Quiconque souhaite consulter FisconetPlus, un site web du SPF Finances, ne doit plus indiquer un compte Microsoft. L’Autorité de protection des données a en effet de nouveau tapé sur les doigts dudit SPF.
FisconetPlus est une banque de données contenant la réglementation fiscale du SPF Finances. Elle tourne depuis 2018 sur un Sharepoint de Microsoft dans le G-Cloud. Voilà pourquoi les utilisateurs doivent s’y connecter avec un compte de Microsoft. L’année dernière déjà, l’Autorité de protection des données (APD) avait signalé que cela allait à l’encontre du GDPR.
Mais cet avertissement n’a pas été suivi d’effet. L’APD impose donc à présent une mesure provisoire qui oblige le service public à y renoncer. Cette mesure s’applique pendant trois mois, mais peut encore être prolongée d’une même période. Entre-temps, le dossier sera examiné dans le détail par l’APD.
“D’une instance publique, on attend une fonction d’exemplarité dans le domaine de la protection des données. La cession de données personnelles ne peut conditionner l’accès à l’information publique. Nous invitons toutes les instances publiques à vérifier si elles ne commettent pas la même erreur”, explique David Stevens, président de l’APD, dans un communiqué.
Update 05/06/2020
Le SPF Finances informe Data News que suite aux remarques de l’Autorité de protection des données, il avait, conjointement avec Microsoft, mis en oeuvre début 2017 un système pour créer un compte Microsoft anonyme, par lequel ni le SPF ni Microsoft ne connaissent l’utilisateur. Un choix s’imposa à l’époque entre deux connexions possibles.
En même temps, le SPF avait promis à l’APD de réécrire Fisconetplus sur une plate-forme hébergée dans une infrastructure propre et intégrée à MyMinfin. Cette application est passée en production en janvier 2020, ce qui fait qu’il y avait trois façons de consulter la base de données.
Suite à la décision prise par l’APD, les deux premières méthodes sont interrompues depuis vendredi dernier. La troisième offre le même accès, mais n’autorise pas de personnalisation ou de notifications, ce qui, selon le SPF Finances, est apprécié par beaucoup d’utilisateurs.