A la loupe, les critiques formulées par les Cnil de la France mais aussi d'Allemagne, d'Irlande, d'Israël, d'Italie, des Pays-Bas, d'Espagne, du Royaume-Uni, du Canada et de la Nouvelle-Zélande mettent l'accent sur Google Buzz, le réseau social du géant de Mountain View. Buzz se montrait peu au fait de la protection des données personnelles en attribuant automatiquement à l'utilisateur un réseau d'amis en fonction des conversations fréquemment entretenues avec ses contacts. Chacun pouvait ainsi voir les amis qu'il « préférait ». De même, l'application était disponible automatiquement à tout détenteur de compte Gmail.
Google s'est excusé puis a retiré la fonction critiquée mais le mal était fait. La Cnil témoignait à l'époque avoir « été troublée par votre lancement récent de l'application de réseau social Buzz, qui a été fait dans le mépris des normes et des lois fondamentales en matière de protection de la vie privée ».
La Cnil prend cet exemple pour affirmer que ces sociétés « doivent respecter les lois dans chacun des pays où elles déploient des produits et services en ligne. » De même, l'autorité estime que Google a le devoir de montrer l'exemple aux autres sociétés en tant que « chef de file du monde virtuel. »
A ce titre, la Cnil souhaite que Google intègre la protection de la vie privée dès la phase de conception de ses futurs produits. Par exemple, avec l'instauration de nouveaux moyens visant à mieux obtenir le consentement des utilisateurs ou bien encore des procédures simplifiées et irrévocables de suppression de compte.
