Werkwijze botst met privacyregels
De betreffende praktijken waren zeer gunstig voor Facebook. Het platform realiseerde miljarden winst.
Als een bedrijf geld verdient aan gegevens en advertenties, moet de manier waarop dit gebeurt wel in lijn zijn met de privacyregels (AVG). Dat was hier niet het geval. Facebook was onduidelijk over hoe het de gegevens over gebruikers verkreeg en wie daarvan gebruik konden maken.
Oneerlijke handelspraktijken
Facebook heeft onrechtmatig gehandeld en verschillende wettelijke privacyregels overtreden. Ook maakte Facebook zich schuldig aan oneerlijke handelspraktijken. Dat deed Facebook door essentiële informatie achter te houden over het doel waarvoor en de wijze waarop persoonsgegevens van Facebookgebruikers werden verwerkt.
Ten koste van de gebruikers heeft Facebook zich ongerechtvaardigd voor commerciële doeleinden verrijkt.
Onvoldoende bescherming
De persoonsgegevens van Facebook-gebruikers moeten worden verwerkt ofwel in de EU of in een ander land dat ook een adequate bescherming biedt. Als bedrijven geen maatregelen treffen om die gegevens te beschermen, dan is het doorsturen van die persoonsgegevens naar landen buiten de EU niet toegestaan. Facebook heeft die maatregelen niet getroffen, met als gevolg dat de Inlichtingendiensten een veel te vergaande toegang kan verkrijgen tot persoonsgegevens van EU-inwoners. Daarmee overtreedt Facebook verschillende privacyregels.