En octobre 2012, la Commission nationale de l'informatique et des libertés (CNIL) a rendu une étude menée avec ses homologues européennes sur les nouvelles règles de confidentialité de Google. Le G29, groupe européen des autorités de protection, pointait plusieurs lacunes, dont un manque de contrôle de la part des utilisateurs ainsi qu'un manque d'informations.Quatre mois plus tard, Google n'a pas bougé d'un cil sur le sujet, d'après un communiqué de la CNIL. « Google n'a pas apporté de réponse précise et opérationnelle », indique la Commission qui se propose de prendre la tête d'un groupe de travail pour coordonner une « action répressive ». « Ce plan d'action, envisagé par les autorités lors d'une réunion qui s'est tenue à Paris fin janvier, sera soumis pour validation au G29 à l'occasion de la plénière du 26 février », précise le communiqué.
Depuis bientôt un an, Google a mis en place des nouvelles règles de confidentialité « unifiées pour une expérience Google unique », dixit l'entreprise. Google a fusionné les 70 règles de confidentialité et mentions légales de ses différents services en deux documents : les règles de confidentialité et les conditions d'utilisation. Cette unification des règles s'accompagne d'une unification des informations utilisateurs (lire : Nouvelles règles de confidentialité chez Google : Paranoid Android ?).
Au printemps 2012, la CNIL avait adressé un questionnaire à Google concernant cette nouvelle politique de confidentialité. Les réponses données par la firme californienne n'étant pas satisfaisantes selon la CNIL, elle a mené cette enquête dont les conclusions ont été rendues en octobre. Sans réponse de la part de Google, le G29 pourrait maintenant mener une « action répressive » à son encontre.
