Un tribunal de Bélgica le ordenó a Facebook que deje de usar el código de seguimiento para seguir y registrar el uso de Internet de las personas que navegan en Bélgica, hasta que cumpla con las leyes de privacidad del país.

¿Cuál es el problema?

Según el organismo de control de la privacidad de Bélgica, la Comisión Belga para la Protección de la Privacidad (CPP), Facebook colocó un código de seguimiento en forma de "cookies" en sitios web de terceros. Esto significaría que las acciones de Facebook no cumplieron con las leyes de privacidad de Bélgica porque:

  • Rastreaba a las personas sin consentimiento.
  • Rastreó a personas que no eran usuarios de Facebook.
  • (Presuntamente) almacenó los datos personales rastreados que obtuvo ilegalmente en primer lugar.

¿Y ahora qué?

Si Facebook no cumple con el CPP de Bélgica, podría enfrentar multas de £221,000 por día.

Estándar en la industria

Se informa que Facebook ha expresado su decepción por el veredicto y ha declarado que simplemente está utilizando las mismas cookies y píxeles estándar de la industria que otras empresas de la UE utilizan para ayudarlas a hacer crecer su negocio.

Pasando Ahora

Este último caso parece ser la última ronda de una disputa en curso de larga duración entre el gigante de las redes sociales y el CPP. Por ejemplo, en noviembre de 2015, el CPP ganó un caso contra Facebook relacionado con el seguimiento de personas con una 'cookie de datos' cuando visitaban páginas del sitio y hacían clic en Me gusta o Compartir, incluso si nunca se habían registrado para una cuenta. o si lo habían hecho pero ni siquiera habían iniciado sesión.

Facebook pudo apelar y ganar la anulación del veredicto porque se consideró que los tribunales belgas no tenían jurisdicción internacional sobre Facebook Irlanda, es decir, porque los datos recopilados por las cookies se almacenaron en servidores en Dublín, la base europea de las operaciones de Facebook.

El CPP luego indicó que intentaría apelar contra la apelación exitosa de Facebook a través de la corte de casación de Bélgica, usando un caso de Yahoo como ejemplo. Con Yahoo, por ejemplo, se dictaminó en 2015 que fallar en contra de Yahoo no tendría que significar una intervención fuera de Bélgica y que, dado que Yahoo participó activamente en la vida económica de Bélgica usando el nombre de dominio .be o mostrando anuncios basándose en la ubicación de los usuarios, por ejemplo, en Bélgica, se sometió voluntariamente a la ley belga.

¿Qué significa esto para tu negocio?

Esta historia tiene aspectos comerciales, legales y políticos. Las cookies pueden proporcionar información y funciones útiles para las empresas, por ejemplo, ayudar a personalizar las experiencias de navegación de los usuarios y recopilar información sobre los usuarios del sitio web de la empresa, generalmente con un registro inicial de consentimiento por parte de los usuarios de un sitio web.

Con este caso de Facebook, como usuarios de la web, podemos sentirnos incómodos de que empresas de confianza puedan estar rastreando a todos los visitantes sin consentimiento. Este tipo de historia nos recuerda a todos la importancia de la privacidad y la seguridad, y vale la pena recordar que las cookies enviadas a través de la web sin encriptación, es decir, si el sitio web no tiene HTTPS delante del dominio, podría ser un riesgo de seguridad porque son legible por cualquier persona en una red y podría contener datos confidenciales, por ejemplo, detalles de la tarjeta de crédito, dirección de correo electrónico y más. Google, por ejemplo, acaba de anunciar que, a partir de julio, Chrome etiquetará los sitios web sin HTTPS como "No seguros" para intentar combatir este tipo de riesgo.

El aspecto legal de este caso se relaciona con qué país tiene jurisdicción sobre las acciones de una empresa cuyos servicios se utilizan en ese país, pero la sede y el almacenamiento de datos están en otro país. Este es otro argumento legal de larga data, por ejemplo, las exenciones fiscales de Apple en Irlanda.

Muchos ven a la UE ya personas como el comisionado de competencia de la UE, y medidas como una mayor regulación e impuestos son útiles para frenar algunos de los comportamientos más sospechosos de las grandes empresas de Internet de EE. UU. en Europa.

La introducción del RGPD también debería brindar una mayor protección a los ciudadanos de la UE en términos de privacidad y seguridad en línea. El Reino Unido pronto dejará de ser miembro de la UE, pero tendrá su propio proyecto de ley similar agregado a la ley del Reino Unido, pero esto podría producir más áreas grises legales.

Claramente, también hay una dimensión política en esta historia, ya que Bélgica busca hacer que una poderosa empresa extranjera rinda cuentas, y no sería la primera vez que un país de la UE intenta hacer esto.