En 2012, la Commission nationale de l’informatique et des libertés (Cnil) avait été désignée par les Cnil européennes (G29) pour mener l’analyse des nouvelles règles de confidentialité de Google. L’analyse préliminaire montre que ces nouvelles règles ne respectent pas les exigences de la Directive européenne sur la protection des données de 1995 en termes d’information des personnes concernées. La Cnil avait donc envoyé une lettre à Google pour lui faire part de ces inquiétudes, ainsi qu’un questionnaire de 69 questions précises et visant à clarifier les implications de ces nouvelles règles pour les utilisateurs des services Google, qu’ils soient titulaires d’un compte Google, utilisateurs non authentifiés ou utilisateurs passifs des services de Google sur d’autres sites (publicité, mesure d’audience, etc.).
L’analyse des réponses de Google ainsi que l’examen de nombreux documents et mécanismes techniques par les experts de la Cnil ont permis aux autorités européennes de tirer leurs conclusions et de formuler des recommandations à Google, qui devait se mettre en conformité dans un certain délai.
À l’issue de ce délai, Google n’ayant adopté aucune mesure concrète, et la phase d’analyse par le G29 étant terminée, chaque autorité nationale poursuivra dorénavant ses investigations au regard de son droit national, directement issu de la législation européenne. En conséquence, toutes les autorités du groupe de travail mis en place par le G29 ont décidé d’engager le 2 avril 2013, et chacune en ce qui la concerne, des actions (enquête, contrôles, etc.).
La Cnil française a, pour sa part, notifié à Google sa décision d’ouvrir une procédure de contrôle, ainsi qu’une procédure de coopération administrative internationale avec ses homologues du groupe de travail.