Facebook na svém blogu přiznal pochybení v rámci nakládání s osobními údaji. V aplikacích od zhruba pěti tisíc vývojářů sociální síť nedodržela vlastní pravidlo, že jim přestane poskytovat údaje o uživatelích, kteří přestali být aktivní. Tématu se věnoval web Mashable.
Takové omezení Facebook zavedl v roce 2018 v rámci jednoho balíčku spolu s dalšími opatřeními. Reagoval tehdy na kauzu Cambridge Analytica, v rámci níž byly bez povolení sdíleny osobní údaje asi 87 milionů lidí.
Od té doby mělo platit, že po propojení aplikace s uživatelským účtem na Facebooku budou mít vývojáři přístup k soukromým údajům ze sociální sítě jen během aktivního používání. Pokud se uživatel do aplikace nepřihlásí více než 90 dní, Facebook data z účtu automaticky přestane poskytovat.
Přestože Facebook oficiálně potvrdil, že toto pravidlo nedodržoval, mnoho informací k tomu neprozradil. Sám to jen označil jako problém a tvrdí, že téměř okamžitě ho opravil. Týkal se prý přibližně pěti tisíc vývojářů aplikací, kterým byly poskytovány informace o uživatelích, i když byli podle systému Facebook více než 90 dní neaktivní.
Sdílené informace měly zahrnovat e-mailovou adresu, datum narození, jazyk a pohlaví. Facebook jako příklad, kdy se problém mohl nastat, uvedl fitness aplikace. Neoprávněný přístup k datům měli dostat vývojáři tehdy, pokud některý z přátel pozval v této aplikaci uživatele na běh či rozcvičku. Ačkoli už uživatel aplikaci několik měsíců nepoužíval, systémy Facebooku sdílení jeho údajů nezablokovaly.