阿里云员工泄露用户信息 律师：浙江省通信管理局处理适当

原标题：阿里云员工泄露用户信息 律师：浙江省通信管理局处理适当

近日，网络流传一份浙江省通信管理局7月5日对投诉人的答复函，核实称此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。

8月23日，浙江省通信管理局相关负责人回应21世纪经济报道记者称，该份编号为【2021】第483号的答复函属实。

前述答复函针对投诉人反映“阿里云计算有限公司未经用户同意擅自泄露个人信息”的投诉材料称，该局已收悉，经调查核实，现答复如下：

2019年11月11日阿里云计算公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司，阿里云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条规定，根据《中华人民共和国网络安全法》第六十四条规定，我局已责令阿里云计算有限公司改正。

8月23日，针对媒体报道“阿里云将用户留存的注册信息泄露给第三方合作伙伴”，阿里云回应称：根据自查，该投诉事件应为2019年双11前后，阿里云一名电销员工违反公司纪律，利用工作便利私下获取客户联系方式，并透露给分销商员工，从而引发一名客户投诉。

对此，阿里云表示：公司严禁员工向第三方泄露用户注册信息，已根据公司制度对该事件进行严肃处理，并遵照浙江省通信管理局要求积极整改，对人员管理层面上的不足进行强化改进。感谢大家的监督批评。

阿里云隐私权政策

阿里云官网上2020年12月16日生效的法律声明及隐私权政策显示，我们不会与其他组织和个人共享您的用户信息，但以下情况除外：

在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的用户信息；

在法定情形下的共享：我们可能会根据法律法规规定、诉讼、仲裁解决需要，或按行政、司法机关依法提出的要求，对外共享您的用户信息；

为了促成交易或协助解决争议，某些情况下只有共享您的用户信息，才能促成交易或处理您与他人的纠纷或争议，例如，在阿里云云市场上创建的某一交易中，如交易任何一方履行或部分履行了交易义务并提出信息披露请求的，阿里云有权决定向该用户提供其交易对方的联络方式等必要信息，以促成交易的完成；

与授权合作伙伴共享：我们可能委托受信赖的合作伙伴来提供服务，因此我们可能会与合作伙伴共享您的某些用户信息，以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息，并且只会共享提供服务所必要的用户信息。我们的合作伙伴无权将共享的用户信息用于任何其他用途。

目前，我们的授权合作伙伴包括如下类型：供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴，这些支持包括提供基础技术服务、提供咨询、分析等专业服务。

这个事情实际上对于阿里云和其他公司来说都是一个提醒，因为在情节严重的情况下，可能会被责令停止相关业务，包括甚至可能吊销相关业务许可证，以及营业执照。所以为了避免这种情况的发生，从阿里云或者其他从业者的角度来说，也应该采取一些切实的一些措施来避免这种情况发生。”