"จีน" ชี้ "Dior" เซี่ยงไฮ้โอนข้อมูลลูกค้าผิดกฎหมาย

สำนักข่าวรอยเตอร์ รายงานว่า หน่วยงานความมั่นคงสาธารณะของจีนออกแถลงการณ์เมื่อวันอังคาร ระบุว่า บริษัท Dior สาขาเซี่ยงไฮ้ ได้กระทำการละเมิดกฎหมายด้วยการโอนข้อมูลส่วนบุคคลของลูกค้าไปยังสำนักงานใหญ่ที่ประเทศฝรั่งเศสโดยไม่ได้รับอนุญาตตามกระบวนการที่ถูกต้อง ส่งผลให้เกิดการรั่วไหลของข้อมูลขึ้นเมื่อเดือนพฤษภาคมที่ผ่านมา

ทางการจีนระบุว่า Dior ไม่ได้ปฏิบัติตามข้อกำหนดสำคัญหลายประการ ไม่ว่าจะเป็นการละเลยการทำการประเมินความปลอดภัย ก่อนส่งออกข้อมูลไปต่างประเทศ การไม่แจ้งให้ผู้ใช้งานรับทราบถึงการโอนย้ายข้อมูล ตลอดจนการไม่เข้ารหัสข้อมูลส่วนบุคคลตามมาตรฐานด้านความปลอดภัยไซเบอร์ ซึ่งทั้งหมดถือเป็นการละเมิดข้อกำหนดว่าด้วยการปกป้องข้อมูลส่วนบุคคลของจีนอย่างชัดเจน

ด้วยเหตุนี้ หน่วยงานด้านความมั่นคงสาธารณะจึงได้ดำเนินการลงโทษทางปกครองต่อบริษัท Dior สาขาเซี่ยงไฮ้ แม้ไม่มีการเปิดเผยรายละเอียดของบทลงโทษดังกล่าว แต่การประกาศครั้งนี้สะท้อนถึงท่าทีที่เข้มงวดขึ้นของรัฐบาลจีนในการจัดการกับการโอนข้อมูลข้ามพรมแดนของบริษัทต่างชาติ

จีนมีการออกกฎหมายและข้อบังคับด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา โดยเฉพาะกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Personal Information Protection Law: PIPL) ที่บังคับใช้เมื่อปี 2564 กำหนดให้บริษัททั้งในและต่างประเทศต้องปฏิบัติตามขั้นตอนที่เข้มงวดในการประมวลผลและถ่ายโอนข้อมูลของผู้ใช้งานในจีนไปยังต่างประเทศ

กรณีของ Dior ครั้งนี้จึงถูกมองว่าเป็นสัญญาณเตือน ต่อบรรดาบริษัทต่างชาติที่ดำเนินธุรกิจในจีน โดยเฉพาะในอุตสาหกรรมหรูหราซึ่งมีฐานลูกค้าขนาดใหญ่และข้อมูลส่วนบุคคลจำนวนมหาศาล การละเมิดกฎหมายไซเบอร์อาจส่งผลกระทบต่อทั้งชื่อเสียง แบรนด์ และความสัมพันธ์กับผู้บริโภคชาวจีน

จนถึงขณะนี้ Dior ยังไม่ได้ออกมาแถลงหรือให้ความเห็นต่อกรณีที่เกิดขึ้น ขณะที่นักวิเคราะห์มองว่าเหตุการณ์นี้จะยิ่งผลักดันให้บริษัทต่างชาติที่ดำเนินกิจการในจีนต้องปรับกระบวนการจัดการข้อมูลให้รัดกุมมากยิ่งขึ้น เพื่อหลีกเลี่ยงความเสี่ยงทั้งทางกฎหมายและทางธุรกิจในอนาคต