Gérarld Darmanin a révélé dans l’émission Capital que le fisc allait bientôt, au titre d’une expérimentation, analyser les publications sur les réseaux sociaux pour pointer d’éventuelles discordances avec les déclarations fiscales. Interrogée par nos soins, la CNIL rappelle plusieurs fondamentaux, non sans émettre de premières réserves.
Interrogée hier, la direction générale des finances publiques nous a indiqué que cette surveillance sera lancée dès 2019. Elle est destinée « essentiellement à détecter les revenus occultes (via une discordance entre le train de vie et les revenus déclarés) et la fraude aux résidences (les contribuables qui se déclarent faussement non résidents) ».
Ces informations chalutées sur les profils Facebook, Instagram ou encore Twitter, permettront « d’enrichir les données fiscales déjà détenues par l’administration de données publiques, mises volontairement en ligne par les contribuables, pour détecter des cas de fraude potentielle ».
Selon la DGFiP, ces données ouvertes « ne serviront que d’indices qui, croisés avec d’autres données, peuvent conduire l’administration à ouvrir un contrôle ». Ainsi, « en aucun cas des redressements n’interviendront sur la seule base de telles données, insiste la direction, et il n’y aura aucune inversion de la charge de la preuve : il incombera toujours à l’administration de démontrer la fraude, sur la base d’éléments objectifs. Il ne s’agit donc absolument pas d’une surveillance généralisée de tous les Français ».
En somme, ces photos de maisons (pour la détermination de la résidence fiscale) ou de voiture de luxe (pour jauger les ressources d’un contribuable) permettront de mettre la puce à l’oreille des inspecteurs, non de constituer juridiquement un flot de preuves.
« D’importantes questions de proportionnalité »
Interrogée, la CNIL vient de nous confirmer qu’elle « n’a pas à ce stade été saisie officiellement » par Bercy. Néanmoins, elle tient à rappeler qu’ « une base légale claire et explicite est en tout état de cause nécessaire ». Un message adressé à Bercy qui sera ainsi bien inspiré de la saisir comme ce fut fait en 2017 à l’occasion de l’extension du « data mining » sur des dizaines de fichiers déjà à disposition des services.
La commission précise par ailleurs que « le fait que les données soient accessibles publiquement ne leur ôte pas leur caractère de données personnelles et l’exigence de protection de la vie privée s’applique ».
Sur ce point, si « la lutte contre la fraude constitue en soi un objectif légitime, […] un projet de ce type soulève, par nature, d’importantes questions de proportionnalité compte tenu de son caractère intrusif dans la vie privée des personnes et du caractère potentiellement massif de la collecte ».
Et l’autorité de s’interroger sur le « périmètre des sources ouvertes concernées », les types de fraudes visés, la liste des agents habilités à procéder à cette collecte, outre les durées de conservation des informations glanées sur les profils publics.
