Framavox
April 12th, 2018 11:29

Recours auprès de la commission vie privée

H
HgO Public Seen by 47

D'après le SPF Finances :

De plus, la protection des données à caractère personnel est assurée par la déclaration de confidentialité de Microsoft ainsi que par l’application de la réglementation nationale et européenne. Les données et les serveurs se trouvent en Europe.

En cas de problème, vous pouvez saisir la Commission de la protection de la vie privée. Le service Privacy du Département encadre la consultation des données à caractère personnel de manière stricte par une procédure et par un examen de la proportionnalité que ce soit pour un utilisateur
interne ou un utilisateur externe.

[…]

Le compte technique créé auprès de Microsoft n’est en rien utilisé par le SPF pour créer une potentielle relation avec une personne physique ou morale et ces éléments constitutifs en restent inconnus pour le SPF;

Et aussi :

Nous comprenons toutefois parfaitement vos craintes. Tous les contrats conclus par le SPF Finances dans le secteur des TIC exigent évidemment le respect du droit à la vie privée et, plus largement, des réglementations en vigueur concernant la protection des données à caractère personnel.

Recours auprès de la Commission vie privée

D'après ce document (pièce-jointe), en page 21 il est dit :

Recours en cas de difficulté à faire respecter ses droits

*Auprès de la Commission vie privée *

En cas de difficultés rencontrées dans l'exercice des droits consacrés par la loi ou en cas de non-respect d'obligations découlant de la loi, la personne concernée peut adresser une plainte à la Commission vie privée. Cette Commission intervient pour amener le responsable du traitement à respecter les obligations que lui impose la loi. Elle s'efforce de résoudre les litiges à l'amiable. En cas d'insuccès, la Commission vie privée émet un avis sur le caractère fondé de la plainte.

Si elle constate une infraction, elle la dénonce au procureur du Roi. Le président de la Commission vie privée peut aussi soumettre au tribunal de première instance tout litige concernant l'application de la loi vie privée.

Question

La question est donc de savoir comment on formule la plainte... Des idées ?

Thierry Fenasse

Thierry Fenasse April 12th, 2018 14:42

C'est un simple jet de ce qui me passe par la tête ...

Microsoft® n'est pas une association sans but lucratif.
Microsoft® n'est pas une fondation d'intérêt général.
Microsoft® est une multinationale à finalité lucrative.

Aucun business modèle ne se repose sur la gratuité au sens «stricte» du terme. C'est un mensonge et pour une multinationale de l'ampleur de Microsfot® il est légitime de chercher l'intérêt rencontré par cette entreprise.

Dés lors, imposer aux citoyens de s’enregistrer auprès d'un service à finalité commercial, fut-il soi-disant gratuit est une forme de vente forcée des données et méta données de chaque visiteur d'un service de documentation qui est censé être publique et libre d'accès.

Le SPF et les services fédéraux se reposant sur ce genre de pratique sont tout simplement des receleurs de données et de méta données de toute personne contrainte à s'enregistrer auprès des services « cloud » de ces entreprises.

H

HgO April 12th, 2018 17:59

Ok pour la partie « Microsoft est connue pour nous espionner et son business model est la revente de données personnelles ». Pour la vente forcée, je suis d'accord avec toi, mais cela ne relève pas de la Commission vie privée :/

Je rajoute les commentaires donnés sur Mastodon par Tuxicoman :

On impose le consentement de l'utilisateur à un service US commercial pour prendre connaissance de la loi de son pays.

Et dans les conditions de microsoft il faut donner ses données perso hors de la reglementation EU...

Et l'avis de la CNIL sur le courrier de l'etat qui conseille de donner de fausses infos pour s'inscrire a un service sera intéressant .

Renaud Van Eeckhout

Renaud Van Eeckhout April 20th, 2018 09:45

J'avais envoyé un email à la Commission Vie Privée, leur demandant comment il fallait faire pour la saisir, et j'ai précisé que c'était au sujet de Fisconet (sans plus de détails, que je laissais pour la plainte proprement dite).

Mais visiblement, ils n'ont pas besoin de plus que ça, cfr pièce jointe ^

Renaud Van Eeckhout

Renaud Van Eeckhout June 29th, 2018 18:02

Réponse reçue après rappel de la Commission Vie Privée (désormais Autorité de Protection des données - APD) qui semble donc complètement débordée :

Monsieur,
Je fais suite à votre mail du 22 juin 2018.

Je peux vous communiquer que l’APD a envoyé à ce sujet au SPF Finance une lettre (28 mars et 20 avril) et également, le 7 juin 2018, une lettre recommandée.

Notre service a finalement reçu une réponse du SPF finance le 15 juin 2018 et a rédigé le 19 juin un projet de conclusion.

Une enquête technique a été demandée pour contrôler le contenu du traitement et ainsi nourrir le projet de conclusion juridique. Faute de disponibilité de moyens et personnel et à défaut d’une législation qui encadre notre travail d’enquête en conformité avec le Règlement Européen de protection de données, cette enquête additionnelle ne pourra commencer en juillet.

Je vous remercie de votre compréhension.

Bien à vous

Pas clair la dernière phrase, "ne pourra commencer qu'en juillet", j'imagine.

Renaud Van Eeckhout

Renaud Van Eeckhout February 25th, 2019 11:15

Salut !

Il y a du nouveau, et c'est de la bonne nouvelle : l'APD vient de me transmettre la recommendation qu'elle a émise sur Fisconet.

Je copie ici le début de la conclusion, le reste du document est du même acabit, en plus détaillé évidemment :

Vu ce qui précède, l'Autorité formule les recommendations suivantes :

En tant que responsable du traitement, l'autorité publique doit toujours garantir que l'accès à une application n'est pas subordonné à la divulgation de ses données à caractère personnel lorsque cette application met à disposition uniquement des informations publiques et pas des données à caractère personnel.

Concrètement, l'imposition, par des autorités publiques, de l'utilisation d'un compte Microsoft pour accéder à une application qui ne met à disposition que des informations publiques et pas des données à caractère personnel est contraire au RGPD.

Thierry Fenasse

Thierry Fenasse February 25th, 2019 13:25

Merci pour le suivi que tu fais !

Je ne l'ai pas retrouvée sur le site web de l'APD … j'ai un peu l'impression que leur mutation de commission vie privée en autorité de protection des données a comme résultat que les publications sur leur site de suivent pas.

Mais en tout cas merci de nous en avoir fait part ! :kiss:

H

HgO February 25th, 2019 15:52

Je ne l'ai pas retrouvée sur le site web de l'APD

Je ne sais pas pour l'APD, mais la CADA ils mettent souvent le document en ligne un ou deux jours plus tard. Donc je dirais que c'est le fonctionnement « normal » des administrations :p

Renaud Van Eeckhout

Renaud Van Eeckhout February 25th, 2019 15:57

Non je ne l'ai pas retrouvée non plus (donc peut-être que j'ai inventé ce document de toute pièce :sunglasses: ).

Ici le document date du 6 février, date pour laquelle des avis ont été publiés, mais aucune recommendation depuis un an. Je n'ai pas l'impression que c'est de la mauvaise volonté de leur part mais qu'ils doivent être débordés... :/

Et merci à vous surtout !

Renaud Van Eeckhout

Renaud Van Eeckhout June 5th, 2020 12:16

Bonne nouvelle du côté de l'APD (qui s'appellait encore Commission vie privée à la création de ce thread :D ), même si ce n'est qu'une mesure provisoire.

Désormais, toute personne qui recherchera des informations sur le portail Fisconetplus du SPF Finances pour compléter sa déclaration fiscale ne devra plus utiliser son compte Microsoft. Tel est le résultat d'une mesure provisoire imposée par l'APD au SPF. L’APD a en effet ordonné au SPF de suspendre l’accès à son application Fisconetplus au travers d’un compte Microsoft. David Stevens, Président de l’APD : «L’APD est prête à montrer ses dents. On attend d’une autorité publique qu’elle joue un rôle exemplaire en matière de protection des données. La divulgation de données personnelles ne peut pas être une condition pour accéder à de l’information publique. Nous encourageons toutes les autorités publiques à vérifier qu’elles ne recourent pas à une pratique similaire. »

https://www.autoriteprotectiondonnees.be/news/divulguer-des-donnees-ne-peut-pas-etre-une-condition-pour-acceder-a-l-information-fiscale

(publié sur le compte FiscoMoinsNet : https://mastodon.pirateparty.be/@fiscomoinsnet/104291323835174199 )