La Commission nationale de l'informatique et des libertés,

Saisie par le ministre délégué auprès du ministre de l'économie et des finances, chargé du budget, d'une demande d'avis concernant un projet de décret relatif à l'application de l'article L. 107 B du livre des procédures fiscales et un projet d'arrêté portant création par la direction générale des finances publiques d'un traitement automatisé de données à caractère personnel, dénommé « PATRIM » ;

Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;

Vu le livre des procédures fiscales, notamment son article L. 107 B ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 27-II (4°) ;

Vu l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives, notamment ses articles 9 et 10 portant création du référentiel général de sécurité (RGS) ;

Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Après avoir entendu M. Didier CASSE, commissaire, en son rapport et M. Jean-Alexandre SILVY, commissaire du Gouvernement, en ses observations,

Emet l'avis suivant :

Dans le cadre de la loi de finances rectificative pour l'année 2011, a été créée la possibilité de délivrer par voie électronique aux contribuables comme aux agents habilités de la direction générale des finances publiques (DGFiP) des informations sur les transactions immobilières détenues par l'administration fiscale. Aux fins de déterminer la valeur vénale réelle de biens immobiliers objets de transaction lors d'une transmission à titre gratuit ou à titre onéreux, d'une déclaration ou d'un redressement fiscal, un téléservice public de l'administration fiscale doit ainsi permettre de rechercher des données concernant les mutations de biens immobiliers analogues intervenues dans les neuf dernières années.

Dans ce contexte, la commission est saisie pour avis de deux projets : un projet de décret en Conseil d'Etat, pris après avis de la commission, créant un nouvel article R.*107 B 1 au livre des procédures fiscales (LPF), en application de l'article L. 107 B dudit code ; et un projet d'arrêté portant création du téléservice PATRIM, en application des dispositions de l'article 27-II (4°) de la loi du 6 janvier 1978 modifiée.

Le projet de décret détermine les modalités de mise en œuvre du téléservice destiné aux administrés et le projet d'arrêté crée le traitement de données personnelles dénommé « PATRIM », accessible par voie électronique pour les usagers et pour les agents habilités. La présente délibération porte sur ces deux projets.

Sur les finalités du traitement :

Le téléservice PATRIM met en place deux systèmes de consultation par voie électronique pour les contribuables, d'une part, et les agents de la DGFiP, d'autre part.

En premier lieu, la consultation par les contribuables est destinée à leur apporter des éléments de comparaison nécessaires pour leur permettre d'appréhender la valeur vénale de biens immobiliers dans le cadre réglementaire d'un contrôle fiscal, d'une expropriation, d'une déclaration d'ISF ou de succession, ou d'un acte de donation, tout en maintenant exceptionnelle la levée du secret fiscal.

Jusqu'à présent, en application des dispositions du code général des impôts, la valeur vénale réelle d'un immeuble correspond au prix obtenu par le jeu de l'offre et de la demande sur un marché réel, ce qui nécessite de procéder par comparaison avec des cessions en nombre suffisant sur des immeubles similaires.

Actuellement, le fichier des actes de mutation (la base nationale des données patrimoniales [BNDP]) détenu par la DGFiP est la seule source exhaustive en mesure d'offrir une information fiable au niveau national. Cependant, ces données sont accessibles par les usagers de l'administration fiscale, par copie payante demandée ponctuellement auprès des conservateurs des hypothèques. L'usager peut également recourir aux services de notaires ou d'agences immobilières, mais pour des données moins exhaustives et, qui plus est, monnayant paiement de cette prestation de service.

Désormais, les contribuables pourront accéder, gratuitement par voie électronique, au service « Rechercher des valeurs immobilières », dénommé « PATRIM Usagers ».

Selon la notice de présentation du décret, cette nouvelle offre de services, qui répond à un objectif de transparence, vise à encourager le civisme fiscal.

En second lieu, la consultation par l'administration fiscale permet aux agents habilités d'accéder aux informations concernant la vente de biens immobiliers pour les besoins d'évaluation des biens, de termes de comparaison et d'études de marché. Les agents habilités de la DGFiP disposeront en effet d'un outil similaire à celui des contribuables, mais dans une version enrichie, notamment s'agissant de l'attache géographique des informations et de l'identité des propriétaires concernés.

Dès lors, la commission prend acte que les traitements de données afférents, notamment les informations confiées par un contribuable utilisateur de PATRIM, ne sont pas constitués aux fins de définir un ordre de priorité parmi les administrés devant faire l'objet de procédure de redressement. Ce service d'informations fiscales offert gracieusement aux administrés ne doit en aucun cas être un moyen d'alimenter les sources d'informations utilisées par les agents fiscaux afin d'ouvrir un dossier d'enquête pour rectification.

La commission demande donc que les projets de texte soient complétés, ou à tout le moins les conditions générales d'utilisation du service, afin de préciser que les données de recherche et de consultation des utilisateurs de PATRIM ne peuvent être utilisées à d'autres fins que celle de s'assurer de la bonne utilisation du téléservice PATRIM. Une telle utilisation par l'administration fiscale constituerait en effet un détournement de finalité du traitement mis en œuvre.

Sur les modalités de fonctionnement de l'application PATRIM :

Les projets de décret et d'arrêté renvoient aux conditions générales d'utilisation du téléservice, expressément prévues par l'article L. 107 B du LPF. La commission, qui en a pris connaissance, estime qu'elles permettent d'informer les utilisateurs de façon satisfaisante.

Pour comparer des biens vendus dans « un périmètre et pendant une période déterminés », le contribuable se connecte via « la procédure sécurisée d'authentification », accepte les conditions générales d'utilisation du téléservice PATRIM et formule sa demande en indiquant « le type et la superficie du bien immobilier à évaluer, ainsi que le périmètre géographique et la période de recherche » (cf. projet d'article R.* 107 B 1 [IV] du LPF). Formaliser cette demande permet d'interroger la base de données informationnelles de PATRIM alimentée par la base nationale des données patrimoniales [BNDP]. La restitution par voie électronique se fait sous forme de tableau comportant les « caractéristiques des biens » comparés, qui sont des « informations communicables » précisément définies par l'article 3 du projet d'arrêté. Comme le précise l'article L. 107 B du LPF, la communication par voie électronique concerne des éléments « utiles à la seule appréciation de la valeur vénale du bien concerné ».

Sur les personnes concernées :

Les usagers du téléservice PATRIM sont les personnes physiques rencontrant une des situations listées par l'article L. 107 B du LPF. Les projets de décret et d'arrêté rappellent ces restrictions en ces termes : toute personne faisant l'objet d'une procédure d'expropriation ; toute personne faisant l'objet d'une procédure de contrôle portant sur la valeur d'un bien immobilier ; toute personne faisant état de la nécessité d'évaluer la valeur vénale d'un bien immobilier pour déterminer l'assiette de l'impôt de solidarité sur la fortune ou des droits de mutation à titre gratuit (succession, donation). Le projet de décret indique à titre liminaire que « Le demandeur doit justifier de sa qualité ». L'article 7-V du projet d'arrêté précise que cette justification est déclarative : le contribuable renseigne « le ou les motifs de sa visite ».

Afin d'éviter une utilisation excessive ou détournée de PATRIM, les consultations de chaque utilisateur sont limitées, de façon automatique et par défaut, à 50 par période de trois mois. Avant l'interdiction d'accès au service pendant six mois (période reconductible), l'utilisateur est informé par un message d'alerte précisant le nombre de consultations restantes avant la suspension.

Les responsabilités pénale et civile de l'utilisateur peuvent être engagées, notamment en application de l'article L. 226-21 du code pénal ou de l'article 18 de la loi n° 78-753 dite loi « Cada », qui prévoient des amendes en cas de réutilisation des informations publiques à des fins commerciales.

La commission prend acte de cette accessibilité restreinte à certaines qualités de contribuable, à 50 consultations et à un usage non public des informations obtenues, ce qui tend à privilégier les personnes les plus exposées aux enjeux de la valeur vénale réelle d'un bien tout en évitant les risques d'atteinte au secret fiscal et d'utilisation par des professionnels de l'immobilier.

Sur la collecte et la nature des données traitées :

L'article 5 du projet d'arrêté prévoit que les données traitées sont issues :

― du traitement BNDP pour les données d'enregistrement de la mutation ;

― du traitement service de consultation du plan cadastral (SCPC) et de l'Institut national géographique pour les données parcellaires utilisées par l'outil de géocodage ; et

― de l'annuaire de la DGFiP pour les données d'authentification des usagers et des agents.

L'article 3-I du projet d'arrêté liste les catégories de données qui seront traitées :

― les données relatives au contribuable ou à l'agent habilité de la DGFiP ;

― les données détaillant les caractéristiques des biens comparés, utiles pour apprécier la valeur vénale réelle du bien à évaluer.

La liste de ces données n'appelle pas d'observation particulière de la part de la commission.

Sur la durée de conservation des données :

L'article 4 du projet d'arrêté prévoit que :

― la base de données informationnelle, utilisées pour estimer le prix réel du bien à comparer, comporte un historique de neuf années à compter de 2005 ;

― les données de consultation par les agents sont conservées pendant trois années à compter de la date de consultation ;

― les données de consultation des contribuables ne sont conservées qu'une année.

Le ministère justifie cette durée de conservation par la nécessité de ne pas préjudicier aux éventuelles procédures de redressement que l'administration fiscale est habilitée à diligenter, dans le respect des procédures contradictoires de rectification fiscale prévues par l'article L. 55 du LPF. Le contribuable peut donc présenter les arguments utiles à sa défense.

Conformément aux dispositions de l'article 6 (5°) de la loi du 6 janvier 1978 modifiée, ces durées n'excèdent pas la durée nécessaire aux finalités pour lesquelles les données sont collectées.

Sur les destinataires des données :

L'article 6 du projet d'arrêté prévoit qu'à raison de leurs attributions, et pour le strict accomplissement du service rendu par le téléservice PATRIM, les agents habilités par la DGFiP seront destinataires en tout ou partie des données communiquées par le contribuable souhaitant faire estimer un bien.

Cette liste de destinataires n'appelle pas d'observation particulière.

Sur les droits d'accès, de rectification et d'opposition des utilisateurs du téléservice :

Les droits d'accès et de rectification s'exercent directement auprès du bureau Copernic B de la DGFiP.

Le droit d'opposition à ce que les données de consultation de chaque usager soient traitées ne s'applique pas au traitement projeté, comme le prévoit l'article L. 107 B du LPF.

La commission relève néanmoins que le téléservice PATRIM n'est pas exclusif des procédures traditionnelles.

Sur la sécurité des données et la traçabilité des actions :

Les personnes physiques susceptibles d'accéder à PATRIM Usagers peuvent choisir deux procédures d'authentification en se connectant soit sur le site mon.service-public.fr, soit sur le site www.impots.gouv.fr.

Après avoir préalablement créé une liaison avec le portail impots.gouv.fr en autorisant la plate-forme mon.service-public.fr à fédérer ses identités sans aboutir à un identifiant unique, le contribuable pourra utiliser la première procédure en renseignant ses identifiants et mot de passe mon.service-public.fr.

La seconde est la procédure d'authentification sécurisée pour déclarer l'impôt sur le revenu en ligne en recourant aux « trois secrets » communiqués par la DGFiP, à savoir : le numéro fiscal (numéro du contribuable dit SPI mentionné sur l'avis d'imposition) ; le revenu fiscal de référence (ressources annuelles imposables mentionnées sur l'avis d'imposition) ; le numéro annuel de télédéclarant (mis à jour chaque année et précisé sur la déclaration de revenus papier préimprimée n° 2042 reçue par l'usager ou sur la lettre spécifique qui remplace le préimprimé).

Les profils d'habilitation des agents sont strictement définis, leur authentification s'appuie sur un annuaire Lightweight Directory Access Protocol (LDAP) centralisé qui offre de bonnes garanties de sécurité.

Il conviendrait cependant que le ministère s'assure d'une architecture suffisante des mots de passe et du suivi de leur renouvellement.

Enfin, le traitement met en œuvre une journalisation des accès aux données à caractère personnel. Les données de consultation des utilisateurs de PATRIM, comportant notamment l'identifiant du contribuable et ses logs, n'ont cependant pas vocation à être exploitées de façon systématique. Conservées une année au maximum, ces traces seront accessibles au seul bureau Copernic B, sur requête et à la suite d'une contestation d'un propriétaire ou en cas d'utilisation excessive. La commission relève que la mémorisation des données de consultation n'a pour finalité que de garantir le respect des conditions générales d'utilisation de PATRIM, aux termes de l'article 7-V du projet d'arrêté.

Il existe un cloisonnement physique au niveau du réseau qui garantit l'étanchéité entre la partie web (dédiée aux usagers) et la partie interne de l'application (dédiée aux agents habilités).

La commission estime suffisantes les mesures de sécurité du traitement au regard de la finalité.

La présidente,

I. Falque-Pierrotin