CNIL vurderer, at Google både udnytter de data, de indsamler, og at de tilmed gør det på en ugennemsigtig måde. Grundlæggende er det alt for besværligt for en bruger at gennemskue, hvilke data Google har på vedkommende, hvilket hverken er hensigtsmæssigt eller i tråd med ambitionen med GDPR.
Anmeldt af privacy aktivist
Undersøgelserne, der førte til bøden, startede allerede i juni 2018 bl.a. efter en anmeldelse fra den østrigske organisation None Of Your Business (NOYB), der er etableret af den østrigske Privacy aktivist Max Schrems.
Google udtaler selv, at de indhenter accept fra brugerne til at benytte de indsamlede data. Men dette samtykke mener CNIL ikke, er tilstrækkeligt nok.
Læs mere om sagen i disse to artikler fra henholdsvis Version2 og Computerworld.