Le procédé n’est pas nouveau. La Direction générale des finances publiques (DGFiP) utilise déjà depuis 2013 un « ciblage de la fraude et valorisation des requêtes » (CFVR) pour lutter contre la fraude à la TVA, qui a ensuite été élargi en 2016 pour viser les dirigeants d’entreprise.
La nouveauté tient ici au caractère général du ciblage : le procédé de lutte contre la fraude fiscale proposé se ferait à partir de données publiées par tous les internautes et librement accessibles sur les réseaux sociaux et les plateformes de mise en relation (leboncoin, Airbnb, etc.).
L’objectif présenté par le gouvernement est « d’autoriser la collecte en masse » des données (PLF 2020, n° 2272, 27 sept. 2019, p. 220-221). Cela n’est pas sans poser d’interrogations en matière de respect de la vie privée, notamment à la lumière du premier anniversaire du Règlement général sur la protection des données (RGPD). Comme l’indique la Commission nationale de l’informatique et des libertés (CNIL) dans son avis du 12 septembre dernier, on assiste à un « changement d’échelle significatif » (CNIL, délib. n° 2019-114, 12 sept. 2019, portant avis sur le projet d’art. 9 du PLF 2020, p. 2) des prérogatives confiées à Bercy dans le cadre du contrôle fiscal. La collecte de données, autrefois ciblée sur les fraudeurs suspectés, deviendrait généralisée.
Cette expérimentation serait mise en place pour une durée de trois ans et viserait les infractions relatives à la domiciliation fiscale et aux activités occultes.
Lors de son adoption en première lecture à l’Assemblée nationale le 13 novembre 2019, l’article a été légèrement amendé.
Tout d’abord, le recours à la sous-traitance pour collecter et analyser les données a été proscrit. Si le souhait de Philippe Latombe, rapporteur spécial de la Commission des lois, était d’interdire tout recours à la sous-traitance, Gérald Darmanin, ministre de l’action et des comptes publics, a estimé que l’administration n’était pas équipée pour concevoir seule le mécanisme de détection. Autrement dit, si l’administration pourra sous-traiter la conception de l’algorithme, la collecte et l’analyse devront être directement réalisées par les services de Bercy.
Le sort des données sensibles, telles que les opinions politiques ou les convictions religieuses, pose également problème. L’article 9 du RGPD proscrit leur collecte, sauf à justifier, entre autres, d’un « motif d’intérêt public important ». Or ces données ne sont pas nécessaires à la constatation d’une fraude fiscale, puisque le ciblage est généralisé. Dans ces conditions, comment justifier d’un « motif d’intérêt public important » ? La version initiale du texte permettait une conservation de ces données pendant trente jours. L’Assemblée a réduit ce délai à cinq jours, ce qui ne résout pas l’incompatibilité du texte avec le RGPD.
Il faut aussi préciser que le rôle de la CNIL serait renforcé dans l’ensemble des étapes de contrôle de l’expérimentation.
Le groupe LaREM a souhaité insister sur le caractère d’outil du système, au service des agents fiscaux. L’objectif est d’exclure la transformation de l’expérimentation en une machine de redressement fiscal automatisée. Toutefois, force est de constater que, si l’outil n’induit pas nécessairement un redressement fiscal (il n’y a « que » signalement de « risque de fraude »), celui-ci repose sur une collecte généralisée des données de tous les citoyens, et non plus des seuls fraudeurs.
Par ailleurs, le Conseil d’État s’est interrogé sur la place de cet article dans le PLF. Dans un avis, publié le 6 novembre 2019 par Nextinpact, la haute juridiction relève que le texte, ne créant pas de prérogatives spécifiques ni de procédure nouvelle de contrôle ou de recouvrement, ne relève pas du domaine de la loi de finances. Nous serions face à un cavalier législatif. En cas d’examen par le Conseil constitutionnel, l’article 57 pourrait donc être écarté.
Le texte amendé a été adopté et transmis au Sénat, et sera discuté d’ici le 10 décembre.
Les sénateurs auront donc à étudier la pertinence de ce système et de l’opportunité de laisser Bercy libre d’exploiter les données des individus. Lors des débats à l’Assemblée nationale, Gérald Darmanin a insisté sur le fait que la lutte contre la fraude fiscale était un objectif à valeur constitutionnelle. Aux sénateurs de déterminer si cet objectif doit prévaloir sur le droit au respect de la vie privée des individus.
