Aparent, Facebook a permis Spotify, Netflix şi Royal Bank of Canada să citească, scrie şi să şteargă mesaje private ale utilizatorilor şi să vadă toţi participanţii la discuţii. În cazul Spotify, accesul avea în vedere muzica împărtăşită prin mesageria Facebook.
Potrivit raportului, citat de Variety, Spotify a putut să vadă lunar mesaje de la peste 70 de milioane de utilizatori, însă nu a fost specificat dacă compania a avut acces deplin la numărul de utilizatori.
Reprezentanţi ai Spotify şi Netflix au declarat pentru NY Times că nu aveau cunoştinţă de „puterile date lor de Facebook”, iar un purtător de cuvânt al Royal Bank of Canada a contestat că banca a avut un astfel de acces.
Spotify continuă să ofere utilizatorilor posibilitatea de a împărtăşi muzică prin Facebook Messenger. Netflix şi banca din Canada au declarat pentru NY Times că nu mai au nevoie de acces la mesaje, pentru că au dezactivat componentele care încorporau asta.
Potrivit lui Steve Satterfield, director al Facebook privind politica de confidenţialitate, niciunul dintre parteneriate nu a încălcat confidenţialitatea utilizatorilor sau regulile FTC, iar companiilor le-a fost cerut să se supună politicilor Facebook.
În acorduri este prevăzut că Facebook considera extensiile companiilor externe ca metode de interacţiune pe care utilizatorii le pot folosi pentru a interacţiona cu prietenii lor şi, drept urmare, nu a căutat să aibă permisiune adiţională din partea utilizatorilor.
Unele dintre aceste acorduri datau din 2010, altele continuau să fie active şi în 2017. Un alt purtător de cuvânt a declarat pentru NY Times că Facebook nu a găsit dovezi de abuz din partea acestor companii. Facebook a admis că nu a fost vigilentă cu privire la parteneriate şi că unele companii puteau accesa date în continuare.