来源:亿欧网
作者:谢奔
近日网络流传一份浙江省通信管理局在7月5日对投诉人的答复函,核实称此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。8月23日,据21世纪经济报道,浙江省通信管理局相关负责人回应称,该份编号为[2021]第483号的答复函属实。
在该答复函中,浙江省通信管理局表示:2019年11月11日阿里云计算公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司,阿里云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条规定,根据《中华人民共和国网络安全法》第六十四条规定,我局已责令阿里云计算有限公司改正。
答复函中提到的《中华人民共和国网络安全法》第四十二条规定:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
当日下午,阿里云回应称,根据自查,该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。
阿里云还表示,该公司严禁员工向第三方泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。
互联网平台公司泄露用户信息事件并不罕见。8月21日,据香港《信报》报道,美国移动通信运营商T-Mobile US披露,因黑客入侵导致用户资料外泄,资料外泄用户数量超过4000万个,其中包括780万名现有客户。外泄的资料包括用户姓名、出生日期、电话号码。
更早的4月,据美国媒体商业内幕(Business Insider)报道,一个低级别的黑客论坛曝光了5.33亿条Facebook用户的个人数据,所涉用户的记录来自106个国家,泄露的信息包括ID、用户全名、位置、生日以及电子邮件地址。Facebook随后回应称,所涉数据来自2019年发生的信息泄露事件,未通知这些用户,也没有这方面的打算。
值得注意的是,《中国人民共和国个人信息保护法》刚刚新获表决通过。该法案在充分完善个人敏感信息保护的基础上,赋予大型网络平台特别义务,包括:按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;遵循公开、公平、公正的原则,制定平台规则;对严重违法处理个人信息的平台内产品或者服务提供者,停止提供服务;定期发布个人信息保护社会责任报告,接受社会监督等。
此前,我国就已经对“大数据杀熟”、数据滥用、过渡收集信息等侵害用户信息隐私权益的行为进行过多次整治,加上此次个人信息保护法的出台,互联网平台公司的个人信息保护将面临更严格的规范。尤其是阿里云等提供公有云服务的企业,掌握大量企业客户的核心数据,其数据保护要求或许还将“加码”。
根据官网介绍,阿里云创立于2009年,定位为云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力。服务客户涵盖制造、金融、政务、交通等众多领域的头部企业,包括中国联通、12306、中石化、华大基因、微博等。
据IDC最新公布的2021年第一季度中国公有云市场数据显示,IaaS+PaaS市场规模达46.32亿美元(301亿人民币),其中阿里云排名第一,市场份额为40%。 对手腾讯云、华为云分别位列第二、三名,市场份额均为11%。
8月3日,阿里巴巴2022财年第一季度财报显示,阿里云季度营收160.51亿元,同比增长29%,连续三季度盈利,主要受到来自互联网、金融服务及零售行业客户收入的增长所推动。同期,该业务经营亏损为16.43亿元,经调整EBITA利润(税息折旧及摊销前利润)3.4亿元,经调整EBITA利润率2%。云业务已经成为阿里巴巴第二增长曲线。
