“阿里云將用戶留存的注冊信息泄露給第三方合作伙伴”的消息引發(fā)熱議。
根據浙江省通信管理局的官方文件,阿里云在未經用戶同意的情況下,擅自將用戶留存的注冊信息泄露給第三方合作公司,該行為違反了《中華人民共和國網絡安全法》(下稱“網絡安全法”)第 42 條的規(guī)定,已責令其改正。
阿里云在對此事的陳述中稱,該投訴事件應為 2019 年雙 11 前后,阿里云一名電銷員工違反公司紀律,利用工作便利私下獲取客戶聯(lián)系方式,并透露給分銷商員工,從而引發(fā)一名客戶投訴。
針對此事,北京岳成律師事務所高級合伙人岳屾山律師對搜狐科技表示,該行為違反了《網絡安全法》第 42 條的法律責任,具體可參看網絡安全法第 64 條規(guī)定。
“網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節(jié)嚴重的,并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。”
同時,岳屾山律師表示,若阿里云的回應屬實,則該涉事員工涉嫌“侵犯公民個人信息罪”。
根據《刑法》第二百五十三條之一的規(guī)定,侵犯公民個人信息罪是指違反國家有關規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。
“如果是在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,從重處罰。”岳屾山律師補充道。
阿里云是國內最早涉足云服務的廠商,國內市場份額第一,在全球范圍內也占有一席之地。
中國信通院《云計算發(fā)展白皮書 (2020 年)》顯示,公有云市場中,阿里云位居中國第一。目前 40% 的中國 500 強企業(yè)在使用阿里云;約有一半的中國上市公司使用阿里云;中國每天所誕生的創(chuàng)新和創(chuàng)業(yè)公司,80% 在使用阿里云。
數據在正常流轉過程中,每經手一人,泄露的風險都會被放大。不過,數據泄露問題發(fā)生在擁有如此龐大且關鍵用戶數據的阿里云身上,不禁讓人心生擔憂。
一位云服務從業(yè)人士對搜狐科技表示:“用戶信息泄露并不罕見,只要上云都會有風險。”他提到,私有云的用戶信息泄露的風險相對小一些,但費用也會更高。
除了員工利用職務之便將用戶數據倒賣牟利外,阿里也曾因安全漏洞導致用戶隱私泄露。
今年 6 月,商丘市睢陽區(qū)人民法院在裁判文書網公開的一份刑事判決書顯示,兩名犯罪分子在淘寶爬取并盜走大量數據,用戶數據高達 11.8 億條,涉及 UID、淘寶昵稱、手機號碼等敏感信息。
云計算是如今互聯(lián)網企業(yè)重點發(fā)力的賽道。除阿里外,騰訊、華為都將其列為重點戰(zhàn)略方向,賽道競爭激烈。
如今,人們對于隱私的重視程度逐漸加深,安全,應該成為云計算廠商的關鍵競爭力。
