蒐集過多用戶數據?消費者報告點名 Google、微軟、思科的視訊軟體

作者 | 發布日期 2020 年 05 月 04 日 12:45 | 分類 網路 , 資訊安全 , 雲端 Telegram share ! follow us in feedly


武漢肺炎疫情蔓延全球後,當各國紛紛採取在家上班、遠距教學等模式防堵疫情擴散,進而讓視訊會議軟體的需求爆增。這陣子 Zoom 的資安爭議於國內外吵得沸沸揚揚,然而美國的消費者報告(Consumer Reports,CR)分析 Google Meet、Microsoft Teams、Cisco Webex 的隱私權政策,發現這些服務蒐集的數據可能比一般人想像的還要多。

明確來說,消費者報告並非認為這些服務使用上不安全,但藉由用戶同意這些服務的隱私權政策後,為 Google、微軟、思科 3 家公司提供大量造訪個人數據的權限。

消費者報告進一步研究 Google、微軟、思科旗下視訊服務,包括 Google 的 Google Meet、Google Hangouts 以及 Google Duo,微軟的 Microsoft Teams 與 Skype,還有思科的 Webex。Google 以同一隱私權政策管理旗下的 3 種視訊服務,而 Microsoft Teams 與 Skype 則共享相同的微軟隱私權政策。

雖在細節內容有所不同,但根據這 3 家公司的隱私權政策,消費者報告發現它們都能在用戶參與視訊會議時蒐集且保留相關數據,例如視訊多久的時間、誰參與視訊、以及與會者的 IP 位址等等,再與資料仲介業(data broker)或其他來源的資訊結合以建立消費者輪廓(consumer profile),並可能使用影像以訓練臉部辨識系統等目的。

對此這些公司都向消費者報告回應,聲稱它們尊重消費者的隱私,不會將客戶資料用於廣告目的,也不會向第三方單位販售客戶資料,卻未詳實說明實際蒐集的數據類型與使用方式。

(首圖來源:Google Meet

延伸閱讀: