Le bras de fer a commencé. Facebook devra arrêter de traiter et tracer les habitudes de navigation des personnes qui surfent sur internet en Belgique, a décidé lundi le tribunal civil de Bruxelles siégeant en référé. Le réseau social a reçu 48 heures pour y remédier et devra payer 250.000 EUR par jour à la Commission belge de protection de la vie privée (CPVP) dans le cas où il ignore ce jugement.
L’affaire est d’importance : l’appel ne sera pas suspensif car il s’agit d’une procédure en référé et sera appliqué quoi qu’il en soit. Ce qui veut dire, encore, que chaque commission de la vie privée de chaque pays de l’Union européenne pourra saisir son tribunal de première instance et entamer une procédure similaire. Une première !
Le réseau social a immédiatement réagit en précisant qu’il fera appel à la décision.«Nous utilisons les datr-cookie depuis plus de cinq ans pour rendre Facebook plus sûr pour les 1,5 milliard d’utilisateurs de par le monde. Nous irons en appel de cette décision et sommes occupés à limiter au maximum les perturbations possibles pour accéder à Facebook en Belgique», a indiqué l’entreprise dans une courte réaction à l’issue du jugement rendu lundi par le tribunal civil de Bruxelles.
«Le fait que Facebook doive arrêter de traiter et tracer les habitudes de navigation des non-utilisateurs Facebook en Belgique démontre que, même en tant que petit pays, nous pouvons compter», a fait savoir le secrétaire d’Etat à la Protection de la vie privée Bart Tommelein (Open VLD). La décision rendue lundi par le tribunal civil de Bruxelles prouve, selon le ministre, que la loi pour la protection de la vie privée n’est pas qu’un bout de papier.
«Facebook ne pourra plus suivre les non-utilisateurs, et nous en sommes absolument satisfaits», ajoute-t-il. Un troisième élément positif pour Bart Tommelein est que le tribunal, en se prononçant, s’est déclaré compétent. «Facebook avait soutenu auparavant que la justice belge n’était pas compétente dans cette affaire, mais cet argument n’a pas été retenu.» L’entreprise avait avancé que seule l’autorité de surveillance de l’Etat où est situé l’établissement qui s’occupe du traitement des données récoltées était compétente, en l’occurrence la commission de protection de la vie privée irlandaise.
En mai, la Commission de la protection de la vie privée belge avait menacé Facebook de poursuites et lui avait demandé de renoncer à l’utilisation sans consentement de certains cookies et d’outils comme le Facebook Connect, qui permet de suivre et d’identifier les internautes en dehors du réseau social.
Facebook avait alors rétorqué que le rapport sur lequel s’appuyait la commission était erroné. Après la décision de la justice belge, l’entreprise a précisé dans son communiqué qu’elle utilisait le cookie Datr «depuis plus de cinq ans», et ce «afin que Facebook reste sécurisé pour 1,5 milliard de personnes à travers le monde.»
Le 13 octobre dernier, le responsable de la sécurité de Facebook, Alex Stamos, avait expliqué dans un billet publié sur le réseau social que ce cookie servait à «différencier les visites légitimes sur notre site des visites illégitimes.» En clair : de distinguer les internautes des «robots» qui parcourent la Toile. Le but de ce cookie serait donc, selon lui, d’ éviter la création de faux comptes», de «protéger le vol de contenu des internautes» et d’«empêcher les attaques par déni de service.»