#BigBrotherBercy : les députés débattent en séance de la collecte de masse

Vote de masse ? 8
Accès libre
image dediée
Crédits : Francisco Javier Gil Oreja/iStock/Thinkstock
Loi
Marc Rees

Une soixantaine d’amendements a été déposée pour l’examen en séance de l’article 57 du projet de loi de finances. La disposition compte autoriser durant trois ans les douanes et le fisc à chaluter les informations publiques sur les réseaux sociaux et les plateformes de vente. Elle ne laisse pas insensibles les élus, de toutes couleurs confondues. 

Depuis la version initiale du texte déposé par l’exécutif, agents du fisc et douaniers veulent aspirer toutes ces sources ouvertes sur les plateformes afin de trouver des indices de fraudes. Une collecte de masse ayant pour enjeu la détection automatisée d'un large panel d’infractions. 

Parmi les sources ouvertes, sont compris les commentaires, photo, vidéos sur Facebook, Twitter ou Mastodon, les ventes en ligne sur LeBonCoin ou eBay, bref, toutes les activités sur les plateformes de mise en partage ou de transactions.

La semaine dernière, la commission des finances, saisie au fond, a déjà plaidé la réduction de la voilure de cette aspiration massive d'informations publiées par les internautes : une finalité resserrée aux infractions dites graves (activités occultes, arnaques à la domiciliation fiscale), interdiction de la sous-traitance afin d'obliger Bercy et les Douanes à internaliser ce traitement et l’exploitation des données afférentes, des données sensibles comme les opinions politiques ou les orientations sexuelles supprimées dans les 5 jours, non plus 30 comme dans le texte initial.   

À l’approche de l’examen en séance du projet de loi de finances, 62 amendements ont été déposés sur ce fameux article 57, première version. Nombre d’entre eux réclament encore et toujours sa suppression pure et simple.

Déluge d’amendements de suppression

Les arguments sont multiples, mais sont tous des déclinaisons de l’avis de la CNIL et des travaux déjà menés en commission des lois.

Aux yeux de la députée Nadia Ramassamy (LR), « les craintes et les réserves exprimées par la CNIL (…) n’ont pas toutes reçues une réponse satisfaisante ». Selon Emmanuelle Ménard (non inscrite) « parce que cet article n’aspire ni plus ni moins à espionner les contribuables, afin de détecter si leur train de vie est en adéquation avec ce qu’ils déclarent au fisc, il convient de le supprimer ».

Philippe Gosselin député LR et par ailleurs membre de la CNIL, estime que « cette collecte massive de données personnelles d’une très grande partie de la population est une atteinte à la vie privée ». En effet, avance-t-il, « il s’agit pour l’administration de cibler des actions ultérieures de contrôle et non pas de lever des doutes ou des soupçons sur la commission d’une infraction ».   

Pour Claire Guion-Firmin (LR) « instruire à charge contre les Français sous prétexte d’utilisation personnelle ou non des réseaux sociaux est extrêmement grave et laisse libre cours aux dénonciations, calomnies et autres falsifications dans l’intention de nuire. »

Rapporteur pour avis en commission des lois, Philippe Latombe (MoDem) suggère la même mise à mort : « L’évaluation préalable présentée par le Gouvernement est (…) silencieuse sur le nombre de personnes susceptibles d’être concernées par les traitements envisagés, le volume et la nature des données qui pourraient être collectées comme les gains escomptés, ce qui ne permet pas d’en apprécier précisément l’ampleur ». Comme il l’avait fait dans nos colonnes, l'élu plaide à nouveau pour reporter ce sujet dans un véhicule législatif dédié, et non au détour d’une disposition du PLF, texte éminemment budgétaire.

Les arguments sont similaires du côté du Parti socialiste, de la France Insoumise, de la Gauche démocrate et républicainedu groupe Libertés et Territoires, pour qui, « il n’y a pas besoin d’expérimenter le dispositif pour savoir qu’il est contraire aux libertés individuelles ».

Pour le groupe RN, « la lutte contre la fraude doit bien être une priorité pour l’État ; mais il existe des moyens simples à mettre en œuvre (…) qui ne soient pas attentatoire aux libertés. ». Marine Le Pen pense en particulier à la carte vitale biométrique.  

Le sujet dépasse le clivage habituel entre majorité et opposition. Mme Gaillot, Mme De Temmerman, M. Gouttefarde, Mme Grandjean et M. Vignal, cinq députés LREM (et apparentés) souhaitent également cette suppression. « Que ce soit au regard de l’ampleur du dispositif projeté, au niveau du nombre de personnes concernées ou encore au niveau du volume des données collectées, la CNIL estime qu’une atteinte particulièrement importante au droit au respect de la vie privée et à la protection des données à caractère personnel est susceptible d’être caractérisée ».

« Pour toutes ces raisons, écrivent ces élus, le présent amendement vise à supprimer cet article ». 

Resserrer l’œil de BigBrotherBercy

Il n'y a pour ainsi dire aucune chance que ces amendements de suppression soient adoptés lors de la discussion. D'autres correctifs devraient passer, avant tout, ceux défendus par Joël Giraud, le rapporteur général, et le groupe majoritaire.

Agnes Thill (non inscrite) veut exclure les réseaux sociaux du périmètre de la surveillance. L’idée avait déjà été proposée  vainement par le député Philippe Latombe en commission des lois et en commission des finances. L'élu MoDem a d’ailleurs redéposé son amendement pour la séance.  

On retrouve d’autres rustines déjà débattues en commission des finances, comme celle visant à interdire la collecte pour la poursuite d’infractions portant sur des contraventions de deuxième et troisième classe du Code des douanes, afin de ne se concentrer que sur les infractions les plus graves. Une proposition du PS, retenue aussi par le groupe LREM.

Le PS, Philippe Latombe et plusieurs députés LREM veulent également limiter la collecte aux seuls contenus « manifestement rendus publics » par les utilisateurs de certaines plateformes en ligne. L’expression est directement puisée dans l’article 9 du RGPD. Une telle qualité permet indirectement de justifier les traitements portant sur les données sensibles, puisqu’elle est exigée par le texte européen. 

La députée Emmanuelle Menard voudrait au passage que l’expérimentation puisse « être interrompue à tout moment dès lors qu’elle porte atteinte à la vie privée de façon disproportionnée. » 

Haro sur la sous-traitance

Sur le terrain de la sous-traitance, Philippe Latombe revient à la charge : « Les données à caractère personnel (…) ne peuvent faire l’objet d’une opération de traitement et de conservation de la part d’un sous-traitant », au regard de la sensibilité et du volume des données collectées. D’autres élus ont repris cette idée, comme Mme Ménard.

Agnes Thill veut aller plus loin : les contenus collectés, écrit-elle, « ne peuvent être ni obtenus, ni traités, ni conservés par d’autres organismes », afin que « les données collectées [restent] en possession exclusive des administrations fiscales et douanières, et qu’elles ne [sont] en aucun cas remises à une autre administration, ni à une entreprise privée ». 

Des données sensibles à supprimer

Le chalutage des informations sur les réseaux sociaux entraînera nécessairement celui de données sensibles comme les opinions politiques, religieuses, les positions syndicales, les orientations sexuelles, etc. Le PS exige une suppression en cinq jours.

Ainsi, « les autres données devront être analysées au maximum dans un délai de trente jours et détruites si elles n’apparaissent pas pertinentes ». Ce n’est qu’à l’issue de ce second tri que les informations utiles à la recherche des agissements recherchés, et seulement elles, « pourront être conservées et exploitées par les agents de l’administration fiscale ou douanière ». Même calendrier défendu par le groupe LREM.

Philippe Latombe ne partage pas l'analyse. Il aimerait que cette suppression soit immédiate au regard de la sensibilité de ces informations qui n’ont rien à faire dans les rouages de Bercy ou des douanes. Il souhaite tout autant renforcer la proportionnalité du dispositif. Il veut faire préciser « que seules les données strictement nécessaires à l’administration de la preuve des infractions fiscales et douanières ayant justifié la collecte de ces données [soient] conservées pour une durée maximale d’un an ».

En l’état, le texte autorise la collecte et le traitement de toutes les données « de nature à concourir » à cet objectif . Le groupe LREM a repris cette idée

Dans cet autre amendement, le député Latombe propose de n’autoriser que l’exploitation des données manifestement rendues publiques par la personne concernée, excluant donc les tags, les likes, les commentaires des tiers. Un correctif similaire est poussé par le PS.

Décret d’application, agenda, analyse d’impact

Le rapporteur pour avis en commission des lois entend aussi encadrer le décret d’application afin qu'il  « précise en particulier les conditions dans lesquelles la mise en œuvre [des] traitements (…) est, à toutes les étapes de celle-ci, proportionnée aux finalités poursuivies et les données collectées sont adéquates, pertinentes et, au regard des finalités pour lesquelles elles sont traitées, limitées à ce qui est nécessaire ou non excessives »  (amendement repris par le groupe LREM).

Cinq députés LREM aimeraient contraindre expressément le gouvernement à rédiger une analyse d’impact relative à la protection des données personnelles. La CNIL elle-même avait réclamé un tel document au regard de « l’ampleur du dispositif, la nature des données traitées, ainsi que la volonté d’automatiser la détection de la fraude », autant de « risques en termes d’atteinte à la vie privée des personnes concernées ». 

Ce n’est pas tout. Philippe Latombe a une autre idée : imposer une évaluation de cette collecte massive à chaque loi de finances. Elle serait « l’occasion pour le Parlement d’être informé des suites de l’expérimentation qu’il a adoptée et, si nécessaire, d’y mettre un terme en abrogeant ces dispositions ».

Le rapporteur général du budget, et d’autres élus de la majorité, préfèreraient que le gouvernement publie un bilan intermédiaire un an et demi après le début de l’expérimentation, en plus du bilan définitif de l’expérimentation programmé à sa fin.

Remarquons que l’exposé des motifs de cet amendement est très silencieux, réduit à une petite phrase. En commission, ces élus avaient été beaucoup plus bavards. Il détaillaient des éléments précis venant de Bercy.

On y apprenait que l’expérimentation devrait comporter deux phases : une phase dite d’apprentissage « au cours de laquelle un algorithme auto-apprenant sera développé afin de déterminer des indicateurs permettant de cibler les infractions visées par le dispositif, sur la base d’une base de données anonymisées ». Une seconde dite de production avec « la détection de profils susceptibles d’avoir commis les infractions visées ».

L’article 57 devrait être adopté, après dernier encadrement en séance. Viendra ensuite son examen au Sénat et surtout son contrôle devant le Conseil constitutionnel. Rappelons que dans l'avis du Conseil d'État, dévoilé dans nos colonnes, cette disposition constitue un cavalier budgétaire qui n’a donc rien à faire dans la loi de finances. Un défaut qui pourrait entraîner à lui seul une censure par les neuf Sages.


chargement
Chargement des commentaires...