La scadenza dell’ultimatum è stata fissata: la giustizia belga ha decretato che entro 48 ore, a partire da ieri, Facebook dovrà interrompere il tracciamento dei non utenti, i quali non hanno mai concesso l’autorizzazione al monitoraggio delle proprie sessioni online da parte di un social network a cui non sono iscritti.
È da mesi, da quando Facebook ha aggiornato le proprie policy per ampliare le possibilità di sfruttare i dati rastrellati in Rete, che le autorità del Belgio hanno ingaggiato una battaglia con il social network e le sue pratiche di tracciamento: il garante della privacy aveva commissionato un’indagine per fare luce sulle tecnologie di rastrellamento de dati implementate da Facebook. Dallo studio era emerso come il social network disseminasse cookie attraverso i propri plugin su siti terzi , file per raccogliere informazioni sui comportamenti e gli interessi dei netizen, utenti o non utenti che fossero, senza ottenere il loro consenso . Dopo le raccomandazioni con cui l’authority si rivolgeva ai cittadini affinché adottassero misure e accorgimenti per proteggersi da un monitoraggio ritenuto incompatibile con le leggi del paese, si era aperto il confronto in tribunale .
Le autorità del Belgio non avevano esitato a tracciare un parallelo tra stato e mercato, tra i comportamenti di Facebook e quelli della NSA, il cui operato di sorveglianza, efficace anche sul social network, ha fatto decadere l’accordo Safe Harbor che da 15 anni consentiva il trasferimento indolore dei dati dei cittadini europei su server statunitensi. Facebook, dal canto suo, aveva contrattaccato minacciando di negare i propri servizi ai paesi che non tollerassero le proprie policy e aveva bollato lo studio commissionato dal garante belga come impreciso, assicurando che i cookie dispensati a utenti e non utenti si configurassero come uno strumento dedicato alla tutela della sicurezza , senza il quale “il Belgio si trasformerebbe in una culla per il cyberterrorismo”.
Sull’argomento era tornato in ottobre il Chief Security Officer di Facebook Alex Stamos, per offrire qualche dettaglio in più sui cosiddetti datr cookie , al centro del caso belga: Stamos spiegava che da 5 anni questo tipo di cookie, associato al browser e non all’individuo, previene gli attacchi DDoS e permette di sventare la creazione di account fake, i furti di identità e gli accessi illegittimi e, soprattutto, non viene impiegato a fini di marketing, aspetto su cui la giustizia del Belgio sembra essere stata rassicurata. I cookie datr vengono distribuiti “quando qualcuno visita uno dei nostri siti, come Facebook.com, o clicca su un bottone Like su un sito terzo e interagisce con la pagina di login”, assicurava Stamos, e “non quando qualcuno semplicemente carica una pagina che contiene il bottone Like”.
Al tribunale belga, evidentemente, queste rassicurazioni non sono bastate: il social network deve interrompere la distribuzione dei cookie a favore dei non utenti del social network entro 48 ore, pena una multa di 250mila euro per giorno di violazione . Facebook non ha provveduto ad informarli del tracciamento, a qualsiasi fine sia orientato, e i cittadini della rete non iscritti a Facebook non hanno avuto modo di esprimere alcun consenso o alcun diniego ad una pratica non trasparente. “Si tratta di dati personali – ha ammonito il tribunale – e Facebook può usarli solo se l’utente di Internet gli ha accordato il proprio consenso, come stabilisce la legge belga”.
Facebook, che da sempre si batte per essere sottoposto alla sola, peculiare legislazione irlandese, dove ha sede in Europa, ha anticipato che ricorrerà in appello contro la decisione belga. E ha reso noto un proposito che suona come una velata minaccia: “stiamo lavorando per ridurre l’impatto dei disservizi che potrebbero verificarsi agli accessi a Facebook dal Belgio”.
Gaia Bottà