示意圖,與新聞事件無關。

圖片來源: 

Google

媒體報導Google讓上百家app開發商存取用戶Gmail郵件內容,引起軒然大波。雖然Google第一時間已經澄清,不過周三Google還是不厭其煩重申,並不會隨便讓app業者這麼做,而Google自己也沒有偷看用戶信件。

相較於本周以口頭回覆媒體詢問,周三Google則以官方部落格說明,Google之所以讓外部app,如郵件用戶端軟體、客戶關係管理(CRM)及行程安排軟體整合Gmail,是為了讓用戶更方便收發郵件。但是有一套嚴格、多階段的審查流程來確保企業及消費者隱私。

對於所有非Google的app申請存取Gmail郵件,Google的審查流程包括對開發商實行自動化及人工審查、評估app的隱私政策及首頁確保app符合規定,並以app內驗證機制確保app運作名實符合。Google Cloud信任與隱私方案總監Suzanne Frey指出,這些審查的目的是為了確保符合二大要求,一是廠商精準描述自己是做什麼,以及清楚說明用戶個資的用途。二是他們只能蒐集特定功能必需的資料,不能毫無限制蒐集個資。

她表示Google開放外部app存取API是為了使用者方便,Google並沒有向app廠商收取費用,Google的營收是來自銷售企業版服務G Suite及廣告,但是Gmail內的個人化廣告是根據使用者線上活動紀錄,也非依據掃瞄用戶郵件內容而成。

另外之前報導指出Google內部員工也可讀取用戶Gmail郵件,Google指這是Google自動化處理引發的誤會。Frey強調該公司內絕沒有人可以讀取用戶信件,唯二例外是用戶提出要求並表達同意,以及出於安全理由,如調查臭蟲或濫用,才會這麼做。

雖然Google為用戶把關,但Google「強烈建議」消費者自己也應多留心。在這些app蒐集用戶個資前,Google都會秀出同意對話框,清楚告知app蒐集你什麼個資、用途為何。為免自己無意中同意被蒐集個資,安裝app前應張大眼睛讀一下內容。

使用者如果想知道有哪些外部app已經存取Google服務(如Gmail、Google 行事曆和聯絡人)的資料,可以上安全設定檢查頁檢視,也可以直接移除存取權。

 


Advertisement

更多 iThome相關內容