Die US Handelsbehörde Federal Trade Commission (FTC) ermittelt zu einem möglichen Verstoß von Facebook gegen eine Verpflichtung zu mehr Datenschutz aus dem Jahre 2011. Facebook hatte sich verpflichtet transparenter mit der Verarbeitung der Daten umzugehen und eine ausdrückliche Einwilligung der Nutzer einzuholen, sollen die Daten über die bestehenden Privatsphäreeinstellungen hinaus weitergegeben werden.
Ausgelöst wurden die Ermittlungen durch den Skandal um Cambridge Analytica. Das Unternehmen hatte heimlich Daten von rund 87 Millionen Facebook-Nutzern, unter anderem für den Wahlkampf Donald Trumps, abgegriffen und genutzt. Facebook geriet hierbei in Kritik, weil es überhaupt möglich war, dass auf Daten zugegriffen werden konnten. Obwohl der Internet-Konzern seit 2016 davon Kenntnis hatte, gaben sie sich damit zufrieden, dass Cambridge Analytica zusicherte die Daten gelöscht zu haben. Eine Benachrichtigung der betroffenen Nutzer fand nicht statt.
Die Ermittlungen der FTC umfassten weitere Datenschutz-Verstöße, wie etwa Sicherheitslücken durch die auf Fotos von 6,8 Millionen Nutzern zugegriffen werden konnte oder die fragwürdigen Datendeals mit anderen Technologie-Konzernen.
Versprechen von Facebook, den Gedanken der Privatsphäre stärken zu wollen, zeigen, dass drohende Bußgelder durchaus Wirkung zeigen. Auch andere US-Giganten wie Microsoft und Google haben Ankündigungen gemacht, Daten automatisch zu löschen oder die Transparenz in der Datenübertragung zu erhöhen. In den Köpfen der US-Unternehmenslenker scheint die DSGVO anzukommen und damit auch, welche Konsequenzen aus einer schwammigen Datenverarbeitung drohen. Unklare Formulierungen und die Beschränkung der Datenschutzgesetze auf einzelne Wirtschaftszweige bieten den Unternehmen bis dato zu viel Spielraum für eine transparente Verarbeitung der Daten in den USA. Julie Brill, Microsoft-Vizepräsidentin, erklärt dazu auf einer Konferenz: „Die DSGVO schafft Klarheit, was die Verkehrsregeln sein sollen. Wir denken, ein US-Gesetz sollte diese Prinzipien übernehmen.“ Das Erfordernis für ein hohes Maß an Datensicherheit scheint also auch in der Realität der US-Unternehmen nach und nach anzukommen.