La justice belge a ordonné, lundi 9 octobre, à Facebook d’arrêter de tracer les internautes belges qui ne sont pas inscrits sur le réseau social. Le tribunal néerlandophone de première instance de Bruxelles a donné quarante-huit heures au groupe américain pour s’exécuter, sous peine d’une astreinte de 250 000 euros par jour. « Nous ferons en sorte de limiter les perturbations d’accès à Facebook en Belgique », a répondu l’entreprise, qui compte faire appel.
La Commission de la protection de la vie privée avait assigné l’entreprise en justice en juin, lui reprochant d’enfreindre plusieurs lois encadrant les données personnelles, notamment la loi européenne.
En février, plusieurs chercheurs belges avaient publié un rapport commandé par la Commission, concluant que Facebook collectait des informations sur les internautes membres, mais aussi non membres, sans leur consentement, grâce à un cookie appelé « Datr ». Un cookie est un fichier déposé dans le navigateur d’un internaute et qui mémorise des informations le concernant.
« Facebook place des cookies qui retiennent qu’un internaute a visité une page Facebook, par exemple celle d’un ami, mais aussi qu’il a visité la page d’une chaîne de magasins, d’un parti politique, d’un groupe d’entraide ou d’une autre association », précise le tribunal dans un communiqué.
« Ces cookies continuent d’exister pendant deux ans. (…) Le juge des référés a jugé qu’il s’agit de données personnelles, que Facebook peut seulement utiliser si l’internaute donne expressément son consentement, comme le prévoit la loi belge de protection de la vie privée. »
En mai, la Commission de la protection de la vie privée belge avait menacé Facebook de poursuites et lui avait demandé de renoncer à l’utilisation sans consentement de certains cookies et d’outils comme le Facebook Connect, qui permet de suivre et d’identifier les internautes en dehors du réseau social.
Facebook avait alors rétorqué que le rapport sur lequel s’appuyait la commission était erroné. Après la décision de la justice belge, l’entreprise a précisé dans son communiqué qu’elle utilisait le cookie Datr « depuis plus de cinq ans », et ce « afin que Facebook reste sécurisé pour 1,5 milliard de personnes à travers le monde ».
En octobre, le responsable de la sécurité de Facebook, Alex Stamos, avait expliqué dans un billet publié sur le réseau social que ce cookie servait à « différencier les visites légitimes sur notre site des visites illégitimes ». En clair : de distinguer les internautes des « robots » qui parcourent la Toile. Le but de ce cookie serait donc, selon lui, d’« éviter la création de faux comptes », de « protéger le vol de contenu des internautes » et d’« empêcher les attaques par déni de service ».
Source: lemonde.fr
