Konkretan razlog je činjenje koje prečesto viđamo i na pojedinim domaćim web stranicama - web stranica Amazon.fr je instalirala marketinške kolačiće posjetiteljima bez njihovog prethodnog pristanka i bez primjerene informacije o tome.
Kaznu je izreklo francusko nadzorno tijelo CNIL koje je i krajem 2021. zbog zlouporabe kolačića drastično kaznilo Google s 150 MEUR i Facebook sa 60 MEUR:
https://www.biconsult.hr/gdprcroatia/1724-zbog-kolacica-google-kaznjen-sa-150-milijuna-eur-a-facebook-sa-60-milijuna-eur
U najnovijem slučaju Amazona utvrđeno je kršenje odredbi ePrivacy EU Direktive koja se transponira u nacionalne zakonske okvire putem nacionalnim zakona, kakav je u Hrvatskoj Zakon o elektroničkim komunikacijama, a čiji članak 100. stavak 4. glasi ovako:
"(4) Korištenje elektroničkih komunikacijskih mreža za pohranu podataka ili za pristup već pohranjenim podacima u terminalnoj opremi pretplatnika ili korisnika usluga dopušteno je samo u slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest u skladu s posebnim propisima o zaštiti osobnih podataka, i to osobito o svrhama obrade podataka."
Detalji na CNIL stranici:
https://www.cnil.fr/en/cookies-council-state-confirms-2020-sanction-imposed-cnil-against-amazon