Il Belgio ha fatto causa a Facebook

L’Agenzia per la protezione dei dati personali del Belgio ha fatto causa a Facebook, accusando l’azienda statunitense di tenere traccia delle attività online non solo dei suoi iscritti, ma anche di quelle delle persone che non sono iscritte a Facebook e visitano i suoi post pubblici o i siti che contengono al loro interno il tasto “Mi piace” (quindi ormai tantissimi). Si inizierà a discutere della causa in tribunale il prossimo giovedì. L’iniziativa è diretta conseguenza di una lunga indagine che l’Agenzia aveva commissionato nei mesi scorsi per verificare se Facebook stesse rispettando o meno le leggi europee sulla protezione dei dati personali online. La commissione che si è occupata della vicenda non ha i poteri necessari per sanzionare direttamente Facebook, e per questo motivo aveva minacciato di fare causa all’azienda se questa non avesse risposto adeguatamente alle accuse formulate in seguito alla pubblicazione dell’indagine nei suoi riguardi.

Facebook e i cookie
Come molti altri siti, anche Facebook installa nel programma che si usa per navigare (browser) un “cookie”, un file che contiene al suo interno informazioni utili per riconoscere l’utente alla sua visita successiva, senza dovergli chiedere ogni volta password o altri sistemi di identificazione. I cookie sono anche utilizzati per tenere traccia delle attività dell’utente, in modo da fornire servizi e proporre pubblicità più consone ai suoi interessi, sulla base delle cose che guarda online. Nella ricerca belga, pubblicata ad aprile, si diceva che Facebook installa cookie in tutti i browser che visitano una delle sue pagine su facebook.com, anche se la persona che lo fa non è iscritta al servizio. Lo stesso cookie viene utilizzato quando si visita un sito diverso da facebook.com, ma contenente il tasto “Mi piace”. La ricerca aveva concluso che fosse sufficiente la presenza del tasto per tracciare le attività dell’utente, anche senza che questi ci cliccasse sopra per condividere qualcosa.

Le normative dell’Unione Europea, cui l’Italia si è da poco adeguata (con numerosi disagi), prevedono che ogni utente sia avvisato e dia il proprio consenso prima che un sito installi nel suo browser un cookie. Le regole per la privacy di Facebook, spesso criticate per essere poco chiare e comprensibili, dicono che in effetti sono raccolte “informazioni quando visiti o usi siti di terze parti e applicazioni che utilizzano i nostri servizi” e che i cookie sono utilizzati anche per gli utenti che non hanno un account, o che in quel momento non sono collegati a Facebook, “per permetterci di offrire, selezionare, valutare, misurare e capire gli annunci pubblicitari che mostriamo dentro e fuori Facebook”.

Ogni utente ha la possibilità di non essere tracciato (“opt-out”), ma secondo l’indagine belga e altre organizzazioni per la tutela della privacy, dovrebbe essere il contrario come sancito dalle leggi europee: agli utenti deve essere richiesto se vogliono o meno essere tracciati da subito, in modo che la loro scelta sia consapevole. Per farlo gli utenti di Facebook devono seguire un percorso piuttosto tortuoso, come del resto avviene anche per altre grandi aziende che offrono servizi su Internet come Google e Microsoft. Gli autori della ricerca avevano inoltre scoperto che utilizzando uno dei sistemi per rinunciare al tracciamento, Facebook provvede a installare un nuovo cookie nel browser che ha una durata di due anni e che sostanzialmente serve per dire ai sistemi di Facebook di non tracciare le attività. Per gli autori della ricerca è paradossale che un sistema per fare opt-out da un cookie porti all’installazione di un altro cookie (che comunque non contiene informazioni che permettono di identificare un singolo utente). In seguito Facebook aveva spiegato che questo meccanismo era frutto di un errore tecnico cui avrebbe posto rimedio.

Cosa dice Facebook
In seguito all’annuncio della causa da parte delle autorità del Belgio, un portavoce di Facebook ha detto: “Siamo sorpresi e rammaricati dal fatto che sia stata presa questa decisione teatrale di andare in tribunale il giorno prima del 19, data stabilita per avere un incontro in cui discutere i risultati della ricerca e le loro raccomandazioni. Anche se crediamo che non ci siano basi solide per questa causa, siamo ben felici di lavorare con loro per confrontarci sulle loro preoccupazioni”. Facebook ha anche chiarito che la questione sarà gestita da Facebook Irlanda, società controllata dall’azienda statunitense e che si occupa di buona parte delle cose legate al social network in Europa. Il portavoce ha chiarito che in primo luogo la società risponde alle leggi dell’Irlanda per quanto riguarda la tutela dei dati personali.