ただ、今回のプライバシーポリシー変更は、以下に説明するが、個人情報保護法や電気通信事業者法などにも抵触する可能性がある。それゆえ、企業や個人の注意を喚起するとともに、政府は国民のプライバシーを守るために、適切な対応を行うよう期待する。

新しいプライバシーポリシーの内容

　今回の変更により、グーグル各種サービスを利用する場合、グーグルアカウントでログインした際に収集された情報について、製品・サービスごとにある統合可能な約60の指針を一元的に取扱うこととなった。

　具体的に収集される個人情報は、グーグルアカウント登録時に、氏名、メールアドレス、電話番号、クレジットカード情報。グーグルサービス利用時に、携帯電話の機種、OSのバージョン、端末固有ID、電話番号（日本ではサービスされていないグーグル Voiceのみ対象らしい）、検索キーワード、GPS情報、Wi-Fiアクセスポイント、基地局情報等である。

　これだけの情報が一か所で管理されることになるのだ。日本人、特にアンドロイド携帯ユーザーに十分理解されているか疑問である。

法制度上の懸念事項

(1)「プライバシーポリシーに不同意」ができない

　今回のプライバシーポリシー変更には、いくつかの懸念事項がある。まず、グーグルのメールサービス（Gmail）など、同社の提供する様々なサービスを利用する企業の中には、その利用を停止すればビジネスが成り立たず、新ポリシーに「同意しない」という選択肢は事実上とり得ないケースが多いだろう。これは、本人の事前同意（実質的な同意）の必要性を規定する個人情報保護法の関係規定（第16条、第23条）に反する可能性がある。

個人情報保護法第16条（利用目的による制限）
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

同第23条（利用目的による制限）
個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
一　法令に基づく場合
二　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
三　公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
四　国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事　務の遂行に支障を及ぼすおそれがあるとき。

(2)個人情報の利用目的の特定が不十分？

　また、グーグルによる新しいプライバシーポリシーの利用目的が包括的で、具体性を欠く面がある。これは、利用目的を特定する必要性や、変更の範囲を定める同法の関係規定（第15条）に反する可能性がある。

同第15条（利用目的の特定）
1 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的（以下「利用目的」という。）をできる限り特定しなければならない。
2 個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。

(3)高まる情報漏洩リスク

　また、検索やウェブ一覧等サービスの利用履歴が一元管理されることにより、ID・パスワードが詐取された場合に個人情報漏洩のリスクが高まる。これは、個人情報の漏えいの防止等の安全管理措置を規定する同法の関係規定（第20条）に反する可能性がある。

同第20条（安全管理措置）
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。