這壹事件也給那些掌握了海量用戶信息和個人信息的互聯網巨頭及其員工敲響了警鐘。
據媒體8月24日報道,針對“阿裏雲將用戶留存的註冊信息泄露給第三方”,浙江省通信管理局回應稱,已責令改正;阿裏雲表示,某電話營銷員工違反公司紀律,向分銷商員工透露,已嚴肅處理並積極整改。8月23日,媒體從浙江省權威部門獲悉,省網信辦、市場監督管理局等監管部門介入此事,開展監管整改工作。
因為工作的原因,我和阿裏雲有過壹些業務上的交流。作為國內知名企業,總體來說,阿裏雲的員工給人的感覺是專業的,素質高的。沒想到,“濃眉大眼”的阿裏雲員工居然做出了“將用戶留存的註冊信息泄露給第三方”這樣的事情,著實讓人大跌眼鏡。
雖然阿裏雲並未透露該員工泄露的用戶註冊信息數量,但具體的不良後果並未公開報道。但可以肯定的是,這名違規的員工不僅被阿裏雲按照公司制度嚴厲處理,還會受到相關法律法規的處罰。
此外,根據報告中律師的分析,對於運營商來說,根據《網絡安全法》第六十四條的規定,執法部門除了責令其改正外,還可以根據情節給予行政處罰或者處以警告。情節嚴重的,責任人還將面臨刑事責任。
再“高大上”的企業,員工數量再多,也難免“魚龍混雜”,也難免有些員工經不起這樣的誘惑。但問題是,阿裏雲在這次事件中沒有任何責任嗎?從回應中可以看出,阿裏雲已經“按照浙江省通信管理局的要求積極整改,完善了人員管理方面的不足”。但是“積極整改”“改進”這種說法太輕佻了。對於阿裏雲這樣掌握了海量用戶信息和個人信息的互聯網巨頭來說,也應該承擔疏於管理的責任——避免類似事件的再次發生,以及信息泄露或濫用可能帶來的嚴重後果,有關方面應該給“剎車”。
報道中的律師稱,根據《消費者權益保護法》第五十六條第壹款,工商行政管理部門可以給予阿裏雲計算有限公司警告,沒收違法所得,並處違法所得壹倍以上十倍以下的罰款。沒有違法所得的,處50萬元以下罰款。如果侵犯公民個人信息的行為達到刑法第253條規定的侵犯公民個人信息罪的程度,責任人也將面臨刑事責任。情節未達到侵犯公民個人信息罪程度的,可能面臨治安處罰。
我們不知道浙江省相關監管部門會根據最終的調查結果對阿裏雲做出怎樣的處罰。但我們希望,基於法律法規,浙江省相關監管部門這次能夠秉公執法,態度堅決。
此外,這壹事件也再次給掌握了海量用戶信息和個人信息的互聯網巨頭及其員工敲響了警鐘:進壹步優化嚴格的內部管理制度,控制那些壹不小心就經不起誘惑的員工,時間真的不多了。十三屆全國人大常委會第三十次會議表決通過的《個人信息保護法》將於2021年11月1日起施行。根據全國人大常委會法工委經濟法室副主任楊鶴慶的解讀,“個人信息保護法建立了權責明確、保護有效、使用規範的個人信息處理和保護制度。”
165438+10月1在即,在保護公民個人信息方面“武裝到牙齒”的《個人信息保護法》即將發揮應有的作用。從這個角度來說,如果這個事件能給所有掌握海量用戶信息和個人信息的互聯網巨頭“補上壹課”,也算是壹種社會責任。#阿裏雲未經授權泄露用戶註冊信息#
(黃河評論郵箱:zghhpl@163.com)
編輯:梁冰
統籌:王攀