La loi de finances pour 2020 donne des moyens supplémentaires à l’administration fiscale. Cette annonce a fait l’effet d’une « bombe » dans les médias. Dans les faits, les services fiscaux peuvent maintenant utiliser des données « publiques ».

Ce sont en fait des données accessibles librement et publiées sur des réseaux sociaux ou des plateformes en ligne.

L’administration fiscale peut donc exploiter des données collectées sur le net. Cela viendra consolider les preuves pour déclencher un redressement. Le Conseil Constitutionnel a cependant précisé le cadre d’utilisation des données dans un avis du 27 décembre 2019.

Contrôle fiscal et surveillance des données accessibles sur Internet

Le cadre est précis

L’administration pourra utiliser les données qui permettront de soupçonner une activité frauduleuse. Cela concerne donc les « entreprises » occultes ou les fausses domiciliations. Les données collectées dans ce cadre seront conservées un an et détruites passé cette période. On peut citer en particulier les inexactitudes ou les omissions relevées dans une déclaration.

Les services fiscaux devront détruire rapidement les autres données collectées. Ce sont en l’espèce celles qui ne constituent pas une preuve du manquement. Les services devront les détruire dans un délai maximum de 30 jours suivant leur collecte.

Pour finir, si la collecte révèle des données sensibles, l’administration doit les détruire au plus tard 5 jours après leur collecte. L’administration a interdiction d’effectuer un quelconque traitement sur ces éléments. Ces données appelés « sensibles » sont relatives à l’origine raciale ou ethnique, l’état de santé ou encore l’orientation sexuelle (1).

Ces « données sensibles » révèlent aussi les opinions politiques, les convictions religieuses ou philosophiques. Elles peuvent traduire l’appartenance syndicale d’une personne, les données génétiques et biométriques et celles concernant la santé et la vie. Référence : 6. I de la loi du 6 janvier 1978

A noter

En cas de procédure pénale ou de contrôle fiscal, les instances judiciaires peuvent conserver les données jusqu’au terme de la procédure.

Etant donné qu’il s’agit de données personnelles, le contribuable bénéficie des dispositions de la RGPD. Il peut ainsi faire jouer son droit d’accès à ses informations. Il peut aussi accéder à la rectification, à l’effacement et à la restriction de traitement.

La mesure aura une durée limitée à 3 ans, car elle est expérimentale. Passé cette durée, les services rédigeront une étude d’impact qui sera transmise à la CNIL.

Quelles plateformes Internet sont visées par ce contrôle ?

La définition de « plateforme en ligne » est précise. Il s’agit de toute personne physique ou morale proposant, à titre professionnel, de manière rémunérée ou non, un service de communication au public. Donc, l’accès en ligne repose sur la mise en relation de plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un contenu, d’un bien ou d’un service (C. consom., art. L. 111-7, I, 2°).

Quelles données d’Internet peuvent étayer un contrôle fiscal ?

Le Conseil Constitutionnel rappelle que les données susceptibles d’être collectées et exploitées doivent répondre à deux conditions cumulatives :

  • Il doit s’agir de contenus librement accessibles sur un service de communication au public en ligne d’une des plateformes précitées. On exclut ainsi les contenus accessibles après saisie d’un mot de passe ou après inscription sur le site en cause.
  • Les utilisateurs de ces sites ont manifestement rendus publics les contenus visés. L’administration limitera  donc sa collecte aux contenus se rapportant à la personne qui les a délibérément divulgués. De plus, les données sensibles ne peuvent faire l’objet d’aucune exploitation à des fins de recherche de manquements ou d’infractions.