La decisione del tribunale belga contro Facebook

Un tribunale in Belgio ha dato a Facebook 48 ore di tempo – a partire da lunedì 9 novembre – per interrompere la raccolta di informazioni sulle attività degli utenti che non sono iscritti al suo social network.
Al momento l’azienda colleziona anche i dati dei non iscritti se frequentano siti su cui sono disponibili il tasto “Mi piace” e altri servizi offerti da Facebook. L’azienda rischia una multa di 250mila euro al giorno nel caso in cui non rispetti l’ordinanza, diffusa in seguito alle indagini realizzate nei mesi scorsi su indicazione dell’Agenzia per la protezione dei dati personali del Belgio, che ha avviato la causa in tribunale contro Facebook lo scorso giugno.

Come fa la maggior parte dei siti, anche Facebook installa nel programma che si usa per navigare (browser) un “cookie”, un file in cui sono conservati dati utili per riconoscere l’utente alla sua visita successiva, senza dover chiedere ogni volta all’utente di identificarsi in qualche modo. I cookie sono anche usati per tracciare l’attività dell’utente, in modo da fornire servizi personalizzati o pubblicità consone ai suoi interessi, basate su ciò che guarda online. Ad aprile gli autori dell’indagine condotta in Belgio avevano scoperto che Facebook installa cookie in tutti i browser che visitano una delle sue pagine su Facebook.com o su uno dei siti che usano il tasto “Mi piace” (sono ormai centinaia di milioni), anche se l’utente in questione non è iscritto al social network o in quel momento non ha fatto il login per farsi identificare da Facebook.

Le normative dell’Unione europea prevedono che ogni utente sia avvisato e dia il proprio consenso prima che un sito installi nel suo browser un cookie (per questo vedete sempre quegli sfinenti avvisi quando visitate per la prima volta un nuovo sito). Le regole per la privacy di Facebook – in passato criticate per essere poco chiare e comprensibili – dicono che in effetti sono raccolte “informazioni quando visiti o usi siti di terze parti e applicazioni che utilizzano i nostri servizi” e che i cookie sono utilizzati anche per gli utenti che non hanno un account, o che in quel momento non sono collegati a Facebook “per permetterci di offrire, selezionare, valutare, misurare e capire gli annunci pubblicitari che mostriamo dentro e fuori Facebook”.

Agli utenti è comunque data la possibilità di non essere tracciati (“opt-out”), ma secondo diverse organizzazioni per la privacy dovrebbe avvenire il contrario come stabilito dalle normative europee: agli utenti dovrebbe essere richiesto se vogliono o meno essere tracciati da subito, in modo che la loro scelta sia consapevole. La ricerca belga di inizio anno aveva anche scoperto che, quando si fa “opt-put”, Facebook installa un nuovo cookie che serve sostanzialmente per dire ai suoi sistemi di non tracciare le attività dell’utente. Per gli autori della ricerca era paradossale che per non avere un cookie fosse necessario installare un altro cookie, che resta poi sul computer due anni, inducendo Facebook a rivedere in parte il sistema.

Facebook ha più volte risposto alle accuse ricevute in Belgio sostenendo di avere usato, senza problemi, il suo sistema dei cookie in tutto il mondo negli ultimi cinque anni, garantendo la sicurezza del suo social network per un miliardo e mezzo di iscritti. L’azienda ha annunciato che farà appello contro la decisione del tribunale, cercando nel frattempo una soluzione temporanea per consentire ai suoi utenti in Belgio di continuare a usare il social network. L’ordinanza del tribunale belga riguarda solo gli accessi effettuati nel paese, ma potrebbe avere ripercussioni nel resto dell’Unione europea, se fossero riscontrare violazioni delle sue direttive.