Google nói gì trước cáo buộc cho phép nhân viên và người ngoài đọc email của người dùng?
(Dân trí) - Trước cáo buộc về việc cho phép các nhà phát triển ứng dụng và thậm chí các nhân viên của hãng có thể đọc email của hàng trăm triệu người dùng đang sử dụng dịch vụ Gmail, Google đã chính thức lên tiếng và bác bỏ cáo buộc này.
Đại diện phát ngôn Google khẳng định không có ai ở Google được đọc Gmail của người dùng, ngoại trừ những trường hợp rất đặc biệt khi có sự yêu cầu và đồng ý của chính người dùng, hoặc để phục vụ cho các mục đích an ninh, như điều tra lỗi hệ thống hoặc hành vi lạm dụng.
Người phát ngôn này cũng nói rằng Gmail sở hữu những tính năng bảo mật hàng đầu thế giới, như chức năng bảo vệ giúp họ ngăn chặn 99,9% thư rác và email lừa đảo gửi vào hộp thư của người dùng. Để có thể đưa được những tính năng này đến người dùng, Google phải tiến hành xử lý email tự động.
"Công tác đảm bảo quyền riêng tư và bảo mật chưa bao giờ kết thúc, và Google sẽ luôn tìm kiếm những phương thức để bảo vệ người dùng của mình tốt hơn nữa. Chẳng hạn như, gần đây Google đã cho tăng cường sự minh bạch cho tài khoản Google của người dùng, cho họ quyền kiểm soát lớn hơn với các thiết lập quảng cáo , và ra mắt thêm hệ thống bảo vệ OAuth chống lại các ứng dụng độc hại . Google cũng liên tục đưa ra các thông báo về việc cải thiện hệ thống bảo vệ, hãy liên tục cập nhật thông tin từ mục blog Safety & Security ". Đại diện này cho biết.
Nói về sự cố vừa qua, Google cho biết hình thức xử lý tự động đã dẫn đến nhiều suy đoán sai lầm rằng Google “đọc” email của người dùng. Và khẳng định, không có ai ở Google được đọc Gmail của người dùng. Google cũng nói rằng không dùng nội dung email để phục vụ cho mục đích quảng cáo và cũng không nhận tiền từ các nhà phát triển để cấp quyền truy cập API. Mô hình kinh doanh cơ bản của Gmail là bán dịch vụ email trả tiền cho các tổ chức như một phần của bộ dịch vụ GSuite. Google có hiển thị quảng cáo trong Gmail người dùng, nhưng những quảng cáo đó không dựa trên nội dung email của họ. Người dùng có thể điều chỉnh cài đặt quảng cáo trong hộp thư của mình bất cứ lúc nào.
Giải thích rõ hơn, Google cho biết họ tạo điều kiện cho ứng dụng từ các nhà phát triển khác tích hợp với Gmail, như các ứng dụng quản lý email, các ứng dụng lên kế hoạch du lịch và các hệ thống quản lý quan hệ khách hàng (CRM), để người dùng có thêm những lựa chọn về cách thức tiếp cận và sử dụng email của mình. Google nói rằng họ luôn thẩm định những nhà phát triển và ứng dụng muốn tích hợp với Gmail trước khi mở quyền truy cập chung cũng như cung cấp cho cả quản trị doanh nghiệp lẫn người dùng cá nhân sự minh bạch và quyền kiểm soát đối với việc dữ liệu của họ được sử dụng như thế nào.
Các ứng dụng đa dạng từ bên thứ ba không thuộc Google sẽ giúp khách hàng có thêm lựa chọn và khai thác tối đa email của mình. Tuy nhiên, trước khi một ứng dụng không thuộc Google được thông qua, và có thể truy cập vào tin nhắn Gmail của người dùng, nó phải trải qua một quá trình giám định nhiều bước bao gồm giám định tự động và thủ công đối với nhà phát triển, đánh giá kỹ lưỡng các chính sách về quyền riêng tư và trang chủ của ứng dụng đó để đảm bảo đây là một ứng dụng hợp pháp, đồng thời thực hiện các thử nghiệm thực tế để đảm bảo ứng dụng hoạt động đúng với cam kết.
Để có thể vượt qua quá trình giám định của Google, các ứng dụng không thuộc Google phải đáp ứng được 2 yêu cầu chủ chốt sau:
● Phần tự giới thiệu xác thực: Các ứng dụng không được giới thiệu sai về danh tính của mình và phải minh bạch về cách sử dụng dữ liệu người dùng. Các ứng dụng không được nói một đằng làm một nẻo và phải mô tả rõ ràng và xác thực về chính sách quyền riêng tư của mình.
● Chỉ được quyền yêu cầu những dữ liệu thích hợp: Các ứng dụng chỉ được quyền yêu cầu tiếp cận những dữ liệu họ cần cho những chức năng đặc biệt, không hơn không kém, và phải rõ ràng về cách họ sẽ sử dụng những dữ liệu này.
Google khẳng định sự minh bạch và quyền kiểm soát luôn là một trong những nguyên tắc bảo mật dữ liệu cốt lõi và Google liên tục kiểm tra để đảm bảo những nguyên tắc này được phản ánh rõ trong các sản phẩm của mình.
Trước đó, theo một báo cáo vừa được tờ The Wall Street Journal, các cài đặt quyền truy cập của Gmail cho phép các công ty dữ liệu và các nhà phát triển ứng dụng bên thứ ba xem các thông tin chi tiết về email của người dùng, bao gồm địa chỉ người nhận, thời gian gửi và đặc biệt cả toàn bộ nội dung email.
Gia Linh