L'amende a été infligée sur la base de plaintes de l'organisation autrichienne «None Of Your Business» et de l'ONG française «La Quadrature du Net». Les plaintes ont été déposées les 25 et 28 mai 2018 - immédiatement après l'entrée en vigueur du RGPD. Les plaintes concernaient la création d'un compte Google lors de la configuration d'un téléphone mobile utilisant le système d'exploitation Android. La CNIL a infligé une amende de 50 millions d'euros pour manque de transparence (art. 5 RGPD), insuffisance d'informations (art. 13/14 RGPD) et absence de base légale (art. 6 RGPD). Les consentements obtenus n'avaient pas été donnés `` spécifiques '' et non `` sans ambiguïté '' (art. 4 nr. 11 RGPD).