ENTRETIEN. Pour lutter contre la fraude, l'administration du fisc et des douanes a obtenu de pouvoir étendre ses pouvoirs d'investigation par la collecte massive des données librement accessibles sur les réseaux sociaux ainsi que sur toutes les plateformes de mise en relation en vue de l'échange ou de la vente de biens ou de services. Pour faire le point sur les enjeux de ce projet, mais aussi sur la frontière parfois subtile entre données publiques et privées, « La Tribune » a interviewé Stéphanie Lapeyre et Roxane Blanc-Dubois, avocates spécialistes des nouvelles technologies travaillant...... sein du cabinet August Debouzy.
La possibilité pour le fisc et la douane de collecter massivement les données des internautes sur les réseaux sociaux et les plateformes internet en vue de repérer des fraudeurs relève d'un dispositif qui n'est pas encore gravé dans le marbre : l'article 154 de la loi de finances 2020 (votée fin 2019) instaure une période d'expérimentation de 3 ans. Et depuis le 18 février 2021, date de la publication au JO du décret d'application, ladite expérimentation a officiellement débuté. Quels sites, quelles plateformes sont concernés ? Et quelles données sont visées ? Le point avec Stéphanie Lapeyre et Roxane Blanc-Dubois, avocates spécialistes des nouvelles technologies travaillant au sein du cabinet August Debouzy.
LA TRIBUNE - Tous les réseaux sociaux et toutes les plateformes de mise en relation seront-ils surveillés par l'administration française du fisc et des douanes ?
STÉPHANIE LAPEYRE et ROXANE BLANC-DUBOIS - L'objectif du nouveau dispositif est de toucher, in fine, un large public. Son champ d'application est donc particulièrement étendu puisqu'il couvre les plateformes en ligne au sens de l'article L.111-7 I 2° du code de la consommation, ce qui inclut notamment les moteurs de recherche, les marketplaces, les sites de comparaison de biens et services, les réseaux sociaux ou encore les plateformes collaboratives. Donc oui, les plateformes que nous connaissons et utilisons tous comme Airbnb, Facebook, YouTube, BlaBlaCar, Le Bon Coin, Instagram, Twitter, ou encore eBay pourront faire l'objet d'une surveillance par les administrations fiscale et douanière.
Quelles données sont visées ? Y a-t-il un risque que le scraping des données publiques dérape vers les données privées ?
Ne peuvent être collectées dans le cadre du nouveau dispositif que les données volontairement divulguées par un individu/organisme et librement accessibles, c'est-à-dire sans avoir besoin de créer un compte ou saisir un mot de passe. Les administrations fiscale et douanière ne pourront donc pas collecter les commentaires de tiers sur une publication ni les contenus publiés de manière privée sur un compte Facebook, Instagram ou Twitter, par exemple. La collecte des données via le nouveau dispositif ne va ainsi bien concerner que des données publiques mais ces dernières peuvent néanmoins relever de la sphère privée (par exemple, les posts Facebook d'un contribuable sur ses activités ou son lieu d'habitation).