芋傳媒 TaroNews - 台灣觀點.芋見真相

Gmail開後門 百萬用戶信件隱私不保

社群網站臉書洩漏用戶個資鬧得滿城風雨,Google 旗下電子郵件服務 Gmail 也被踢爆開後門,讓第三方軟體開發商檢閱數百萬用戶的收件匣內容,用戶隱私蕩然無存。

Google 一年前曾說,將不再用旗下電腦掃描 Gmail 用戶收件匣,為個人化廣告蒐集資訊。Google 當時表示,希望用戶「對 Google 竭盡所能維護隱私和安全保有信心」。

但華爾街日報訪談數十名電郵相關程式開發與資料公司的在職與前任員工發現,Google 持續讓數百家外部軟體開發商,掃描數百萬註冊使用購物比價、自動化旅遊規劃等郵件相關服務的 Gmail 用戶收件匣。這些開發商訓練電腦甚至人工閱覽 Gmail 用戶郵件,Google 卻疏於管理。

其中一家開發商名為 Return Path。這家公司掃描超過 200 萬的用戶收件匣,為行銷商蒐集個資。這些用戶是透過 Gmail、微軟(Microsoft)或雅虎(Yahoo )的電郵服務,註冊使用 Return Path 夥伴網絡任一款免費應用程式。

掃描工作一般交由電腦,每天分析約 1 億封郵件。知情人士透露,兩年前左右,Return Path 員工為協助訓練公司軟體,曾閱覽約 8000 封原始郵件。

另一家 Gmail 開發商 Edison Software 的執行長柏納(Mikael Berner)坦承,員工曾為公司閱覽和整理電郵的行動應用程式開發新功能,人工檢閱數百名用戶的郵件。

Return Path 的競爭對手 eDataSource 前技術長羅德(Thede Loder)表示,讓員工閱覽用戶郵件,對蒐集這類資料的公司來說有如家常便飯。他說,eDataSource 工程師編寫和改進軟體演算法時,偶爾會檢閱郵件,「有些人可能覺得這是見不得人的秘密,但現實就是如此。」

Return Path 或 Edison 都未明確詢問用戶他們能否閱覽郵件,但兩家公司都說,使用者協議涵蓋這項行為,他們對有權閱覽用戶郵件的員工制定嚴格規範。

Google 的開發商協議,明文禁止在未經用戶明確同意的情況下,讓其他任何人接觸用戶個人資料。Google 制定的規則,也禁止程式開發商製作用戶個資副本,並存在資料庫中。但多家開發商表示,Google 沒有認真落實相關規定。

Google 表示,只將資料提供給審核通過的外部開發商,而且用戶必須明確同意,開發商才有郵件存取權。Google 在書面聲明中說,只有在用戶要求並許可的特殊情況下,如調查程式錯誤或違規情形,Google 員工才會閱覽用戶郵件。

但報導指出,外部開發商能自由處理用戶個資顯示,Google 與其他科技巨擘即使宣稱加強保護隱私,暗地裡仍開後門給監督規範不同的其他廠商。

臉書(Facebook)多年來讓外部開發商取得用戶個資,今年東窗事發,重創臉書形象。目前沒有跡象顯示,Return Path、Edison 和其他 Gmail 外掛程式開發商像臉書那樣濫用個資,但隱私維權人士和許多科技業高層表示,開放郵件資料存取權,恐釀成類似臉書的個資外洩風暴。

對想把個資用於行銷和其他用途的企業來說,取道電子郵件深具吸引力,因為電郵包含購物史、旅遊行程、財務紀錄和個人通訊。資料探勘公司常在未敘明個資蒐集種類和用途的情況下,利用免費程式和服務,引誘用戶開放收件匣的存取權限。

根據市場研究公司comScore,Gmail 擁有 14 億用戶;全球電郵活躍使用者中,將近 2/3 擁有 Gmail 帳戶。

(中央社)

邀請您加入「芋傳媒」的粉絲專頁
邀請您加入「芋生活」的粉絲專頁
我知道了

評論被關閉。