阿里云回应“用户注册信息泄露”：员工违反公司纪律

1. 阿里云回应“用户注册信息泄露”：员工违反公司纪律

中新经纬客户端8月24日电 23日，针对“阿里云将用户留存的注册信息泄露给第三方合作伙伴”的报道，阿里云回应称，该事件应为阿里云一名电销员工违反公司纪律，利用工作便利私下获取客户联系方式并透露给分销商员工，引发客户投诉。  
  
   　　阿里云表示，阿里云严禁员工向第三方泄露用户注册信息，已根据公司制度进行严肃处理，并遵照浙江省通信管理局要求积极整改，对人员管理层面上的不足进行改进。  
  
   　　此前，网传一份关于浙江省通信管理局答复投诉事项的函显示，2019年11月11日阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司。阿里云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条规定，根据《中华人民共和国网络安全法》第六十四条规定，该局已责令阿里云计算有限公司改正。  
  
   　　据21世纪经济报道，该答复函属实。另据澎湃新闻报道，浙江省一名权威人士表示，该省网信办、市场监督管理局等监管部门已介入此事，开展督促整改工作。(中新经纬APP)

2. 阿里云员工泄露用户信息，企业责任难逃

  正观特约评论员 李唐 
     这起事件，也给那些掌握了海量的用户信息和个人信息的互联网巨头及其员工，再次敲响了警钟。  
       据8月24日媒体报道，针对“阿里云将用户留存的注册信息泄露给第三方”一事，浙江省通信管理局回应称已责令改正；阿里云称，系一名电销员工违反公司纪律透露给分销商员工，已严肃处理、积极整改。8月23日，媒体从浙江省权威人士处获悉，该省网信办、市场监督管理局等监管部门介入此事，开展督促整改工作。 
    因为工作的关系，和阿里云方面有过一些业务上的沟通和交流。因为是国内知名企业，整体而言，阿里云的员工给人的印象是业务精、素质高。没想到，“浓眉大眼”的阿里云员工，竟也干出“将用户留存的注册信息泄露给第三方”这样的事，这实在让人大跌眼镜。 
    尽管阿里云方面并未透露该员工泄露用户注册信息的数量，具体产生哪些不良后果也未见公开报道。但可以肯定的是，这位违规又违法的员工，除了被阿里云“根据公司制度进行严肃处理”外，等待他的，恐怕还有来自相关法律法规的惩戒。 
    另外，按照报道中律师的分析，对于经营者来说，根据《网络安全法》第64条的规定，侵害个人信息的，执法机关除了责令其改正外，可以根据情节单处或者并处警告的行政处罚，情节严重的情况下，责任人还将面临刑事责任。 
    不管多么“高大上”的企业，员工人数众多，难免“鱼龙混杂”，也难免有个别员工经不起这样那样的诱惑。但问题是，在此次事件中，阿里云没有一点责任吗？从回应中可知，阿里云已“遵照浙江省通信管理局要求积极整改，对人员管理层面上的不足进行改进”。但一句“积极整改”“进行改进”未免过于轻飘，对阿里云这种掌握了海量的用户信息和个人信息的互联网巨头而言，同样应该承担起疏于管理的责任——免于类似的事件再次发生，免于信息泄露或者滥用可能导致的严重后果，相关方面应该给一脚“刹车”。 
    按照报道中相关律师的说法，根据《消费者权益保护法》第五十六条第一款规定，工商行政管理部门可对阿里云计算有限公司处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款，没有违法所得的，处以五十万元以下的罚款。如果侵犯公民个人信息的行为达到刑法第二百五十三条规定的侵犯公民个人信息罪的程度，责任人还将面临刑事责任。如果情节没有达到构成侵犯公民个人信息罪的程度，可能面临治安处罚。 
    浙江省相关监管部门根据最终调查结果，如何对阿里云方面进行惩戒，我们不得而知。但我们希望，以法律法规作为依据，浙江省相关监管部门此次能够秉公执法，做到毫不手软。 
    此外，这起事件，也给那些掌握了海量的用户信息和个人信息的互联网巨头及其员工，再次敲响了警钟：进一步优化内部严苛的管理制度，管住那些“一不小心”就经不起诱惑的员工，时间真的不多了。十三届全国人大常委会第三十次会议日前表决通过的《个人信息保护法》，自2021年11月1日起施行。按照全国人大常委会法工委经济法室副主任杨合庆的解读，“个人信息保护法以严密的制度、严格的标准、严厉的责任，构建了权责明确、保护有效、利用规范的个人信息处理和保护制度规则。” 
    11月1日就在眼前，在保护公民个人信息方面“武装到牙齿”的《个人信息保护法》马上就要发挥其应有的效力。以此而言，如果此次事件能够给所有掌握了海量的用户信息和个人信息的互联网巨头“补一课”，也算是尽到了一份 社会 责任吧。#阿里云擅自泄露用户注册信息#   
    （黄河评论信箱：zghhpl@163.com） 
    编辑：梁冰 
    统筹：王攀 

3. 阿里云用户信息泄露，再揭用户隐私保障痛点

 在万物互联、全面上云的时代，用户隐私和数据安全谁来保障？
   在2019阿里云峰会上海站，阿里云智能总裁张建锋提出，全面上云的拐点到了，2019年是从传统IT向云计算全面转移的分水岭。近期，阿里云被爆，就在这一年双11，该公司员工将用户信息泄露给了第三方合作伙伴。
   对此，阿里云8月23日回应称，根据自查，该事件应为2019年双11前后，阿里云一名电销员工违反公司纪律，利用工作便利私下获取客户联系方式，并透露给分销商员工，从而引发一名客户投诉。
   一云服务厂商人员告诉第一 财经 ，此类事件在行业中挺常见，但在大公司并不常见。
   上海大邦律师事务所高级合伙人游云庭接受第一 财经 采访时表示，本案暴露出阿里云内部的数据流程管控可能存在重大问题。首先是权限设置问题，“阿里云是不是对公司的用户注册数据获取有权限设置？涉案的员工级别上是不是可以接触到这些数据？如果其权限本来就能够接触到这些数据，公司是不是对数据的访问有内部的操作记录；如果其无权接触这些数据，那么其利用了公司数据访问怎样的漏洞才能获取这些数据？”
   据悉，上述电销员工是阿里众多外包员工的一员，该事件已于去年内部处理。
   除了此次爆出的阿里云，互联网行业究竟发生过多少类似的案件？在互联网时代，用户基本处于“裸奔”状态，大数据知道用户喜好，掌握衣食住行各类数据，各类软件频繁监测用户行为。
   在互联网信息服务投诉平台公布的2021年5月投诉情况显示，2021年5月，投诉平台共收到投诉21585件，其中，互联网企业17392件、基础电信企业4193件。在互联网企业投诉中 ， 个人信息保护类投诉2560件，占比14.7%。
   除了个人，如今大部分企业都已开展云业务、进行云转型，但许多企业依旧担心数据丢失或泄露，尤其是当涉及到员工和客户的数据迁移上云时，企业会变得更加敏感。此前就有业内人士表示，一些政企客户对于互联网企业提供的云服务始终存有疑虑，担心数据问题。
   而此次阿里云用户信息泄露事件也引发其他云计算用户担忧，如果注册信息都能泄漏，那在云平台存放的业务数据还能安全吗？
   游云庭表示，一般而言，银行、电信企业，以及大的互联网公司都对用户注册信息的权限有非常高的级别设置，普通员工根本无法获取。“如果阿里云本身有这些权限设置，这个员工是利用编造的理由取得这些数据的，那就是其对员工的合规培训没有做好；如果阿里云内部管理比较混乱，本身员工就都可以获取用户注册信息的，那就违反了网络安全法相关等级保护的规定。”
   《中华人民共和国网络安全法》第四十条规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。
   一份浙江省通信管理局7月5日对阿里云事件投诉人的答复函显示，经调查核实，2019年11月11日阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司，阿里云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条规定，根据《中华人民共和国网络安全法》第六十四条规定，我局已责令阿里云计算有限公司改正。
   《中华人民共和国网络安全法》第四十二条规定，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。
   网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。
   8月23日阿里云回应称：公司严禁员工向第三方泄露用户注册信息，已根据公司制度对该事件进行严肃处理，并遵照浙江省通信管理局要求积极整改，对人员管理层面上的不足进行强化改进。有阿里员工告诉第一 财经 ，公司已经做了制度和管理上的改进，包括系统权限方面。
   如何减少此类事件？游云庭认为，要制定健全的信息保护制度，并且要对员工加强培训，让员工合规处理用户信息。
   用户隐私近年也越来越受到重视。8月20日，《中华人民共和国个人信息保护法》由第十三届全国人民代表大会常务委员会第三十次会议通过,自2021年11月1日起施行。第十条规定，任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

4. 阿里云擅自泄露用户信息被责令整改，信息泄露对当事人有何影响？

在马云宣布退出阿里巴巴之后，阿里频频出事。网友们都在劝马云回去，这件事情也上了热搜。这不，阿里又出事了：泄露用户的信息被责令整改。
淘宝的用户非常之多，淘宝属于阿里旗下的购物app，但是阿里却泄露用户的信息，把它卖给第三方，让第三方获得赚钱的机会。对于信息的泄露，对我们有哪些影响？
一方面，用户的信息被泄露给第三方，用户就会时常被骚扰。你肯定经常会在手机上收到一些短信，称：“你经常逛淘宝店铺，请加XX微信，领取优惠券，一元买XX东西。”这种就是信息被泄露的体现。别人怎么知道我们想要买什么东西？我们在淘宝上逛东西的时候会留下痕迹，这些痕迹也就只有阿里内部知道。第三方知道的话，就是代表着我们的信息被泄露了。抖音也是如此，在我们使用抖音拍照的时候，抖音通常都会要求我们允许开放摄像机，录音和照片权限，当我们开放这些权限的时候，时不时地就会收到陌生人的短信称：“需不需要接点赞抖音的任务？”这种也是自己的信息被第三方泄露的一种现象。
短信还是其次的骚扰，最烦的骚扰就是骚扰电话。在自己做着最重要事情的时候，或者开会的时候，电话突然响了，导致自己头绪被打断了或被领导骂了。
所以说，信息的泄露对于我们用户来说是非常苦恼的，经常被骚扰。更严重的还有可能被那些不法分子盯上，知道你很有钱，千方百计地敲诈勒索你，要转账给他才息事宁人。
所以说，泄露性用户信息这种行为就非常得恶劣，单单责令整改是不够的，还应该给他们相应的处罚，而且处罚要大力，不然怎么能够遏制这样的势头？

5. 阿里云未经用户同意擅自泄露信息给第三方，此举是否违法？

如果说阿里云未进用户的同意，就将用户的个人信息泄露给第三方，并且以此谋利的话，那么像他的这种做法确实是违法的。因为个人信息对于消费者或者是对于商家来讲都是非常重要的信息，首先对于消费者来说我们的个人信息它其实是关乎着我们的个人权益的，大家会发现很多时候你可能会莫名其妙的收到一些短信或者是电话。
那么这些电话或者是短信，不仅对你生活造成了一种打扰，其实更多的也是对于你个人隐私以及信息的一种侵犯。你会发现其他的人可能会获取到你个人的信息，你的相关的需求，或者是你的一些比较隐私的数据，可能都会被他人获取。那么我们选择阿里旗下的软件去进行使用之前会需要授权给他们一些权限。
那么这些权限就是让他们去获取到我们在使用过程之中的一些数据信息，他们通过对我们数据信息的收集，然后形成一个大数据之后，再将这个大数据综合之下的一些类别商品，按我们的需求准确的推送给我们增加商品的曝光度。所以说对于消费者来讲这些信息的暴露，就意味着我们的个人日常机制是完全的展现在他人的面前的。
那么对于商家来说，他们在掌握到我们的这些个人信息之后，可以准确的去根据我们的这些个人信息为我们制定需求。很多时候那些我们并不想要被他人知道自己的隐私，也有可能会通过这种信息数据的泄露而被他人知晓，这样的行为对于我们个人的权益来讲是一种极大的侵犯。那么商家的这种获利行为侵犯了消费者的权益，同时也违反了和用户之间达成的这种保密的协议，它毕竟是一种违法的行为。

6. 阿里云泄露客户信息遭投诉？阿里：属实 已经严肃处理

【CNMO新闻】随着互联网技术越来越发达，我们的很多个人信息都上传到了各家互联网公司的服务器上，这在一定程度上方便了我们的日常生活，但也让我们的个人隐私安全蒙上了一层阴影。
     
 近日，不少媒体都在报道“阿里云将用户留存的注册信息泄露给第三方合作伙伴”的事件。网传浙江省通信管理局发布了一则回函，这则回函的内容显示，2019年11月11日阿里云未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司，违反了《中华人民共和国网络安全法》第四十二条规定，依法责令阿里云改正。
  
 8月23日下午，阿里云回应表示，这件事属实。根据自查，该投诉事件应为2019年双11前后，阿里云一名电销员工违反公司纪律，利用工作便利私下获取客户联系方式，并透露给分销商员工，从而引发客户投诉。阿里云方面称，公司严禁员工向第三方泄露用户注册信息，依旧根据公司制度对该事件进行严肃处理，并且遵照浙江省通信管理局的要求积极整改，对人员管理层面上的不足进行强化改进，感谢大家的监督批评。