洩50萬戶私隱Google+局部關閉卸責

《華爾街日報》周一（10月8日）率先披露事件，指Google早前成立代號為「閃光燈計劃」（Project Strobe）的私隱工作組，全面審查公司所有應用程式介面（API）。小組發現其中一個介面出現漏洞，令用戶變相准許外部開發商使用任何在Google+個人檔案輸入的資料，時間最早可追溯至二○一五年。

受害者及洩密類型一概不知

知情者透露，公司發現Google+容許外部開發商檢索部分用戶無意公開的個人資料，更可收集用戶朋友的個人檔案後，隨即展開測試，結果發現大批曾與朋友分享個人檔案的用戶，他們的個人資料可能被外部開發商存取。由於Google只保留少量的活動日誌（activity log），因此未能判斷哪些用戶受影響，以及哪類型的資料或遭不正當收集，但相信達四百三十八個應用程式在未經授權下取得Google+資料。內部備忘錄指由於Google對開發商沒有審查權，因此沒法確切調查資料如何被用。

雖然Google事後已修正錯誤，但沒有立即對外公布。知情者引述公司律師當時解釋，由於不知道事件詳情，Google在法律上毋須公布。

怕惹監管機構 劍橋分析翻版

備忘錄亦顯示，有高層警告一旦披露事件，可能「即時引起監管機構的興趣」，甚至成為社交網Facebook「劍橋分析」醜聞的翻版。Google決定不對外公布後，曾向行政總裁披差匯報有關計劃。

Google同日在網誌證實事件，被問及為何沒有即時對外公布時，Google發言人指基於洩漏的資料類別、缺乏誤用資料的證據，以及難以準確通知受影響用戶。此外，Google以使用量非常低為由，於未來十個月逐步關閉Google+的消費者版本，把它轉型為企業內部的溝通工具。

美國律師賽卡里表示，美國現時沒有關於外洩通知的聯邦法律，而各州法律亦有不同標準。他形容經手的個案中，有一半是基於主觀判斷而通知用戶，餘下一半則有待確鑿證據才宣布。賽卡里指Google內部決定不立即公布事件，有機會面臨集體訴訟：「原告將指控Google知道一些事但隱瞞，這一點足以令控方律師窮追不捨。」

Google近期醜聞一覽

10月8日　美媒披露Google+出現軟件錯誤，可能導致近50萬個帳戶的個人資料外洩。

8月17日　有傳Google會重返中國，並製作一個符合中國審查標準的搜尋器，逾一千名員工向高層聯署抗議。

8月13日　美聯社調查發現，即使用戶已暫停Google地圖程式的「定位記錄」功能，其位置數據仍會儲存至Google帳戶中，推算全球逾20億用戶受影響。

7月18日　歐盟指控Google利用手機作業系統Android壟斷市場，排擠對手的行徑違反市場競爭法，重罰43.4億歐元。

7月3日　Google證實，用戶以Gmail收發私人電郵時，內容或被第三方應用程式開發商查看。

6月2日　英媒報道，多逾3000個監控App在Google應用程式商店上架，Google被指從中牟利。

本報綜合報道