E’ braccio di ferro tra Facebook e il Garante privacy in Belgio. Da oggi chi vuole accedere al social network dovrà ogni volta effettuare il login come utente già registrato oppure iscriversi a Facebook come nuovo utente, anche per consultare le pagine pubbliche; chi non fa il login o non è iscritto a Facebook non potrà più entrare nei profili e nei contenuti del social network.
La decisione è stata presa da Facebook in risposta a quanto deciso da un tribunale di Bruxelles che ha confermato un parere del Garante Privacy belga secondo cui Facebook viola le leggi dell’Unione europea sulla protezione dei dati personali usando i cookies per tracciare gli utenti del sito anche se non hanno un account Facebook. Infatti, una volta che si approda al social network, si attivano i cookies e la propria navigazione viene “registrata”. Ma per la Belgian Privacy Commission ciò non è lecito se non si è iscritti al social e non si è presa visione della policy sulla privacy della piattaforma e si è scelto se accettare o no i cookies.
In particolare, nel mirino del Garante belga è finito il cookie che Facebook chiama ‘datr’ e che verrebbe usato per motivi di sicurezza: secondo quanto dichiarato dalla società, ‘datr’ serve a proteggere gli iscritti al social network da furti di dati, attacchi del tipo denial of service e in generale dalla creazione di account falsi. Questo sistema avrebbe aiutato a evitare oltre 33.000 tentativi di violare gli account Facebook belgi lo scorso mese. Il Garante Privacy ha però fatto notare che tale cookie si installa nei dispositivi degli utenti, compresi quelli non iscritti a Facebook, e può rimanervi anche per due anni, tracciando la navigazione Internet.
Il social network si è subito adeguato all’ordinanza del tribunale di Bruxelles bloccando l’accesso alle pagine del sito per i non iscritti e escludendo il cookie ‘datr’ per chi non è membro di Facebook (e cancellandolo dove possibile dai dispositivi di chi lo ha già scaricato). Tuttavia l’azienda americana si è detta rammaricata di non aver avuto la possibilità di negoziare un accordo con la Belgian Privacy Commission sull’uso del cookie “incriminato” e ha dichiarato che ora si aspetta che il Garante prenda provvedimenti analoghi verso altri siti che usano lo stesso sistema.
A sua volta il presidente dell’autorità belga per la privacy Willem Debeuckelare non è soddisfatto: la decisione di Facebook di chiudere l’accesso pubblico alla piattaforma è apparsa eccessiva; per Debeuckelare potrebbe addirittura rappresentare una violazione dei diritti civili perché limita l’accesso all’informazione e alla libera espressione. Il Garante ha fatto sapere che si confronterà con le controparti europee per capire meglio come affrontare il caso.
“Penso che tutti i Garanti privacy d’Europa se ne occuperanno”, ha commentato Paul Bernal della University of East Anglia. “Il Belgio ha agito non in base alla legge belga ma dell’Unione europea: è possibile che il caso aperto dal Belgio si estenda agli altri Paesi europei”.
