原创内容

阿里云擅自将用户相关信息泄露给第三方合作公司?官方回应来了

炣燃科技8月24日讯(安迪)近日,网络流传一份浙江省通信管理局7月5日对投诉人的答复函,核实称此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。

8月23日,浙江省通信管理局相关负责人独家回应记者称,该份编号为【2021】第483号的答复函属实:2019年11月11日阿里云计算公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司,阿里云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条规定,根据《中华人民共和国网络安全法》第六十四条规定,我局已责令阿里云计算有限公司改正。

事后,阿里云回应称:该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,最终引发客户投诉。

从目前法律所作出的审判裁决来看,阿里云此次泄露可能未对用户造成实质性损失,阿里云方面也强调公司严禁员工泄露信息,同时将强化改进。但是,该事件仍然引发了不小轰动。

对此有律师指出,如果阿里云的回应属实,该涉事员工涉嫌侵犯公民个人信息罪。如果是在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚。根据《刑法》第二百五十三条之一的规定,侵犯公民个人信息罪是指违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

“一个员工就可以轻易泄露用户信息,这么大公司管理漏洞怎么这么多?”一部分讨论声音表示对阿里云用户隐私保护感到失望。与此同时,一些质疑的声音也随之出现。

“此次将阿里巴巴推向舆论风口浪尖的事件仅只是一名用户的侵权投诉,阿里方面的回应也对此作出了强调——属个别员工违规操作,非大规模用户信息泄露。但事实上,真实的情况真是这样的吗?什么级别的员工可以接触到这些数据?还是说所有员工都有可能泄露数据?”一位有着超过十年站长经验的资深云产品用户对此作出了质疑。

据该用户称,就在近期,其曾打算购买一台云主机,于是用公司的企业账号登录阿里云官网,然后接下来便收到包括阿里云在内的多家不明来电骚扰。“虽然不确定其他来电是否属于阿里第三方机构,但确实多次接到电话骚扰。”

随着系列法律法规的高频推出,政府监管部门对于网络信息监管及合规运营的要求进一步提升,对于用户信息安全保护的力度也正在加大。对于平台型企业而言,由于其上面积聚了大量的用户数据及关键信息,发生数据泄露可能造成的影响与伤害也更为深远,因此所需肩负起的责任也更大。

发生于阿里云身上的泄露事件,同时也给所有平台型企业敲醒了警钟。在个人信息保护层面,平台型企业是否达到了国家乃至于行业规则的要求?信息保护制度如何健全?员工培训如何标准化?……这一切,仍需要企业方乃至行业机构给出更加明确的规则与规范。