La justice belge a infligé un nouveau revers à Facebook en sommant le réseau social de cesser de "tracer" les internautes sans leur consentement, un mois après que la justice européenne a cassé le cadre juridique des transferts de données entre l'Europe et les Etats-Unis.
Le géant américain a aussitôt annoncé qu'il interjetterait appel du jugement.
Le tribunal de première instance de Bruxelles avait été saisi au printemps dernier par la Commission de la protection de la vie privée (CPVP), après une modification des règles d'utilisation de Facebook.
La CPVP jugeait que Facebook violait la loi belge sur le respect de la vie privée.
Le tribunal lui a donné raison.
En cause : l'utilisation par Facebook de "cookies", ces micro-fichiers qui conservent les données ou les habitudes des internautes et continuent de les pister.
Ces cookies "retiennent qu'un internaute a visité une page Facebook, par exemple celle d'un ami, mais aussi qu'il a visité la page d'une chaîne de magasins, d'un parti politique, d'un groupe d’entraide ou d'une autre association", a souligné la cour dans un communiqué.
Pour le juge, et contrairement à ce qu'avançait Facebook, il "s'agit de données personnelles".
Dès lors, Facebook ne devrait les utiliser que si l'internaute l'en a explicitement autorisé, conformément à la loi belge.
"Si l'internaute a un compte Facebook, on peut partir du principe qu'il a donné son consentement, mais si l'internaute n'a pas lui-même de compte Facebook, alors Facebook doit à l'avenir demander expressément son accord et aussi donner les explications nécessaires", a tranché le tribunal.
Le juge a ordonné à Facebook d'arrêter sous 48 heures d'utiliser ces cookies et donc de "tracer et enregistrer l'utilisation d'internet par des personnes qui surfent depuis la Belgique", sous peine d'une astreinte de 250.000 euros par jour en faveur de la CPVP.
Le groupe américain a immédiatement fait part de son intention de faire appel.
Pour le chef mondial de la sécurité de Facebook, Alex Stamos, ces cookies jouent un rôle essentiel dans la protection des ordinateurs et autres smartphones utilisés pour se connecter.
Ces fichiers, qui examinent le comportement du navigateur sur internet afin de déterminer s'il correspond à celui d'un utilisateur normal, permettent d'éviter la création de faux comptes, de réduire le risque qu'un compte soit piraté par quelqu'un d'autre ou encore que le contenu du compte soit volé, avait argué M. Stamos sur son blog avant le jugement.
- Mauvaises nouvelles en Europe -
"Si le tribunal nous interdisait d'utiliser ces cookies +datr+ en Belgique, nous perdrions l'un des meilleurs indices montrant que quelqu'un se connecte de manière légitime. En pratique, cela voudrait dire que nous devrions traiter toutes les demandes venant de Belgique comme à risques et que nous devrions mettre en place toute une série de méthodes de vérification", avait-il expliqué.
Après la décision du tribunal, Facebook a toutefois indiqué qu'il allait oeuvrer pour "minimiser toute entrave à l'accès à Facebook depuis la Belgique".
"Facebook ne pourra plus suivre les non-utilisateurs, et nous en sommes absolument satisfaits. (Cela) démontre que, même en tant que petit pays, nous pouvons compter", a réagi le secrétaire d'Etat belge chargé de la Protection de la vie privée, Bart Tommelein.
Pour Facebook, la situation se complique en Europe où les mauvaises nouvelles se succèdent.
Le numéro un des réseaux sociaux et les autres géants d'internet pourraient en effet être contraints de cesser d'envoyer des données personnelles de citoyens européens vers les Etats-Unis, à la suite du coup fatal porté par la justice européenne au cadre juridique de ces transferts transatlantiques.
Le 6 octobre, la Cour de justice de l'Union européenne (CJUE) a qualifié d'"invalide" le régime qui encadre depuis quinze ans ces transferts de données à des fins commerciales, connu sous le nom de "Safe Harbour".
Cet arrêt place l'UE et les Etats-Unis dans l'obligation de combler rapidement ce vide juridique.
En attendant, la Commission irlandaise chargée de la protection de la vie privée (DPC) a été chargée de plancher sur une éventuelle suspension du transfert aux Etats-Unis des données personnelles des quelque 300 millions d'utilisateurs européens de Facebook.
Vos commentaires