Fisc, douanes : l'Assemblée nationale adopte la surveillance de masse des réseaux sociaux

Fisc, douanes : l’Assemblée nationale adopte la surveillance de masse des réseaux sociaux

Du coup, questions et réponses !

Avatar de l'auteur
Marc Rees

Publié dans

Droit

14/11/2019 9 minutes
22

Fisc, douanes : l'Assemblée nationale adopte la surveillance de masse des réseaux sociaux

Hier soir, les députés ont adopté l’article 57 du projet de loi de finances. S’il est maintenu dans le texte final, il autorisera la collecte de masse et l’exploitation des données publiques des réseaux sociaux et des plateformes de vente. Questions et réponses sur ce dispositif. 

Sans surprise, l’ensemble des amendements de suppression avait été préalablement repoussé par un hémicycle sous majorité En Marche. Malgré les arguments portés tout particulièrement par Philippe Latombe (MoDem), l’article 57 a donc été adopté, non sans aménagement.

Qu’est-ce que Big Brother Bercy ?

Le projet avait été annoncé l’an dernier. Il a été consacré à l’article 57 du projet de loi de finances. L’idée ? Autoriser Bercy et les douanes à chaluter Facebook, eBay, Le Bon Coin, Snapchat pour trouver des indices de fraudes. Ces administrations ont déjà la capacité d’exploiter manuellement ces sources, mais l’idée est maintenant de passer à la vitesse supérieure. Et quelle vitesse ! Une « collecte de masse », comme l’a reconnu le gouvernement.

«  Cela fait partie des sources du contrôle fiscal » a voulu rassurer la députée LREM Emilie Cariou. Gérald Darmanin, ministre de l'Action et des comptes publics, a lui usé de la comparaison en prenant appui sur la généralisation de la vidéosurveillance dans les rues (ou « vidéoprotection », comme le dicte la loi LOPSSI 2). Acceptée dans la rue, ce genre d’analyse devrait nécessairement l’être sur le Net.

Que pourront faire les douanes et le fisc ?

Tout simplement user d’algorithmes autoapprenants, pour aspirer des informations disponibles publiquement sur les réseaux sociaux et les plateformes de vente. Cela signifie que les messages privés seront inexploitables. De même, l’usage d’un pseudonyme rendra les rapprochements plus délicats, obligeant ces administrations à user d’autres procédures pour d'abord lever ce voile.

« Trois faits, trois critères nous intéressent » a expliqué hier le ministre en séance. La vente de produits illicites (dont le tabac), les activités occultes et les fausses domiciliations fiscales à l’étranger. Les amendements visant à resserrer ces filets sur ces infractions jugées graves sont passés haut la main (par exemple celui-ci). En pratique, la collecte sera de masse sur les réseaux sociaux et les plateformes de vente, mais l’exploitation ciblera les indices relatifs à ces infractions.

Mais qu'en dit la CNIL ?

La CNIL a été saisie cet été en urgence. Elle n’a eu que quelques jours pour rendre son avis. Elle y fustige le caractère disproportionné de cette collecte. Elle avait en particulier critiqué le champ initial, bien plus vaste, puisque concernant la recherche de simples contraventions. Elle a donc été entendue sur ce point.

Mais l’autorité a craint aussi une atteinte à la liberté d’expression : se sachant surveillés continuellement, les internautes pourraient se faire beaucoup plus discrets, communiquant moins sur ces outils pourtant dédiés aux échanges.  

Concrètement, quelles seront les données collectées et traitées ?

On peut raisonnablement imaginer que cette collecte de masse évitera la copie servile de tout Facebook, Twitter, Snapchat, eBay, etc. Cela demanderait des capacités de traitements et stockage gigantesques au point de rendre l’océan de données finalement inutilisable faute de raffinement.

En attendant, des ventes sur le BonCoin pourront être auscultées pour détecter automatiquement des pratiques un peu trop répétées, signes d’une possible « commercialité » de fait. Derrière l’expression, on trouve la situation d’une personne qui se veut commerçante (elle achète pour revendre), mais en évitant de se déclarer comme tel. De même, le commerce de cigarettes (la situation des débits de tabac a été plusieurs fois été évoquée par le gouvernement hier) ou de produits illicites (drogues, etc.)

Hier soir toujours a été adopté un amendement autorisant la collecte des seuls contenus « manifestement rendus publics par leurs utilisateurs ».

Il ne faut pas se tromper dans cette lecture : ce filtre ne change rien. Il autorisera toujours en pratique fisc et douane à faire de la collecte de masse. Ce bout de phrase doit surtout être vu comme une autorisation à collecter accidentellement des données dites sensibles.

Explications. Selon la loi de 1978 modifiée après entrée en application du RGPD, cela vise : 

« La prétendue origine raciale ou l'origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale d'une personne physique ou de traiter des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. »

Des algorithmes trop généreux pourraient faire tomber dans l’estomac de Bercy et des douanes de telles informations. Or l’article 9 du RGPD n’autorise les traitements sur ces données sensibles que si elles ont été « manifestement rendues publiques » par leurs personnes physiques.

Philippe Latombe a bien tenté de limiter cette exploitation aux données « manifestement rendues publiques par la personne concernée et se rapportant à elle ». L’enjeu ? Éviter cette fois que les deux administrations compétentes puissent traiter des likes, des commentaires, des tags provenant des tiers. Le gouvernement s’est opposé à une telle limitation, malgré les craintes exprimées que les réseaux sociaux ne deviennent qu’un chaudron à délation.

Quel sera le sort des données collectées ?

Comme en commission des finances, un amendement a été adopté pour enjoindre la suppression des données sensibles dans les 5 jours de leur collecte. Philippe Latombe n’a pu imposer la suppression sans délai, comme il le défendait en séance.

Les autres données seront supprimées dans les trente jours, sauf celles « strictement nécessaires » et de nature à concourir à la constatation d’un manquement fiscal. Celles-ci pourront être stockées un an durant, voire pour toute la procédure fiscale ou douanière, le cas échéant. 

Le fisc ou les douanes pourront-ils sous-traiter ces opérations ?

Ce point est névralgique puisqu’on touche ici à des missions régaliennes. Philippe Latombe avait initialement déposé un amendement indiquant que « les données à caractère personnel (…) ne [peuvent] faire l’objet d’une opération de traitement et de conservation de la part d’un sous-traitant. »

Dans un sous amendement, il a voulu rigidifier l’interdiction en remplaçant la conjonction « et » par « ou ».  Ce sous amendement n’a pas plu à Gérald Darmanin. (5:12:42 de la vidéo) qui s’y est opposé. Lors des débats, ce correctif a donc été rejeté.

Selon les explications du ministre, en effet la conjonction « ou » empêcherait qu’une société tierce vienne prêter main-forte à Bercy pour ciseler l’algorithme. « Il se peut que des prestataires privés nous aident à monter la machine sans avoir les données » a avancé timidement le représentant du gouvernement.

Selon son scénario, des prestataires pourraient intervenir sur du matériel et dans les locaux de l’administration. Leurs travaux seraient alors placés sous la responsabilité et le contrôle de l’administration. Tout serait tracé, surveillé et le résultat transmis à la CNIL. « La construction de l’algorithme se fera sur des données anonymisées. Les réserves du sous-amendement sont levées » a plaidé Gérald Darmanin.

Vraiment ? Le député Charles de Courson (Libertés et Territoires) n’a pas été convaincu. En l’état, l’amendement interdit la sous-traitance auprès d’un prestataire extérieur des opérations de traitement et de conservation. Mais rien ne dit que l’interdiction soit distributive, elle pourrait bien être cumulative. « A contrario, on pourrait faire appel à des sociétés privées pour collecter des informations puisque cela ne vise qu’une partie ».

Que se passera-t-il si le fisc ou les douanes trouvent d’autres infractions ne relevant pas du champ de ce traitement ?

Là encore, le député De Courson a rappelé le contenu de l’article 40 du Code de procédure pénale. Selon son deuxième alinéa, « toute autorité constituée, tout officier public ou fonctionnaire qui, dans l'exercice de ses fonctions, acquiert la connaissance d'un crime ou d'un délit est tenu d'en donner avis sans délai au procureur de la République et de transmettre à ce magistrat tous les renseignements, procès-verbaux et actes qui y sont relatifs ».

Il se pourrait ainsi que la collecte de masse puisse faire remonter d’autres infractions, étrangères au domaine fiscal ou douanier, obligeant alors les fonctionnaires à transmettre les données au procureur de la République. Une manière de contourner les finalités du traitement.

Selon Gérarld Darmanin, toutefois, « cela ne peut être le cas » au regard des critères qui seront utilisés par l’algorithme, tout concentré sur les ventes de produits illicites, les activités occultes et la domiciliation fiscale. « Ils ne vont utiliser que ces trois filets. Il n’y aura pas de remontées d’autres critères (…). Vous voyez ce que je veux dire ? ».

Que va-t-il se passer maintenant ?

Une fois le projet de loi de finances entièrement voté par les députés, il sera transmis aux sénateurs. Le jeu de la navette habituel. En bout de course, le Conseil constitutionnel contrôlera sa conformité. Selon nos informations, des groupes entendent le saisir tout particulièrement sur l’article 57 afin de concentrer ses attentions.

Les Sages pourraient déjà censurer le texte, considérant qu'il n'est qu'un vulgaire cavalier budgétaire. La critique avait été émise par le Conseil d'Etat dans son avis révélé par Next INpact. Ils pourraient également suivre les critiques adressées par Philippe Latombe pour qui « Bercy ne se pose pas la question des libertés publiques ». 

22

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Qu’est-ce que Big Brother Bercy ?

Que pourront faire les douanes et le fisc ?

Mais qu'en dit la CNIL ?

Concrètement, quelles seront les données collectées et traitées ?

Quel sera le sort des données collectées ?

Le fisc ou les douanes pourront-ils sous-traiter ces opérations ?

Que se passera-t-il si le fisc ou les douanes trouvent d’autres infractions ne relevant pas du champ de ce traitement ?

Que va-t-il se passer maintenant ?

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (22)


Merci pour cette article ! <img data-src=" />


La team-progressiste a un gros problème avec les libertés: mesures de l’état d’urgence dans le droit commun, filtrage automatisé des contenus sous prétexte de lutte contre les propos haineux ou pour protéger les droits d’auteur, entrave totalement disproportionnée et non réellement encadrée au droit de manifester etc…




 Et la formule "Vous voyez ce que je veux dire ?" est particulièrement parlante: ou il s'agit d'incompétence insondable ou de se moquer ouvertement du monde: par définition si l'algo ne tiltera que dans les trois cas annoncés, inévitablement l'agent au moment de la vérification prendra connaissance de l'ensemble de la publication repérée par l'algo; si celle-ci comporte d'autres infractions elles feront inévitablement l'objet d'un signalement et donc de poursuites en fonction du pouvoir d'appréciation parquet.       






 Alors oui pour répondre à Darmanin, on "voit très bien ce que vous voulez dire": vous avez fait pire que SAFARI et si la CNIL ne met pas tout son poids dans la balance, y compris la menace d'une démission collective, alors nous venons de mettre le doigt dans un processus nous menant inévitablement vers la surveillance généralisée par l'Etat.       






 Ce texte vient de rayer d'un trait plus de 40 ans de réglementation en matière de protection des données à caractère personnel, car c'est précisément contre cela que la CNIL et la Loi de 1978 ont été créées.

&nbsp;

Acceptée dans la rue





Non. Imposée. A l’heure actuelle, dans ma commune, il est IMPOSSIBLE de circuler, d’aller faire des courses,&nbsp; etc, sans être vidéosurveillé. Et on ne m’a pas demandé mon avis.


Collecte de masse, renseignement de masse, désinformation de masse, filtrage de masse, surveillance de masse, etc. le nouveau visage de la démocratie est en marche et il ressemble de plus en plus aux hlpsdnh.


Bientôt la Chine nous enviera.


On va voir que tous les profils des politiques vont passer en “privés” lorsque la loi sera promulguée <img data-src=" />


Passez votre profil en privé…




Gérald Darmanin, ministre de l’Action et des comptes publics, a lui usé

de la comparaison en prenant appui sur la généralisation de la

vidéosurveillance dans les rues (ou «&nbsp;vidéoprotection&nbsp;», comme le dicte la loi LOPSSI 2). Acceptée dans la rue, ce genre d’analyse devrait nécessairement l’être sur le Net.





Et dans 2 ans :

« Dans les données collectées, il y a des informations sur les penchants politiques/sexuels/religieux de la personne. La collecte est acceptée pour la fraude fiscale, pourquoi ne pas l’élargir à d’autres domaine, pour la sécurité de nos concitoyens ? Il suffit de voter un amendement qui fait sauter les trois critères de recherche initiaux. »








loser a écrit :



&nbsp;



Non. Imposée. A l’heure actuelle, dans ma commune, il est IMPOSSIBLE de circuler, d’aller faire des courses,&nbsp; etc, sans être vidéosurveillé. Et on ne m’a pas demandé mon avis.





Vidéoprotégé on t’as dit ! PRO-TÉ-GÉ !



”…«&nbsp;cela ne peut être le cas&nbsp;» au regard des critères qui seront

utilisés par l’algorithme, tout concentré sur les ventes de produits

illicites, les activités occultes et la domiciliation fiscale.”



Et ce fa(u)meux algorithme sera-t-il rendu public afin que l’on puisse analyser ce qu’il fait vraiment ?

L’angoisse m’étreint&nbsp;&nbsp;&nbsp; …&nbsp; <img data-src=" />








bilbonsacquet a écrit :



On va voir que tous les profils des politiques vont passer en “privés” lorsque la loi sera promulguée <img data-src=" />





Et dans 2 ans, une nouvelle loi sera promulguée pour imposer aux plateformes de transmettre mettre à disposition automatiquement toutes les données des comptes privés, facebook, whatsapp et consorts.



Le pire dans tout ça, c’est que ça risque bien de passer comme une lettre à la poste, car ce sera pour notre “sécurité”.



&nbsp;



On y est presque.



Vu comme l’histoire du voile est montée en épingle, il suffit de pas grand chose pour accroitre les tensions communautaires pour s’en servir comme marchepied pour étendre les critères de contrôle du citoyen à tout et n’importe quoi.



&nbsp;

&nbsp;


Les semaines qui suivront les première condamnation tout le monde aura passé son profil en publique t fait le ménage sur ses postes. Prochaine étape les compte privés ? Et sinon l’isf ? Connard de macron baise grand mère !








Obidoub a écrit :



Passez votre profil en privé…





Le problème n’est pas là, regardes ce qu’ils prévoient s’agissant de la protection des droits des ayant droits; ils vont fournir des hash des œuvres protégées pour que les algos de filtrage des plateformes tiltent et dégomment le fichier uploadé.



Ils en sont donc déjà là s’agissant de défendre les droits de quelques uns, alors imagines ce qu’ils feront lorsqu’ils seront en difficulté parce que vus comme particulièrement complaisant avec les “optimiseurs” fiscaux ou encore à la faveur d’un drame particulière sordide (pédo, terro etc…).

&nbsp;

A partir du moment où une brèche est mise en œuvre dans la digue contre la surveillance généralisée des réseaux, tout le reste ne manquera pas de s’y engouffrer; d’abord en élargissant les infractions concernées, puis en faisant reposer une partie de l’algo de surveillance sur la plateforme elle-même pour dépasser le problème compte privé/public.



Ne pas oublier qu’aujourd’hui des mesures qui étaient vues comme exceptionnelles et uniquement tolérables dans une situation d’état d’urgence, sont devenues la règle s’appliquant dans le droit commun.



Tout cela est fort bien dit (et vrai) mais qui a laissé (et laisse encore) entrer le loup (l’État) dans la bergerie ?



Quand une minorité non représentative légifère selon ses critères, il n’y a pas besoin de sortir d’X pour prévoir qu’elle allait en profiter d’abord pour elle-même et les copains/coquins et donc que l’État théoriquement de droit allait se transformer tranquillement en droits de l’État (ou de tous groupes ayant suffisamment ses entrées dans le mammouth).



La démocratie est la salle d’attente du totalitarisme avec pour méthodologie de camouflage opérationnelle le gradualisme.


Sur les constats d’accord, sur les solutions, pas du tout…



Tu devrais relire Montesquieu, toute personne qui dispose de pouvoir finira par en abuser …&nbsp; la démocratie n’est pas la salle d’attente du totalitarisme, ca c’est une grille de lecture pour les neuneux.



Il faut morceler le pouvoir, faire qu’une personne seule ne peut faire ce qu’elle veut, que pour prendre une décision ca doit être le fruit de longues maturations d’assemblées.



Il faut que le judiciaire encadre le législatif, et inversement, et c’est valable pour tous les pouvoirs.



Ce qui amène a ces proto-dictatures nos anciennes démocraties, c’est tout simplement le manque de partage du pouvoir. Et petit à petit, ils l’ont concentré de plus en plus, et bientôt ca sera a un point de non retour.








romainsromain a écrit :



Sur les constats d’accord, sur les solutions, pas du tout…





LOL. Comment tu peux ne pas être d’accord sur les solutions alors je n’en ai proposé aucune…









romainsromain a écrit :



Tu devrais relire Montesquieu, toute personne qui dispose de pouvoir finira par en abuser …  la démocratie n’est pas la salle d’attente du totalitarisme, ca c’est une grille de lecture pour les neuneux.





LOL bis. Je cite ta propre paraphrase :

Ce qui amène a ces proto-dictatures nos anciennes démocraties, c’est tout simplement le manque de partage du pouvoir. Et petit à petit, ils l’ont concentré de plus en plus, et bientôt ca sera a un point de non retour.











romainsromain a écrit :



Il faut morceler le pouvoir, faire qu’une personne seule ne peut faire ce qu’elle veut, que pour prendre une décision ca doit être le fruit de longues maturations d’assemblées.



Il faut que le judiciaire encadre le législatif, et inversement, et c’est valable pour tous les pouvoirs.





C’est la théorie politique qui ne fonctionne pas en pratique : avec assez de temps, le pouvoir se concentre inévitablement si son système veut être efficace ou survivre.



Le problème avec la politique (et les politiques), c’est qu’il n’y a aucune responsabilité vraiment engagée : personne n’est comptable des décisions qui finissent en fiasco alors que dans toutes les autres sphères de l’existence, n’importe quelle mauvaise décision est rapidement payée, soit de ta personne soit de ton porte-monnaie, c’est à dire de ta survie.



Laisser prendre des décisions avec l’argent des autres quand on n’en paye pas le prix est une invitation aux désastres, aux détournements et aux parasitages, ce qui résume assez bien la situation actuelle.









romainsromain a écrit :



Sur les constats d’accord, sur les solutions, pas du tout…



Tu devrais relire Montesquieu, toute personne qui dispose de pouvoir finira par en abuser …  la démocratie n’est pas la salle d’attente du totalitarisme, ca c’est une grille de lecture pour les neuneux.



Il faut morceler le pouvoir, faire qu’une personne seule ne peut faire ce qu’elle veut, que pour prendre une décision ca doit être le fruit de longues maturations d’assemblées.





“Il faut” mais comment tu appliques ton “il faut” dans une démocratie représentative? Dans les faits beaucoup sont d’accord avec ce “il faut” mais la séparation des pouvoirs disparait doucement depuis 20 ans avec l’aval du citoyen moyen lobotomisé.









tmtisfree a écrit :



Le problème avec la politique (et les politiques), c’est qu’il n’y a aucune responsabilité vraiment engagée : personne n’est comptable des décisions qui finissent en fiasco alors que dans toutes les autres sphères de l’existence, n’importe quelle mauvaise décision est rapidement payée, soit de ta personne soit de ton porte-monnaie, c’est à dire de ta survie. Laisser prendre des décisions avec l’argent des autres quand on n’en paye pas le prix est une invitation aux désastres, aux détournements et aux parasitages, ce qui résume assez bien la situation actuelle.





+1000000000&nbsp;



Tellement vrai ! On veut nous faire croire que les publications “privées” (ouais, ça n’a à peu près aucun sens déjà) seront épargnées mais il est évident que la prochaine étape consistera à analyser ces publications.



Le top du top ce serait de demander directement à Facebook & co de détécter eux-même les fameux “signaux faibles” pour les remonter à l’Etat. Comme ça le gouvernement pourra nous dire droit dans les yeux “mais non, on ne regarde pas ce que vous faites en privé, on se contente d’être alerté si vous faites des choses mal. Mais du coup ça ne pose pas de problème puisque vous n’avez rien à cacher, n’est-ce-pas ?”



On les voit venir à 10000 kms maintenant, ça commence à être routinier.


ça a été fait au niveau fédéral aux Etats-Unis, avec 3 pouvoir distincts et aucun qui n’a la prééminence sur les autres :




  • l’exécutif est obligé de composer avec le législatif que lui donne le peuple, sans possibilité de dissoudre,

  • les décisions prises au niveau législatif ont besoin d’être contresignées par l’exécutif pour entrer en application (c’est plutôt normal).

  • les juges de la Cour Suprême sont nommés par l’exécutif, mais une fois nommés ils sont inamovibles, et ils sont suffisamment nombreux pour qu’une seule nomination ne puisse pas renverser une doctrine

  • si je ne me trompe pas, les procureurs sont élus et n’ont de comptes à rendre qu’à leurs électeurs.

  • le Parlement peut renverser le Président après une procédure très lourde (empeachment), mais ça reste compliqué et aléatoire. L’inverse n’est pas vrai.



    Evidemment, cette Constitutio a été faite pas des hommes qui connaissaient parfaitement Montesquieu, et qui se méfiaient comme la peste de toute forme de pouvoir.



    En France, on a :

  • un Président inamovible

  • un Parlement dont la “chambre basse” (celle qui a le dernier mot) doit tout au Président

  • un Parlement qui peut être renvoyé dans les urnes sur un claquement de doigts du président, dont le pouvoir de contrôle se limite à renverser le Premier Ministre (au prix d’une dissolution, évidemment)

  • quant au Judiciaire en France, dans la mesure où les juges répondent au Garde des Sceaux, lui-même membre de l’exécutif, son indépendance est juste une vaste blague.

    &nbsp;

    Mais bon, la Constitution en France a été faite par et pour un homme qui connaissait parfaitement ses propres qualités, et qui ne voulait pas se laisser emmerder par les politiques et encore moins par les juges dans sa conduite des affaires, en oubliant juste un petit détail : d’autres prendraient sa place…


A noter qu’à l’origine, les députés étaient élus pour 5 ans alors que le président l’était pour 7. Les députés avaient intérêt à ne pas être trop godillots s’ils voulaient faire 2 ans de plus.