Le 3 janvier 2014, la formation restreinte de la CNIL a condamné Google.Inc à une sanction pécuniaire de 150 000 euros et à la publication d’un communiqué relatif à cette décision sur sa page d’accueil pendant 48 heures, considérant que ses règles de confidentialité ne respectent pas la loi « Informatique et Libertés ». Depuis le 1er mars 2012, Google avait fusionné les différentes règles de confidentialité applicables à une soixantaine de ses services en une seule politique. Si la CNIL ne conteste pas la légitimité de l’objectif de simplification poursuivi par la société, elle relève toutefois, que Google « n’informe pas suffisamment ses utilisateurs des conditions et finalités de traitement de leurs données personnelles », qu’elle « ne respecte pas les obligations qui lui incombent d’obtenir le consentement des utilisateurs préalablement au dépôt de cookies sur leurs terminaux » et qu’elle « ne fixe pas de durées de conservation pour l’ensemble des données qu’elle traite ».
Pour lire la délibération de la CNIL.