In de VS start de openbaar aanklager van New York, Letitia James, een onderzoek naar Facebook dat de contacten van anderhalf miljoen leden ongevraagd verzamelde. Facebook deed dat toen het voor nieuwe leden gedurende korte tijd niet enkel het e-mailadres maar ook het wachtwoord vroeg. Zo kon Facebook meteen controleren of het mailadres geldig was. Wat Facebook er niet bij vertelde is dat het daarbij ongevraagd alle e-mailadressen uit die mailbox verzamelde.

Ierland, waar Facebook haar Europees hoofdkantoor heeft, begint intussen een onderzoek naar het feit dat Facebook honderden miljoenen wachtwoorden intern als platte tekst bewaarde, in plaats van die te versleutelen. Daardoor konden duizenden medewerkers van Facebook de wachtwoorden zomaar inkijken.

Facebook gaf het probleem zelf toe, maar de Ierse privacyregulator wil nu onderzoeken in welke mate die praktijk de GDPR overtreedt.

In Canada staat privacyregulator OPC al een stap verder. Na het Cambridge Analytica-schandaal begon de organisatie met een onderzoek waarvan deze week het rapport verscheen. Dat rapport stelt dat Facebook geen toestemming vroeg aan Canadese gebruikers om hun persoonlijke data te delen met Cambridge Analytica.

De OPC is van oordeel dat Facebook ondanks excuses voor dit schandaal te weinig voor de privacy doet en daarbij vage termen gebruikt die zo rekbaar zijn dat ze geen fatsoenlijke privacybescherming bieden. Daarom sleept het Facebook voor de rechtbank om de zaak juridisch uit te vechten.