Le gendarme français des données a mis en demeure une quarantaine d'organisations ne permettant pas aux internautes de refuser les cookies publicitaires aussi simplement que de les accepter. Une première vague de mises en demeure avait déjà été lancée par la CNIL en mai. Les vingt sites concernés s'étaient finalement mis en conformité, en corrigeant leurs mauvaises pratiques. Cette fois, les GAFA sont clairement ciblés. Tout en refusant de donner des noms, la CNIL précise que « sont notamment concernées par ces mises en demeures quatre plateformes majeures de l'économie numérique », dans une liste dévoilée sur son site.