C’est au 30 septembre que la CNIL a publié son avis concernant les dispositifs de l’article 57 de la Loi de Finances 2020. Selon l’organisme en charge de la protection des données personnelles, cette initiative de l’administration fiscale comporte des risques si son application n’est pas soumise à un encadrement solide. Cette stratégie de datamining a pour objectif de lutter contre la prolifération des transactions commerciales non-déclarées au fisc, ainsi que contre le développement du commerce de marchandises non-conformes aux réglementations en vigueur.
En vue d’améliorer la traque des fraudes fiscales, ce programme se base sur l’exploitation des données globalement collectées auprès des utilisateurs des plateformes numériques comme Facebook, Instagram, mais également sur les places de marché comme Amazon, Alibaba, Leboncoin, Conrad et Airbnb.
Une collecte globale des données à bien évaluer selon la CNIL
Pour mieux détecter les fraudes, les dispositifs de l’article 57, promulguée par la Loi de Finances 2020, prévoit une stratégie de mise en œuvre automatisée. Cela permettra une collecte massive et globale des données partagées par les internautes sur les réseaux sociaux. Selon la CNIL, les risques en questions concernent notamment l’atteinte à la liberté d’opinion et d’expression des internautes. La Commission nationale de l’informatique et des libertés de France a ainsi déclaré que l’application de cet article nécessite certaines précautions fortes.
Les dispositifs de la collecte globale des données de l’article 57 de la Loi de Finances 2020
L’administration fiscale a détecté que le nombre des infractions dans le secteur des activités commerciales numériques dévoile une forte augmentation. Ces violations des réglementations en vigueur concernent notamment les fraudes fiscales, dans le cadre de la déclaration des revenus réalisés par les cybermarchands au niveau des sites e-commerces et des réseaux sociaux. Ainsi, si la majorité des utilisateurs de ces plateformes amoindrissent les chiffres d’affaires qu’ils engrangent depuis ces sites, d’autres omettent même de les déclarer.
Pour traquer les contrevenants fiscaux, l’article 57 de la Loi de Finances 2020 prévoit le développement d’algorithmes qui vont analyser les données que les internautes rendent publiques sur les plateformes numériques. Ces données doivent cependant être préalablement collectées au niveau des sites et peuvent ainsi inclure des informations concernant la vie privée de tous les utilisateurs.
En plus d’un traitement informatisé des données collectées, ces dernières seront également enregistrées. La possibilité de recueillir des informations sensibles sur la vie privée des internautes dans ce cadre est fortement critiquée par la CNIL. Par ailleurs, selon les dispositions de l’article 57, les données en question seront accessibles à des agents de l’administration fiscale et douanière, qui sont habilités à mettre en œuvre le traitement des cas de fraudes.
Les mesures prévues par l’article 57 de la Loi de Finances 2020 pour la protection de la vie privée
Après la collecte et l’analyse des données issues des réseaux sociaux et des plateformes de commerce numérique, l’article 57 de la Loi de Finances 2020 prévoit leur stockage limité. Ainsi, dans le cas où les analyses n’ont trouvé aucune trace de fraudes, les données sont effacées 30 jours après leur collecte.
Dans le cas où des infractions sont constatées, mais n’aboutissent pas à des poursuites pénales, douanières ou fiscales, les données sont enregistrées pendant un délai maximum d’un an, puis sont détruites.
Dans le cas où les infractions nécessitent des poursuites, les données seront conservées jusqu’à l’aboutissement celles-ci. Bien que ces données ne soient accessibles qu’aux services fiscaux et douaniers mandatés par l’article 57, leur accessibilité aux agents qui y sont affectés peut nuire au caractère privé de certaines informations.
L’application de l’article 57 de la Loi de Finances 2020 requiert l’autorisation de la CNIL
Depuis 2016, l’administration fiscale et douanière a déjà mis en œuvre le traitement informatisé d’une partie des données qui lui sont déclarées dans le cadre de sa stratégie antifraude. Elle déclare ainsi que ce procédé propose une efficacité accrue et un meilleur rendement à moindre coût, par rapport au traitement manuel des données qui nécessite un effectif humain et un budget considérable. L’article 57 de la Loi de Finances 2020 est ainsi prévu pour une phase d’expérimentation d’une durée de trois ans.
Pour garantir le respect des obligations fiscales, il prévoit ainsi le déploiement massif d’outils informatiques pour collecter massivement et analyser les données. Pour garantir l’encadrement de l’application française de ce procédé numérique de lutte contre les fraudes fiscales, l’expérimentation de trois ans sera assujettie à un décret publié par le Conseil d’Etat et à l’avis de la CNIL.
Cette dernière met cependant en avant la difficulté de développement technique de tels outils de collecte massif de données et algorithmes d’analyses. Elle interpelle également le gouvernement concernant les grands enjeux soulevés par une collecte globale des données numériques, ainsi que les risques qui pèsent sur la vie privée des internautes.
Néanmoins, le projet de loi stipule également que l’administration fiscale et douanière doit remettre un rapport au Parlement et à la CNIL, concernant les résultats de ces dispositifs numériques, six mois avant la fin du délai d’expérimentation. Ce rapport aura également pour objectif de déterminer si la détection des infractions est proportionnée aux impacts subis par les internautes concernant leur vie privée.
