C'est un avertissement clair adressé aux directions marketing et aux responsables de la conformité qui opèrent des croisements de données. Le 30 décembre 2025, la CNIL a prononcé une sanction administrative de 3,5 millions d'euros à l'encontre d'une société ayant transmis les données de ses clients fidèles à un réseau social.