Le Conseil d’État valide la surveillance des réseaux sociaux par le fisc et les douanes

Depuis la loi de finances pour 2020, le fisc français est autorisé à scanner les publications Facebook et Twitter, ou les annonces Le Bon Coin, à la recherche de vente illicite de tabac ou de drogue, de piscines non déclarées ou encore de domiciliation fictive par exemple. [Billion Photos/Shutterstock]

Le Conseil d’État ne s’est pas opposé vendredi (22 juillet) à l’expérimentation menée par les services de Bercy et les douanes, autorisés depuis la loi de finances pour 2020 à collecter les données « librement accessibles » sur Facebook ou Le Bon Coin pour lutter contre les ventes illicites ou la fraude fiscale.

La plus haute juridiction administrative en France n’a rien trouvé à redire à l’expérimentation menée depuis bientôt trois ans par l’administration fiscale et la douane, renommée « Big Brother Bercy » par ses détracteurs.

Depuis la loi de finances pour l’année 2020, et son article 154, ces services peuvent, à titre expérimental, « collecter et exploiter au moyen de traitements informatisés et automatisés […] les contenus, librement accessibles sur les sites internet des opérateurs de plateforme en ligne […] manifestement rendus publics » pour détecter les fraudes ou les manquements aux obligations fiscales.

Plus concrètement, le fisc français est autorisé à scanner les publications Facebook et Twitter, ou les annonces Le Bon Coin, à la recherche de vente illicite de tabac ou de drogue, de piscines non déclarées ou encore de domiciliation fictive par exemple.

Un dispositif que la Quadrature du Net a jugé disproportionné et attentatoire au droit à la vie privée et qu’elle accuse de mettre en œuvre un système de surveillance généralisée et indifférenciée.

Si bien que l’association de défense des libertés sur Internet a déposé une requête auprès du Conseil d’État en 2021, lui demandant d’annuler, d’annuler son décret d’application.

Pas de surprise

Mais la justice française s’est rangée du côté du gouvernement.

« Ce n’est pas une surprise. Politiquement, on s’attendait à ce que le Conseil d’État veuille absolument sauvegarder cette surveillance », a déclaré Bastien Le Querrec de la Quadrature du Net à EURACTIV, « extrêmement déçu », car il « se trompe très violemment sur la réalité technique de cette surveillance ».

Dans sa décision datée du vendredi 22 juillet, le Conseil d’État a estimé que « la collecte de données autorisée ne peut porter que sur les contenus qui […] sont librement accessibles », sans nécessité d’un mot de passe ou d’une inscription sur le site, et « se rapportent à la personne qui les a délibérément divulguées ».

Il a également jugé que la mise en œuvre technique de ce dispositif ne permet pas « contrairement à ce qui est soutenu, une collecte généralisée et indifférenciée de données à caractère personnel lors de la phase d’apprentissage et de conception ».

Pour la Quadrature du Net, cette analyse est tout simplement fausse. « À partir du moment où on collecte des données qui ne sont pas structurées, on ne peut pas, avant la collecte, savoir quelles données vont correspondre à ce qui est autorisé », explique M. Le Querrec, observant que cette opération de structuration et la suppression des données non pertinentes arrivent après la collecte.

« Le Conseil constitutionnel n’avait absolument rien compris en 2019. On sent qu’il est un peu gêné parce qu’il se retranche derrière cette analyse erronée du Conseil constitutionnel et après répète tout ce qu’avait dit le gouvernement », ajoute-t-il.

Le Conseil constitutionnel avait en effet estimé fin 2019 que le dispositif était assorti de « garanties propres à assurer, entre le droit au respect de la vie privée et l’objectif de valeur constitutionnelle de lutte contre la fraude et l’évasion fiscales, une conciliation qui n’est pas déséquilibrée ».

Fin de l’expérimentation

M. Le Querrec souligne par ailleurs que la notion de « manifestement » pour les contenus rendus publics avait été rajouté pendant les débats parlementaires pour s’assurer que la loi passerait l’examen de proportionnalité.

« Mais c’est quelque chose qui est éminemment subjectif et on ne peut pas, juste par la présence d’une page web, d’un contenu en ligne, savoir si ça a été manifestement rendu public », précise-t-il, prenant l’exemple de contenu publié par erreur ou sans avoir conscience qu’il serait accessible aux yeux de tous.

Sans compter que « ça ne change pas le fait que, juridiquement, même quand un contenu est accessible à tous, il y a une attente raisonnable de droit à la vie privée qui pèse », selon lui.

La Quadrature du Net regrette enfin que cette décision du Conseil d’État ouvre la voie au gouvernement pour pérenniser ce dispositif, dont l’expérimentation doit prendre fin à la fin de l’année.

« Politiquement, si on regarde tout ce qui se fait en matière de surveillance, quelque chose qui est expérimental pour une durée limitée et inscrite quelques années plus tard dans le marbre législatif », observe-t-il, notant que « maintenant que le Conseil d’État a validé juridiquement le dispositif, le gouvernement sera se sentira encore plus libre de rendre cette surveillance définitive », vraisemblablement dans une prochaine loi de finances.

« Ces trois ans n’ont été qu’une manière de faire avaler la pilule et pas du tout une garantie effective », conclut Bastien Le Querrec.

EURACTIV