(网经社讯)8月23日,阿里云用户注册信息泄露事件引发广泛关注和热议。对此,浙江省通信管理局回应称已责令改正;而阿里云称系一名电销员工违反公司纪律透露给分销商员工,已严肃处理、积极整改。阿里云的信息泄露事件或将引发用户对阿里集团信息安全问题的担忧。对此,网经社电子商务研究中心发布快评给予解读。
对此,网经社电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻表示,阿里集团掌握超10亿海量用户信息,大部分为更新及时的敏感个人信息,若发生个人信息泄露则损害难以估量;另一方面阿里云作为网络服务提供者,产品的安全性、保障性特征远远重要于其他特征。因此本次泄露难免令用户产生联想:阿里系产品是否有意愿、有能力保障用户信息安全?近期阿里集团屡次暴露出公司内部规章制度和人员管控上的漏洞,该事件应当为阿里集团敲响警钟。除了不断提升并保障产品质量、先进技术、市场占有以外,阿里集团应当更加关注企业治理、增强员工的合规意识培训、加强企业合规体系建设,规避法律风险、承担企业责任、恢复用户信任。
李旻表示,根据《网络安全法》、《消费者权益保护法》及即将生效的《数据安全法》、《个人信息保护法》,阿里云员工的行为是以积极作为的方式侵犯了用户的个人信息权益,现阶段来看主要是民事责任承担,是否需要承担刑事责任还要看泄露情况。而阿里云无论作为网络运营者、经营者、数据处理者还是个人信息处理者,都有义务采取措施确保个人信息不被泄露、篡改、丢失,若不采取有效措施履行义务则对个人信息权益构成消极侵犯。在本事件发生后,根据《网络安全法》第四十二条,阿里云至少应该倒查此类泄露现象的严重程度,及时告知已被泄露的用户并向有关主管部门通知、报告,并从内部规章制度建设、员工培训等角度采取更加积极的个人信息保护措施。
