阿里云将用户信息泄露给第三方 违反规定已责令改正 -凯发k8ag旗舰厅真人平台

　　一份浙江省通信管理局7月5日对投诉人的答复函显示，内容为此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。

　　——摘要

　　近日，一份浙江省通信管理局7月5日对投诉人的答复函显示，内容为此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。

　　浙江省通信管理局答复称，经调查核实，2019年11月11日阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司，阿里云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条规定，根据《中华人民共和国网络安全法》第六十四条规定，我局已责令阿里云计算有限公司改正。

　　8月23日，浙江省通信管理局相关负责人回应称，该份编号为【2021】483号的答复函属实。

　　答复提到的《中华人民共和国网络安全法》中规定：

　　第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

　　网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

　　第六十四条网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

　　违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

　　此外，在最新的个人信息保护法中将生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息列为敏感个人信息。个人信息保护法要求，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可处理敏感个人信息，同时应当事前进行影响评估，并向个人告知处理的必要性以及对个人权益的影响。

　　在第十三条中，符合下列情形之一的，个人信息处理者方可处理个人信息：

　　（一）取得个人的同意；

　　（二）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

　　（三）为履行法定职责或者法定义务所必需；

　　（四）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

　　（五）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

　　（六）依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

　　（七）法律、行政法规规定的其他情形。

　　依照本法其他有关规定，处理个人信息应当取得个人同意，但是有前款第二项至第七项规定情形的，不需取得个人同意。