阿里云将用户信息泄露给第三方,浙江省通信管理局答复称已责令改正

近日,一份浙江省通信管理局于7月5日对投诉人的答复函显示,此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。 浙江省通信管理局答复称,

   近日,一份浙江省通信管理局于7月5日对投诉人的答复函显示,此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。
 
   浙江省通信管理局答复称,经过调查核实,2019年11月11日,阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司,该行为违反了《中华人民共和国网络安全法》第四十二条规定,已责令改正。
 
浙江省通信管理局答复函
 
   8月23日,浙江省通信管理局相关负责人回应《21世纪经济报道》称,该份编号为【2021】483号的答复函属实。对于上述问题,阿里云方面暂无回应。
 
   答复提到的《中华人民共和国网络安全法》中规定:
 
   第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
 
   网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
 
   第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
 
   违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
 
   值得一提的是,中国的网络和数据治理的法律体系建设进程正在迅速推进。第十三届全国人民代表大会常务委员会第三十次会议已于8月20日通过《中华人民共和国个人信息保护法》,其中也有相关规定:
 
   第十三条 符合下列情形之一的,个人信息处理者方可处理个人信息:
 
   (一)取得个人的同意;
 
   (二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
 
   (三)为履行法定职责或者法定义务所必需;
 
   (四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
 
   (五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
 
   (六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
 
   (七)法律、行政法规规定的其他情形。
 
   依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。
 
   此前,阿里云曾因涉嫌侵权被一家IP地理位置数据库公司IPIP.NET投诉。
 
   7月21日,阿里云与IPIP.NET对外发布联合声明。当时声明显示,确有员工在该产品开发过程中存在违反公司规范的行为,阿里云对此表示坚决反对,并立即下架、整改IP地理位置库产品,对相关员工进行严肃处理,同时加强内控流程机制建设,强化内控体系,竭力避免类似事情再次发生。

原创文章,标题:阿里云将用户信息泄露给第三方,浙江省通信管理局答复称已责令改正,如若转载,请注明出处:http://www.laomiseo.com/1118.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

本站因最近在更换程序中,造成部分页面浏览体验差,给您带来的不便敬请谅解,我们会尽快更换完毕,老米博客欢迎您的到来!!!