法國資訊自由委員會(Commission Nationale de l'informatique et des Libertés, CNIL)於2022年11月30日對固定通信業者FREE開罰30萬歐元(約新臺幣940.5萬元),因其遭多起投訴,內容包含用戶無法使用以及刪除個人資料、密碼設置強度要求不足、密碼以明文形式儲存與傳輸等。
CNIL認定FREE違反四項《一般資料保護規則(General Data Protection Regulation, GDPR)》規範內容:
1. 用戶使用個人資料權利(GDPR第12條、第15條)
2. 用戶刪除個人資料權利(GDPR第12條、第21條)
3. 確保用戶資料安全義務(GDPR第32條)
4. 洩露用戶資料(GDPR第33條)
CNIL要求FREE應遵守用戶使用資料之請求,並指定其在收到審議通知後3個月內說明理由,逾期以每日500歐元(約新臺幣15,675元)罰款。