Lo que muchos usuarios de Facebook temían o sospechaban, ha resultado verdad: alguna de las aplicaciones ofrecidas en la exitosa red social han facilitado a terceras empresas la identidad y los datos de sus usuarios. Aunque en estas aplicaciones se avisaba de que se tendría acceso a datos particulares del usuario y éste daba su consentimiento, comerciar con estos datos viola las normas de confidencialidad de la red social.

Los programadores de las aplicaciones más populares enviaron a anunciantes y empresas de investigación el número que identifica al usuario de la red social, número con el que se pueden obtener datos tales como el nombre de los amigos, entre otros. También se puede rastrear el comportamiento de los usuarios, incluso aunque hayan elegido la privacidad más estricta en su configuración personal.

Tal práctica viola las normas de Facebook y abre de nuevo el debate sobre su capacidad de proteger la privacidad de los usuarios. Los responsables de la red social afirman que, en la mayoría de los casos, la información no se transmitió de forma intencionada, sino a través del procedimiento para informar de los detalles técnicos de los navegadores. Pero, si esto es así, la responsabilidad de Facebook sería aún mayor.

En todo caso, los responsables de Facebook han asegurado que se añadirá cifrado de datos para evitar este tipo de acciones ilegales.

Por si lo anterior fuera poco, según el periódico inglés Daily Mail, Facebook desvela a los anunciantes la tendencia sexual de algunos de sus usuarios aunque estos no lo tengan configurado como público en su perfil. Si un usuario se ha descrito como gay o heterosexual cuando creó su perfil, recibe distinta publicidad, aunque no se muestre en su perfil público.

En España, la organización de consumidores Facua ha solicitado a la Agencia Española de Protección de Datos (AEPD) que investigue la violación de las normas de confidencialidad de Facebook. Piden duras consecuencias para las empresas y un mayor control por parte de los gobiernos de los diferentes países. Si se producen delitos en materia de protección de datos, deben aplicarse las multas pertinentes.