PLF 2020

Bercy s’apprête à collecter sur le web les données publiques

Le Budget 2020 pourrait autoriser le fisc à recueillir sur internet les données publiques des contribuables
Une mesure qui a provoqué une vive réaction de la Cnil qui rappelle le caractère impératif du droit au respect de la vie privée

Pour améliorer la détection de la fraude et la programmation de ses campagnes de contrôles, l’administration fiscale développe, depuis 2013, un traitement automatisé de données dénommé ciblage de la fraude et valorisation des requêtes (CFVR). Ce qui revient à appliquer des méthodes statistiques innovantes sur des informations en provenance de l’administration fiscale et d’autres administrations, de bases de données économiques payantes et de données en libre accès. Ce type de traitement est actuellement limité à l’exploitation d’informations déclarées à l’administration ou publiées par des acteurs institutionnels. D’où la volonté du gouvernement d’ouvrir cette collecte aux données rendues publiques par les utilisateurs des réseaux sociaux et des plateformes de mise en relation en ligne. Une mesure annoncée dans le projet de loi de Finances pour 2020 (article 57). A l’heure où nous écrivons, cet article n’a pas encore été débattu devant l’Assemblée nationale.

 

Etendue de la collecte. « Sont principalement visés les contribuables qui exerceraient, via certaines places de marché, une activité commerciale dont ils tirent des revenus réguliers qu’ils dissimuleraient au fisc », indique Boriana Guimberteau, avocate associée du cabinet FTPA. Dans l’exposé des motifs, l’exécutif souligne que l’administration fiscale est largement démunie pour identifier les fraudeurs. Ce nouveau système permettrait aux impôts de mieux détecter les fraudes sans créer d’obligation déclarative nouvelle pour les contribuables et les opérateurs économiques. Seul le développement d’un système informatisé permettrait à l’administration de lutter contre les manquements jugés les plus graves, est-il précisé. « Or, la rédaction actuelle de l’article 57 n’apporte aucune précision sur la notion de  “contenus librement accessibles publiés sur Internet“, regrette l’avocate.

 

Encadrement futur. « De manière plus générale, le PLF se contente de fixer le cadre de cette collecte de masse, sans en détailler les modalités pratiques » précise Boriana Guimberteau. « Ce qui soulève certaines questions s’agissant d’un texte susceptible de porter atteinte aux libertés individuelles des contribuables. Il aurait été préférable qu’une mesure de cette importance soit développée dans un texte législatif et non pas par décret comme annoncé dans le projet de loi », conclut-elle. Des propos qui font écho à ceux de la Cnil, saisie en urgence du sujet le 28 août dernier.

Dès le 12 septembre, la Commission nationale de l’informatique et des libertés a invité le législateur à faire preuve d’une grande prudence quant à ces méthodes d’investigations qu’elle qualifie par nature d’intrusives. Sans remettre en cause le caractère constitutionnel de la lutte contre la fraude, la Cnil considère que l’ampleur du dispositif projeté, tant au niveau du nombre de personnes concernées que du volume des informations collectées, pourrait attenter au respect de la vie privée et à la protection des données personnelles. « Conformément au règlement général de protection des données, la collecte massive d’informations doit être proportionnelle à la finalité poursuivie » indique Boriana Guimberteau. « Comme le souligne la Cnil, l’instauration d’un tel dispositif induirait une forme de renversement des méthodes de travail de Bercy. A l’avenir, les actions de contrôle de l’administration ne reposeraient plus sur une logique de traitement ciblé de certaines informations lorsqu’un doute d’infraction existe, mais sur une collecte indifférenciée et préalable de données publiques qui feront apparaître un doute », analyse l’avocate. De son côté, Bercy s’engage à ne procéder à aucun contrôle automatique sur la base de ces informations.

 

Expérimentation. Ce dispositif est lancé à titre expérimental, pour une durée de trois ans. Les informations collectées seraient détruites dans un délai de trente jours si elles ne révèlent pas d’infractions, et au maximum d’un an, si aucune procédure pénale ou fiscale n’est ouverte. En parallèle, un rapport serait remis au Parlement ainsi qu’à la Cnil six mois avant la fin de cette expérimentation, afin, notamment, d’évaluer ses conséquences. En tout état de cause, la Cnil s’avoue réservée sur l’efficience ainsi que sur la faisabilité technique de ce dispositif.