Jak podaje dziennik “Wall Street Journal” Google potwierdziło, że prywatne wiadomości e-mail wysyłane i odbierane przez użytkowników Gmaila mogą być czasami czytane przez programistów, tworzących aplikacje łączące się z Gmailem. Dotyczy to więc korespondencji tych osób, które podłączyły aplikacje innych firm do swoich kont, tym samym nieświadomie udzielając zgody na czytanie ich wiadomości. Google pozwala użytkownikom łączyć własne konto pocztowe z zewnętrznymi narzędziami, np. do zarządzania wiadomościami e-mail lub usługami, takimi jak planowanie podróży i porównywanie cen. Przy łączeniu konta z usługą zewnętrzną, ludzie proszeni są o nadanie pewnych uprawnień – które często obejmują możliwość “przeczytania, wysłania, usunięcia i zarządzania wiadomością e-mail”.
Jedna z firm tworzących takie aplikacje powiedziała dziennikarzowi “Wall Street Journal”, że to powszechna praktyka. Google twierdzi, że praktyka ta nie jest sprzeczna z jego polityką.
Według dziennika “Wall Street Journal” zdarza się więc, że pracownicy firm tworzących owe zewnętrzne aplikacje czytają e-maili użytkowników Gmaila. Taką firmą jest np. Edison Software, twórca menedżera do zarządzania kontaktami, pocztą i terminami, która potwierdziła, że aby opracować nową funkcję swojego programu, przejrzała setki e-maili na kontach Gmail. Firmy oświadczyły, że nie poprosiły użytkowników poczty o specjalną zgodę na czytanie ich wiadomości, ponieważ taka zgoda wynika z regulaminu konta Google. Cytowany przez WSJ prof. Alan Woodward z Uniwersytetu Surrey powiedział: “Możesz spędzić wiele tygodni swojego życia czytając zasady korzystania z serwisu. I być może nawet wspomniane będzie tam coś o dostępie firm trzecich do danych. Ale żaden rozsądny człowiek nie uzna tego za zgodę na czytanie twoich e-maili”. Faktycznie, lektura warunków korzystania z serwisu nie jest lekka, łatwa i przyjemna. Czy np. takie zapis Informacje, które nie umożliwiają identyfikacji konkretnej osoby możemy udostępniać zarówno publicznie, jak i naszym partnerom, na przykład wydawcom, reklamodawcom, programistom czy właścicielom praw oznacza wyrażenie zgody na czytanie e-maili czy też nie. Ostatecznie, sama treść listu może być pozbawiona jakichkolwiek danych pozwalających na identyfikację osoby.
Użytkownicy poczty Gmail mogą odwiedzić stronę Security Check-up, aby sprawdzić, które aplikacje połączyły się z ich kontem i odinstalować te zbyt wścibskie.