Le Conseil Constitutionnel admet la surveillance des réseaux sociaux

Le Conseil Constitutionnel admet la surveillance des réseaux sociaux
⏱ Lecture 3 min

Par Gérard Haas et Lucile Desbordes

Depuis le 1er janvier 2020, les administrations fiscales et douanières peuvent désormais collecter des données accessibles publiquement sur les plateformes en ligne dans un objectif de lutte contre la fraude fiscale.

En effet, l’article 154 de la loi de finances pour 2020 autorise à titre expérimental sur une durée de 3 ans ces administrations à collecter et exploiter au moyen de traitements informatisés et automatisés les contenus accessibles sur le net afin de détecter les comportements frauduleux.

Le Conseil Constitutionnel a été saisi au sujet de la constitutionnalité de cette loi et notamment pour cet article 154.

Les requérants estiment que cet article, d’une part, ne relève pas du domaine des lois de finances, et d’autre part, instaure un dispositif de surveillance sur internet portant atteinte au droit à la vie privée et la liberté d’expression et de communication.

Pour autant le Conseil Constitutionnel dans sa décision du 27 décembre 2019 a validé le dispositif d’expérimentation.  

1. Le fonctionnement du dispositif dans le respect des droits et libertés des personnes

Le Conseil rappelle d’abord que la liberté de communication implique la liberté d’accéder aux services d’échanges sur internet. La liberté d’expression étant un des piliers de la démocratie, aucune atteinte n’est acceptée, à moins qu’elle ne soit nécessaire, adaptée et proportionnée à l’objectif poursuivi.

A première vue cette collecte de données en masse porte atteinte à la vie privée mais aussi à la liberté de communication puisqu’elle peut dissuader les utilisateurs d’accéder à ces services.

Seulement le Conseil relève que la collecte n’est possible que sous deux conditions cumulatives :

  • Il faut que le contenu soit librement accessible sur une plateforme de communication en ligne, c’est-à-dire accessible sans mot de passe ou inscription sur la plateforme ;
  • Il faut que le contenu ait été manifestement rendu public. Autrement dit, délibérément divulgué par la personne concernée.

De plus, le but de cette expérimentation est d’améliorer la lutte contre les fraudes. A proprement parler de rechercher l’infraction fiscale d’exercice d’activités occultes et celle de fausse domiciliation à l’étranger, et de contrebande et vente de produits contrefaits en matière douanière.

Ainsi pour le Conseil, en encadrant la collecte sous deux conditions cumulatives et pour la recherche d’infractions listées et spécifiques, la loi respecte le rapport de proportionnalité entre les libertés évoquées et la lutte contre la fraude fiscale.

Ce dernier a aussi analysé la protection des données personnelles pour valider le dispositif.

2. La protection des données personnelles pour encadrer le dispositif expérimental

Les données dites sensibles aux termes de l’article 9 du RGPD et les autres données à caractère personnel qui n’auraient pas de lien avec les infractions visées doivent être impérativement détruites 5 jours après leur collecte et ne peuvent faire l’objet d’aucune exploitation.

Tandis que les données en lien avec les infractions mais ne faisant pas l’objet d’une procédure doivent être détruites 30 jours après leur collecte.

 Si les données sont retenues pour constater une infraction, elles ne peuvent être conservées que durant 1 an à compter de leur collecte et doivent être détruites par la suite.

Lorsque l’exploitation des données permet d’obtenir des indices concernant la commission d’une infraction, ces données peuvent être transmises aux services compétents des administrations pour corroboration. Elles ne pourront être opposées à la personne concernée que dans le cadre d’une procédure et en respect du principe du contradictoire.

Dans le cas où une procédure fiscale ou pénale est engagée, les données pourront être conservées jusqu’à l’issue de la procédure.

De plus, les personnes concernées disposent des garanties énoncées au RGPD, à savoir d’un droit d’accès, de rectification, d’effacement et de limitation des données.

Grâce à la mise en place d’une protection des données personnelles et à l’encadrement du dispositif, le Conseil estime que l’article 154 de la loi de finances pour 2020, assure un équilibre entre les droits et les libertés des personnes et la lutte contre la fraude.  

Le Conseil a seulement retoqué l’utilisation du service automatisé pour l’infraction de défaut ou retard de production de la déclaration fiscale, estimant que les services avaient déjà connaissance de la commission de l’infraction puisque les personnes ont dépassé les délais. La collecte a alors été jugée disproportionnée.

***

Le Cabinet HAAS Avocats, fort de son expertise depuis plus de 20 ans en matière de propriété intellectuelle et nouvelles technologies, accompagne ses clients dans différents domaines du droit, notamment celui de la protection des données. Si vous souhaitez être au courant de la réglementation en vigueur, n’hésitez pas à faire appel à nos experts pour vous conseillerContactez-nous ici

 

Gérard HAAS

Auteur Gérard HAAS

Suivez-nous sur Linkedin