A AEPD, Agência Espanhola de Proteção de Dados, multou o Facebook em 1,2 milhão de dólares por coletar informações dos usuários sem seu consentimento, além de mantê-las por um ano e meio após o usuário fechar a conta na rede social. A agência acredita que euA rede social cometeu duas infracções graves, cada uma das quais implica uma multa de 300.000 euros, e uma gravíssima, cuja sanção ascende a 600.000 euros. Essa multa não é um grande problema para os cofres da empresa, mas é o primeiro passo para a rede social de Mark Zuckerberg começar a informar todos os usuários de uma forma muito mais clara sobre o que é feito e o que não é feito com seus dados.
Na investigação realizada pela AEPD, constatou-se que a rede social Facebook coleta informações sobre ideologia, gênero, crenças religiosas, gostos pessoais e histórico de navegação dos usuários Sem informar em nenhum momento sobre a finalidade desses dados, dados que, como a agência pôde verificar, se destinam a orientar a publicidade. De acordo com a agenda, não informar previamente os usuários sobre o tratamento recebido pelos dados que coletamos implica na violação da Lei Orgânica de Proteção de Dados (LOPD).
A política de privacidade do Facebook contém expressões genéricas que em nenhum momento eles deixam claro o que fazem e que não fazem com nossos dados, além de incluir um grande número de links para tentar agrupar, ainda mais, usuários preocupados com sua privacidade, para que o usuário final nunca saiba realmente quais dados estão realmente sendo coletados dele, nem o tratamento que recebem além de não saberem por quanto tempo seus dados ficam disponíveis para uso após o cancelamento da conta.