约42万名奢侈品买家的信息“被泄露”！香港隐私公署亮剑LV：正在调查，若泄露且不纠正错误或面临刑事诉讼

      <p style="color:#6d6d6d;font-size: 16px;">
        每经记者｜杜蔚  毕媛媛    每经编辑｜张海妮    
      </p>

    <!-- 正文图片 -->

    <!-- 正文 -->
    <p>继迪奥（Dior）、卡地亚（Cartier）之后，法国奢侈品路易威登（LV）也“失守”用户数据安全防线。</p>

“初步资料显示，该事件导致约41.9万名香港客户的个人资料受影响。”7月19日，香港个人资料隐私专员公署（以下简称PCPD）称，于7月17日获取Louis Vuitton Hong Kong Limited（以下简称LVHK）提交的资料外泄事故通报，涉及当地消费者的个人信息，包含姓名、电话号码、购物记录等。PCPD表示，已对LV展开调查，包括LVHK是否存在延误通报等问题。

“如果确认LV泄露隐私且不纠正错误，（其）可能面临刑事诉讼。”7月22日，《每日经济新闻》记者以消费者身份采访PCPD，对方表示自7月19日回应LVHK资料外泄事故后尚未有新的进展，该调查或持续半年到一年。

近期LV在上海的“大船”频频刷屏社交媒体，其“船票（参观票）”“餐饮”均一票难求。“数据泄露会极大抵消‘大船’对品牌的作用，特别是在高端消费者心目中，LV形象将大打折扣。”奢侈品行业专家周婷在接受《每日经济新闻》记者采访时指出，不仅在中国香港地区，近期LV还在新加坡、韩国等国家出现客户信息泄露事件。“（LV信息泄露事件）在奢侈品行业不是个案，但对LV来说，很有可能成为品牌走向下行线的分水岭。”

今年5月至7月，已连续3个月有海外大牌被曝用户数据泄露。记者注意到，迪奥、LV同属LVMH集团。奢侈品行业的数据安全“漏洞”究竟何时能补上？

LV数据泄露涉及近42万名香港客户

本月初，有消息传出，LV遭未经授权的第三方短暂进入公司系统，发生了中国香港地区用户数据外泄事件。

《每日经济新闻》记者查阅PCPD官网确认该事件属实。PCPD在7月19日回复“有关LVHK资料外泄事故”时表示，7月17日接获LVHK提交的资料外泄事故通报。

“根据LVHK提交的资料，其法国总公司于6月13日发现系统有可疑活动，直到7月2日确认事件影响香港客户，LVHK同日知悉该事件。初步资料显示，约41.9万名中国香港客户的个人资料受影响，涉及姓名、护照号码、出生日期、地址、邮箱地址、电话号码等。”PCPD称，已根据既定程序对LVHK展开调查，包括事件是否涉及延误通报。

PCPD专门呼吁，机构如发生资料外泄事故，应尽快向其通报，以帮助相关机构及受影响人士采取适当和及时的措施，降低资料外泄事故对相关方的损害。

如何判断此次LV用户泄露事件是否涉及延误？“要看LVHK知道后是否第一时间跟我们通报，或向其他方面及时通报。为什么过了15天才向我们通报，我们也会考虑期间发生了什么事。”7月22日，《每日经济新闻》记者以消费者身份采访PCPD时，对方表示，“如果确认LV泄露隐私且不纠正错误，（其）可能面临刑事诉讼。”

“涉事LVHK，应严格遵守香港《个人资料（隐私）条例》，配合PCPD调查，若（被）认定延误通报，可能面临行政处罚、民事索赔及声誉损失。”北京市隆安律师事务所上海分所律师贾玉倩在接受《每日经济新闻》记者采访时指出，法律虽未准确定义“立即”的时长，但可以参考现行行业规范的要求，“个人信息处理者应在发现泄露后48小时内报告给监管部门并通知受影响个人。”

贾玉倩进一步向记者指出，若企业明知个人信息泄露却放任不理，或可以补救却不采取措施，都可能构成延误通报的认定因素。虽然此次LV外泄的用户数据不包括银行信息等在内的“财务信息”，但其泄露也会构成对消费者隐私权与财产权的双重侵害。

7月21日，《每日经济新闻》记者以消费者身份，就个人信息泄露隐患一事向LV官方客服及其内地门店人员询问时，多位工作人员均表示：“中国内地尚未发生任何隐私泄露事件。”工作人员还说：“LV非常珍视客人的信任和隐私，对于此事件可能引发的担忧或者不便，我们感到非常抱歉。”

新加坡、韩国等遭遇LV客户信息泄露

“（LV）不仅在中国香港地区，还在新加坡、韩国等国家出现了客户信息泄露的事件。”周婷向《每日经济新闻》记者表示，她注意到近期LV的数据安全事件频频发生。

谈及为何LV在全球多个国家或地区的用户数据“被偷”时，周婷认为，这暴露出品牌对客户数据管理不重视，所以LV并未在数据安全上进行足够的投入，“导致其网络安全水平较低，很容易被攻破；同时，也因为不尊重（客户隐私），所以出现为了方便工作特意‘刺探’客户隐私的情况。此外，品牌也未进行有效的客户隐私保密政策宣传”。

就在LV发生用户数据泄露的这段时间，其位于上海繁华高档消费中心地带的“大船”，依旧门庭若市。记者注意到，6月28日，“路易号”正式对公众开放。大船揭开神秘面纱前，相关部门甚至实施了交通管制。无论是作为长期的商业建筑，还是短期的装置，LV投入大量资源，体现出这个国际一线时尚品牌对中国市场的信心和专注。

不过，其“船票”“餐饮”均一票难求，引发部分消费者的不满。7月21日晚，《每日经济新闻》记者通过LV官方小程序看到，其截至8月底的参观票均已被约满；7月22日至7月27日的午餐、下午茶、晚餐也已被订满。不少网友在社交平台上反映，不知如何、何时才能预订LV的“船票”“餐饮”。“我们也没有接到具体的开放预约时间。”7月21日晚，LV官方客服告诉记者。

“奢侈品很贵，但你的数据更值钱”

“奢侈品很贵，但你的数据更值钱。”顶奢LV突发数据泄露事件引发众多网友感慨：数字时代高净值人群的隐私居然在“裸奔”。

“LV虽然是全球最知名的奢侈品牌之一，但是随着其市场占有率逐步提高，神秘感正在消失，品牌大众化趋势明显，品牌价值也在逐步降低。”周婷向记者指出，此时如何重塑并提高其品牌形象，继续稳固LV在高端消费者中的品牌定位，是LV这几年最大的挑战。

今年5月，与LV同属LVMH集团的另一个奢侈品牌迪奥也发生了用户数据泄露的事件。

LVMH集团2025财年第一季度报告显示，集团营收同比下降2%至203亿欧元；其中，包含LV、迪奥等在内的皮具和时装部门营收同比下滑4%。“皮具和时装部门”在LVMH集团的营收占比近50%，因此该板块的下滑被视为集团业绩未达预期的主要因素。

“（用户数据泄露）已经是LVMH集团的系统性问题，想改变这一状况，必须提高对数据安全的重视程度，加大数据安全资金投入，提高数据安全水平，提升团队数据安全意识，加强数据安全流程管理和制度规范，培训团队尊重客户隐私，才能系统性、专业化地解决数据安全问题。”周婷指出。

不只迪奥、LV，《每日经济新闻》记者注意到，上个月（6月），卡地亚也被曝出“失守”用户信息防线。为何奢侈品容易成为被“攻击”的目标？

“奢侈品牌客户管理具有客户价值大、管理不规范、技术水平低、责任难界定的特点，所以很容易成为攻击目标。”周婷认为，奢侈品品牌没有保护数据安全的绝对技术能力，却拥有最有价值的客户数据，是行业普遍情况。

在贾玉倩、周婷看来，奢侈品行业频繁出现数据安全“漏洞”，除了亟须补足技术层面的防护不足外，还有待建立更完善的数据保护制度。

“加强数据安全立法，严惩各种数据安全犯罪，才是实现数据安全的最核心保障。奢侈品品牌有能力建立最高级别的数据安全保护机制，并且国家和社会未来也会基于数据安全建立公共设施型数据安全体系，（这）都会对奢侈品牌数据安全有一定帮助。同时，区块链在一定程度上也会助力数据安全。”周婷建议。

贾玉倩则提出，监管部门可要求奢侈品企业建立更完善的数据保护制度，“定期进行数据安全审计，加强对数据处理活动的监督检查，提高行业的整体数据安全水平”。

    <!-- 当没有勾选文章中显示缩略图时，在文章最末尾加上 封面图片来源：摄图网 -->
        <p style="color:#6d6d6d; font-size:small;">封面图片来源：每经记者 杜蔚 摄</p>

    <!-- 页数 -->
  </div>

Source link