近日，一份浙江省通信管理局编号为【2021】483号的答复函引起了大家的关注，答复函内容为此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。 浙江省通信管理局答复函中称，经调查核实，阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司，并依法要求阿里云进行改正。

用户的个人信息受法律保护，泄露个人信息属侵权和违法行为，一些大平台（例如：腾讯、阿里、美团等），用户信息泄露，还可能涉及国家安全。

《中华人民共和国网络安全法》已于2017年6月1日施行，而《中华人民共和国个人信息保护法》也将于2021年11月1日起施行。泄露个人信息已是非常明确的违法行为，但为何屡禁不止，甚至有些平台还敢顶风作案呢？

监管部门对投诉的处理和调查很关键，也很重要

（1） 当个人信息被泄露时，对个人而言，大部分情况下，只能从一些迹象中发现自己的信息被泄露了，但，对个人而言，要收集足够的法律证据是很困难的事情。

（2） 当个人信息被泄露时，达不到刑事立案时，只能进行民事诉讼，对大多数人而言，不仅取证困难，对诉讼流程不熟悉，请律师成本高等因素，一般都只能咬牙忍忍就算了。

（3） 当个人信息被泄露时，但对个人而言，可能是若干次或几十次的泄露，但对违法的平台而言，则可能是几万次，甚至几百万次的侵权，因为他们可能对每个用户都存在侵权行为。

对个人而言，面对个人信息被泄露，由于面对取证和司法流程的困难，向主管部门进行投诉，是最常见，也是较可行的方式。那么，监管部门对于投诉的处理，调查力度将会是避免个人信息被泄露的关键。

监管部门的调查，可为维权提供支撑

互联网平台对用户的个人信息的违法泄露会影响到海量的用户，几万人，甚至几百万人。如监管部门能在收到一定数量的投诉后，介入调查，并出具具有法律效力的调查结果，那么，无论是由监管部门直接转移案件到司法部门，或是个人以调查结果为依据，进行民事维权，或刑事报案，都有了可行的途径。

个人信息泄露屡禁不止的很大原因，就在于个人取证和维权困难，而一些平台对此也非常清楚，也正是看到一些“漏洞”，才让他们敢在法律明文规定下，还顶风作案，偷偷做一些对用户的侵权行为。更有甚至，一些App还敢直接偷取用户的通讯录和通话记录等非常敏感的数据。

金融领域的个人信息泄露尤为严重

将用户的注册信息泄露给第三方合作公司是比较常见的用户信息泄露方式，但相对于注册信息，金融领域的一些个人信息侵权行为，更让人触目惊心。目前几乎所有的金融类App都预留了读取通讯录方面的权限，包括几乎所有的网贷App，以及相当部分的正规银行App。

拥有这些权限，这些App可未经你同意，随时地去读取你手机的通讯录和通话记录，泄露用户注册信息，还仅仅是你的个人基本信息，而读取通讯录，可直接获取和分析你的社交圈，可在有业务需要时联系你的社交圈，而读取通话记录，可获取你通电话的一举一动，细思极恐。

监管部门介入调查并依法处罚，并为个人提供进一步维权证据是从根本上解决个人信息泄露的可行方式

浙江省通信管理局对于近2年前的投诉，2年后能做回应，既存在不足，也算是有了回应，如果能够进一步地详细调查，并依法处置，会让个人信息安全得到更有力度的保护。期待监管部门的介入和认真调查，能补上个人取证难的“漏洞”，让个人信息的违法行为，无漏洞可钻，无所遁形。

欢迎交流和讨论，感谢关注