La lutte contre la fraude fiscale figure parmi les priorités du gouvernement De Wever. Pour renforcer ses moyens, l’exécutif envisageait de recourir à des techniques avancées de datamining dans les données bancaires.
Ce projet passait par une exploitation élargie du Point de contact central (PCC), une base de données gérée par la Banque nationale de Belgique. Mais cette initiative vient d’être freinée par un avis très critique de l’Autorité de protection des données (APD), qui alerte sur une atteinte grave aux libertés fondamentales.
Le PCC, cœur d’un projet d’exploitation massive des données financières
Le gouvernement fédéral souhaitait élargir les usages du Point de contact central, qui regroupe l’ensemble des soldes de comptes bancaires et de contrats d’assurance des Belges. Selon les intentions portées par le ministre des Finances dans le cadre d’une future loi-programme, ce registre aurait été étendu pour inclure aussi les soldes des comptes à l’étranger, des comptes-titres et des comptes cryptographiques. L’objectif affiché : identifier plus efficacement les situations à risque fiscal via une approche fondée sur l’analyse algorithmique.
Le plan prévoyait la mise en place d’un groupe de dataminers nommés par le ministre. Ces analystes auraient été chargés de traiter ces données de manière anonymisée, en les intégrant au data warehouse du SPF Finances. Si un risque ressortait d’une analyse, un agent du fisc pouvait ensuite accéder au dossier pour lancer une enquête ciblée, levant ainsi l’anonymat.
Cette méthode repose sur le croisement d’informations sensibles pour anticiper des comportements frauduleux avant même qu’une infraction ne soit constatée. Il s’agit d’un changement profond dans la manière de concevoir les contrôles fiscaux, qui ne s’appuieraient plus uniquement sur des indices concrets mais aussi sur des signaux statistiques. Une évolution qui inquiète les experts de la vie privée.
Une ingérence jugée « particulièrement grave » par l’APD
Dans un avis transmis au gouvernement fédéral, l’Autorité de protection des données a exprimé de vives critiques contre ce projet. Elle estime que l’intégration complète des données du PCC dans le système analytique du SPF Finances constituerait une ingérence particulièrement grave dans les droits et libertés fondamentaux des citoyens. L’avis a été relayé ce mercredi par le quotidien L’Echo.
L’APD souligne notamment le risque d’un glissement vers une surveillance généralisée, où des données personnelles seraient traitées sans contrôle judiciaire préalable ni justification individualisée. Même si les analyses sont anonymisées dans un premier temps, l’accès ultérieur aux identités remet en question la légitimité du dispositif, selon l’autorité. La simple suspicion issue d’un algorithme ne saurait, à ses yeux, justifier une telle atteinte à la vie privée.
L’autorité rappelle aussi que le RGPD, le règlement européen de protection des données, impose que toute collecte et tout traitement de données sensibles soient strictement encadrés, justifiés par une base légale précise, et assortis de garanties robustes. En l’occurrence, l’APD considère que le projet du gouvernement ne remplit pas ces conditions.
Autre point de préoccupation : la sécurité des données et la transparence du traitement. Le PCC, en tant que registre centralisé, est par nature exposé à des risques de fuites ou d’usages détournés. Et dans son état actuel, le projet de loi-programme n’offre pas, selon l’APD, de garanties suffisantes sur le plan technique et institutionnel pour éviter de tels scénarios.
L’avis de l’APD est non contraignant, mais il a un poids politique important. Il complique fortement l’adoption du projet en l’état, car il renforce les arguments de ceux qui dénoncent une évolution vers un modèle de contrôle préventif basé sur des soupçons algorithmiques.
