Google公司在部落格上發文承認,街景(Street View)服務在沿街拍攝街景照片的同時,的確也蒐集到電子郵件、密碼和URL網址等資訊。
Google工程與研究資深副總裁Alan Eustace在上周貼出的部落格文章中寫道:「在某些情況下,我們擷取到完整的電子郵件、URL,以及密碼。」但Eustace指出,大多數都只是「片段」的資料,而且Google會「儘快」刪除。
今年5月,Google首度對外承認街景車不經意地從Wi-Fi網路蒐集資料,包括「公開傳送的SSID資料以及Mac位址」。Eustace的說法則提供進一步的細節。
Eustace在部落格中表示,當初作這項宣布時,Google尚未「詳細地分析不經意蒐集到的資料,所以當時還不確定磁碟裡的內容為何。」
然而,已有幾個國家的主管當局已經查清楚了。例如,加拿大政府上周就公布調查結果,指出Google蒐集到的資料中包含密碼與使用者名稱,「包含在使用者與朋友分享的一則電子郵件訊息中」;這項結果與Google今天公開承認的情形大致相符。此外,加國隱私官員也發現,街景車還蒐集到678個電話號碼、 787則電郵標題,以及「至少五封」完整的電子郵件訊息。
加國政府雖然未明指Google的資料蒐集行為觸犯法律,但主管該國隱私事務的最高官員 Jennifer Stoddart在這項調查結案時表示,Google此舉是「疏失造成的結果」。
除了加拿大之外,法國隱私官員今年稍早發布針對Google蒐集資料的分析結果,也發現Google蒐集到的資料包含密碼與電子郵件。但英國官員7月時表示,分析街景車蒐集到的資料後,並未發現其中包含「重大的個資」。
無論如何,Google似乎決心未來不再重蹈這個令該公司難堪的覆轍。
Google表示,該公司隱私總監Alma Whitten將督導對Google的產品與商業措施進行「有效的隱私控管」,Google也預定在12月啟動新的「資訊安全警覺計畫」,對所有員工進行隱私與安全重要性的教育訓練。
此外,Google也將要求各項計畫的領導人提出「隱私設計文件」,詳細說明某項特定產品如何保護使用者的隱私資料。Google指出,這些文件將交由領導各項計畫的經理人審查,然後再呈交公司內部的稽核人員過目。(ZDNet 唐慧文譯)