Sąd orzekł, że Facebook złamał obowiązujące w Unii Europejskiej prawo ochrony danych osobowych i prywatności, a także lokalne legislacje w Belgii, poprzez śledzenie internautów odwiedzających strony, na których zainstalowane są wtyczki pozwalające na udostępnianie wybranych treści w serwisie Marka Zuckerberga. Orzeczenie zapadło po trzech latach batalii prawnej, którą prowadziła z Facebookiem Belgijska Komisja Ochrony Prywatności (CPP, odpowiednik polskiego GIODO).
Według sądu "Facebook w niewystarczający sposób informuje nas na temat danych, które o nas gromadzi, w tym na temat rodzajów tych danych, celów ich przetwarzania, a także czasu, przez jaki są przechowywane. Robi to również bez naszej zgody na zbieranie i przechowywanie tych informacji".
Zgodnie z orzeczeniem Facebook został zobligowany do usunięcia wszystkich do tej pory zgromadzonych danych na temat użytkowników oraz osób nieposiadających konta w tym serwisie społecznościowym, zamieszkałych na terenie Belgii.
Jak w wywiadzie dla PAP stwierdził doradca Belgijskiej Komisji Ochrony Prywatności, Brendan Van Alsenoy, metody śledzenia użytkowników stosowane przez Facebooka - tzw. pliki cookies oraz niewidzialne "piksele" umieszczane na zewnętrznych stronach internetowych - mogą być wykorzystywane w całkowicie legalnych celach. "Legalne użycie tych technologii nie powinno jednak powodować erozji prawa jednostki do prywatności i ochrony danych. Europejskie prawo regulujące te kwestie jasno stwierdza, że użycie plików cookies do celów biznesowych wymaga zgody użytkownika. Zgoda taka musi być wyrażona świadomie, a użytkownicy muszą mieć łatwy dostęp do możliwości jej wycofania" - wyjaśnił. "Obecne podejście +dostosuj się albo zrezygnuj z usług+, które często wybierają firmy, w żaden sposób nie koresponduje ani z duchem, ani z literą europejskiego prawa ochrony danych" - dodał Van Alsenoy.
Jego zdaniem nadchodzące wdrożenie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO, ang. GDPR - General Data Protection Act) pomoże użytkownikom w dochodzeniu swoich praw. "Reforma promuje zharmonizowane, europejskie podejście do sprawy ochrony danych osobowych w sieci" - zauważył.
Opinię Brendana Van Alsenoya podziela dr Łukasz Olejnik, konsultant cyberbezpieczeństwa i prywatności oraz badacz afiliowany przy Centrum Polityki Technologii Informacyjnych (ang. Center for Information Technology Policy) Uniwersytetu Princeton. "Zwłaszcza na początkowym etapie funkcjonowania RODO w Europie będzie ryzyko pewnego rodzaju niestabilności, wiele spraw może kończyć się w Europejskim Trybunale Sprawiedliwości" - zauważa. "Sama skuteczność dochodzenia jednak na pewno wzrośnie. Spodziewałbym się częstszych niż do tej pory skarg i zgłoszeń od samych użytkowników. Organy odpowiedzialne za przestrzeganie prawa ochrony danych osobowych będą miały obowiązek takie sprawy badać. Obywatele w Europie otrzymają potężne prawa" - ocenia dr Olejnik.
Jak stwierdził Brendan Van Alsenoy, ostatecznie sąd uznał zarzuty Belgijskiej Komisji Ochrony Prywatności. "Sposób, w jaki Facebook informował osoby niebędące użytkownikami serwisu o śledzeniu ich internetowych nawyków był niewystarczający, podobnie jak metody pozyskiwania ich zgody na śledzenie. Internauci w rzeczywistości nie mieli wyboru w kwestii śledzenia" - podkreślił Van Alsenoy.
"Nieprawidłowe były również mechanizmy działające w stosunku do osób, które zdecydowanie nie udzieliły zgody na śledzenie bądź zrezygnowały z korzystania z serwisu; Facebook systematycznie zbierał dane na temat ich zachowania w internecie nawet po rezygnacji z korzystania z usługi, co znacznie wykracza poza wszystko, czego użytkownicy mogli się po Facebooku spodziewać" - skonstatował Van Alsenoy.
Tymczasem wiceszef działu prawnego Facebooka w regionie EMEA (Europy, Bliskiego Wschodu i Afryki), Richard Allan, wyraził "głębokie rozczarowanie" werdyktem sądu i zapowiedział, że firma będzie odwoływać się od orzeczenia.