Selon Privacy International, la CNIL a lancé une enquête sur Criteo, spécialiste du reciblage publicitaire basé à Paris. 

Elle « fait suite aux enquêtes des autorités irlandaises et britanniques de protection des données », assure l’ONG qui affirme que l’écosystème « est basé sur de vastes atteintes à la vie privée, exploitant les données des personnes au quotidien ». 

Elle cite en exemples des bannières de consentement qui seraient trompeuses et dénonce « un environnement de surveillance ». 

En novembre 2018, l'organisation britannique réclamait de multiples enquêtes devant les autorités de protection des données française, irlandaise et britannique. Elle attaquait alors des courtiers en données (« data brokers », Acxiom et Oracle), des sociétés publicitaires (Criteo, Quantcast et Tapad) et entreprises d'évaluation des risques clients (« credit score », Equifax et Experian).

L'organisation considère que ces sociétés seraient en indélicatesse avec le règlement général sur la protection des données, en particulier la base légale de leurs traitements. 

En mai 2019, l’autorité irlandaise de protection des données personnelles lançait une enquête à l’encontre de Quantcast International Limited suite à cette plainte. 

« Son objectif est de vérifier si le traitement et l’agréation des données personnelles aux fins de profilage et leur utilisation sont conformes aux dispositions pertinentes du règlement général pour la protection des données personnelles. Les principes de transparence et de conservation des données seront également examinés ».