Laut verschiedenen Medien-, Blog- und Twitter-Berichten waren in der Nacht vom 30. zum 31. März 2010 für mindestens eine halbe Stunde E-Mail-Adressen von Facebook-Nutzern zu sehen, die das in ihren Privatsphäre-Einstellungen explizit deaktiviert hatten. Versuche, die Mail-Adressen neu zu verstecken, sollen in diesem Zeitraum gescheitert sein.
Entsprechend verärgert zeigten sich die Nutzer, was auch über Twitter nachzulesen ist. Nach einer Weile schien Facebook das Problem erkannt und gelöst zu haben. Nun gibt es Vermutungen, dass die Panne etwas mit Facebooks geplanten neuen Datenschutzbestimmungen zu tun haben könnte, zu denen die Nutzer derzeit in der Gruppe Facebook Site Governance befragt werden.
Dort stößt den Nutzern vor allen auf, dass Facebook erwägt, einen Teil ihrer privaten Daten auch an andere Unternehmen weiterzugeben. Das gilt auch, wenn nur ihre Kontakte deren Dienste nutzen. Laut Facebook geschieht das, "damit du und dein Freund auch auf dieser Webseite in Kontakt miteinander treten könnt (vorausgesetzt, du verfügst ebenfalls über ein Konto bei dieser Webseite)."
Facebook zufolge werden nur Webseiten und Anwendungen auf die persönlichen Daten zugreifen können, die auch ein Zulassungsverfahren durchlaufen und gesonderte Datenschutzvereinbarungen abgeschlossen haben. Dazu gehören auch Regelungen über die Löschung der Daten, wenn der Nutzer sich von Facebook oder von den Anwendungen abmeldet oder dieser es untersagt, die Daten zu nutzen. Dabei können diese Anwendungen automatisch eine Verbindung über Facebook Connect vornehmen, indem sie die Browser-Cookies des Benutzers analysieren.
