阿里巴巴|阿里云泄露用户信息被责令整改，折射出哪些问题？( 二 ) 阿里云|网络安全

除银行业外，简历等求职信息泄露事件也屡见不鲜， 2020年12月24日，人力资源和社会保障部公布《网络招聘服务管理规定》，明确要求人力资源服务机构对用人单位所提供材料的真实性、合法性进行审查，不得泄露、非法出售、非法向他人提供其收集的个人信息，违者将被处罚。
人社部数据显示，截至2019年末，全国共有3.96万家人力资源服务机构，人力资源市场网站1.5万个， 2019年发布网络招聘信息4.04亿条。网络招聘在为求职者提供快捷便利服务的同时，也出现了部分求职者投递简历后屡遭陌生来电和短信骚扰，甚至陷入非法传销、情色招聘陷阱等现象。
人社部人力资源流动管理司相关负责人表示：“一些机构未经许可擅自从事网络招聘服务、对用人单位资质和招聘信息真实性与合法性审核把关不严、非法使用个人信息、违规收取费用以及监管方式不足等问题。针对这些问题，我们及时出台规定，明确从事网络招聘服务的人力资源服务机构应当健全用户信息保护制度，不得泄露、篡改、毁损或者非法出售、非法向他人提供其收集的个人身份号码、年龄、性别、住址、联系方式和用人单位经营状况等，违者将依照《中华人民共和国网络安全法》等予以处罚。 ”
专家：需与时俱进完善相应法律
大白新闻智库成员、京讯律师事务所战略品牌主任金仲兵表示，随着网络发展，网络信息的数量和种类也同步增多，并上升为以大数据为标志的新型虚拟资产，具备了与信息质量同等的商业价值，甚至是公共价值。但是，因为海量信息中包含了大量的个人、企业、机构等法定主体的非公信息，所以此类信息泄露问题必然触发法律侵权和道德伦理问题。阿里云此次的信息泄露，只是众多同类事件当中最新且最引人关注的一起，其他性质相同的事件，也需要以同等眼光审视。

“信息泄露事件有两种情形，一种是管理不严，技术性的无意泄露；另一种则是人为加恶意的黑市信息买卖行为。两种不同性质行为，要有不同的应对策略和处理手段。如果是前者，应以提醒、警告、训诫为主，同步完善技术漏洞；后者，则应加大行政处罚力度，如果涉及侵害主体方合法权益，或者造成严重生命财产损失，应采取与刑罚相适应的处罚手段。大数据信息虽然是新生事物，但监管部门也应与时俱进，快速跟进完善相关法律法规。 ”金仲兵说。
大白新闻智库另一名成员、河南财经政法大学教授霍彦立表示，目前正处在信息时代，而中国国情又使得个人基本信息几乎无秘密可言；个人交易甚至各级监管部门的监管工作都是涉及和掌握个人信息的。个人信息普遍泄露，确实是个非常难以解决的问题，也是个人必须面对的现实。立法并依法惩处以营利为目的个人信息泄露、交易和篡改，也许可以遏制信息泄露的蔓延和减轻其危害。此外，如果个人信息泄露是普遍的，那么就不应该仅仅拿大企业和民营企业的信息泄露大书特书，而应一视同仁地以统一的标准处罚信息泄露者。无论是个人信息泄露，还是垄断和企业丑闻等，舆论仅仅对准民营大企业是不公正的，也会助长不利于民营企业发展的社会氛围，危害国民经济的整体发展。
【阿里巴巴|阿里云泄露用户信息被责令整改，折射出哪些问题？】撰文/张晓雨