Dans la plupart des pays, le gouvernement connaît votre date de naissance, votre numéro de sécurité sociale, votre lieu de résidence, votre salaire et la valeur de votre maison. La Suède est un peu différente. L'administration fiscale ne se contente pas d'utiliser ces informations à des fins administratives, elle les vend à des courtiers en données qui les publient en ligne. Il s'agit là d'une violation de la législation européenne. Au début de l'année, une personne concernée a demandé à l'administration fiscale suédoise de cesser de vendre ses données. La Cour suprême du pays a récemment statué que la liberté d'information et le droit à la vie privée doivent être équilibrés et que les données doivent être marquées comme confidentielles si le destinataire est susceptible de les traiter en contradiction avec le GDPR. L'administration fiscale a rejeté la demande, affirmant qu'elle suivait simplement le principe constitutionnel suédois de transparence plutôt que l'arrêt de la Cour suprême. noyb poursuit maintenant l'autorité devant les tribunaux.
- appel noyb (SE)
- Arrêt de la Cour suprême suédoise (SE)
- Arrêt de la la Cour suprême suédoise (Traduction anglaise)
Vente de données personnelles à des entreprises privées. Il n'est pas rare que le gouvernement de votre pays de résidence dispose de diverses données vous concernant. Il peut s'agir d'informations telles que votre état civil, vos revenus, votre lieu de résidence, la valeur de votre maison, votre numéro de sécurité sociale et votre date de naissance. Après tout, ces informations peuvent être nécessaires pour collecter des impôts. Il est toutefois inhabituel qu'en Suède, l'administration fiscale non seulement collecte, mais aussi vende ces informations personnelles à des sociétés tierces, qui les publient ensuite en ligne pour que tout le monde puisse les voir. Il s'agit notamment de courtiers en données comme MrKollqui tirent profit de la vente de ces données à toute personne intéressée, sans la moindre mesure de protection ou de restriction. L'approche suédoise de la "transparence" va donc bien au-delà de ce qui est nécessaire et proportionné à des fins de transparence ou de journalisme, mais équivaut à un accès total aux données gouvernementales par des courtiers en données purement commerciaux.
Joakim Söderberg, avocat spécialisé dans la protection des données au sein de la société noyb: "Lorsque je paie des impôts dans mon pays, je m'attends à ce que l'administration fiscale utilise mes données dans ce but précis, et non pas pour alimenter des courtiers en données commerciaux afin qu'ils fassent des bénéfices. La publication des données fiscales des citoyens à la vue de tous viole clairement le droit fondamental à la protection des données. L'administration fiscale doit reconsidérer ses pratiques en matière de partage des données à la suite de l'arrêt de la Cour suprême - et commencer à marquer la confidentialité des données dès que possible"
La Cour suprême suédoise exige un "équilibre". Heureusement pour les consommateurs, il existe des exceptions légales claires au partage de ces données. La Cour suprême suédoise s'est récemment prononcée sur le conflit entre la loi suédoise sur la liberté d'information et la loi européenne sur la protection des données. La Cour suprême a conclu que ces droits contradictoires devaient être mis en balance. Si les données sont susceptibles d'être traitées en violation du GDPR, elles doivent être marquées comme confidentielles. Cette confidentialité devrait interdire aux courtiers en données d'obtenir les données personnelles des personnes vivant en Suède. Du moins si l'administration fiscale suivait effectivement la décision de justice. Pour l'instant, ce n'est malheureusement pas le cas.
Demande de suspension de la vente de données rejetée. Au début de l'année, une personne concernée a demandé à l'administration fiscale suédoise de cesser de vendre ses données, arguant que le traitement était illégal et devait donc être limité. L'administration a sommairement rejeté la demande, arguant qu'elle ne faisait qu'exercer son autorité publique en transmettant ses données personnelles à des sociétés à but lucratif. L'administration fiscale gère le statens personadressregister (registre des adresses personnelles de l'État suédois), qui contient les données personnelles de toutes les personnes résidant en Suède. Conformément à la législation nationale, les entreprises peuvent accéder aux données personnelles des personnes figurant dans cette base de données afin de les utiliser à des fins de marketing direct dans cette base de données pour "mettre à jour, compléter et vérifier les informations personnelles ou sélectionner des noms et des adresses à des fins de marketing direct, d'annonces de service public ou d'autres activités comparables.
Voici quelques exemples de destinataires confirmés des données de l'administration fiscale : Dun and Bradstreet exploite explicitement une base de données alimentée par les données du registre d'adresses de l'État et utilisée pour aider d'autres entreprises à créer leur propre base de données à partir des données personnelles des citoyens. Une société appelée Kalenderförlagetpublie quant à elle un calendrier fiscal qui contient des données sur les revenus de tous les Suédois. Dans le même ordre d'idées, "The Intelligence Company déclare avoir accès aux données de tous les résidents suédois âgés de plus de 15 ans - et que ces données proviennent de l'administration fiscale. Le fait qu'ils soient destinataires des données de l'administration fiscale peut être facilement vérifié par toute personne disposant d'une carte d'identité électronique.
Joakim Söderberg, juriste spécialiste de la protection des données à la noyb: "Il est insensé que des entreprises comme Dun and Bradstreet, Intelligence Company et Kalenderförlaget aient accès aux données fiscales de tous les Suédois. La Suède se targue d'être un pays où les droits de l'homme sont une priorité, mais apparemment le gouvernement ne respecte pas le droit fondamental à la vie privée ou à la protection des données.
Un recours a été déposé auprès d'un tribunal suédois. noyb a donc déposé un recours auprès du tribunal administratif de Stockholm, demandant à l'administration fiscale de limiter le partage des informations personnelles de la personne concernée avec des tiers. La décision de la Cour suprême indique clairement que le partage de toutes ces données avec des courtiers en données devrait être interdit, car il est évident qu'ils traiteront les données en violation du GDPR. La vente des données personnelles de millions de Suédois à toute personne intéressée prive les gens de leur droit fondamental à la vie privée. En outre, le principe de limitation de la finalité du GDPR stipule que "les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées de manière incompatible avec ces finalités". Les courtiers en données qui vendent les données en ligne ne respectent manifestement pas ces règles.
