La CNIL a validé les nouvelles prérogatives du Fisc et des Douanes, avec des réserves : désormais, les agents de l’administration fiscale pourront aspirer et analyser les données publiées sur les réseaux sociaux, sous certaines conditions. Le dispositif qui implique des traitements automatisés (d’IA) a été jugé suffisamment protecteur par l’autorité en charge de nos libertés, la CNIL, malgré de timides réserves.
Le FISC et les Douanes peuvent désormais accéder à nos données publiées sur les réseaux sociaux, à certaines conditions. Un décret adopté le 31 décembre 2024 et publié le lundi 1ᵉʳ janvier 2025 au Journal officiel est venu étendre les prérogatives de l’administration fiscale, qui pouvaient déjà accéder aux données que nous publions sur les plateformes de vente ou de location entre particuliers (Airbnb, le Bon Coin…) à des fins de détection de fraude.
Et dans son principe, le dispositif étendu aux réseaux sociaux a été jugé suffisamment protecteur par la Commission nationale de l’informatique et des libertés (CNIL). L’autorité garante de notre vie privée a constaté, dans sa délibération de novembre 2024 également publiée il y a 24 heures, « des garanties satisfaisantes », bien qu’elle ait certaines réserves.
Depuis 2021, les agents administratifs du Fisc et des Douanes peuvent surveiller nos activités sur les sites Web et applications : l’expérimentation initiale de trois ans, très critiquée au moment de son adoption, a finalement été étendue pour deux années supplémentaires. Et le décret publié le 1ᵉʳ janvier dernier a également donné la possibilité aux contrôleurs du Fisc de créer des comptes sur les réseaux sociaux, et donc de collecter les données publiques de ces plateformes – des éléments auxquels il n’avait pas encore accès jusqu’à présent.
À lire aussi : Le Fisc pourra davantage traquer les fraudeurs sur les réseaux sociaux
Le dispositif excluait les réseaux sociaux
À l’origine, l’administration souhaitait pouvoir confirmer que le train de vie d’un contribuable présenté sur le Web coïncidait bien avec sa déclaration d’impôt. Elle souhaitait aussi pouvoir, via des systèmes automatisés d’IA, identifier les personnes qui vivent dans l’Hexagone, alors qu’elles prétendent être domiciliées à l’étranger, pour échapper à l’impôt sur le revenu. Un premier décret, le 11 février 2021, est venu lui donner le droit de collecter un certain nombre de données en vue de confronter les déclarations fiscales des particuliers ou des entreprises aux données diffusées en ligne. Mais après de premiers avis de la CNIL et du Conseil constitutionnel, le dispositif avait finalement été réduit.
À lire aussi : La Cnil émet des « réserves » face au projet de collecte de masse de données par le fisc
Les deux organes ont estimé que les data -pouvant être avalées par les systèmes automatisés du Fisc ou des Douanes – devaient être librement accessibles, sans nécessiter d’inscription ou de mot de passe sur le site en question. La règle excluait donc l’accès aux données partagées sur Facebook, TikTok et la majorité des réseaux sociaux. En d’autres termes, le dispositif était limité aux plateformes de location ou de vente entre particuliers comme Leboncoin, Vinted, eBay, ou Airbnb.
Un bilan des trois premières années « pas suffisamment étayé »
Mais désormais, cette limite n’existe plus. Le dispositif est bien étendu aux réseaux sociaux, car les agents pourront se créer des comptes pour accéder aux data publiques publiées sur les plateformes. La CNIL rappelle en effet que ces données sont limitées aux « contenus librement accessibles et manifestement rendus publics par les utilisateurs », ce qui exclut les messages ou contenus privés. Elle ajoute que la collecte doit se faire uniquement pour « rechercher des indices relatifs à la commission de certaines infractions limitativement énumérées par la loi ». Le décret étend d’ailleurs le dispositif de collecte à deux nouveaux motifs de suspicion de fraude : « les minorations ou les dissimulations de recettes par les entreprises ».
Si la CNIL donne son feu vert, elle regrette cependant que le bilan des trois premières années du dispositif, qui lui a été adressé par le ministère de l’Économie, « ne soit pas suffisamment étayé pour lui permettre d’apprécier (s)a proportionnalité et (son) efficience ». Elle note dans son avis purement consultatif que le document transmis « ne comporte pas d’éléments d’analyse qui auraient permis d’apprécier (…) la proportionnalité entre l’objectif poursuivi (le renforcement de l’efficacité dans la lutte contre la fraude) et l’atteinte aux libertés individuelles ».
Les agents ne pourront pas agir masqués
Côté garanties, l’autorité précise que les agents ne pourront pas utiliser des « identités d’emprunt » lorsqu’ils collectent des données sur les réseaux sociaux. Ces derniers devront clairement « laisser apparaître, en clair, qu’il s’agit d’un compte de l’administration fiscale ou des douanes ». L’organisme recommande d’ailleurs au ministère des Finances de mettre en place « une doctrine d’emploi à destination des agents concernés » pour s’assurer du bon respect de cette disposition.
À noter qu’aucune collecte de données ne pourra avoir lieu sur des plateformes « sensibles » comme « des applications de rencontre ou de santé », ajoute la CNIL. L’autorité estime enfin que l’administration devra faire preuve « d’une certaine prudence » en mettant en place ces systèmes d’intelligence artificielle qui collecteront et analyseront les données, notamment en raison des biais qu’ils peuvent présenter.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Délibération n° 2024-081 du 14 novembre 2024 de la CNIL