近日,“阿里云將用戶留存的注冊(cè)信息泄露給第三方合作伙伴”的消息引發(fā)熱議。根據(jù)浙江省通信管理局的官方文件����,阿里云在未經(jīng)用戶同意的情況下����,擅自將用戶留存的注冊(cè)信息泄露給第三方合作公司,該行為違反了《中華人民共和國網(wǎng)絡(luò)安全法》(下稱“網(wǎng)絡(luò)安全法”)第42條的規(guī)定����,已責(zé)令其改正。
近日�����,“阿里云將用戶留存的注冊(cè)信息泄露給第三方合作伙伴”的消息引發(fā)熱議����。
根據(jù)浙江省通信管理局的官方文件,阿里云在未經(jīng)用戶同意的情況下�,擅自將用戶留存的注冊(cè)信息泄露給第三方合作公司,該行為違反了《中華人民共和國網(wǎng)絡(luò)安全法》(下稱“網(wǎng)絡(luò)安全法”)第42條的規(guī)定���,已責(zé)令其改正�。
阿里云在對(duì)此事的陳述中稱,該投訴事件應(yīng)為2019年雙11前后����,阿里云一名電銷員工違反公司紀(jì)律,利用工作便利私下獲取客戶聯(lián)系方式��,并透露給分銷商員工����,從而引發(fā)一名客戶投訴。
針對(duì)此事��,北京岳成律師事務(wù)所高級(jí)合伙人岳屾山律師對(duì)搜狐科技表示�,該行為違反了《網(wǎng)絡(luò)安全法》第42條,具體的法律責(zé)任可參看《網(wǎng)絡(luò)安全法》第64條規(guī)定���。
“網(wǎng)絡(luò)運(yùn)營者�����、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款���、第四十一條至第四十三條規(guī)定��,侵害個(gè)人信息依法得到保護(hù)的權(quán)利的���,由有關(guān)主管部門責(zé)令改正,可以根據(jù)情節(jié)單處或者并處警告��、沒收違法所得�����、處違法所得一倍以上十倍以下罰款����,沒有違法所得的���,處一百萬元以下罰款�,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款��;情節(jié)嚴(yán)重的����,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓�、關(guān)閉網(wǎng)站���、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。”
同時(shí)���,岳屾山律師表示�,若阿里云的回應(yīng)屬實(shí)�,則該涉事員工涉嫌“侵犯公民個(gè)人信息罪”。
根據(jù)《刑法》第二百五十三條之一的規(guī)定���,侵犯公民個(gè)人信息罪是指違反國家有關(guān)規(guī)定�,向他人出售或者提供公民個(gè)人信息��,情節(jié)嚴(yán)重的�,處三年以下有期徒刑或者拘役,并處或者單處罰金�;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑�,并處罰金。
“如果是在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息�����,出售或者提供給他人的,從重處罰�。”岳屾山律師補(bǔ)充道�����。
阿里云是國內(nèi)最早涉足云服務(wù)的廠商���,國內(nèi)市場(chǎng)份額第一�����,在全球范圍內(nèi)也占有一席之地�。
中國信通院《云計(jì)算發(fā)展白皮書(2020年)》顯示���,公有云市場(chǎng)中,阿里云位居中國第一���。目前40%的中國500強(qiáng)企業(yè)在使用阿里云��;約有一半的中國上市公司使用阿里云�����;中國每天所誕生的創(chuàng)新和創(chuàng)業(yè)公司����,80%在使用阿里云。
數(shù)據(jù)在正常流轉(zhuǎn)過程中��,每經(jīng)手一人����,泄露的風(fēng)險(xiǎn)都會(huì)被放大。不過�����,數(shù)據(jù)泄露問題發(fā)生在擁有如此龐大且關(guān)鍵用戶數(shù)據(jù)的阿里云身上��,不禁讓人心生擔(dān)憂��。
一位云服務(wù)從業(yè)人士對(duì)搜狐科技表示:“用戶信息泄露并不罕見�����,只要上云都會(huì)有風(fēng)險(xiǎn)�����。”他提到�,私有云的用戶信息泄露的風(fēng)險(xiǎn)相對(duì)小一些,但費(fèi)用也會(huì)更高����。
除了員工利用職務(wù)之便將用戶數(shù)據(jù)倒賣牟利外,阿里也曾因安全漏洞導(dǎo)致用戶隱私泄露����。
今年6月,商丘市睢陽區(qū)人民法院在裁判文書網(wǎng)公開的一份刑事判決書顯示�,兩名犯罪分子在淘寶爬取并盜走大量數(shù)據(jù),用戶數(shù)據(jù)高達(dá)11.8億條��,涉及UID��、淘寶昵稱����、手機(jī)號(hào)碼等敏感信息����。
類似的情況也曾在微博上演。去年3月�,5.38億條微博用戶信息在暗網(wǎng)出售,其中,1.72億條有賬戶基本信息�,售價(jià)0.177比特幣。涉及到的賬號(hào)信息包括用戶ID����、賬號(hào)發(fā)布的微博數(shù)、粉絲數(shù)����、關(guān)注數(shù)、性別�����、地理位置等�����。當(dāng)時(shí)�,微博安全總監(jiān)羅詩堯稱,泄漏的手機(jī)號(hào)是19年通過通訊錄上傳接口被暴力匹配的��,其余公開信息都是網(wǎng)上抓來的���。而從2015年開始����,微博就使用了阿里云服務(wù)。
云計(jì)算是如今互聯(lián)網(wǎng)企業(yè)重點(diǎn)發(fā)力的賽道����。除阿里外,騰訊����、華為都將其列為重點(diǎn)戰(zhàn)略方向,賽道競(jìng)爭(zhēng)激烈�����。
如今�,人們對(duì)于隱私的重視程度逐漸加深,安全��,應(yīng)該成為云計(jì)算廠商的關(guān)鍵競(jìng)爭(zhēng)力����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無意�����。如您是字體廠商、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材���,請(qǐng)聯(lián)系我們����,本站核實(shí)后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解��!
粵公網(wǎng)安備 44030402000264號(hào)