Le Sénat vient d’adopter l’article du projet de loi de finances organisant la collecte généralisée de données publiques sur les réseaux sociaux et les plateformes de vente en ligne (Facebook, Twitter, YouTube, Airbnb, LeBonCoin, eBay...). Les amendements de suppression ont tous été rejetés, au profit d’un encadrement un peu plus serré.

« C’est une expérimentation sur trois ans » a voulu relativiser Gérald Darmanin. Pour le ministre de l'Action et des comptes publics, tous les autres grands pays disposent déjà d’outils similaires. « On doit donc remettre l’église au milieu du village. On veut lutter contre les grands fraudeurs fiscaux. La fédération des buralistes a encouragé le Parlement à voter ». Et le membre du gouvernement de se dire « très étonné que le Sénat veuille lutter contre la fraude sans se donner les moyens nécessaires ».

L’article 57 voulu, concocté et défendu par la Direction générale des finances publiques (DGFiP) veut autoriser ses services et ceux des douanes à collecter massivement des données sur les réseaux sociaux et les plateformes de vente pour détecter de possibles fraudes . Activités occultes, vente de tabac et de drogue ou encore les arnaques à la domiciliation fiscale. Voilà les trois infractions à la loupe, mais qui exigeront par définition une aspiration massive de gigas de données personnelles.

Marie-Pierre de La Gontrie s’est souvenue pour sa part des déboires du STIC et de Judex, deux fichiers de sécurité fusionnés dans le TAJ. « Lorsque la CNIL s’est penchée sur ce fichier, 40 % des dizaines de millions de données récoltées étaient gravement inexactes » a lancé l’élue socialiste. Et celle-ci de tirer la sonnette d’alarme sur la faiblesse des contrôles portés sur #BigBrotherBercy.

« Je ne suis pas opposé à l’utilisation d’informations provenant des réseaux sociaux pour des enquêtes menées par les services fiscaux ou des douanes, a-t-il poursuivi, mais je m’oppose fermement au principe d’une aspiration massive de données personnelles et leur traitement par un logiciel algorithmique ». Le sénateur centriste a ainsi dénoncé le passage « d’une logique de ciblage à une logique de chalutage ».

D’entrée, ce lundi, en fin de matinée, le sénateur Loïc Hervé a dit et redit ce qu’il nous avait dit quelques heures plus tôt dans cette interview . « Notre pays s’est toujours fait fort de la protection des données personnelles en ce qu’elles sont la prolongation de vies, de choix, d’idées ».

Gérald Darmanin a aussi contesté l’existence d’un éventuel cavalier budgétaire, ce qu’avait pourtant analysé le Conseil d’État dans l’avis que nous avions révélé.

« Le coup de l’expérimentation, on nous l’a déjà fait » a rétorqué Loïc Hervé qui sait qu’une fois le tronc en place, il sera alors nettement plus simple d’étendre ses branches et ses racines. Il a défendu son amendement 1083 qui visait à supprimer ce contesté article 57.

« Le Sénat aussi est la chambre de protection des libertés publiques. Nous ne sommes pas que sur des questions de lutte contre la fraude. Confiance ne veut pas dire absence de contrôle ou chèque en blanc. Cet article autorise la collecte et le traitement des contenus librement accessibles sur les plateformes des opérateurs. Ce sont des données personnelles. (…) L’objectif est vertueux, mais l’absorption de la totalité des données personnelles nous parait totalement disproportionnée ».

Albéric de Montgolfier, rapporteur général, a émis un avis défavorable à cet amendement de suppression, préférant défendre ses amendements visant à encadrer d’un peu plus près le dispositif. « La commission des finances souscrit à l’idée que les méthodes du contrôle doivent évoluer, qu’on puisse avoir recours à des méthodes qui permettent d’aller sur les réseaux sociaux dès lors que c’est une expérimentation sur trois ans ».

« Je préfère la solution de l’encadrement à la solution de la suppression », a insisté le sénateur LR, soutenu d’ailleurs par Nathalie Goulet (UC) ou encore Julien Bargeton (LREM). Pour ce dernier, « Il y a d’un côté des géants du numérique qui exploitent les données, et en face l’État qui se priverait d’armes technologies nouvelles ? C’est une question de souveraineté ».

Frauder n'est pas une liberté publique (Gérald Darmanin)

« Ce n’est pas une liberté publique que de se domicilier à l’étranger alors qu’on doit payer l’impôt en France. Ce n’est pas une liberté publique que de vendre du tabac au nez de l’État ou des buralistes » a encore embrayé Gérald Darmanin, pour qui « il faut se donner les moyens d’aller aussi vite que les voleurs ».

L’amendement de suppression a donc été repoussé par le Sénat. Les amendements du rapporteur général ont quant à eux été adoptés. Ainsi, en l’état, il sera exigé de Bercy et des douanes la suppression immédiate des données dites sensibles (origine ethnique d’un individu, opinions politiques ou religieuses, état de santé orientation sexuelle, etc.) avalées accidentellement par ce traitement automatisé.

Une telle nervosité dans ce coup de gomme a été contestée par le ministre de l'Action et des comptes publics, au motif qu’il faudra nécessairement du temps à l’administration pour faire le tri. Le point devrait être réglé en commission mixte paritaire la semaine prochaine, sachant que les députés s’étaient satisfaits d’une période de 5 jours.

Un bilan intermédiaire sera en outre transmis au Parlement et à la Commission nationale de l’informatique et des libertés à l’issue de la phase d’apprentissage de ces traitements, soit après les 18 premiers mois.

L'outil de surveillance élaboré par une société privée

Comme devant les députés, la question de la sous-traitance a une nouvelle fois été à l’honneur. Un amendement du rapporteur interdisait sans nuance la collecte par une société privée, travaillant donc pour Bercy ou les douanes. Il est passé mais le gouvernement a fait voter un amendement de précision pour autoriser cette sous-traitance s'agissant de « la conception des outils de traitement des données », au motif que ces opérations dépassent les compétences de la DGFiP.

Contre l’avis du gouvernement, le groupe socialiste a victorieusement défendu un autre amendement, imposant la suppression des données inutiles dans les 15 jours, plutôt que 30.

Les sénateurs ont finalement voté cet article 57 du projet de loi de finances. Les différences avec la version votée par les députés seront arbitrées en commission mixte paritaire.

Il reste que, dans le principe, la collecte de masse sur les réseaux sociaux et les plateformes de vente est bien actée.

La dernière étape sera celle du Conseil constitutionnel. « Je ferai tout ce qui est en mon pouvoir pour que le juge constitutionnel se prononce sur plusieurs éléments. Des éléments formels de procédure législative visant un cavalier. Et sur le fond, le chalutage de toutes les données personnelles des Français à des fins de lutte contre la fraude fiscale » nous a confié Loïc Hervé, par ailleurs membre de la CNIL.