Google捲私隱風波 允第三方查閱Gmail電郵
2018-07-04 14:41
在全球擁有14億用戶的Google電郵服務Gmail捲入私隱風波,Google證實,用戶以Gmail收發私人電郵時,內容有時會被第三方應用程式開發商查閱。但Google強調,只有經過仔細審查的公司方能讀取電郵,只有用戶明確批准,第三方才能讀取電郵。《華爾街日報》周二引述一間公司指,Google這種做法「普遍」,並且是「骯髒的秘密」。
《華爾街日報》報道,Gmail用戶以第三方應用程式開啟電郵時,可能無意中授權對方閱讀電郵的權限。
Google一年前曾說,將不再用旗下電腦掃描Gmail用戶收件匣,為個人化廣告蒐集資訊。Google當時表示,希望用戶「對Google竭盡所能維護隱私和安全保有信心」。
但《華爾街日報》訪問過20多名電郵相關程式開發與資料公司的在職與前任員工發現,Google持續讓數百家外部軟件開發商,掃描數百萬註冊使用購物比價、自動化旅遊規劃等郵件相關服務的Gmail用戶收件匣。這些開發商訓練電腦甚至人工閱覽Gmail用戶郵件,Google卻疏於管理。
其中一家開發商名為Return Path。這家公司掃描超過200萬的用戶收件匣,為行銷商蒐集個人資料。這些用戶是透過Gmail、微軟或雅虎的電郵服務,註冊使用Return Path夥伴網絡任一款免費應用程式。
掃描工作一般交由電腦執行,每天分析約一億封郵件。知情人士透露,去年,Return Path員工為協助訓練公司軟件,曾閱覽約8000封原始郵件。
另一家Gmail開發商Edison Software的行政總裁伯納 (Mikael Berner) 坦承,員工曾為公司閱覽和整理電郵的手機應用程式開發新功能,人工檢閱數十萬用戶的郵件。
Return Path的競爭對手eDataSource前技術長洛德 (Thede Loder) 表示,讓員工閱覽用戶郵件,對蒐集這類資料的公司來說有如家常便飯。他說,eDataSource工程師編寫和改進軟件演算法時,偶爾會檢閱郵件,「有些人可能覺得這是見不得人的秘密,但現實就是如此」。
Return Path或Edison都未明確詢問用戶他們能否閱覽郵件,但2家公司都說,使用者協議涵蓋這項行為,他們對有權閱覽用戶郵件的員工制定嚴格規範。
Google的開發商協議,明文禁止在未經用戶明確同意的情況下,讓其他任何人接觸用戶個人資料。Google制定的規則,也禁止程式開發商製作用戶個資副本,並存在資料庫中。但多家開發商表示,Google並沒有認真落實相關規定。
英國薩里大學的伍德沃德 (Alan Woodward) 表示,應用程式事前的確需要獲用戶同意,但聲明未有清晰表明允許他人閱讀用戶的電郵,又稱「條款細則可能要花數周時間才能看完」。
另一開發公司eDataSource Inc.則建議Gmail用戶,前往Gmail內的「安全檢查」項目,查看和甚麼第三方開發商有聯繫。
最新回應