출처 : https://jp.techcrunch.com/2018/07/04/engadget-gmail-google/
Google은 타사 앱 개발자가 사용자의 Gmail 콘텐츠를 읽을 수있는 권한을 부여하고 있다는 보도가 전해졌다 있습니다. 타임 스탬프와 수신자, 발신자와 텍스트 내용까지 모두 AI와 인간의 직원이 열람 할 수있는 것.
이러한 "사용자의 Gmail을 읽기"권한은 일단 사용자가 동의를 준 경우에만 주어지는 것. 그러나 사용자가 어떤 권한을 부여하는지 충분히 이해하고 있는지 의심하면이 보도를 전하는 미 WSJ는 지적하고 있습니다.
또한 WSJ의 취재에 대해 Google은 회사의 직원이 Gmail의 내용을 읽을 수 있다고 답변. 그러나 "아주 특별한 경우"라고 한 뒤 "보안상의 이유로 버그와 결함 조사 '에 필요한 경우에만 한정된다고합니다.
타사 응용 프로그램으로 예시 된 것은 2 개. 하나는 "Return Path"에서 상인을위한 1 일 1 억 건 이상의 이메일을 분석하는 것. 소식통에 따르면 개발자의 직원은 2 년 전에 약 8000 개의 이메일을 열람 한 것으로되어 있습니다.
또 다른 응용 프로그램은 사용자의 이메일 운용을 지원하는 'Edison Software " 이곳은 스마트 리플 (답변의 자동 생성) 기능 개발을 위해 인간의 직원이 수백명의 사용자가 메일을 읽은 것으로 전해지고 있습니다.
양사의 담당자는 이러한 관행은 사용자 계약에 따라 이루어지고 있으며, 직원은 본받은 메일의 "수"와 "수 없음"의 엄격한 규약에 따르고 있다고 응답 한 것.
하지만 WSJ가 Gmai 통합 타사 응용 프로그램에 참여한 현 직원 및 전 직원 20 여명을 인터뷰 한 결과,이 같은 규칙은 엄격하게 지켜지지 않는다 든가.
Google의 개발자 계약에서는 사용자의 개인 정보를 "본인의 명시적인 동의없이"다른 사람에게 공개하는 것을 금지하고 있지만, 타사 개발자들은 "Google은 이러한 정책을 실시하는 것은 거의 없다 "고 말했다고도 전해지고 있습니다.
이러한 일련의 보도에 대해 Google은 공식 블로그에서 "Gmail의 보안 및 개인 정보 확보 ' 라는 항목을 공개했다. 회사는 Gmail과 통합 된 응용 프로그램 및 응용 프로그램 개발자를 철저하게 조사하고 있다고 말한 다음, "데이터의 투명성과 (사용자) 제어"가 개인 정보 보호의 중요한 원칙임을 강조.
본 항목에서는 타사 앱은 Gmail 데이터에 액세스하기 전에 액세스 할 수있는 데이터의 종류와 데이터의 사용 방법을 명확하게 표시 허가 화면이 표시되는 기본 정책을 재확인. 게다가 사용자에게 확인 메시지를 확인하는 것이 좋습니다 있습니다.
일단 타사가 사용자의 Gmail을보기에 형식적으로는 상대의 허가하고 있지만, 실제로는 "개인 메일 내용까지 읽어 좋다고 동의했다"고 흐름 작업에서 인식 하기 어렵다.
더 말하면, 지금까지 Google은 모든 응용 프로그램에 대해 "권한 부여에 동의"를 철저하게 왔는지는 엄격하게 검증 할 수 없습니다. 향후 타사 응용 프로그램의 등록 화면에서 "메일을 열람하고 좋다"고 허가를 요청하는 문구가 있는지 충분히주의 싶은 곳입니다.