L’Article 57 du projet de loi de finances 2020 prévoit la possibilité pour les administrations fiscales et douanières, de manière expérimentale pour trois ans, de collecter et d’exploiter au moyen de traitements informatisés les données rendues publiques par les utilisateurs de réseaux sociaux, et de plateformes de mise en relation par voie électronique afin de détecter des comportements frauduleux.
Ce texte permet une atteinte à la vie privée considérable
Il devient possible pour l’Etat de façon générale et hors toute infraction de détecterles données personnelles d’une très grande partie de la population !
Cette collecte est permise pour lever des doutes ou soupçons de l’administration sur la commission d’une infraction mais aussi pour cibler des actions ultérieures de contrôle lorsque le traitement des données aura révélé un doute.
Un système de post et pré détection d’infraction via la collecte de données personnelles
C’est un changement de paradigme : ce n’est plus une logique de traitement ciblé de données après l’apparition d’un doute sur la commission d’une infraction mais la mise en place par ce système de détection d’infraction via la collecte de données personnelles.
Cautionner ce système au prétexte que « les données sont librement accessibles et publiées sur Internet » est un raisonnement limité, étroit et intrusif.
Une restriction manifeste aux libertés fondamentales
La logique du contrôle potentiel induit une restriction ab initio à la liberté d’opinion et d’expression du citoyen, lequel s’interrogera sur l’exploitation éventuelle de ses données.
C’est un filtre virtuel redoutablement efficace à l’exercice de libertés fondamentales.
Une telle atteinte la vie privée doit être strictement nécessaire et proportionnée au but poursuivi et doit présenter des garanties suffisantes au regard du respect des principes fondamentaux du droit à la protection des données personnelles.
À souligner que le dispositif légal renvoie à l’utilisation « traitements informatisés » ce qui inclut des algorithmes de type « auto apprenant » et suppose une phase d’apprentissage,c’est-à-dire la collecte importante de données avant la mise en pratique de l’exploitation objectivée de celles-ci.
L’avis de la CNIL numéro 2019–1114 du 12 septembre 2019 comporte nombre d’interrogations et de réserves et soulève l’insuffisance de garanties en l’état.
Sophie Ferry-Bouillon, Associée au sein de FILOR Avocats, membre du CNB et Présidente de l’ACE Lorraine