Forbrukerrådet har klaget Google til Datatilsynet. Forbrukerrådet mener at Google manipulerer brukerne og dytter dem inn i omfattende overvåkning ved å manipulere brukerne til å velge de minst personvernvennlige alternativene gjennom utspekulert design og misvisende informasjon.
I dag må alle brukere med Google konto ta aktive valg med tanke på bruk av deres personopplysninger. Forbrukerrådet viser til at det «kreves kun ett klikk for å «akseptere» til at selskapet kan overvåke deg, spore deg på tvers av plattformer og bruke informasjonen om deg i markedsføring». Dette, mener Forbrukerrådet fører til stor fare for å velge bort egne rettigheter, noe som er i strid med Googles løfter om å ivareta personvernet til brukerne, og et brudd på innebygd personvern.
Videre mener Forbrukerrådet at Googles innsamling og bruk av brukerinformasjon ikke er i samsvar med kravene om gjennomsiktighet og rettmessig bruk i GDPR.
Flere datatilsyn i Europa har mottatt klager på Google fra sine forbrukermyndigheter, og det har kommet en del avgjørelser på dette allerede. Datatilsynets konstituert direktør Janne Stang Dahl sier at det er naturlig å se på hvordan det norske Datatilsynet kan jobbe sammen med datatilsyn i andre europeiske land.
Datatilsyn fra mange land har gått sammen for å lage en veiledning om credential surfing angrep. Veiledningen forklarer hva slike angrep innebærer og hva individer og virksomheter kan gjøre for å forebygge, oppdage og redusere risikoen for slike angrep.
Credential surfing er en metode for cyberangrep der angriperne utnytter brukernes tendens til å bruke samme brukernavn og passord på ulike kontoer. Disse angrepene skjer i stor skala og utgjør en stor sikkerhetstrussel.
Veiledningen tar blant annet frem multifaktorautentisering som det mest effektive tiltaket mot slike angrep.
Italias tilsynsmyndighet Garante har nylig konkludert med at bruk av Google Analytics er ulovlig. Konklusjonen kommer som del av en rekke avgjørelser fra andre europeiske datatilsyn som også forbyr bruk av Google Analytics; tidligere har Østerrike, Frankrike og Nederland kommet til samme konklusjon.
Det nederlandske datatilsynet har ilagt Tiktok et gebyr på 750.000 euro (nærmere 7,8 millioner kroner) for manglende personvern av barn. Det nederladske datatilsynet mener at informasjonen som Tiktok gir ut om behandling av personopplysninger ikke er forståelig nok. Tiktok manglet blant annet informasjon på nederlandsk, noe som er et brudd på prinsippet om at de registrerte alltid på få klar informasjon om hva som gjøres med deres personopplysninger.