谷歌回应隐私危机：允许第三方阅读、分析用户邮件并不存在

据《华尔街日报》周一报道，谷歌正在允许第三方软件开发商阅读、分析数百万Gmail用户的收件箱内容，为其比价购物和旅程自动规划等新的服务或功能提供帮助。对此，谷歌已经发布了一篇新的博文作出回应。虽然这篇博文没有对这种行业内普遍的惯例提供任何实质性的新见解，但谷歌在博文中确确实实概述了使用G Suite可以保护用户和业务组织的隐私和安全。该公司还重申其致力于审查对敏感的Gmail数据内容拥有访问权限的第三方应用和服务。

谷歌的这篇博文由该公司的Google Cloud安全、信任和隐私部门主管Suzanne Frey撰写。Frey表示：“这是一个由很多非谷歌（第三方）应用程序组成的生态系统。这个系统充满活力，可以为您提供大量选择，帮助您充分利用电子邮件。但是，在已发布的非谷歌应用可以访问您的Gmail邮件之前，它会经过多步的审核流程，其中包括对开发人员进行自动审核和人工审核，评估应用程序的隐私政策和主页以确保其合法性。除此之外，还会进行应用内测试，确保应用程序的正常运行。”

谷歌认为因为它们有保护措施，所有剑桥分析丑闻一类的事情不会上演。

在文章中，Frey还为用户提供了一些操作提示，进行了这些操作就可以保证用户数据掌握在受信任来源的手中。其中包括在允许非谷歌应用访问之前查看权限屏幕；使用该公司的安全检查工具检查哪些设备已登录到用户的帐户，哪些第三方应用有访问用户的Gmail的权限，以及这些应用具有哪些权限。她还表示，谷歌的审查流程旨在确保公司和个人只会请求与谷歌提供的功能相关的数据。

在Facebook的剑桥分析数据隐私丑闻被爆之后，这个行业内一向谨慎对待的惯例正受到更为严格的审查。尽管《华尔街日报》的报道没有明确提到使用Gmail的第三方应用程序或服务的任何不当行为，但它确实使人们有了更清楚的了解。近年来，Facebook慷慨地为第三方应用程序开发人员提供用户数据的访问权限，这使得数千万人未经用户同意将其个人信息打包并出售给数据挖掘公司。谷歌现在不得不更积极主动地捍卫自己的数据管理和用户隐私做法，主要原因是希望向所有用户和企业证明，与Facebook不同，谷歌实际上能保护用户的敏感数据，非常负责任。

去年，谷歌为了使其G Suite产品对企业客户更具吸引力，构思出了很多策略，其中一部分就是宣布停止为达到广告目的而扫描Gmail用户邮件内容。在剑桥分析丑闻爆发之前，谷歌认为根据人们的私人谈话来实现广告的精准投放并不是一种特别聪明的商业策略，尤其是在一些用户对Gmail实际盈利的方式并不是很了解的情况下。Frey在这篇博客文章中重申了这一点，她谨慎地指出“Gmail的主要商业模式就是将我们的付费电子邮件服务作为G Suite产品的一部分出售给组织”。此外，尽管Gmail消费者版本中仍有广告出现，但是这些广告不再根据电子邮件的内容进行定位投放。

“自动处理的做法已经导致一些人错误地猜测谷歌会‘阅读用户的电子邮件’。”Frey写道。“用户一定要明白的是：谷歌内部没有人会读取您的Gmail，除非是出于一些非常特殊的缘由，比如说您要求我们读取内容并给予了同意，或者是出于安全目的需要，例如调查错误或滥用行为等。”