近日,一份浙江省通信管理局于7月5日对投诉人的答复函显示,经过调查核实,2019年11月11日,阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司,该行为违反了《中华人民共和国网络安全法》第四十二条规定,已责令改正。
8月23日,浙江省通信管理局相关负责人回应《21世纪经济报道》称,该份答复函属实。
对于上述问题,阿里云方面回应界面新闻称,根据自查,该投诉事件应为阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,引发一名客户投诉。阿里云严禁员工向第三方泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。
正观特约评论员 李唐
这起事件,也给那些掌握了海量的用户信息和个人信息的互联网巨头及其员工,再次敲响了警钟。
据8月24日媒体报道,针对“阿里云将用户留存的注册信息泄露给第三方”一事,浙江省通信管理局回应称已责令改正;阿里云称,系一名电销员工违反公司纪律透露给分销商员工,已严肃处理、积极整改。8月23日,媒体从浙江省权威人士处获悉,该省网信办、市场监督管理局等监管部门介入此事,开展督促整改工作。
因为工作的关系,和阿里云方面有过一些业务上的沟通和交流。因为是国内知名企业,整体而言,阿里云的员工给人的印象是业务精、素质高。没想到,“浓眉大眼”的阿里云员工,竟也干出“将用户留存的注册信息泄露给第三方”这样的事,这实在让人大跌眼镜。
尽管阿里云方面并未透露该员工泄露用户注册信息的数量,具体产生哪些不良后果也未见公开报道。但可以肯定的是,这位违规又违法的员工,除了被阿里云“根据公司制度进行严肃处理”外,等待他的,恐怕还有来自相关法律法规的惩戒。
另外,按照报道中律师的分析,对于经营者来说,根据《网络安全法》第64条的规定,侵害个人信息的,执法机关除了责令其改正外,可以根据情节单处或者并处警告的行政处罚,情节严重的情况下,责任人还将面临刑事责任。
不管多么“高大上”的企业,员工人数众多,难免“鱼龙混杂”,也难免有个别员工经不起这样那样的诱惑。但问题是,在此次事件中,阿里云没有一点责任吗?从回应中可知,阿里云已“遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行改进”。但一句“积极整改”“进行改进”未免过于轻飘,对阿里云这种掌握了海量的用户信息和个人信息的互联网巨头而言,同样应该承担起疏于管理的责任——免于类似的事件再次发生,免于信息泄露或者滥用可能导致的严重后果,相关方面应该给一脚“刹车”。
按照报道中相关律师的说法,根据《消费者权益保护法》第五十六条第一款规定,工商行政管理部门可对阿里云计算有限公司处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款,没有违法所得的,处以五十万元以下的罚款。如果侵犯公民个人信息的行为达到刑法第二百五十三条规定的侵犯公民个人信息罪的程度,责任人还将面临刑事责任。如果情节没有达到构成侵犯公民个人信息罪的程度,可能面临治安处罚。
浙江省相关监管部门根据最终调查结果,如何对阿里云方面进行惩戒,我们不得而知。但我们希望,以法律法规作为依据,浙江省相关监管部门此次能够秉公执法,做到毫不手软。
此外,这起事件,也给那些掌握了海量的用户信息和个人信息的互联网巨头及其员工,再次敲响了警钟:进一步优化内部严苛的管理制度,管住那些“一不小心”就经不起诱惑的员工,时间真的不多了。十三届全国人大常委会第三十次会议日前表决通过的《个人信息保护法》,自2021年11月1日起施行。按照全国人大常委会法工委经济法室副主任杨合庆的解读,“个人信息保护法以严密的制度、严格的标准、严厉的责任,构建了权责明确、保护有效、利用规范的个人信息处理和保护制度规则。”
11月1日就在眼前,在保护公民个人信息方面“武装到牙齿”的《个人信息保护法》马上就要发挥其应有的效力。以此而言,如果此次事件能够给所有掌握了海量的用户信息和个人信息的互联网巨头“补一课”,也算是尽到了一份 社会 责任吧。#阿里云擅自泄露用户注册信息#
(黄河评论信箱:zghhpl@163.com)
编辑:梁冰
统筹:王攀
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)