Contrôles fiscaux : comment collecter et traiter les données personnelles ?

Contrôles fiscaux : comment collecter et traiter les données personnelles ?
⏱ Lecture 3 min

Par Emérance Chambaud

La lutte contre la fraude fiscale est un enjeu majeur de la souveraineté et du redressement des comptes publics, et figure à ce titre, depuis plusieurs années, en priorité de l’action publique. La lutte contre la fraude fiscale est un objectif à valeur constitutionnelle.

Le document de politique transversale du projet de loi de finances pour 2019 à propos de la lutte contre l’évasion et la fraude fiscales fait apparaitre l’un des axes majeurs de la DGFIP qui consiste à détecter efficacement les incohérences déclaratives et exploiter les informations de différentes sources pour mieux cibler les affaires, et ainsi cibler précisément des opérations de contrôle. L’objectif final est en conséquence de mieux cibler les contrôles fiscaux. 

Dès 2014[1], la DGFIP a constitué une équipe spécialisée, dédiée tout d’abord aux professionnels, avant que l’expérimentation ne soit étendue en 2017 aux particuliers pour une durée de deux ans. Cette extension avait alors été validée par la CNIL par délibération du 20 juillet 2017 [2].

1. Le traitement Ciblage de la Fraude et Valorisation des Requêtes

Cette équipe a mis en œuvre le traitement Ciblage de la Fraude et Valorisation des Requêtes (CFVR), avec pour finalité de modéliser et visualiser les comportements frauduleux ; afin de mener des actions de prévention, de recherche, de constatation ou de poursuites d’infractions pénales et de manquements fiscaux.

Le traitement CFVR est basé sur des techniques de data mining. Des données provenant de différentes sources sont croisées. Chaque résultat est ensuite examiné puis exploité par un agent. Le traitement CFVR ne constitue, en conséquence, qu’un outil d’aide et d’orientation des travaux des agents.

Le data mining s’appuie sur les applications patrimoniales, professionnelles, et personnelles de la DGFIP, notamment les fichiers FICOBA (comptes bancaires), FICOVIE (contrats de capitalisation et d’assurance-vie), le référentiel PERS des personnes physiques et morale, ADONIS le compte fiscal des particuliers, ou la base nationale des données patrimoniales BNDP.

L’ensemble de ces données sont réunies dans un entrepôt unique (data lake).

2. La collecte des données des réseaux sociaux

Le ministre de l’action et des comptes publics Gérald Darmanin a annoncé que ce data lake sera enrichi, dès 2019, des données collectées sur les profils publics des réseaux sociaux des contribuables.

L’examen des publications des réseaux sociaux permettra de détecter des anomalies de train de vie, des revenus occultes, ou la fraude aux résidences.

Ces données ne seront collectées qu’à titre d’indices, elles ne constitueront pas un élément de preuve, et cela ne provoquera pas le renversement de la charge de la preuve. Il appartiendra toujours à l’administration fiscale de démontrer la fraude sur la base d’éléments objectifs.

Notons que cette méthode est d’ores et déjà utilisée par les enquêteurs des compagnies d’assurance ou de l’Assurance Maladie.

Seules les données présentes sur des profils publics sont concernées. Ces données viendront enrichir la base de données existante.

Cependant, il ne faut pas perdre de vue que ces données, et surtout, les photos et vidéos, constituent des données personnelles. En cela, leur traitement doit être conforme au RGPD et à la loi Informatique et Libertés.

   Livre blanc RGPD et Secteur public   

La CNIL a précisé n’avoir pas été saisie, pour le moment, par Bercy concernant cette collecte, mais rappelle que le traitement doit reposer sur une base légale claire et explicite, telle que l’intérêt légitime, l’exécution d’un contrat, le respect d’une obligation légale, ou le consentement de la personne concernée. La CNIL attend également des garanties appropriées, car ce traitement peut s’avérer extrêmement intrusif pour la vie privée des personnes, et, alors que la totalité des contribuables sont concernés, la collecte de données peut potentiellement s’avérer massive.

Il est à noter également que l’utilisation de l’algorithme est encadrée par la loi pour une République Numérique du 7 octobre 2016, qui dispose notamment que l’utilisation d’un algorithme dans le cadre d’une décision administrative doit être explicitement mentionnée aux personnes concernées, et en vertu du principe de transparence, celle-ci peut en demander les règles afin d’en comprendre son fonctionnement.

 

HAAS Avocats a reçu de la CNIL trois labels : deux de formation et un en audit de traitement et accompagne depuis plus de 20 ans ses clients dans leur transition digitale ainsi que dans la mise en conformité de leurs traitements.

Vous souhaitez en savoir plus sur nos prestations d’accompagnement en cette matière ? Contactez-nous en cliquant ICI.

 

 

[1] Arrêté du 21 février 2014

[2] N°2017-226 portant avis sur un projet d’arrêté modifiant l’arrêté du 21 février 2014 portant création par la direction générale des finances publiques d’un traitement automatisé de lutte contre la fraude dénommé « ciblage de la fraude et valorisation des requêtes »

Emerance Chambaud

Auteur Emerance Chambaud

Suivez-nous sur Linkedin