Le gouvernement autorise désormais Bercy à procéder de manière expérimentale au croisement de très nombreuses données personnelles issues d'une multitude de fichiers économiques et financiers.

La Direction générale des finances publiques peut désormais s’appuyer sur une autorisation qui lui permet, « à titre expérimental » et « pour une durée de deux ans », d’exploiter de nombreux fichiers pour traquer les fraudeurs.

Cette autorisation résulte d’un arrêté qui a été publié le mardi 14 novembre au Journal officiel.

Ce texte modifie en fait une précédente décision de 2014 qui, à l’époque, ne visait que  les  professionnels.

Il était alors prévu de créer un traitement automatisé de lutte contre la fraude baptisé  « ciblage de la fraude et valorisation des requêtes ».

Le dispositif pour les contribuables professionnels était là  encore annoncé comme étant expérimental. Mais, il est maintenant pérennisé.

Les intentions du gouvernement sont reprises dans la délibération du 20 juillet 2017 que la Commission nationale de l’informatique et des libertés (Cnil) a rendu au sujet de cet arrêté :

 « Le Ministère de l’économie et des finances justifie cette extension du traitement par l’importance des omissions fiscales réalisées par les particuliers, qui, à titre d’exemple, étaient en 2015 plus importantes que celles relatives à la TVA ».

Il est ajouté que la constitution de ce traitement automatisé de lutte contre la fraude « a pour finalité de modéliser et de visualiser les comportements frauduleux afin de mener des actions de prévention, de recherche, de constatation ou de poursuites d’infractions pénales ainsi que des opérations de recherche, de constatation ou de poursuites de manquements fiscaux ».

Afin de pouvoir détecter les  fraudes, leur ciblage et la valorisation des requêtes implique un traitement de données personnelles.

Parmi celles-ci, il est question de données d’identification civile et fiscale, de coordonnées postales, téléphoniques et électroniques ainsi que, le cas échéant, le statut et qualité dans une entreprise, dates associées, relations financières avec une entreprise.

Par ailleurs, il est également prévu de passer au crible les informations économiques et financières sur les personnes, c’est-à-dire les données fiscales issues des déclarations et des obligations fiscales annuelles, les données bancaires et données patrimoniales et les données et indicateurs internes à l’administration fiscale.

Des sources externes peuvent aussi être exploitées.

L’arrêté évoque en effet la possibilité laissée à l’administration fiscale d’exploiter des données issues d’autres administrations, y compris étrangères, provenant d’organismes sociaux et même de bases privées (états financiers standardisés, information sur les sociétés implantées à l’étranger, indicateurs financiers, données d’identification des personnes en lien avec ces entreprises).

Les informations proviennent d’un ensemble très large « d’applications de consultation, de gestion et de contrôle fiscal » gérées par Bercy :

Il est question du référentiel des personnes physiques et morales, celui des occurrences fiscales et des adresses, le fichier des comptes bancaires, le compte fiscal des particuliers, la base nationale des données patrimoniales, le fichier des contrats de capitalisation et d’assurance vie.

Plusieurs traitements sont aussi concernés :

-         Impôt sur le revenu, gestion de la taxe d’habitation, suivi du contrôle fiscal, suivi des échanges des déclarations au sujet de l’ISF, gestion du recouvrement contentieux de l’impôt direct, gestion décentralisée de la documentation cadastrale, consultation des moyens de paiement automatisés et six autres traitements.

A noter par ailleurs la possibilité pour Bercy de faire appel à des informations « issues d’autres administrations, nationales et étrangères, à des données en provenance d’organismes sociaux et des données provenant de bases privées ».

Que dit la Cnil  devant de telles velléités ?

Dans sa délibération, la Cnil fait observer que cet arrêté constitue « une extension significative du traitement » puisqu’il concerne  « l’ensemble des contribuables français ».

Or, « si la lutte contre la fraude fiscale est un objectif à valeur constitutionnelle », il convient d’apporter « des garanties appropriées » compte tenu  du nombre de personnes concernées par le dispositif.

La CNIL ajoute que son « caractère expérimental  est une   première garantie  » car celui-ci  laisse à Bercy du temps pour « déterminer l’opportunité d’un tel dispositif ou les éventuelles améliorations à y apporter ».

Selon la CNIL, il n’est pas question de décision administrative automatique et systématique « impactant un contribuable sans qu’une analyse ne soit menée au préalable par un agent ».

-         Il ne s’agit donc pas « d’un outil de profilage destiné à identifier directement les fraudeurs potentiels ».

La Cnil propose la mise en place d’autres garanties, « notamment une réduction du champ matériel ou géographique du traitement » et d’envisager des seuils pour limiter les traitements « aux fraudes les plus substantielles (montant minimal, rappels importants, manquements délibérés….) ».

Enfin, la Commission rappelle qu’il faudra revenir  devant elle pour un autre avis au cas où Bercy entendrait  pérenniser ce dispositif ciblant les contribuables particuliers. En outre, un bilan de l’expérimentation de deux ans sera requis.