Le Conseil constitutionnel entérine le projet de Bercy institutionnalisant la collecte généralisée des données publiques

Des internautes sur les réseaux sociaux qui est inclus dans le PLF 2020

Le Conseil constitutionnel entérine le projet de Bercy institutionnalisant la collecte généralisée des données
Publiques des internautes sur les réseaux sociaux qui est inclus dans le PLF 2020

En dépit des préoccupations légitimes et des mises en garde de certains experts en droit, de la CNIL, de nombreuses associations incluant la Quadrature du Net et de plusieurs députés qui ont déploré le caractère hautement intrusif (voire même liberticide) de ce projet, les parlementaires ont donné leur feu vert à l’initiative législative qui permettra à Bercy de surveiller les réseaux sociaux et de collecter en masse les données publiques publiées par les internautes.

D’après l’administration Macron, cette initiative qui s’inscrit dans un programme de réglementation plus large (la loi des finances 2020 ou PLF 2020) devrait permettre de détecter plus efficacement par voie logicielle d’éventuelles fraudes à l’impôt. Bercy a fait de ce concept qui met en avant l’IA l’un des objectifs majeurs du PLF 2020, précisant que ce dispositif de surveillance excluant la technologie de reconnaissance faciale n’est envisagé qu’à titre expérimental pour une durée de trois ans et qu’il pourra être reconduit s’il fait ses preuves.

L’administration fiscale ne devra cependant employer le nouveau système de surveillance que sous le contrôle d’un juge compétent et uniquement pour « rechercher les manquements les plus graves » de façon ciblée, en n’exploitant que les données « librement accessibles » sur les plateformes du Net, « manifestement rendus publics par les utilisateurs de ces sites » et « strictement nécessaires ». Elle devra aussi éviter de recourir à une entreprise sous-traitante pour collecter, traiter ou conserver les données éligibles des internautes français, bien que la conception des outils de traitement inhérent à cette opération ne soit pas incluse dans ces restrictions.

Par ailleurs, le gouvernement a assuré que les données inutiles qui ne donnent pas lieu à une analyse plus poussée de la part de l’administration fiscale seront assez rapidement supprimées du système (dans les 15 jours). Les données dites sensibles (origine ethnique, opinions politiques ou religieuses, orientation sexuelle, état de santé, etc.) ou manifestement sans lien avec les infractions recherchées, mais aspirées « accidentellement » par le système de surveillance automatisé basé sur l’IA de l’État, seront supprimées dans un délai de 5 jours.


Après la validation de cette initiative au niveau de l’Assemblée et du Sénat, le Conseil constitutionnel qui constituait le dernier rempart au déploiement effectif de ce projet vient à son tour d’entériner le projet de loi des finances 2020 en adoptant notamment son article 57 controversé soutenu par Bercy qui institutionnalise la collecte généralisée des données publiques des internautes sur les réseaux sociaux et sur diverses plateformes de vente en ligne.

Les neuf « sages » qui siègent au Conseil constitutionnel ont mentionné dans leur rapport que cette initiative devrait permettre, « d’une part, de collecter de façon indifférenciée d’importants volumes de données, relatives à un grand nombre de personnes, publiées sur de tels sites et, d’autre part, d’exploiter ces données, en les agrégeant et en opérant des recoupements et des corrélations entre elles ». Même s’ils reconnaissent qu’il y a une atteinte évidente de la vie privée des internautes dans cette démarche, ils considèrent que cette violation n’est pas déséquilibrée ou insupportable comparé à l’objectif plus important de lutter contre les différentes formes d’infractions fiscales et douanières.

Ci-dessous, la liste des autres garanties prévues par les législateurs après les diverses tractations :

• Les seules données exploitées sont celles « librement accessibles » sur les plateformes, « à l’exclusion donc des contenus accessibles seulement après saisie d’un mot de passe ou après inscription sur le site en cause » ;

• Seuls des agents disposant au moins du grade de contrôleur et spécialement habilités peuvent mettre en œuvre cette collecte ;

• Aucune procédure pénale, fiscale ou douanière ne sera engagée sur la seule base des fruits de cette collecte. Il faudra impérativement « appréciation individuelle de la situation de la personne par l’administration » ;

• Les internautes bénéficieront « des garanties relatives à l’accès aux données, à la rectification et à l’effacement de ces données ainsi qu’à la limitation de leur traitement », seul le droit d’opposition leur sera refusé.

Signalons au passage que seule la disposition qui aurait permis d’utiliser ce système pour rechercher spécifiquement le défaut ou le retard de production d’une déclaration fiscale dans les trente jours suivant la réception d’une mise en demeure (une indélicatesse sanctionnée par une majoration de 40 % des droits dus) a été censurée par le Conseil constitutionnel. Désormais, les autorités douanières et fiscales sont autorisées à examiner les profils, les messages et les photos publiques des personnes sur les réseaux sociaux et d’autres plateformes Web pour déceler d’éventuelles fraudes. Mais qu’en est-il de la conformité de cette initiative législative de Bercy vis-à-vis du RGPD ?

Source : Reuters

Et vous ?

Qu’en pensez-vous ?
Qu’en est-il de la conformité de cette initiative législative de Bercy vis-à-vis du RGPD ?

Voir aussi

Le Sénat emboite le pas à l'Assemblée et institutionnalise la collecte généralisée des données publiques sur les réseaux sociaux et les plateformes de vente en ligne en France
L'Assemblée donne son feu vert à Bercy pour fouiller les réseaux sociaux à la recherche de fraudes à l'impôt, mais certains députés qualifient déjà cette initiative de liberticide
La Quadrature du Net demande à Matignon de mettre fin à l'usage abusif de son système d'identification automatique et massive des manifestants qui utilise illégalement la reconnaissance faciale