Ecoute des réseaux sociaux par le fisc : « le texte ne semble pas conforme au RGPD » pour le cabinet Debouzy

L'Assemblée nationale examinera l'article 57 du projet de loi de finance

En l’état, l’article 57 du projet de loi de finance relatif à la collecte de données personnelles sur les réseaux sociaux et les plateformes e-commerce afin de détecter les cas de fraude ne semble pas conforme au RGPD pour Florence Chafiol, avocate au cabinet August Debouzy.

« Une analyse d’impact devra être réalisée et la Cnil peut faire usage de ses pouvoirs de sanction »

Question : le texte du gouvernement répond-il aux exigences du droit européen et en particulier au RGPD ?
Florence Chafiol : en l’état, le texte ne semble pas conforme aux exigences du RGPD.  La Cnil a émis des réserves concernant la mise en œuvre de ce traitement de données d’un nouveau genre et ce n’est qu’à la lecture de l’analyse d’impact relative à la protection des données à caractère personnel (AIPD) qui devra être nécessairement rédigée qu’il sera permis de se prononcer de manière définitive. A noter que si l’autorité de contrôle estime que le traitement présente un risque pour les personnes concernées et que le responsable de traitement n’a pas suffisamment atténué le risque, elle peut émettre un avis écrit et faire usage de ses pouvoirs de sanction.


Question : ce texte respecte-t-il les libertés publiques et la vie privée ?
Florence Chafiol : ces traitements sont susceptibles de porter atteinte aux droits et libertés des personnes concernées comme l’a souligné la Cnil dans sa délibération du 12 septembre 2019. En effet, les personnes concernées ne peuvent raisonnablement pas s’attendre à ce que leurs données soient utilisées à de telles fins. De plus, la collecte de l’ensemble des contenus librement accessibles publiés sur internet est susceptible de modifier le comportement des internautes et aboutir à une forme d’autocensure.

Florence Chafiol, avocate au cabinet August Debouzy [Photo Club des juristes]

« La collecte de tous les contenus publiés sur internet peut aboutir à une forme d’autocensure des internautes« 


Question : dans quelle mesure le Conseil Constitutionnel peut-il intervenir ?
Florence Chafiol : le Conseil Constitutionnel a été saisi à de nombreuses occasions de dispositions législatives relatives à des traitements de données à caractère personnel. Les fichiers publics se sont multipliés, pour la police et la justice. La création de fichiers privés ou la consultation de fichiers publics par des personnes privées ont également été autorisées. Le Conseil Constitutionnel a conditionné la constitutionnalité des lois autorisant leur création au respect d’un ensemble de garanties communes. A ce titre, « la collecte, l’enregistrement, la conservation, la consultation et la communication de données à caractère personnel doivent être justifiés par un motif d’intérêt général et mis en œuvre de manière adéquate et proportionnée à cet objectif »[1]. Le Conseil Constitutionnel pourra ainsi exiger que la mise en œuvre du dispositif soit assortie de certaines garanties, ou tout simplement déclarer le dit article inconstitutionnel.

Question : sait-on comment seront stockées et utilisées les données personnelles recueillies ?
Florence Chafiol : l’article 57 du projet de loi de finance prévoit la collecte et l’exploitation au moyen de traitements informatisés et automatisés des contenus librement accessibles, publiés sur internet par les utilisateurs des opérateurs de plateforme en ligne. Cette terminologie est susceptible de couvrir différents types de traitements tels que le recours à des algorithmes auto-apprenants ou des opérations de collecte manuelles. A l’heure actuelle le projet de loi ne précise pas les modalités de mise en œuvre du traitement, ni la nature des données collectées et aucune étude d’impact n’a été menée.


[1] Décision n° 2012-652 DC du 22 mars 2012, Loi relative à la protection de l’identité, cons. 8

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *