À la suite du scandale de Cambridge Analytica, Facebook avait annoncé de nombreuses mesures pour protéger les données personnelles de ses utilisateurs vis-à-vis des applications tierces exploitant sa plateforme. Parmi celles-ci, Facebook limite automatiquement l'accès des développeurs aux données des utilisateurs dès lors que ceux-ci sont inactifs sur leurs applications pendant 90 jours.
Toutefois, dans une note publiée sur le blog de la société, le réseau social révèle une erreur qui a permis à 5 000 développeurs de continuer d'accéder aux infos des utilisateurs inactifs (par exemple le sexe ou la langue).

« Nous avons découvert que dans certains cas, les applications continuaient à recevoir les données précédemment autorisées, même si les utilisateurs n'avaient pas utilisé l'application au cours des 90 derniers jours. Nous estimons actuellement que ce problème a permis à environ 5 000 développeurs de continuer à recevoir des informations au-delà des 90 jours d'inactivité reconnus par nos systèmes », indique le réseau social.
Facebook précise que le problème est désormais résolu, mais que l'enquête va se poursuivre. De nouvelles conditions générales viennent par ailleurs d'être mises en place à destination des développeurs afin de renforcer la confidentialité des données personnelles.