Wie das Wall Street Journal berichtet, hat auch MySpace Nutzerdaten seiner Mitglieder an Werbefirmen weitergegeben, die zur Identifizierung der Mitglieder genutzt werden können.
Nach Angaben des Wall Street Journal wurden insbesondere dann Daten an Werbefirmen weitergegeben, wenn Mitglieder auf entsprechende Werbeanzeigen klickten. Bei den übermittelten Daten handelte es sich um die UserID, welche dazu genutzt werden kann Rückschlüsse auf das jeweilige Nutzerprofil zu ziehen. Diese Nutzungsprofile beinhalten häufig Echtnamen, Fotografien, Angaben zum Geschlecht, Altersangaben oder Angaben zum Wohnort.
Die empfangenden Werbefirmen Google Inc., Quantcast Corp. and Rubicon Project gaben an, diese Informationen nicht zu nutzen.
Nach deutschem Datenschutzrecht (§12ff. TMG) wäre das Vorgehen von MySpace illegal, sofern keine wirksame Einwilligung vorliegt. Da MySpace allerdings in den USA niedergelassen ist und es sich somit um einen Diensteanbieter eines sog. Drittstaates (als Nicht EWR-Mitglied) handelt, gilt das Terriorialitätsprinzip. Danach ist der Ort der Datenverarbeitung für die Anwendbarkeit des deutschen Datenschutzrechts maßgeblich.
Da die Website von MySpace in den USA gehostet wird und sich die IT-Infrastruktur von MySpace nicht in Deutschland sondern in den USA befindet, findet auch die Datenverarbeitung in den USA statt, weshalb demzufolge kein deutsches Datenschutzrecht zur Anwendung gelangt.