Nakon provedene detaljne istrage o načinu prikupljanja podataka, informiranja korisnika i korištenju kolačića na mrežnim stranicama google.fr i amazon.fr, CNIL je utvrdio sljedeće nepravilnosti:

• kolačići (koji nisu nužni) postavljali su se na terminalnu opremu korisnika bez prethodne privole;
• korisnici nisu primjereno informirani. U slučaju Amazona korisnici su dobili načelnu obavijest o vrstama kolačića koji se koriste, a Google svojim korisnicima nije pružio ni to;
• korisnicima nije na jednostavan način omogućeno da se usprotive upotrebi kolačića.

Zbog ozbiljnosti prekršaja (kršenje načela zakonitosti i transparentnosti) izrečene su kazne od 60 milijuna eura za Google LLC  i 40 milijuna eura za Google Ireland, te 35 milijuna eura Amazon Europe Core.

CNIL se u ovim postupcima smatra materijalno i teritorijalno nadležan te je samostalno proveo postupak bez primjene „one stop shop“ mehanizma.

Naime, upotreba kolačića nije uređena GDPR-om, već ePrivacy direktivom koja je prenesena u francuski nacionalni zakon o zaštiti podataka (Loi Informatique et Libertés), stoga je postupak proveden bez sudjelovanja irskog i luksemburškog nadzornog tijela, gdje su europske središnjice Googlea i Amazona.