Do Google hoạt động trên tầm cỡ lớn, DPA khẳng định người dùng sẽ không thể tránh khỏi bị theo dõi theo cách này hoặc cách khác – thông qua các câu tìm kiếm hoặc cookie thu được từ trang web sử dụng nền tảng quảng cáo của Google. “Google giăng ra một mạng nhện gồm toàn các dữ liệu cá nhân của chúng ta, không được sự cho phép của chúng ta. Điều đó bị cấm bởi các điều luật”, Jacob Kohnstamm, người đứng đầu DPA khẳng định.
Trong khi Google khẳng định có quyền hợp pháp được thu thập các thông tin này, DPA cho biết Google không có đủ các biện pháp bảo vệ nhằm sử dụng lượng thông tin ít nhất, và cũng không được sự đồng thuận có nghĩa từ người dùng. Google cung cấp rất nhiều tùy chọn tắt các dịch vụ song DPA cho biết các tùy chọn này là quá phức tạp và không tạo thành một tùy chọn không-chấp-nhận duy nhất, ngay cả khi Google đã đưa ra nhiều sửa đổi từ khi tung ra chính sách bảo mật mới.
Tin An Ninh Mạng: Google bị “tố” theo dõi hành vi người dùng
Bản báo cáo của DPA cũng trích lại một câu nói nổi tiếng từ chủ tịch Eric Schmidt của Google vào năm 2010: “Chúng tôi không cần bạn phải gõ phím. Chúng tôi biết bạn ở đâu. Chúng tôi biết bạn đã ở đâu. Chúng tôi thậm chí còn biết bạn đang nghĩ gì, tới một mức độ nào đó”.
Hiện tại, chưa rõ bản báo cáo của DPA sẽ có ý nghĩa gì. DPA đã yêu cầu Google phải tham dự một phiên điều trần để quyết định có áp đặt các điều luật lên Google hay không. Hà Lan là một trong rất nhiều nước tại châu Âu đã bày tỏ sự chống đối đối với chính sách quyền riêng tư thống nhất của Google – vốn được xây dựng dựa trên hệ thống luật quyền riêng tư khá lỏng lẻo của Mỹ.
Vào tháng 9, tổ chức bảo vệ dữ liệu CNL cho biết sẽ trừng phạt Google do gã khổng lồ tìm kiếm không chịu đáp ứng các quan ngại của CNL về quyền riêng tư, theo đó Google có thể phải chịu tối đa 150.000 Euro tiền phạt trên mỗi người dùng tại Pháp. Cả Anh và Đức cũng đang yêu cầu Google phải thay đổi chính sách, song tầm vóc quá lớn của Google có thể giúp công ty thoát khỏi nhiều sức ép về mặt pháp lý.
“Việc Google kết hợp dữ liệu từ nhiều dịch vụ và trang web thuộc bên thứ 3 nhằm phục vụ cho quảng cáo, cá nhân hóa các dịch vụ và phân tích sản phẩm đã xâm hại nghiêm trọng đối với quyền riêng tư của người dùng. Trong số này, một số dữ liệu là đặc biệt nhạy cảm, ví dụ như thông tin mua bán online, thông tin vị trí và thông tin về hành vi lướt web trên nhiều trang web”– DPA khẳng định trong tuyên bố chính thức mới nhất của mình.