¿No tienes cuenta en Facebook y piensas que estás a salvo del seguimiento que hace la red social a sus usuarios? Si no has tomado las precauciones adecuadas, lo más probable es que Facebook sepa igualmente qué webs visitas y tus hábitos de navegación, independientemente de que estés registrado o no en la red social.
Tras una investigación conjunta entre varios países, la Commission Nationale de l’Informatique et des Libertés (CNIL), el organismo de protección de datos francés, ha dado tres meses a Facebook para dejar de recopilar información de los internautas que no son usuarios suyos. De lo contrario, la red social podría enfrentarse a importantes sanciones en el país galo.
El CNIL lo explica así en el comunicado oficial:
Facebook recopila, sin información previa, datos relativos a la navegación de usuarios de Internet que no tienen una cuenta de Facebook. De hecho, la compañía no informa a los usuarios de internet de que instala una cookie en su dispositivo cuando visitan una página pública de Facebook (por ejemplo, la de un evento público o la de un amigo). Esta cookie transmite información a Facebook relativa a las páginas web de terceros que ofrecen plugins de Facebook (como el botón "me gusta") y que son visitadas por los usuarios
Además, el organismo francés a cargo de la protección de datos denuncia otras infracciones que comete, según ellos, la red social, y que también tendrán que ser solucionadas en el mismo plazo: recoge datos sensibles (religión, orientación sexual, etc.) sin permiso de los propietarios de las cuentas, instala cookies sin avisar, no permite que los usuarios puedan rechazar la publicidad personalizada y transmiten la información a los servidores de la compañía en Estados Unidos, algo que no pueden hacer desde que se ha anulado el pacto del Safe Harbor.
La cookie datr
Una de las principales quejas del CNIL es que Facebook registra la navegación de todos los internautas, tanto usuarios como no usuarios, siempre que hayan visitado aunque sea de pasada una página de Facebook. Facebook se pronunciaba hace unos meses al respecto: "nuestras prácticas no consisten en dejar cookies en los navegadores de la gente que visita sitios con plugins sociales y que nunca han visitado Facebook.com para registrar una cuenta". Pero la cosa cambia si son usuarios que, pese a no estar registrados, sí han visitado en alguna ocasión la plataforma.
No es la primera vez que un organismo europeo lleva a Facebook ante los tribunales por algo similar. A finales de 2015, un tribunal belga ordenó a Facebook lo mismo que pide ahora el CNIL o de lo contrario pagar una multa de 250.000 euros al día si no dejaban de usar la cookie datr, que permanece durante dos años en el equipo de cualquiera que visita Facebook.
Facebook apeló, asegurando que utilizaban dicha cookie por motivos de seguridad: con ella, explican, son capaces de verificar que un usuario es válido o si es un spammer, por ejemplo. Además, se defienden asegurando que la cookie se asocia a un ordenador y no a una persona. ¿Por qué recogen entonces información de la navegación con dicha cookie? Para "recopilar información estadística del comportamiento de un navegador en sitios con plugins" que les ayuden a "distinguir patrones que parezcan de un atacante de patrones que parezcan de una persona real". Aseguran que tan sólo guardan los datos durante 10 días.
En el caso de Bélgica, Facebook terminó cediendo y eliminó el seguimiento con la cookie datr... bloqueando por completo el acceso de usuarios no registrados a Facebook. En Francia, todavía está por ver. De momento, desde la red social aseguran que su objetivo es "proteger la privacidad de la gente que usa Facebook" y que trabajará con el CNIL para "dar respuesta a sus preocupaciones".
Imagen | Spencer E Holwaway
Más información | CNIL
Ver 3 comentarios