8月23日，“阿里云泄露用户信息给第三方”词条空降热搜，一份浙江省通信管理局对投诉人的答复函成为众人关注的焦点。答复函中称，经过调查核实，2019年11月11日，阿里云计算有限公司未经用户同意，擅自将用户留存的注册信息泄露给第三方合作公司，该行为违反了《中华人民共和国网络安全法》第四十二条规定，已责令改正。

消息一出，就有相关媒体致电浙江省通信管理局了解情况，其相关负责人给出的答复再次将阿里云推上了舆论的风口浪尖。​

内部员工违法 公司背黑锅

随着互联网的发展，公有云已经成为众多公司IT建设过程中考虑的重要因素，根据IDC市场调研报告显示，阿里云的业务在国内市场份额为28%，排名全国第一。阿里云作为政府采购供应商，在今年3月还入围了中央国家机关云计算服务协议供货。

针对媒体报道“阿里云将用户留存的注册信息泄露给第三方合作伙伴”，阿里云负责人回应《政府采购信息》报记者，该投诉事件应为2019年双11前后，阿里云一名电销员工违反公司纪律，利用工作便利私下获取客户联系方式，并透露给分销商员工，从而引发一名客户投诉。

对此，阿里云也公开表示，公司严禁员工向第三方泄露用户注册信息，已根据公司制度对该事件进行严肃处理，并遵照浙江省通信管理局要求积极整改，对人员管理层面上的不足进行强化改进。

IP地址侵权案刚落幕

此前，阿里云也曾因涉嫌侵权被北京天特信科技有限公司（以下简称“IPIP.net”）投诉。据称，在合作上，阿里云违反了与IPIP.net签署的《协议》的数据使用范围限制，通过后台抓取IPIP.net的数据库信息并作为自己的产品销售获取利益。阿里云的行为已直接违背了《反不正当竞争法》相关规定，应承担相应法律责任。

随后，阿里云与IPIP.NET对外发布联合声明显示，确有员工在该产品开发过程中存在违反公司规范的行为，阿里云对此表示坚决反对，并立即下架、整改IP地理位置库产品，对相关员工进行严肃处理，同时加强内控流程机制建设，强化内控体系，竭力避免类似事情再次发生。

“作为国内云服务龙头企业，无论是对行业还是对国家都有着至关重要的责任，但一次两次的意外接连发生，难免会让用户失去安全感。”业界人士说，一般用户在将业务数据迁移到公有云服务器中时，往往涉及用户核心机密、扩容和维护等事项，一旦公有云服务商因自然灾害、人为因素等原因对用户数据造成损害，对于公有云的不信任难以挽回。

​