Entre décembre 2018 et novembre 2019, la CNIL a reçu 19 plaintes de particuliers, dénonçant un non-respect du RGPD par Free Mobile. Après enquête, la commission a décidé d’infliger une amende de 300 000 euros à l’opérateur pour ces divers manquements.
Free Mobile est notamment condamné pour avoir continué à prospecter commercialement auprès de plusieurs personnes qui avaient pourtant manifesté leur opposition à un tel usage de leurs données personnelles.
La CNIL reproche également à Free une protection insuffisante des données de ses clients. Le groupe a notamment continué « d’envoyer à des plaignants des factures concernant des lignes téléphoniques dont l’abonnement avait pourtant été résilié ». Free a également transmis à certains clients leur mot de passe en clair, sans imposer de changement lors de la première connexion.
Outre l’amende, Free Mobile a été condamné à rendre publique cette sanction, afin de « rappeler l’importance de traiter les demandes de droit des personnes et la sécurité des données des utilisateurs ».