阿里云回應(yīng)用戶注冊(cè)信息泄露系員工私下行為 業(yè)內(nèi)這樣分析

《科創(chuàng)板日?qǐng)?bào)》（北京，記者 郭輝）訊，今日，阿里云就浙江省通信管理局證實(shí)其存在向第三方合作公司泄露用戶留存注冊(cè)信息一事做出公開(kāi)回應(yīng)，公司方面稱，經(jīng)自查，該起信息泄露事件起因系阿里云電銷員利用工作便利獲取客戶聯(lián)系方式，之后將信息透露給了分銷商員工。

此前，網(wǎng)傳一份浙江省通信管理局對(duì)投訴人答復(fù)函顯示，阿里云計(jì)算有限公司存在未經(jīng)用戶同意，擅自將用戶留存在的注冊(cè)信息泄露給第三方合作公司的行為，違反了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。浙江省通信管理局已責(zé)令其作出改正，回復(fù)函的落款時(shí)間為7月5日。

今日（23日）早間，浙江省通信管理局相關(guān)負(fù)責(zé)人回復(fù)媒體表示，該份編號(hào)為【2021】483號(hào)的答復(fù)函屬實(shí)。

國(guó)家網(wǎng)絡(luò)安全法第六十四條規(guī)定，網(wǎng)絡(luò)服務(wù)提供者若存在侵害個(gè)人信息依法得到保護(hù)的權(quán)利的，將由有關(guān)主管部門責(zé)令改正，可根據(jù)情節(jié)單處或者并處警告、沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。此外，情節(jié)嚴(yán)重者可責(zé)令其暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。

阿里云隨后做出公開(kāi)回應(yīng)，稱“該投訴事件應(yīng)為2019年雙11前后，阿里云一名電銷員工違反公司紀(jì)律，利用工作便利私下獲取客戶聯(lián)系方式，并傳遞給分銷商員工，從而引發(fā)一名客戶投訴”。同時(shí)還表示，已根據(jù)公司制度對(duì)該事件進(jìn)行嚴(yán)肅處理，并遵照浙江省通信管理局要求積極整改，對(duì)人員管理層面上的不足進(jìn)行強(qiáng)化改進(jìn)。

法律業(yè)界人士向《科創(chuàng)板日?qǐng)?bào)》記者稱，阿里云屬地信息安全監(jiān)管部門對(duì)公司做出的責(zé)令改正處罰的決定，體現(xiàn)了法律主體平等的原則，因?yàn)椤按笃髽I(yè)跟小企業(yè)，在這件事上的故意程度是一樣的”。也就是說(shuō)，這一判罰并不能以阿里的體量來(lái)量其輕重，“國(guó)家網(wǎng)絡(luò)安全法對(duì)泄露用戶信息的主體處罰措施，還包括有罰款以及資格罰”。

某電商技術(shù)項(xiàng)目負(fù)責(zé)人在接受《科創(chuàng)板日?qǐng)?bào)》記者采訪時(shí)表示，常規(guī)用戶信息泄露都是由擁有核心權(quán)限的員工偷偷打包后售賣給第三方，目前互聯(lián)網(wǎng)公司正在嘗試通過(guò)技術(shù)的方式降低這種可能性，不過(guò)仍主要靠道德自律、公司規(guī)范以及法律法規(guī)去約束。

據(jù)介紹，在獲取必要的用戶數(shù)據(jù)之后，數(shù)據(jù)需經(jīng)過(guò)加工做脫敏處理，而諸如社交關(guān)系等的數(shù)據(jù)屬性會(huì)被留下來(lái)，“絕大多數(shù)開(kāi)發(fā)者能夠接觸到的數(shù)據(jù)都是脫敏的”。

上述技術(shù)人士表示，未經(jīng)過(guò)脫敏的數(shù)據(jù)，對(duì)外價(jià)值會(huì)更高，“即使嘗試用技術(shù)方法來(lái)保證數(shù)據(jù)安全，但技術(shù)終究是人開(kāi)發(fā)的，仍不可能百分之百安全”，因而用戶數(shù)據(jù)被泄露、盜賣，可能會(huì)發(fā)生在獲取數(shù)據(jù)之后的任何一個(gè)環(huán)節(jié)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。