Az Open Digital szervezet hívta fel a figyelmet egy január közepén, a norvég adatkezelési gyakorlatot felügyelő Datatilsynet által készített jelentésre, melynek megállapításaiból az következik, hogy a Google felhőszolgáltatásai, nevezetesen a Google Apps, alapvetően megsértik a norvég adatvédelmi törvényeket.

A probléma lényege a testület véleménye szerint az, hogy Egyesült Államok és az Európai Unió közötti adatvédelmi megállapodás (Safe Harbour) nem nyújt elég garanciát az európaiaknak adataik biztonságát illetően, ugyanis az USA nemzetvédelmi törvénye, a Patriot Act felülírja a megegyezést, vagyis utóbbira hivatkozva a tengerentúli kormányzat bármely, a világ más területein is tevékenykedő amerikai vállalatot kötelezhet adatszolgáltatásra.

A norvég hatóság a jelentést egy olyan vizsgálat lezárásaként készítette el, melyet egy Narvik városában élő magánszemély panasza nyomán indítottak meg. Narvikban használják a Google vállalati felhőszolgáltatásait, különösképp az Gmailt. Az illető arra volt kíváncsi, hogy vajon mennyire vannak biztonságban a személyes adatai. A Datatilsynet végül arra jutott, hogy ebben a rendszerben nem biztosíthatóak azok a feltételek, melyeket a 2000-ben elfogadott adatvédelmi törvény előír.

Az Open Digital rámutat arra, hogy bár Norvégia nem teljes jogú tagja az EU-nak, csak együttműködő fél, de ez az együttműködés szoros, így ha az adatvédelmi hivatal jelentése alapján konkrét lépéseke kerülne sor a Google említett szolgáltatásait illetően, az esetleg európai precedenst is teremthet, különös tekintettel arra, hogy az új uniós adatvédelmi irányelvek is a korábbinál hangsúlyosabban állnak ki a személyes adatok feletti teljes rendelkezési joga mellett. Dániában már született egy hasonló döntés, ahol Odensében végül nem bízhatták rá az iskolai adatokat a Google Apps-re.