《华尔街日报》报道称,软件开发商的数百名员工可阅读用户的 Gmail 邮件。这些基于邮件而开发的服务,在用户授权的情况下,获得访问用户邮件的权限。用户的 Gmail 账户授权后,其收件箱会被自动扫描,或者有员工来进行阅读。
这些基于邮件的应用,虽然有用户授权,但这种同意是建立在用户可能并不清楚有人类读取其邮件的前提下的。去年,Google 承诺不再扫描用户的 Gmail 邮箱。所以,报道也许反映出 Google 在保护用户邮件不为外部开发者获取方面做的还不够。
Google 告诉 The Verge,第三方开发者只有经过核实才可能获取数据,并有用户明确的同意。审核程序包括对开发商身份的确认,其隐私政策,以及数据要求的必要性。Google 同意某些访问 Gmail 的申请,也拒绝了其他的。比如,一个邮件应用就可能需要访问 Gmail。
Google 告诉 WSJ,Google 员工还可能在特定情况下阅读用户的 Gmail 邮件。
确实有许多应用会请求用户授予其访问 Gmail 的权限,其中有比较知名的服务,也有不知名的。WSJ 报道称,其他邮件服务也有向第三方应用开放访问权限请求的设置,所以这并不是 Google 单独的做法。
Google 用户不妨检查自己的账户,来看看你到底授权了哪些第三方应用访问你的 Gmail。据我的经历,用户在使用 Google Play Games 和 Google Docs 办公软件时,均可能为了使用某个功能而授权某服务访问自己账户的部分信息。这些授权均可以在 Google 账户管理中吊销处理。访问下面这个链接查看你的 Google 账户有哪些应用可访问。
https://myaccount.google.com/permissions
WSJ 联系到的两家 Gmail 开发商均承认,它们有访问数千个 Gmail 账户的权限,它们的工程师读取成百上千份邮件来训练机器算法以处理数据。其中一个公司的高管称,这种读取用户邮件的行为属于“常态化操作”。当然,这种行为在用户许可协议中有明确陈述,它们对那些处理邮件的员工也有严格规范。
Gmail 有 14 亿用户,报道让人联想起 Facebook 之前不久出现的数据泄露丑闻。目前,没有证据表明那些读取用户邮件的第三方开发商滥用了自己所获取的数据。但与此同时,也不清楚这种安全保障机制到底有多强。
近期,科技巨头们强烈感受到来自美国和欧洲的监管压力,后者要求它们更好地保护用户的隐私,在让任何一方访问用户的数据时更加透明。审查的导火索是前面提到的 Facebook 丑闻。值得一提的是,Facebook 让第三方访问用户 Facebook 数据的做法,多年以来属于正常做法,只不过最终这些数据被人滥用了。
我以为,如果你要使用某个邮件服务(比如 Gmail)内的第三方服务所提供的功能,或者增加一个 Google Docs 所没有的功能,安装第三方应用属于正常而必要的做法。授权其访问权限,也是合理的。只不过你应该知道:(1)你有随时吊销其访问权限的选项,当然对应功能也随之消失;(2)选择安全的渠道来安装这些第三方应用,如 Gmail 和 Docs 均提供服务内安装。
1. http://www.thisisinsider.com/google-allows-app-developers-to-read-peoples-gmails-report-2018-7
2. https://www.theverge.com/2018/7/2/17527972/gmail-app-developers-full-email-access
这些基于邮件的应用,虽然有用户授权,但这种同意是建立在用户可能并不清楚有人类读取其邮件的前提下的。去年,Google 承诺不再扫描用户的 Gmail 邮箱。所以,报道也许反映出 Google 在保护用户邮件不为外部开发者获取方面做的还不够。
Google 告诉 The Verge,第三方开发者只有经过核实才可能获取数据,并有用户明确的同意。审核程序包括对开发商身份的确认,其隐私政策,以及数据要求的必要性。Google 同意某些访问 Gmail 的申请,也拒绝了其他的。比如,一个邮件应用就可能需要访问 Gmail。
Google 告诉 WSJ,Google 员工还可能在特定情况下阅读用户的 Gmail 邮件。
确实有许多应用会请求用户授予其访问 Gmail 的权限,其中有比较知名的服务,也有不知名的。WSJ 报道称,其他邮件服务也有向第三方应用开放访问权限请求的设置,所以这并不是 Google 单独的做法。
Google 用户不妨检查自己的账户,来看看你到底授权了哪些第三方应用访问你的 Gmail。据我的经历,用户在使用 Google Play Games 和 Google Docs 办公软件时,均可能为了使用某个功能而授权某服务访问自己账户的部分信息。这些授权均可以在 Google 账户管理中吊销处理。访问下面这个链接查看你的 Google 账户有哪些应用可访问。
https://myaccount.google.com/permissions
WSJ 联系到的两家 Gmail 开发商均承认,它们有访问数千个 Gmail 账户的权限,它们的工程师读取成百上千份邮件来训练机器算法以处理数据。其中一个公司的高管称,这种读取用户邮件的行为属于“常态化操作”。当然,这种行为在用户许可协议中有明确陈述,它们对那些处理邮件的员工也有严格规范。
Gmail 有 14 亿用户,报道让人联想起 Facebook 之前不久出现的数据泄露丑闻。目前,没有证据表明那些读取用户邮件的第三方开发商滥用了自己所获取的数据。但与此同时,也不清楚这种安全保障机制到底有多强。
近期,科技巨头们强烈感受到来自美国和欧洲的监管压力,后者要求它们更好地保护用户的隐私,在让任何一方访问用户的数据时更加透明。审查的导火索是前面提到的 Facebook 丑闻。值得一提的是,Facebook 让第三方访问用户 Facebook 数据的做法,多年以来属于正常做法,只不过最终这些数据被人滥用了。
我以为,如果你要使用某个邮件服务(比如 Gmail)内的第三方服务所提供的功能,或者增加一个 Google Docs 所没有的功能,安装第三方应用属于正常而必要的做法。授权其访问权限,也是合理的。只不过你应该知道:(1)你有随时吊销其访问权限的选项,当然对应功能也随之消失;(2)选择安全的渠道来安装这些第三方应用,如 Gmail 和 Docs 均提供服务内安装。
1. http://www.thisisinsider.com/google-allows-app-developers-to-read-peoples-gmails-report-2018-7
2. https://www.theverge.com/2018/7/2/17527972/gmail-app-developers-full-email-access
评论
发表评论