Google个资外洩- 实际来看看到底洩了些什幺!

今日最热门话题,莫过于台北市政府与 Google 合作,导入 Google Apps for Education(GAFE)服务,并提供 35 万名学童免费的 Google 帐号,被媒体「镜传媒」指责这是洩露 35 万名学童的个资给 Google,让网路个资安全问题再次浮上檯面。不过,根据笔者实际操作免费的 Google 帐号申请流程,发现提供的个资项目相当有限,虽然还是要提供网路新闻指的联繫电话、生日、地址等个资,但实际操作整个注册流程,提供的个资似乎没有想像中这幺严重。

Google个资外洩? 实际来看看到底洩了些什幺!

笔者实际模拟一般用户注册 Google 帐号的流程,透过步骤截图的方式,让大家可以了解 Google 帐号申请时需要填写什幺资料。根据笔者亲自注册 Google 帐号发现,该填写的个资资料仅有姓名、使用者名称 (Google 帐号)、建立密码、确认密码、生日、性别、行动电话、目前的电子邮件地址,以及所在国家,当这些资料填写完毕后即可点选下一步,就会出现隐私权与条款声明等告示。

Google个资外洩? 实际来看看到底洩了些什幺!

 

而有争议的 Google Apps for Education 的注册流程,也仅提供个人姓名、工作场所使用的电子邮件地址、机构名称、邮寄地址、县市乡镇、州/省、邮递区号、机构网站、学生和教职员人数、机构类型、国家/地区、电话等资料。从这边可以发现,Google Apps for Education 的注册流程,并非一般人可以注册的,可能要各级学校、教育局等学术单位才能协助注册。

Google个资外洩? 实际来看看到底洩了些什幺!

Google个资外洩? 实际来看看到底洩了些什幺!

 

当所有 Google 帐号申请资讯填写完毕后,点选下一步后系统就会跳出隐私权与条款项目,而这些隐私权与条款,主要说明 Google 会主动储存用户在 YouTube、Gmail 等各项服务中建立的资讯,比方说曾经在 YouTube 看过的影片、装置编号、IP 位置、Cookie 资料与位置资讯,并提供 Google 改善这些服务的品质。并不会主动要求用户输入身分证号、地址等私人资讯,或是将个人资料转卖给广告商等非法业者牟利。

Google个资外洩? 实际来看看到底洩了些什幺!

Google个资外洩? 实际来看看到底洩了些什幺!

 

当注册的帐号确认无人使用,按下隐私与条款的我同意后,系统就会引导用户输入手机号码。该注意的是,这边输入手机号码的用意并非收集资料,而是要让用户接收系统寄送的认证信,确认该帐号并非机器人申请或是空头帐号,电话号码输入完毕后可以选择文字讯息 (简讯) 或是语音来电的方式接收认证码。

Google个资外洩? 实际来看看到底洩了些什幺!

 

把文字讯息 (简讯) 或语音来电收到的认证码输入至页面中,点选继续后即可注册完成。

Google个资外洩? 实际来看看到底洩了些什幺!

 

注册完成后,Google 页面会呈现以下画面,除了欢迎用户使用 Google 之外,还会列出用户注册的电子邮件地址,确认无误后即可按下继续,页面就会跳回 Google 首页画面。

Google个资外洩? 实际来看看到底洩了些什幺!

 

整个 Google 帐号申请的流程,大致如上,过程中的确需要注册者提供姓名、使用者名称 (Google 帐号)、建立密码、确认密码、生日、性别、行动电话、目前的电子邮件地址等资料,但这些资料都属于层级较低的个人资料,并没有要求用户提供层级较高的身分证号、身分证正反面影本、户口名簿、住址甚至是家中成员工作等。而台北市政府没有做好的部分,也仅有没有事先告知家长,需要帮学童注册免费的 Google 帐号,以及没有事先告知家长注册时需要用到层级较低的个人资料。而 Google 也在事后发出声明强调,「保障使用者的隐私和安全一直是我们的首要考量。Google Apps for Education 所提供的服务并不含广告内容,而且不会蒐集或使用学生的资料作为商业用途。在这个平台中,使用者才是资料的拥有者,而非 Google。」因此,大家不要因为媒体的报导而造成过度恐慌,若真要担心个资外洩的问题,那幺注册时必须提供高层级个资的各品牌、银行或商店的会员资料等,才是大家真正要在意的问题。

[G Suite for Education ]