Google未经用户同意,偷偷收集通话、消息数据?

根据都柏林圣三一学院计算机科学教授Douglas Leith所撰写的论文中显示,Google在未经用户的允许下,收集Google手机中的“通话”与“消息”两款内置应用程序的数据,且用户也无从关闭、只能乖乖地被收集这些资料。但这样的做法,有可能会违反欧洲所制定的GDPR法。

Douglas Leith在论文中写道,Google在“消息”应用程序中收集的数据包含散列值(hash);Google在“通话”中所收集的数据包含了用户的通话时间、通话时长,以及电话号码等资料。这两个应用程序都是使用Google Play Services Clearcut记录器与Google/Firebase Analytics,将上述的资料发送给Google。他也补充,Google在“消息”应用程序中,可以获取用户的消息内容,以及其时间戳。

论文中指出,Google确实在事前有告知用户会收集一些数据,这为了要确保修户安全、防止诈骗,以及让应用程序正常工作等;只不过论文中也特别强调,Google并没有特别解释为什么需要收集消息内容,或是来电者等资讯细节。

更糟糕的是,现在大多数科技厂商在收集数据时通常会强调去识别化;但是Google所收集的数据都会带有用户的Android ID,因此Google是可以确切地知道用户的真实身份。

英国媒体《The Register》也向Google求证Douglas Leith的论文内容是否正确;有趣的是,Google对于论文内容坦承不讳,还进一步地表示,欢迎包括三一学院在内的任何学者、研究人员的反馈。且Google也表示,未来仍会持续这样的收集行为。

但是这样的收集行为是否已经违反了GDPR?Google官方对此则没有回应。

(首图来源:科技新报)

发表评论