
Au micro de RTL, il a indiqué que l'analyse des données personnelles rendues publiques par les titulaires de compte en ligne sur les différentes plateformes de réseau social où ils sont inscrits serait, dans un premier temps, utilisée à titre expérimental afin de permettre à l’administration de déceler des signes d’un niveau de vie en inadéquation avec le montant des revenus déclarés, par exemple.
Gérald Darmanin a expliqué que le fisc pourra ainsi « constater que si vous vous faites prendre en photo manifestement de nombreuses fois avec une voiture de luxe, alors que vous n’avez pas les moyens pour le faire, peut-être que c’est votre cousin ou votre copine qui vous l’a prêtée, ou peut-être pas ».
Jusqu’à présent, il est illégal pour l’État de se servir des informations tirées des réseaux sociaux pour détecter automatiquement les fraudeurs. L’État n’a pas l’autorisation des utilisateurs, encore moins celle des entreprises d’Internet, pour agir de la sorte. D’où le besoin d’une modification législative qui, d’après Bercy, permettrait de surveiller les réseaux sociaux et les plateformes de commerce en ligne, de scanner automatiquement et de collecter « en masse » les informations publiques postées par les internautes pour détecter la fraude (fiscale, douanière ou autre) par voie logicielle.L'idée est donc d'autoriser Bercy et les douanes à fouiller Facebook, eBay, Le Bon Coin, Snapchat entre autres pour trouver des indices de fraudes.
L’administration Macron a fait de ce concept qui met en avant l’intelligence artificielle l’un des objectifs majeurs du nouveau projet de loi des finances (PLF) pour 2020, précisant que ce dispositif de surveillance excluant la technologie de reconnaissance faciale n’est envisagé qu’à titre expérimental, pour une durée de trois ans. S’il fait ses preuves jusque-là dans le respect des données personnelles, il sera reconduit. Mais il ne devra être utilisé que pour « rechercher les manquements les plus graves ». Le gouvernement assure, par ailleurs, que les informations ne donnant pas lieu à une analyse plus poussée de la part de l’administration fiscale seront supprimées du système après trente jours.
Une direction critiquée par la CNIL
Après avoir été saisie en urgence le 28 août 2019, la CNIL a rendu public son avis le 12 septembre 2019 dans lequel elle a expliqué que :
« Si la lutte contre la fraude fiscale constitue un objectif à valeur constitutionnelle et sans remettre en cause la nécessité opérationnelle de développer des mécanismes performants en ce sens, la Commission considère que les traitements projetés sont, par nature, susceptibles de porter atteinte aux droits et libertés des personnes concernées. Elle relève en effet que la mise en œuvre de tels traitements interviendra de facto, bien au-delà du périmètre des données susceptibles d’avoir une incidence en matière fiscale et douanière, dans le champ des libertés publiques des citoyens en étant susceptible de porter atteinte, par exemple, à leur liberté d’opinion et d’expression. La Commission observe ainsi que la collecte de l’ensemble des contenus librement accessibles publiés sur internet est susceptible de modifier, de manière significative, le comportement des internautes qui pourraient alors ne plus être en mesure de s’exprimer librement sur les réseaux et plateformes visés et, par voie de conséquence, de rétroagir sur l’exercice de leurs libertés.
« Elle considère en outre qu’au regard de l’ampleur du dispositif projeté, tant au niveau du nombre de personnes concernées que du volume de données collectées, qu’une atteinte particulièrement importante au droit au respect de la vie privée et à la protection des données à caractère personnel est susceptible d’être caractérisée. La Commission rappelle qu’une telle atteinte ne saurait être admise que si elle apparaît strictement nécessaire et proportionnée au but poursuivi et qu'elle présente des garanties suffisantes au regard du respect des principes fondamentaux du droit à la protection des données personnelles.
« À cet égard, la Commission estime que l’un des enjeux majeurs associés à la collecte de contenus librement accessibles publiés sur internet, reposera sur la nécessité de pouvoir garantir la stricte proportionnalité des données collectées au regard de la finalité poursuivie par le traitement mis en œuvre ainsi que du dispositif dans son ensemble, sans qu’à ce stade, celle-ci ne soit assurée ».
Les députés ont adopté l'article 57 avec quelques aménagements
Toutefois, en dépit des préoccupations de la CNIL, l'article 57 du projet de loi de finances 2020 a été adopté par l’Assemblée nationale le 13 novembre 2019, après un important travail parlementaire dont l'objectif était de contribuer à en améliorer et en sécuriser le contenu. Notons quelques amendements rejetés comme celui de Philippe Latombe, qui a tenté en vain de limiter cette exploitation aux données « manifestement rendues publiques par la personne concernée et se rapportant à elle » afin d'éviter que les deux administrations compétentes puissent traiter des likes, des commentaires, des tags provenant des tiers.
Cet article prévoit l’usage de l’intelligence artificielle pour mieux cibler des contrôles fiscaux et douaniers, en exploitant des informations que les contribuables mettent eux-mêmes en ligne. L’article permettra de renforcer nos outils de détection des fraudes les plus graves, liées à des activités occultes, des domiciliations fiscales frauduleuses, ou des trafics illicites de marchandises en ligne (notamment de tabac).
Plusieurs garanties ont été apportées :
- Seuls les contenus manifestement rendus publics par les utilisateurs de certaines plateformes en ligne seront visés par le dispositif et afin d’assurer la sécurité des données collectées, seuls les agents publics dûment habilités pourront avoir accès aux traitements opérés.
- Les données collectées non utiles à la détection des fraudes visées par cette disposition seront détruites dans un délai de 5 jours. Cet amendement proposé par le groupe La République en marche vise donc à raccourcir la période durant laquelle l’administration fiscale et l’administration des douanes et des droits indirects peuvent conserver des données sensibles ou des données manifestement sans lien avec les infractions recherchées. Celles-ci devront être détruites au plus tard cinq jours après leur collecte.
Les autres données devront être analysées au maximum dans un délai de trente jours et détruites si elles n’apparaissent pas pertinentes. À l’issue de ce second tri, seules les informations utiles à la recherche des agissements mentionnés au premier alinéa pourront être conservées et exploitées par les agents de l’administration fiscale ou douanière. - La mesure sera expérimentale pour une durée de trois ans. Un premier bilan portant sur l’efficacité et la mise en œuvre du dispositif sera réalisé au bout de 18 mois et transmis au Parlement.
Plusieurs amendements visant à resserrer ces filets sur des infractions jugées graves ont été adoptés. Par exemple nous pouvons voir celui-ci :
« Par cet amendement, il est proposé de restreindre le champ de l’expérimentation, en matière d’impositions donnant lieu à des obligations déclaratives, à la recherche des activités occultes et des domiciliations fiscales frauduleuses.
« Ceci permettrait de recentrer le dispositif sur les cas les plus graves relatifs à l’économie souterraine et de soustraction volontaire à l’impôt français. A contrario, cela permet d’exclure du champ de l’expérimentation 97 % des manquements fiscaux concernant les impositions donnant lieu à des obligations déclaratives.
« En effet, selon les renseignements recueillis par le Rapporteur général auprès du Gouvernement, sur la période 2015 à 2018, l’activité occulte représente en moyenne 1,8 % des redressements effectués. Par ailleurs, il y a en moyenne 160 à 170 contrôles fiscaux externes par an qui portent sur une domiciliation fiscale frauduleuse à l’étranger d’une personne physique.
« Sur la base de ces chiffres, l’amendement proposé écarte donc bien l’essentiel des manquements fiscaux donnant lieu à des redressements. Cela devrait être de nature à limiter de manière importante la collecte des données ».
Sources : avis de la CNIL, assemblée nationale (1, 2, 3, 4, 5)
Et vous ?


Voir aussi :



