谷歌承認允許第三方開發者收集 Gmail 資料,隱私混戰中誰能獨善其身?
9 月 20 日,《華爾街日報》釋出報道稱谷歌在給美國參議院的回信中承認允許第三方應用開發者掃描並收集 Gmail 資料,還將面臨美國商務委員會的聽證會審查。作為比 FaceBook 收集資料更瘋狂的搜尋巨頭,谷歌原本並沒有遭遇使用者太多反感,因為它明確告知使用者蒐集資訊的行為和用途,並讓使用者可以自主管理甚至刪除資料。但這一次,當難於監管的第三方也牽涉到資料收集與隱私混戰中,谷歌似乎也深陷泥淖難以自拔。
爭議不斷的 Gmail 資料收集
搜尋巨頭谷歌收集使用者資料用於廣告推廣早已有之 。在其資料收集宣告頁面,谷歌列出了概覽、使用者資料、隱私控制、使用者安全、廣告運作方式以及更安全的網際網路環境等多個條目。其中,在使用者資料條目下,谷歌宣告所收集的資料包括使用者執行的操作、建立的內容、標識個人身份的資訊這三大類,同時也說明了這些資料可能存在的幾種利用方式。
在使用者建立的內容這一類中,“通過 Gmail 收發的電子郵件”這條內容依然在列 
Google對人們的Gmail帳戶進行掃描然後釋出目標廣告,有助於廣告主更精準的定位消費者,但由於這種做法可能侵犯使用者的隱私權和私有財產權,並因此給Google帶來了一系列的法律訴訟。
2015 年到 2016 年,谷歌曾經歷一場官司。原告認為谷歌的電子郵件掃描違反了加利福尼亞和聯邦隱私法,稱它是“二十一世紀的嚴重災難”。隨後,谷歌表示統一改變系統運作方式,在使用者發的郵件到達對方收件箱之前,不再掃描郵件中包含特定廣告資訊的內容。
2017 年 6 月,谷歌正式表態稱將終止通過掃描Gmail使用者電子郵件內容提供的定位廣告這一富有爭議的廣告服務。此舉旨在打消使用者的隱私顧慮,讓Google能夠獲得更多的企業廣告使用者。
然而時至今日,谷歌再次被指認依舊在掃描 Gmail 資料,引發了執法部門的關注。
第三方程式開發者可掃描資料
近日,谷歌在迴應美國國會提出的有關隱私問題和可能濫用使用者電子郵件中包含的資訊的問題時表示,儘管從2016 年開始,,谷歌本身已經不再掃描 Gmail 郵件內容用於精準廣告投放,但是目前第三方公司依舊可以掃描並共享來自 Gmail 賬戶的資料。通常情況下,只要谷歌能確定應用開發者的隱私政策充分披露了資料和資訊的潛在用途,應用開發者就可以自由地與他人共享資料。
事實上,外部應用開發者可以利用 Gmail 和其他電子郵件服務所提供的軟體工具獲取大量資訊,包括使用者所購買的產品、使用者的旅行目的地、常用聯絡人(朋友、同事)等。在此次的谷歌迴應事件中,第三方公司的員工可以讀取到使用者的實際郵件內容,用於提升應用軟體的演算法。
根據“華爾街日報”的報道,第三方應用開發公司可以掃描並分析每天到達收件箱的數十億封電子郵件,獲取使用者的購物收據和旅行攻略等內容。其中一些應用與合作伙伴共享電子郵件資料,合作伙伴使用這些資料來了解使用者的行為,進而提升公司將廣告定位到使用者的能力。當用戶註冊 Earny(一種將收件箱中的收據與網路價格進行比較的工具)時,他們的收件箱也會被另一家名為 Return Path Inc. 的公司掃描並提供給營銷人員。
而谷歌聲稱只要 Earny 告訴使用者將如何利用資料,就能實現上述操作。儘管 Return Path 和 Earny 都表示他們會向用戶提供有關電子郵件監控的明確通知。但是,Earny的隱私政策卻很耐人尋味:Return Path 將通過 Earny“訪問使用者資訊,並根據 Return Path 自己的隱私政策使用這些資料。而使用者在使用 Earny 時,其實並不知道 Return Path 的隱私政策為何物。
隱私條款宣告無法成為擋箭牌
谷歌負責美洲公共政策和政府事務的副總裁 Susan Molinari 在 7 月份傳送給美國參議院的信件中表示:
只要開發者將使用資料的方式對使用者完全公開透明,就可以與第三方共享資料。
Molinari 同時也提到,作為Alphabet 的子公司,谷歌也嚴格遵守相關的隱私政策,確保使用者在決定是否授予訪問許可權之前,可以輕鬆檢視到相關的隱私條款。在信中,谷歌還概述了稽核第三方電子郵件應用程式所需的步驟,包括手動審查隱私政策和使用計算機工具來檢測應用程式行為的重大更改等。
當我們發現異常行為時,會進行調查。而當我們發現異常、暫停應用程式時,則會警告使用者取消應用對其資料的訪問許可權。
根據Google 的政策,開發擴充套件程式的軟體公司必須告知使用者他們如何收集和共享 Gmail 資料,而使用者在安裝第三方擴充套件程式之前也要授權才能使用。大約有數百家開發者在這樣的隱私政策掩護下掃描並濫用使用者的電子郵件內容,而目前全球 14 億 Gmail 使用者中,似乎還有很大一部分依舊矇在鼓裡。
在信件中,谷歌並未對於監管部門的其他要求做出回覆,如列舉出谷歌暫停的不遵守規則的電子郵件應用程式的時間線、列舉應用程式與第三方共享資料的詳細例項等。谷歌在此前的一份書面宣告中也表示,谷歌自己的員工只會“在特殊情況下閱讀電子郵件,要麼是使用者要求員工閱讀且給予同意;要麼是谷歌為了調查 bug 和濫用等安全目的而閱讀”。
谷歌似乎認為,只要解釋清楚自己的隱私政策,第三方在隱私政策下收集並濫用資料的暗度陳倉似乎與己無關。如果說 FaceBook 與劍橋分析公司的大規模資料濫用事件已經碾壓過執法者與普通民眾的神經,此次谷歌的迴應則更像是摸虎鬚,引起了監管部門的強烈不滿。
雖說在收集資訊前通知使用者手收集的資料範圍和用途並讓使用者自主管理資料看起來很人性化,但這樣的政策也的確容易被第三方濫用,最終損害的依舊是使用者的權益。對於監管部門和使用者而言,看似透明的隱私宣告,已經不能成為違法和侵權的擋箭牌。
美國商務委員會將於當地時間9 月 26 日舉行一場聽證會,來自谷歌、亞馬遜、Twitter、蘋果、CharterCommunication 和 AT&T 等科技公司的隱私安全代表將就如何保護消費者隱私問題進行回答。谷歌的的迴應信可能正好為聽證會提供素材,屆時,這個矽谷巨頭也許會面臨更多問題。
*參考來源: ofollow" rel="nofollow,noindex">wsj ,作者 AngelaY,轉載請註明來自 FreeBuf.COM