Facebook heeft toegegeven ook informatie van niet-gebruikers te verzamelen. Het is echter niet van plan iets te doen om individuele gebruikers inzicht in die data te geven. Het standpunt van Facebook is dat gebruikers zelf maatregelen moeten nemen om zich daartegen te beschermen.
Bij de ondervragingen door het Congres van de Verenigde Staten heeft Facebook-oprichter Mark Zuckerberg toegegeven dat Facebook ook informatie verzamelt van internetters die geen profiel op de site hebben aangemaakt of niet zijn ingelogd. De socialenetwerksite is echter niet van plan een tool te maken waarmee niet-leden kunnen nagaan welke informatie Facebook over hen heeft. Zuckerberg stelde dat het ieders individuele verantwoordelijkheid is om die informatiedeling tegen te gaan, bijvoorbeeld door de browserinstellingen aan te passen. Ook stelde hij dat Facebook aan de eisen uit de GDPR – met als Nederlandse variant de AVG – voldoet. Het is de vraag of deze stelling houdbaar is als volgende maand de AVG/GDPR in werking treedt. Gebruikers hebben dan het recht op te vragen welke informatie een organisatie over hen verzameld heeft.
In grote lijnen verzamelt Facebook op twee manieren informatie over niet-gebruikers. De eerste manier is door de like- en shareknoppen op websites. Dit zijn trackers, die het in combinatie met cookies mogelijk maken iemand te volgen. Omdat heel veel sites zulke like- en shareknoppen hebben, kan Facebook in feite het complete surfgedrag in kaart brengen. Eerder deze maand raakten een aantal Nederlandse verzekeraars in opspraak omdat ze door een like-knop medisch surfgedrag van gebruikers doorspeelden naar Facebook. De tweede manier wordt mogelijk gemaakt door Facebookgebruikers zelf. Adverteerders en particuliere gebruikers uploaden complete adresboeken naar Facebook, met daarin ook e-mailadressen van niet-gebruikers. Door alle informatie te combineren, legt Facebook schaduwprofielen van niet-gebruikers aan.
Tegen het verzamelen van informatie door trackers en cookies kunnen gebruikers zich in ieder geval redelijk beschermen. Stel de browser bijvoorbeeld in op het weigeren van cookies door derden, of laat de cookies na iedere browsersessie weggooien. Ook is het in diverse browsers mogelijk add-ons te installeren die zogenoemde scripts tegenhouden. De webpagina wordt dan ‘kaal’ geladen en de gebruiker kan per script bepalen of dit toegelaten wordt. Zo kan ook het script van de like-knop geweerd worden.