Oui, l'administration fiscale peut épier les réseaux sociaux pour détecter une fraude

Les administrations fiscales et douanières françaises peuvent collecter des données sur les réseaux sociaux et autres plateformes afin de détecter des fraudes. Le Conseil d'Etat a rejeté la demande de la Quadrature du Net qui contestait cette possibilité de collecte à grande échelle pour dénicher une piscine non déclarée ou une domiciliation fictive.

Partager
Oui, l'administration fiscale peut épier les réseaux sociaux pour détecter une fraude
Attention aux piscines non déclarées sur les réseaux sociaux.

A la recherche d'une piscine non déclarée, d'une domiciliation fictive ou encore de la vente illicite de certains produits… Les administrations fiscales et douanières peuvent collecter des données sur les réseaux sociaux et autres plateformes pour y détecter des irrégularités. Le Conseil d'Etat a rejeté le vendredi 22 juillet 2022 un recours de la Quadrature du Net contre le décret détaillant les modalités d'application de cette loi visant à lutter contre la fraude fiscale et douanière. Cette expérimentation est autorisée à titre expérimentale pour une durée de trois ans dans la loi de finances pour 2020.

Une collecte généralisée et indifférenciée ?

Airbnb, Facebook, YouTube, BlaBlaCar, Le Bon Coin… Les plateformes visées par ce dispositif sont très nombreuses. L'objectif est de comparer le train de vie des administrés sur Internet à celui déclaré dans les documents administratifs. Le délai de conservation des données est d'une durée maximale de 30 jours lorsqu’elles ne sont pas de nature à concourir à la constatation d’un manquement fiscal. Dans le cas contraire, elles peuvent être conservées un an maximum. Et jusqu'à la fin d'un contentieux si une procédure est ouverte à la suite d'une omission.

Avec cette réglementation, l'administration fiscale change sa méthode de travail. Jusqu'à présent il était possible d'avoir recours à ce type de méthode lorsqu'un soupçon pesait sur un administré. Désormais, l'administration fiscale peut aspirer une très grande quantité de données pour y détecter des irrégularités sans avoir de doute précis sur un comportement.

Un changement justement critiqué par la Quadrature du Net qui affirmait que ce décret autorisait "une collecte généralisée et indifférenciée des informations disponibles sur les plateformes et réseaux sociaux, préalablement à la détermination des seules données pertinentes pour les finalités poursuivies par le traitement."

Des informations mises en ligne par les personnes

Le décret n'autorise "en aucun cas, contrairement à ce qui est soutenu, une collecte généralisée et indifférenciée de données à caractère personnel lors de la phase d'apprentissage et de conception" des outils, assure le Conseil d'Etat ajoutant que des échantillons de données de taille limitée, d'entreprises, de personnes physiques ou de pages internet seront sélectionnées dans un premier temps. Puis, seules les seules données d'identification et de contenus précisément énumérées seront récupérées.

Le Conseil d'Etat rappelle que sont collectées uniquement les données librement accessibles sur Internet "à l'exclusion de contenus accessibles après saisie d'un mot de passe ou inscription sur le site", et que ces informations ont délibérément été mises en ligne par la personne concernée. "Le recueil des données au moyen d'identités d'emprunt ou de comptes spécialement utilisés à cet effet par l'administration est prohibée", ajoute le Conseil d'Etat. Il n'est pas non plus possible d'exploiter les commentaires et autres formes d'interactions ou d'utiliser un outil de reconnaissance faciale.

Une pérennisation de l'expérimentation ?

Une décision critiquée logiquement par la Quadrature du Net. "A partir du moment où on collecte des données qui ne sont pas structurées, on ne peut pas, avant la collecte, savoir quelles données vont correspondre à ce qui est autorisé", a expliqué Bastien Le Querrec, de la Quadrature du Net, a Euractiv. Une fois collectées, elles sont structurées et les données non pertinentes supprimés. "Juridiquement, même quand un contenu est accessible à tous, il y a une attente raisonnable de droit à la vie privée qui pèse", a-t-il soutenu. Mais avec ce recours perdu et l'expérimentation touchant à sa fin, cela laisse entrevoir sa pérennisation.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS