- Health data hub sommé de se conformer au RGPD. Suite à une saisine en référé - en partie rejeté - sur le choix de Microsoft Azure pour héberger le croisement des bases de données de santé françaises, le Conseil d'Etat demande à la plate-forme Health data hub de fournir à la CNIL des garanties sur l’anonymisation des données au regard du RGPD et de signaler les données transitant par les USA. Deux bases de données (SI-VIC de l'ANS et la base OSCOUR de Santé Publique France) ont déjà été raccordées à la plateforme des données de santé nationales. 19 projets avaient été retenus pour exploiter ces données dont le parcours de soin après un infarctus et la définition des schémas thérapeutiques efficaces contre le sarcome.

- Autorisation des cookies bloqueursLe Conseil d’Etat annule partiellement les décisions de la CNIL relatives aux cookies et autres traceurs de connexion. « La CNIL ne pouvait légalement interdire dans ses lignes directrices les « cookie walls », pratique qui consiste à bloquer l’accès à un site internet en cas de refus des cookies », juge le Conseil d’État. Ce dernier confirme en revanche la légalité des autres points contestés, relatifs au recueil du consentement des internautes aux cookies et autres traceurs.

- Rejet du recours de Google contre son amende de 50 M€. Enfin, dernier jugement du Conseil d’Etat sur le recours de Google concernant la sanction de 50 millions d’euros infligée le 21 janvier 2019 par la CNIL pour « des manquements concernant le traitement des données personnelles des utilisateurs du système d’exploitation Android ». Par sa décision du 19 juin 2020, le Conseil d’Etat rejette cette requête et indique que « Google a manqué à ses obligations d’information et de transparence ».