Ein belgisches Gericht entschied gestern (fr), dass Facebook das Surfverhalten von denjenigen Internetnutzer_innen nicht verfolgen darf, die nicht Mitglieder des sozialen Netzwerks sind. Reagiert Facebook auf das Urteil nicht innerhalb von 48 Stunden, muss es eine Strafe von 250.000 Euro pro Tag zahlen.
Gegenstand der Auseinandersetzung ist das Identitäts-Cookie „datr“, das Facebook im Browser der Nutzer_innen speichert um Informationen über deren Surfverhalten zu sammeln. Die belgische Datenschutzbehörde CPVP (Commission de Protection de la Vie Privée), von der die Klage ausging, wirft Facebook einerseits vor, das Cookie auch bei Nicht-Mitgliedern zu speichern, die lediglich die Facebook-Webseite besuchen – und andererseits, dass das Cookie auch nach der Deaktivierung eines Facebook-Kontos noch zwei Jahre auf dem Computer bleibe.
Der Sicherheitschef von Facebook, Alex Stamos, wies die Vorwürfe Mitte Oktober zurück. Das „datr“ Cookie sorge für mehr Sicherheit, da durch seinen Einsatz falsche Profile herausgefiltert und Cyber-Attacken verhindert werden können.
For example, if the datr cookie demonstrates that a browser has been visiting hundreds of sites in the last five minutes, that’s a pretty good indication we are dealing with a computer-controlled device (a bot). On the flip side, consistent use over several days usually indicates that a browser is legitimate and should be able to access Facebook normally.
Facebook habe bereits angekündigt, Berufung einzulegen, schreibt Kieren McCarthy. Neben Sicherheitsgründen heißt es vonseiten des sozialen Netzwerks, dass die durch das Cookie gesammelten Daten nicht einzelnen Personen zugeschrieben werden und auch nicht mit ihnen in Verbindung gebracht werden können.