Un comité européen pour la protection des données personnelles vient de rendre publiques ses recommandations vis-à-vis des réseaux sociaux (cf rapport en lien). De prime abord, le régulateur estime que les réseaux sociaux devraient être considérés comme les autres sites, à savoir responsables de la sécurité des données de leurs utilisateurs. Ils seraient à ce titre tenus de mettre en place un système de sécurité optimal ne permettant pas à des tiers de consulter les informations sur d'autres profils. Seul un opt'out effectué par l'utilisateur devrait alors permettre de rendre ces informations visibles. De même, les réseaux sociaux devraient éliminer les données issues d'un compte visiblement abandonné depuis un certain laps de temps.

Si l'utilisation d'un réseau social se fait dans le cadre professionnel, l'entreprise est considérée responsable des agissements de ses employés autant qu'eux-mêmes le sont. Par contre, si un employé utilise un réseau social pour y diffuser un discours commercial ou politique par exemple, il est entièrement responsable de ses actes.