France : le gouvernement met en place la surveillance des réseaux sociaux par le fisc
Il vise à collecter automatiquement certaines données, afin de repérer d’éventuels fraudeurs.
Le gouvernement français a publié le décret relatif aux modalités de mise en œuvre par la direction générale des finances publiques et la direction générale des douanes et droits indirects de traitements informatisés permettant la collecte et l’exploitation de données rendues publiques sur les sites Internet des opérateurs de plateforme en ligne.
Via Facebook, Airbnb, Le Bon Coin, etc., ces deux administrations peuvent collecter des données pour comparer le train de vie affiché des administrés et celui déclaré dans les documents officiels. Les informations ont une durée limitée de conservation et seules les données volontairement divulguées par la personne peuvent être utilisées.
Pour mémoire, l’article 154 de la Loi de Finances pour 2020 a autorisé, à titre expérimental et pour une durée de trois ans, la direction générale des finances publiques (DGFIP) et la direction générale des douanes et des droits indirects (DGDDI) à collecter en masse des données personnelles publiques rendues librement accessibles par les utilisateurs de certaines plateformes en ligne.
Publié au Journal officiel le 13 février, le décret gouvernemental précise les modalités d’application de l’article mentionné ci-dessus, qui avait fait beaucoup parler de lui à l’époque : le Parlement a validé un dispositif expérimental pour lutter contre la fraude, qui ouvre la voie à la surveillance de certains sites Web. Concrètement, le texte détaille de quelle façon les deux administrations concernées, fiscale et des douanes, doivent opérer, le décret précisant l’article 154 de la loi n’autorisant pas tout. Il s’agit d’un dispositif expérimental et provisoire, puisqu’il est annoncé que ce test est prévu pour trois ans. En outre, son périmètre est relativement restreint.
Les plateformes en ligne concernées par le dispositif
Les plateformes numériques visées par ce dispositif sont très variées, mais le principe est toujours le même. Il s’agit de collecter des données qui permettront de comparer le train de vie des administrés sur Internet avec celui déclaré dans les documents administratifs. En cas de divergence, la personne s’expose à une majoration.
Le fisc et la douane peuvent surveiller des multinationales ou des micro- entreprises, dont certaines ont acquis un poids économique et une notoriété considérables comme Amazon, Airbnb, Blablacar, Booking, Le bon coin, Uber, etc. Si elles ont pour point commun d’utiliser internet comme mode d’interaction, leurs modèles économiques sont en réalité très divers.
Ainsi, l’expérimentation vise les opérateurs de plateformes de réseaux sociaux, dont l’accès pour les utilisateurs est généralement gratuit, qui valorisent les données personnelles collectées (Facebook, Linkedin, Instagram, Twitter, etc.) et qui procèdent à de la publicité ciblée. Certaines d’entre elles se sont spécialisées dans le partage de vidéos (YouTube, Dailymotion). Certaines plateformes se bornent à valoriser des contenus, des biens ou des services proposés par des tiers, tels que les moteurs de recherche ou comparateurs (Lilligo, Lesfurets, etc.).
D’autres publient des avis de consommateur (Tripadvisor, par exemple). Sont concernées également celles qui relèvent de l’économie du partage et sont caractérisées par des échanges entre particuliers sans but lucratif (tel est le cas du partage de frais de véhicules avec Blablacar). D’autres encore sont qualifiées de places de marché, pouvant mettre en relation des particuliers, mais aussi des professionnels (Le Bon Coin, Airbnb). Dans ce dernier cas, elles peuvent ou non être intermédiaires de la transaction.
Les services étatiques ne pourront pas à accéder à toutes les données présentes sur ces plateformes en ligne. Seuls sont concernés les contenus se rapportant à la personne qui les a « délibérément » divulgués et dont l’accès ne nécessite ni saisie d’un mot de passe ni inscription sur le site en cause. C’est ce que précise l’article 154, qui évoque des « contenus, librement accessibles sur les sites Internet des opérateurs de plateforme en ligne [et] manifestement rendus publics par leurs utilisateurs ». Les contenus inaccessibles au public sont hors champ. De plus, les commentaires et les interactions qui peuvent être déposés sur une page Internet ne peuvent faire l’objet d’aucune exploitation.
Le décret limite les délais de conservation des données collectées
Le délai de conservation des données est d’une durée maximale de 30 jours lorsqu’elles ne sont pas de nature à concourir à la constatation d’un manquement fiscal. Dans le cas contraire, elles peuvent être conservées un an maximum. Et jusqu’à la fin d’un contentieux si une procédure est ouverte à la suite d’une omission.
Cette mesure doit permettre à l’administration de mieux détecter des comportements frauduleux sans créer d’obligation déclarative nouvelle pour les contribuables et les opérateurs économiques. Le dispositif adopté vise en effet les inexactitudes ou omissions relevées dans une déclaration, ce qui constitue en pratique le fondement juridique principal de la plupart des majorations appliquées lors d’un contrôle fiscal, outre l’intérêt de retard.
Le Conseil constitutionnel a validé ce dispositif, lors de l’approbation de la loi de finances pour 2020, en pointant « l’objectif de valeur constitutionnelle » qu’est a lutte contre la fraude fiscale. Elle a remarqué la présence de garde-fous, comme le fait qu’il n’y aura pas de procédure déclenchée automatiquement pour chaque cas.
En septembre 2019 lors de la présentation de ce dispositif devant le Parlement, se prononçant sur le dispositif, la Commission nationale de l’informatique et des libertés (CNIL) a aussi admis la légitimité des objectifs poursuivis, et reconnu la présence de garanties. Mais la CNIL a aussi formulé un avis très critique à cette époque. Elle y voyait « une forme de renversement des méthodes de travail ». En effet, en principe, l’administration fiscale peut utiliser ce type de méthode lorsqu’il a un soupçon vis-à-vis d’un administré. Ici, l’administration fiscale va aspirer une très grande quantité de données pour y détecter des irrégularités sans avoir de doute précis sur un comportement.
La Commission avait aussi relevé le caractère « inédit » du dispositif, qui induit un « changement d’échelle dans l’utilisation de données personnelles » et le « développement d’algorithmes pour améliorer le ciblage des contrôles ».
En effet, le processus de collecte et comparaison des données ne sera évidemment pas manuel. Les agents de la DGDDI et de la DGFIP ne pouvant pas eux-mêmes se balader d’un site à l’autre et faire les relevés de tout ce qui paraît louche. Ce sont des traitements informatisés et automatisés. En somme, des logiciels dotés d’algorithmes conçus précisément pour collecter et analyser les données, et avec pour finalité de déceler d’éventuels écarts avec la loi ou la déclaration fiscale.
Pour cela, lit-on dans le décret, les outils s’appuieront sur des « indicateurs qui ne sont pas des données à caractère personnel, tels que des mots-clés, des ratios ou encore des indications de dates et de lieux, caractérisant les manquements et infractions recherchés ». Le décret évoque aussi des « modélisations de détection des activités frauduleuses », selon l’analyse et la corrélation de différentes informations.
En réalité, ce n’est pas la première fois que l’administration française utilise des outils numériques pour lutter contre la fraude. Déjà à partir de 2014, le ministère pouvait recourir au traitement automatisé d’une vingtaine de bases de données, telle que des fichiers bancaires, pour détecter les fraudeurs.
Avec l’arrivée du décret, l’expérimentation prévue par l’article 154 de la loi de finances pour 2020 va pouvoir démarrer prochainement. Toute la question qui se pose sera de savoir ce qui se passera à l’issue de ces trois ans d’essai. Si ce nouvel outil démontre son utilité, le gouvernement voudra pérenniser le dispositif, et en le rendant probablement encore plus efficace.
« Sachant que sur les réseaux sociaux pour beaucoup de gens le principe c’est d’afficher seulement les aspects géniaux de sa vie et de tous se faire passer pour des millionnaires. Ils vont avoir du boulot… », a écrit un commentateur. Et vous, qu’en pensez-vous ?
Lire aussi : L’Assemblée donne son feu vert à Bercy pour fouiller les réseaux sociaux à la recherche de fraudes à l’impôt
Sources : Developpez – Le décret
