Företaget inte avslöja läcka i månader för att undvika en pr huvudvärk och potentiella tillsynsutövning
Mon 8 Oct 2018 21.25 BST
Först publicerad på Mon 8 Oct 2018 20.23 BST
Google meddelade det är att stänga ner konsumenten version av sin webbaserade sociala nätverk efter att ha rättat en bugg utsätta privata data i så många som 500 000 konton.
Foto: Josh Edelson/AFP/Getty Images
I Mars, när Facebook kom under global kontroll över insamling av personuppgifter för Cambridge Analytica, Google upptäckte ett skelett i sin egen closet: en bugg i API: t för Google+ hade varit att låta tredje part app-utvecklare att komma åt data inte bara för användare som hade tillstånd, men av deras vänner.
Om det låter bekant, det beror på att det är nästan exakt det scenario som fick Mark Zuckerberg drog ut framför den AMERIKANSKA Kongressen. Parallellt var inte förlorat på Google, och företaget valde att inte lämna ut data leak, Wall Street Journal avslöjade på måndagen, för att undvika pr huvudvärk och potentiella tillämpning av lagstiftningen.
Offentliggörande kommer sannolikt att leda “i oss som kommer i rampljuset tillsammans med eller ens i stället för Facebook, trots att ha vistats under radarn under hela Cambridge Analytica skandal”, Google politiska och juridiska tjänstemän skrev i ett pm som erhålls genom Tidskriften. Det “garanterar nästan Sundar kommer att vittna inför Kongressen”, pm sade, med hänvisning till bolagets VD, Sundar Pichai. Utlämnande skulle också bjuda in “omedelbara rättsliga intresse”.
Strax efter berättelsen publicerades meddelade Google att man kommer att stänga ner för konsumenterna att få tillgång till Google+ och förbättra sekretess för tredje part.
I ett blogginlägg om avstängning, Google avslöjade data läcka, vilket sägs det komma att påverkas upp till 500 000 konton. Upp till 438 olika program från tredje part kan ha haft tillgång till privat information på grund av felet, men Google har tydligen inte kan veta om de gjorde för att det bara upprätthåller loggar av API och använda i två veckor.
“Vi hittade inga belägg för att någon utvecklare var medveten om detta fel, eller missbruka API, och vi hittade inga bevis för att någon profil uppgifter har missbrukats,” Ben Smith, vice president of engineering, skrev i inlägg.
Smith försvarat beslutet att inte lämna ut en läcka, du skriver: “När användaren data kan ha påverkats, vi går utanför vår juridiska krav och tillämpa flera kriterier fokuserade på att våra användare att avgöra om att lämna meddelande.”
På Facebook brott gör det klart: data måste regleras
Läs mer
Ingen av de tröskelvärden för offentliggörande möttes, sa Smith.
Det finns ingen federal lag som tvingar Google att lämna ut uppgifter läcker, men det finns lagar på statlig nivå. I Kalifornien, där Google har sitt huvudkontor, företag endast är skyldiga att lämna ut data leak om att det finns både en persons namn och personnummer, ID-kort eller körkort antal, registreringsskylt, medicinsk information eller sjukförsäkring information.
Google meddelade också en rad reformer för att dess integritet politik som syftar till att ge användarna mer kontroll på mängden data som de delar med tredje part app-utvecklare.
Användare kommer nu att kunna ha mer “finkornig” kontroll över olika aspekter av sina Google-konton som de ger till tredje part (dvs kalenderposter v Gmail), och Google kommer att ytterligare begränsa tredje part att få tillgång till e-post, SMS, kontakter och telefonloggar.
David Carroll är en amerikansk professor som stämde Cambridge Analytica tidigare i år att reda ut vilka uppgifter som företaget hade lagrat om honom. Han sade att med tanke på de rättsliga frågor som Facebook ansikten över sin Cambridge Analytica cover-up, är det inte förvånande Google försökt att hålla läcka ut i allmänhetens ögon.
“Google är rätt att vara orolig och avstängning av Google+ visar hur den disponibla saker och ting verkligen är i ansiktet av ansvarsskyldighet,” sade han.
För andra, läckan var ytterligare ett bevis på att de stora tekniska plattformar som behöver mer tillsyn.
“Monopolistisk internet plattformar som Google och Facebook är nog för stora för att säkra” och är verkligen “too big to trust “blint”, säger Jeff Hauser, från Centre for Economic and Policy Research.
Han hävdade att den AMERIKANSKA Federal Trade Kommissionen bör gå mot att “bryta dessa plattformar upp”.
“Under tiden, eftersom vi inte kan lita på att vi vet mycket eller ens de flesta av vad som borde berör allmänheten, FTC bör installera offentliga sinnade integritet skärmar i företag som en del av ansvar.