Das wichtigste Recht ist das Recht des Nutzers (und allgemein jeder Person, deren Daten Gegenstand einer Veröffentlichung oder einer anderen Datenverarbeitung sind), selbst darüber bestimmen zu können, was mit Informationen geschieht, die ihn betreffen (Grundsatz der "informationellen Selbstbestimmung"). Damit er von diesem Recht Gebrauch machen kann, muss er in Kenntnis der Lage sein und einfache Mittel zur Verfügung haben: Er muss darüber Bescheid wissen, wie seine Daten genutzt werden (vor allem durch den Anbieter des "sozialen Netzwerks") und bestimmen können, wer auf seine Daten zugreifen und sie ggf. nutzen kann.
In diesem Zusammenhang hat der Anbieter gewisse Pflichten (auch dann, wenn er außerhalb der EU ansässig ist):
Der Nutzer muss selbst wählen können, in welchem Maß seine Informationen öffentlich sind (der Anbieter muss ihm hierzu eine einfache und kostenlose Möglichkeit geben). Das Nutzerkonto muss bei der Eröffnung standardmäßig so eingestellt sein, dass die öffentliche Zugänglichkeit der Daten eingeschränkt ist ("privater Modus") ; auf diese Weise wird das Zuverfügungstellen von Daten zur freien Wahl des Nutzers und erfolgt nicht ohne sein Wissen.
Der Nutzer muss davon ausgehen können, gegenüber anderen Internet-Nutzern anonym bleiben zu können (z.B. anhand eines Pseudonyms).
Der Dienstanbieter muss den Nutzer klar und deutlich über das "Wer", das "Warum" und das "Wie" der Datennutzung in Kenntnis setzen: Identität des Dienstanbieters, Nutzungen zu Geschäfts- oder Marketingzwecken, Weitergabe an Dritte,... . Allgemein sollten die Dienstanbieter auch dazu beitragen, die Nutzer auf die Risiken im Zusammenhang mit der Veröffentlichung von Daten aufmerksam zu machen (beispielsweise durch Einblenden einer Warnung, falls der Nutzer die Daten einem größeren Publikum zugänglich machen möchte).
Der Nutzer muss jedoch nicht nur in Kenntnis gesetzt werden, sondern darüber hinaus auch mit allen Nutzungen seiner Daten einverstanden sein. Gemäß der geltenden gesetzlichen Bestimmungen darf eine solche Zustimmung nicht mit irgendeinem Zwang verbunden sein und muss immer in Kenntnis der Sachlage erfolgen. Besonders wichtig ist das Einverständnis des Nutzers im Zusammenhang mit der Handhabung sogenannter "sensibler" Daten (d.h., Daten in Bezug auf die Gesundheit, auf das Sexualleben, auf politische Meinungen, auf Rasse und Ethnie, auf religiöse oder philosophische Überzeugungen, auf Gewerkschaftszugehörigkeit, sowie genetische Daten).
Jede Person (ob Netzwerk-Mitglied oder nicht), über die Informationen im "sozialen Netzwerk" gespeichert - oder veröffentlicht - worden sind, muss eine einfache und kostenlose Möglichkeit haben, die Löschung der sie betreffenden Daten zu verlangen.
Der Dienstanbieter muss sicherstellen, dass Dritte, die im Rahmen des "sozialen Netzwerks" zusätzliche Anwendungen und Dienste anbieten, sich an die gesetzlichen Bestimmungen in Bezug auf den Schutz der personenbezogenen Daten und des Privatlebens halten. Der Zugang, der diesen Dritten zu den Daten gewährt wird, muss sich auf ein notwendiges Minimum beschränken. Der Nutzer muss eine einfache Möglichkeit haben, dem Dienstanbieter eventuelle Besorgnisse über eine Anwendung oder einen Dienst mitzuteilen.
Nutzungen von Daten zu Geschäfts- oder Marketingzwecken (sei es durch den Dienstanbieter oder durch Dritte, an die die Daten weitergeleitet werden) müssen unter Einhaltung der geltenden gesetzlichen Bestimmungen sowie der Rechte der betroffenen Personen vonstatten gehen.