La società francese SLIMPAY è stata sanzionata dalla CNIL per non aver protetto adeguatamente i dati personali degli utilizzatori e non averli informati di un data breach.
SLIMPAY, società che propone soluzioni di pagamento, nel 2015 avrebbe utilizzato dati personali di clienti per una ricerca interna che in seguito avrebbe memorizzato su un server non protetto, accessibile liberamente da Internet. Nel 2020 la società si sarebbe resa conto della violazione dei dati di 12 milioni di persone di diversi paesi europei omettendo all'obbligo di informarle.
La CNIL dopo aver cooperato con le autorità di Germania, Spagna, Italia e Olanda, ha pronunciato una sanzione di 180.000 euro.