La integración de plugins sociales, como el llamado botón “Me gusta" de Facebook, es a menudo problemática en los países de la Unión Europea. Dado que las páginas web con estos botones también tienen que cumplir con los requisitos generales de protección de datos, en este caso surge un problema adicional que vale la pena discutir, y que puede ilustrarse con el complemento social de Facebook.
Los usuarios que visitan las páginas web ya transmiten datos a los proveedores, como el nombre del navegador, el idioma preferido y la dirección IP del dispositivo terminal. Estos datos, almacenados por medio de las llamadas "cookies", pueden ser utilizados con el consentimiento del usuario para fines de análisis y marketing de retargeting.
A menos que el usuario bloquee expresamente la opción a través de los ajustes, su propio navegador envía automáticamente las cookies existentes al dominio correspondiente, que permiten clasificar a los usuarios. Las leyes de protección de datos son particularmente críticas en este aspecto, ya que el servicio puede fusionar dicha información con otros datos ya almacenados sobre el usuario. Con la ayuda de estos datos ya conocidos, se puede identificar al usuario con relativa precisión a través de los plugins sociales. Si has iniciado sesión en una red social como Facebook (o tienes una cuenta en la plataforma), se puede averiguar qué página has visitado actualmente después de abrir una página mediante el botón “Me gusta”. Por lo tanto, este botón pone en peligro la protección de datos en la medida en que la información personal puede ser evaluada sin el paso intermedio de la aprobación oficial por parte del usuario.
En 2011, el plugin social de Facebook dio lugar a la primera advertencia para una empresa que aparentemente había incrustado el botón “Me gusta” en su página web sin mayores problemas. En una sentencia del 9 de marzo de 2016, el Tribunal Regional de Düsseldorf, en Alemania, finalmente declaró ilegal la simple integración del botón “Me gusta” de Facebook sin el consentimiento explícito del usuario, ya que la transferencia de datos sin permiso expreso viola las leyes alemanas y europeas. Por lo tanto, la referencia general de declaración de protección de datos de la página web, por sí sola, no es suficiente para integrar el botón de Facebook: los consumidores tendrían que ser informados de antemano sobre el alcance y el tipo de datos que se transmitirían al utilizar los complementos sociales. De lo contrario, el uso de botones de medios sociales violaría la ley de protección de datos.