示意圖,與新聞事件無關。

圖片來源: 

Google

下次再看到Gmail 外部app請求存取你個資的對話框請三思而後行。華爾街日報周一報導,讓外部app開發商掃瞄特定Gmail用戶郵件內容,引發類似臉書劍橋分析個資分享的疑慮。

報導指出,Google讓數百個「受信賴的」外部app開發商掃描同意加入Gmail購物比價及旅行行程自動通知郵件的數百萬名Gmail用戶郵箱內的信件內容。並指出,Return Path及Edison 兩家公司在訓練資料處理的演算法時也曾有工程師可以讀取數百到數千封Gmail信件。雖然廠商的安全政策有約略告知,但並未說明該公司員工也會存取用戶信件。

Google去年6月宣佈將不再為個人化廣告掃瞄Gmail信件內容。該公司解釋,只有在外部廠商通過Google資格審核,以及獲得用戶明顯同意情況下,Google才會提供廠商Gmail資料。審核條件包括要清楚解決app專案蒐集訊息的用途、app只能要求必要的訊息,app網域名、顯示給用戶的品牌訊息、支援郵件、URL沒有掛羊頭賣狗肉的情形。

此外,報導也指出Google員工也能讀取用戶Gmail信件,但Google表示這只有在「非常少數」用戶有提出要求且提供同意,或是有安全需求如調查bug或濫用的情況下才會為之。

目前並沒有證據顯示外部app業者有濫用用戶Gmail內容的跡象。如果這些業者逾越使用,就會是臉書外部app三月間爆發劍橋分析存取用戶資訊的翻版。其他郵件服務如Yahoo及微軟,只要有用戶同意,也同樣會提供外部業者存取郵件內容。


Advertisement

更多 iThome相關內容