Google 確認第三方開發者可以閱讀你的 Gmail 郵件

去年的夏季，Google 承諾了不再掃描 Gmail 郵件內容來尋找用於推送廣告的關鍵字，可是華爾街日報卻發現 Google 仍然允許第三方開發者可以讀取用戶郵件的內容。雖說 Google 解釋指是用戶給予了開發者權限閱覽，可是問題是用戶是否清楚知道給予了對方什麼權限，以及給了什麼的人呢？

據報導中指出，市場研究公司 Return Path Inc. 會收集註冊了他們旗下的免費應用程式的電郵地址的內容，每天會掃描並分析超過 1 億封電郵；同時 WSJ 亦指雖然掃描和分析的工作大多由電腦完成，但也有約 8,000 封郵件會由人類員工負責，用於訓練系統之用。而且這並非個別公司的做法，Edison Software 的員工更會為了開發旗下行動應用的電郵整理功能，人工地翻閱該 app 的使用者電郵。

以上兩家提及過的公司都有回應 WSJ，表示他們的活動是包含在與用戶之間的協議內，並且有嚴格規管員工對於閱讀到電郵內容後可以做，以及不可以做的事情。值得安慰的是，WSJ 沒有找到證據顯示這些市場研究公司有濫用資料的問題。只是這樣的做法顯然是違反了 Google 和 Facebook 不斷掛在嘴邊的「保護用戶個資」的說法，嚴重影響用戶的信心。

Google 其後有在部落格發出文章回應 WSJ 的報導內容，他們表示有審核這些合作夥伴在收集 Gmail 用戶的做法，並要求他們只有使用權限和隱私政策所允許的資料，同時 Google 也有進行內部測試來確保沒有違規。換句話說，Google 對於使用者給予開發者權限來閱覽郵件內容後，就沒有什麼保護措拖可以再添加。不過 Google 有提到用戶可以透過「安全設定檢查」來取消授權給第三方應用程式的權限，同時他們也開始標示會要求存取大量資料的應用程式。

來源: Google Blog, WSJ

經由: Engadget, CNET