Google發布了半年度使用者訊息請求透明度報告,並首次公開政府向Google請求企業資料的統計報告,資料顯示,從2019年7月至2019年12月,Google收到來自政府針對企業資料的請求數量有282件,占總數的0.3%。
Google為了要展示該公司在透明度上的努力,在去年的時候,向外界承諾會在2020年,公布GCP和和G Suite企業雲客戶資料的政府請求數量,因此在本次的透明度報告,額外加入這項資訊,而且往後的透明度報告也都會包含這項訊息。
從2009年以來,使用者資訊揭露請求數量都逐年上升,而受影響的帳號數量,也呈現上升的趨勢,在2019年下半年,7月到12月的資料,兩個數字都達到新高峰,政府對用戶資訊的請求,共有81,785件,而針對企業的請求數量,則有282件占全部的0.3%。
而在282件中,與G Suite企業雲用戶相關的請求,Google有產生資料的共有152件,Google表示,他們對每一個案例,都會審查請求,確保符合政策、慣例以及適用法律。Google還強調,他們沒有依照任何的政府請求,提供GCP企業雲上的用戶資料。
另外,針對公部門的用戶,他們還沒有收到任何來自其他國家政府,對另一個國家政府資料的請求,Google表示,萬一將來發生類似的事件,他們會將請求轉給用戶,並在必要時拒絕該請求。
Google還提到,用戶應該對儲存在雲中的資料握有控制權,因此他們最近更新了部分加密功能,強化用戶對資料的控制能力,並提供存取資料的時間和方法的可見性。其GCP外部金鑰管理器現在已經正式推出,用戶可以使用Google外部的第三方金鑰管理系統,儲存和管理用來加密資料的金鑰;還有正在Alpha測試的金鑰存取正當性功能,可在每次要使用第三方金鑰解密資料時,給予用戶批准與拒絕的機會。