Google:我們不會讀你 Gmail 信件,並且會好好監督第三方讀取狀況

作者 | 發布日期 2018 年 07 月 04 日 12:37 | 分類 Google , 資訊安全 follow us in feedly

網路免費服務模式盛行,使用者享受便利服務同時,也同時交出個人使用習慣或資訊,尤其是自己按下同意授權按鈕。Google 被爆出 Gmail 第三方開發者能輕易閱讀使用者的信件,外界譁然,Gmail 趕緊澄清有控管第三方開發者的存取權限,並再次對外界說,他們不會讀用戶郵件。



Google 的聲明稿回應華爾街日報的報導,該篇報導指第三方開發商可取得閱讀信件匣權限,掃描信件內容做行銷用途,或是開發者親自看郵件,拿來開發新功能。Google 指他們會監督第三方開發者,確保他們只會取得相關資料,並用白話文句寫下授權請求,徵求使用者同意授權。

Google 提醒使用者,如果對第三方應用程式的存取權有疑慮,可到安全設定檢查查看授權的第三方應用程式,及其取得的存取權限。如果是用不到的程式,或是有使用疑慮的程式,也可以移除。G Suite 用戶則由管理員控制相關權限。

華爾街日報訪問的開發者,指 Google 的第三方權限審核機制看不到人工介入的痕跡,並沒有很嚴謹。Google 聲明重申他們保護消費者及隱私資料的立場,強調他們審核程序有兩項重要要求,就是明確表示自己是誰,需要什麼資料,以及只能要求與功能相關的資料。

華爾街日報導訪問的開發者指出,儘管用人工看收集來的使用者隱私資料並不妥當,且侵犯隱私權,卻是這一行「骯髒的祕密」。有時要判斷人的消費習慣,或是讓自然語言處理更自然,機器不管用,需要人類手工處理。

目前還沒有聽聞第三方開發者運用從 Gmail 取得的權限做什麼違反法律的事,只有再次曝光業界「骯髒的祕密」。不過 Facebook 劍橋分析事件之後,各界都睜大眼睛仔細監督各大廠的資料保護措施,Google 要好好保護客戶的隱私和資料,免得失去外界信心。

先前 Google 曾因行銷和提供客製化服務,會掃描用戶的信件匣,但被質疑看光用戶信件後,已停止掃描了,並說明只有在執法單位要求下,或是要解 bug 才會看用戶郵件內容。

不論網站服務條款,還是 App 權限請求,都請睜大眼好好研究。第三方開發者頂多可詬病說明文句沒有明確說能讀你的 email,但一旦授權可讀取郵件內容權限,不只程式,人類開發者也有權看你的郵件。