法國資訊自由委員會（Commission Nationale de l'informatique et des Libertés, CNIL）於2022年11月30日對固定通信業者FREE開罰30萬歐元（約新臺幣940.5萬元），因其遭多起投訴，內容包含用戶無法使用以及刪除個人資料、密碼設置強度要求不足、密碼以明文形式儲存與傳輸等。

CNIL認定FREE違反四項《一般資料保護規則（General Data Protection Regulation, GDPR）》規範內容：

1.    用戶使用個人資料權利（GDPR第12條、第15條）

2.    用戶刪除個人資料權利（GDPR第12條、第21條）

3.    確保用戶資料安全義務（GDPR第32條）

4.    洩露用戶資料（GDPR第33條）

CNIL要求FREE應遵守用戶使用資料之請求，並指定其在收到審議通知後3個月內說明理由，逾期以每日500歐元（約新臺幣15,675元）罰款。