De problemen van Facebook begonnen in maart vorig jaar, toen bekend werd dat databedrijf Cambridge Analytica via een Facebook-app uitgebreid informatie had verzameld over miljoenen gebruikers. Het ging om de quizapp 'thisisyourdigitallife', vertelde klokkenluider Christopher Wylie aan de Britse krant The Observer.

Gebruikers moesten de app toegang verschaffen tot hun accounts om er gebruik van te maken. Vervolgens kopieerde de app niet alleen zoveel mogelijk data van het Facebook-account van de gebruiker, maar ook uit de vriendenlijst.

Zo bouwde het bedrijf uitgebreide psychologische profielen van 87 miljoen Facebook-gebruikers op, veelal mensen die 'thisisyourdigitallife' nooit hadden aangeraakt. Zo'n 90.000 Nederlandse gebruikers werden slachtoffer van dit datamisbruik.

Op basis van die profielen plaatste Cambridge Analytica gericht politieke advertenties op Facebook, onder meer ter ondersteuning van de toenmalige Amerikaanse presidentskandidaat Donald Trump. Op dat moment was ook Trumps adviseur Steve Bannon betrokken bij het bedrijf. Facebook wist in 2015 al van het datamisbruik van Cambridge Analytica, maar stuurde destijds alleen een boze brief.

Kort na het nieuws kocht Facebook advertentieruimte in vele grote Britse en Amerikaanse kranten om zijn excuses aan te bieden voor het schandaal. Facebook-directeur Mark Zuckerberg werd op het matje geroepen door het Amerikaanse Congres en het Europees Parlement. Hij weigerde persoonlijk in te gaan op een derde verzoek om opheldering door het Britse parlement.

Facebook schorste het account van Cambridge Analytica, wat kort daarna failliet ging, en die van enkele andere databedrijven die zonder toestemming persoonsgegevens zouden hebben gebruikt. Ook kondigde Zuckerberg aan dat de functie om gerichte advertenties te plaatsen op basis van data van derde partijen zou worden verwijderd.

Duizenden Nederlanders verwijderden hun Facebook-accounts na een oproep van presentator Arjen Lubach om het socialemediaplatform te boycotten. In oktober legde de Britse privacywaakhond Facebook een boete van 500.000 pond (565.000 euro) op.

Er wacht nog een uitspraak in een zaak van de Amerikaanse Federal Trade Commission (FTC) tegen Facebook. Zuckerberg verwacht een boete tot 5 miljard dollar (4,5 miljard euro), bleek uit het kwartaalverslag van begin 2019.

WhatsApp-oprichter Jan Koum en Instagram-oprichters Kevin Systrom en Mike Krieger verlieten het bedrijf in de maanden na de controverse. Het zou gaan om "onenigheden over de bedrijfsvoering".

In dezelfde periode werd bekend dat Facebook video's die wel zijn geüpload, maar uiteindelijk niet door de gebruiker zijn geplaatst, op zijn servers bleef bewaren. De Amerikaanse Democratische Partij bracht het bedrijf verder in verlegenheid met de publicatie van een archief met zo'n 3.500 Facebook- en Instagram-advertenties die waren geplaatst door de Russische Internet Research Agency (IRU). IRU staat ook wel bekend als de 'trollenfabriek' die mogelijk toebehoort aan de Russische overheid.

Het bleef relatief rustig tot juli 2018. Toen maakte The New York Times bekend dat Facebook in het geheim deals had gesloten met de fabrikanten van verschillende apparaten, waaronder Apple en Amazon en het Chinese Huawei. Deze deals maakte het mogelijk voor de bedrijven om toegang te krijgen tot grote hoeveelheden data van Facebook-gebruikers, waaronder in sommige gevallen privéberichten.

Later verklaarde Facebook ten overstaan van congresleden overeenkomsten te hebben gesloten met in totaal 61 verschillende bedrijven. Volgens Facebook heeft het bedrijf de deals in de loop van 2017 en 2018 beëindigd. Ook betwistte Facebook dat bedrijven zonder toestemming berichten zouden hebben kunnen lezen.

In april van dit jaar voerde Facebook verregaande restricties in, die het derde partijen veel moeilijker maken om toegang te krijgen tot gebruikersdata.

Facebook-dochter WhatsApp raakte in juli van vorig jaar in opspraak na een reeks moorden in India. De app zou gebruikt worden om opruiende geruchten te verspreiden. Er vonden zo'n 29 moorden plaats op basis van WhatsApp-geruchten.

De Verenigde Naties publiceerden in september een rapport over de genocide op gevluchte Rohingya's in Myanmar. De VN schrijft in het rapport dat Facebook een rol had in de verspreiding van discriminerende en opruiende berichten over de Rohingya's. Het bedrijf had jarenlang slechts twee moderatoren in dienst die Birmaans spraken, de taal die in Myanmar wordt gesproken.

De gebrekkige controle op dergelijke berichten heeft de situatie in Myanmar verergerd, gaf Facebook zelf later toe. Het bedrijf beloofde beterschap.

Ondertussen volgden meer datalekken. Zo werd in juni bekend dat criminelen de gegevens van zo'n 180 miljoen Facebook-gebruikers hadden kunnen inzien, dankzij een beveiligingslek in een quizapp.

Een ander lek trof de 'Weergeven als'-functie van Facebook, waarmee gebruikers kunnen inzien hoe hun profiel er voor andere gebruikers uitziet. Hackers gebruikten deze functie om zogenoemde logintokens te stelen, die normaliter worden gebruikt om ervoor te zorgen dat je niet telkens opnieuw hoeft in te loggen.

Met deze tokens namen zij accounts over. De hackers wisten de logintokens van in totaal 30 miljoen gebruikers te pakken te krijgen. In Europa gaat het om vijf miljoen getroffen gebruikers, aldus de Ierse Data Protection Commission.

Ook maakte een datalek het voor bedrijven mogelijk om foto's van gebruikers in te zien via hun Facebook-apps.

Facebook sloot 2018 af met een schandaal rond operationeel directeur Sheryl Sandberg. Die zou een intern onderzoek zijn gestart naar inmenging door miljardair George Soros. Dit was een reactie op een kritische speech van Soros over techbedrijven. Ze zou daarbij mogelijk complottheorieën en nepnieuws hebben verspreid.

De website TechCrunch ontdekte eind januari dat Facebook tieners een maandelijks bedrag betaalt om hun internetverkeer inzichtelijk te maken. Dat gebeurt via de app Facebook Research, die sinds 2016 verkrijgbaar is in alle appstores. Facebook wees erop dat het niet om een geheim project ging en dat er dus van spionage geen sprake was.

In maart bleek dat Facebook zijn datahuishouding nog steeds niet op orde heeft. Het bedrijf heeft jarenlang wachtwoorden onbeveiligd opgeslagen, ontdekte beveiligingsonderzoeker Brian Krebs. Het zou gaan om wachtwoorden van tussen de 200 en 600 miljoen gebruikers, die inzichtelijk waren voor een groep Facebook-werknemers.

Wachtwoorden worden normaliter 'gehasht', wat inhoudt dat die versleuteld worden en worden opgeslagen als een reeks willekeurige tekens. Facebook sloeg de wachtwoorden echter gewoon als tekst op in zijn database. Als een hacker de database in handen zou krijgen, dan zou het bijzonder gemakkelijk zijn om toegang te krijgen tot Facebook-accounts.

Kort daarna werd bekend dat het Mexicaanse mediabedrijf Cultura Colectiva de persoonlijke data van 540 miljoen Facebook-gebruikers op een onbeschermde server van Amazon had opgeslagen. De data waren te downloaden door iedereen die de link in handen kreeg.

Tegelijkertijd bleek dat sommige nieuwe gebruikers Facebook van hun e-mailwachtwoorden moesten voorzien als ze een account wilden opzetten, schreef de website Daily Beast. Facebook zou daarbij per ongeluk de mailcontacten van anderhalf miljoen gebruikers op de eigen servers hebben opgeslagen.