陌生人居然可以查看你的 Gmail 內容?繼 Facebook 爆出用戶隱私爭議後,網路巨頭 Google 也被爆出開了後門,讓第三方軟體的開發商檢視數百萬用戶的收件匣。根據華爾街日報的報導,在與數十名郵件相關程式開發的公司員工訪談中發現,Google 允許數百家外部軟體開發商,透過掃描數百萬用戶的信件匣內容來投放更加精準的廣告;而這些開發商可以訓練電腦,甚至員工來閱讀用戶的 Gmail 信件,而 Google 卻疏於管理。
(圖片來源:Pixabay)
Google 透過掃描郵件內容來投放廣告
過去 Google 會根據你收到、寄出的郵件內容來決定你的興趣,並用此來播送你可能感興趣的廣告;雖然這項功能已經在一年多前因為隱私疑慮而停止使用,但在此之前,Google 的疏於管理恐怕讓負責分析郵件的第三方廠商,擁有過高的權限。
根據華爾街日報的報導,其中一家負責分析郵件的廠商名叫 Return Path,這家公司交由電腦分析郵件,每天約可以分析一億封,而根據爆料,兩年前 Return Path 公司員工為了訓練軟體,曾經閱覽過 8,000 封原始郵件。
除了 Return Path 以外,另一家開發商 Edison Software 執行長 Mikael Berner 也承認,公司也曾經為了開發新功能,而讓員工以人工方式閱讀數百名用戶的信件。
雖然 Google 的開發商協議明確指出,禁止在未經過用戶同意的情況下接觸任何用戶個人資料,也禁止開發商儲存用戶個資副本。但根據多家開發商表示,Google 並沒有落實這項措施。
Google 發表聲明:我們不會閱讀用戶信件
Google 不久前發表聲明稿回應華爾街日報,表示他們會監督第三方開發者,確保開發者只會取得該取得的相關資料;並表示審核程序有兩項要求,包括明確表示開發商是誰,以及所需要什麼資料,並以白話文呈現授權需求,待使用者同意後才會取得授權。
除此之外,Google 也表示只有在特殊情況如調查程式錯誤或違規情形時,才會在用戶要求並許可的情況下以員工閱覽郵件。
如何查詢哪些第三方程式有權存取你的資料?
在 Google 個人版帳戶中,可以到「安全設定檢查」查看自己的授權情況;G Suite 企業版用戶則由帳號管理員控制相關權限。如果在清單中發現有疑慮或是沒有使用的第三方程式,也可以直接在畫面中取消授權。
隨著資訊時代到來,用戶的隱私權及個人興趣成為網路巨頭們用以投放廣告的工具,這項模式已經行之有年,而且是目前支撐免費服務的基礎(Facebook、Gmail 皆未向用戶收費),但如何平衡網站權益及用戶隱私,是現在越來越多人關注的議題。Facebook 執行長 Mark Zuckerberg 也曾就此議題參與美國國會的聽證會,並承諾將做出改變。
延伸閱讀》
- Facebook 執行長祖克伯,針對臉書資料不當使用事件發表聲明
- 參議員們問 Facebook 執行長的問題,真的有那麼可笑嗎?
- 震撼全美!川普團隊透過 Facebook 的「心理測驗」取得 5000 萬筆個資,並影響美國大選