Après une enquête approfondie, le chargé de la protection des données et de l'accès à l'information de Hambourg Johannes Caspar suspecte Facebook d'avoir donné des fausses informations concernant l'utilisation de cookies. Selon Caspar, les activités sur Internet des utilisateurs sont encore suivies même si leur compte est désactivé. "L'enquête fait suspecter que Facebook crée des profils de suivi des utilisateurs", a estimé Caspar.
Facebook se défend contre ces accusations. Selon le réseau social, lesdits cookies sont utilisés pour le confort de l'utilisateur, la personnalisation, la sécurité et la protection des jeunes. Les chargés de la protection des données ne sont pourtant pas convaincus de ces explications et sont arrivés à la conclusion "que les informations de Facebook sur l'utilisation de ces cookies ne sont pas exactes". Selon Caspar, le terminal enregistre un cookie avec le nom "datr". Si ce cookie n'est pas effacé, Facebook peut le conserver pendant 2 ans et identifier l'utilisateur. L'ID du cookie est transmis à Facebook chaque fois que l'utilisateur visite un site sur lequel le bouton "J'aime" est intégré, même si l'utilisateur a déjà désactivé son compte chez Facebook et même si quelqu'un qui n'est pas membre du réseau social visite une page de Facebook.
A côté du cas décrit ci-dessus, Facebook est également épinglé par le chargé de la protection des données de Schleswig-Holstein Thilo Weichert. Ce dernier demande aux organismes publics de ne plus utiliser le bouton "J'aime" du réseau social sur leurs sites. En même temps, le ministre fédéral de l'Intérieur veut faire développer jusqu'à la Cebit 2012 un Codex pour les réseaux sociaux.