Gmail任由开发者阅读用户邮件？谷歌：需经多步骤审核

7月3日，华尔街日报报道称，"上百个第三方软件扫描数千万Gmail注册用户的收件箱，为用户提供购物比价、自动旅行线路规划等其他工具服务，而谷歌任由这些第三方开发者通过阅读用户的邮件获取数据，以训练计算机和员工。"

上述报道还提到，滥用这种扫描功能的第三方公司包括Return Path。如果用户使用Gmail，微软或雅虎邮箱地址注册了Return Path旗下一个免费软件，它就会扫描这些注册用户的收件箱为市场人士收集数据，这些注册用户超过200万。一般的计算机扫描一天可以分析超过1亿封邮件，除此之外，据知情人士透露，两年前的一段时间，Return Path的员工还人工读取了约8000封未经编辑的邮件，帮助训练公司的软件。

针对此项曝光，当天晚些时候，谷歌在其官方博客上发布了一篇新文章作出了回应，称个人用户和商业组织能够使用谷歌的G Suite服务保护他们的隐私权和数据安全，谷歌还重申了其承诺，对能获取敏感Gmail数据的第三方应用及服务进行审查。回应中没有否认第三方应用会读取Gmail用户信件。

G Suite是谷歌提供的一套云计算办公协作工具和软件，其中包括电子邮箱服务Gmail、Google云端硬盘、Google环聊、Google日历、Google文档等功能。该回应文章由谷歌云（Google Cloud）安全、信任和隐私部门主管Suzanne Frey撰写。

回应文章称："一个充满活力的非谷歌应用的生态系统能让你发挥邮箱的最大作用，此外，在一个非谷歌应用能获取你的Gmail讯息之前，它需要先经过多步骤的审核流程，包括自动和人工对其开发者的审核，检查该应用的隐私政策和主页，保证其合法，以及对应用进行测试，保证该应用的实际运行与它说的相符。"

回应中，Frey提供了一些方法，保证用户数据只被可信任的应用使用。包括在授权非谷歌应用之前要仔细查看授权页面，以及使用谷歌的安全检查（Security Checkup）工具检查哪些设备登陆了你的账户，哪些第三方应用进入了你的Gmail，以及这些应用都获得了哪些授权。文章中，Frey还说，谷歌的审核程序是为保证公司和个人不要错误授权、只给他们想要的功能提供数据而设计。