Un audit a été effectué par le commissaire à la protection des données en Irlande, où opère Facebook pour l'Europe, sur le réseau social. Le Data Protection Commissioner (DPC) pointe notamment le manque de transparence du site aux 800 millions d'utilisateurs, mais souhaite également un meilleur contrôle des données personnelles à des fins publicitaires pour ses usagers.

La suppression des informations récoltées par Facebook, plutôt fastidieuse à présent, est aussi pointée du doigt. Idem pour le contrôle des tags, les ajouts aux groupes d'amis ou encore l'ajout de notifications pour la reconnaissance faciale. Il manque, selon le DPC, une rubrique indiquant clairement l'état des données de chaque utilisateur et leur utilisation sur Facebook.

Un autre point a été abordé : celui des profils fantômes : « Alors que certaines données qui pourraient être utilisées pour constituer ce que nous avons vu qualifié de profil fantôme d'un non-utilisateur sont reçues par Facebook, aucune utilisation de cette nature n'a été faite de ces données ». Facebook a annoncé dans la foulée prendre une série d'engagements mis en application dans les six mois à venir, d'ici juillet 2012.