谷歌Gmail被爆「開後門」數百萬用戶隱私恐「全都露」

產業動態

擁有擁有14億使用者的Google電子郵件服務「Gmail」,也傳信件外流。(圖片來源/unsplash)

好不容易才止住劍橋個資外洩風波的社群網站臉書,現在又傳 Google提供的電子郵件服務「Gmail」也讓第三方軟體開發商擁有檢閱信件內容的權限,儼然讓用戶的隱私蕩然無存;然而Google也針對了這項消息展開了回應,表示Google有針對類似劍橋分析事件的保護措施,不會讓相同事件上演。

谷歌的每個廠商適用不同的監督規範?

在2日時,華爾街日報以「科技業裡的骯髒秘密」為題,在報導中揭開Google讓數百家外部軟體開發商,有權限掃描Google數百萬帳號,其中用戶使用過的購物比價、旅遊規劃等郵件。

其中一家被揭露的開發商名為Return Path,掃描超過200萬的用戶收件匣,為行銷商蒐集個資,若曾經註冊使用過Return Path夥伴網絡任一款免費應用程式,加上帳號連結透過Gmail、Microsoft或Yahoo的電子郵件服務,Return Path就有可能取得郵件內容,根據華爾街日報採訪,知情人士便透露,兩年前左右,Return Path員工為協助訓練公司軟體,就曾閱覽約8000封原始郵件。

而另一家Gmail開發商Edison Software的執行長Mikael Berner坦承,員工曾為公司閱覽和整理電郵的行動應用程式開發新功能,人工檢閱數百名用戶的郵件。

Google駁:沒有人會讀取你的信件,除非你同意

雖然華爾街日報的故事中,揭露了信件外洩,但目前還沒有發現任何第三方應用程序或服務的不當行為,然而在Facebook的劍橋風波事件過後,數據隱私的重要性更加為人所知。

Google的信任與隱私權部門主管Suzanne Frey就直接表示,自動處理的做法導致有些人錯誤地推測Google會讀取「你的電子郵件」,但在這裡絕對要澄清「Google上沒有人會讀取您的Gmail,除非您要求我們並給予同意,或出於安全目的需要我們需要的非常具體的情況,例如調查錯誤或濫用行為。」

可以透過控制第三方應用程式存取權,來避免自己的資料外洩。(圖片來源/截自Google安全設定檢查)

換句話說,若是使用者對於自己的個資外洩有所疑慮的話,和臉書的防範措施類似,可以使用Google的「安全設定檢查」功能,將過去授權給應用程式的權限取消,便可以停止提供自己的資訊給第三封應用程式。

然而這次爆出的Return Path或Edison都未明確詢問用戶他們能否閱覽郵件,但兩公司也表示,在Google使用者協議中有涵蓋這項行為,他們對有權閱覽用戶郵件的員工制定嚴格規範。