La CNIL a rendu publiques, le 16 octobre 2012, ses conclusions sur les pratiques de Google, et leur conformité, ou plutôt non-conformité au droit européen de la protection des données. Leur intérêt réside d'abord dans leur existence même, car la CNIL est intervenue, mandatée par le G 29, ce groupe qui réunit l'ensemble des institutions chargées de la protection des données dans l'Union européenne. Sur ce point, Google a au moins permis l'émergence d'une Europe de la protection des données, qui s'oppose à un droit américain gouverné par le principe de libre circulation des informations.