Η Privacy International διερευνά την παρακολούθηση δεδομένων και την ανταλλαγή ευαίσθητων πληροφοριών μεταξύ πολλών εταιρειών στον τεχνολογικό κλάδο, τόσο ως κύρια δραστηριότητα τους όσο και ως υπηρεσία προστιθέμενης αξίας.
Το Facebook παρακολουθεί συστηματικά τόσο τους χρήστες του και τους αποσυνδεδεμένους χρήστες όσο και τους μη χρήστες του εκτός της πλατφόρμα του, μέσω των Facebook Business Tools. Οι app developers μοιράζονται δεδομένα με το Facebook μέσω του SDK του κοινωνικού δικτύου (Software Developer Kit), ενός δηλαδή συνόλου εργαλείων ανάπτυξης λογισμικού που βοηθούν τους προγραμματιστές να δημιουργήσουν εφαρμογές για μία συγκεκριμένη πλατφόρμα. Χρησιμοποιώντας το εργαλείο ανοιχτού κώδικα «mitmproxy», ενός interactive HTTPS proxy, η Privacy International ανέλυσε τα δεδομένα που μεταδίδουν ορισμένες εφαρμογές Android στο δημοφιλέστερο κοινωνικό δίκτυο μέσω του Facebook SDK.
Τα ευρήματα της Privacy International αποκαλύπτουν ότι τουλάχιστον το 61% των εφαρμογών που δοκίμασαν μεταφέρει αυτόματα δεδομένα στο Facebook ακριβώς τη στιγμή που ένας χρήστης ανοίγει την εφαρμογή. Και αυτό συμβαίνει είτε ο χρήστης έχει λογαριασμό στο Facebook είτε όχι, είτε είναι συνδεδεμένος στο Facebook ή όχι. Ορισμένες εφαρμογές στέλνουν σε τακτά χρονικά διαστήματα δεδομένα στο Facebook που είναι εξαιρετικά λεπτομερή και μερικές φορές ιδιαιτέρως ευαίσθητα (ακόμα και δεδομένα χρηστών που δεν έχουν λογαριασμό στο Facebook).
Στις εφαρμογές του είδους συμπεριλαμβάνονται τα Kayak, MyFitnessPal, Skyscanner και TripAdvisor, και ανάμεσα στο δεδομένα που μεταδίδονται είναι το μοναδικό Android ID του χρήστη κ.ά. Το app Kayak για παράδειγμα στέλνει δεδομένα για αναζητήσεις που αφορούν πτήσεις και προορισμούς, ημερομηνίες ταξιδιών κ.ά. Το ζήτημα πάντως δεν είναι μόνο το «oversharing» δεδομένων με το Facebook [που δεν προστατεύει ή δεν ενδιαφέρεται να προστατεύσει τα δεδομένα των χρηστών του (και πως να το κάνει όταν το προϊόν είναι τα ίδια τα δεδομένα των χρηστών του] αλλά και το γεγονός ότι ενδέχεται να παραβιάζεται ο Γενικός Κανονισμός Προστασίας των Προσωπικών Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR). Βλέπετε τα apps δεν ζητούν την άδεια του χρήστη για την ανταλλαγή δεδομένων με την εταιρεία του Mark Zuckerberg. Αν και το Facebook, ανέπτυξε ένα fix αφότου τέθηκε σε εφαρμογή ο GDPR, δεν είναι σίγουρο ότι λειτουργεί ή ότι οι developers το εφαρμόζουν καταλλήλως. Πολλά apps επίσης χρησιμοποιούν παλαιότερες εκδόσεις του SDK σύμφωνα με την έρευνα της Privacy International, με το Skyscanner να υποστηρίζει ότι «δεν γνώριζε» ότι έστελνε δεδομένα χωρίς την συγκατάθεση των χρηστών του.