Az Open Digital szervezet hívta fel a figyelmet egy január közepén, a norvég adatkezelési gyakorlatot felügyelő Datatilsynet által készített jelentésre, melynek megállapításaiból az következik, hogy a Google felhőszolgáltatásai, nevezetesen a Google Apps, alapvetően megsértik a norvég adatvédelmi törvényeket.

A probléma lényege a testület véleménye szerint az, hogy Egyesült Államok és az Európai Unió közötti adatvédelmi megállapodás (Safe Harbour) nem nyújt elég garanciát az európaiak számára adataik biztonságát illetően, ugyanis az USA nemzetvédelmi törvénye, a Patriot Act felülírja a megegyezést, vagyis a Patriot Actre hivatkozva a tengerentúli kormányzat bármely, a világ más területein is tevékenykedő amerikai vállalatot kötelezhet adatszolgáltatásra.

A norvég hatóság a jelentést egy olyan vizsgálat lezárásaként készítette el, melyet egy Narvik városában élő magánszemély panasza nyomán indítottak meg. Narvikban használják a Google vállalati felhőszolgáltatásait, különösképp az e-mailszolgáltatást, és az illető arra volt kíváncsi, hogy vajon mennyire vannak biztonságban a személyes adatai. A Datatilsynet végül arra jutott, hogy ebben a rendszerben nem biztosíthatóak azok a feltételek, melyeket a 2000-ben elfogadott adatvédelmi törvény előír.

Az Open Digital rámutat arra, hogy bár Norvégia nem teljes jogú tagja az EU-nak, csak együttműködő fél, de ez az együttműködés szoros, így ha az adatvédelmi hivatal jelentése alapján konkrét lépéseke kerülne sor a Google említett szolgáltatásait illetően, az esetleg európai precedenst is teremthet (Dániában már született egy hasonló döntés, ahol nem engedték meg Odensében az iskolai adatok kezelését a Google Apps segítségével) – különös tekintettel arra, hogy az új uniós adatvédelmi irányelvek is a korábbinál hangsúlyosabban állnak ki a személyes adatok feletti teljes rendelkezési joga mellett.