Suite à un article sur le site de RTL, la presse nationale a fait état d’un groupe Facebook luxembourgeois dans lequel, malgré sa dénomination neutre, certains membres ont publié des messages à caractère ouvertement xénophobe et discriminatoire. Plusieurs centaines de membres (y compris certaines personnalités politiques et des journalistes) figurent dans ce groupe avec le titre "Fir an géint Asylantenheimer zu Letzebuerg".
De nombreux membres se sont montrés surpris et choqués de faire partie d'un tel groupe et se sont par la suite distancés de son contenu. Ils ont affirmé qu’ils y ont été ajoutés à leur insu et ce sans donner leur consentement préalable. Cet incident montre le risque d'avoir trop d'"amis" en ligne et des réseaux sociaux en général.
Facebook permet en effet à un utilisateur de créer un groupe en lui attribuant un thème et d’y ajouter un ou plusieurs « ami(s) ». Celui-ci peut à son tour ajouter ses amis au même groupe. Cette opération est possible sans demander le consentement préalable des utilisateurs, qui reçoivent néanmoins une notification qu'ils ont été ajoutés à un nouveau groupe. Les conditions générales de Facebook ne prévoient pas la possibilité pour l’utilisateur de subordonner à son accord son ajout comme membre dans un groupe.
S’il est vrai que les conditions d’utilisation de Facebook interdisent à ses membres de publier des contenus qui violeraient la loi et qu’il va de soi que le réseau social ne peut pas vérifier le contenu de chaque groupe qui est créé, la Directive de l’Union européenne sur la protection des données considère les exploitants de « réseaux sociaux » comme étant responsables conjoints du traitement des données de leurs membres pour autant qu’ils fournissent les moyens permettant de traiter les données des utilisateurs ainsi que tous les services «basiques» liés à la gestion des utilisateurs.
L’établissement de Facebook responsable pour l’Europe, étant situé en Irlande, la Commission nationale a saisi sans délai son homologue irlandais (qui effectue à l’heure actuelle un audit sur les pratiques de Facebook) afin de requérir une modification des conditions relatives à la protection de la vie privée, de façon à ce que les utilisateurs ne puissent plus être rajoutés à un groupe sans leur consentement exprès (opt-in).
Mise à jour (21 décembre 2011): L'autorité irlandaise de la protection des données a publié les résultats de l'audit Facebook. Elle a donné de nombreuses recommandations au réseau social avec notamment l'amélioration des moyens pour contrôler l'appartenance à un groupe.