قالت سلطات الأمن العام في الصين اليوم الثلاثاء 9 سبتمبر 2025، إن فرع ديور في شنغهاي نقل بيانات شخصية لعملاء إلى مقر الشركة في فرنسا بطريقة غير متوافقة مع القواعد المحلية، وهو ما ارتبط بتسرب بيانات وقع في مايو.
الرواية الرسمية تشير إلى أن عملية النقل تمت من دون استيفاء متطلبات الامتثال التي تفرضها القوانين الصينية على انتقال المعلومات عبر الحدود.
وتقول الجهات الصينية إن ديور لم تنجز التقييمات الأمنية اللازمة قبل إرسال البيانات إلى الخارج، ولم تبادر بإخطار المستخدمين على نحو كاف أو الحصول على موافقة واضحة للنقل الخارجي، وتضيف الرواية أن إجراءات الحماية التقنية لم تكن بالمستوى المطلوب، بما في ذلك التشفير وإخفاء الهوية.
عقوبة إدارية وتعليق غائب
وأعلنت السلطات المحلية فرض عقوبة إدارية على الشركة بعد هذه المخالفات. وحتى لحظة صدور البيان لم تقدّم ديور ردًا أو توضيحًا بشأن ما نُسب إليها، وظل التعليق الرسمي غائبًا.
في مايو 2025، أكدت ديور تعرض جزء من قاعدة بيانات العملاء لمحاولة وصول غير مصرح بها داخل الصين.
وأفادت الشركة حينها بأن بيانات بطاقات الدفع لم تتأثر، إلا أن التسرب شمل معلومات تعريفية وسجلات شراء، وتم إرسال إشعارات للعملاء المتأثرين.
وتندرج هذه القضية ضمن تشدد متزايد في تطبيق قواعد حماية البيانات داخل الصين، إذ تشترط السلطات هناك تقييمات أمنية مسبقة، وعقود نقل معيارية، وموافقة صريحة قبل أي انتقال للمعلومات إلى خارج البلاد.
الرسالة الموجهة للشركات العالمية واضحة ومباشرة، هي أن الامتثال لخصوصية البيانات أصبح شرطًا أساسيًا للاستمرار في السوق الصينية وليس مجرد إجراء شكلي.
(رويترز)