来源:cnBeta

  原标题:谷歌对第三方应用开发者能够访问用户Gmail的情况作出回应

  虽然没有对行业惯例提供任何实质性的新见解,但谷歌确实概述了使用G Suite可以保护用户和业务组织的隐私和安全。该公司还重申其致力于审查可访问敏感Gmail数据的第三方应用和服务。

  谷歌的这篇博文由该公司的Google Cloud安全、信任和隐私部门主管Suzanne Frey撰写。Frey表示:“一个充满活力的非谷歌应用程序生态系统为您提供了选择并帮助您充分利用您的电子邮件。但是,在已发布的非谷歌应用可以访问您的Gmail邮件之前,它会经过多步审核流程,其中包括对开发人员进行自动和人工审核,评估应用隐私政策和主页以确保其合法应用程序和应用内测试,以确保应用程序运行。”

  Frey提供了一些提示,以确保用户的数据掌握在可靠来源的手中。其中包括在访问非谷歌应用之前查看权限屏幕,并使用该公司的安全检查工具检查哪些设备已登录到用户的帐户,哪些第三方应用可以访问用户的Gmail,以及这些应用具有哪些权限。她还表示,谷歌的审核流程旨在确保公司和个人只会请求与他们提供的功能相关的数据。

  去年,谷歌宣布将停止扫描Gmail用户邮件的内容以用于广告目的,作为使其G Suite产品对企业客户更具吸引力的策略的一部分。在剑桥分析丑闻之前,谷歌认为根据人们的私人谈话来定位广告并不是一种特别聪明的商业策略,尤其是当一些用户对Gmail实际货币化的方式没有很好的掌握时。Frey在周二的博客文章中重申了这一点,她谨慎地指出“Gmail的主要商业模式是如何将我们的付费电子邮件服务作为G Suite的一部分出售给组织”,而且消费者版Gmail中仍有广告,这些广告不再根据电子邮件的内容进行定位。

  Frey写道:“自动处理的做法导致一些人错误地猜测谷歌会‘阅读你的电子邮件’。要绝对清楚的是:谷歌上没有人会读取您的Gmail,除非您要求我们并给予同意,或出于安全目的需要,我们需要了解非常具体的情况,例如调查错误或滥用行为等。”