La CNIL et 5 autorités nationales similaires viennent de lancer une action répressive concertée contre Google concernant les règles de protection de la vie privée du géant de la recherche.
Chaque autorité prend les mesures de son ressort et de sa compétence, la CNIL française lançant une procédure de contrôle, ainsi qu'une procédure de coopération administrative internationale avec ses homologues du groupe de travail. Problème, en matière « d'action répressive », les possibilités sont fort limitées au niveau européen. Si la CNIL française dispose de pouvoirs assez étendus, notamment celui d'infliger une amende et d'interdire le traitement des données en France, ces pouvoirs n'existent pas chez bon nombre de ses consœurs européennes.
Le G29 – le groupe des CNIL européennes – a mené, de mars à octobre 2012, une analyse des règles de confidentialité de Google au regard de la législation européenne en matière de protection des données. Sur la base des conclusions de celle-ci, rendues publiques le 26 octobre 2012, le G29 a demandé à Google de se mettre en conformité, dans un délai de quatre mois. À l'issue de ce délai, Google n'a adopté aucune mesure concrète, déplore le communiqué du G29, qui précise que des représentants de Google Inc. ont été reçus le 19 mars 2013, à leur demande, par un groupe de travail piloté par la CNIL, qui réunit les autorités de protection des données d'Allemagne, d'Espagne, de France, d'Italie, des Pays-Bas et du Royaume Uni. Encore une fois, à l'issue de cette réunion, aucun changement n'a été mis en œuvre.
