Dans une lettre adressée à Facebook, le groupe de travail des autorités de protection des données de l’UE ("Groupe Article 29") a critiqué le réseau social pour avoir modifié ses paramètres de confidentialité au détriment de l’utilisateur.
Le Groupe juge « inacceptables » les réglages par défaut introduits en novembre 2009 et rendant publiquement accessibles par défaut certaines informations personnelles de chaque utilisateur, telles que nom et prénom, photo, liste d’amis et profils préférés.
Le Groupe a souligné la nécéssité de configurer les profils de sorte que, par défaut, seuls les contacts choisis par l’utilisateur peuvent avoir accès à ces informations personnelles.
La lettre, envoyée à 20 opérateurs de réseaux sociaux, précise également que les personnes tierces doivent donner leur consentement libre et non équivoque chaque fois où des informations les concernant apparaissent dans le profil d’un usager.
En ce qui concerne la problématique des applications mises à disposition par des fournisseurs tiers, le Groupe préconise que l’utilisateur doit avoir un contrôle maximal sur les données accessibles à une telle application.