隱私再泄露！外媒曝部分第三方郵件app允許員工閱讀用戶郵件

7月3日上午消息，《華爾街日?qǐng)?bào)》今日發(fā)表的一篇文章警告稱，一些基于Gmail的第三方郵件App竟允許自己?jiǎn)T工閱讀用戶的郵件，用以優(yōu)化其服務(wù)體驗(yàn)。

第三方服務(wù)商被點(diǎn)名

這類第三方郵件解決方案提供商扮演的是用戶和郵箱之間的角色：比如用戶通過Gmail收郵件，但它的客戶端App功能不完善(例如不能批量回復(fù)或發(fā)超大附件之類)，所以第三方開發(fā)者做一種體驗(yàn)更好的方案給用戶活企業(yè)選擇。

華爾街日?qǐng)?bào)提到一個(gè)叫“Return Path”的電子郵件解決方案供應(yīng)商，這家公司曾與163個(gè)App有合作。兩年前，他們?cè)试S員工閱讀約8000封完整的用戶郵件，用來訓(xùn)練自己的軟件。

Return Path官網(wǎng)宣傳語是“We Konw Email(我們了解郵件)”，現(xiàn)在看起來極具諷刺意味　　另外還有個(gè)叫Edison Software的公司，他們?cè)趇OS平臺(tái)開發(fā)過一款叫Edison Mail的App，也曾讓員工閱讀數(shù)百名用戶的電子郵件，用來打造自己的“智能回復(fù)”功能。

沒人看的用戶協(xié)議

根據(jù)《華爾街日?qǐng)?bào)》的消息，兩家公司都沒有要求用戶獲得閱讀其電子郵件的許可，但他們都表示，用戶協(xié)議中已經(jīng)包含了這種做法。并且有權(quán)限閱讀用戶郵件的員工受到嚴(yán)格的管理，用戶的具體信息也是被隱藏的。

《華爾街日?qǐng)?bào)》在文采訪了20多位電子郵件和數(shù)據(jù)公司的現(xiàn)任和前任雇員，還得知Edison、Return Path和其他第三方電子郵件服務(wù)也會(huì)用機(jī)器掃描分析電子郵件，這是一種常見的做法。

由于隱私原因，谷歌去年不再掃描Gmail用戶的收件箱，但仍允許第三方軟件開發(fā)人員這樣做。而諸如雅虎(Yahoo)和微軟(Microsoft)等其他電子郵件服務(wù)也會(huì)有類似的問題，他們可以在用戶同意的情況下訪問郵件內(nèi)容。

雖說Return Path、Edison以及使用Gmail或類似電子郵件服務(wù)的其他開發(fā)人員似乎沒有濫用客戶隱私信息，但許多用戶仍有擔(dān)憂。

并且許多客戶在注冊(cè)第三方電子郵件App時(shí)，可能也沒有意識(shí)到他們同意這種做法，因?yàn)楹苌儆腥藭?huì)把用戶條款仔細(xì)看完。此前就曾有安全專家說，互聯(lián)網(wǎng)上最大的欺騙就是“我已閱讀并同意這些條款和條件”。

不止是大公司才能收集用戶數(shù)據(jù)

谷歌在一份書面聲明中表示，它向第三方開發(fā)人員提供數(shù)據(jù)，這些開發(fā)人員經(jīng)過審查，并得到用戶的許可，可以訪問他們的電子郵件。谷歌說，他們自己?jiǎn)T工只在“非常具體的情況下，用戶要求我們同意，或者出于安全目的，比如調(diào)查一個(gè)bug或?yàn)E用行為”才會(huì)閱讀電子郵件。

但用戶仍應(yīng)警惕電子郵件App，因?yàn)楣雀柙陔娮余]件方面沒有強(qiáng)有力的用戶保護(hù)措施。

這種第三方郵件App搭建過程并不復(fù)雜，開發(fā)者只要構(gòu)建一個(gè)連接到Gmail賬戶的應(yīng)用程序，并且允許訪問Gmail收件箱(有點(diǎn)像給Gmail套了個(gè)殼)，這款A(yù)pp開發(fā)者就可以看到收件箱的全部?jī)?nèi)容。

所以你看，不僅僅是大公司才能夠獲得用戶數(shù)據(jù)——谷歌也允許個(gè)人創(chuàng)業(yè)者用，而且數(shù)據(jù)隱私保護(hù)政策可能會(huì)有所不同。

如果你對(duì)也擔(dān)心這種情況，那就不要使用這種第三方郵件App，只用郵件服務(wù)商原生產(chǎn)品，或者仔細(xì)查看此App的隱私政策，并了解清楚數(shù)據(jù)使用情況。