Google: wíj lezen Gmail-mails niet
Google ontkent dat het ongecontroleerd toegang geeft tot de inboxen van Gmail-gebruikers. The Wall Street Journal schreef gisteren dat de inboxen van miljoenen Gmail-gebruikers op grote schaal zijn doorgelicht door app-developers en dataverwerkers. Dit zou zonder medeweten van de gebruikers gebeuren.
© CC BY 2.0 - Flickr.com
CC BY 2.0 - Flickr.com
De zaak kwam medio 2017 al aan het rollen en Google beloofde toentertijd al beterschap. Volgens een bericht van de Wall Street Journal (WSJ) nu is er echter nog weinig sprake van verbetering. Inzage van inboxen zou staande praktijk zijn in de industrie van externe Gmail-apps en diensten.
'Integratiemogelijkheden'
Inmiddels heeft Google via een blogpost van Suzanne Frey (director trust, security, privacy en compliance bij Google) gereageerd. “We maken het mogelijk voor externe developers om met Gmail-achtige e-mail clients te integreren, zoals met reisplanners en CRM-systemen, zodat gebruikers opties hebben in hoe ze hun e-mail benaderen en gebruiken”, opent Frey haar blogpost.
Om aan alle aantijgingen een einde te maken, richt ze het woord tot de Gmail-gebruikers: “Het automatisch verwerken van gebruikersdata heeft wat speculaties veroorzaakt over het feit dat Google e-mails van gebruikers zou 'lezen'. Om duidelijk te zijn: niemand bij Google leest jouw Gmail, behalve in zeer specifieke gevallen waarin jij ons hierom vraagt en toestemming geeft, of wanneer we dit vanwege de veiligheid moeten doen, zoals een onderzoek naar misbruik of een bug”.
Apps doorgelicht
Ze spreekt daarmee niet het centrale punt van het WSJ-artikel tegen dat externe partijen toegang hebben tot de inboxen van miljoenen Gmail-gebruikers. Alle mails daarin zijn dan toegankelijk, leesbaar en analyseerbaar door die dienstverleners. Wel benadrukt de topvrouw van ads-gigant Google dat het bedrijf alle externe partijen die toegang krijgen tot gevoelige data zorgvuldig doorlicht. Op dat punt spreekt ze de WSJ-verslaggeving wel expliciet tegen.
“We zijn continue bezig om externe partijen, zowel developers als ook hun apps, die integreren met Gmail zorgvuldig te controleren, alvorens wij ze toegang geven. Daarnaast geven we zowel bedrijfsadmins als individuele gebruikers inzicht en controle over hoe hun persoonlijke data wordt gebruikt”, schrijft Frey. De controle door Google beperkt zich nog tot een keuring vooraf. "We reviewen non-Google applicaties om er zeker van te zijn dat ze blijven voldoen aan ons beleid [voor gebruik van de API Services - red.], en we schorsen ze als we ons er van bewust zijn als ze dat niet doen."
Medeweten van gebruikers
Ook wijst Google nog op de mogelijkheid voor gebruikers om de toegangsrechten die non-Google applicaties hebben ontvangen, terug te trekken via de Security Checkup.
Frey merkt ook op dat gebruikers altijd een permissiescherm voorgeschoteld krijgen voordat een non-Google app toegang krijgt tot gebruikersdata, zoals dus de mails in inboxen van Gmail-gebruikers. Dit permissischiescherm "toont duidelijk de types aan data waar de app toegang toe heeft en hoe het die data kan gebruiken", schrijft de topvrouw voor vertrouwen, security, privacy en compliance. "We raden je sterk aan om het permissiescherm te keuren voordat je een non-Google applicatie toegang geeft."
Gebruikers krijgen wel te zien wat apps willen en kunnen:
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee