炣燃 科技 8月24日訊(安迪) 近日,網絡流傳壹份浙江省通信管理局7月5日對投訴人的答復函,核實稱此前阿裏雲計算有限公司未經用戶同意擅自將用戶留存在的註冊信息泄露給第三方合作公司。
8月23日,浙江省通信管理局相關負責人獨家回應記者稱,該份編號為2021第483號的答復函屬實:2019年11月11日阿裏雲計算公司未經用戶同意擅自將用戶留存在的註冊信息泄露給第三方合作公司,阿裏雲計算有限公司的行為違反了《中華人民***和國網絡安全法》第四十二條規定,根據《中華人民***和國網絡安全法》第六十四條規定,我局已責令阿裏雲計算有限公司改正。
事後,阿裏雲回應稱:該投訴事件應為2019年雙11前後,阿裏雲壹名電銷員工違反公司紀律,利用工作便利私下獲取客戶聯系方式,並透露給分銷商員工,最終引發客戶投訴。
從目前法律所作出的審判裁決來看,阿裏雲此次泄露可能未對用戶造成實質性損失,阿裏雲方面也強調公司嚴禁員工泄露信息,同時將強化改進。但是,該事件仍然引發了不小轟動。
對此有律師指出,如果阿裏雲的回應屬實,該涉事員工涉嫌侵犯公民個人信息罪。如果是在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,從重處罰。根據《刑法》第二百五十三條之壹的規定,侵犯公民個人信息罪是指違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
“壹個員工就可以輕易泄露用戶信息,這麽大公司管理漏洞怎麽這麽多?”壹部分討論聲音表示對阿裏雲用戶隱私保護感到失望。與此同時,壹些質疑的聲音也隨之出現。
“此次將阿裏巴巴推向輿論風口浪尖的事件僅只是壹名用戶的侵權投訴,阿裏方面的回應也對此作出了強調——屬個別員工違規操作,非大規模用戶信息泄露。但事實上,真實的情況真是這樣的嗎?什麽級別的員工可以接觸到這些數據?還是說所有員工都有可能泄露數據?”壹位有著超過十年站長經驗的資深雲產品用戶對此作出了質疑。
據該用戶稱,就在近期,其曾打算購買壹臺雲主機,於是用公司的企業賬號登錄阿裏雲官網,然後接下來便收到包括阿裏雲在內的多家不明來電騷擾。“雖然不確定其他來電是否屬於阿裏第三方機構,但確實多次接到電話騷擾。”
隨著系列法律法規的高頻推出,政府監管部門對於網絡信息監管及合規運營的要求進壹步提升,對於用戶信息安全保護的力度也正在加大。對於平臺型企業而言,由於其上面積聚了大量的用戶數據及關鍵信息,發生數據泄露可能造成的影響與傷害也更為深遠,因此所需肩負起的責任也更大。
發生於阿裏雲身上的泄露事件,同時也給所有平臺型企業敲醒了警鐘。在個人信息保護層面,平臺型企業是否達到了國家乃至於行業規則的要求?信息保護制度如何健全?員工培訓如何標準化?……這壹切,仍需要企業方乃至行業機構給出更加明確的規則與規範。