2019年2月 ， 阿里云代码托管平台也曾因隐私权限设置问题引发争议 。 一位网络工程师向媒体爆料 ， 自己登陆阿里云之后可以访问众多公司“内部”代码 ， 例如万科公司客户上传的手持身份证照片 ， 各地销售人员报表均能看到 。
相关爆料人表示 ， 这一用户隐私泄露问题不止存在于万科 ， 另外还涉及咪咕音乐、百度等多家公司 。
亿欧EqualOcean云计算行业分析师夏修齐认为：“尽管大公司难免存在个人蓄意泄露用户个人信息以牟利 ， 但是大公司作为重要市场主体 ， 有责任做好公司内部监管工作 。 ”
“作为国内最大的云数据企业 ， 仅仅凭借一位普通员工便将大量数据外泄 ， 数据信息安全在头部企业都无法完全得到保障 ， 其他企业更应引以为戒 ， 加强保护 。 ”暨南大学知识产权研究院副教授、硕士生导师仲春也曾表示 。
2021年8月 ， 《中华人民共和国个人信息保护法》在中国人大常委会获得通过 ， 并自2021年11月1日起施行 。 其中第十条规定 ， 任何组织、个人不得非法收集、使用、加工、传输他人个人信息 ， 不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动 。

文章图片

【“阴阳”阿里云】中华人民共和国个人信息保护法截图
当前 ， 大数据、云计算等信息深度整合技术高速发展 。 在此背景下 ， 我国个人信息保护立法的推进凸显出国家层面对数据安全的重视 。
对于阿里云等以数据作为“生命之源”的云厂商来说 ， 能否有效调和数据安全保护与数据共享之间的矛盾 ， 或是其走得多远、走到何处的关键性决定要素之一 。

数据安全 ， 云厂商的达摩克利斯之剑？

数据是数字时代的石油 ， 已然成为数字经济的核心生产要素之一 。 2020年4月9日 ， 国务院就出台了一份《关于构建更加完善的要素市场化配置体制机制的意见》 ， 将数据列为一种新型生产要素 ， 与土地、劳动力、资本、技术等传统要素并列 。
2021年6月 ， 《中华人民共和国数据安全法》获得表决通过 ， 并与于2021年9月1日起施行 。 该法明确建立数据分类分级保护制度 ， 建立健全数据交易管理制度、安全审查制度 ， 对违法行为的处罚力度加大 。

文章图片

相关法律法规的提出也意味着国家对相关企业的合规监管、数据交易的安全性提出了更高要求 。 国资云和信创云的火热也从侧面印证了国家对于数据安全重视程度正逐年加深 。
2021年8月 ， 一份由天津市国资委发出、名为《关于加快推进国企上云工作完善国资云体系建设的实施方案》的文件流出 。 文件指出 ， 要加快国有企业数字化转型及国资云的建设 。 各企业已经部署在第三方公有云平台的信息系统 ， 租约到期日起2个月内全部迁移至国资云 。 原则上最迟应于2022年9月30日前全部迁移至国资云 。
“随着《数据安全法》、《个人信息保护法》等法律的颁布与实施 ， 数据安全将成为的一大重点 ， 这也与推动国资云的初衷相符 ， 可以长期看好数据安全相关产业 。 ”一位长期关注国内云计算行业的分析师表示 。
过去很多年间 ， 国内IT底层标准、架构、生态等大多数都由国外IT巨头制定 ， 存在诸多安全风险 。 因此 ， 逐步建立自主研发的IT底层架构和标准 ， 形成自有开放生态 ， 是国家支持信创产业的核心 。 其中 ， 云服务是信创产业的重要组成部分之一 。