Publicité ciblée et données de fidélité, la CNIL inflige 3,5 millions d’euros d’amende pour manquements graves au RGPD.