新聞 > 科教 > 正文

你Gmail郵件 原來這麼多人都能看到

Alphabet旗下谷歌一年前曾表示,將停止以提供個性化廣告為目的讓其電腦通過掃描Gmail用戶的收件箱來獲取信息,並表示,希望用戶繼續對谷歌的私隱和安全至上原則抱有信心。

但這家互聯網巨頭仍在允許數以百計的外部軟件開發者掃描大量Gmail用戶收件箱,這些用戶註冊了基於電子郵件的各類服務,包括提供購物價格比較、自動旅行日程安排或其他工具。《華爾街日報》(The Wall Street Journal)的一項調查發現,這些軟件開發者對電腦(或在某些情況下對員工)進行培訓,學習如何閱讀用戶的電子郵件,而谷歌幾乎沒有採取行動加以監督。

其中一家軟件開發公司是Return Path Inc.,該公司掃描200多萬人的收件箱為營銷人員收集數據,這些用戶均使用Gmail、微軟或雅虎的電郵地址在Return Path的合作網絡上註冊了某項免費應用。掃描工作通常由計算機來完成,每天分析大約1億封電子郵件。知情人士稱,大約兩年前,Return Path的員工曾閱讀大約8,000封未編輯過的電子郵件,旨在幫助完善該公司的軟件。

另一家Gmail相關開發商Edison Software的首席執行長Mikael Berner表示,為打造一項新功能,該公司的員工瀏覽了數百個用戶的電子郵件。Edison Software開發閱讀和整理電子郵件的移動應用。

eDataSource Inc.的前首席技術長Thede Loder表示,讓員工閱讀用戶的電子郵件已成為收集此類數據的公司的常規做法。eDataSource Inc.是Return Path的競爭對手。 Loder稱,eDataSource的工程師在開發和改進軟件算法時偶爾會看用戶的郵件。

Loder表示:「一些人可能會認為這是不可告人的秘密。某種意義上而言這就是現實。」

Return Path和Edison都未專門詢問過用戶是否可以閱讀他們的郵件。這兩家公司表示,它們的用戶協議中有針對該做法的條款,且它們用嚴格的規則對閱讀郵件的員工進行約束。eDataSource表示,該公司之前允許員工閱讀某些郵件數據,但為了更好地保護用戶私隱,最近已終止了這一做法。

谷歌表示,只將數據提供給該公司已經審查過的外部開發公司,以及用戶已明確授予訪問其電子郵件權限的機構。谷歌在一份書面聲明中表示,該公司自己的僱員只在非常特殊的情況下才閱讀用戶的電子郵件,例如用戶提出這樣的要求並予以同意,或者公司出於調查漏洞或濫用行為等安全目的需要閱讀電子郵件。

此次對電子郵件私隱的調查是基於對電子郵件應用開發公司和數據公司的20多名在職和離職僱員的採訪。外部開發公司在處理用戶數據時的自由度表明,儘管谷歌和其他科技巨頭已宣稱採取措施加強私隱保護,但卻為其他一些採用不同監督做法的公司敞開了大門。

Facebook在數年的時間裏都允許外部開發公司獲得其用戶數據。在該公司今年稱懷疑一家開發公司將數千萬用戶的數據賣給與美國總統特朗普2016年競選相關的一家研究公司時,這種做法發酵成了醜聞。Facebook已表示,已在2015年停止這一做法。這場醜聞促使美國和歐洲的議員和監管機構重新對互聯網公司如何保護用戶信息展開了審查。

對於那些出於營銷或其他目的想獲取數據的公司而言,電子郵箱的訪問權很有吸引力,因為郵箱裏含有購物歷史、旅遊行程、財務記錄以及個人通訊資料。根據數據挖掘公司的現任職員和前員工的說法,數據挖據公司通常利用提供免費應用和服務引誘用戶上鈎,讓用戶允許這些應用訪問其電子郵箱,但並不明確告知用戶它們收集什麼樣的數據以及用這些數據做什麼。

Gmail是全球最主要的電子郵箱服務,擁有14億用戶,因此價值尤其突出。據comScore,全球將近三分之二的活躍電郵用戶擁有Gmail賬戶,Gmail的用戶數量超過了緊隨其後25家最大電郵服務提供商的用戶數量之和。

除了Gmail之外,這些數據挖掘公司通常還擁有其他一些電郵服務的訪問權,其中包括微軟的電郵服務、Verizon Communications Inc.子公司Oath的電郵服務等。Verizon Communications在收購電郵先鋒雅虎後成立了新公司Oath。據comScore,微軟和Verizon的Oath是全球第二、第三大電郵服務提供商,僅次於Gmail。

Oath表示,訪問電子郵件數據的權限被認為可「視不同情況來決定」,並需獲得用戶的「明確同意」。微軟發言人稱,該公司致力於保護客戶的私隱,該公司的開發者使用協議禁止在未獲得同意的情況下訪問客戶數據,並提供了數據在何種情況可以使用以及在何種情況不得使用的指引。這兩家公司的私隱和開發者政策都未提及允許外人訪問用戶數據。

谷歌的開發者協議禁止在未獲得用戶明確同意的情況下向其他任何人披露用戶個人數據。谷歌的規定還禁止應用開發者永久複製用戶數據並將其存儲在數據庫里。

開發者稱,谷歌在執行這些政策方面幾乎沒有作為。房地產中介電子郵件APP Contactually的聯合創始人Zvi Band稱,他未看到過任何顯示谷歌員工對訪問權限申請進行人工審查的證據。Band表示,Contactually從不讓員工查看用戶的電子郵件。

谷歌表示,該公司會人工審查請求訪問Gmail數據的每個開發者和應用程式。谷歌會檢查請求發送方的域名,查看是否有任何人存在違反谷歌政策的先例,並查閱私隱政策以確保無誤。谷歌發言人表示:「如果遇到披露和做法不明的地方,谷歌會與開發者迅速採取行動。」

谷歌表示,允許任何用戶隨時撤銷對應用程式的訪問權。該發言人稱,Gmail企業用戶還可以限制組織內員工對某些電子郵件應用程式的訪問權限。

自2004年推出Gmail服務以來,谷歌便一直被私隱問題困擾。該公司的軟件會掃描用戶的電子郵件信息,並在收件箱頂部展示與郵件內容相關的廣告。那一年,31個私隱和消費者組織聯名致信谷歌聯席創始人佩奇(Larry Page)和布林(Sergey Brin),稱這一做法破壞了用戶對電子郵件服務商的信任。谷歌回應稱,其他電子郵件服務商早就存在使用計算機掃描電子郵件內容的做法,以防止垃圾郵件和黑客攻擊,同時展示廣告能幫助其抵消免費服務的成本。

雖然一些用戶抱怨這些廣告讓人心裏不舒服,但還是有大批大批的人在用Gmail。

谷歌在2010年至2016年間至少面臨三起訴訟,發起訴訟的是谷歌應用的學生用戶和涵蓋面更廣的電子郵件用戶,理由是谷歌違反了聯邦竊聽法。谷歌在辯護詞中強調,Gmail的私隱政策規定,「未經您的同意,任何人不得讀閱您的電子郵件以投放定向廣告或相關信息。」谷歌已就其中一項訴訟達成和解,另外兩項被法院駁回。

谷歌2014年表示將停止掃描學生、企業和政府用戶的Gmail收件箱。去年6月份,該公司表示將中止所有以廣告為目的Gmail掃描。

與此同時,谷歌2014年開始將Gmail作為開發人員的平台來推廣,開發人員可利用用戶電郵內容來為會議安排等生產力任務開發應用程式。今年春季推出的Gmail新版本在收件箱旁邊添加了一個連結,該連結指向一項包含34個附加組件的精選菜單,其中一項可以幫助用戶跟蹤發出的電郵,以知曉收件人是否已經閱讀。

谷歌稱,應用程式給Gmail增添了更多功能。Gmail因此成為趕超微軟Windows和蘋果公司iPhone的平台,這兩個平台都吸引到了外部開發人員,後者的參與提高了其軟件面向企業客戶的實用性。

谷歌沒有披露有多少應用程式可接入Gmail。據研究機構App Annie的數據,去年兩個最大移動應用商店蘋果iOS和Android的電郵應用程式總數達到379個,遠高於五年前的142個。其中大部分應用程式可以連接到Gmail和其他主要提供商。

幾乎人人都可以利用谷歌應用編程接口(API)軟件來打造一款可以連接到Gmail賬戶的應用程式。當Gmail用戶打開其中一個應用程式時,會看到一個請求訪問他們收件箱的按鈕。如果點擊這個按鈕,谷歌就給予了開發人員訪問用戶收件箱全部內容的密鑰,他們不僅可以閱讀郵件內容,還可以代表用戶發送和刪除單獨的郵件。微軟也為電子郵件提供API工具。

對於Gmail而言,能獲得這項權限的開發商從只有一人的初創公司到大型企業不一而足,它們保護數據私隱的流程也不盡相同。

總部位於紐約的Return Path獲得了在用戶登入該公司某個應用或其合作夥伴提供的163個應用之一時就可獲得訪問收件箱的權限。Return Path為應用開發商提供管理郵件數據的軟件工具,換取瀏覽開發商用戶收件箱的權限。

Return Path的系統旨在核查目標收件人是否讀取了發送給他們的商業郵件。該系統為Overstock.com Inc.等客戶提供一個指示板,客戶可在這裏看到他們的哪些市場營銷信息送達的消費者數量最多。Overstock未回應置評請求。

市場營銷公司可以看到某些郵件的截屏,但姓名和地址會被剔除,以便了解他們的競爭對手發送的是什麼。Return Path表示沒有讓市場營銷公司專門鎖定向用戶發送的郵件。

現年34歲、來自菲尼克斯的Navideh Forghani今年註冊了Earny Inc.的服務,該工具可以比對消費者電子郵箱內購物發票與購物網站上的商品價格。當Earny發現有同類商品價格低於用戶購買價,會自動聯繫賣家並獲得價差退款,隨後Earny與用戶分享這筆退款。

Earny曾與Return Path有合作關係,後者把電腦掃描儀連接到Forghani的電子郵箱上,開始收集並處理她郵箱裏收到的所有新郵件。Forghani說,她沒有仔細閱讀過Earny的私隱政策,也從沒聽說過Return Path。在談到信息收集問題時,她說:「這無疑令人擔憂。」

Return Path首席執行長Matt Blumberg稱,公司明確告知用戶,他們的電子郵件將被查閱。他說,Return Path所有的合作應用都在各自網站上提到了用戶電子郵箱被查閱事宜。Blumberg表示,Earny的私隱政策寫明,Return Path將「根據它們自己的私隱政策訪問你的信息並獲准使用該信息」。

Earny首席執行長Oded Vakrat稱,他的公司不向任何外部公司出售或分享數據,Earny的用戶可以選擇退出Return Path的郵件監控。他表示,對於如何對外溝通公司的私隱政策,公司正積極尋找各種改進和提高的辦法。

Return Path稱,通過核查發件者的域名和搜索特定單詞(如「祖母」),該公司的電腦可以將發送至其系統的郵件中濾掉個人郵件。該公司的電腦本應刪除這類郵件。

Return Path首席執行長Matt Blumberg稱,公司明確告知用戶,他們的電子郵件將被查閱。該公司為營銷人員收集數據。圖片來源:JENNI LILLIE

據知情人士稱,2016年時,Return Path曾發現其算法將許多個人郵件錯標為商業郵件,這意味着數百萬本應被刪除的個人信件被傳送至Return Path的伺服器。

該知情人士稱,為糾正這一偏差,Return Path指派兩位數據分析師花費數天時間來閱讀8,000封電子郵件,並手動標記每一封郵件。這些數據可以幫助培訓該公司的電腦,以便更好地區分個人郵件和商業郵件。

Return Path對該事件的細節不予置評,但表示,在解決該公司的算法問題時,有時會讓僱員查看電子郵件。Blumberg稱,該公司使用「極其謹慎」的策略來保護私隱,只將查看相關數據的權限授予少數工程師和數據科學家,並會在工作完成後會刪除所有數據。

非盈利機構Future of Privacy Forum的首席執行長Jules Polonetsky稱,他認為用戶想明確知道,是否有人在查看他們的數據,並表示各種應用應就此該給出明確解釋。

總部位於加州聖何塞的Edison Software的首席執行長Berner稱,在最初開發按照電子郵件的內容提供「智能回覆」新功能時,高管和工程師使用了他們自己的電子郵件,但這些郵件無法提供訓練算法所需的足夠數據。

Berner說,Edison Software的兩名人工智能工程師簽署了協議,承諾不分享他們讀到的任何郵件信息。之後,這兩名工程師在不允許他們將信息下載到其他設備上的機器上工作,並讀取了數百個用戶的個人電子郵件信息(用戶信息已經過編輯)以及系統提供的回覆建議,並對每條回覆是否合理做出人工判斷。

無論是Return Path還是Edison都沒有在自己的私隱政策中提到人工查看用戶電郵的可能性。

Berner說,他認為Edison的私隱政策覆蓋了這一點,因為私隱條款已經告知用戶,公司會為了提升人工智能算法會收集並存儲個人信息。他說,Edison的用戶可以選擇不參與數據收集。他表示,這種做法與電話公司技術員監聽電話線以確保通訊正常是一個道理。

責任編輯: 夏雨荷  來源:華爾街日報 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2018/0710/1141349.html

相關新聞