网络免费服务模式盛行,使用者享受便利服务同时,也同时交出个人使用习惯或资讯,尤其是自己按下同意授权按钮。Google 被爆出 Gmail 第三方开发者能轻易阅读使用者的信件,外界哗然,Gmail 赶紧澄清有控管第三方开发者的存取权限,并再次对外界说,他们不会读用户邮件。
Google 的声明稿回应华尔街日报的报导,该篇报导指第三方开发商可取得阅读信件匣权限,扫描信件内容做行销用途,或是开发者亲自看邮件,拿来开发新功能。Google 指他们会监督第三方开发者,确保他们只会取得相关资料,并用白话文句写下授权请求,征求使用者同意授权。
Google 提醒使用者,如果对第三方应用程序的存取权有疑虑,可到安全设定检查查看授权的第三方应用程序,及其取得的存取权限。如果是用不到的程式,或是有使用疑虑的程式,也可以移除。G Suite 用户则由管理员控制相关权限。
华尔街日报访问的开发者,指 Google 的第三方权限审核机制看不到人工介入的痕迹,并没有很严谨。Google 声明重申他们保护消费者及隐私资料的立场,强调他们审核程序有两项重要要求,就是明确表示自己是谁,需要什么资料,以及只能要求与功能相关的资料。
华尔街日报导访问的开发者指出,尽管用人工看收集来的使用者隐私资料并不妥当,且侵犯隐私权,却是这一行“肮脏的秘密”。有时要判断人的消费习惯,或是让自然语言处理更自然,机器不管用,需要人类手工处理。
目前还没有听闻第三方开发者运用从 Gmail 取得的权限做什么违反法律的事,只有再次曝光业界“肮脏的秘密”。不过 Facebook 剑桥分析事件之后,各界都睁大眼睛仔细监督各大厂的资料保护措施,Google 要好好保护客户的隐私和资料,免得失去外界信心。
先前 Google 曾因行销和提供客制化服务,会扫描用户的信件匣,但被质疑看光用户信件后,已停止扫描了,并说明只有在执法单位要求下,或是要解 bug 才会看用户邮件内容。
不论网站服务条款,还是 App 权限请求,都请睁大眼好好研究。第三方开发者顶多可诟病说明文句没有明确说能读你的 email,但一旦授权可读取邮件内容权限,不只程式,人类开发者也有权看你的邮件。
- Google explains Gmail privacy after controversy
- Google tries to calm controversy over app developers having access to your Gmail
(首图来源:Flickr/Cairo CC BY 2.0)
延伸阅读:
- Gmail 开后门,百万用户信件看光光
- Google 宣布不再为创建个性化广告而扫描你的 Gmail 邮件内容
- Gmail 新服务“Gmailify”,Outlook、Yahoo 等电邮账号都能使用 Gmail 功能
