Fraude fiscale : feu vert de l'Assemblée à la traque sur les réseaux sociaux

L'Assemblée nationale a approuvé mercredi soir l'expérimentation prévue par le gouvernement de collecte de données sur les réseaux sociaux pour détecter des fraudes fiscales, moyennant une série de garanties pour la protection des libertés individuelles.

Les députés ont approuvé en première lecture l'article 57 du projet de budget de l'Etat pour 2020 prévoyant cette expérimentation durant trois ans, au sein de l'administration fiscale et des douanes. Celle-ci pourra collecter et exploiter les données librement accessibles sur les réseaux sociaux et les plateformes numériques (par exemple Facebook, Le Bon Coin, Twitter, etc.).

Actuellement, « la voiture du voleur va plus vite que la voiture du gendarme » fiscal, qui doit désormais « utiliser les nouvelles technologies », a défendu le ministre des Comptes publics Gérald Darmanin. Il s'agit selon lui de passer de la recherche « manuelle » de données, déjà pratiquée par les contrôleurs fiscaux, à une recherche « professionnelle », grâce à l'intelligence artificielle et l'usage d'algorithmes.

Les réserves de la Cnil

Dans un avis rendu en septembre, la Commission nationale de l'informatique et des libertés (Cnil) avait émis des réserves sur le projet initial, arguant qu'il était « susceptible de porter atteinte à la liberté d'opinion et d'expression » des personnes concernées.

Le ministre s'est dit favorable à plusieurs aménagements déjà adoptés par les députés en commission, pour mieux encadrer l'expérimentation et atteindre un « équilibre » entre « protection des libertés individuelles et lutte contre la fraude ».

Les députés ont ainsi restreint le champ de l'expérimentation à la recherche des activités occultes et des domiciliations fiscales frauduleuses. La collecte des informations sera aussi limitée aux seuls contenus « manifestement rendus publics » par les utilisateurs de plateformes.

En outre, le traitement et la conservation des données collectées ne pourront être sous-traités par l'Etat. L'administration devra détruire au plus tard cinq jours après leur collecte les données collectées sensibles ou sans lien avec les infractions recherchées. Les autres données devront être analysées au maximum dans un délai de trente jours et détruites si elles n'apparaissent pas pertinentes.

La Cnil sera saisie du décret nécessaire à la mise en œuvre de l'expérimentation. Enfin, un bilan intermédiaire sera réalisé au bout de dix-huit mois.