La collecte de données en ligne par les services fiscaux

L’essentiel du dispositif anti-fraude

L’Article 154 de la loi n° 2019-1479 du 28 décembre 2019 de finances pour 2020 et son Décret no 2021-148 du 11 février 2021 (dispositif expérimental reconduit depuis plusieurs années et jusqu’en février 2026) permet, pour les besoins de la recherche de la dissimulation d’activités et certaines infractions fiscales, collecter et exploiter au moyen de traitements informatisés et automatisés n’utilisant aucun système de reconnaissance faciale les contenus manifestement rendus publics par leurs auteurs et publiquement accessibles sur les sites internet des plateformes en ligne et cela y compris lorsque l’accès à ces plateformes requiert une inscription à un compte.

Les objectifs du dispositif sont divers, de la détection d’éventuels manquements pouvant relever de faits constitutifs de fraude fiscale – à confirmer ensuite par des contrôles et investigations – à l’obtention de preuves concernant la commission de faits de fraude fiscale ou de son blanchiment .

Il s’agit essentiellement de permettre aux agents des impôts l’exploitation des données collectées sur les réseaux sociaux et l’accès aux données de connexion.

A l’origine, l’article 154 de la loi de finances pour 2020 autorise, à titre expérimental et pour une durée de trois ans, les agents de la DGFiP et de la Douane dûment habilités à cet effet à collecter et à exploiter au moyen de traitements automatisés et informatisés les informations publiées par les utilisateurs de plateforme en ligne, à fins de recherche d’éventuelles infractions graves aux dispositions du code général des impôts (CGI) et du code des douanes.

À titre d’exemple, la Douane cible les annonces de vente de tabac de contrebande, tandis que la DGFiP se concentre sur la recherche des activités économiques occultes et des fausses domiciliations fiscales à l’étranger des personnes physiques.

Plusieurs garanties ont été prévues pour encadrer les traitements automatisés que peuvent mettre en place les agents de la DGFiP et de la Douane, dont certaines avaient été ajoutées à l’initiative du Sénat lors de l’examen de cette disposition dans le projet de loi de finances initiale pour 2020.

Ainsi, les agents pouvant procéder à ces traitements doivent être spécialement habilités à le faire et la durée de conservation des données est strictement encadrée : les données sensibles et les données manifestement sans lien avec les infractions graves recherchées doivent être détruites dans un délai de cinq jours ouvrés après leur collecte tandis que les données strictement nécessaires à la constatation de manquements et d’infractions peuvent être conservées pendant un an, sauf si elles sont utilisées dans le cadre d’une procédure, auquel cas elles doivent être conservées jusqu’à l’issue de cette procédure, qu’elle soit fiscale, douanière ou pénale.

Les traitements automatisés ne peuvent pas utiliser de reconnaissance faciale et la CNIL avait précisé, dans son avis, qu’ils ne pouvaient pas non plus collecter les commentaires des personnes tierces, sur les publications par exemple. De même, aucun sous-traitant ne pouvait intervenir pour le traitement et la conservation des données à caractère personnel.

L’expérimentation a également dû faire l’objet d’une analyse d’impact relative à la protection des données à caractère personnel, dont les résultats ont été transmis à la CNIL. Ces analyses, réalisées par la DGFiP et la DGDDI, ont été transmises au rapporteur à sa demande, tout comme les dossiers de conformité que ces deux administrations ont rédigé pour présenter les traitements automatisés mis en place.

L’expérimentation a débuté au mois de février 2021 et a pris fin au mois de février 2024. Conformément aux termes de l’article 154 de la loi de finances pour 2020, un bilan de « mi-parcours » devait être remis au Parlement au courant du mois d’août 2022, puis un rapport définitif au plus tard six mois avant le terme de l’expérimentation, soit au mois d’août 2023. Le premier rapport n’a toutefois pas encore été remis.

Les étapes techniques du dispositif

Quatre étapes jalonnent le dispositif mis en place par la Douane, et qui vise plus particulièrement la lutte contre la vente de tabac de contrebande. Les trois premières étapes se déroulent de manière automatisée, sans l’intervention d’utilisateurs :

– 1ère étape : collecte des annonces et profils comportant les éléments recherchés et extraction des données (méthodes de scrapping ), à l’aide de mots clefs associés à la vente de tabac ;

– 2ème étape : structuration, nettoyage des données et détection de la fraude . Ces travaux doivent être réalisés en cinq jours maximum, au regard des exigences en matière de durée de conservation des données avant leur destruction obligatoire. L’identification des annonces et profils vraisemblablement frauduleux s’appuie sur la construction d’un modèle de détection de fraude, à l’aide d’algorithmes ;

– 3ème étape : restitution des cibles potentiellement frauduleuses pour qu’elles soient opérationnellement traitées par les services douaniers. Seules les annonces et profils strictement nécessaires à la constatation d’un manquement ou d’une infraction sont conservés ;

– 4ème étape : traitement opérationnel . Cette étape a débuté au mois de mai 2022.

L’évaluation préliminaire montre qu’ une quarantaine d’annonces potentiellement frauduleuses sont identifiées chaque semaine , sur trois plateformes.

La mise en place des traitements automatisés permettant de collecter et d’analyser les contenus librement accessibles sur les réseaux sociaux s’est déroulée en plusieurs étapes à la DGFiP, sur près de deux ans.

La mise en oeuvre de l’expérimentation de collecte et d’analyse des contenus publiés sur les plateformes en ligne à la DGFiP

Source : commission des finances du Sénat, d’après les éléments transmis par la DGFiP en réponse au questionnaire du rapporteur

Les premiers travaux (juillet 2021) ont permis de collecter plus de 13 000 annonces publiées par des personnes et proposant des offres de service dans plusieurs secteurs économique (coiffure, déménagement, informatique, plomberie, cours particuliers, soin).

Près d’un tiers de ces annonces indiquait des numéros SIREN inconnus dans les référentiels de la DGFiP ou correspondant à des entreprises qui ont officiellement cessées leurs activités.

Si la pertinence des dossiers sélectionnés a été confirmée, les enjeux financiers se sont avérés faibles. Après la prise en compte des retours des services, il a donc été décidé de lancer une nouvelle production orientée vers la vente de véhicules automobiles par des personnes morales ou des personnes physiques, dans le but d’identifier des activités occultes à enjeux . Lors du déplacement à la DGFiP, les membres de la mission d’information ont concrètement pu voir le fonctionnement de cette collecte et de cette analyse : une personne se présentant comme un « particulier » était par exemple à l’origine de dizaines d’annonces de voitures de luxe.

Les données publiquement ou librement

Dans le cadre de sa décision sur la loi de finances pour 2020, le Conseil constitutionnel a émis une réserve d’interprétation sur l’article 154 de la loi de finances initiale pour 2020 et considéré que les données susceptibles d’être collectées et exploitées devaient correspondre à des « contenus librement accessibles sur un service de communication au public en ligne d’une des plateformes […], à l’exclusion donc des contenus accessibles seulement après saisie d’un mot de passe ou après inscription sur le site en cause ».

Celle-ci a été strictement interprétée par la CNIL puis par le Conseil d’État, avec une distinction opérée entre, d’une part, les données librement accessibles – c’est-à-dire accessibles sans aucune forme de connexion – et, d’autre part, les données publiquement accessibles – c’est-à-dire auxquelles tout le monde peut avoir accès, mais éventuellement en disposant d’un compte sur la plateforme concernée ou d’un mot de passe.

Dans le cadre de l’expérimentation, les agents de la DGFiP et de la Douane n’ont donc accès qu’aux contenus rendus librement accessibles par leurs utilisateurs .

Or, à la différence des plateformes d’échanges, la plupart des réseaux sociaux subordonnent l’accès à leur site à une inscription préalable.

Concrètement, les agents ne peuvent pas accéder à certains contenus publiés sur les réseaux comme Facebook ou Instagram, pour lesquels il peut être nécessaire de disposer d’un compte (sans pour autant faire partie des « amis » ou « abonnés » de la personne visée). Ces plateformes sont pourtant d’importants vecteurs de travail dissimulé et donc de fraude à la TVA ou à l’imposition sur les revenus par exemple (impôt sur le revenu ou imposition sur les sociétés).

La DGFiP et la DGDDI considèrent que cette distinction et que les restrictions apportées en conséquence aux traitements mis en oeuvre altèrent sensiblement le caractère opérationnel du dispositif . Non seulement elle ne permet pas d’avoir accès à l’ensemble des vecteurs de fraude grave – les directions estimant même qu’elles avaient, avec cette interprétation, perdu accès aux sites parmi les plus importants pour déceler les infractions graves – mais elle ralentit aussi la construction et le perfectionnement des modèles de détection automatique de la fraude , qui repose sur une phase préalable d’apprentissage machine.

Or, les équipes techniques ont expliqué qu’il fallait plusieurs centaines d’exemples et de contre-exemples d’annonces pour construire un modèle pertinent : le faible nombre d’annonces disponibles, du fait des restrictions apposées à l’accès à certaines plateformes, ne permet pas de disposer d’un nombre suffisant d’exemples exploitables pour la phase d’apprentissage du modèle.

Le législateur n’avait lui-même pas opéré cette distinction , en considérant qu’il autorisait, par la présente expérimentation, les agents de la DGFiP et de la Douane à accéder aux contenus publiquement accessibles, même s’il fallait pour cela un compte pour accéder à la plateforme (ex. sur Instagram ou Facebook, même pour accéder à des contenus rendus publics par leurs utilisateurs). Il paraît également admis par la CNIL que la distinction opérée entre données publiquement et librement accessibles restreignait considérablement le dispositif souhaité par le législateur .

Au regard de l’ensemble de ces constats, l’article 154 de la loi de finances initiale pour 2020 a été modifié afin de prévoir que les agents de la DGFiP et de la Douane puissent collecter et analyser les données publiquement accessibles sur les plateformes en ligne, et non plus seulement celles qui sont librement accessibles . En parallèle, l’expérimentation est prolongée de deux ans , soit jusqu’au mois de février 2026, pour laisser le temps à cette modification de produire tous ces effets.

Selon les informations transmises par la CNIL, il n’y a pas d’obstacle a priori à ce que l’expérimentation soit étendue aux contenus publiquement accessibles sur les réseaux sociaux , à condition de prévoir un strict encadrement du dispositif : habilitation des agents, traçabilité des accès, recherche des infractions les plus graves, durée de conservation des données réduites autant que possible. Ces garanties existent déjà pour la plupart d’entre elles dans l’expérimentation actuellement mise en oeuvre.

Par ailleurs, que ce soit au niveau règlementaire ou au niveau législatif, plusieurs garanties devraient être apportées pour la création , par les agents de la DGFiP et de la Douane, d’un compte permettant d’accéder à certaines plateformes . Ainsi, le compte devrait être neutre, utilisé pour la seule collecte automatique des contenus manifestement rendus publics – ce qui exclut donc toute utilisation du compte pour accéder aux informations des groupes privés sur les plateformes. Tout message à caractère privé et toute forme d’interaction avec les utilisateurs seraient également prohibés.

Dans sa délibération sur l’avis relatif au projet de décret portant modalités de mise en oeuvre par la DGFiP et par la DGDDI des traitements automatisés prévus à l’article 154 de la loi de finances pour 2020, la CNIL relevait à cet égard que les « solutions de chiffrement permettant d’assurer un niveau adéquat de protection des données et de respect de leur confidentialité sont mises en oeuvre tant pour l’administration fiscale que pour l’administration des douanes et des droits indirects » .

Durée de la conservation des données collectées

Les données collectées sont conservées pour une période maximale d’un an à compter de leur collecte et sont détruites à l’issue de cette période.

Toutefois, lorsqu’elles sont utilisées dans le cadre d’une procédure pénale, fiscale ou douanière, ces données peuvent être conservées jusqu’au terme de la procédure.

Les autres données sont détruites dans un délai maximum de trente jours à compter de leur collecte.

Le droit d’accès aux informations collectées s’exerce auprès du service d’affectation des agents habilités mais le droit d’opposition prévu à l’article 110 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique ne bénéficie par aux personnes vérifiées.

Ce dispositif a fait l’objet d’une analyse d’impact relative à la protection des données à caractère personnel dont les résultats ont été transmis à la CNIL.

Les règles de la collecte de données

La collecte des contenus librement accessibles et manifestement rendus publics sur les sites internet des opérateurs de plateforme en ligne peut intervenir au moyen d’identités d’emprunt ou de comptes spécialement utilisés à cet effet.

Seuls les contenus se rapportant à la personne qui les a délibérément divulgués et dont l’accès ne nécessite ni saisie d’un mot de passe ni inscription sur le site en cause peuvent être collectés et exploités.

Lorsque la personne est titulaire sur internet d’une page personnelle permettant le dépôt de commentaires ou toute autre forme d’interactions avec des tiers, ces commentaires et interactions ne peuvent faire l’objet d’aucune exploitation.

Les finalités des traitements

Les finalités des traitements mentionnés à l’article 154 de la loi du 28 décembre 2019 sont :

1° Pendant la phase d’apprentissage et de conception :

a) Le développement d’outils permettant la collecte et le traitement automatisés des contenus mentionnés à l’article 2 et leur nettoyage automatisé après collecte ;

b) La modélisation et l’identification des caractéristiques des comportements susceptibles de révéler la commission des infractions et manquements mentionnés au I de l’article 154 de la loi du 28 décembre 2019 et l’identification d’indicateurs et de critères de pertinence ;

c) Le développement des capacités d’analyse de données non structurées et la mise en place des dispositifs de croisement avec des bases de données de lieux géographiques et des moteurs de recherche spécialisés dans l’identification des lieux correspondant à des images, afin d’identifier des indicateurs de lieux géographiques ;

d) La collecte et la sélection des données pertinentes ;

2° Pendant la phase d’exploitation :

a) La collecte et la sélection des données pertinentes ;

b) Le transfert des données pour analyse vers les traitements ;

c) La transmission des données.

Recherche d’une activité occulte

Pour la recherche, d’une part, d’une activité occulte, au sens de l’article L. 169 du livre des procédures fiscales, sanctionnée par l’application de la majoration mentionnée au c du 1 de l’article 1728 du code général des impôts, d’autre part, des inexactitudes ou omissions découlant d’un manquement aux règles de domiciliation fiscale des personnes physiques fixées à l’article 4 B du code général des impôts et sanctionnées par l’application des majorations mentionnées à l’article 1729 du même code, les traitements mis en œuvre pendant la phase d’apprentissage et de conception ont uniquement pour finalité de développer des outils de collecte et d’analyse des données et d’identifier des indicateurs qui ne sont pas des données à caractère personnel, tels que des mots-clés, des ratios ou encore des indications de dates et de lieux, caractérisant les manquements et infractions recherchés.

Pour la recherche d’activités occultes, la conception d’outils de collecte et d’analyse des données comporte les étapes suivantes :

1° La constitution d’un échantillon d’entreprises à partir des données d’identification des entreprises issues du traitement automatisé de lutte contre la fraude dénommé « ciblage de la fraude et valorisation des requêtes ». L’ampleur de l’échantillon ne dépasse pas ce qui est strictement nécessaire à l’identification des indicateurs mentionnés au I ;

2° La collecte, à partir de l’échantillon ainsi constitué, des contenus visés. Ces données sont :

a) Les données d’identification des titulaires des pages internet analysées ;

b) Les contenus des pages se rapportant à l’activité professionnelle des entreprises de l’échantillon qui peuvent notamment être des écrits, des images, des photographies, des sons, des signaux ou des vidéos.

Les données sensibles, au sens du I de l’article 6 de la loi du 6 janvier 1978 susvisée, ainsi que les données d’identification des comptes sont détruites au plus tard cinq jours ouvrés après leur collecte. Les autres données sont conservées pendant un délai maximum de trente jours à compter de leur collecte ;

3° L’identification des indicateurs à partir des données.

L’administration fiscale identifie les typologies, les mots-clés et les expressions caractérisant les comptes ouverts dans un secteur d’activité.

Manquements aux règles de la domiciliation fiscale

Pour la recherche des manquements aux règles de la domiciliation fiscale, la conception d’outils de collecte et d’analyse des données comporte les étapes suivantes :

1° La conception de la technologie d’identification des personnes à partir d’une liste, dont l’ampleur ne dépasse pas ce qui est strictement nécessaire, de personnes préalablement identifiées au moyen des données de l’administration fiscale.

Sont utilisées les données permettant l’identification de personnes physiques issues du traitement automatisé de lutte contre la fraude dénommé « ciblage de la fraude et valorisation des requêtes ».

Ces travaux ont pour objectif de développer un outil permettant d’associer une personne physique à ses comptes détenus sur les plateformes en ligne.
Seules sont collectées pour ces travaux, les données d’identification des titulaires de comptes de plateformes en ligne. Les données d’identification collectées sont conservées pendant un délai maximum de trente jours après leur collecte. Les autres données sont supprimées dès leur collecte ;

2° La conception de la technologie d’identification des données de localisation géographique à partir de la collecte des données des comptes d’un échantillon de personnes préalablement identifiées au moyen des données de l’administration fiscale.

L’échantillon est constitué à partir des données d’identification de personnes physiques issues du traitement automatisé de lutte contre la fraude dénommé « ciblage de la fraude et valorisation des requêtes ».

A partir de cet échantillon, sont collectées, les données suivantes :

a) Les données d’identification des titulaires des pages internet analysées ;
b) Les contenus des pages permettant d’identifier des lieux géographiques qui peuvent notamment être des écrits, des images, des photographies, des sons, des signaux ou des vidéos.

Ces travaux ont pour objectif de développer des capacités d’analyse de données non structurées et de mettre en place des dispositifs de croisement avec des bases de données de lieux géographiques et des moteurs de recherche spécialisés dans l’identification des lieux correspondant à des images, afin d’identifier des indicateurs de lieux géographiques.

Les contenus des comptes présentant un caractère sensible, au sens du I de l’article 6 de la loi du 6 janvier 1978 susvisée, ainsi que les éléments permettant l’identification des personnes physiques titulaires des contenus collectés sont détruits au plus tard cinq jours ouvrés après leur collecte. Les autres données sont conservées pendant un délai maximum de trente jours à compter de leur collecte.

La recherche des infractions douanières

Pour la recherche des infractions mentionnées à l’article 1791 ter, aux 3°, 8° et 10° de l’article 1810 du code général des impôts ainsi qu’aux articles 414, 414-2 et 415 du code des douanes, les traitements mis en œuvre pendant la phase d’apprentissage et de conception ont uniquement pour finalités de développer des outils de collecte d’analyse et de nettoyage des données et d’identifier des critères de pertinence, notamment des mots-clés, des ratios, et des indications de date et de lieux, caractérisant les manquements et infractions recherchés, ainsi que les modélisations de détection des activités frauduleuses.

La conception d’outils de collecte et d’analyse des données comporte les étapes suivantes :

1° La constitution d’un échantillon de pages à partir duquel sera opéré le développement ;

2° Le développement d’outils de collecte permettant, à partir de l’échantillon. Les catégories de données collectées sont :

a) Les données d’identification des titulaires des pages internet analysées ;
b) Les données susceptibles de caractériser l’exercice d’une activité professionnelle ou d’une activité illicite en lien avec les infractions mentionnées au I et l’ampleur de cette activité, notamment les photographies des produits vendus, les données d’expédition de la marchandise et les données permettant de mesurer l’audience de la page, l’ancienneté et l’activité du profil et de l’annonce ;
c) Les données relatives aux moyens de transport utilisés ;
d) Les données de localisation ;

3° La mise en œuvre de modélisations de détection des activités frauduleuses reposant sur l’analyse et la corrélation des différentes informations collectées en fonction des critères de pertinence.

Transmission des données

Lorsque les traitements réalisés permettent d’établir qu’il existe des indices qu’une personne a pu commettre un des manquements ou infractions mentionnés à l’article 154 de la loi du 28 décembre 2019, les informations traitées sont transmises de manière sécurisée et contrôlée aux agents des services de la direction générale des finances publiques ou de la direction générale des douanes et des droits indirects chargés de la recherche et du contrôle qui sont territorialement compétents.

La position de la CNIL sur le dispositif de collecte

La CNIL a relevé d’emblée que la mise en œuvre de ce type de traitement, d’un genre nouveau par rapport à ce dont la Commission a eu à connaître jusqu’à présent, témoigne d’un changement d’échelle significatif dans le cadre des prérogatives confiées à ces administrations pour l’exercice de leurs missions.

La mise en œuvre d’un tel dispositif traduit également une forme de renversement des méthodes de travail des administrations visées ainsi que des traitements auxquels elles ont recours pour lutter contre la fraude.

Elle repose en effet sur une collecte générale préalable de données relatives à l’ensemble des personnes rendant accessibles des contenus sur les plateformes en ligne visées, en vue de cibler des actions ultérieures de contrôle lorsque le traitement de ces données aura fait apparaître un doute, et non sur une logique de traitement ciblé de telles données lorsqu’un doute ou des suspicions de commission d’une infraction préexistent.

Elle considère à ce titre qu’il y a lieu, par principe, de faire preuve d’une grande prudence quant au développement de traitements informatisés permettant de collecter les contenus librement accessibles et publiés sur internet, qui pose des questions inédites en matière de protection de données à caractère personnel.

La Commission souligne qu’il revient au législateur d’apprécier l’opportunité d’un tel dispositif et, le cas échéant, d’en fixer les règles au regard des garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques. Elle précise à cet égard qu’elle entend faire un examen circonstancié du présent dispositif sans que cela ne préjuge d’une part, de son analyse quant à la possibilité de recourir à des traitements de cette nature dans le contexte d’autres politiques publiques et pour d’autres finalités que celles mentionnées à l’article 9 du projet de loi ni, d’autre part, de son appréciation du respect des principes relatifs à la protection des données à caractère personnel s’agissant des conditions de mise en œuvre effectives des traitements dans d’autres hypothèses.

En tout état de cause, elle regrette vivement d’avoir eu à se prononcer dans des conditions d’urgence sur la mise en œuvre de tels traitements compte tenu des enjeux associés à la collecte massive de données sur les plateformes en ligne et les impacts substantiels s’agissant de la vie privée des personnes concernées qui en résultent.

De manière générale, la Commission rappelle que la seule circonstance que les données soient accessibles sur internet, et que les personnes aient éventuellement conscience qu’un potentiel risque d’aspiration de leurs données existe, ne suffit pas pour que les administrations qui souhaitent les exploiter soient exonérées de l’obligation de collecter ces données de manière loyale et licite. A ce titre, elle sera particulièrement vigilante quant aux modalités d’information des personnes concernées.

Elle souligne également que la création volontaire de profils sur les plateformes en ligne n’emporte pas, par principe, la possibilité de leur aspiration ainsi que de leur rediffusion sur d’autres supports non maîtrisés par les personnes concernées.

En effet, si les personnes décident de leur plein gré de rendre publiques un certain nombre d’informations sur les plateformes de leur choix, celles-ci ont nécessairement le contrôle de leurs profils et peuvent à tout moment rectifier ou supprimer leurs données.

Si la lutte contre la fraude fiscale constitue un objectif à valeur constitutionnelle et sans remettre en cause la nécessité opérationnelle de développer des mécanismes performants en ce sens, la Commission considère que les traitements projetés sont, par nature, susceptibles de porter atteinte aux droits et libertés des personnes concernées.

Elle relève en effet que la mise en œuvre de tels traitements interviendra de facto, bien au-delà du périmètre des données susceptibles d’avoir une incidence en matière fiscale et douanière, dans le champ des libertés publiques des citoyens en étant susceptible de porter atteinte, par exemple, à leur liberté d’opinion et d’expression.

La Commission observe ainsi que la collecte de l’ensemble des contenus librement accessibles publiés sur internet est susceptible de modifier, de manière significative, le comportement des internautes qui pourraient alors ne plus être en mesure de s’exprimer librement sur les réseaux et plateformes visés et, par voie de conséquence, de rétroagir sur l’exercice de leurs libertés.

Elle considère en outre qu’au regard de l’ampleur du dispositif projeté, tant au niveau du nombre de personnes concernées que du volume de données collectées, qu’une atteinte particulièrement importante au droit au respect de la vie privée et à la protection des données à caractère personnel est susceptible d’être caractérisée. La Commission rappelle qu’une telle atteinte ne saurait être admise que si elle apparaît strictement nécessaire et proportionnée au but poursuivi et qu’elle présente des garanties suffisantes au regard du respect des principes fondamentaux du droit à la protection des données personnelles.

A cet égard, la Commission estime que l’un des enjeux majeurs associé à la collecte de contenus librement accessibles publiés sur internet, reposera sur la nécessité de pouvoir garantir la stricte proportionnalité des données collectées au regard de la finalité poursuivie par le traitement mis en œuvre ainsi que du dispositif dans son ensemble, sans qu’à ce stade, celle-ci ne soit assurée.

La Commission relève également la nécessité d’avoir une compréhension claire de la notion de contenus librement accessibles publiés sur internet visée par le projet d’article dans la mesure où, en pratique, cette notion pourra renvoyer à des réalités différentes selon la politique de confidentialité de la plateforme en ligne concernée. La Commission considère par ailleurs que cette notion conduit à exclure, par exemple, la collecte de données au moyen d’identités d’emprunts ou par des comptes spécialement créés par l’administration à cet effet.

Si le principe d’une telle collecte était fixé par le législateur, la Commission rappelle que des mesures juridiques et techniques adaptées doivent être prévues afin d’assurer un haut niveau de protection des données.

Sans préjudice des réserves générales formulées sur le développement de ce type de traitement, la Commission, qui considère que l’ampleur du dispositif, la nature des données traitées, ainsi que la volonté d’automatiser la détection de la fraude sont de nature à accroître les risques en termes d’atteinte à la vie privée des personnes concernées, estime qu’une analyse d’impact relative à la protection des données à caractère personnel (AIPD) devait être réalisée et transmise, dans les conditions prévues par la réglementation applicable. Elle rappelle dès à présent qu’il conviendra de faire preuve d’une vigilance particulièrement importante s’agissant des mesures de sécurité et de confidentialité mises en œuvre afin de pallier au maximum la survenance de risques liés à une violation de données.

En tout état de cause, la Commission, au demeurant réservée quant à l’efficience ainsi qu’à la faisabilité technique d’un tel dispositif, rappelle que le recours à titre expérimental à des traitements informatisés, qui reposent sur la collecte massive de données publiées sur les plateformes, doit s’accompagner de garanties fortes prévues par le législateur, et devra faire l’objet d’une évaluation rigoureuse, à la hauteur des enjeux soulevés par ce type de dispositif, en particulier si une pérennisation était envisagée. La conformité aux textes supérieurs d’un dispositif pérenne appellerait nécessairement un nouvel examen, au vu des résultats de cette évaluation.

En particulier, la Commission s’interroge, compte tenu de la finalité affichée du dispositif ( pour les besoins de la recherche des infractions (… )), sur la pertinence de viser les contribuables ayant d’ores et déjà reçu une mise en demeure de l’administration fiscale pour défaut de production d’éléments sur le fondement de l’article 1728-1)-b) du code général des impôts (CGI) dans la mesure où, dans cette hypothèse, l’infraction aura déjà été caractérisée. Elle prend au demeurant acte que les traitements envisagés visent à cibler une population, selon le Gouvernement, inconnue de l’administration fiscale, à l’égard de laquelle aucune procédure n’est en cours.

De la même manière, si certaines des infractions semblent correspondre à des manquements fiscaux considérés comme graves par l’administration en tant qu’ils sont passibles d’une majoration importante, elle s’interroge sur la pertinence de recourir à un tel dispositif pour les infractions visées à l’article 1791 du CGI dans la mesure où cet article encadre l’ensemble des violations du régime fiscal des contributions indirectes indépendamment d’un niveau particulier de gravité.

Sans remettre en cause les justifications apportées par le ministère selon lesquelles exclure ces infractions conduirait à écarter du périmètre de la mesure la recherche de comportements intentionnels ou frauduleux qui ne sont pas couverts par des articles d’incrimination et de sanctions spécifiques , elle considère que la légitimité de recourir à un tel dispositif pour l’ensemble des infractions visées à l’article 1791 du CGI, n’apparait pas à ce stade démontrée. Elle considère, en tout état de cause, que le recours à l’ensemble du périmètre de ces infractions devra être précisé dans le décret d’application du projet d’article.

Enfin, en ce qui concerne l’administration douanière, la Commission estime que la mise en œuvre d’une telle collecte, particulièrement intrusive, conduisant à la collecte d’un nombre très important de données, n’apparait pas à ce stade précisément justifiée pour les infractions portant sur des contraventions de deuxième et troisième classe (articles 411 et 412 du code des douanes). Elle prend toutefois acte des précisions apportées par le ministère selon lesquelles ces articles, bien que visant des infractions contraventionnelles, prévoient des sanctions d’un niveau élevé.

La CNIL relève que sont visées par la collecte les plateformes en ligne pouvant permettre la mise en relation de plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un contenu, d’un bien ou d’un service.

La Commission observe que le champ des plateformes concernées par le projet d’article est particulièrement étendu. Au regard du caractère par nature intrusif du dispositif projeté et des risques de surveillance des personnes qu’il engendre, la Commission s’interroge, en l’état des justifications fournies et dès le stade d’une expérimentation, sur la nécessité de viser l’ensemble des plateformes mentionnées à l’article L. 111-7-I-2° du code de la consommation.

En tout état de cause, elle rappelle qu’une vigilance particulière s’impose s’agissant des méthodes d’investigations qui seront mises en œuvre à partir des informations recueillies sur ces plateformes. Sur ce point, la Commission estime indispensable, comme pour tous les traitements autorisés à finalité de lutte contre la fraude, que la mise en œuvre des traitements projetés ne conduise pas à la programmation de contrôles automatiques mais ne soit qu’un indicateur permettant de mieux guider les enquêteurs dans l’exercice de leurs missions. Elle prend acte de l’engagement du ministère de ne procéder à aucun contrôle automatique à partir des traitements mis en œuvre.

Par ailleurs, le recours à la catégorie de traitements informatisés (algorithmes de type auto-apprenants ) soulève des enjeux particuliers du point de vue de la protection des données dans la mesure où leur mise en œuvre reposera, au cours de l’expérimentation, sur une phase d’apprentissage qui conduira à collecter un volume important de données afin d’identifier les indicateurs caractérisant la fraude recherchée avant de rechercher, à partir de ces indicateurs, les données correspondant aux comportements préalablement identifiés (phase de production ) et, le cas échéant, les transmettre aux agents des services des administrations concernées.

Elle estime que la collecte indifférenciée des données soulève des difficultés particulières en termes de proportionnalité du dispositif, a fortiori s’il s’agit de données sensibles. La Commission considère ainsi que seules les données publiées par les personnes inscrites sur les plateformes visées et les concernant devraient être collectées, et que des garanties visant à limiter l’enregistrement des données sensibles, dont la collecte est par principe interdite, à ce qui est strictement nécessaire aux finalités poursuivies par des dispositifs de cette nature doivent impérativement être mises en œuvre.

A défaut de procédés techniques permettant d’opérer une distinction quant à la nature des données collectées, permettant ainsi de garantir le respect du principe de minimisation, la Commission souligne a minima l’impérieuse nécessité d’envisager et de mettre en œuvre des mesures permettant, à l’issue de leur collecte, de procéder à la suppression immédiate des données considérées comme non pertinentes.

Enfin, la Commission considère que certaines catégories de données sont susceptibles de soulever des problématiques particulières comme par exemple, les photographies. Dans ce contexte, si elle prend acte de ce qu’aucun traitement visant à mettre en œuvre des dispositifs de reconnaissance faciale ne sera mis en œuvre, elle a demandé que soit expressément exclue la possibilité d’y recourir. La Commission considère en effet que la mise en œuvre de tels dispositifs serait de nature à porter une atteinte disproportionnée aux droits des personnes concernées au regard des objectifs poursuivis par ces traitements.