Die Social-Network-Plattform änderte im Dezember urplötzlich die Datenschutzeinstellungen seiner Mitglieder, so dass persönliche Daten der Mitglieder auf einmal öffentlich waren. Fotos, die bislang nur für Freunde einsehbar waren, kann nun jeder Internetsurfer einsehen. Die einzige Möglichkeit für den User, dies rückgängig zu machen, besteht darin, die Fotos zu löschen. Facebook hat sich zu diesem Vorgehen weder die Einwilligung seiner Mitglieder geben lassen noch sie überhaupt darüber informiert. Damit verstößt die Plattform gegen den Grundsatz der Zweckbindung der Datenverwendung. Außerdem erscheint es fraglich, ob das Handeln des Betreibers für die Nutzer transparent und nachvollziehbar ist.
Das Problem an dieser Geschichte ist jedoch: Facebook hat in Deutschland noch keine Niederlassung. Daher ist bislang auch keine Datenschutzbehörde für das Unternehmen formal zuständig. Jedoch ist Facebook Mitglied des „Safe-Harbor-Abkommens“, das gewährleisten soll, dass europäische Kunden von amerikanischen Unternehmen grundsätzlich dasselbe Datenschutzniveau genießen wie bei europäischen Unternehmen.