Faisant fi des vives réserves du gendarme français de la vie privée, la commission des finances de l’Assemblée nationale a adopté, mercredi 6 novembre, l’article 57 du projet de loi de finance pour 2020. Même si elle l’a très légèrement restreint, cette dernière a préservé l’essentiel de ce texte qui va permettre aux services fiscaux et douaniers de collecter massivement des données des Français sur les réseaux sociaux pour détecter certaines fraudes au moyen de programmes informatiques.

Au mois de septembre, la Commission nationale de l’informatique et des libertés (CNIL) avait tiré à boulet rouge sur ce projet, dénonçant son caractère très intrusif dans la vie privée des internautes. Cela n’a pas freiné les députés de la commission des finances.

« L’administration procède déjà à des recherches sur Internet, par des agents. Il s’agit ici que ce soit fait par des robots et des algorithmes » a défendu Joël Giraud, rapporteur général de la commission des finances. Ce dernier est à l’origine de la principale modification du texte, un amendement venu rogner sur la liste des fraudes qui pourront être détectées par les aspirateurs à données de Bercy. Ces derniers ne pourront être activés que pour détecter les activités non déclarées, l’économie souterraine et les infractions en matière de domiciliation fiscale.

Lire aussi La CNIL pas du tout convaincue par le projet de surveiller les réseaux sociaux pour détecter la fraude fiscale

Un article compatible avec le droit européen ?

Les députés ont aussi interdit à l’administration fiscale de recourir à une entreprise sous-traitante pour aspirer les données des internautes, accéléré le délai sous lequel les données inutiles devront être supprimées et restreint les données que les agents du fisc pourront utiliser à celles qui leur seront « strictement nécessaires ».

Des groupes d’opposition – MoDem, La France insoumise, socialistes – ont proposé, sans succès, de supprimer purement et simplement l’article 57. Philippe Latombe (MoDem, Vendée), très en pointe sur le sujet, a également tenté d’exclure les réseaux sociaux de ce programme de collecte massive de données, et de cantonner ce dernier aux seuls sites permettant de réaliser des ventes en ligne. Il n’a pas été suivi par les députés de la commission des finances.

La question de la compatibilité de cet article avec le droit de l’Union européenne a été posée avec insistance. « Frontex voulait faire la même chose pour lutter contre l’immigration clandestine et avait même lancé un appel d’offres », a rappelé M. Latombe. « Ils viennent de le retirer en urgence après un feu rouge du comité européen de protection des données personnelles [le groupement des CNIL européennes]. Il y a un souci sur les données personnelles, on n’a pas le droit de faire n’importe quoi », a-t-il défendu.

« Cet article est liberticide »

Le texte pourrait aussi achopper sur le Conseil constitutionnel, selon certains députés. « En l’état, cet article est liberticide, sauf si on l’encadre pour le rendre convenable et respectueux des libertés publiques. Il est invotable, à moins que certains d’entre vous veuillent aller au gnouf devant le Conseil constitutionnel. L’opposition s’en fera un plaisir ! », a lancé Charles de Courson (Libertés et territoire, Marne).

Cet article 57 pourrait même avoir un problème plus immédiat : comme le révèlent nos confrères de Next INpact, le Conseil d’Etat a estimé, dans son avis au gouvernement, que l’article 57 n’avait rien à faire dans la loi de finance car il aurait pu prendre la forme d’un décret et, par ailleurs, ne « concerne ni les ressources ni les charges de l’Etat ». Un fait susceptible d’entraîner sa censure si le Conseil constitutionnel venait à se prononcer à ce sujet. Le Conseil d’Etat a par ailleurs estimé, contrairement à la CNIL, que le projet du gouvernement ne posait pas de problème particulier en matière de protection des données personnelles.

De quoi animer les débats lors de la discussion en séance publique du projet de loi de finance. Philippe Latombe se prépare à ferrailler : « Ce dispositif n’est pas prêt, il n’y a pas d’étude d’impact, on ne sait pas ce qu’ils cherchent, sur combien de contrôles cela va déboucher, combien de données seront aspirées. On ne sait rien du tout. Bercy ne se pose pas suffisamment la question des libertés publiques ! », tempêtait-il auprès du Monde, peu avant les débats en commission.