Google 確認第三方開發者可以閱讀你的 Gmail 郵件

他們解釋指是用戶給予開發者權限閱覽。

Google 確認第三方開發者可以閱讀你的 Gmail 郵件

去年的夏季,Google 承諾了不再掃描 Gmail 郵件內容來尋找用於推送廣告的關鍵字,可是華爾街日報卻發現 Google 仍然允許第三方開發者可以讀取用戶郵件的內容。雖說 Google 解釋指是用戶給予了開發者權限閱覽,可是問題是用戶是否清楚知道給予了對方什麼權限,以及給了什麼的人呢?

據報導中指出,市場研究公司 Return Path Inc. 會收集註冊了他們旗下的免費應用程式的電郵地址的內容,每天會掃描並分析超過 1 億封電郵;同時 WSJ 亦指雖然掃描和分析的工作大多由電腦完成,但也有約 8,000 封郵件會由人類員工負責,用於訓練系統之用。而且這並非個別公司的做法,Edison Software 的員工更會為了開發旗下行動應用的電郵整理功能,人工地翻閱該 app 的使用者電郵。

以上兩家提及過的公司都有回應 WSJ,表示他們的活動是包含在與用戶之間的協議內,並且有嚴格規管員工對於閱讀到電郵內容後可以做,以及不可以做的事情。值得安慰的是,WSJ 沒有找到證據顯示這些市場研究公司有濫用資料的問題。只是這樣的做法顯然是違反了 Google 和 Facebook 不斷掛在嘴邊的「保護用戶個資」的說法,嚴重影響用戶的信心。

Google 其後有在部落格發出文章回應 WSJ 的報導內容,他們表示有審核這些合作夥伴在收集 Gmail 用戶的做法,並要求他們只有使用權限和隱私政策所允許的資料,同時 Google 也有進行內部測試來確保沒有違規。換句話說,Google 對於使用者給予開發者權限來閱覽郵件內容後,就沒有什麼保護措拖可以再添加。不過 Google 有提到用戶可以透過「安全設定檢查」來取消授權給第三方應用程式的權限,同時他們也開始標示會要求存取大量資料的應用程式。

來源: Google Blog, WSJ

經由: Engadget, CNET