La décision, prise par le juge des référés du tribunal néerlandophone de première instance de Bruxelles, s'applique aux internautes non membres du réseau social américain : ces derniers, contrairement à ceux qui ont ouvert un compte, n'ont pas autorisé Facebook à exploiter leurs données. Cet ordre fait suite à une plainte déposée par la Commission de la protection de la vie privée (CPVP), l'équivalent belge de la Cnil française.
Le juge a « ordonné au réseau social Facebook de cesser de tracer et enregistrer l'utilisation d'internet par des personnes qui surfent depuis la Belgique, dans les 48 heures après la communication de cette décision » aux parties, a indiqué le tribunal dans un communiqué. « Si Facebook ignorait cet ordre, il devrait s'acquitter d'une astreinte de 250 000 euros par 24 heures en faveur de la CPVP. »
Le juge belge conteste l'utilisation des cookies par Facebook, ces micro-fichiers qui conservent les données ou habitudes des internautes et continuent de les pister même lorsqu'ils ont quitté certains sites Internet. « Facebook place des cookies qui retiennent qu'un internaute a visité une page Facebook, par exemple celle d'un ami, mais aussi qu'il a visité la page d'une chaîne de magasins, d'un parti politique, d'un groupe d'entraide ou d'une autre association », explique le tribunal. « Ainsi, ils conservent des cookies sur les intérêts éventuels et les préférences des internautes. Ces cookies continuent d'exister pendant deux ans et Facebook peut les consulter à chaque fois qu'un internaute arrive sur une page Facebook ou sur la page d'un site où il peut liker ou recommander (le contenu) à d'autres utilisateurs de Facebook. »
« Si l'internaute a un compte Facebook, on peut partir du principe qu'il a donné son consentement, mais si l'internaute n'a pas lui-même de compte Facebook, alors Facebook doit à l'avenir demander expressément son accord et aussi donner les explications nécessaires » conclut le tribunal dans sa décision.
Sans grande surprise, le géant américain a aussitôt prévu de contre-attaquer : « Nous allons faire appel de cette décision et nous œuvrons pour minimiser toute entrave à l'accès à Facebook depuis la Belgique », a réagi dans un communiqué un porte-parole. « Nous avons utilisé les cookies depuis plus de cinq ans pour que Facebook reste sûr pour plus de 1,5 milliard de personnes à travers le monde » a-t-il ajouté.
Selon Facebook, ces cookies, qui examinent le comportement du navigateur internet afin de déterminer s'il correspond à celui d'un utilisateur normal, permettent d'éviter la création de faux comptes, de réduire le risque qu'un compte soit piraté par quelqu'un d'autre ou encore, que le contenu du compte soit volé.
« Si le tribunal nous interdit d'utiliser ces cookies +datr+ en Belgique, nous perdrions l'un des meilleurs indices montrant que quelqu'un se connecte de manière légitime. En pratique, cela voudrait dire que nous devrions traiter toutes les demandes venant de Belgique comme à risques et que nous devrions mettre en place toute une série de méthodes de vérification », avait affirmé sur son blog, avant le jugement, le chef mondial de la sécurité de Facebook, Alex Stamos.
