“Không ai ở Google được đọc Gmail người dùng”

Mới đây, Thời báo Phố Wall đăng tải bài báo về việc Google cho phép lập trình viên ứng dụng bên thứ ba đọc được email cá nhân của người dùng Gmail. Tuy nhiên, nhiều người hiểu nhầm rằng chính nhân viên Google cũng làm điều này, dẫn đến tâm lý hoang mang. Trước thông tin này, Google đã có lời giải thích cho người dùng.

Để có thể đưa được những tính năng bảo mật đến người dùng, ngăn chặn 99,9% thư rác và lừa đảo, Google phải tiến hành xử lý email tự động. Đây là chuẩn mực chung trong ngành công nghệ và giúp cung cấp những tính năng như “Trả lời Thông minh" (Smart Reply), tăng cường năng suất làm việc.

Hình thức xử lý tự động đã dẫn đến nhiều suy đoán sai lầm rằng Google “đọc” email của bạn. Google khẳng định rõ ràng rằng: không có ai ở Google được đọc Gmail của người dùng, ngoại trừ những trường hợp rất đặc biệt khi có sự yêu cầu và đồng ý của chính người dùng, hoặc để phục vụ cho các mục đích an ninh, như điều tra lỗi hệ thống hoặc hành vi lạm dụng.

Google không dùng nội dung email để phục vụ cho mục đích quảng cáo và chúng tôi cũng không nhận tiền từ các nhà phát triển để cấp quyền truy cập API. Mô hình kinh doanh cơ bản của Gmail là bán dịch vụ email trả tiền cho các tổ chức như một phần của bộ dịch vụ GSuite. Google hiển thị quảng cáo trong Gmail người dùng, nhưng những quảng cáo đó không dựa trên nội dung email của họ. Người dùng có thể điều chỉnh cài đặt quảng cáo trong hộp thư của mình bất cứ lúc nào.

Ngoài ra, Google liên tục thẩm định những nhà phát triển và ứng dụng muốn tích hợp với Gmail của họ trước khi mở quyền truy cập chung cho họ và cũng cung cấp cho cả quản trị doanh nghiệp lẫn người dùng cá nhân sự minh bạch và quyền kiểm soát đối với việc dữ liệu của họ được sử dụng như thế nào.

Trước khi một ứng dụng không thuộc Google được thông qua và có thể truy cập vào tin nhắn Gmail của bạn, nó phải trải qua một quá trình giám định nhiều bước bao gồm giám định tự động và thủ công đối với nhà phát triển, đánh giá kỹ lưỡng các chính sách về quyền riêng tư và trang chủ của ứng dụng đó để đảm bảo đây là một ứng dụng hợp pháp, đồng thời thực hiện các thử nghiệm thực tế để đảm bảo ứng dụng hoạt động đúng với cam kết. Nếu có sai phạm, ứng dụng sẽ bị đình chỉ.

Người dùng có thể truy cập vào phần kiểm tra bảo mật Security Checkup để xem mình đã cấp quyền cho những ứng dụng nào không thuộc Google và thu hồi lại quyền này bất kỳ lúc nào (xem hướng dẫn tại đây). Với người dùng gói dịch vụ G Suite, các quản trị viên (admin) có thể kiểm soát những ứng dụng nào không thuộc Google có thể truy cập vào dữ liệu người dùng của mình thông qua mục Danh sách Trắng (whitelisting).