社群网站 Facebook 泄漏用户个资闹得满城风雨,Google 旗下电子邮件服务 Gmail 也被踢爆开后门,让第三方软件开发商检阅数百万用户的收件匣内容,用户隐私荡然无存。
Google 一年前曾说,将不再用旗下电脑扫描 Gmail 用户收件匣,为个人化广告搜集资讯。Google 当时表示,希望用户“对 Google 竭尽所能维护隐私和安全保有信心”。
但华尔街日报访谈数十名电邮相关程式开发与资料公司的在职与前任员工发现,Google 持续让数百家外部软件开发商,扫描数百万注册使用购物比价、自动化旅游规划等邮件相关服务的 Gmail 用户收件匣。这些开发商训练电脑甚至人工阅览 Gmail 用户邮件,Google 却疏于管理。
其中一家开发商名为 Return Path。这家公司扫描超过 200 万用户收件匣,为行销商搜集个资。这些用户是透过 Gmail、微软(Microsoft)或雅虎(Yahoo)的电邮服务,注册使用 Return Path 伙伴网络任一款免费应用程序。
扫描工作一般交由电脑,每天分析约 1 亿封邮件。知情人士透露,两年前左右,Return Path 员工为协助训练公司软件,曾阅览约 8,000 封原始邮件。
另一家 Gmail 开发商 Edison Software 首席执行官柏纳(Mikael Berner)坦承,员工曾为公司阅览和整理电邮的行动应用程序开发新功能,人工检阅数百名用户的邮件。
Return Path 的竞争对手 eDataSource 前技术长罗德(Thede Loder)表示,让员工阅览用户邮件,对搜集这类资料的公司来说有如家常便饭。他说,eDataSource 工程师编写和改进软件算法时,偶尔会检阅邮件,“有些人可能觉得这是见不得人的秘密,但现实就是如此。”
Return Path 或 Edison 都未明确询问用户他们能否阅览邮件,但两家公司都说,使用者协议涵盖这项行为,他们对有权阅览用户邮件的员工制定严格规范。
Google 的开发商协议,明文禁止在未经用户明确同意的情况下,让其他任何人接触用户个人资料。Google 制定的规则,也禁止程式开发商制作用户个资副本,并存在数据库中。但多家开发商表示,Google 没有认真落实相关规定。
Google 表示,只将资料提供给审核通过的外部开发商,而且用户必须明确同意,开发商才有邮件存取权。Google 书面声明说,只有在用户要求并许可的特殊情况下,如调查程式错误或违规情形,Google 员工才会阅览用户邮件。
但报导指出,外部开发商能自由处理用户个资显示,Google 与其他科技巨擘即使宣称加强保护隐私,暗地里仍开后门给监督规范不同的其他厂商。
Facebook 多年来让外部开发商取得用户个资,今年东窗事发,重创 Facebook 形象。目前没有迹象显示,Return Path、Edison 和其他 Gmail 插件开发商像 Facebook 那样滥用个资,但隐私维权人士和许多科技业高层表示,开放邮件资料存取权,恐酿成类似 Facebook 的个资外泄风暴。
对想把个资用于行销和其他用途的企业来说,取道电子邮件深具吸引力,因为电邮包含购物史、旅游行程、财务纪录和个人通讯。资料探勘公司常在未叙明个资搜集种类和用途的情况下,利用免费程式和服务,引诱用户开放收件匣的存取权限。
根据市场研究公司 comScore,Gmail 拥有 14 亿用户;全球电邮活跃使用者中,将近三分之二有 Gmail 账户。
(作者:尹俊杰;首图来源:pixabay)
延伸阅读:
- Google 宣布不再为创建个性化广告而扫描你的 Gmail 邮件内容
- Gmail 新服务“Gmailify”,Outlook、Yahoo 等电邮账号都能使用 Gmail 功能
