仏CNIL（個人情報保護機関）は1月14日、通信大手フリーに対して、合計4200万ユーロの罰金処分を言い渡したことを明らかにした。
サイバー攻撃を経て個人情報が漏洩した問題で、フリーの対策が法令を遵守していなかったと認定した。
2024年にフリーはサイバー攻撃を受け、この際に、1920万人分の個人情報が漏洩した。
うち、510人分の個人情報には、IBAN（銀行口座コード）も含まれていた。
CNILは2500人を超える被害者から提訴を受けてフリーを対象とする調査を開始。
その結果、欧州連合（EU）の一般データ保護規則（GDPR）が定める複数の義務を履行していなかったことが判明し
たとして、今回の処分を決めた。
フリーに1500万ユーロ、フリー・モバイルに2700万ユーロの罰金処分を言い渡した。
CNILがこれまで、同様の案件で決めた処分と比べると、今回の罰金額は極めて高く、フリーは厳しすぎる処分だとコメント。
処分を不服として上訴すると予告した。CNILは、フリーの会社規模が大きく、十分な対策を講じられる余力があったことを挙げて、厳しい処罰を正当化しているが、同時に、現時点ではフリーが規則への適合化を完了していることも認めている。