美国媒体2日爆料,谷歌公司允许上百家第三方企业借助软件甚至人工读取用户电子邮件内容,涉及用户数以百万计。
谷歌3日回应,所有第三方企业获取用户数据前已经通过谷歌审核及用户同意。这一说法没有打消外界质疑谷歌“保护用户隐私不力”。
【曝光】
《华尔街日报》2日报道,谷歌长期允许第三方企业阅读用户电子邮件。那些企业向用户提供关联谷歌邮箱的服务,涉及购物比价、旅游规划和邮件管理等。
依照报道的说法,数百万谷歌用户注册并同意使用关联谷歌邮箱的第三方服务,实际上在用户协议中向第三方企业开放了阅读他们邮件的权限。谷歌明知那些企业读取用户邮件内容却疏于管理。
报道中提及一家名为“回路”的大数据企业。熟悉那家企业的消息人士告诉记者,“回路”扫描大约200万名谷歌、微软或雅虎用户邮箱,为市场营销收集数据。借助软件扫描,企业一天能分析大约1亿封邮件。
两年前的某段时间,“回路”以人工方式阅读大约8000封软件无法读取的邮件,以改进软件扫描效率。
“回路”的竞争对手、大数据企业edatasource前技术主管锡德·洛德认定,读取邮件、获得用户数据以供市场营销属于业内“常见操作”,“一些人可能觉得这是见不得人的秘密,而这就是现实”。
【含混】
针对《华尔街日报》报道,谷歌云服务安全、信任和隐私部门主管苏珊娜·弗雷3日发表文章,说非谷歌应用访问用户邮件前,须提交申请并经历多次自动和人工审核。只有用户明确同意的情况下,第三方应用才能读取邮件。
按照她的说法,用户可以借助谷歌“安全检查”服务了解他们向哪些第三方企业开放访问权限,同时可以随时收回权限。
多家媒体报道,谷歌所说“用户明确同意”似乎是指用户使用第三方服务前弹出的对话框,上面写着那些服务需要权限“阅读、发送、删除和管理你的邮件”。
美国哥伦比亚广播公司资深记者尼古拉斯·汤普森评论说:“人们选择服务,但他们不十分懂(他们选择的是什么)。”
在汤普森看来,谷歌没有必要刻意与第三方应用“拉开距离”,但必须作出改进,让用户知道他们同意的是什么、以及对第三方企业做严格限定。
“应该这样写,‘嗨,这个东西将读取你的邮件,你确定希望那样吗?’……”他说,“大家借助应用更有效率地管理邮件时,不希望这个应用把你的数据卖给市场营销人员或对冲基金。”
【隐患】
谷歌是全球最大的电子邮件服务商,现有14亿邮箱用户。去年5月,谷歌承诺不再为收集营销数据而扫描用户收件箱,希望用户“对谷歌竭尽所能维护隐私和安全有信心”。
多家媒体认定,谷歌允许第三方企业读取用户邮件“打脸”去年的承诺。它们同时警告,谷歌的做法似乎与微软或其他电子邮件服务商的做法没有什么不同。
美国商业内幕网站质疑,即使按谷歌所说,第三方企业提交申请并经过审核后才能读取用户邮件,如何确保那些企业读取邮件时遵守申请中的承诺?如何确保邮箱用户对读取邮件一事完全知情?
另外,一些媒体在报道中比较谷歌允许第三方企业读取用户邮件与脸书公司用户数据遭大数据企业剑桥分析公司窃用。在汤普森看来,二者“类似”,但前者“没那么糟”。
“首先,就脸书和剑桥分析,那不仅是获取你的数据,同时获取你朋友的数据;第二,我们知道那些数据遭滥用,”他说,“至于谷歌,我们只知道这些应用进入你的邮箱。我们不知道他们是否会做类似将数据卖给政治团体、继而影响我们选举的事情。”