正觀特約評論員 李唐
這起事件,也給那些掌握了海量的用戶信息和個人信息的互聯網巨頭及其員工,再次敲響了警鐘。
據8月24日媒體報道,針對“阿裏雲將用戶留存的註冊信息泄露給第三方”壹事,浙江省通信管理局回應稱已責令改正;阿裏雲稱,系壹名電銷員工違反公司紀律透露給分銷商員工,已嚴肅處理、積極整改。8月23日,媒體從浙江省權威人士處獲悉,該省網信辦、市場監督管理局等監管部門介入此事,開展督促整改工作。
因為工作的關系,和阿裏雲方面有過壹些業務上的溝通和交流。因為是國內知名企業,整體而言,阿裏雲的員工給人的印象是業務精、素質高。沒想到,“濃眉大眼”的阿裏雲員工,竟也幹出“將用戶留存的註冊信息泄露給第三方”這樣的事,這實在讓人大跌眼鏡。
盡管阿裏雲方面並未透露該員工泄露用戶註冊信息的數量,具體產生哪些不良後果也未見公開報道。但可以肯定的是,這位違規又違法的員工,除了被阿裏雲“根據公司制度進行嚴肅處理”外,等待他的,恐怕還有來自相關法律法規的懲戒。
另外,按照報道中律師的分析,對於經營者來說,根據《網絡安全法》第64條的規定,侵害個人信息的,執法機關除了責令其改正外,可以根據情節單處或者並處警告的行政處罰,情節嚴重的情況下,責任人還將面臨刑事責任。
不管多麽“高大上”的企業,員工人數眾多,難免“魚龍混雜”,也難免有個別員工經不起這樣那樣的誘惑。但問題是,在此次事件中,阿裏雲沒有壹點責任嗎?從回應中可知,阿裏雲已“遵照浙江省通信管理局要求積極整改,對人員管理層面上的不足進行改進”。但壹句“積極整改”“進行改進”未免過於輕飄,對阿裏雲這種掌握了海量的用戶信息和個人信息的互聯網巨頭而言,同樣應該承擔起疏於管理的責任——免於類似的事件再次發生,免於信息泄露或者濫用可能導致的嚴重後果,相關方面應該給壹腳“剎車”。
按照報道中相關律師的說法,根據《消費者權益保護法》第五十六條第壹款規定,工商行政管理部門可對阿裏雲計算有限公司處警告、沒收違法所得、處以違法所得壹倍以上十倍以下的罰款,沒有違法所得的,處以五十萬元以下的罰款。如果侵犯公民個人信息的行為達到刑法第二百五十三條規定的侵犯公民個人信息罪的程度,責任人還將面臨刑事責任。如果情節沒有達到構成侵犯公民個人信息罪的程度,可能面臨治安處罰。
浙江省相關監管部門根據最終調查結果,如何對阿裏雲方面進行懲戒,我們不得而知。但我們希望,以法律法規作為依據,浙江省相關監管部門此次能夠秉公執法,做到毫不手軟。
此外,這起事件,也給那些掌握了海量的用戶信息和個人信息的互聯網巨頭及其員工,再次敲響了警鐘:進壹步優化內部嚴苛的管理制度,管住那些“壹不小心”就經不起誘惑的員工,時間真的不多了。十三屆全國人大常委會第三十次會議日前表決通過的《個人信息保護法》,自2021年11月1日起施行。按照全國人大常委會法工委經濟法室副主任楊合慶的解讀,“個人信息保護法以嚴密的制度、嚴格的標準、嚴厲的責任,構建了權責明確、保護有效、利用規範的個人信息處理和保護制度規則。”
11月1日就在眼前,在保護公民個人信息方面“武裝到牙齒”的《個人信息保護法》馬上就要發揮其應有的效力。以此而言,如果此次事件能夠給所有掌握了海量的用戶信息和個人信息的互聯網巨頭“補壹課”,也算是盡到了壹份 社會 責任吧。#阿裏雲擅自泄露用戶註冊信息#
(黃河評論信箱:zghhpl@163.com)
編輯:梁冰
統籌:王攀