Faudra-t-il un jour autoriser l'administration fiscale à procéder à des inspections profondes de paquets (DPI) pour savoir sur quelle base taxer les entreprises qui collectent les données personnelles des internautes ? C'est une des propositions figurant au rapport Collin & Collin sur la fiscalité du numérique.

C'est un détail resté largement ignoré du rapport Collin & Colin (.pdf) sur la fiscalité du numérique, dans lequel Pierre Collin et Nicolas Colin proposaient de mettre en place une taxation modulable des données personnelles.

Comme cela a été largement remarqué, l'idée forte du rapport, intéressante dans l'absolu mais quasiment impossible à mettre en place techniquement et juridiquement, était de taxer les entreprises qui collectent les données privées des internautes. La proposition avait pour intérêt, à la fois de créer de nouvelles ressources fiscales françaises applicables aux géants américains, et d'inciter les taxés à agir avec modération dans la collecte des données personnelles. En effet, le rapport préconise une série de mécanismes pour diminuer l'imposition, par exemple selon le niveau de transparence de la collecte ou le degré de contrôle laissé aux internautes sur leurs données personnelles. L'imposition pourrait ainsi servir également à réguler le respect de la vie privée des internautes, en créant une incitation fiscale à mettre en place telle ou telle mesure de sauvegarde.

Mais le principal problème technique est de savoir sur quelle base fiscaliser les entreprises, notamment celles qui sont situées à l'étranger et pour lesquelles il n'est pas possible (ou très compliqué) de réaliser un contrôle sur pièces. Or comme le notent les avocats Winston Maxwell et Xenia Legendre dans le dernier numéro de la lettre professionnelle Edition Multimédia (via @c2laubier), Collin et Colin ont imaginé une solution qui en fera bondir plus d'un, même si les auteurs préviennent d'emblée qu'ils n'y sont pas particulièrement favorables, sans la rejeter totalement.

"Envisageable en dernier recours"

A la page 141 du rapport, il en effet expliqué que la base de l'imposition pourrait être le volume des données sortantes, envoyées par les internautes français vers les services étrangers. Mais encore faut-il pouvoir distinguer, au sein des données sortantes, ce qui relève des données personnelles collectées et donc taxables, et ce qui relève de la simple transmission de contenus divers. Une telle option "impliquerait d'exiger des fournisseurs d'accès français qu'ils procèdent à ce tri au travers de la mise en place d'une procédure de deep paquet inspection (DPI)", écrivent Collin et Colin. "Techniquement possible, une telle éventualité ne doit cependant être envisagée qu'en derniers recours : elle risquerait en effet d'être perçue comme une intrusion inhabituelle des pouvoirs publics dans le contenu des flux échangés sur Internet". 

Winston Maxwell et Xenia Legendre, eux, remarquent que le DPI, mis en place pour faciliter la taxation des collectes de données personnelles, "soulèvera, paradoxalement, une menace importante pour la protection des données personnelles".

Ils voient par ailleurs un effet pervers à l'idée de taxer les données personnelles par l'intermédiaire d'un contrôle sur les points d'interconnexion : "si les accords de peering entre opérateurs français et les grands fournisseurs de service étrangers devaient être soumis à un contrôle par l’administration fiscale, les acteurs étrangers éviteront de conclure de tels accords en France". Au final, les deux avocats n'imaginent pas que l'idée de taxer les données personnelles puisse devenir davantage qu'une simple idée théorique.

Partager sur les réseaux sociaux

Articles liés