【快讯内容】
2026年5月5日，爱尔兰数据保护委员会（DPC）正式宣布对中国快时尚电商Shein启动调查。调查核心聚焦于Shein将欧盟/欧洲经济区用户个人数据传输至中国的行为是否违反《通用数据保护条例》（GDPR）相关规定，具体涉及GDPR第5条个人数据处理基本原则、第13条信息披露和透明度义务，以及第五章关于向第三国传输个人数据的规则。

这是Shein自2023年在都柏林设立欧洲、中东和非洲（EMEA）总部以来，首次面临欧盟正式调查。爱尔兰DPC副专员在声明中强调：“当个人数据被传输到欧盟以外时，GDPR要求该数据获得与欧盟境内基本同等的保护。近期的监管行动已使向中国传输数据的问题成为关注焦点。”

Shein发言人表示，该公司“极其严肃地”对待数据保护义务，并完全承诺遵守所有适用法律。此前在2025年，TikTok曾被DPC处以5.3亿欧元罚款，创下中国背景企业在欧盟GDPR领域最高罚单纪录，罚款的核心依据正是“中国境内员工对欧洲用户数据的远程访问本身即构成数据传输”。

【快讯点评】
核心观点：继TikTok被罚5.3亿欧元后，爱尔兰DPC首次对Shein正式启动调查，中国背景企业数据跨境传输正成为欧盟监管的“新战场”，整个行业的数据合规意识需要被彻底唤醒。

卖家影响分析：

• 独立站/自营APP卖家将面对监管穿透：若运营独立站、自营APP或通过自建客服系统处理欧洲用户订单数据，则可能直接触发GDPR合规红线。建议所有在欧洲市场销售的非平台纯卖家及品牌方检查自身数据跨境传回国内或远程访问的合规性。
• 平台普通第三方卖家风险较低但信号需警惕：Shein调查主要针对电商平台的独立数据处理体系外，但对在亚马逊、eBay、TikTok等平台开设店铺的普通第三方卖家而言，由平台直接处理用户数据，其承担的直接合规义务较低。然而Shein被查已释放清晰信号——欧洲监管对中国跨境背景企业注意力度已大幅提升，所有涉及欧洲消费者的业务条线都须提高防护等级。
• 利润与合规的双重成本指标需要留足空间：Shein被查将导致中国跨境电商在欧洲市场的隐形信任成本累积，可能进一步推动广告合规审核精细化、数据交互流程透明化。

一句话建议：继TikTok被罚5.3亿欧元后，Shein又被爱尔兰DPC盯上——运营独立站或自营APP的卖家必须立即排查数据跨境传输链路，否则下一个被调查的可能就是你。