Aufgrund von Beschwerden von Privacy International und NOYB führte die CNIL mehrere Untersuchungen bei Criteo durch. Während diesen Untersuchungen befand die CNIL, dass es nicht genügend Nachweise für individuelle Einwilligungen von Betroffenen vorlagen, und den Informations und Transparenzpflichten ungenügend nachgekommen waren. Mit Entscheid vom 15. Juli verhängte zuständige Ausschuss der CNIL eine Busse von 40 Millionen Euro.

Die UNIFY-Tochter DOCTISSIMO wurde wegen Verstössen gegen den Datenschutz verurteilt. Es hatte Nutzerdaten unsachgemäß gespeichert, Gesundheitsdaten ohne Einwilligung verarbeitet und die Sicherheit der Website unzureichend gewährleistet. Die CNIL verhängte Bußgelder in Höhe von 280’000 € für Verstöße gegen die DSGVO und 100’000 € für Verstöße gegen das französische Datenschutzgesetz von 1978. Trotz späterer Bemühungen zur Einhaltung der Vorschriften bleibt das Unternehmen für frühere Versäumnisse haftbar.

Mit Entscheid vom 17. Oktober 2022 legte die CNIL der Clearview AI verschiedene Massnahmen auf, u.A. das unterlassen von der Bearbeitung von Personendaten von Französischen Bürgern ohne gesetzliche Grundlage, und die Löschung der unrechtmässig erhobenen Daten. Trotz Aufforderung der CNIL und gesetzter Nachfrist, erbrachte Clearview AI keinen Nachweis für die Umsetzung der geforderten Massnahmen.

Die TOTALENERGIES ELECTRICITÉ ET GAZ FRANCE («Unternehmen») wurde mit 1 Million Euro gebüsst, weil Privatpersonen bei der Ausübung ihrer Rechte auf Zugang oder Widerspruch gegen den Erhalt von Telefonanrufen zu Werbezwecken ungenügend oder gar nicht informiert wurden. Der Ausschuss der CNIL (« Ausschuss ») prüfte wie das Unternehmen mit den Rechten von Personen umgeht, und insbesondere, wie die Anträge auf Ausübung der Betroffenenrechte, bearbeitet wurden. Diese Kontrolle diente auch der Prüfung der zur Verfügung gestellten Informationen, und wie Widersprüche gehandhabt wurden. Dabei stellte der Ausschuss fest, dass das Unternehmen gegen das französische Gesetz über Post und elektronische Kommunikation (Art. L. 34-5 CPCE) sowie die Art. 12, 14, 15 und 21 DSGVO verstossen hat. Gegen den Entscheid der CNIL kann innerhalb von zwei Monaten nach Bekanntgabe eine Beschwerde beim Staatsrat eingelegt werden.