阿里云回应“未经同意将用户信息泄露给第三方”:员工违反纪律已处理
技术编辑:典典丨发自 思否编辑部
公众号:SegmentFault
近日,网络流传一份浙江省通信管理局 7 月 5 日对投诉人的答复函,核实称此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司,此行为已违反了网络安全法。
8 月 23 日,浙江省通信管理局相关负责人回应称,该份编号为【2021】483 号的答复函属实,并且已经责令阿里云计算有限公司改正。
答复函透露,阿里云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条规定,根据《中华人民共和国网络安全法》第六十四条规定,我局已责令阿里云计算有限公司改正。
《中华人民共和国网络安全法》第六十四条规定,网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
争对此事件,阿里云回应:根据自查,该投诉事件应为 2019 年双 11 前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。
对此,阿里云表示:公司严禁员工向第三方泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。
评论