Quelles données vont-elles être utilisées par le fisc ?
Un décret du 11 février dernier donne le lancement de l’expérimentation pendant trois ans autorisant l’administration fiscale à exploiter les données personnelles des contribuables sur les réseaux sociaux et les plateformes collaboratives. Ce dispositif, prévu par la loi de Finances pour 2020 et revu par la Commission nationale de l’informatique et des libertés (CNIL) devrait permettre au fisc d’intensifier les contrôles.
Lé décret précise quels types de données peuvent être utilisées par l’administration fiscale. Il s’agit de celles ouvertes sur des plateformes en ligne ou les réseaux sociaux uniquement dans le cadre de l’activité occulte ou de la fausse domiciliation à l’étranger. Pour rappel, une activité occulte correspond à une activité commerciale non déclarée. Des particuliers peuvent par exemple vendre un grand nombre de biens sur certains sites comme Leboncoin ou encore Ebay sans les déclarer. Dès lors que cette opération se répète au point de prendre un caractère inhabituel, le fisc va estimer avoir affaire à une activité occulte. Ensuite, la fausse domiciliation à l’étranger consiste pour un contribuable à faire croire qu’il n’a plus de lien avec la France sur le plan fiscal alors que c’est le cas. Face à l’ampleur du phénomène, l’État a durci les contrôles et le nombre de redressements a fortement augmenté ces dernières années.
La collecte des données personnelles des contribuables sur certains sites va donc permettre au fisc de mieux prouver ces deux infractions.
Comment est encadrée l’exploitation de ces renseignements ?
La récolte, l’utilisation et la conservation des données sont strictement encadrées par le décret d’application. En effet, celui-ci précise que seuls les contenus qui se rapportent à la personne ciblée par l’enquête menée par l’administration et dont l’accès ne requiert ni mot de passe ni inscription sur le site concerné peuvent être utilisés. Autrement dit, le fisc ne peut utiliser que des données publiées publiquement par le contribuable et non par des tiers.
Lorsque les informations obtenues dans le cadre du décret ne permettent pas de prouver la commission de l’infraction, elles doivent être effacées au bout de 30 jours. Dans le cas contraire, la durée de conservation maximum des données est fixée à 1 an ou à toute la durée de la procédure pénale ou fiscale.
Si la CNIL a admis la légitimité des objectifs poursuivis par ce dispositif, en relevant néanmoins son caractère « inédit », des avocats redoutent d’éventuelles erreurs de l’algorithme mis au point par le ministère de l’Économie afin de collecter et d’analyser automatiquement les données publiées par les contribuables, et des intrusions dans la vie privée.