劍橋分析個資外洩翻版 Google被爆出賣Gmail用戶

新頭殼newtalk |洪翠蓮 綜合報導

[新頭殼newtalk] 臉書(Facebook)爆發劍橋分析個資外洩事件後,引爆眾怒,如今網路搜尋龍頭「Google」也爆出允許第3方App存取Gmail用戶的電子郵件資料,包括收件人地址、時間戳記,甚至整個郵件內容!成為網路隱私安全的另一大漏洞。

《華爾街日報》報導,Google先獲得Gmail用戶同意加入特定行銷服務,再讓「可信賴」的外部App開發商得以掃瞄此類用戶的郵件內容,雖然Google澄清,只有在App業者通過審核、且經用戶已同意的前提下才會提供Gmail資料,但事實上,包括Return Path與Edison 兩家公司,在員工訓練時,也有工程師可以讀取數百到數千封Gmail信件,幾乎變成劍橋分析事件的翻版。

Google在10多年前推出Gmail時,就表示會掃瞄用戶的電子郵件內容,以提供相應的廣告;但去年在大眾壓力下,承諾停止掃瞄。《華爾街日報》爆出 Google 其實沒有完全停止掃瞄用戶的email,第3方App開發商人員仍然可以「共享」Gmail 用戶的電子郵件內容。用戶在安裝相關App時會跳出提示,希望使用者給予存取 Gmail 帳戶的權限,用戶不知道的是,點選同意時,不是只有App程式讀取 Gmail,連App背後的開發商人,也能閱覽用戶的Gmail 收件匣,變成隱私安全的一個大漏洞。

除了App開發商外,Google也坦承,該公司內部員工也有閱覽用戶Gmail 電子郵件內容的權限,但僅限於「非常特定的情況」,例如安全理由、調查漏洞或濫用行為。

目前Gmail在全球約擁有14億用戶,Return Path、Edison與其他Gmail外掛程式開發商掃描數百萬封註冊使用購物比價、自動化旅遊規劃等免費App的Gmail用戶收件匣,為行銷商蒐集個資,加強行銷。儘管沒有像臉書的劍橋分析事件般濫用個資,也沒有任何證據顯示第3方App開發人員利用這些個資進行不正當的行為,但光能夠查看與閱讀私人的電子郵件,就已經侵犯用戶的基本隱私權了。

延伸閱讀

Google母公司財報成長26% Google:不擔心未來個資政策

Gmail改版上線 整合聯絡人、郵件、日曆加強便利性