香港股市 將收市,收市時間:4 小時 6 分鐘

【科技界不能說的秘密】應用程式開發人員可窺視用戶電郵

Google行政總裁皮查伊在該公司的一個發布會上談及Gmail特性。 圖片來源:JEFF CHIU/ASSOCIATED PRESS

Alphabet Inc. (GOOG)旗下Google一年前曾表示,將停止以提供個性化廣告為目的讓其電腦系統透過掃描Gmail用戶的收件箱來獲取資訊,並表示,希望用戶繼續對Google的私隱和安全至上原則抱有信心。

但這家互聯網巨頭仍在允許數以百計的軟件開發者掃描大量Gmail用戶收件箱,這些用戶註冊了基於電郵的各類服務,包括提供購物價格比較、自動旅行日程安排或其他工具。《華爾街日報》(The Wall Street Journal)的一項調查發現,這些軟件開發者對電腦(或在某些情況下對員工)進行培訓,學習如何閱讀用戶的電郵,而谷歌幾乎沒有採取行動加以監督。

其中一間軟件開發公司是Return Path Inc.,該公司掃描200多萬人的收件箱為營銷人員收集數據,這些用戶均使用Gmail、微軟(Microsoft Co., MSFT)或雅虎(Yahoo! Inc., YHOO)的電郵地址在Return Path的合作網絡上註冊了某項免費應用。掃描工作通常由電腦來完成,每天分析大約1億封電郵。知情人士透露,大約兩年前,Return Path的員工曾閱讀大約8,000封未編輯過的電郵,旨在幫助完善該公司的軟件。

另一間Gmail相關開發商Edison Software的行政總裁Mikael Berner表示,為打造一項新功能,該公司的員工瀏覽了數百個用戶的電郵。Edison Software開發閱讀和整理電郵的移動應用程式。

eDataSource Inc.的前首席技術總監Thede Loder表示,讓員工閱讀用戶的電郵已成為收集此類數據的公司的常規做法。eDataSource Inc.是Return Path的競爭對手。Thede Loder表示,eDataSource的工程師在開發和改進軟件演算法時偶爾會看用戶的郵件。

Thede Loder表示:「一些人可能會認為這是不可告人的秘密。某種意義上而言這就是現實。「

Return Path和Edison都未專門詢問過用戶是否可以閱讀他們的郵件。這兩間公司表示,它們的用戶協議中有針對該做法的條款,且它們用嚴格的規則對閱讀郵件的員工進行約束。eDataSource表示,該公司之前允許員工閱讀某些郵件數據,但為了更好地保護用戶隱私,最近已終止了這做法。

Alphabet旗下子公司Google表示,只將數據提供給該公司已經審查過的外部開發公司,以及用戶已明確授予訪問其電郵權限的機構。Google在一份書面聲明中表示,該公司自己的僱員只在非常特殊的情況下才閱讀用戶的電郵,例如用戶提出這樣的要求並予以同意,或者公司出於調查漏洞或濫用行為等安全目的需要閱讀電郵。

今次對電郵私隱的調查是基於對電郵應用程式開發公司和數據公司的20多名在職和離職僱員的訪問。開發公司在處理用戶數據時的自由度顯示,雖然Google和其他科技巨頭已宣稱採取措施加強私隱保護,但卻為其他一些採用不同監督做法的公司打開了大門。

Facebook Inc. (FB)在過去數年的時間內都允許外部開發公司獲得其用戶數據。在該公司今年表示懷疑一間開發公司將數千萬用戶的數據售予美國總統特朗普(Donald Trump) 2016年競選相關的一間研究公司時,此做法發酵成了醜聞。Facebook已表示,已在2015年停止這一做法。這場醜聞促使美國和歐洲的議員和監管機構重新對互聯網公司如何保護用戶資訊展開了審查。

對於那些出於營銷或其他目的想獲取數據的公司而言,電郵的訪問權很有吸引力,因為郵箱內含有購物歷史、旅遊行程、財務記錄以及個人通訊資料。根據數據挖掘公司的現任職員和前員工的說法,數據挖據公司通常利用提供免費應用和服務引誘用戶上鈎,讓用戶允許這些應用訪問其電郵信箱,但並不明確告知用戶它們收集什麼樣的數據以及用這些數據做什麼。

Google聯席創辦人佩奇(左)和布林。 圖片來源:ASSOCIATED PRESS; AFP/GETTY IMAGES

Gmail是全球最主要的電郵服務,擁有14億名用戶,因此價值尤其突出。據comScore,全球將近三分之二的活躍電郵用戶擁有Gmail賬戶,Gmail的用戶數量超過了緊隨其後25家最大電郵服務提供商的用戶數量之總和。

除了Gmail之外,這些數據挖掘公司通常還擁有其他一些電郵服務的訪問權,其中包括微軟(Microsoft, MSFT)的電郵服務、Verizon Communications Inc.子公司Oath的電郵服務等。Verizon Communications在收購電郵先鋒雅虎(Yahoo)後成立了新公司Oath。據comScore,微軟和Verizon的Oath是全球第二、第三大電郵服務提供商,僅次於Gmail。

Oath表示,訪問電郵數據的權限被認為可「視不同情況來決定」,並需獲得用戶的「明確同意」。微軟發言人指出,該公司致力於保護客戶的私隱,該公司的開發者使用協議禁止在未獲得同意的情況下訪問客戶數據,並提供了數據在何種情況可以使用以及在何種情況不得使用的指引。這兩間公司的私隱和開發者政策都未提及允許外人訪問用戶數據。

Google的開發者協議禁止在未獲得用戶明確同意的情況下向其他任何人披露用戶個人數據。Google的規定還禁止應用開發者永久複制用戶數據並將其存儲在數據庫中。

開發者稱,Google在執行這些政策方面幾乎沒有作為。房地產中介電郵APP Contactually的聯合創始人Zvi Band表示,他未看到過任何顯示Google員工對訪問權限申請進行人工審查的證據。Band表示,Contactually從不讓員工查看用戶的電郵。

Google表示,該公司會人工審查請求訪問Gmail數據的每個開發者和應用程式。Google會檢查請求發送方的域名,查看是否有任何人存在違反Google政策的先例,並查閱私隱政策以確保無誤。Google發言人表示:「如果遇到披露和做法不明的地方,Google會與開發者迅速採取行動。」

Google表示,允許任何用戶隨時撤銷對應用程式的訪問權。該發言人表示,Gmail企業用戶還可以限制組織內員工對某些電郵應用程式的訪問權限。

自2004年推出Gmail服務以來,Google便一直被私隱問題困擾。該公司的軟體會掃描用戶的電郵資訊,並在收件箱頂部展示與郵件內容相關的廣告。那一年,31個私隱和消費者組織聯名致信Google聯席創辦人佩奇(Larry Page)和布林(Sergey Brin),稱此做法破壞了用戶對電郵服務商的信任。Google回應稱,其他電郵服務商早就存在使用系統掃描電郵內容的做法,以防止垃圾郵件和駭客攻擊,同時展示廣告能幫助其抵消免費服務的成本。

雖然有用戶抱怨這些廣告讓人心裏不舒服,但還是有大批大批的人在用Gmail。

Google在2010年至2016年間至少面臨三起訴訟,發起訴訟的是Google應用程式的學生用戶和涵蓋面更廣的電郵用戶,理由是Google違反了聯邦竊聽法。Google在辯護詞中強調,Gmail的隱私政策規定,「未經您的同意,任何人不得讀閱您的電郵以投放定向廣告或相關資訊。」Google已就其中一項訴訟達成和解,另外兩項被法院駁回。

Google於2014年表示將停止掃描學生、企業和政府用戶的Gmail收件箱。去年6月份,該公司表示將中止所有以廣告為目的的Gmail掃描。

與此同時,Google於2014年開始將Gmail作為開發人員的平台來推廣,開發人員可利用用戶電郵內容來為會議安排等生產力任務開發應用程式。今年春季推出的Gmail新版本在收件箱旁邊添加了一個鏈接,該鏈接指向一項包含34個附加組件的精選菜單,其中一項可以幫助用戶跟蹤發出的電郵,以知曉收件人是否已經閱讀。

Google表示,應用程式為Gmail增添了更多功能。Gmail因此成為超越微軟Windows和蘋果公司(Apple Inc., AAPL) iPhone的平台,這兩個平台都吸引到了外部開發人員,後者的參與提高了其軟件面向企業客戶的實用性。

Google沒有披露有多少應用程式可接入Gmail。據研究機構App Annie的數據,去年兩個最大移動應用程式商店蘋果iOS和Android的電郵應用程式總數達到379個,遠高於五年前的142個。其中大部分應用程式可以連接到Gmail和其他主要提供商。

幾乎人人都可以利用Google應用編程接口(API)軟體來打造一款可以連接到Gmail賬戶的應用程式。當Gmail用戶打開其中一個應用程式時,會看到一個請求訪問他們收件箱的按鈕。如果點擊這個按鈕,Google就給予了開發人員訪問用戶收件箱全部內容的密鑰,他們不僅可以閱讀郵件內容,還可以代表用戶發送和刪除單獨的郵件。微軟也為電郵提供API工具。

對於Gmail而言,能獲得這項權限的開發商從只有一人的初創公司到大型企業不一而足﹐它們保護數據隱私的流程也不盡相同。總部位於紐約的Return Path獲得了在用戶登入該公司某個應用程式或其合作夥伴提供的163個應用之一時就可獲得訪問收件箱的權限。Return Path為應用程式開發商提供管理郵件數據的軟體工具,換取瀏覽開發商用戶收件箱的權限。

Return Path的系統旨在核查目標收件人是否讀取了發送給他們的商業郵件。該系統為Overstock.com Inc.等客戶提供一個指示板﹐客戶可在這裏看到他們的哪些市場營銷資訊送達的消費者數量最多。Overstock未回應相關查詢。

市場營銷公司可以看到某些郵件的截屏﹐但姓名和地址會被剔除﹐以便了解他們的競爭對手發送的是什麼。Return Path表示沒有讓市場營銷公司專門鎖定向用戶發送的郵件。

現年34歲、來自菲尼克斯的Navideh Forghani今年注冊了Earny Inc.的服務,該工具可以比對消費者電郵內購物發票與購物網站上的商品價格。當Earny發現有同類商品價格低於用戶購買價,會自動聯繫賣家並獲得價差退款,隨後Earny與用戶分享這筆退款。

Earny曾與Return Path有合作關係,後者把電腦掃描儀連接到Forghani的電郵信箱上,開始收集並處理她郵箱收到的所有新郵件。Forghani說,她沒有仔細閱讀過Earny的私隱政策,亦從沒聽說過Return Path。在談到資訊收集問題時,她說:「這無疑令人擔憂。」

Return Path行政總裁Matt Blumberg表示,公司明確告知用戶,他們的電郵將被查閱。他說,Return Path所有的合作應用都在各自網站上提到了用戶電郵被查閱事宜。Blumberg表示,Earny的私隱政策寫明,Return Path將「根據它們自己的私隱政策訪問你的資訊並獲准使用該資訊。」

Earny行政總裁Oded Vakrat指出,他的公司不向任何外部公司出售或分享數據,Earny的用戶可以選擇退出Return Path的郵件監控。他表示,對於如何對外溝通公司的私隱政策,公司正積極尋找各種改進和提高的辦法。

Return Path表示,透過核查發件者的域名和搜索特定單詞(如「祖母」),該公司的電腦可以將發送至其系統的郵件中濾掉個人郵件。該公司的電腦本應刪除這類郵件。

Return Path行政總裁Matt Blumberg表示,Return Path明確告知用戶,他們的電郵將被查閱。該公司為營銷人員收集數據。 圖片來源:JENNI LILLIE

據知情人士稱,2016年時,Return Path曾發現其演算法將許多個人郵件錯標為商業郵件,這意味着數百萬本應被刪除的個人信件被傳送至Return Path的服務器。該知情人士透露,為糾正這一偏差,Return Path指派兩位數據分析師花費數天時間來閱讀8,000封電郵,並手動標記每一封郵件。這些數據可以幫助培訓該公司的電腦,以便更好地區分個人郵件和商業郵件。

Return Path對該事件的細節不予置評,但表示,在解決該公司的算法問題時,有時會讓僱員查看電郵。Blumberg指出,該公司使用「極其謹慎」的策略來保護私隱,只將查看相關數據的權限授予少數工程師和數據科學家,並會在工作完成後會刪除所有數據。

非牟利機構Future of Privacy Forum的行政總裁Jules Polonetsky表示,他認為用戶想明確知道,是否有人在查看他們的數據,並表示各種應用應就此該給出明確解釋。總部位於加州的Edison Software的行政總裁Berner表示,在最初開發按照電郵的內容提供「智能回覆」新功能時,高層和工程師使用了他們自己的電郵,但這些郵件無法提供訓練演算法所需的足夠數據。

Berner說,Edison Software的兩名人工智能工程師簽署了協議,承諾不分享他們讀到的任何郵件資訊。之後,這兩名工程師在不允許他們將資訊下載到其他設備上的機器上工作,並讀取了數百個用戶的個人電郵資訊(用戶資訊已經過編輯)以及系統提供的回覆建議,並對每條回覆是否合理作出人工判斷。

無論是Return Path還是Edison都沒有在自己的私隱政策中提到人工查看用戶電郵的可能性。

Berner說,他認為Edison的私隱政策覆蓋了這一點,因為私隱條款已經告知用戶,公司會為了提升人工智能演算法會收集並儲存個人資料。他說,Edison的用戶可以選擇不參與數據收集。他表示,這種做法與電訊公司技術員監聽電話線以確保通訊正常是一個道理。

撰文:Douglas MacMillan

(本文版權歸道瓊斯公司所有,未經許可不得翻譯或轉載。)

更多精彩文章:

中美貿易戰打響第一槍

華為力求保住在美國市場的最後一個立足點

瑞信因在亞洲聘用中國「太子黨」被罰7,700萬美元

默克爾支持取消汽車進口關稅以緩解貿易僵局

預裝應用的陷阱:在發展中國家,廉價智能手機這樣收集用戶數據