Après le vol de millions de données d'utilisateurs et une réputation au plus bas, le PDG de Facebook, Mark Zuckerberg, avait promis d'appliquer la nouvelle réglementation européenne sur les données personnelles (RGPD) à l'ensemble de ses utilisateurs. Or, il vient de changer le siège social de ses utilisateurs non-européens, passant de l'Irlande aux États-Unis. Ainsi, 70 % de ses utilisateurs ne sont plus soumis à la RGPD, mais au droit américain, bien moins restrictif.
Les non-Européens seront donc soumis au droit américain, bien moins restrictif sur la protection des données personnelles que la RGPD européenne. Au mieux ils pourront "prendre connaissance d’informations importantes sur la façon dont Facebook utilise les données, et à faire des choix en matière de protection de la vie privée sur Facebook", explique Erin Egan et Ashlie Beringer.