La Commission nationale informatique et libertés (Cnil) a prononcé une sanction de 300 000 euros à l’encontre de la société Free, notamment pour ne pas avoir respecté les droits des personnes et la sécurité des données de ses utilisateurs. L'organisme a reçu plusieurs plaintes concernant les difficultés rencontrées par des personnes dans la prise en compte, par l'opérateur de téléphonie fixe français Free, de leurs demandes d'accès et d'effacement de leurs données personnelles.

Des contrôles ont permis de constater plusieurs manquements, notamment aux droits des personnes concernées (droit d'accès et droit d'effacement) ainsi qu'à la sécurité des données (faible robustesse des mots de passe, stockage et transmission en clair des mots de passe, remise en circulation d'environ 4 100 boîtiers " Freebox " mal reconditionnés).

En conséquence, la formation restreinte – organe de la Cnil chargé des sanctions – a prononcé à l'encontre de la société Free une amende de 300 000 euros et a décidé de rendre publique sa décision. Elle a également enjoint à la société de se mettre en conformité concernant la gestion des demandes de droit d'accès des personnes et d'en justifier sous un délai de 3 mois à compter de la notification de la délibération, sous astreinte de 500 euros par jour de retard.