媒体来源：中央社
Google+数十万个资外泄 个人版明年8月走入历史
继脸书后，社群网站Google+也卷入个资外泄风暴，数十万用户资料曝光，Google因此宣
布个人版Google+将走入历史。华尔街日报报导，Google半年前发现问题却不公开。
根据Google工程部副总裁史密斯（Ben Smith）今天发表的部落格文章
( https://www.blog.google/technology/safety-security/project-strobe/ )，
Google今年启动“闪光灯计画”（Project Strobe），稽查第三方开发商存取Google帐户
和Android装置资料的情况，结果发现Google+应用程式接口（API）存有重大漏洞。
Google因此决定放弃个人版Google+，给予用户10个月时间下载并转移资料，预定明年8月
完全停止服务。Google+终止消费端功能后，未来只会开放给企业客户，供企业内部交流
使用。
Google+于2011年6月上线，被视为Google挑战脸书（Facebook）的产品，但人气始终比不
上脸书。华尔街日报报导，Google上述决定形同为Google+棺材钉上最后一根钉子。
报导援引Google内部文件及知情人士指出，2015年至2018年3月期间，一项软件问题让外
部开发商有机会存取Google+用户个资。Google法律人员撰写的备忘录警告，若公布这起
事件，可能“立即引起主管机关注意”，外界也会拿来和脸书个资外泄事件比较，Google
声誉恐受影响。
知情人士说，Google内部委员会今年春季决定不通知Google+用户，Google执行长皮查伊
（Sundar Pichai）也获知相关计画。
报导指出，主管机关与隐私权倡议团体主张科技巨擘应为数十亿用户个资负起责任之际，
这起事件显示，Google极力避免让个资处理情况成为公众关注焦点。
Google曾对外保证，不太会像脸书那样卷入个资外泄丑闻，如今Google维护隐私的成效恐
被打上问号，更可能危及Google避免华府加强监管的工作。
史密斯在文中写道，用户资料可能受影响时，Google以多项衡量标准决定是否通知用户，
“我们能否精确辨识应告知的用户、是否有个资遭滥用的证据、开发商或用户是否有可采
取的因应措施，就这起事件而言，前述门槛都没有达到。”
内部备忘录指出，Google未掌握外部开发商滥用个资的证据，但无法确知是否毫无滥用情
事。知情人士表示，Google+可能外流的用户资料包括全名、电邮地址、出生日期、性别
、大头照、居住地、职业和感情状态；电话号码、电邮讯息、贴文、私讯和其他通讯资料
未曝光。
Google为方便外部开发商协助扩充应用程式，透过逾130个API让外部开发商存取用户个资
。开发商通常需要取得用户同意，但风险在于不肖分子可能假扮程式开发商，取得并滥用
敏感个资。
Google今天宣布，将终止外部开发商存取Android手机短信、通话纪录和部分形式通讯录
资料的权限，Gmail也只会开放极少数厂商继续为这套电邮服务开发扩充功能。
华尔街日报7月报导，Google让数百家外部开发商，扫描数百万注册使用购物比价、自动
化旅游规划等邮件相关服务的Gmail用户收件匣。这些开发商训练电脑甚至人工阅览Gmail
用户邮件，Google却疏于管理。（编辑：高照芬）1071009
4.完整新闻连结 (或短网址):
http://www.cna.com.tw/news/firstnews/201810090017.aspx
5.备注:
※ 一个人一天只能张贴一则新闻，被删或自删也算额度内，超贴者水桶，请注意