Facebook, obligata sa inceteze urmarirea belgienilor
Facebook a fost obligată, la 9 noiembrie 2015, de către o instanță din Belgia să înceteze profilarea prin cookie-uri și social plug-ins, a cetățenilor belgieni care nu sunt utilizatori ai acestei rețele, sub sancțiunea unei amenzi usturătoare de 250.000 Euro pe zi.
ÎNCĂLCAREA LEGII. “Instanța belgiană a reținut că Facebook, mai exact Facebook Inc., Facebook Ireland Limited și Facebook Belgium SPRL, încalcă legea prin întinderea profilării practicate cu privire la persoanele care nu sunt utilizatori ai rețelei sociale, indiferent de scopul în care ar fi prelucrate aceste date”, analizează decizia avocatul Andreea Lisievici, managing associate la Țuca Zbârcea și Asociații în Revista Română de Dreptul Afacerilor nr. 12/2015. Potrivit avocatului, judecătorii belgieni au precizat că “Facebook nu poate invoca niciunul din posibilele temeiuri legale pentru prelucrarea prin cookie-uri și social plug-ins a datelor personale ale persoanelor care nu au cont Facebook, întrucât nu a fost obținut consimțământul, nu există contract cu persoanele care nu au cont Facebook, nu există obligație legală de a prelucra aceste date, iar interesul Facebook de a asigura securitatea rețelei nu trece testul proporționalității în comparație cu dreptul fundamental la viață privată a persoanelor care nu au cont Facebook”.
PRECEDENT. Potrivit realizatoarei rubricii “Monitorul datelor cu caracter personal” din Revista Română de Dreptul Afacerilor, “instanța belgiană, care s-a considerat competentă să se pronunțe asupra litigiului, citând precedentul Google Spain, a mai stabilit că prelucrarea datelor persoanelor care nu au cont Facebook nu este legală, întrucât prelucrarea are loc înainte ca persoanele să se poată informa complet cu privire la serviciile Facebook, și chiar împotriva faptului că refuză aceste servicii.”
ORDONANȚĂ. Anterior acestei decizii a instanței, Facebook nu urmase recomandările autorității de supraveghere din Belgia, care solicitase companiei asigurarea unei transparențe mai ridicate în ce privește folosirea cookie-urilor și a stopa practica profilării extinse a utilizatorilor și chiar non-utilizatorilor prin cookie-uri (datr) și social plug-ins. Mai mult, după cum spune av. Andreea Lisievici, “autoritatea menționase faptul că neimplementarea solicitărilor va fi considerată o încălcare a legii belgiene, astfel că autoritatea belgiană de supraveghere a inițiat o ordonanță președințială prin care a solicitat întreruperea imediată a încălcării legii de către Facebook.”
APĂRAREA. Prezentând cazul din Belgia în Revista Română de Dreptul Afacerilor nr. 12/2015, avocatul amintit arată că “Facebook a declarat că va ataca decizia, însă acest lucru nu atrage suspendarea automată a executării deciziei”. Andreea Lisievici mai spune în articol că Facebook nu dăduse curs solicitărilor autorității belgiene, “mai ales pe fondul respingerii competenței autorităților din alte state decât Irlanda de a-i reglementa activitatea în Uniunea Europeană.” Un alt punct al apărării Facebook, invocat și în instanță, a fost acela că motivul pentru prelucrarea cookie-ului de tracking datr a fost nevoia de a asigura securitatea. Referitor la acesta, în analiza din revista editată de compania Wolters Kluwer România sunt reliefate precizările că judecătorilor belgieni „până și un «neinițiat în internet» înțelege că prelucrarea sistematică a cookie-ului datr în sine este insuficientă pentru a combate atacurile menționate de Facebook, deoarece infractorii pot foarte simplu să ocolească acest cookie prin software care blochează instalarea cookie-urilor”.
DREPTURI FUNDAMENTALE. Av. Andreea Lisievici mai evidențiază, în articol, și argumentele instanței belgiene privind urgența măsurii luate, aceasta fiind faptul că încălcarea legii privește drepturi fundamentale, care sunt întotdeauna urgente. “Încălcarea nu privește drepturile unei singure persoane ci drepturile unui grup imens, și în plus datele prelucrate pot avea caracter sensibil și instanța a constatat că IP-ul și identificatorul unic stocat de Facebook pe terminalul utilizatorilor sunt date cu caracter personal, contrar apărării Facebook că acestea ar identifica doar terminalul”, se mai spune în analiza din Revista Română de Dreptul Afacerilor nr. 12/2015.
