Pour les entreprises multinationales, la question de la protection des données personnelles se pose à l’échelle mondiale. Le Règlement européen sur la protection des données (RGPD) impose des restrictions sur le transfert des données des Européens à l’étranger. Mais cela déplaît à l’administration Trump. Dans un câble diplomatique cité le 25 février 2026 par Reuters, le secrétaire d’État américain, Marco Rubio, qualifie le RGPD d’exemple de réglementation imposant des « restrictions inutilement contraignantes sur le traitement des données et des exigences en matière de flux transfrontaliers de données ».

En août 2025, des consommateurs étatsuniens ont déposé des recours collectifs contre Christian Dior Inc. (LVMH). Les plaignants affirmaient que la société n’avait pas correctement sécurisé et protégé les informations des consommateurs lors d’une fuite de données identifiée en janvier 2025. En conséquence, des pirates informatiques auraient eu accès à des informations sensibles sur les consommateurs, telles que leurs nom, adresse, coordonnées, date de naissance, numéro d’identification gouvernemental et même numéro de sécurité sociale. Quelque 78 000 personnes ont été informées de cette fuite. Le 17 mars 2026, la presse a indiqué que l’entreprise avait accepté un règlement à l’amiable afin de résoudre les litiges. Dior n’a reconnu aucune faute, mais a consenti à verser une somme non divulguée.

Ce type de déconvenue semble prendre de l’ampleur sur le marché des biens de consommation. En février, la Commission sud-coréenne de protection des données personnelles a ainsi infligé des amendes d’environ 25 millions de dollars à Louis Vuitton, Christian Dior et Tiffany & Co. à la suite de violations de données qui ont exposé les données de millions d’individus.