Facebook & Cookie: rischio multa da 250.000€
Tribunale Belga ordina di non monitorare utenti non iscritti al Social
Non usi Facebook, ma visiti contenuti pubblicati sul Social più famoso al mondo? Sei comunque tracciato e inseguito sulla rete! Queste le conclusioni alle quali è giunto un Tribunale del Belgio che condanna Facebook ad una sanzione pari a 250.000 euro al giorno se entro 48 ore non disattiverà tale funzione.
Il caso. L’Autorità Privacy belga ha denunciato Facebook di conservare e monitorare i dati e le preferenze di navigazione sulla propria piattaforma di utenti non iscritti al social network e che si limitano a leggerne i contenuti, consultare il profilo di un amico, visitare pagine aziendali e/o di associazioni, condivisioni e così via. E tutto questo tramite dei Cookie e all’insaputa di questi ignari visitatori. Informazioni disponibili per ben 2 anni.
La sentenza di oggi è stata prontamente impugnata da Facebook: utilizziamo tali Cookie per ragioni di sicurezza, per monitorare comportamenti non corretti quali ad esempio profili fake, furto di identità digitale e copiare contenuti. Queste in sintesi le ragioni del Social Network, che va oltre, sollevando anche una questione di competenza territoriale.
Essendo la sede del trattamento dei dati personali e relativo datacenter ubicati in Irlanda, per Facebook le norme in materia di protezione dei dati personali e cookie sono quelle irlandesi e secondo tale tesi la sentenza del Tribunale Belga non avrebbe efficacia.
Non ci resta che attendere l’evolversi degli eventi, ma di fatto il più popolare social del mondo potrebbe avere ragione. Attualmente con 28 norme privacy, quanti sono i paesi UE, di fatto potrebbe essere legittima la contestazione su quale diritto applicare, belga o irlandese. Questione di sempre governata per altro non da una norma di legge bensì da un Parere del Gruppo di Lavoro Art. 29 al quale partecipano i rappresentanti delle 28 Privacy Autority UE e il Garante Europeo.
Diversa sarebbe stata la questione se tale sentenza arrivasse da un Tribunale Italiano. Il Garante Nazionale nel suo Provvedimento in materia di Cookie stabilisce un principio e relativo obbligo in maniera inequivocabile: se l’utente fruisce servizi web dal territorio nazionale la norma da recepire in materia di Cookie è quella italiana.
Con l’arrivo del nuovo European Data Protection Regulation che a gennaio dovrebbe finalmente vedere la luce la questione sarà, così mi auguro, risolta definitivamente. Indipendentemente dalla ubicazione della sede principale di trattamento e relativo data center, anche se extra UE, per i cittadini UE il diritto applicabile sarà quello europeo e soprattutto e finalmente uguale per tutti i paesi dell’Unione.
Ma in fondo la questione è sempre la stessa. Non si vieta l’uso dei Cookie. Si chiede solo che gli utenti vengano avvisati ed accettino consapevolmente di continuare la navigazione con o senza i Cookie di Profilazione rilasciati e funzionanti.
Se Facebook fosse stato più trasparente quanti di questi utenti si sarebbero poi iscritti al proprio social? Nessuno può dirlo con certezza, ma probabilmente qualche nuovo membro avrebbe aderito alla Comunità Sociale più popolare di tutti i tempi.
La Privacy leva di competitività ... chissà forse da questa esperienza qualcosa cambierà?
Il caso. L’Autorità Privacy belga ha denunciato Facebook di conservare e monitorare i dati e le preferenze di navigazione sulla propria piattaforma di utenti non iscritti al social network e che si limitano a leggerne i contenuti, consultare il profilo di un amico, visitare pagine aziendali e/o di associazioni, condivisioni e così via. E tutto questo tramite dei Cookie e all’insaputa di questi ignari visitatori. Informazioni disponibili per ben 2 anni.
La sentenza di oggi è stata prontamente impugnata da Facebook: utilizziamo tali Cookie per ragioni di sicurezza, per monitorare comportamenti non corretti quali ad esempio profili fake, furto di identità digitale e copiare contenuti. Queste in sintesi le ragioni del Social Network, che va oltre, sollevando anche una questione di competenza territoriale.
Essendo la sede del trattamento dei dati personali e relativo datacenter ubicati in Irlanda, per Facebook le norme in materia di protezione dei dati personali e cookie sono quelle irlandesi e secondo tale tesi la sentenza del Tribunale Belga non avrebbe efficacia.
Non ci resta che attendere l’evolversi degli eventi, ma di fatto il più popolare social del mondo potrebbe avere ragione. Attualmente con 28 norme privacy, quanti sono i paesi UE, di fatto potrebbe essere legittima la contestazione su quale diritto applicare, belga o irlandese. Questione di sempre governata per altro non da una norma di legge bensì da un Parere del Gruppo di Lavoro Art. 29 al quale partecipano i rappresentanti delle 28 Privacy Autority UE e il Garante Europeo.
Diversa sarebbe stata la questione se tale sentenza arrivasse da un Tribunale Italiano. Il Garante Nazionale nel suo Provvedimento in materia di Cookie stabilisce un principio e relativo obbligo in maniera inequivocabile: se l’utente fruisce servizi web dal territorio nazionale la norma da recepire in materia di Cookie è quella italiana.
Con l’arrivo del nuovo European Data Protection Regulation che a gennaio dovrebbe finalmente vedere la luce la questione sarà, così mi auguro, risolta definitivamente. Indipendentemente dalla ubicazione della sede principale di trattamento e relativo data center, anche se extra UE, per i cittadini UE il diritto applicabile sarà quello europeo e soprattutto e finalmente uguale per tutti i paesi dell’Unione.
Ma in fondo la questione è sempre la stessa. Non si vieta l’uso dei Cookie. Si chiede solo che gli utenti vengano avvisati ed accettino consapevolmente di continuare la navigazione con o senza i Cookie di Profilazione rilasciati e funzionanti.
Se Facebook fosse stato più trasparente quanti di questi utenti si sarebbero poi iscritti al proprio social? Nessuno può dirlo con certezza, ma probabilmente qualche nuovo membro avrebbe aderito alla Comunità Sociale più popolare di tutti i tempi.
La Privacy leva di competitività ... chissà forse da questa esperienza qualcosa cambierà?
Articolo del: