Fisc : la Cnil émet des "réserves" sur la collecte de données sur les réseaux sociaux, Bercy tente de rassurer

Le ministère des Comptes publics a assuré mardi 1er octobre qu'il comptait "apporter toutes les garanties" de respect de la vie privée, après la publication d'un avis réservé de la Commission nationale de l'informatique et des libertés sur son projet de collecte de données sur les réseaux sociaux pour détecter des fraudes fiscales. Dans cet avis rendu le 12 septembre, la Cnil exprime notamment ses inquiétudes quant aux "enjeux très particuliers du point de vue des libertés". "Il s'agit de collecter des données librement accessibles et rendues publiques par les internautes, dans le but de détecter des infractions graves", explique mardi sur franceinfo Émilie Seruga-Cau, cheffe du service des affaires régaliennes et des collectivités territoriales de la Cnil. "Il s'agit d'un dispositif inédit qui traduit un changement d'échelle dans la collecte des données, poursuit-elle. L'idée est de collecter toutes les données, en vue de cibler des actions de contrôle ultérieures lorsqu'il y a un doute sur le caractère frauduleux d'une opération."

"On collecte tout par principe", s'inquiète la Cnil

Cette expérimentation annoncée en novembre dernier par le ministre de l'Action et des Comptes publics Gérald Darmanin et prévue dans le projet de loi de finances pour 2020, doit permettre aux enquêteurs des douanes et du fisc de surfer sur les réseaux sociaux (comme Twitter, Facebook ou encore Leboncoin) pour cibler les gros fraudeurs, selon Bercy, ceux qui par exemple prétendent être domiciliés à l'étranger pour échapper à l'impôt sur le revenu mais vivent en réalité en France plus de six mois dans l'année, photos publiques à l'appui. Autre exemple délivré par Bercy, une personne au RSA qui vend des dizaines d'ordinateurs par semaine sur un site de commerce en ligne peut laisser présager d'une activité illégale. 

Mais la Cnil craint notamment que la collecte soit exhaustive. "Il ne s'agit plus d'une logique de traitement ciblé à partir de doute préexistant. On collecte tout par principe", s'inquiète Émilie Seruga-Cau. "C'est ce qui amène la CNIL à être prudente et à émettre des réserves", notamment quant à "la proportionnalité de la collecte", précise-t-elle. La Cnil soulève aussi la question de la liberté d'expression, si les données que l'on publie peuvent être utilisées contre nous.

Bercy promet des garde-fous

Bercy minimise la portée de cet article 57 de son projet de loi de finances et promet avoir mis en place des garde-fous. Un algorithme permet au préalable de cibler le gros fraudeur et seul un nombre restreint d'enquêteurs habilités ont accès aux données collectées. Le ministère des Comptes publics ajoute que les données seront détruites dans un délai de 30 jours si elles ne servent pas à identifier "des manquements graves" ou dans un délai d'un an "si elles n'ont donné lieu à l'ouverture d'aucune procédure fiscale, douanière ou pénale".

Enfin, rappelle Bercy, il ne s'agit que d'une expérimentation sur trois ans. Un outil efficace dans la lutte contre la fraude fiscale qui a donné des résultats aux Royaume-Uni par exemple. La Cnil, elle, demande des garanties et une évaluation rigoureuse. Le débat au parlement autour de cet article 57 s'annonce intéressant.