個人情報保護委員会はアメリカのフェイスブック社に対して3点行政指導を行った。1つ目は、利用者がソーシャルプラグインである「いいね!」ボタンが設置されたwebサイトを閲覧した場合、同ボタンを押さなくてもユーザID、アクセスしているサイトの情報が同社に自動で送信されていた件であり、同委員会のwebサイト上において、ソーシャルプラグインを設置するサイト運営者及び、利用者に向けた注意喚起を行った。
2つ目は性格診断アプリを介して取得した個人情報がイギリスの分析会社であるケンブリッジアナリティカに共有されていた件であり、同社に当該情報の流出について情報提供するよう求めた。日本国内では、104人がインストールしており、影響の可能性がある友人は最大10万人強であると確認された。
1つ目、2つ目の事案に関して、同委員会はユーザへの分かりやすい説明の徹底、本人の同意の取得、削除依頼があった場合は適切な対応をすること、またプラットフォーム上の第三者が開発したアプリケーションの活動状況の監視等を徹底するよう指導を行った。
3つ目は9月末にシステムの脆弱性を悪用し、攻撃者がアクセストークン情報を不正入手したことにより、約2,900人分のアカウント情報に対し不正アクセスが確認され、名前、電話番号、メールアドレスの流出が確認された件であり、事実関係などの報告を行うこと、利用者のアカウントが影響を受けたかどうか確認できるウェブページについて情報提供を求めた。また、本人への通知、原因究明及び再発防止策の策定及び同委員会へ報告を行うよう指導を行った。