Possibilité pour les administrations fiscale et douanière de collecter et exploiter les données rendues publiques sur les sites internet des réseaux sociaux et des opérateurs de plateforme.
Lutte contre la fraude et inclusion dans la vie privée
L’article 57 de la loi de finances 2020 vient d’être adopté, le ministre Gerald Darmanin déclare : « L’article 57 du projet de loi de finances 2020 a été adopté. Il prévoit l’usage de l’intelligence artificielle pour mieux cibler les contrôles afin de renforcer la lutte contre les fraudes fiscales les plus lourde. »
De quoi parle- t- on ?
Pour améliorer la détection de la fraude et le ciblage des contrôles fiscaux, l’administration fiscale développe, depuis 2013, un traitement automatisé de données dénommé « ciblage de la fraude et valorisation des requêtes » (CFVR) consistant à appliquer des méthodes statistiques innovantes sur des informations en provenance de l’administration fiscale et d’autres administrations, de bases de données économiques payantes et de données en libre accès. Pour sa part, la direction générale des douanes et droits indirects a confié, en 2016, l’exploitation de son patrimoine de données dématérialisées à son service d’analyse de risque et de ciblage (SARC) en vue de réaliser des traitements de type « datamining » dans le domaine de la lutte contre la fraude.
Les résultats encourageants des expérimentations menées ont confirmé l’intérêt de mettre en œuvre ce type de traitement, mais celui-ci est actuellement limité à l’exploitation de données déclarées à l’administration ou publiées par des acteurs institutionnels.
Dans un contexte d’usage de plus en plus massif des outils numériques, il est aisé de réaliser, de manière occulte ou sans respecter ses obligations fiscales ou douanières, une activité économique sur internet, notamment de commerce des marchandises prohibées, grâce aux réseaux sociaux et plateformes de mise en relation par voie électronique. L’administration est aujourd’hui largement démunie pour identifier ces fraudeurs, l’exploitation de ces informations ne pouvant être réalisée manuellement qu’à un coût humain disproportionné.
Le présent article propose d’autoriser l’administration à collecter en masse et exploiter, au moyen de traitements informatisés n’utilisant aucun système de reconnaissance faciale, les données rendues publiques par les utilisateurs des réseaux sociaux et des plateformes de mise en relation par voie électronique, lui permettant de mieux détecter des comportements frauduleux sans créer d’obligation déclarative nouvelle pour les contribuables et les opérateurs économiques.
Cette approche innovante, qui implique le traitement de données personnelles, nécessite toutefois d’être mise en œuvre de manière encadrée. Le présent article n’ouvre donc cette possibilité qu’à titre expérimental, pour une durée de trois ans, et dans le seul but de rechercher les manquements les plus graves. Compte tenu de l’impact de cette mesure sur le droit au respect de la vie privée et de la possibilité de recueillir des données sensibles, les informations ainsi collectées seront détruites dans un délai de trente jours si elles ne sont pas de nature à concourir à la constatation des infractions recherchées, et au maximum d’un an, si elles ne donnent pas lieu à l’ouverture d’une procédure pénale, fiscale ou douanière. Seuls les agents habilités des administrations fiscale et douanière pourront mettre en œuvre les traitements envisagés et le droit d’accès aux informations collectées pourra s’exercer auprès du service d’affectation de ces agents.
En outre, la mise en œuvre de ce dispositif expérimental sera encadrée par un décret en Conseil d’État, soumis à l’avis de la Commission nationale de l’informatique et des libertés. Enfin, un rapport sera remis au Parlement ainsi qu’à la Commission nationale de l’informatique et des libertés six mois avant la fin de cette expérimentation afin, notamment, d’évaluer si l’amélioration de la détection des fraudes est proportionnée à l’atteinte portée au respect de la vie privée.
Ce que prévoit l’administration fiscale
(1) I. – A titre expérimental et pour une durée de trois ans, pour les besoins de la recherche des infractions mentionnées aux b et c du 1 de l’article 1728, aux articles 1729, 1791, 1791 ter, aux 3°, 8° et 10° de l’article 1810 du code général des impôts, ainsi qu’aux articles 411, 412, 414, 414-2 et 415 du code des douanes, l’administration fiscale et l’administration des douanes et droits indirects peuvent, chacune pour ce qui la concerne, collecter et exploiter au moyen de traitements informatisés et automatisés n’utilisant aucun système de reconnaissance faciale les contenus, librement accessibles, publiés sur internet par les utilisateurs des opérateurs de plateforme en ligne mentionnés au 2° du I de l’article L. 111-7 du code de la consommation.
(2) Les traitements mentionnés au premier alinéa sont mis en œuvre par des agents spécialement habilités à cet effet par les administrations fiscale et douanière.
(3) Lorsqu’elles sont de nature à concourir à la constatation des infractions mentionnées au premier alinéa, les données collectées sont conservées pour une durée maximale d’un an à compter de leur collecte et sont détruites à l’issue de ce délai. Toutefois, lorsqu’elles sont utilisées dans le cadre d’une procédure pénale, fiscale ou douanière, ces données peuvent être conservées jusqu’au terme de la procédure.
(4) Les autres données sont détruites dans un délai maximum de trente jours à compter de leur collecte.
(5) Le droit d’accès aux informations collectées s’exerce auprès du service d’affectation des agents habilités à mettre en œuvre les traitements mentionnés au deuxième alinéa dans les conditions prévues par l’article 42 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
(6) Le droit d’opposition, prévu par l’article 38 de la même loi, ne s’applique pas aux traitements mentionnés au deuxième alinéa.
(7) Les modalités d’application du présent I sont fixées par décret en Conseil d’État.
(8) II. – L’expérimentation prévue au I fait l’objet d’une évaluation dont les résultats sont transmis au Parlement ainsi qu’à la Commission nationale de l’informatique et des libertés au plus tard six mois avant son terme.