Si elles peuvent effectivement sanctionner, ces autorités n'ont qu'un pouvoir restreint. En France par exemple, la Cnil peut infliger une amende de 150 000 euros au maximum, ce qui représente une goutte d'eau en comparaison du chiffre d'affaires réalisé par le groupe américain. Toutefois, selon Les Echos, le G29 réfléchirait à une manière de sanctionner plus durement Google.
L'idée serait alors de faire reconnaître non pas une seule infraction aux règles sur les données personnelles mais plusieurs. Chaque infraction serait ainsi constatée pour chaque utilisateur et l'amende serait donc ainsi multipliée par plusieurs millions.
Pour rappel, en janvier 2012 Google a fait le choix de modifier en profondeur la gestion des données et refondant l'ensemble de ses paramètres de confidentialité. A l'époque, la firme américaine précisait qu'il proposerait désormais à ses utilisateurs un seul document valable pour les conditions d'utilisation de ses produits, contre une soixantaine auparavant.
Malgré ce vœu de simplicité, les autorités de protection des données personnelles critiquent toujours ces nouveaux paramètres, expliquant que la destination de ces informations restait floue. Le G29 mettait en avant le fait qu'un détenteur d'un compte Google soit véritablement identifié en tant qu'un seul individu utilisant aussi bien Gmail, Google Search, Youtube ou Google Agenda.
Une procédure concertée a ainsi été initiée en France donc mais également en Allemagne, en Espagne, en Italie, aux Pays-Bas ainsi qu'au Royaume-Uni. Si cette lourde amende pourrait être un signe clair pour les autorités de protection personnelles, elles devront tout de même apporter une base légale pour soutenir leurs propos.
