Mitte Oktober
berichtete das Wall Street Journal, Facebook-Apps hätten Informationen über Nutzer an Datenhändler weitergeleitet. Dabei habe es sich um Daten gehandelt, die es möglich gemacht hätten, die Nutzer zu identifizieren — also ihre Namen und in manchen Fällen auch die Namen ihrer Freunde herauszufinden. Betroffen seien auch jene Nutzer gewesen, die die Einstellungen in ihrem Facebook-Account auf den höchstmöglichen Datenschutz gesetzt haben. Die Empfänger der Daten hätten das Surf-Verhalten der Nutzer aufzeichnen und so detaillierte Nutzerprofile erstellen können. Drei der zehn Top-Ten-Facebook-Apps, die das Wall Street Journal untersucht habe, hätten nicht nur die User-ID, sondern weitere persönliche Daten übermittelt.
In einem
Blog-Eintrag gesteht der Facebook-Entwickler Mike Vernal nun zu, man habe versehentlich User-IDs weitergegeben. Es habe überdies Fälle gegeben, in denen ein Daten-Broker Entwickler für die Übermittlung von User-IDs bezahlt habe. Man habe aber nie Nutzer-Informationen verkauft. Die Weitergabe von Nutzerdaten sei gegen die Richtlinien von Facebook. Man habe daher die Entwickler, um die es gehe, für sechs Monate von Facebook ausgesperrt. Die Entwickler müssen überdies ihre Datenschutzrichtlinien an Facebook übermitteln. Künftig sollen Entwickler, die User-IDs benötigen, um ihre Apps zu testen, nur noch mit anonymen IDs arbeiten.
Selbst wenn es sich "nur" um die Weitergabe der User-IDs gehandelt haben sollte, ist der Vorfall aus Sicht des Datenschutzes kaum weniger problematisch. Das Wall-Street-Journal kritisiert im selben Beitrag auch die Weitergabe der User-IDs: Über eine einfache Anfrage im Web-Browser könne jeder auf Basis der ID den Namen des Nutzers ermitteln.