阿波罗新闻网新闻 > 科教 > 正文

你Gmail邮件 原来这么多人都能看到

Alphabet旗下谷歌一年前曾表示,将停止以提供个性化广告为目的让其电脑通过扫描Gmail用户的收件箱来获取信息,并表示,希望用户继续对谷歌的隐私和安全至上原则抱有信心。

但这家互联网巨头仍在允许数以百计的外部软件开发者扫描大量Gmail用户收件箱,这些用户注册了基于电子邮件的各类服务,包括提供购物价格比较、自动旅行日程安排或其他工具。《华尔街日报》(The Wall Street Journal)的一项调查发现,这些软件开发者对电脑(或在某些情况下对员工)进行培训,学习如何阅读用户的电子邮件,而谷歌几乎没有采取行动加以监督。

其中一家软件开发公司是Return Path Inc.,该公司扫描200多万人的收件箱为营销人员收集数据,这些用户均使用Gmail、微软或雅虎的电邮地址在Return Path的合作网络上注册了某项免费应用。扫描工作通常由计算机来完成,每天分析大约1亿封电子邮件。知情人士称,大约两年前,Return Path的员工曾阅读大约8,000封未编辑过的电子邮件,旨在帮助完善该公司的软件。

另一家Gmail相关开发商Edison Software的首席执行长Mikael Berner表示,为打造一项新功能,该公司的员工浏览了数百个用户的电子邮件。Edison Software开发阅读和整理电子邮件的移动应用。

eDataSource Inc.的前首席技术长Thede Loder表示,让员工阅读用户的电子邮件已成为收集此类数据的公司的常规做法。eDataSource Inc.是Return Path的竞争对手。 Loder称,eDataSource的工程师在开发和改进软件算法时偶尔会看用户的邮件。

Loder表示:“一些人可能会认为这是不可告人的秘密。某种意义上而言这就是现实。”

Return Path和Edison都未专门询问过用户是否可以阅读他们的邮件。这两家公司表示,它们的用户协议中有针对该做法的条款,且它们用严格的规则对阅读邮件的员工进行约束。eDataSource表示,该公司之前允许员工阅读某些邮件数据,但为了更好地保护用户隐私,最近已终止了这一做法。

谷歌表示,只将数据提供给该公司已经审查过的外部开发公司,以及用户已明确授予访问其电子邮件权限的机构。谷歌在一份书面声明中表示,该公司自己的雇员只在非常特殊的情况下才阅读用户的电子邮件,例如用户提出这样的要求并予以同意,或者公司出于调查漏洞或滥用行为等安全目的需要阅读电子邮件。

此次对电子邮件隐私的调查是基于对电子邮件应用开发公司和数据公司的20多名在职和离职雇员的采访。外部开发公司在处理用户数据时的自由度表明,尽管谷歌和其他科技巨头已宣称采取措施加强隐私保护,但却为其他一些采用不同监督做法的公司敞开了大门。

Facebook在数年的时间里都允许外部开发公司获得其用户数据。在该公司今年称怀疑一家开发公司将数千万用户的数据卖给与美国总统特朗普2016年竞选相关的一家研究公司时,这种做法发酵成了丑闻。Facebook已表示,已在2015年停止这一做法。这场丑闻促使美国和欧洲的议员和监管机构重新对互联网公司如何保护用户信息展开了审查。

对于那些出于营销或其他目的想获取数据的公司而言,电子邮箱的访问权很有吸引力,因为邮箱里含有购物历史、旅游行程、财务记录以及个人通讯资料。根据数据挖掘公司的现任职员和前员工的说法,数据挖据公司通常利用提供免费应用和服务引诱用户上钩,让用户允许这些应用访问其电子邮箱,但并不明确告知用户它们收集什么样的数据以及用这些数据做什么。

Gmail是全球最主要的电子邮箱服务,拥有14亿用户,因此价值尤其突出。据comScore,全球将近三分之二的活跃电邮用户拥有Gmail账户,Gmail的用户数量超过了紧随其后25家最大电邮服务提供商的用户数量之和。

除了Gmail之外,这些数据挖掘公司通常还拥有其他一些电邮服务的访问权,其中包括微软的电邮服务、Verizon Communications Inc.子公司Oath的电邮服务等。Verizon Communications在收购电邮先锋雅虎后成立了新公司Oath。据comScore,微软和Verizon的Oath是全球第二、第三大电邮服务提供商,仅次于Gmail。

Oath表示,访问电子邮件数据的权限被认为可“视不同情况来决定”,并需获得用户的“明确同意”。微软发言人称,该公司致力于保护客户的隐私,该公司的开发者使用协议禁止在未获得同意的情况下访问客户数据,并提供了数据在何种情况可以使用以及在何种情况不得使用的指引。这两家公司的隐私和开发者政策都未提及允许外人访问用户数据。

谷歌的开发者协议禁止在未获得用户明确同意的情况下向其他任何人披露用户个人数据。谷歌的规定还禁止应用开发者永久复制用户数据并将其存储在数据库里。

开发者称,谷歌在执行这些政策方面几乎没有作为。房地产中介电子邮件APP Contactually的联合创始人Zvi Band称,他未看到过任何显示谷歌员工对访问权限申请进行人工审查的证据。Band表示,Contactually从不让员工查看用户的电子邮件。

谷歌表示,该公司会人工审查请求访问Gmail数据的每个开发者和应用程序。谷歌会检查请求发送方的域名,查看是否有任何人存在违反谷歌政策的先例,并查阅隐私政策以确保无误。谷歌发言人表示:“如果遇到披露和做法不明的地方,谷歌会与开发者迅速采取行动。”

谷歌表示,允许任何用户随时撤销对应用程序的访问权。该发言人称,Gmail企业用户还可以限制组织内员工对某些电子邮件应用程序的访问权限。

自2004年推出Gmail服务以来,谷歌便一直被隐私问题困扰。该公司的软件会扫描用户的电子邮件信息,并在收件箱顶部展示与邮件内容相关的广告。那一年,31个隐私和消费者组织联名致信谷歌联席创始人佩奇(Larry Page)和布林(Sergey Brin),称这一做法破坏了用户对电子邮件服务商的信任。谷歌回应称,其他电子邮件服务商早就存在使用计算机扫描电子邮件内容的做法,以防止垃圾邮件和黑客攻击,同时展示广告能帮助其抵消免费服务的成本。

虽然一些用户抱怨这些广告让人心里不舒服,但还是有大批大批的人在用Gmail。

谷歌在2010年至2016年间至少面临三起诉讼,发起诉讼的是谷歌应用的学生用户和涵盖面更广的电子邮件用户,理由是谷歌违反了联邦窃听法。谷歌在辩护词中强调,Gmail的隐私政策规定,“未经您的同意,任何人不得读阅您的电子邮件以投放定向广告或相关信息。”谷歌已就其中一项诉讼达成和解,另外两项被法院驳回。

谷歌2014年表示将停止扫描学生、企业和政府用户的Gmail收件箱。去年6月份,该公司表示将中止所有以广告为目的Gmail扫描。

与此同时,谷歌2014年开始将Gmail作为开发人员的平台来推广,开发人员可利用用户电邮内容来为会议安排等生产力任务开发应用程序。今年春季推出的Gmail新版本在收件箱旁边添加了一个链接,该链接指向一项包含34个附加组件的精选菜单,其中一项可以帮助用户跟踪发出的电邮,以知晓收件人是否已经阅读。

谷歌称,应用程序给Gmail增添了更多功能。Gmail因此成为赶超微软Windows和苹果公司iPhone的平台,这两个平台都吸引到了外部开发人员,后者的参与提高了其软件面向企业客户的实用性。

谷歌没有披露有多少应用程序可接入Gmail。据研究机构App Annie的数据,去年两个最大移动应用商店苹果iOS和Android的电邮应用程序总数达到379个,远高于五年前的142个。其中大部分应用程序可以连接到Gmail和其他主要提供商。

几乎人人都可以利用谷歌应用编程接口(API)软件来打造一款可以连接到Gmail账户的应用程序。当Gmail用户打开其中一个应用程序时,会看到一个请求访问他们收件箱的按钮。如果点击这个按钮,谷歌就给予了开发人员访问用户收件箱全部内容的密钥,他们不仅可以阅读邮件内容,还可以代表用户发送和删除单独的邮件。微软也为电子邮件提供API工具。

对于Gmail而言,能获得这项权限的开发商从只有一人的初创公司到大型企业不一而足,它们保护数据隐私的流程也不尽相同。

总部位于纽约的Return Path获得了在用户登入该公司某个应用或其合作伙伴提供的163个应用之一时就可获得访问收件箱的权限。Return Path为应用开发商提供管理邮件数据的软件工具,换取浏览开发商用户收件箱的权限。

Return Path的系统旨在核查目标收件人是否读取了发送给他们的商业邮件。该系统为Overstock.com Inc.等客户提供一个指示板,客户可在这里看到他们的哪些市场营销信息送达的消费者数量最多。Overstock未回应置评请求。

市场营销公司可以看到某些邮件的截屏,但姓名和地址会被剔除,以便了解他们的竞争对手发送的是什么。Return Path表示没有让市场营销公司专门锁定向用户发送的邮件。

现年34岁、来自菲尼克斯的Navideh Forghani今年注册了Earny Inc.的服务,该工具可以比对消费者电子邮箱内购物发票与购物网站上的商品价格。当Earny发现有同类商品价格低于用户购买价,会自动联系卖家并获得价差退款,随后Earny与用户分享这笔退款。

Earny曾与Return Path有合作关系,后者把电脑扫描仪连接到Forghani的电子邮箱上,开始收集并处理她邮箱里收到的所有新邮件。Forghani说,她没有仔细阅读过Earny的隐私政策,也从没听说过Return Path。在谈到信息收集问题时,她说:“这无疑令人担忧。”

Return Path首席执行长Matt Blumberg称,公司明确告知用户,他们的电子邮件将被查阅。他说,Return Path所有的合作应用都在各自网站上提到了用户电子邮箱被查阅事宜。Blumberg表示,Earny的隐私政策写明,Return Path将“根据它们自己的隐私政策访问你的信息并获准使用该信息”。

Earny首席执行长Oded Vakrat称,他的公司不向任何外部公司出售或分享数据,Earny的用户可以选择退出Return Path的邮件监控。他表示,对于如何对外沟通公司的隐私政策,公司正积极寻找各种改进和提高的办法。

Return Path称,通过核查发件者的域名和搜索特定单词(如“祖母”),该公司的电脑可以将发送至其系统的邮件中滤掉个人邮件。该公司的电脑本应删除这类邮件。

Return Path首席执行长Matt Blumberg称,公司明确告知用户,他们的电子邮件将被查阅。该公司为营销人员收集数据。图片来源:JENNI LILLIE

据知情人士称,2016年时,Return Path曾发现其算法将许多个人邮件错标为商业邮件,这意味着数百万本应被删除的个人信件被传送至Return Path的服务器。

该知情人士称,为纠正这一偏差,Return Path指派两位数据分析师花费数天时间来阅读8,000封电子邮件,并手动标记每一封邮件。这些数据可以帮助培训该公司的电脑,以便更好地区分个人邮件和商业邮件。

Return Path对该事件的细节不予置评,但表示,在解决该公司的算法问题时,有时会让雇员查看电子邮件。Blumberg称,该公司使用“极其谨慎”的策略来保护隐私,只将查看相关数据的权限授予少数工程师和数据科学家,并会在工作完成后会删除所有数据。

非盈利机构Future of Privacy Forum的首席执行长Jules Polonetsky称,他认为用户想明确知道,是否有人在查看他们的数据,并表示各种应用应就此该给出明确解释。

总部位于加州圣何塞的Edison Software的首席执行长Berner称,在最初开发按照电子邮件的内容提供“智能回覆”新功能时,高管和工程师使用了他们自己的电子邮件,但这些邮件无法提供训练算法所需的足够数据。

Berner说,Edison Software的两名人工智能工程师签署了协议,承诺不分享他们读到的任何邮件信息。之后,这两名工程师在不允许他们将信息下载到其他设备上的机器上工作,并读取了数百个用户的个人电子邮件信息(用户信息已经过编辑)以及系统提供的回覆建议,并对每条回覆是否合理做出人工判断。

无论是Return Path还是Edison都没有在自己的隐私政策中提到人工查看用户电邮的可能性。

Berner说,他认为Edison的隐私政策覆盖了这一点,因为隐私条款已经告知用户,公司会为了提升人工智能算法会收集并存储个人信息。他说,Edison的用户可以选择不参与数据收集。他表示,这种做法与电话公司技术员监听电话线以确保通讯正常是一个道理。

阿波罗网责任编辑:夏雨荷 来源:华尔街日报 转载请注明作者、出处並保持完整。

科教热门

相关新闻

➕ 更多同类相关新闻