Il Belgio vieta a Facebook il monitoraggio di persone che non sono iscritte al suo sito. Il social media ha già annunciato che ricorrerà in appello contro questa decisione, presa da un tribunale belga.

La disputa verte in gran parte intorno all’uso di Facebook di un cookie speciale chiamato “datr” che, secondo quanto sostiene la società, permette di distinguere tra le visite legittime e quelle illegittime al suo sito web.

Utilizziamo il cookie di protezione datr da più di cinque anni per mantenere Facebook sicuro per 1,5 miliardi di persone in tutto il mondo”, ha dichiarato un portavoce di Facebook lunedì. “Faremo ricorso contro questa decisione e stiamo lavorando per ridurre al minimo eventuali interruzioni nell’accesso a Facebook in Belgio”.

Il tribunale ha dato al social networking 48 ore (a partire da ieri) per fermare il tracciamento degli utenti che non dispongono di account sul sito. Se Facebook non si adegua, rischia una multa fino a 250.000 euro al giorno.

Alex Stamos, Chief Security Officer di Facebook, ha scritto in un post sul blog il mese scorso che la Commissione belga per la Privacy, che ha presentato la denuncia, aveva inizialmente sostenuto erroneamente che Facebook utilizza il cookie datr per inviare annunci pubblicitari a persone che non sono suoi utenti.

La Commissione ha successivamente insistito “sul fatto che abbiamo impostato il cookie datr quando qualcuno visita uno dei nostri siti, come Facebook.com, o fa clic su un pulsante ‘Mi piace’ su un sito web e interagisce con la pagina di accesso che appare”. Invece, secondo Stamos, la società non imposta il cookie datr “semplicemente quando qualcuno carica una pagina con un pulsante ‘mi piace’”.

Un team di esperti tecnici che assistono la Commissione belga su Facebook ha rilevato che Facebook è in una posizione unica in quanto può “ricondurre il comportamento di navigazione dei propri utenti alla loro identità nel mondo reale, le interazioni con i social network, gli acquisti effettuati non online e altri dati altamente sensibili, quali informazioni mediche, religione, preferenze sessuali e politiche”.

Gli esperti hanno scoperto che quando un utente non iscritto a Facebook ha visitato il sito di social networking, è stato attivato il cookie datr con una durata di due anni. Quando poi lo stesso utente ha visitato una pagina di gayworld.be, un sito web che include un plug-in social di Facebook, l’analisi del traffico di rete ha rivelato che il cookie datr è stato inviato al dominio facebook.com nell’intestazione delle richieste HTTP .

Facebook ha dichiarato che, se bloccasse l’utilizzo del cookie datr, dovrebbe trattare le visite al suo servizio dal Belgio come accessi non attendibili, che richiedono una serie di altri metodi di verifica per stabilire che le persone stiano legittimamente accedono ai loro account.

Il social network ha subito una battuta d’arresto nel mese di ottobre, quando la Corte di giustizia dell’Unione Europea, in una denuncia contro la società, dichiarato nullo un contratto di “porto sicuro” che disciplina il trasferimento di dati personali tra l’Unione Europea e gli Stati Uniti, in quanto i dati non sono adeguatamente protetti dalle agenzie degli Stati Uniti.

Facebook sostiene i controlli relativi a datr sono stati fatti e validati molte volte dall’Irish Data Protection Commissioner. La società ha dichiarato che ha una sola sede nella UE, precisamente in Irlanda, e che la legge irlandese è applicabile al trattamento dei dati personali di tutti gli utenti europei, secondo una raccomandazione della stessa Commissione per la Privacy belga. La Commissione tuttavia ha affermato la giurisdizione su questo caso, sostenendo che le attività locali di Facebook Belgio sono una organizzazione stabile sul territorio belga, gestita da Facebook negli Stati Uniti.