8月23日,针对媒体报道“阿里云将用户留存的注册信息泄露给第三方合作伙伴”,阿里云回应称,根据自查,该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。
此前,网络流传一份落款为浙江省通信管理局的答复函件,该函件称,经调查核实,2019年11月11日阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司,违反了网络安全法,浙江通信管理局已经责令阿里云计算有限公司改正。
《中华人民共和国网络安全法》第六十四条规定,网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
阿里云表示,公司严禁员工向第三方泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。