Les réseaux sociaux, le nouvel œil de l’administration fiscale

data security privacy BY bookcatalog(CC BY 2.0) — bookcatalog, CC-BY

Le décret d’application du 13 février 2021 autorise l’administration de Bercy à collecter et exploiter les données publiques postées volontairement par les contribuables sur les réseaux sociaux. Un danger pour nos libertés.

Par Pierre Farge.

Depuis plusieurs années, dans la pratique, l’administration fiscale utilisait nos données personnelles pour vérifier la véracité de nos déclarations fiscales.

À partir de 2013, l’administration fiscale a développé un traitement automatisé de données dénommé Ciblage de la fraude et valorisation des requêtes (CFVR). En octobre 2014, sous l’égide de l’OCDE, 61 juridictions signaient un accord multilatéral sur l’échange automatique des renseignements en matière fiscale.

En février 2017, le ministère de l’Économie et des Finances informait le contribuable de l’obligation de déclaration des revenus qu’il pouvait générer sur les plateformes en ligne.

Aujourd’hui, on ne parle plus d’échange de bons procédés interétatiques, ni même de déclaration fiscale de bonne foi, mais de collecte de données publiques par une intelligence artificielle à l’origine d’un quart des contrôles fiscaux.

Le 30 octobre 2019, le PLF 2020 prévoyait à titre expérimental et pour une durée de trois ans la collecte en masse et l’exploitation au moyen de traitements informatisés et automatisés des contenus librement accessibles publiés sur les réseaux sociaux.

Maintenant que cela a été entériné, depuis le 13 février 2021 l’administration peut collecter, analyser et exploiter officiellement sans limite les données publiques postées volontairement par les contribuables sur leurs réseaux sociaux.

Durant les trois prochaines années au moins, les publications postées sur les réseaux sociaux (Facebook, Twitter, Instagram, entre autres) et ce que l’on appelle les plateformes de partage en ligne (Leboncoin, Ebay, entre autres) seront tracées. Et certainement de façon beaucoup plus pérenne, comme tous les dispositifs « expérimentaux » de l’administration fiscale qui se révèlent dans les faits provisoirement durables.

Cette nouvelle utilisation de nos données personnelles pose la question de sa dangerosité pour nos libertés. Dans quelle mesure, par exemple, les droits des contribuables peuvent-ils être respectés par un algorithme dont le fonctionnement reste tenu secret, au mépris du respect du contradictoire, ou de l’égalité des armes entre l’administration et le contribuable ?

La CNIL et le Conseil constitutionnels se sont déjà prononcés.

Saisie pour avis le 28 août 2019, la CNIL formulait de nombreuses réserves au sujet de cet algorithme, en indiquant qu’il était « indispensable de préciser les contours du dispositif envisagé (tel que le caractère librement accessible des contenus visés, la nature des traitements envisagés ou celle des données pouvant être collectées) et de renforcer les garanties existantes ».

Ou encore, qu’il était nécessaire « d’évaluer de manière approfondie le respect, par les administrations concernées, du principe de proportionnalité : seules les données réellement nécessaires à la détection de la fraude doivent être exploitées ».

La CNIL accorde donc une importance particulière au respect d’un « strict équilibre entre l’objectif de lutte contre la fraude fiscale et le respect des droits et libertés des personnes concernées ».

Le caractère inédit des possibilités d’action offerte par cet algorithme a également imposé au Conseil constitutionnel de se positionner. Saisi par 60 députés et 60 sénateurs, il a rendu un avis du 27 décembre 2019 considérant le procédé conforme à la Constitution ; les sages ont d’abord rappelé que le dispositif se rattachait à l’objectif de valeur constitutionnelle de lutte contre la fraude fiscale, avant d’ajouter, pour autant, qu’il était nécessaire de mettre en place des mécanismes d’effacement des données récoltées et de garantir l’accès à leurs traitements, comme l’impose le RGPD.

Force est de constater que l’avis de ces deux institutions n’offre pas davantage de garanties pour nos libertés et la protection de nos données personnelles au regard de la nature des données que l’algorithme va collecter.

Comme je l’ai déjà raconté ici-même, j’ai tenté d’avoir accès aux données me concernant auprès de la CNIL. En vain, puisque j’ai été confronté à un renvoi sans fin entre ses services et ceux du ministère de l’Intérieur. Comment l’administration peut-elle, un an et demi plus tard, toujours avancer que tous les contribuables auraient accès à leurs données fiscales, alors qu’elle était déjà dans l’incapacité de faire droit à ma simple demande d’accès aux données à caractère personnel ?

Dans le même esprit, j’observe que le principe du contradictoire est totalement occulté par le décret d’application institutionnalisant l’exploitation de nos données sur les réseaux sociaux.

Rappelez-vous qu’auparavant, les circulaires ministérielles, par définition publiques, ont toujours permis aux contribuables de connaître les critères sur lesquels l’administration fondait ses contrôles, et donc, dans le respect du principe d’égalité des armes entre le contribuable et l’administration, de se prémunir d’un éventuel contrôle fiscal. Aujourd’hui, les circulaires ont été remplacées par un algorithme dont on ne sait rien.

C’est si vrai qu’il est seulement question de « collecte des contenus librement accessibles » et « d’exploitation » de ces derniers.

 

De quels contenus est-il question ? De photos de vacances, d’amis, de paysages ? Et quelle fiabilité accorder à ces données publiées sur les réseaux sociaux ?

Doit-on rappeler que les données publiées ne sont souvent que le reflet d’un désir aussi humain que contemporain de paraître ? Par définition, les photos prises traduisent donc un story telling dans lequel les objets mis en avant ne sont pas nécessairement la propriété de l’intéressé.

Traquer ainsi tout signe extérieur de richesse comme le prévoit ce décret peut donc être dangereux voire complètement contre-productif. C’est le cas par exemple de cette personne au volant d’une voiture de sport rouge témoignant, en apparence, d’un train de vie faramineux, alors qu’en réalité elle conduisait le véhicule à la demi-heure en contrepartie de quelques dizaines d’euros payées à une société de location sur un grand axe parisien.

Doit-on encore rappeler que le recours aux données publiques des réseaux sociaux signifie de façon plus insidieuse une réquisition à l’hébergeur des données dites « derrière la photo », c’est-à-dire celles contenant notamment nos informations confidentielles comme la géolocalisation. L’administration se servirait ainsi d’un paravent d’informations publiques pour se saisir d’informations relevant de notre vie privée.

Vous souhaitez nous signaler une erreur ? Contactez la rédaction.