请选择 进入手机版 | 继续访问电脑版
开启左侧

谷歌在被披露用户数据泄露后关闭了Google+

[复制链接]
一杰0508 发表于 2018-10-9 14:55:38 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
今年3月,由于Facebook正在全球审查剑桥分析公司的个人数据收集问题,谷歌在其自己的产品中发现了一个问题:用于Google+的API中的一个错误是允许第三方应用程序开发人员访问数据而不仅仅是获得许可的用户,以及他们的朋友。
如果这听起来很熟悉,那是因为几乎正是马克·扎克伯格在美国国会面前拖延的情景。华尔街日报周一透露,该公司选择不披露数据泄露,以避免公共关系头痛和潜在的监管执法。

谷歌政策和法律官员在“华尔街日报”获得的一份备忘录中写道,尽管在整个剑桥分析公司丑闻中一直受到关注,但“披露可能会导致我们在Facebook旁边或甚至代替Facebook而受到关注”。该备忘录称,它“几乎可以保证Sundar将在国会作证”,并指的是该公司的首席执行官Sundar Pichai。该披露还将邀请“立即监管利益”。

该故事发布后不久,谷歌宣布将关闭消费者对Google+的访问权限,并改善对第三方应用程序的隐私保护。

在关于关机的博客文章中,谷歌披露了数据泄露,据称可能会影响多达50万个账户。由于该错误,多达438个不同的第三方应用程序可能已访问私人信息,但谷歌显然无法知道它们是否存在,因为它只维护API使用日志两周。

“我们没有发现任何开发人员知道这个错误或滥用API的证据,我们没有发现任何个人资料数据被误用的证据,”工程副总裁Ben Smith在博文中写道。

史密斯为不披露漏洞的决定辩护说:“每当用户数据受到影响时,我们就会超出我们的法律要求,并在确定是否提供通知时应用几个关注用户的标准。”

史密斯说,没有一个公开披露的门槛得到满足。

没有联邦法律要求谷歌披露数据泄露,但州一级有法律规定。在谷歌总部所在的加利福尼亚州,如果公司包括个人姓名和社会安全号码,身份证或驾驶执照号码,车牌,医疗信息或健康保险信息,则只需要披露数据泄露。

谷歌还宣布对其隐私政策进行一系列改革,旨在让用户更好地控制他们与第三方应用开​​发者共享的数据量。

用户现在可以对他们向第三方授予的Google帐户的各个方面(即日历条目v Gmail)进行更细致的“细粒度”控制,Google将进一步限制第三方对电子邮件,短信的访问权限,联系人和电话日志。

大卫卡罗尔是一位美国教授,今年早些时候起诉剑桥分析公司,以了解该公司存储的关于他的数据。他说,鉴于Facebook面临的剑桥Analytica掩盖法律问题,谷歌试图将泄密事件排除在公众视线之外也就不足为奇了。

他表示:“Google对此表示关注,关闭Google+会显示一次性事物如何面对问责制。”

对于其他人来说,泄漏进一步证明了大型技术平台需要更多的监管监督。

“像谷歌和Facebook这样的垄断互联网平台可能'太大而无法保障',而且肯定'太大而不能盲目信任',”经济与政策研究中心的Jeff Hauser说。

他认为美国联邦贸易委员会应该“打破这些平台”。

“在此期间,由于我们不能相信我们对公众应该了解甚至大部分内容,因此FTC应该将具有公共意识的隐私监控器安装到公司中作为问责制的一部分。”



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


0关注

0粉丝

1024帖子

商务咨询Archiver小黑屋

卫报中文网