Interrogée sur l'état d'avancée de ce projet, la commissaire européenne à la justice, Viviane Reding, a précisé que « ce régulateur à guichet unique pourrait menacer une société qui n'obéit pas aux règles d'amendes allant jusqu'à 2 % de son chiffre d'affaires mondial ». Des propos repris par LeMonde.fr qui ajoute que l'affaire opposant Google et la Cnil pourrait ainsi être « un cas d'école » dans lequel ce nouveau cadre aurait pu s'appliquer.
En effet, la Cnil a montré les dents contre la firme américaine au sujet de ses règles de confidentialité unifiées. Sommé de répondre aux questions du G29 (le groupement européen des autorités européennes), Google n'a en effet pas modifié les règles de confidentialité de ses services malgré un délai de 4 mois.
En conséquence, la Cnil a précisé qu'elle monterait un groupe de travail afin de « coordonner l'action répressive » des autorités. Une coordination nécessaire puisque les sanctions sont effectivement différentes entre les différents pays composant l'Union européenne, certains étant alors plus sévères que d'autres (en France, l'amende peut culminer à 300 000 euros en cas de récidive) .
Par contre, Viviane Reding ne précise pas à qui pourrait échoir ce pouvoir de sanction sur l'ensemble de l'Europe. Il pourrait toutefois être conféré au Comité européen de protection des données qui disposerait ainsi d'un pouvoir renforcé. Ce nouveau CEPD pourrait même, selon un projet de loi récemment déposé par l'eurodéputé écologiste Jan Philipp Albrecht, être amené à participer activement aux projets de décisions des entités nationales.
