Le PTB demande que le SPF Finances arrête de se soumettre à Microsoft et protège la vie privée
Le député fédéral Marco Van Hees (PTB) estime que le SPF Finances doit reprendre les clés de sa base de données fiscales FisconetPlus. Celle-ci est en effet entre les mains de la multinationale Microsoft, qui abuse de cette situation, comme l'indique l'Autorité de protection des données. « Le recours à la sous-traitance privée a conduit à une soumission aveugle à une multinationale imposant la violation de la vie privée pour ses propres intérêts », dénonce Marco Van Hees.
Début 2018, Marco Van Hees entreprend, comme il le fait depuis des années, de consulter FisconetPlus, la base de données de législation fiscale du SPF Finances. Il constate alors qu'il est désormais impossible d'y accéder sans avoir préalablement ouvert un compte auprès de Microsoft. Dans un premier temps, le site mentionnait même l'obligation d'avoir une adresse de la multinationale américaine : « Vous devrez saisir une adresse e-mail Microsoft. »
Le 28 mars 2018, le parlementaire interroge l'ancien ministre des Finances Johan Van Overtveldt (N-VA) en commission Finances de la Chambre. Celui-ci répond que l'obligation de saisir une adresse e-mail Microsoft pour s'inscrire serait le fruit d'une formulation maladroite et que « la page d'accueil actuelle, qui pouvait porter à confusion, est en cours de réécriture dans ce sens. »
Par contre, il justifie totalement l'obligation d'ouvrir un compte (quelle que soit l'adresse e-mail utilisée pour le faire) auprès de Microsoft pour pouvoir accéder à FisconetPlus : « L'accès à cette plate-forme nécessite la création d'un compte. Microsoft interdit les accès anonymes à sa plate-forme. La création d'un compte est facile et gratuite. » Et le ministre ajoute : « L'obligation de création d'un compte est légale »
Un espionnage des utilisateurs à des fins commerciales
Non, ce n'est pas légal, tranche aujourd'hui l'Autorité de protection des données (l'ancienne Commission de protection de la vie privée). Dans sa recommandation 01/2019 du 2 février 2019, l'Autorité analyse en détail la procédure FisconetPlus en la confrontant aux règles de respect de la vie privée.
Elle signale que « si l'application proposée concerne uniquement la mise à disposition d'informations publiques qui ne contiennent pas de données à caractère personnel (comme une base de données reprenant la législation), l'exigence de la création d'un compte pour accéder à ces information, impliquant le traitement de données à caractère personnel, est contraire aux principes de protection des données dès la conception et de protection des données par défaut définis dans le RGPD. »
L'Autorité constate ainsi que, par défaut, la multinationale applique ce paramètre qui démontre un espionnage des utilisateurs : « Pour afficher des publicités mieux adaptées à vos centres d'intérêts, nous utiliserons vos données de navigation, de recherche et d'autres activités en ligne associées à votre compte Microsoft. Les annonces seront peut-être moins pertinentes si vous désactivez ce paramètre. »
Au terme de dix pages d'analyse, la conclusion de l'Autorité de protection des données est claire : « L'imposition, par des autorités publiques, de l'utilisation d'un compte Microsoft pour accéder à une application qui ne met à dispositions que des informations publiques et pas des données à caractère personnel est contraire au RGPD. »
L'Autorité ajoute : « Les services publics doivent toujours garantir le libre accès aux sources officielles de législation, et ce sans y associer la moindre condition qui constitue une ingérence dans la vie privée et/ou implique des risques pour les droits et libertés des personnes concernées. »
« Les dérives d'un recours grandissant des services publics à la sous-traitance privée »
Pour Marco Van Hees, « cette situation montre les dérives d'un recours grandissant des services publics à la sous-traitance privée. Dans le cas présent, cette politique a conduit à une soumission aveugle à une multinationale imposant la violation de la vie privée pour ses propres intérêts. »
Le député estime en tout cas que le SPF Finances doit le plus vite possible respecter cette recommandation de l'Autorité de protection des données en retirant toute procédure d'inscription à un compte Microsoft pour les futurs utilisateurs et en supprimant les comptes Microsoft pour ceux qui sont déjà inscrits. Marco Van Hees interpellera le nouveau ministre des Finances, Alexander De Croo, pour qu'il agisse en ce sens.