Suite à une erreur de masquage, le Service Public Fédérale Finances a par mégarde partagé des déclarations d’impôts de citoyens, dans lesquelles les données étaient encore bien lisibles.
Le SPF voulait via Surveymonkey obtenir un feedback sur la présentation de la déclaration fiscale. Quiconque cliquait sur le lien, pouvait découvrir quelques modèles au format PDF et donner son avis sur leur clarté. Les déclarations étaient réelles, mais le SMP pensait en avoir supprimé les noms des contribuables.
Telle était du moins l’intention, car dans la pratique, la case de texte était simplement marquée de noir, ce qui signifie que quiconque copiait cette case et collait le texte ailleurs, voyait s’afficher les adresses de deux ménages.
Il n’est question ici que de quatre personnes, à savoir un couple francophone et un autre néerlandophone, dont les données fiscales ont été dévoilées. Le tweet est demeuré environ trois heures et demie en ligne et n’en a été retiré qu’après intervention de quelques utilisateurs de Twitter. L’enquête se trouve du reste encore en ligne, mais les déclarations d’impôts ont, elles, été entre-temps enlevées.
Francis Adyns, le porte-parole du SPF Finances, confirme à Data News qu’il s’agit de véritables déclarations fiscales. Au moment d’écrire ces lignes, les personnes concernées n’ont pas encore été informées du problème, parce que le SPF veut d’abord être certain de leur identité. L’Autorité pour la Protection des Données sera également avertie dans les 72 heures, ce qui est rendu obligatoire par le GDPR.
Il est bizarre que pour une enquête, le SPF utilise de véritables données, qui ont donc pu être vues par des collaborateurs n’ayant rien à voir avec le traitement des déclarations fiscales. Mais le SPF ne l’envisage pas sous cet angle. “Pourquoi pas si elles sont rendues suffisamment anonymes, mais pour le futur, nous allons y réfléchir”, conclut Adyns.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici