フランスのデータ保護に関する監督機関である情報処理・自由全国委員会(CNIL:Commission nationale de l'informatique et des liberte)は現地時間2012年2月27日、米Googleの新たなプライバシーポリシーについて、欧州データ保護指令に違反している可能性があるとの見解を明らかにした。
Googleは1月24日に、製品およびサービスを統一する取り組みに沿ってプライバシーポリシーを整理統合する方針を発表した。Googleアカウントを持つユーザーが複数のGoogleサービスを使用している場合、Googleはそのユーザーに関して各サービスから個別に取得する情報を一つにまとめる。Googleはこれがサービス向上につながると主張しているが、プライバシーを懸念する声も多く、欧州連合(EU)のデータ保護に関する第29条作業部会(Article 29 Working Party)から追加情報の提出を求められた。Googleは「喜んでデータ保護当局の質問に答える」としながらも、3月1日の新ポリシー施行を中止あるいは延期するなどの措置をとる意向は見せなかった(関連記事:Googleのプライバシーポリシー改訂に欧州当局が追加情報の提出要請)。
CNILは第29条作業部会の依頼を受けて新ポリシーの初回分析を実施し、今回「Googleの新ポリシーは欧州のデータ保護指令の条件を満たしていない」との仮判断を下した。
CNILはGoogleへの書簡で「新たなポリシーの条項と、サービス全体でデータを統合するというGoogleの発言からは、透明性が高まるよりむしろ、同社の実際の慣習に対する不安が募る。初期の調査では、正確にどのデータがどのサービス間でどうのような目的で統合されるのか、プライバシーの専門家でも非常に分かりにくい」とし、この件に関して3月半ばまでに質問状を送ることを告知した。
またCNILは、Googleがポリシー改訂について事前にEUの当局に概要を説明したと主張していることに対し、「すべての当局が報告を受けたのではない。内容を知ったのは新ポリシーが発表される数時間前で、フィードバックを送る余裕は無かった」と述べた。
米国および欧州メディアの報道(New York TimesやFinancial Times)によると、Googleプライバシー担当法務顧問のPeter Fleischer氏は「当社は、簡潔かつ明確で透明性の高い新たなプライバシーポリシーが欧州のすべてのデータ保護法および原則にかなっていると確信している」と述べている。また、「CNILと協議する機会を得ようと何度か試みたが、約束を取り付けることができなかった」と反論した。
