Hatalmas mennyiségű, nem megfelelő módon tárolt személyes adatot értékesíthettek olyan közösségi médiacégek, mint a Meta (Facebook, Instagram), a ByteDance (TikTok) és az X – derült ki egy, az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (Federal Trade Commission - FTC) által készített jelentésből.
Az FTC-jelentés 9 olyan céget jelöl meg, amelyek visszaéltek a felhasználóik személyes adataival, illetve tömegesen gyűjtöttek adatokat mind a felhasználókról, mind a platformokat nem használó emberekről, sokszor adatbróker cégeken keresztül. A médiacégek által gyűjtött (és eladott) adatok körébe tartoznak például a felhasználók személyes információi: online és offline tevékenység, kor, érdeklődési kör, jövedelem, helymeghatározás. Az FTC-jelentés szerint ezen adatokat hirdetési célokra értékesítették a platformok. Emellett fontos, hogy a médiaplatformok nem tárolták megfelelően a személyes adatokat, illetve felhasználói kérésre sem törölték ki őket teljesen.
A cégek emellett megpróbálták kikerülni a gyermekek és kamaszok adataira vonatkozó szabályzást (Children's Online Privacy Protection Rule), miszerint különbséget kell tenni felnőtt felhasználók és kiskorúak fiókjai között. Lina M. Khan, az FTC vezetője szerint „az ilyen megfigyelési gyakorlatok – bár jövedelmezőek a cégek számára – veszélybe sodorják az emberek magánéletét,(...) illetve rengeteg kárt okozhatnak, a személyazonosság-lopástól kezdve a felhasználó való életben történő követéséig (stalking).”