파장이 확산되자 구글 클라우드 보안, 신뢰 및 개인정보보호 책임자인 수잔 프레이는 3일 공식 블로그를 통해 "지메일과 연동되는 서드파티 개발자의 앱을 이메일 클라이언트, 여행 플래너, 고객관리(CRM) 시스템 등과 통합시킬 수 있어 이메일에 접근하고 활용하는 방법을 선택할 수 있다"며 "지메일과 연동되는 앱과 개발자를 지속적으로 조사하고 있으며, 기업과 개인 고객 데이터 활용을 투명하게 통제하고 있다"고 해명했다.
프레이는 구글이 사용자 이메일을 들여다볼 수 있다는 지적에도 "지메일은 자동으로 스팸 및 피싱 메시지를 필터링 하는데 일부에서 구글이 사용자의 이메일을 읽는 것으로 잘못 알고 있다"며 "구글 내부 누구도 사용자의 지메일을 열어볼 수 없다"고 강조했다.
프레이는 다만 사용자가 메시지에 접근할 수 있는 권한을 부여할 때와 버그 또는 악용과 같은 보안 문제가 발생할 경우 이를 조사하는 '아주 특정된 경우'에만 허용될 수 있다고 덧붙였다. 이같은 조사를 구글이 어떤 방식으로 진행하는지, 실제 그런 사례가 있는지는 구체적으로 밝히지 않았다.
이 과정에서도 컴퓨터가 데이터를 분석하기 위해 접근하는 것인지, 사람도 열람할 수 있는것인지는 불분명한 상황이다.
현재까지 이들 업체가 사용자 정보를 남용하거나 불법적인 용도로 활용했다는 증거는 없지만 사용자 동의 과정이 허술한 틈을 이용해 이메일까지 들여다볼 수 있다는 점에서 전문가들은 이번 사태가 페이스북의 캠브리지 애널리티카 사용자 정보 유출 및 유용 사태에 버금가는 심각한 문제라고 지적하고 있다.