La FTC vient de signer un accord dans ce sens avec Facebook. Le document (.pdf) précise que le service devra « obtenir le consentement explicite des utilisateurs avant de partager leurs informations, en maintenant un programme complet destiné à préserver la vie privée des consommateurs ». Facebook devra donc obtenir le consentement préalable (appelé également opt-in) de manière « clair » de chaque utilisateur avant toute modification des paramètres de confidentialité.
FTC soumet également Facebook à l'obligation de fournir des détails portant sur la communication des données à des « parties tierces ». Il devra préciser le type d'informations fournies, donner l'identité ou identifier les catégories dans lesquelles ces tiers peuvent être classés. Ces informations devront alors figurer en « bonne place » sur le portail, sur une section séparée des pages contenant les « politiques de confidentialité » du site (celles sur lesquelles figurent les responsabilités des auteurs par exemple).
En outre, Facebook sera soumis à des audits réalisés par un tiers indépendant. Tous les deux ans et pendant une durée de 20 ans, un organisme sera donc chargé de veiller à ce que le réseau social remplisse correctement ses obligations légales. Cette dernière obligation avait déjà été prononcée à l'encontre de Google et de son réseau social Google Buzz, accusé de publier la liste des contacts les plus fréquents des utilisateurs sans leur accord. La FTC avait alors obligé la firme à réaliser un audit indépendant de ses pratiques pendant 20 ans.
