阿里云未经允许泄露用户个人信息 2021中国数据安全法律法规推出

阿里云将用户信息泄露给第三方

中国数据安全法律法规持续推进。近日，网络流传一份浙江省通信管理局回复函，阿里云未经用户同意擅自将用户留存的注册信息泄露给第三方。阿里云在中国云计算市场排名第一，市场份额达40%，信息泄露问题尤其严重。

该局称：“2019年11月11日阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司，阿里云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条规定，根据《中华人民共和国网络安全法》第六十四条规定，我局已责令阿里云计算有限公司改正。”

阿里云是阿里巴巴集团旗下公司，是全球领先的云计算及人工智能科技公司。提供云服务器、云数据库、云安全、云存储、企业应用及行业解决方案服务。

阿里云IDC最新发布的2021年第一季度中国公有云市场数据显示，季度内IaaS+PaaS市场规模达46.32亿美元(301亿人民币)，其中阿里云排名第一，市场份额为40%，腾讯云、华为云分别位列第二、三名，市场份额均为11%。因此阿里云的信息安全尤其重要。

信息安全产业是支撑和保障国家信息安全的重要基础，肩负着为国家信息化基础设施和信息系统安全保障提供安全产品及服务的战略任务。传统的依赖于边界防御的静态安全控制措施将逐渐被基于大数据分析的高级、智能安全手段所取代。

随着互联网和信息技术高速发展，并全面渗透到经济和社会的各个领域，信息安全问题也日益突显，安全事件频频发生，市场需求十分旺盛。

中国的网络和数据治理的法律体系建设进程正在迅速推进。第十三届全国人民代表大会常务委员会第三十次会议已于8月20日通过《中华人民共和国个人信息保护法》。

《个人信息保护法》正式落地、数据安全产业望迎来快速发展。8月20日，十三届全国人大常委会第三十次会议表决通过《个人信息保护法》，该法自2021年11月1日起施行，其中明确：通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式。处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意。对违法处理个人信息的应用程序，责令暂停或者终止提供服务。

8月17日提请审议的三审稿进一步回应了社会关切，特别对应用程序(APP)过度收集个人信息、“大数据杀熟”等作出针对性规范，同时对个人信息跨境提供规则作出相关规定。

数据安全成为互联网监管新内核，《个人信息保护法》、《数据安全法》、《反垄断法》或将构成未来中国互联网监管的三大法律支柱。数据安全市场具备快速发展条件。欲了解更多中国信息安全行业发展分析，可点击中研普华《2021-2026年中国信息安全行业全景调研与发展战略研究报告》