Google重申不會讀取Gmail用戶信件，嚴控外部app存取內容

媒體報導Google讓上百家app開發商存取用戶Gmail郵件內容，引起軒然大波。雖然Google第一時間已經澄清，不過周三Google還是不厭其煩重申，並不會隨便讓app業者這麼做，而Google自己也沒有偷看用戶信件。

相較於本周以口頭回覆媒體詢問，周三Google則以官方部落格說明，Google之所以讓外部app，如郵件用戶端軟體、客戶關係管理（CRM）及行程安排軟體整合Gmail，是為了讓用戶更方便收發郵件。但是有一套嚴格、多階段的審查流程來確保企業及消費者隱私。

對於所有非Google的app申請存取Gmail郵件，Google的審查流程包括對開發商實行自動化及人工審查、評估app的隱私政策及首頁確保app符合規定，並以app內驗證機制確保app運作名實符合。Google Cloud信任與隱私方案總監Suzanne Frey指出，這些審查的目的是為了確保符合二大要求，一是廠商精準描述自己是做什麼，以及清楚說明用戶個資的用途。二是他們只能蒐集特定功能必需的資料，不能毫無限制蒐集個資。

她表示Google開放外部app存取API是為了使用者方便，Google並沒有向app廠商收取費用，Google的營收是來自銷售企業版服務G Suite及廣告，但是Gmail內的個人化廣告是根據使用者線上活動紀錄，也非依據掃瞄用戶郵件內容而成。

另外之前報導指出Google內部員工也可讀取用戶Gmail郵件，Google指這是Google自動化處理引發的誤會。Frey強調該公司內絕沒有人可以讀取用戶信件，唯二例外是用戶提出要求並表達同意，以及出於安全理由，如調查臭蟲或濫用，才會這麼做。

雖然Google為用戶把關，但Google「強烈建議」消費者自己也應多留心。在這些app蒐集用戶個資前，Google都會秀出同意對話框，清楚告知app蒐集你什麼個資、用途為何。為免自己無意中同意被蒐集個資，安裝app前應張大眼睛讀一下內容。

使用者如果想知道有哪些外部app已經存取Google服務（如Gmail、Google 行事曆和聯絡人）的資料，可以上安全設定檢查頁檢視，也可以直接移除存取權。