Neolex-Droit et innovation
Par le 23 janvier 2013

La fiscalité des données numériques est-elle un frein à l’exploitation de la Big Data ?

Pour accompagner l’évolution numérique, la Commission européenne a rendu public, le 25 janvier 2012, un projet de règlement européen visant à réformer l’ensemble des règles adoptées par l’Union européenne en 1995. Par ailleurs, une mission gouvernementale a été confiée en juillet 2012 au Conseiller d’Etat, Pierre Collin, et à l’Inspecteur des finances, Nicolas Colin, afin de faire des propositions en matière de fiscalité numérique.

Le respect de l’anonymat sera t-il garanti par le projet de règlement européen ?

Selon l’article 5 du projet de règlement, les données personnelles devront être « conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ». Or une formulation aussi large peut donner lieu à des conservations de données excessivement longues, quand bien même elles seraient justifiées, ceci au détriment du respect de l’anonymat.  Toutefois, l’article 10 du même texte prévoit que les dispositions du règlement n’ont pas pour effet d’imposer au responsable de traitement le rattachement d’une donnée personnelle à une personne identifiée.

Le règlement comporte également quelques spécificités propres à certains types de données. Ainsi une protection particulière pour les enfants de moins de 13 ans est prévue. A l’égard de ces derniers, le traitement de données à caractère personnel « n’est licite que si et dans la mesure où le consentement est donné ou autorisé par un parent de l’enfant ou par une personne qui en a la garde ». Par ailleurs, le traitement portant sur des catégories particulières de données à caractère personnel, telles que l’origine raciale ou ethnique, les opinions politiques, est interdit.

Vers un meilleur contrôle de nos données personnelles pour pallier la perte progressive de l’anonymat ?

Si la sauvegarde de l’anonymat ne semble plus être une priorité pour le législateur, les nouveaux textes confèrent de nouveaux droits aux utilisateurs pour protéger leurs données personnelles.  Le projet de règlement vise ainsi à faciliter pour le citoyen le contrôle de ses données personnelles, en consacrant le droit à l’oubli et le droit à la portabilité.

Le droit à l’oubli permet à chaque citoyen d’obtenir du responsable du traitement, l’effacement de données à caractère personnel le concernant et la cessation de la diffusion de ces données, sauf si l’entreprise justifie d’un intérêt légitime à leur conservation. Cependant, le projet ne fait aucune allusion au « droit de déréférencement » par les moteurs de recherche, alors même que l’usage de ces derniers permet de trouver facilement des données personnelles…

Concernant le droit à la portabilité, ce droit permet à chaque citoyen, dont les données personnelles font l’objet d’un traitement automatisé, d’obtenir la transmission de ses données dans un format électronique structuré couramment utilisé afin d’en permettre la réutilisation par la personne concernée.

Par ces nouvelles mesures, le citoyen semble davantage maître de ses données personnelles. Pour autant celui-ci demeure totalement inactif en cas de perte ou de vol de ses données par l’entreprise qui les traite ! Afin de lutter contre la perte ou le vol de données, le projet de règlement prévoit la mise en œuvre de « mesures techniques et organisationnelles appropriées » aux risques actuels. Mais en pratique, sera t-il réellement possible pour les entreprises de lutter contre le vol ou la perte de données ? Il est légitime d’en douter au regard de l’actualité récente, le mouvement des anonymous ayant par exemple réussi à cracker et pirater de nombreux serveurs protégés dans différents pays, tels que celui du ministère français de la Justice.
Vers une fiscalité de la collecte de données ?

Parallèlement aux limitations qui pourraient résulter des droits accordés aux utilisateurs, l’Etat semble vouloir mettre en place une mesure qui pourrait constituer un frein au développement du Big Data. Le rapport de la mission gouvernementale concernant la fiscalité numérique a été rendu public le 18 janvier dernier. Il préconise de taxer les entreprises en fonction, du volume de données personnelles qu’elles collectent et exploitent, ainsi que du respect des libertés individuelles et notamment du degré d’accès des utilisateurs aux données collectées. Cette nouvelle taxe rendrait plus coûteux le traitement des données collectées diminuant dès lors l’attractivité du Big Data.
Ainsi, une fois n’est pas coutume, c’est grâce à une nouvelle taxe que l’Etat pourrait indirectement protéger les libertés individuelles, la perspective de devoir payer de substantielles redevances apparaissant nettement plus dissuasive que les réclamations éparses des internautes.