Am selben Tag, an welchem die CNIL den Entscheid für eine Busse von EUR 100 Millionen gegen Google aussprach, verhängte sie auch eine Busse gegen Amazon von EUR 35 Millionen. Ähnlich wie beim Entscheid gegen Google lag das vermeintliche Versäumnis in (1) der nicht eingeholten Einwilligung von Nutzenden der amazon.fr-Webseite, bevor sie Werbe-Cookies auf ihren Geräten speicherten; und (2) der mangelnden Information über den Verwendungszweck von Cookies.

Die französische Datenschutzbehörde (CNIL) verhängt wegen Verletzungen von Cookies-Bestimmungen nach französischem Recht Geldstrafen gegen Google LLC von EUR 60 Millionen und gegen Google Ireland Limited von EUR 40 Millionen. Die CNIL machte geltend, dass Google es angeblich versäumt habe (1) eine genügende Einwilligung der Nutzenden der französischen Version der Google-Suchmaschine, google.fr, einzuholen, bevor Google Werbe-Cookies auf ihren Geräten gespeicherte hätte; (2) den Nutzenden angemessene Informationen über die Verwendung von Cookies zur Verfügung zu stellen; und (3) einen vollständig wirksamen Opt-out-Mechanismus einzuführen, um es den Nutzenden zu ermöglichen, Cookies abzulehnen.

Ein Programmierungsfehler im Designcode von Twitter führte zur unbeabsichtigten Offenlegung von als «privat» markierten Tweets von 88'726 Benutzern. Der Fehler wurde durch ein beauftragtes IT-Security Unternehmen von Twitter entdeckt. Aufgrund von personellen Abwesenheiten von Twitter über die Weihnachtstage 2018 und die Ferienzeit, wurde die Datenschutzverletzung der irischen Datenschutzaufsichtsbehörde erst nach Ablauf der 72-Studenfrist gemeldet. Dem Entscheid der irische Datenschutzaufsichtsbehörde ging ein langwieriges Schlichtungsverfahren zwischen den europäischen Datenschutzaufsichtsbehörden voraus und musste durch den Europäischen Datenschutzausschuss geklärt werden. Es war das erste Verfahren dieser Art nach Artikel 65 DSGVO. Letztlich kassierte Twitter eine Geldstrafe der irischen Aufsichtsbehörde von EUR 450'000.