Sledujte nás na YouTube

Používáte doplňky pro Gmail? Jejich vývojáři mohou číst vaše emaily

Americký server The Wall Street Journal zveřejnil poměrně alarmující poznatky o tom, jak Google pracuje s daty uživatelů. Google má odjakživa vnitřní pravidlo, že jeho zaměstnanci nemohou číst vaše emaily. Dříve je alespoň automaticky skenoval z důvodu personalizace reklam, ale i od této praxe přibližně před rokem ustoupil. Rozhodnutí zdůvodnil tím, že chce, aby mohli uživatelé mít plnou důvěru v soukromou povahu svých emailů.

Nemáme důvod se domnívat, že by Google tato svá pravidla nedodržoval. Problém však je, že pravidla se nevztahují na vývojáře třetích stran. Pokud tedy používáte nějaký doplněk pro Gmail, který například porovnává ceny nakupovaného zboží, pomáhá s plánováním dovolených a podobně, je dost možné, že někdo vaše emaily četl, či čte.

Google v tom nevidí problém

Google argumentuje tím, že každého vývojáře žádajícího o publikaci doplňku přistupujícího k vaším emailům ověřuje. To je bezpochyby pravda, Google kontroluje, jestli je tento požadavek zanesen korektně v uživatelských podmínkách a také posuzuje, jestli má vývojář důvod tato data chtít. Dalším argumentem obhajujícím současný stav je to, že doplňku musíte dát nejprve výslovný souhlas. Zde se však leží pověstný zakopaný pes.

Při udělování oprávnění totiž nezjistíte, jestli jsou emaily analyzovány strojově, nebo je čtou reální lidé. Což je samozřejmě problém. Pokud se bavíme o seriózních doplňcích, jako je třeba Earny hledající na základě vašich emailů výhodnější nabídky zboží, spousta lidí nemusí mít nejmenší problém s poskytnutím svých dat ke strojovému zpracování. Stejná situace je třeba s firmou Edison Software, která je dokonce oficiálním partnerem Googlu. Protože vyvíjí systém chytrého odpovídání na emaily, samozřejmě je musí strojově číst. To není pro spoustu lidí problém.

Čtení však není vždy strojové. Další z partnerů Googlu – Return Path – totiž přiznal, že poskytl 8 000 emailů k ruční analýze svým zaměstnancům. A to ze zcela paradoxního důvodu – aby lépe chránil naše soukromí. Return Path totiž vyvíjel algoritmus, který měl automaticky detekovat citlivé údaje, a příslušné emaily vyloučit ze strojového zpracování. Aby však automatické skenování mohlo fungovat, museli ho nejprve zaměstnanci „vycvičit“. A k tomu právě posloužilo 8 000 náhodných emailů, které vývojáři četli. Nutno říct, že kromě samotného obsahu mají možnost vidět také konkrétní čas odeslání i adresu příjemce. Nyní Return Path skenuje 100 milionů emailů denně, a to už prý pouze strojově.

Je trochu nefér mluvit pouze o Googlu. Obdobně se totiž chovají u svých emailů i ostatní poskytovatelé, jisté to je například u Microsoftu a Verizonu, současného vlastníka Yahoo. Jde navíc o problém, který nemá jednoznačné řešení. Nebavíme se totiž o nějakých podvodných doplňcích, ale službách, které skutečně sousta lidí vědomě chce využívat. Značná část lidí asi nemá problém s přiznaným strojovým skenováním emailů, čtení lidmi je už však něco jiného.

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

10 komentářů

  1. Roman (neregistrovaný)

    Onehda byla v rádiu reportáž z podobného “centra” kde se čtou příspěvky na sociálních sítích právě kvůliva recenzi rasisticky motivovaných a pod., a pod., textů.
    Čtou je reální lidi a ti jsou z toho tak otupělí, jednak to nevydrží nikdo nijak dlouho, že vůbec nemám strach.

  2. M (neregistrovaný)

    A mozno by bolo fer napisat aj to, ze v roku 2014 sa apple tez priznal, te ciata emaily, alebo to je vasa oblubena znacka, ktoru nechcete poskvrnit?

    • Vindis (neregistrovaný)

      O tom ale článek není. Tady se neřeší, zda firmy (Google, Apple, Microsoft, Yahoo, Yandex atd) něco čtou, ale zda jejich API umožňuji třetím stranám ty emaily číst a za jakých podmínek.

  3. Zajímalo by mě, jak je na tom MS.

  4. Skylark (neregistrovaný)

    Google a jeho přístup k uživatelům v praxi. Alespoň někteří zdejší dostanou odpověď, proč android prostě ne.. Ale co by správný Čech neudělal pro pár ušetřených korun..

    • zipiik (neregistrovaný)

      To není o Googlu, ale o doplňcích třetích stran. Než si doplněk nainstaluju, tak si snad zjistím, co s mými daty bude dělat.

      • Skylark (neregistrovaný)

        Je to o Googlu, jelikož Google tohle vývojářům třetích stran umožní.

      • zipiik (neregistrovaný)

        To ano, ale uživatel si musí doplněk nainstalovat a přístop k datům doplňku povolit.

      • Vindis (neregistrovaný)

        Skylark: Tak to aby Google zakázal i IMAP. S jeho pomocí třetí strana také může číst emaily.

  5. Janek (neregistrovaný)

    Jsem přesvědčen o tom, že to není čistá hra vůči uživateli, přesvědčil mne nejen Google včetně jeho podivné politice v reklamaci a zejména naprosto nepřehledná situace u třetích stran, ale taky Samsung u jeho vychvalované aplikace “Bixby” kde přímo uvádí, že se zříká odpovědnosti za činnost třetích stran, které část služeb Bixby provádějí. Ještě horší je, že tyto služby nelze odinstalovat, tudíž výrobce se může chlubit jak obrovské množství uživatelů je používá. Další jsou app typů Office, které nelze odinstalovat běžným způsobem a dle mého názoru na malé obrazovce jsou k ničemu, (zkušenost 20 let práce s Office na počítači). To, že jsou osobní data uživatelů zneužita, dokládají aféry v minulosti í současnosti, bohužel je to jako ” plivat proti větru”.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *