阿里云员工泄露用户信息 律师:浙江省通信管理局处理适当

财经网科技

2021-08-24 00:50财经网官方帐号
关注

近日,网络流传一份浙江省通信管理局7月5日对投诉人的答复函,核实称此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。

8月23日,浙江省通信管理局相关负责人回应21世纪经济报道记者称,该份编号为【2021】第483号的答复函属实。

前述答复函针对投诉人反映“阿里云计算有限公司未经用户同意擅自泄露个人信息”的投诉材料称,该局已收悉,经调查核实,现答复如下:

2019年11月11日阿里云计算公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司,阿里云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条规定,根据《中华人民共和国网络安全法》第六十四条规定,我局已责令阿里云计算有限公司改正。

8月23日,针对媒体报道“阿里云将用户留存的注册信息泄露给第三方合作伙伴”,阿里云回应称:根据自查,该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。

对此,阿里云表示:公司严禁员工向第三方泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。感谢大家的监督批评。

阿里云隐私权政策

阿里云官网上2020年12月16日生效的法律声明及隐私权政策显示,我们不会与其他组织和个人共享您的用户信息,但以下情况除外:

在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的用户信息;

在法定情形下的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息;

为了促成交易或协助解决争议,某些情况下只有共享您的用户信息,才能促成交易或处理您与他人的纠纷或争议,例如,在阿里云云市场上创建的某一交易中,如交易任何一方履行或部分履行了交易义务并提出信息披露请求的,阿里云有权决定向该用户提供其交易对方的联络方式等必要信息,以促成交易的完成;

与授权合作伙伴共享:我们可能委托受信赖的合作伙伴来提供服务,因此我们可能会与合作伙伴共享您的某些用户信息,以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。我们的合作伙伴无权将共享的用户信息用于任何其他用途。

目前,我们的授权合作伙伴包括如下类型:供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供基础技术服务、提供咨询、分析等专业服务。

律师:按照一般情节责令改正,浙江省通信管理局处理适当

北京费岚清律师事务所王振坤律师告诉财经网科技,从答复函以及阿里云的回应来看,浙江省通信管理局应该是认为阿里云违反的具体规定为《网络安全法》第四十二条第二款所规定的网络运营者应当采取技术措施和其他必要措施确保其收集的个人信息安全的义务。

《网络安全法》第四十二条第二款:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

王律师表示,按照所涉泄密事件的情节来说,我认为浙江省通信管理局的处理是适当的。从目前可见的报道来看,此次泄密事件除引发一名客户投诉外,未造成其他后果。浙江省通信管理局按照一般违法情节作出认定并责令阿里云改正,我觉得是适当的。

《网络安全法》对于违反该法第四十二条规定的行为,根据情节轻重规定了不同的处理:对于一般情节的,由有关主管部门责令改正,同时可以(但不是必须)根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;对于情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

王律师补充道:“简单说来,法律规定的通信管理局做出的处罚,针对的不是自然人而是运营主体以及主要责任人,所以对于具体员工的处理,主要还是根据阿里云的内部规定。

这个事情实际上对于阿里云和其他公司来说都是一个提醒,因为在情节严重的情况下,可能会被责令停止相关业务,包括甚至可能吊销相关业务许可证,以及营业执照。所以为了避免这种情况的发生,从阿里云或者其他从业者的角度来说,也应该采取一些切实的一些措施来避免这种情况发生。”

举报/反馈