阿里云员工泄露用户信息，企业责任难逃。

这一事件也给那些掌握了海量用户信息和个人信息的互联网巨头及其员工敲响了警钟。

据媒体8月24日报道，针对“阿里云将用户留存的注册信息泄露给第三方”，浙江省通信管理局回应称，已责令改正；阿里云表示，某电话营销员工违反公司纪律，向分销商员工透露，已严肃处理并积极整改。8月23日，媒体从浙江省权威部门获悉，省网信办、市场监督管理局等监管部门介入此事，开展监管整改工作。

因为工作的原因，我和阿里云有过一些业务上的交流。作为国内知名企业，总体来说，阿里云的员工给人的感觉是专业的，素质高的。没想到，“浓眉大眼”的阿里云员工居然做出了“将用户留存的注册信息泄露给第三方”这样的事情，着实让人大跌眼镜。

虽然阿里云并未透露该员工泄露的用户注册信息数量，但具体的不良后果并未公开报道。但可以肯定的是，这名违规的员工不仅被阿里云按照公司制度严厉处理，还会受到相关法律法规的处罚。

此外，根据报告中律师的分析，对于运营商来说，根据《网络安全法》第六十四条的规定，执法部门除了责令其改正外，还可以根据情节给予行政处罚或者处以警告。情节严重的，责任人还将面临刑事责任。

再“高大上”的企业，员工数量再多，也难免“鱼龙混杂”，也难免有些员工经不起这样的诱惑。但问题是，阿里云在这次事件中没有任何责任吗？从回应中可以看出，阿里云已经“按照浙江省通信管理局的要求积极整改，完善了人员管理方面的不足”。但是“积极整改”“改进”这种说法太轻佻了。对于阿里云这样掌握了海量用户信息和个人信息的互联网巨头来说，也应该承担疏于管理的责任——避免类似事件的再次发生，以及信息泄露或滥用可能带来的严重后果，有关方面应该给“刹车”。

报道中的律师称，根据《消费者权益保护法》第五十六条第一款，工商行政管理部门可以给予阿里云计算有限公司警告，没收违法所得，并处违法所得一倍以上十倍以下的罚款。没有违法所得的，处50万元以下罚款。如果侵犯公民个人信息的行为达到刑法第253条规定的侵犯公民个人信息罪的程度，责任人也将面临刑事责任。情节未达到侵犯公民个人信息罪程度的，可能面临治安处罚。

我们不知道浙江省相关监管部门会根据最终的调查结果对阿里云做出怎样的处罚。但我们希望，基于法律法规，浙江省相关监管部门这次能够秉公执法，态度坚决。

此外，这一事件也再次给掌握了海量用户信息和个人信息的互联网巨头及其员工敲响了警钟:进一步优化严格的内部管理制度，控制那些一不小心就经不起诱惑的员工，时间真的不多了。十三届全国人大常委会第三十次会议表决通过的《个人信息保护法》将于2021年11月1日起施行。根据全国人大常委会法工委经济法室副主任杨鹤庆的解读，“个人信息保护法建立了权责明确、保护有效、使用规范的个人信息处理和保护制度。”

165438+10月1在即，在保护公民个人信息方面“武装到牙齿”的《个人信息保护法》即将发挥应有的作用。从这个角度来说，如果这个事件能给所有掌握海量用户信息和个人信息的互联网巨头“补上一课”，也算是一种社会责任。#阿里云未经授权泄露用户注册信息#

(黄河评论邮箱:zghhpl@163.com)

编辑:梁冰

统筹:王攀