Quand le SPF Finances viole la vie privée

Quand le SPF Finances viole la vie privée
Belga

Vous avez envie d’accéder à Fisconet Plus, le site internet du SPF Finances qui compile la législation et les actualités relatives à la fiscalité ? Plutôt que créer sa propre procédure d’identification, ce service public se repose, comme l’avait dénoncé Le Soir en avril 2018, sur Microsoft : seuls les détenteurs d’un compte Microsoft peuvent accéder aux textes légaux et codes fiscaux actualisés.

Une anomalie dont s’est saisie l’Autorité de Protection des Données (anciennement Commission de la Vie privée). Dans un avis de 10 pages rendu le 6 février et dont Le Soir a pris connaissance, l’Autorité reconnaît que « l’imposition, par des autorités publiques, de l’utilisation d’un compte Microsoft pour accéder à une application qui ne met à disposition que des informations publiques et pas des données personnelles est contraire au RGPD (Règlement général sur la protection des données, NDLR) ». Tant il est vrai, poursuit le gendarme de la vie privée, que « les services publics doivent toujours garantir le libre accès aux sources officielles de législation, et ce sans y associer la moindre condition qui constitue une ingérence dans la vie privée ».

Des changements à prévoir

« Par cette privatisation, le SPF Finances perd le contrôle sur l’accès à sa base de données, laissant la multinationale déterminer tous les paramètres de cet accès », s’était agacé, au printemps 2018, le député Marco Van Hees (PTB). Il dénonçait également le dédain du SPF pour ses propres informaticiens au profit de sous-traitants, le coût caché pour les pouvoirs publics (qui ont dû acheter des licences auprès de Microsoft), la légèreté avec laquelle sont traitées les données des utilisateurs, l’ignorance des alternatives Open Source.

Le SPF Finances, qui n’a toujours pas revu la procédure d’accès à Fisconet Plus, devra néanmoins, si on en croit l’avertissement de l’Autorité de Protection des Données, revoir sa copie s’il ne veut pas que le ton monte : « Cette recommandation, écrit l’Autorité en conclusion de l’avis rendu le 6 février, s’applique sans préjudice des moyens que l’Autorité peut mettre en place si une autorité publique déterminée et/ou un sous-traitant persiste(nt) à ne pas respecter le RGPD. »

 
 
À la Une du Soir.be
À découvrir sur Le Soir +
 

Vos réactions

Règles de bonne conduite / Un commentaire abusif? Alertez-nous