Entre chasse à la fraude et respect de la vie privée

vendredi 04 mai 2012, 13:40

Elise Degrave Assistante et doctorante à la Faculté de droit de l'Université de Namur. Membre du CRIDS (Centre de recherche information, droit et société). Yves Poullet Professeur ordinaire à la Faculté de droit et Recteur de l'Université de Namur. Membre du CRIDS.

La presse s'est fait l'écho d'un projet de loi créant, au sein du SPF Finances, une vaste banque de données ayant vocation à regrouper nombre d'informations, fiscales ou non, relatives à chaque citoyen. Cet outil doit permettre le profilage individuel des contribuables afin de détecter plus efficacement les possibles fraudeurs. A découvrir le projet, d'autres ambitions sont également poursuivies, et, en particulier, le déploiement des échanges de données au sein de l'administration fiscale et en dehors de celle-ci, pour l'accomplissement de « toutes ses missions légales ».

La perspective du déploiement de tels outils fait ressurgir les craintes du Big Brother et soulève, encore une fois, la question du délicat équilibre à atteindre entre la protection de la vie privée des citoyens, d'une part, et la réalisation efficace de l'intérêt général, d'autre part.

Certes, favoriser l'efficacité de l'administration en général, et de la lutte contre la fraude fiscale en particulier est louable. Néanmoins, le projet de loi soumis au conseil des ministres pose question au regard de la protection des libertés et de la vie privée de chaque citoyen.

Rappelons que le droit constitutionnel à la vie privée s'entend du droit de chacun de garder la maîtrise de ses informations personnelles, quand bien même elles sont appelées à circuler par des voies informatiques. Cette protection se justifie particulièrement dans les relations entre le citoyen et l'Etat, dans la mesure où, le plus souvent, la personne concernée est contrainte de fournir ses informations personnelles au risque de subir une sanction. En outre, s'agissant de l'administration fiscale, elle dispose de données nombreuses touchant aux aspects les plus divers de la vie de chaque citoyen (pensions alimentaires, cadastre, TVA, données judiciaires, donations, etc.) d'où l'importance d'en réglementer l'usage.

C'est pourquoi la protection de la vie privée impose au législateur de fixer des balises claires encadrant l'action administrative. Il doit notamment indiquer explicitement et précisément quelles données seront utilisées et dans quel but.

A cet égard, l'actuel projet de loi laisse perplexe. On sait que l'administration fiscale a besoin des informations des citoyens pour contrôler ces derniers, mais également pour leur octroyer des allocations ou encore gérer leur dossier au quotidien. En l'espèce, quelles informations seront regroupées dans cette vaste banque de données ? Lesquelles seront communiquées à d'autres administrations ? Le projet de loi est silencieux. Par ailleurs, pour quelles raisons le SPF Finances va-t-il regrouper et échanger ces données ? « Afin d'exécuter ses missions légales », répond la norme en projet. Il est pourtant très difficile d'identifier et de comprendre ces missions, pour autant même qu'on soit parvenu à trouver les textes qui les prévoient. Il est d'ailleurs étonnant de constater combien l'actuel projet de loi contraste avec de précédents projets qui détaillaient de manière précise les multiples finalités des traitements effectués par l'administration fiscale.

Plutôt que de préciser ces éléments essentiels dans la loi, le projet préfère la mise en place d'un système de contrôle interne dénommé « Service de Sécurité de l'Information et de Protection de la vie privée », appelé à surveiller l'utilisation et la sécurité des données. Toutefois, le projet de loi ne prévoit aucune garantie d'indépendance si bien que l'on peut craindre que le contrôleur se confonde avec le contrôlé. Par ailleurs, des profils d'accès sont attribués aux fonctionnaires en fonction de leurs prérogatives et de leurs missions. Bien qu'il s'agisse d'une mesure utile, rien n'indique la manière dont ces profils sont définis. Il faudrait au moins prévoir une distinction entre les personnes en charge de la gestion des dossiers et celles chargées du contrôle des contribuables.

La création envisagée d'un entrepôt de données mêlant des données du SPF et celles d'autres administrations (Lesquelles ? Sécurité sociale, emploi, immigration… ?) afin de définir de manière statistique, aléatoire ou non, des catégories ou profils de contribuables et appliquer ces profils à des personnes déterminées nécessite des précautions particulières que recommande en particulier le Conseil de l'Europe. Il eût été souhaitable qu'elles soient définies.

Le droit fondamental à la protection de la vie privée impose également au législateur d'adopter des mesures de transparence. Chacun a le droit de connaître l'usage qui est fait de ses données afin, notamment, de pouvoir s'opposer à des utilisations abusives de celles-ci ou corriger les erreurs éventuelles. C'est pourquoi, en principe, le régime de la protection des données octroie à chacun le droit d'être informé, au moment de la collecte des données, de l'utilisation qui en sera faite, ainsi qu'un droit d'accès, de rectification et d'opposition quand ces informations sont enregistrées dans une base de données.

En l'espèce, le projet de loi prévoit explicitement la suppression de ces prérogatives lorsqu'il s'agit du contrôle ou du contentieux fiscal. On comprend évidemment qu'il faille refuser à une personne suspectée de fraude d'accéder à ses données durant la procédure d'enquête, dans la mesure où cela risquerait de faciliter l'élaboration de nouvelles stratégies de fraudes. Pour autant, on ne peut admettre que soient refusées ces mesures de transparence à un contribuable qui craint que des erreurs ont été commises dans le calcul de l'impôt et qui souhaiterait en connaître l'origine et y apporter des corrections.

L'efficacité administrative est à louer lorsqu'elle intègre dans son action des garanties effectives pour le respect de nos libertés. La leçon n'est pas neuve mais nous souhaitions la rappeler.