Contrôle fiscal et réseaux sociaux : les modalités de l’expérimentation sont (enfin) connues !
Contrôle fiscal et réseaux sociaux : les données collectées
A titre expérimental, pour une durée de 3 ans, l’administration fiscale et l’administration des douanes sont autorisées à collecter et exploiter au moyen de traitements informatisés et automatisés n'utilisant aucun système de reconnaissance faciale, les contenus librement accessibles sur les sites internet des plateformes Web pour rechercher les manquements pouvant révéler l’existence d’une activité occulte ou d’une fausse domiciliation à l'étranger en matière fiscale, ainsi que d’une activité de contrebande et de vente de produits contrefaits en matière douanière.
Seuls les contenus qui se rapportent à la personne qui les a délibérément divulgués et dont l’accès ne nécessite ni mot de passe, ni inscription sur le site Internet en cause peuvent être collectés ou exploités.
Si la personne en question est titulaire, sur le site Internet, d’une page personnelle permettant le dépôt de commentaires ou toute autre forme d’interactions avec des tiers, ces commentaires ou interactions ne peuvent pas non plus être exploités.
Retenez qu’il est interdit aux administrations de collecter des contenus au moyen d’identités d’emprunt ou de compte spécialement utilisés à cet effet, à l’exception des comptes destinés à être utilisés par l’intermédiaire d’interfaces de programmation mises à disposition par les plateformes Web.
Les données collectées ne peuvent pas faire l’objet d’une opération de collecte, de traitement et de conservation de la part d'un sous-traitant, sauf pour ce qui concerne la conception des outils de traitement des données.
Contrôle fiscal et réseaux sociaux : généralités sur les traitements informatisées
Les traitements informatisés utilisés par les administrations sont tout d’abord développés dans une « phase d’apprentissage et de conception », puis utilisés dans une « phase d’exploitation ».
Pendant la « phase d’apprentissage et de conception », la finalité de ces traitements est :
- de développer des outils permettant la collecte et le traitement automatisé des contenus, ainsi que leur nettoyage automatisé après collecte ;
- de modéliser et d’identifier les caractéristiques des comportements susceptibles de révéler la commission de certaines infractions (activité occulte, fausse domiciliation à l'étranger en matière fiscale, contrebande et vente de produits contrefaits), et l’identification d’indicateurs et de critères de pertinence ;
- de développer des capacités d’analyse de données non structurées, et de mettre en place des dispositifs de croisement avec des bases de données de lieux géographiques et des moteurs de recherche spécialisés dans l’identification des lieux correspondant à des images ;
- de collecter et de sélectionner les données pertinentes.
Quant à la « phase d’exploitation », les traitements mis en œuvre ont pour finalité :
- la collecte et la sélection des données pertinentes ;
- le transfert des données pour analyse ;
- la transmission des données aux agents des services de la direction générale des finances publiques ou de la direction générale des douanes et des droits indirects chargés de la recherche et du contrôle territorialement compétents.
Contrôle fiscal et réseaux sociaux : utilisation, par l’administration, des traitements informatisés
Ces traitements informatisés doivent être mis en œuvre par des agents de l'administration fiscale et de l'administration des douanes ayant au moins le grade de contrôleur et spécialement habilités par le directeur général.
Ces mêmes agents doivent régulièrement s’assurer que seules les données strictement nécessaires à la recherche des manquements et infractions sont collectées et traitées.
Les données sensibles et les autres données manifestement sans lien avec les infractions recherchées sont détruites au plus tard 5 jours ouvrés après leur collecte.
Lorsqu'elles permettent de constater des manquements et/ou des infractions, les données collectées strictement nécessaires sont conservées pour une période maximale d'1 an à compter de leur collecte et sont détruites à l'issue de cette période.
Toutefois, lorsqu'elles sont utilisées dans le cadre d'une procédure pénale, fiscale ou douanière, elles peuvent être conservées jusqu'au terme de la procédure.
Les autres données sont détruites dans un délai maximum de 30 jours à compter de leur collecte.
Lorsque les traitements réalisés permettent d'établir qu'il existe des indices qu'une personne a pu commettre un ou plusieurs manquements, les données collectées sont transmises au service compétent de l'administration fiscale ou de l'administration des douanes et droits indirects pour corroboration et enrichissement.
Ces données précisent la personne physique ou la structure visée, les infractions ou manquements détectés, et le ou les indices de nature à les établir.
Enfin, elles ne peuvent être opposées à cette personne que dans le cadre d'une procédure de contrôle.
Contrôle fiscal et réseaux sociaux : garanties pour les usagers
Les usagers disposent d’un droit d’accès aux informations collectées, d’un droit à la rectification et à l’effacement des données, ainsi qu’à la limitation de leur traitement.
Ces garanties s’exercent auprès du service d’affectation des agents habilités à mettre en œuvre les traitements informatiques.
En revanche, le droit d’information et le droit d’opposition ne s’appliquent pas.
Source :
- Loi de finances pour 2020 du 28 décembre 2019, n°2019-1479, article 154
- Décret n° 2021-148 du 11 février 2021 portant modalités de mise en œuvre par la direction générale des finances publiques et la direction générale des douanes et droits indirects de traitements informatisés et automatisés permettant la collecte et l'exploitation de données rendues publiques sur les sites internet des opérateurs de plateforme en ligne
Contrôle fiscal et réseaux sociaux : les modalités de l’expérimentation sont (enfin) connues ! © Copyright WebLex - 2021