Situation initiale

La numé­ri­sa­tion, et plus parti­cu­liè­re­ment l’automatisation des procé­dures fiscales, progresse conti­nuel­le­ment dans les admi­nis­tra­tions fiscales. Depuis juin 2021, les cantons sont obli­gés de propo­ser des procé­dures fiscales élec­tro­niques (voir le texte du vote final à propose de la Loi fédé­rale sur les procé­dures élec­tro­niques en matière d’impôts du 18 juin 2021). Cela concerne en parti­cu­lier la possi­bi­lité de soumettre la décla­ra­tion d’impôt (entiè­re­ment) par voie élec­tro­nique et la noti­fi­ca­tion de la déci­sion de taxa­tion égale­ment par l’autorité fiscale par voie élec­tro­nique. Dans ce dernier cas, les déci­sions de taxa­tion canto­nales dans le domaine de l’impôt fédé­ral direct sont large­ment numé­ri­sées. En cas de telle auto­ma­ti­sa­tion complète de la déci­sion de taxa­tion, le contrôle de la décla­ra­tion d’impôt soumise par le/​la contri­buable doit être garanti, comme lors de la déci­sion de taxa­tion ordinaire.

Collecte de données lors de la procé­dure fiscale

Dans la procé­dure de déci­sion de taxa­tion, l’autorité fiscale est char­gée de véri­fier les faits (prin­cipe d’instruction d’office). Elle est assis­tée en grande mesure par le/​la contri­buable (devoir de colla­bo­ra­tion). Une procé­dure de déci­sion de taxa­tion implique le trai­te­ment de données person­nelles au sens des légis­la­tions sur la protec­tion des données.

La personne char­gée du trai­te­ment devra, selon les circons­tances, appli­quer la nouvelle Loi fédé­rale du 25 septembre 2020 sur la protec­tion des données (nLPD) ou la légis­la­tion canto­nale sur la protec­tion des données. Si ce sont des personnes privées ou des organes fédé­raux qui traitent les données, alors la nLPD s’applique (art. 2 al. 1 nLPD) ; si les données sont trai­tées par des enti­tés publiques commu­nales ou canto­nales, la légis­la­tion canto­nale en matière de protec­tion des données s’applique.

Au niveau fédé­ral, l’art. 34, al. 1 nLPD prévoit que les organes fédé­raux ne peuvent trai­ter des données person­nelles que s’il existe une base légale à cet effet. Les données sensibles néces­sitent une base légale formelle, sauf si la tâche est décrite dans une loi au sens formel et qu’elle est indis­pen­sable à celle-ci. Toutefois, une base juri­dique maté­rielle est malgré tout néces­saire (art. 34 al. 2 et al. 3 let. a nLPD). Dans les cantons, la situa­tion est – en partie – diffé­rente. Par exemple, selon la loi sur l’in­for­ma­tion et la protec­tion des données (IDG-BS), l’ad­mi­nis­tra­tion fiscale de Bâle-Ville peut s’ap­puyer sur une base juri­dique indi­recte lors­qu’elle traite des données person­nelles ou des données person­nelles sensibles. Un trai­te­ment de données est auto­risé s’il sert une tâche prévue par une loi formelle (§ 9 al. 1 let. b et al. 2 let. b IDG-BS).

Principe de la fina­lité et de proportionnalité

L’organe fédé­ral n’est toute­fois auto­risé à trai­ter les données que pour un but clai­re­ment défini (art. 6 al. 3 nLPD, les légis­la­tions canto­nales en matière de protec­tion des données ont des dispo­si­tions simi­laires). Le but peut décou­ler du contexte des régle­men­ta­tions, et dans le cas de données sensibles il peut décou­ler expli­ci­te­ment d’une base juri­dique formelle. En pratique, les auto­ri­tés fiscales collectent les données pour un type d’im­pôt spéci­fique, au cours d’une période fiscale précise, afin d’éva­luer les contri­buables de manière uniforme et proportionnelle.

La collecte de données est égale­ment limi­tée dans le temps par le prin­cipe de propor­tion­na­lité (art. 6 al. 2 nLPD ; les lois canto­nales sur la protec­tion des données prévoient des dispo­si­tions simi­laires, et dans tous les cas, le prin­cipe de propor­tion­na­lité a valeur consti­tu­tion­nelle selon l’art. 5 al. 2 Cst.). Cela implique notam­ment que les auto­ri­tés fiscales ne peuvent pas conser­ver les données au-delà de la durée requise par la loi.

Nonobstant ce qui précède, les légis­la­tions ne précisent pas spéci­fi­que­ment quelles données peuvent être collec­tées par les auto­ri­tés fiscales. De même, la conser­va­tion des données n’est pas défi­nie par la loi. Par consé­quent, les auto­ri­tés fiscales canto­nales béné­fi­cient d’une vaste marge de manœuvre.

Les sources des données se diversifient

Pour accom­plir leur travail, les auto­ri­tés fiscales peuvent recueillir des données auprès de tiers, ou auprès d’autres auto­ri­tés confor­mé­ment à la colla­bo­ra­tion entre auto­ri­tés (cf. p. ex. art. 154 ss de la Loi sur les impôts du canton de Berne). L’internet ouvre toute­fois de nouvelles sources de données pour l’établissement des faits. L’évolution à l’échelle inter­na­tio­nale montre que les auto­ri­tés fiscales appliquent des procé­dés d’apprentissage auto­ma­ti­sés pour véri­fier les décla­ra­tions d’impôt et détec­ter les fraudes fiscales (cf. Université d’Anvers). Voici quelques exemples de ces systèmes automatisés :

• Un décret publié en 2021 permet aux auto­ri­tés fiscales fran­çaises de parcou­rir diverses plate­formes en ligne pour iden­ti­fier des preuves de fraude fiscale (Décret n^o 2021-148 du 11 février 2021). À cet effet, la Direction géné­rale des finances publiques (DGFiP) et les douanes fran­çaises peuvent collec­ter pour une période expé­ri­men­tale de trois ans des données person­nelles acces­sibles au grand public à partir des réseaux sociaux, mais aussi de plate­formes comme Airbnb ou le site de petites annonces Le Bon Coin.
• Les auto­ri­tés fiscales grecques ont recours, dans une phase expé­ri­men­tale, à des drones afin de véri­fier des infor­ma­tions des décla­ra­tions d’impôt dans des régions touris­tiques. À l’aide des données recueillies par les drones, les auto­ri­tés ont pu déter­mi­ner le nombre de passa­gers à bord des bateaux de plai­sance et compa­rer ces données avec les recettes décla­rées par le contri­buable dans sa décla­ra­tion d’im­pôt (cf. Papadimas Lefteris).
• L’administration fiscale britan­nique utilise un programme de collecte et d’ana­lyse de données (le programme « His Majesty’s Revenue and Customs Connect Computer System », cf. Andersen Chris) qui collecte diffé­rentes données à partir d’au moins une tren­taine de bases de données diffé­rentes, les analyse et les enre­gistre à d’autres fins. Cela inclut les données des four­nis­seurs de services de paie­ment en ligne tels que PayPal ou les sites web de vente tels qu’Amazon et eBay, les données des médias sociaux ou les infor­ma­tions sur les vols et leurs passa­gers (cf. Sanghrajka Jay pour de plus amples informations).

Ces nouvelles sources de données pour­raient ouvrir une nouvelle voie dans la compa­rai­son des infor­ma­tions dans la décla­ra­tion d’impôt avec les autres sources d’informations dispo­nibles sur la personne en ques­tion. En plus, ces infor­ma­tions pour­raient égale­ment servir à compa­rer les infor­ma­tions four­nies par les contri­buables avec celles d’autres contribuables.

L’application de systèmes de gestion des risques dans les procé­dures fiscales automatisés

En raison de l’évolution démo­gra­phique, du trai­te­ment de données en crois­sance et des ressources rares en person­nel, il n’est pas surpre­nant que, par exemple l’Allemagne (§ 88 al. 5 Abgabenordnung) et l’Autriche (§§ 48a et 114 al. 4 Bundesabgabenordnung) ont adapté leurs légis­la­tions fiscales. Les décla­ra­tions d’impôt soumises sont véri­fiées à l’aide de systèmes de gestion des risques auto­ma­ti­sés. Le résul­tat de la véri­fi­ca­tion de plau­si­bi­lité de la décla­ra­tion d’impôt sert à évaluer si un/​e contri­buable a complété la décla­ra­tion d’impôt confor­mé­ment à la vérité. De tels systèmes de gestion des risques séparent les cas déli­cats des cas non déli­cats. Les cas les plus déli­cats sont revus par une personne physique pour un contrôle.

Les systèmes de gestions de risques sont une condi­tion indis­pen­sable pour l’automatisation complète des procé­dures fiscales. Une auto­ma­ti­sa­tion complète sans triage des cas déli­cats comprend le risque de ne pas iden­ti­fier des infor­ma­tions erro­nées dans la décla­ra­tion d’impôt.

Cependant, les systèmes de gestion des risques comportent égale­ment des défis. Un exemple des Pays-Bas montre dans quelle mesure les systèmes peuvent être expo­sés aux erreurs, par exemple parce qu’ils n’identifient pas certains cas à risque ou assument systé­ma­ti­que­ment un risque pour certains groupes (cf. Heikkilä Melissa).

Changement de fina­lité des données 

Dans le cadre des déci­sions de taxa­tion, les données des contri­buables pour un type d’im­pôt spéci­fique sont collec­tées sur une période fiscale spéci­fique. En revanche, dans la procé­dure fiscale auto­ma­ti­sée, les données de diffé­rents assu­jet­tis pour­raient être utili­sées pour véri­fier la plau­si­bi­lité de la décla­ra­tion fiscale d’une autre personne. Ainsi, les données rela­tives à un contri­buable peuvent être compa­rées avec les données d’autres contri­buables ayant des carac­té­ris­tiques, des acti­vi­tés ou d’autres éléments compa­rables, dans le but d’iden­ti­fier certains modèles de compor­te­ment ou, par exemple, de calcu­ler des proba­bi­li­tés d’hon­nê­teté fiscale. Cela impli­que­rait toute­fois un chan­ge­ment de la fina­lité des données collec­tées. Le but ne serait plus le trai­te­ment des données d’un/e contri­buable précis/​e pendant une période fiscale déter­mi­née, mais plutôt le trai­te­ment des données concer­nant plusieurs contri­buables, respec­ti­ve­ment le trai­te­ment des données d’une personne dans le but de trai­ter une autre personne. En prin­cipe, le trai­te­ment de données person­nelles pour un autre but n’est pas couvert par la base légale permet­tant la collecte des données initiale. De même, collec­ter des données « pour le cas où », afin de les utili­ser plus tard dans un autre contexte, est tout aussi inadmissible.

Cependant, et pour le bon fonc­tion­ne­ment de l’administration, d’autres fina­li­tés peuvent être prévues au sein de diverses lois afin de faci­li­ter les échanges de données entre auto­ri­tés. Il arrive que les données fiscales soient « commu­ni­quées » par l’autorité fiscale à une autre auto­rité publique, par exemple pour évaluer si une personne est néces­si­teuse. En revanche, le trai­te­ment des données de l’ad­mi­nis­tra­tion fiscale qui ont été collec­tées aux fins de l’im­po­si­tion par la même admi­nis­tra­tion fiscale à d’autres fins – telles que la véri­fi­ca­tion des décla­ra­tions fiscales d’autres contri­buables – ne relève pas de la commu­ni­ca­tion au sens de la nLPD.

Profilage poten­tiel

L’utilisation de systèmes de gestion des risques peut mener à des prévi­sions sur des aspects perti­nents de la person­na­lité, comme l’honnêteté et la fiabi­lité d’un/e contri­buable. Cela implique un profi­lage au sens de l’art. 5 let. f nLPD. Dans un tel cas, il convient de préser­ver les condi­tions consti­tu­tion­nelles et de protec­tion des données.

Dans le contexte du profi­lage, c’est surtout le droit fonda­men­tal à l’autodétermination en matière infor­ma­tion­nelle qui fait foi (art. 13 al. 2 Cst.). La loi sur la protec­tion des données fixe des exigences accrues lorsque les auto­ri­tés se livrent au profi­lage. Le profi­lage par un organe fédé­ral néces­site une base légale au sens formel (art. 34 al. 2 let. b nLPD). Une base légale au sens maté­riel est suffi­sante pour autant que le trai­te­ment est indis­pen­sable à une tâche défi­nie dans une loi au sens formel et que la fina­lité du trai­te­ment ne comporte pas de risques parti­cu­liers rela­tifs aux droits fonda­men­taux de la personne concer­née (art. 34 al. 3 nLPD). La preuve de l’indispensabilité devrait être diffi­cile à réali­ser dans l’application de la fisca­lité, et ce d’autant plus que les procé­dures fiscales ont été réali­sées jusqu’à ce jour sans profi­lage. La deuxième condi­tion sera diffi­cile à justi­fier puisque  le Tribunal fédé­ral a déjà quali­fié la créa­tion d’un profil de person­na­lité d’at­teinte grave aux droits fonda­men­taux (ATF 146 I 11 C. 3.2 ; ATF 143 I 253 C. 3.2 et 4.9 ; ATF 129 I 232 C. 4.3.2) et le profi­lage est destiné à rempla­cer l’an­cienne notion de profil de person­na­lité (FF 2017 6565, 6641).

Les cantons sont à des stades diffé­rents concer­nant la révi­sion de leur légis­la­tion sur la protec­tion des données. Ils doivent toute­fois s’assurer du respect des droits fonda­men­taux, raison pour laquelle les expli­ca­tions en matière fédé­rale valent égale­ment en matière cantonale.

Perspectives

En prin­cipe, l’application de systèmes de gestion des risques est égale­ment envi­sa­geable dans le futur en Suisse. Du point de vue du droit consti­tu­tion­nel et de la protec­tion des données, il est parti­cu­liè­re­ment préoc­cu­pant que cela puisse conduire à un profi­lage au sens de la nLPD. Il convient, par consé­quent, de créer les bases légales adéquates. Il n’est toute­fois pas possible d’en formu­ler les conte­nus de manière géné­rale. Dans la procé­dure de taxa­tion, le contenu de la base légale devra s’orienter forte­ment sur la fina­lité du trai­te­ment des données, afin notam­ment de respec­ter les exigences en matière de densité norma­tive. La réali­sa­tion du profi­lage devrait être clai­re­ment visible, tout comme le fait que les données sont collec­tées dans le but d’être compa­rées à d’autres données. Par ailleurs, des possi­bi­li­tés de contrôle appro­priées sont indispensables.

Le présent article est basé sur un docu­ment publié (en alle­mand) par les auteures le 30 mars 2023 dans le maga­zine de droit fiscal inter­na­tio­nal et natio­nal ZSIS (plus d’informations ici sur le site inter­net e‑PIAF).