Google telah mengonfirmasi bahwa email pribadi yang dikirim dan diterima oleh pengguna Gmail terkadang dapat dibaca oleh pengembang aplikasi pihak ketiga, bukan hanya mesin.
Orang-orang yang telah menghubungkan aplikasi pihak ketiga ke akun mereka secara tidak sadar diizinkan oleh staf manusia untuk membaca pesan mereka.
Satu perusahaan mengatakan kepada Wall Street Journal bahwa praktik itu "biasa" dan "rahasia kotor".
Google menunjukkan bahwa praktik tersebut tidak bertentangan dengan kebijakannya.
Seorang pakar keamanan mengatakan itu "mengejutkan" bahwa Google mengizinkannya.
Gmail adalah layanan email paling populer di dunia dengan 1,4 miliar pengguna.
Google memungkinkan orang-orang menghubungkan akun mereka ke alat manajemen email pihak ketiga, atau layanan seperti perencanaan perjalanan dan perbandingan harga.
Saat menautkan akun ke layanan eksternal, orang diminta untuk memberikan izin tertentu - yang sering kali menyertakan kemampuan untuk "membaca, mengirim, menghapus, dan mengelola email Anda".
Menurut Wall Street Journal, izin ini terkadang memungkinkan karyawan aplikasi pihak ketiga untuk membaca email pengguna.
Tidak meminta izin
Meskipun pesan biasanya diproses oleh algoritme komputer, surat kabar berbicara dengan beberapa perusahaan di mana karyawan telah membaca "ribuan" pesan email.
Edison Software mengatakan kepada surat kabar bahwa mereka telah meninjau email dari ratusan pengguna untuk membangun fitur perangkat lunak baru.
Perusahaan lain - eDataSource Inc. - mengatakan bahwa para insinyur sebelumnya telah meninjau email untuk meningkatkan algoritme.
Perusahaan mengatakan bahwa mereka tidak meminta izin khusus kepada pengguna untuk membaca pesan Gmail mereka, karena praktik tersebut dicakup oleh perjanjian pengguna mereka.
"Anda dapat menghabiskan berminggu-minggu dalam membaca dan kondisi kehidupan," kata Prof Alan Woodward dari University of Surrey.
"Itu mungkin disebutkan di sana, tapi bukan itu yang menurut Anda masuk akal, karena manusia di perusahaan pihak ketiga dapat membaca email Anda."
Google mengatakan hanya perusahaan yang sudah diperiksa yang dapat mengakses pesan, dan hanya jika pengguna telah "secara tegas diberikan izin untuk mengakses email".
Ini menunjukkan kepada BBC kebijakan pengembangnya, yang menyatakan: "Seharusnya tidak ada kejutan untuk pengguna Google: fitur, layanan, atau tindakan tersembunyi yang tidak sesuai dengan tujuan yang dipasarkan dari aplikasi Anda dapat menyebabkan Google menangguhkan kemampuan Anda untuk mengakses Layanan Google API. "
Dikatakan bahwa pengguna Gmail dapat mengunjungi halaman Pemeriksaan Keamanan untuk melihat aplikasi mana yang telah mereka tautkan ke akun mereka, dan menarik kembali semua yang tidak ingin mereka bagi datanya.