谷歌承認允許第三方開發者收集 Gmail 數據，隱私混戰中誰能獨善其身？

9 月 20 日，《華爾街日報》發布報道稱谷歌在給美國參議院的回信中承認允許第三方應用開發者掃描並收集 Gmail 數據，還將面臨美國商務委員會的聽證會審查。作為比 FaceBook 收集數據更瘋狂的搜索巨頭，谷歌原本並沒有遭遇用戶太多反感，因為它明確告知用戶蒐集信息的行為和用途，並讓用戶可以自主管理甚至刪除數據。但這一次，當難於監管的第三方也牽涉到數據收集與隱私混戰中，谷歌似乎也深陷泥淖難以自拔。

爭議不斷的 Gmail 數據收集

搜索巨頭谷歌收集用戶數據用於廣告推廣早已有之。在其數據收集聲明頁面，谷歌列出了概覽、用戶數據、隱私控制、用戶安全、廣告運作方式以及更安全的互聯網環境等多個條目。其中，在用戶數據條目下，谷歌聲明所收集的數據包括用戶執行的操作、創建的內容、標識個人身份的信息這三大類，同時也說明瞭這些數據可能存在的幾種利用方式。

在用戶創建的內容這一類中，「通過 Gmail 收發的電子郵件」這條內容依然在列：

Google對人們的Gmail帳戶進行掃描然後發布目標廣告，有助於廣告主更精準的定位消費者，但由於這種做法可能侵犯用戶的隱私權和私有財產權，並因此給Google帶來了一系列的法律訴訟。

2015 年到 2016 年，谷歌曾經歷一場官司。原告認為谷歌的電子郵件掃描違反了加利福尼亞和聯邦隱私法，稱它是「二十一世紀的嚴重災難」。隨後，谷歌表示統一改變系統運作方式，在用戶發的郵件到達對方收件箱之前，不再掃描郵件中包含特定廣告信息的內容。

2017 年 6 月，谷歌正式表態稱將終止通過掃描Gmail用戶電子郵件內容提供的定位廣告這一富有爭議的廣告服務。此舉旨在打消用戶的隱私顧慮，讓Google能夠獲得更多的企業廣告用戶。

然而時至今日，谷歌再次被指認依舊在掃描 Gmail 數據，引發了執法部門的關注。

第三方程序開發者可掃描數據

近日，谷歌在回應美國國會提出的有關隱私問題和可能濫用用戶電子郵件中包含的信息的問題時表示，儘管從2016 年開始，，谷歌本身已經不再掃描 Gmail 郵件內容用於精準廣告投放，但是目前第三方公司依舊可以掃描並共享來自 Gmail 賬戶的數據。通常情況下，只要谷歌能確定應用開發者的隱私政策充分披露了數據和信息的潛在用途，應用開發者就可以自由地與他人共享數據。

事實上，外部應用開發者可以利用 Gmail 和其他電子郵件服務所提供的軟體工具獲取大量信息，包括用戶所購買的產品、用戶的旅行目的地、常用聯繫人（朋友、同事）等。在此次的谷歌回應事件中，第三方公司的員工可以讀取到用戶的實際郵件內容，用於提升應用軟體的演算法。

根據「華爾街日報」的報道，第三方應用開發公司可以掃描並分析每天到達收件箱的數十億封電子郵件，獲取用戶的購物收據和旅行攻略等內容。其中一些應用與合作夥伴共享電子郵件數據，合作夥伴使用這些數據來瞭解用戶的行為，進而提升公司將廣告定位到用戶的能力。當用戶註冊 Earny（一種將收件箱中的收據與網路價格進行比較的工具）時，他們的收件箱也會被另一家名為 Return Path Inc. 的公司掃描並提供給營銷人員。

而谷歌聲稱只要 Earny 告訴用戶將如何利用數據，就能實現上述操作。儘管 Return Path 和 Earny 都表示他們會向用戶提供有關電子郵件監控的明確通知。但是，Earny的隱私政策卻很耐人尋味：Return Path 將通過 Earny「訪問用戶信息，並根據 Return Path 自己的隱私政策使用這些數據。而用戶在使用 Earny 時，其實並不知道 Return Path 的隱私政策為何物。

隱私條款聲明無法成為擋箭牌

谷歌負責美洲公共政策和政府事務的副總裁 Susan Molinari 在 7 月份發送給美國參議院的信件中表示：

只要開發者將使用數據的方式對用戶完全公開透明，就可以與第三方共享數據。

Molinari 同時也提到，作為Alphabet 的子公司，谷歌也嚴格遵守相關的隱私政策，確保用戶在決定是否授予訪問許可權之前，可以輕鬆查看到相關的隱私條款。在信中，谷歌還概述了審核第三方電子郵件應用程序所需的步驟，包括手動審查隱私政策和使用計算機工具來檢測應用程序行為的重大更改等。

當我們發現異常行為時，會進行調查。而當我們發現異常、暫停應用程序時，則會警告用戶取消應用對其數據的訪問許可權。

根據Google 的政策，開發擴展程序的軟體公司必須告知用戶他們如何收集和共享 Gmail 數據，而用戶在安裝第三方擴展程序之前也要授權才能使用。大約有數百家開發者在這樣的隱私政策掩護下掃描並濫用用戶的電子郵件內容，而目前全球 14 億 Gmail 用戶中，似乎還有很大一部分依舊蒙在鼓裡。

在信件中，谷歌並未對於監管部門的其他要求做出回復，如列舉出谷歌暫停的不遵守規則的電子郵件應用程序的時間線、列舉應用程序與第三方共享數據的詳細實例等。谷歌在此前的一份書面聲明中也表示，谷歌自己的員工只會「在特殊情況下閱讀電子郵件，要麼是用戶要求員工閱讀且給予同意；要麼是谷歌為了調查 bug 和濫用等安全目的而閱讀」。

谷歌似乎認為，只要解釋清楚自己的隱私政策，第三方在隱私政策下收集並濫用數據的暗度陳倉似乎與己無關。如果說 FaceBook 與劍橋分析公司的大規模數據濫用事件已經碾壓過執法者與普通民眾的神經，此次谷歌的回應則更像是摸虎鬚，引起了監管部門的強烈不滿。