Loading content, please wait..
           
 

1. 美擬對與中國政府有關聯的駭客提出刑事指控    2. 中國評論人士:華為事件預示西方“鐵幕”即將降臨    3. 中國警告加拿大:如不釋放孟晚舟必將造成嚴重後果    4. 美國堅持對華強硬立場 美中休戰細節浮出水面    5. 華為靠矽谷崛起,但可能毀於華盛頓之手    6. 華為跌倒誰受益?    7. 孟晚舟被捕體現美國執行制裁的決心    8. 波音退出中國資助的Global IP衛星項目    9. 華為高管被捕加劇美中對抗    10. 華為為何如此重要?    11. 美國將矛頭對準華為,與中國展開更激烈對抗    12. 滙豐控股監督人向檢方舉報華為可疑交易    13. 遭加拿大逮捕的孟晚舟被視作華為明日之星    14. 加拿大當局應美國要求逮捕華為CFO孟晚舟    15. 特朗普任命對華強硬派萊特希澤負責美中貿易談判    16. 中國首次承認90天的中美貿易談判期限    17. 中國如何巧取波音絕密衛星技術?    18. 道指暴跌近800點,因貿易和經濟擔憂重燃    19. 特朗普團隊擬在90天談判中採取強硬立場    20. 中國在全球商用電動汽車市場獨領風騷   
  公開資訊觀測站 | 證券櫃檯買賣中心 | 興櫃即時行情      

EMail:
密碼:
認證碼:
記住EMail
忘記密碼
免費加入會員
 
 
line
 
 
長紅未上市股票資訊網 > 產業分析  
 
 

谷歌曾暴露Google+用戶數據並選擇不披露


據知情人士和《華爾街日報》(The Wall Street Journal)見到的文件,谷歌曾暴露數十萬Google+社交網絡用戶的私人數據,並在今年春季選擇不披露這個問題,原因之一是擔憂這樣做會招致監管審查,並造成聲譽受損。 作為對該事件的一個回應,這家Alphabet Inc. (GOOG)旗下子公司周一宣布了一系列數據隱私措施,其中包括永久性關閉Google+的所有消費者功能。這一舉動實際上是對2011年推出的這款旨在挑戰Facebook Inc. (FB)產品的致命一擊,該產品被廣泛視為谷歌最大的敗筆之一。 據《華爾街日報》見到的文件和知情人士,該社交網站上的一個軟體漏洞讓外部開發者有可能在2015年至2018年3月期間獲得Google+私人資料數據,2018年3月內部調查人員發現並解決了這個問題。 《華爾街日報》見到的由谷歌法律和政策工作人員撰寫並與高管分享的一份備忘錄警告稱,披露這一事件可能會“立即引發監管關注”,並被與Facebook向數據公司Cambridge Analytica泄漏用戶資訊一事進行比較。 知情人士稱,在一個內部委員會做出決定後,谷歌首席執行長皮查伊(Sundar Pichai)聽取了有關不通知用戶計劃的簡報。 知情人士稱,Google+關閉計劃是谷歌對隱私做法進行廣泛評估的一部分,該評估確認了該公司需要加強對幾種主要產品的控制。谷歌周一發表聲明稱,將限制外部開發者訪問Android智能手機和Gmail的用戶數據的權限。 此前未見諸報端的這一涉及Google+的事件,顯示出該公司如何協調努力來避免其處理用戶資訊的方式受到公眾審視,特別是在監管機構和消費者隱私團體發起行動,要求掌控數十億人個人數據的諸多科技巨頭對它們的這種權限負起責任之際。 這種混亂可能會讓谷歌的隱私保護工作受到詬病,因為谷歌曾公開承諾,該公司不太容易發生像Facebook那樣的數據處理失當事件。此外,谷歌正設法規避美國政府實施的對該公司不利的監管,此事可能會讓這種努力複雜化。皮查伊最近同意在未來幾周內到國會作證。 谷歌發言人在聲明中表示:“每當用戶數據可能受到影響的時候,我們都會比法律要求更進一步,使用若干以用戶為中心的標準,來決定是否提供通知。” 他表示﹐在權衡是否要披露該事件時﹐谷歌考慮的是“我們是否能準確識別要通知的用戶﹐是否有任何濫用資訊的證據﹐是否存在開發者或用戶能夠採取的應對措施。在這個問題上這些條件都沒有達到。” 來自法律和政策員工的內部備忘錄指出﹐該公司沒有發現任何外部開發者濫用這些數據的證據﹐但承認其沒有辦法知道確切情況。其中一位員工表示﹐遭暴露的個人資料數據包括全名、电子郵件地址、出生日期、性別、頭像、居住地、職業和婚姻狀況;不包括電話號碼、电子郵件資訊、以往發貼、私信或任何其它類型的通訊數據。 谷歌通過逾130個不同的公共渠道向外部開發者提供用戶數據﹐這些公共渠道被稱為應用程式接口﹐或API。這些工具通常要求獲得用戶許可才能訪問任何資訊﹐但偽裝成應用開發者的不法分子可能會濫用這些工具訪問敏感個人資訊。 據聽取了情況介紹的人士稱,谷歌內部成立了一個隱私問題工作小組,代號為Project Strobe,近幾個月對該公司的API進行了一次全公司範圍的審核。這些人士表示,該小組是由100多位工程師、產品經理和律師組成。 谷歌在周一發布的博文中稱,該公司計劃嚴格控制通過API向外部開發者提供的數據。該公司表示,將不再允許大部分外部開發者訪問Android手機上的SMS即時消息、通話記錄以及某些形式的聯繫人數據,Gmail只會允許少數開發者繼續為該电子郵件服務構建插件。 谷歌在今年早些時候受到了限制開發者訪問Gmail權限的壓力,因此前《華爾街日報》(The Wall Street Journal)的一次調查發現,開發者通常會利用免費的电子郵件應用誘使用戶取消其收件箱的訪問權限,而不明確說明哪些數據會被收集。在某些情況下,這些應用開發公司的員工為了改進軟體算法甚至還閱讀了用戶的實際郵件內容。 這些即將進行的調整證明谷歌在對數據隱私進行更大範圍的反思,過去該公司對於外部應用如何在徵得用戶同意情況下訪問他們的數據所施加的限制相對較少。對API的訪問限制將打擊一些開發者,這些開發者在幫助谷歌打造海量應用方面發揮了重要作用。 Strobe小組審查發現的上述Google+數據問題產生的原因是,谷歌為幫助應用開發者訪問一系列數據的API存在一個漏洞,這些數據包括個人資料和聯繫人資訊,受影響的包括同意使用他們應用的用戶以及與這些用戶在Google+上有聯繫的人。開發者獲得用戶授權後,可以收集用戶在Google+個人資料中輸入的任何數據。 根據上述備忘錄以及兩名聽取相關情況簡報的人士,今年3月份,谷歌發現Google+還允許開發者檢索一些用戶從未打算公開的數據。這些人士稱,由於API的一個漏洞,開發者可以收集他們用戶朋友的資料數據,即便這些數據在谷歌的隱私設置中明確標記為不公開。 其中一位知情人士表示,3月下旬的兩周時間內,谷歌進行了測試,以確定上述漏洞的影響。這位知情人士稱,谷歌發現,外部開發者可能訪問過496,951名用戶曾與朋友分享的個人資訊。該知情人士表示,這些個人數據可能被濫用的用戶包括G Suite的付費用戶。G Suite是一套旨在提供效率的工具,內容包括谷歌文檔(Google Docs)和谷歌雲端硬盤(Google Drive)。G Suite的客戶包括企業、學校和政府機構。 上述兩位聽取了相關情況介紹的知情人士表示,因為谷歌只保留了有限的活動日誌,所以無法確定哪些用戶受到了影響以及哪些類型的數據可能被不當收集了。這一漏洞自2015年就已存在,目前不清楚在此期間是否有更多用戶可能受到影響。 這些知情人士表示,谷歌認為,至多有438個應用此前可獲取上述未經授權的Google+數據。這些知情人士稱,在測試了一些相關應用程式並檢查是否有任何相關外部開發者曾遭投訴後,Strobe調查人員確定,這些外部開發者看起來都不可疑。該備忘錄稱,谷歌確定這些數據曾被做過什麼處理的能力有限,因為該公司對為其開發應用的外部公司沒有審計權。上述知情人士稱,谷歌沒有致電或訪問任何外部開發公司。 據上述知情人士稱,是否通知用戶這個問題被交給谷歌隱私和數據保護辦公室(Privacy and Data Protection Office)判斷,這是一個由負責隱私相關重大決定的產品高管組成的委員會。 這些知情人士表示,內部律師當時認為,從法律上看谷歌並不需要向公眾披露這件事,因為公司並不清楚開發人員可能掌握了哪些數據,而且按照該委員會的看法,即便發出通知,也無法給終端用戶帶來任何可行的益處。 據了解相關流程的一名知情人士稱,這個決定並未將法律和政策團隊提供的備忘錄納入考量,但可以看出,公司內部就如何處理此事存在分歧。 這份文件顯示,谷歌高管知道披露事件會帶來嚴重後果。該備忘錄稱,在Cambridge Analytica醜聞爆發過程中,谷歌始終保持置身之外,但如果披露這起事件,很可能令公司和Facebook一道承受壓力,甚至取代Facebook成為焦點。這份備忘錄還稱,如果披露這起事件,皮查伊肯定要去國會作證。 確定一家公司是否必須將潛在數據泄露問題通知用戶涉及一系列因素。Shook, Hardy & Bacon LLP律師Al Saikali稱,美國沒有數據外泄通知方面的聯邦法規,因此企業需要根據標準各異的州法律具體判定。Saikali不屬於任何黨派。 Saikali表示,許多公司不會在姓名和出生日期被訪問時通知用戶,但有些公司則會發出通知。他說,一些公司甚至會在不清楚相關數據是否被訪問的情況下通知用戶。Saikali說,他處理的案件中有50%屬於主觀判斷。他稱,只有大概一半的幾率可以得到確鑿證據,證明圖謀不軌者確實訪問了用戶資訊。 5月生效的歐洲《通用數據保護條例》(General Data Protection Regulation, 簡稱GDPR)規定,公司必須在發現數據泄露問題的72小時內向監管機構報告,否則將面臨最高為全球營收2%的罰款。Saikali表示,根據GDPR的規定,可能通過谷歌API泄露出的資訊將屬於個人資訊範疇,但這一問題是在3月份被發現的,當時還不會被納入歐洲監管範圍。 Saikali表示,由於決定不公開這一事件,谷歌可能也會面臨集體訴訟。他說,原告將主張谷歌在本案中知情不報;這本身就足以勾起律師的興趣。 谷歌在與G Suite應用程式付費用戶的合同中告訴客戶,公司將“迅速、無不當延誤地”通知他們涉及其數據的任何事件,並將“迅速採取合理措施,最大限度地減少傷害”。但是,這一條款可能不適用於Google +個人資料數據,即便這些數據屬於G Suite客戶。


[未上市股票投資達人]
  • 本週未上市股票推薦比賽<未上市達人>出爐:
  • 第一名 家棟 未上市股票:寶德能源 漲幅: 89.27%
  • 第二名 無相 未上市股票:康全電訊 漲幅: 85.33%
  • 第三名 Ray chen 未上市股票:力智電子 漲幅: 81.54%
  • 第四名 陳 未上市股票:太電 漲幅: 70.80%
  • 第五名 更 未上市股票:力晶科技 漲幅: 61.36%