原标题:Gmail任由开发者阅读用户邮件?谷歌:需经多步骤审核
美国科技巨头谷歌7月3日发布博客文章,对旗下邮箱服务Gmail任由第三方软件获取用户信息一事作出回应称,谷歌会审核第三方应用,用户能够使用谷歌服务保护他们的隐私和数据安全。7月3日,华尔街日报报道称,“上百个第三方软件扫描数千万Gmail注册用户的收件箱,为用户提供购物比价、自动旅行线路规划等其他工具服务,而谷歌任由这些第三方开发者通过阅读用户的邮件获取数据,以训练计算机和员工。”
上述报道还提到,滥用这种扫描功能的第三方公司包括Return Path。如果用户使用Gmail,微软或雅虎邮箱地址注册了Return Path旗下一个免费软件,它就会扫描这些注册用户的收件箱为市场人士收集数据,这些注册用户超过200万。一般的计算机扫描一天可以分析超过1亿封邮件,除此之外,据知情人士透露,两年前的一段时间,Return Path的员工还人工读取了约8000封未经编辑的邮件,帮助训练公司的软件。
针对此项曝光,当天晚些时候,谷歌在其官方博客上发布了一篇新文章作出了回应,称个人用户和商业组织能够使用谷歌的G Suite服务保护他们的隐私权和数据安全,谷歌还重申了其承诺,对能获取敏感Gmail数据的第三方应用及服务进行审查。回应中没有否认第三方应用会读取Gmail用户信件。
G Suite是谷歌提供的一套云计算办公协作工具和软件,其中包括电子邮箱服务Gmail、Google云端硬盘、Google环聊、Google日历、Google文档等功能。该回应文章由谷歌云(Google Cloud)安全、信任和隐私部门主管Suzanne Frey撰写。
回应文章称:“一个充满活力的非谷歌应用的生态系统能让你发挥邮箱的最大作用,此外,在一个非谷歌应用能获取你的Gmail讯息之前,它需要先经过多步骤的审核流程,包括自动和人工对其开发者的审核,检查该应用的隐私政策和主页,保证其合法,以及对应用进行测试,保证该应用的实际运行与它说的相符。”
回应中,Frey提供了一些方法,保证用户数据只被可信任的应用使用。包括在授权非谷歌应用之前要仔细查看授权页面,以及使用谷歌的安全检查(Security Checkup)工具检查哪些设备登陆了你的账户,哪些第三方应用进入了你的Gmail,以及这些应用都获得了哪些授权。文章中,Frey还说,谷歌的审核程序是为保证公司和个人不要错误授权、只给他们想要的功能提供数据而设计。
科技网站The Verge当天报道中评论,Facebook的8000万用户数据泄露丑闻曝光之后,此前一直是业内潜规则的做法,现在被拿到了阳光下,被更严厉地审视。Facebook此前允许第三方应用开发者获取用户信息,这让其平台上数千万用户的个人数据在用户不知情的情况下被打包出售。与Facebook相比,谷歌在让用户管理自己的数据和隐私权上要主动得多。
2017年6月,谷歌宣布,停止为投放广告而扫描Gmail用户讯息的做法。The Verge评论称,这也是为了让G Suite吸引更多企业消费者。谷歌早就发现,针对人们的私人对话投放广告不是明智之举。Frey在回应文章中也重申了这一点:“Gmail的首要商业模式是,作为G Suite的一部分,销售付费邮箱服务”。
“由于我们的一些自动进程会让有些人怀疑谷歌‘读取’你的邮件”,Frey写道:“在这里我们声明,在谷歌,没有人会读取你的Gmail,除非是非常特殊的案例,你要求我们去做,并给予了授权。或是为了安全原因,如调查漏洞或信息滥用。”