L’administration fiscale française franchit un nouveau stade dans l’utilisation des algorithmes pour optimiser le contrôle des personnes et ainsi le contrôle fiscal.
Depuis le 1er janvier 2020, l’administration fiscale, ainsi que l’administration des douanes et droits indirects sont autorisées à titre expérimental, et pour une durée de trois ans, à collecter et exploiter au moyen de traitements informatisés et automatisés, les contenus librement accessibles ou données personnelles publiques, publiés sur internet par les utilisateurs de certaines plateformes en ligne, afin de détecter les comportements frauduleux.
Qu’est ce qu’une plateforme en ligne ?
En pratique, ces dispositions concernent les plateformes proposant un service de communication au public en ligne, rémunérés ou non, autres que les moteurs de recherche et annuaires, et en particulier l’ensemble des réseaux sociaux.
Quelles données sont susceptibles d’être connectées ?
La collecte des informations est limitée aux seuls contenus :
- manifestement rendus publics ;
- et librement accessibles.
Qui peut collecter ces données ?
Seuls des agents spécialement habilités ayant au moins le grade de contrôleur peuvent procéder aux traitements automatisés.
Quels manquements sont recherchés ?
Les manquements fiscaux et infractions douanières recherchés sont expressément visés :
- découverte d’une activité occulte : défaut ou retard de déclaration ;
- inexactitudes ou omissions relevées dans une déclaration ;
- manquements aux règles de domiciliation fiscale
- etc.
A qui sont destinées les informations collectées et comment peuvent-elles être utilisées ?
Lorsque les traitements réalisés permettent d’établir qu’il existe des indices qu’une personne a pu commettre un des manquements spécialement visés, les données collectées sont transmises au service compétent de l’administration fiscale ou de l’administration des douanes.
Les données collectées pourront ensuite être opposées à la personne concernée que dans le cadre d’une procédure de contrôle.
Durée de conservation des données collectées et droit d’accès du contribuable ?
Compte tenu de l’impact de cette mesure sur le droit au respect de la vie privée et la possibilité d’accès à des données qualifiées de sensibles, les informations collectées par ce procédé seront détruites dans un délai de :
- 5 jours ouvrés après leur collecte lorsqu’il s’agit de données sensibles (origine ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données de santé, ou données manifestement sans lien avec les infractions recherchées ;
- 1 an maximum lorsqu’elles sont strictement nécessaires à concourir à la constatation des infractions et manquements recherchés sauf si une procédure pénale, fiscale ou douanière est engagée. Dans ce dernier cas, les données peuvent être conservées jusqu’au terme de la procédure ;
- 30 jours dans tous les autres cas.
Les contribuables peuvent demander, auprès de la CNIL, si des données les concernant ont été traitées, connaître les finalités du traitement, les catégories de données, les destinataires de ces données, ou encore la durée de leur conservation
Quel avenir pour cette réforme ?
Il est d’ores et déjà prévu qu’une évaluation des premiers résultats de l’expérimentation seront transmis au Parlement, ainsi qu’à la CNIL au plus tard 18 mois avant le terme des trois ans.
Par ailleurs, un second bilan de l’expérimentation sera transmis au Parlement, ainsi qu’à la CNIL au plus tard 6 mois avant son terme.