Španska agencija za varstvo podatkov AEPD je Facebook kaznovala z 1,2 milijona dolarjev zaradi zbiranja informacij od uporabnikov brez njihovega soglasja, poleg tega pa jih je obdržala leto in pol po tem, ko je uporabnik zaprl račun na družbenem omrežju. Agencija meni, da je lDružbeno omrežje je storilo dve hudi kršitvi, od katerih vsaka zajema 300.000 evrov globe, in sicer zelo hudo, sankcijo v višini 600.000 evrov. Ta globa za blagajne podjetja ne predstavlja velike težave, je pa prvi korak, da socialno omrežje Marka Zuckerberga začne na veliko bolj jasen način obveščati vse uporabnike o tem, kaj se naredi in kaj ne z njihovimi podatki.
V preiskavi, ki jo je izvedla AEPD, je ugotovilo, da je socialno omrežje Facebook zbira informacije o ideologiji, spolu, verskih prepričanjih, osebnem okusu in zgodovini brskanja uporabnikov Brez kakršnega koli obveščanja o namenu teh podatkov so podatki, ki jih je agencija lahko preverila, namenjeni oglaševanju. V skladu z dnevnim redom neobveščanje uporabnikov o obravnavi, ki jo prejemajo podatki, ki jih zbiramo, pomeni kršitev organskega zakona o varstvu podatkov (LOPD).
Facebook-ova politika zasebnosti vsebuje splošne izraze, ki v nobenem trenutku ne pojasnijo, kaj počnejo in da ne delajo z našimi podatki, poleg tega pa vključujejo veliko število povezav, ki še bolj poskušajo povezati uporabnike, zaskrbljene zaradi njihove zasebnosti, tako da končni uporabnik v resnici nikoli ne ve, kateri podatki se od njega v resnici zbirajo, niti zdravljenje, ki ga prejmejo, poleg tega, ker ne vedo, kako dolgo so njihovi podatki na voljo za uporabo po preklicu računa.