C'est une première, programmée par le projet de loi de finances. Cependant, cette surveillance ne convainc pas. Plusieurs élus réclament la suppression pure et simple de l’article 57 du PLF 2020. D’autres, spécialement le rapporteur, des aménagements, un meilleur encadrement.

Autoriser les services fiscaux et ceux des douanes à chaluter en masse les sources ouvertes sur les réseaux sociaux (Facebook, Twitter, etc.) et les plateformes de vente (LeBonCoin, Airbnb, eBay, etc.). Voilà l’édifice planifié par l’article 57. En coulisse de cette expérimentation de trois ans, aspiration, datamining, analyse et transferts de listing auprès des services compétents pour concentrer les futures enquêtes.

À l’Assemblée nationale, notamment avec l’intervention de Philippe Latombe, député MoDem, les critiques ont été denses. Armés d’une délibération de la CNIL, qui reproche au système sa disproportion, des députés ont tenté de réduire la voilure, à défaut d’avoir pu couler ce navire.

En sortie d’examen, le régime est le suivant : le fisc et les douanes pourront aspirer massivement ces données. Trois types d’infractions sont dans le viseur : la vente de produits illicites (tabac, notamment), les activités occultes et les fausses domiciliations fiscales à l’étranger (article 4 B du Code général des impôts).

Les données dites sensibles (opinion religieuse, orientation sexuelle, etc.) qui tomberaient dans les filets devront être effacées dans les 5 jours de la collecte. Les autres données seront supprimées dans les trente jours, sauf celles « strictement nécessaires » à la constatation d’un manquement fiscal. Elles seront stockées un an voire pour toute la procédure fiscale ou douanière. 

Contrairement aux vœux du député Philippe Latombe, Gérald Darmanin a insisté pour que la sous-traitance d’une partie de ces opérations soit rendue possible. « Il se peut que des prestataires privés nous aident à monter la machine sans avoir les données » a expliqué le ministre de l'Action et des comptes publics, sans détailler cette intervention dans le texte.

Encadrement de #BigBrotherBercy

En commission des finances, au Sénat, plusieurs amendements ont été adoptés. Retenons principalement ces deux rustines :

Un premier amendement complète le texte pour « interdire de recourir à un sous-traitant pour les opérations de collecte des données ». Selon le rapport de la commission des finances, « ces opérations doivent rester du strict ressort de la DGFiP et de la DGDDI ». Pour la séance, le rapporteur Éric de Montgolfier insiste en ce sens : « Il paraît plus protecteur que ce soit l’administration, et ses agents spécialement habilités à cet effet, qui soient en charge de toutes les étapes de ces traitements ».

Un second amendement oblige les administrations fiscale et douanière à supprimer immédiatement les données sensibles. En séance, l’amendement se retrouve sous la plume du rapporteur. « Le délai de cinq jours actuellement prévu dans le dispositif semble en effet encore bien trop long, eu égard en particulier à la sensibilité de ces données et à l’échelle de la collecte. » 

... ou suppression pure et simple ? 

D’autres sénateurs plaident pour une suppression intégrale de l’article 57. François Bonhomme (LR), par exemple, explique comme la CNIL qu’avec une telle collecte, « les utilisateurs des réseaux sociaux et des plateformes d’échanges devront limiter leur liberté d’expression et leur liberté d’opinion lors de leurs échanges, afin d’éviter que ces contenus ne soient utilisés contre eux par l’administration ».

« Bien que l’objectif de lutte contre les fraudes fiscales paraisse vertueux, il semble disproportionné d’y remédier en absorbant la totalité des données personnelles à caractère personnel publiées sur internet » estiment Loïc Hervé (UC) et une ribambelle d’autres parlementaires de plusieurs couleurs politiques différentes (PS, LR...).

« D’une part, insistent-t-ils, cette mesure est en complète dissonance avec la volonté de l’Union européenne de renforcer et unifier des données des individus. D’autre part, les mesures de sécurité et de confidentialité à mettre en œuvre pour assurer une protection des données ne semblent pas démontrées ».

Les cosignataires craignent ces dérives possibles « en cas de violation de données » alors que la masse des informations collectées pourrait être conséquente. « La pertinence et le juste équilibre de la réponse apportée à la fraude ne semble pas démontrées ».

Cette mesure vient en complément du CFVR, ou ciblage de la fraude et valorisation des requêtes. Cette autre brique portée par la Direction générale des finances publiques, autorise les agents à croiser des dizaines de fichiers gérés par les administrations françaises aux fins de détecter des « anomalies » et autres pistes de fraudes.

Pas plus tard que la semaine dernière, par décret, le gouvernement a mis l’ensemble de la population française sous cet œil électronique.