¿Alibaba Cloud filtró información relacionada con los usuarios a empresas asociadas externas sin autorización? La respuesta oficial está aquí.
El 23 de agosto, la persona relevante a cargo de la Administración Provincial de Comunicaciones de Zhejiang respondió exclusivamente a los periodistas que la carta de respuesta No. 483, numerada 2021, era cierta: En 2019, 111, Alibaba Cloud Computing Company transfirió el usuario a la empresa sin el consentimiento del usuario. La información de registro dejada se filtra a empresas asociadas de terceros. Alibaba Cloud Computing Co., Ltd. violó el artículo 42 de la Ley de Ciberseguridad de la República Popular China. De conformidad con el artículo 64 de la Ley de Ciberseguridad de la República Popular China, nuestra Oficina ha ordenado a Alibaba Cloud Computing Co., Ltd. que realice correcciones.
Alibaba Cloud respondió más tarde que la queja probablemente se refería al Doble 11 en 2019. Un empleado de televentas de Alibaba Cloud violó la disciplina de la empresa y aprovechó su trabajo para obtener información de contacto del cliente de forma privada y la filtró a los empleados del distribuidor, lo que finalmente generó quejas de los clientes.
A juzgar por los fallos judiciales dictados según las leyes actuales, es posible que la filtración de Alibaba Cloud no haya causado pérdidas sustanciales a los usuarios. Alibaba Cloud también enfatizó que los empleados tienen estrictamente prohibido filtrar información y fortalecerá las mejoras. Sin embargo, el incidente aún causó gran revuelo.
Un abogado señaló que si la respuesta de Alibaba Cloud es cierta, los empleados involucrados son sospechosos de infringir la información personal de los ciudadanos. Se impondrán sanciones severas si la información personal de los ciudadanos obtenida en el desempeño de sus funciones o la prestación de servicios se vende o proporciona a otros. Según el artículo 253 del Código Penal, el delito de infracción de la información personal de los ciudadanos se refiere al acto de vender o proporcionar información personal de los ciudadanos a otros en violación de las normas nacionales pertinentes. Si las circunstancias son graves, se le impondrá pena privativa de libertad no superior a tres años o prisión preventiva, y concurrentemente o únicamente con multa, si las circunstancias son especialmente graves, se le impondrá pena privativa de libertad de hasta tres años; no menos de tres años ni más de siete años, y también multa.
“Los empleados pueden filtrar fácilmente información de los usuarios. ¿Por qué una empresa tan grande tiene tantas lagunas de gestión?” Algunas voces de discusión expresaron su decepción por la protección de la privacidad de los usuarios de Alibaba Cloud. Al mismo tiempo, también surgieron algunas voces escépticas.
"El incidente que puso a Alibaba en la vanguardia de la opinión pública fue solo una queja de infracción de usuario. La respuesta de Alibaba también enfatizó este punto: fue la operación ilegal de empleados individuales en lugar de una filtración a gran escala de usuarios. Pero, de hecho, ¿es realmente así? ¿Qué nivel de empleados pueden acceder a estos datos? ¿O es posible que todos los empleados filtren datos?", cuestionó un usuario senior de productos en la nube con más de diez años de experiencia en webmasters.
Según el usuario, recientemente planeó comprar un host en la nube, por lo que usó la cuenta corporativa de la compañía para iniciar sesión en el sitio web oficial de Alibaba Cloud y luego recibió múltiples llamadas desconocidas de Alibaba Cloud. "Aunque no estoy seguro de si las otras llamadas pertenecen a agencias externas de Alibaba, recibí muchas llamadas de acoso".
Con la introducción frecuente de una serie de leyes y regulaciones, las autoridades reguladoras gubernamentales han comenzó a regular la información de la red. Se han fortalecido aún más los requisitos para las operaciones de supervisión y cumplimiento, y también se ha intensificado la protección de la seguridad de la información del usuario. Para las empresas de plataformas, debido a la acumulación de una gran cantidad de datos de usuarios e información clave, el impacto y el daño de la fuga de datos pueden ser de mayor alcance, por lo que las responsabilidades que deben asumir también son mayores.
El incidente de filtración ocurrido en Alibaba Cloud también ha hecho sonar la alarma para todas las empresas de plataformas. En términos de protección de la información personal, ¿las empresas de plataformas cumplen con los requisitos de las normas nacionales e incluso de la industria? ¿Cómo mejorar el sistema de protección de la información? ¿Cómo estandarizar la formación de los empleados? ..... Todo esto todavía requiere normas y reglamentos más claros por parte de las empresas e incluso de las organizaciones industriales.