L’ultima tegola europea per Facebook si è tinta di nero, giallo e rosso. Sono i colori della bandiera del Belgio, Paese che ha dato un ultimatum al colosso statunitense: l’azienda ha 48 ore di tempo per interrompere il tracciamento degli utenti che, tramite altri siti o i motori di ricerca, accedono al social network pur non avendo alcun account attivato. Altrimenti, la compagnia si troverà a pagare 250mila euro al giorno di multa. La decisione del tribunale di Bruxelles, in realtà già appellata da Facebook e quindi in attesa del secondo grado di giudizio, è scaturita da un report indipendente pubblicato lo scorso marzo dalla Belgian Privacy Commission in collaborazione con l’Interdisciplinary Centre for Law & Ict di Leuven e l’iMinds-Smit. Secondo il documento, infatti, sfruttando i cookie Facebook riuscirebbe a tracciare le attività anche delle persone non iscritte al social network, ma che per vari motivi (anche per casualità) “atterrano” su pagine e gruppi di amici, società o celebrità. Il gigante di Menlo Park, quindi, conserverebbe tutte le informazioni dei naviganti anche se non sono membri del social network.
La decisione della commissione belga, è bene sottolinearlo, riguarda esclusivamente i non iscritti, perché gli attuali membri della comunità online più grande del pianeta, al momento della creazione dell’account, devono obbligatoriamente accettare le condizioni poste da Facebook. Ma, ovviamente, l’azienda diretta da Marck Zuckerberg non ha perso tempo e, in una dichiarazione di una portavoce affidata al Wall Street Journal, ha commentato: “Abbiamo utilizzato i cookie ‘datr’ per oltre cinque anni, in modo da mantenere Facebook sicuro per un miliardo e mezzo di persone in tutto il mondo”.
Seguendo una linea difensiva già sfruttata in precedenza in casi analoghi, infatti, il colosso californiano ha sottolineato come l’unica legge di riferimento per la privacy sia quella irlandese, perché è in quel Paese che si trova la sede europea dell’azienda. Non è detto però che questo ragionamenti basti per convincere la corte belga: “Se un navigante non possiede un account Facebook, allora la compagnia deve assolutamente chiedere il permesso esplicito per l’utilizzo di dati personali, fornendo l’adeguata spiegazione”, ha spiegato Anouk Devenyns, portavoce del tribunale, aggiungendo che la conservazione dei cookie può durare anche fino a due anni.
La normativa sull’utilizzo dei “biscotti” è di recente cambiata anche in Italia, con l’obbligo, tra le altre cose, per i siti che ne fanno uso di segnalare agli utenti la loro presenza ogniqualvolta essi accedono alla pagina Web. La decisione finale del tribunale belga, però, potrebbe aprire una crepa nell’utilizzo indiscriminato di questi strumenti. Secondo Facebook, però, una decisione contraria alle politiche interne del social network potrebbe rendere vano lo sforzo dell’azienda nel mantenere sicuri gli account dei belgi.
“Abbiamo usato i cookie ‘datr’ per difendere ogni giorno i nostri membri da vari pericoli”, aveva scritto già a ottobre Alex Stamos, Chief security officer del gigante di Menlo Park. “Ad esempio: per prevenire la creazione di account falsi e molesti, per ridurre il rischio di sostituzione fraudolenta di identità sul social network oppure per bloccare attacchi Ddos che avrebbero reso il nostro sito inaccessibile. Se la corte dovesse bloccare l’utilizzo dei cookie ‘datr’ in Belgio, potremmo perdere una preziosa sentinella, capace di indicarci la legittimità di un account”.