La surveillance fiscale attaquée au Sénat

La surveillance fiscale attaquée au Sénat

Doigt dans l'oeil

Avatar de l'auteur
Marc Rees

Publié dans

Droit

09/12/2019 5 minutes
11

La surveillance fiscale attaquée au Sénat

C'est une première, programmée par le projet de loi de finances. Cependant, cette surveillance ne convainc pas. Plusieurs élus réclament la suppression pure et simple de l’article 57 du PLF 2020. D’autres, spécialement le rapporteur, des aménagements, un meilleur encadrement.

Autoriser les services fiscaux et ceux des douanes à chaluter en masse les sources ouvertes sur les réseaux sociaux (Facebook, Twitter, etc.) et les plateformes de vente (LeBonCoin, Airbnb, eBay, etc.). Voilà l’édifice planifié par l’article 57. En coulisse de cette expérimentation de trois ans, aspiration, datamining, analyse et transferts de listing auprès des services compétents pour concentrer les futures enquêtes.

À l’Assemblée nationale, notamment avec l’intervention de Philippe Latombe, député MoDem, les critiques ont été denses. Armés d’une délibération de la CNIL, qui reproche au système sa disproportion, des députés ont tenté de réduire la voilure, à défaut d’avoir pu couler ce navire.

En sortie d’examen, le régime est le suivant : le fisc et les douanes pourront aspirer massivement ces données. Trois types d’infractions sont dans le viseur : la vente de produits illicites (tabac, notamment), les activités occultes et les fausses domiciliations fiscales à l’étranger (article 4 B du Code général des impôts).

Les données dites sensibles (opinion religieuse, orientation sexuelle, etc.) qui tomberaient dans les filets devront être effacées dans les 5 jours de la collecte. Les autres données seront supprimées dans les trente jours, sauf celles « strictement nécessaires » à la constatation d’un manquement fiscal. Elles seront stockées un an voire pour toute la procédure fiscale ou douanière. 

Contrairement aux vœux du député Philippe Latombe, Gérald Darmanin a insisté pour que la sous-traitance d’une partie de ces opérations soit rendue possible. « Il se peut que des prestataires privés nous aident à monter la machine sans avoir les données » a expliqué le ministre de l'Action et des comptes publics, sans détailler cette intervention dans le texte.

Encadrement de #BigBrotherBercy

En commission des finances, au Sénat, plusieurs amendements ont été adoptés. Retenons principalement ces deux rustines :

Un premier amendement complète le texte pour « interdire de recourir à un sous-traitant pour les opérations de collecte des données ». Selon le rapport de la commission des finances, « ces opérations doivent rester du strict ressort de la DGFiP et de la DGDDI ». Pour la séance, le rapporteur Éric de Montgolfier insiste en ce sens : « Il paraît plus protecteur que ce soit l’administration, et ses agents spécialement habilités à cet effet, qui soient en charge de toutes les étapes de ces traitements ».

Un second amendement oblige les administrations fiscale et douanière à supprimer immédiatement les données sensibles. En séance, l’amendement se retrouve sous la plume du rapporteur. « Le délai de cinq jours actuellement prévu dans le dispositif semble en effet encore bien trop long, eu égard en particulier à la sensibilité de ces données et à l’échelle de la collecte. » 

... ou suppression pure et simple ? 

D’autres sénateurs plaident pour une suppression intégrale de l’article 57. François Bonhomme (LR), par exemple, explique comme la CNIL qu’avec une telle collecte, « les utilisateurs des réseaux sociaux et des plateformes d’échanges devront limiter leur liberté d’expression et leur liberté d’opinion lors de leurs échanges, afin d’éviter que ces contenus ne soient utilisés contre eux par l’administration ».

« Bien que l’objectif de lutte contre les fraudes fiscales paraisse vertueux, il semble disproportionné d’y remédier en absorbant la totalité des données personnelles à caractère personnel publiées sur internet » estiment Loïc Hervé (UC) et une ribambelle d’autres parlementaires de plusieurs couleurs politiques différentes (PS, LR...).

« D’une part, insistent-t-ils, cette mesure est en complète dissonance avec la volonté de l’Union européenne de renforcer et unifier des données des individus. D’autre part, les mesures de sécurité et de confidentialité à mettre en œuvre pour assurer une protection des données ne semblent pas démontrées ».

Les cosignataires craignent ces dérives possibles « en cas de violation de données » alors que la masse des informations collectées pourrait être conséquente. « La pertinence et le juste équilibre de la réponse apportée à la fraude ne semble pas démontrées ».

Cette mesure vient en complément du CFVR, ou ciblage de la fraude et valorisation des requêtes. Cette autre brique portée par la Direction générale des finances publiques, autorise les agents à croiser des dizaines de fichiers gérés par les administrations françaises aux fins de détecter des « anomalies » et autres pistes de fraudes.

Pas plus tard que la semaine dernière, par décret, le gouvernement a mis l’ensemble de la population française sous cet œil électronique. 

11

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Encadrement de #BigBrotherBercy

... ou suppression pure et simple ? 

Commentaires (11)


Il est scandaleux que l’administration fiscale puisse ainsi accédèr et recouper des informations accessibles à tous via à un moteur de recherche.



C’est 1984.



 




« interdire de recourir à un sous-traitant pour les opérations de collecte des données »



Seulement pour la collecte ?

Le traitement c’est ok.

Le stockage c’est ok.

La réplication c’est ok.

Etc.

Super utile l’amendement.


C’est ce que je me suis dit à la lecture de cette phrase. Il suffit de faire une copie des données, de supprimer les originales, et on est dans les clous du délai de suppression. Ces amendements sont vraiment très mal tournés. A croire que leurs rédacteurs ne saisissent pas toutes les subtilités dès qu’on touche un peu à la technique <img data-src=" />








Jarodd a écrit :



C’est ce que je me suis dit à la lecture de cette phrase. Il suffit de faire une copie des données, de supprimer les originales, et on est dans les clous du délai de suppression. Ces amendements sont vraiment très mal tournés. A croire que leurs rédacteurs ne saisissent pas toutes les subtilités dès qu’on touche un peu à la technique <img data-src=" />





Ou intelligemment guidés par leurs conseillers/lobbyistes/Bercy/Casimir









Jarodd a écrit :



C’est ce que je me suis dit à la lecture de cette phrase. Il suffit de faire une copie des données, de supprimer les originales, et on est dans les clous du délai de suppression. Ces amendements sont vraiment très mal tournés. A croire que leurs rédacteurs ne saisissent pas toutes les subtilités dès qu’on touche un peu à la technique <img data-src=" />





Moi ce que je me dit, c’est que ce sera de toute manière impossible à contrôler.



Aujourd’hui déjà les données de reconnaissance de plaques de radars de tronçons (qui, pour rappel, capture TOUTE les plaques en amont & en aval pour calculer la vitesse) ne sont ni contrôllés, ni effacés (la cnil avait fait un truc sur le sujet).



Et je suis sur que ce n’est pas par une volonté farouche de garder ces données, ou dans des desseins obscurs , non : C’est juste qu’une base ca se copie, se sauvegarde, s’échange en “base de données de test”, s’oublie , …

Il faudrait une excellente gestion du cycle de vie de ces données dès le départ du projet, mais comme ce n’est PAS une chose essentielle pour remplir l’objectif 1er du développement , ben c’est , au mieux, pensé en étape suivante . Ya le même problème avec la sécurité informatique, encore que la culture à ce niveau commence à changer.



Et il est impossible de savoir qui, comment et quand exploite ces données-là. Va savoir si , les jours de manif, ils n’identifient pas le max de véhicules ,présument de l’identité des personnes dans ces véhicules pour se constituer un “Fichier S2” de personnes “contestataires”&nbsp; - des personnes qui pourrait, à l’avenir, être assigné à résidence préventivement comme ça c’est déjà vu ?



En période de force contestation sociale avec un régime répressif,&nbsp; c’est sur que toute extension du fichage (quelqu’en soit la source ou la finalité ou le nom qu’on lui donne - Macron doit certainement avoir un master en novlangue) c’est assez malvenu.

&nbsp;





Un premier amendement complète le texte pour «&nbsp;interdire de recourir à un sous-traitant pour les opérations de collecte des données&nbsp;». Selon le rapport de la commission des finances,«&nbsp;ces opérations doivent rester du strict ressort de la DGFiP et de la DGDDI&nbsp;».





Ce point est facile à éluder : “nous n’avons pas en interne le matériel pour stocker et traiter les données”.

Je vois mal Bercy avoir un datacenter capable de stocker les données de Facebook, Twitter, Ebay,…








Jarodd a écrit :



Ce point est facile à éluder : “nous n’avons pas en interne le matériel pour stocker et traiter les données”.

Je vois mal Bercy avoir un datacenter capable de stocker les données de Facebook, Twitter, Ebay,…







Vas savoir? Ils osent tout et c’est à çà qu’on les reconnaît









taxalot a écrit :



Il est scandaleux que l’administration fiscale puisse ainsi accédèr et recouper des informations accessibles à tous via à un moteur de recherche.



C’est 1984.







Je pense qu’ils peuvent déjà le faire, mais manuellement. Genre ils ciblent quelqu’un et regardent leur profils en ligne pour y voir des indices, avant d’envoyer un inspecteur chez lui.



Là oui, le traitement sera automatisé et massif, mais je vois pas en quoi c’est différent, fondamentalement.





De l’extraction “pertinente” prend beaucoup moins de place que les données brutes et comme l’état fait massivement appel au Cloud MS aujourd’hui, ce n’est pas la place qui leur manque…




C’est par la surveillance de ses citoyens que l’on reconnait une dictature…


L’absence de recours est le réel critère je pense… car l’assentiment par défaut a un rôle bien plus déstructurant que quelques mesures répressives facilement contournables et critiquables localement. On pourrait presque parler d’arraisonnement d’une partie de la société avec ces mesures.

Le risque ici n’est donc pas la surveillance, mais ses conséquences en termes de droit dès que la massification est actée.

L’état plateforme ne sera pas meilleur que facebook. Il aura cependant les armes, en plus. <img data-src=" />