Selon de nouvelles recherches, les applications Google Messages et Phone ont collecté et envoyé des données d'utilisateurs aux serveurs de l'entreprise sans aucun consentement de leurs utilisateurs, qui n'ont pas été informés de ce partage d'informations, violant potentiellement le RGPD . C'est ce qu'a affirmé le professeur Douglas Leith du Trinity College de Dublin, qui a publié un article au titre plutôt clair : « Quelles données les applications Google Dialer et Messages sur Android envoient-elles à Google ? ». Les données en question sont de différents types : numéros de téléphone , avec les journaux des appels passés et reçus, ainsi que les hachages de messages cryptés SHA-256 . Ces données aideraient Google à connecter l'expéditeur et le destinataire du message et/ou les deux appareils en cours d'appel.

Leith, cependant, estime que pour les messages courts, il est possible d' inverser le hachage pour révéler le contenu, et à part cela dans aucune des deux applications Google, il n'y a de politiques de confidentialité qui expliquent quelles données ont été collectées , au point que ces données n'est même pas restitué disponible via Google Takeout pour télécharger ceux associés à votre compte Google. Ils semblent en fait être des "données fantômes". Et c'est là que résiderait la violation potentielle du RGPD. Google a cependant fourni une explication partielle suite à quelques conseils donnés par Leith lui-même en novembre dernier , lorsqu'il a mis Google de côté de sa découverte, mais le tableau d'ensemble n'est pas encore clair. Mais maintenant que tout est au grand jour, s'il y a vraiment des conséquences de la part de l'UE, nous ne devrions pas tarder à le savoir.