示意圖,與新聞事件無關。

圖片來源: 

Google

華爾街日報踢爆Google隱匿Google+的隱私漏洞之後,彭博社(Bloomberg) CNBC報導,此一事件惹來了德國與愛爾蘭資料保護組織的注意,並已展開調查。

根據報導,德國與愛爾蘭的資料保護組織已相繼針對此事展開了調查,準備要求Google提供更多的資訊,以進一步了解該意外的細節,以及對使用者可能造成的影響。

根據Google的說法,Google+有個People API含有隱私漏洞,當Google+用戶允許基於該API的應用程式存取個人檔案之後,此一應用程式也能存取用戶友人的個人檔案,不管相關個人檔案是公開的或是僅與該名友人分享的;不當被分享的資料包括姓名、電子郵件帳號、職業、性別與年紀。

Google估計最多有438個程式使用了該API,危及50萬個Google+帳號,Google在今年3月發現並修補之後,並沒有立即對外公布或通知受影響的用戶,直到被華爾街日報披露。

有分析指出,Google最大的問題就是隱匿不報,將此一事件與臉書的Cambridge Analytica資料外洩醜聞相提並論並不公平,因為臉書事件的資料外洩意外可能波及高達8,700萬名用戶,而且Google也相信這些Google+帳號並未遭到濫用。

不論如何,Google遭到歐洲國家的調查並不令人意外,畢竟歐盟才在今年5月實施了全球最嚴厲的GDPR個資法,歐盟的司法委員Vera Jourova亦趁機於Twitter上表示,這證明了歐盟制定現代化資料保護規定的作法是正確的,否則大型科技業者似乎並沒有打算要公平競爭。


Advertisement

更多 iThome相關內容