近日,网络流传一份有关浙江省通信管理局7月5日对投诉人的答复函,核实称此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。
8月23日,浙江省通信管理局相关负责人回应称,该份编号为【2021】第483号的答复函属实。
前述答复函针对投诉人反映“阿里云计算有限公司未经用户同意擅自泄露个人信息”的投诉材料称,该局已收悉,经调查核实,现答复如下:
2019年11月11日阿里云计算公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司,阿里云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条规定,根据《中华人民共和国网络安全法》第六十四条规定,我局已责令阿里云计算有限公司改正。
如对本答复函存异议,可在接到本函之日起60日内,向工业和信息化部申请行政复议,或在接到本函之日起六个月内向杭州市上城区人民法院提起行政诉讼。
对此,8月23日下午,阿里云回应称:根据自查,该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。
阿里云表示:公司严禁员工向第三方泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。感谢大家的监督批评。
链接
答复提到的《中华人民共和国网络安全法》中规定:
【第四十二条】网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。 网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
【第六十四条】网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
来源:21世纪经济报道
编辑:胡娜
来源:中国工业报