Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Oui il faut fiscaliser le business des données personnelles

Nous vous avions récemment parlé du rapport Colin et Collin. Ce dernier ouvrait les pistes d'une fiscalisation du business des données personnelles.

Nous vous avions récemment parlé du rapport Colin et Collin. Ce dernier ouvrait les pistes d'une fiscalisation du business des données personnelles. J'avais, sans engager la rédaction de Reflets et par le biais de mon blog pris parti pour cette proposition qui me semblait fortà propos et particulièrement intelligente puisqu'elle a le bon gout de fiscaliser le nerf de la guerre et non des hypothétiques infrastructures qui font l'objet de cyber Gueguerres, par exemple entre Free et Youtube/Google ou encore Orange et Cogent.

Nouvel épisode aujourd'hui après qu'Arnaud de Montebourg ait proposé de contraindre les géant du Net à stocker les données personnelles collectées dans des infrastructures situées sur le territoire national avec la magistrale réponse de Laure de la Raudière sur le site ITEspresso.

Nous expliquions que le business des données personnelles se jouait en 5 étapes :

  • La collecte des données ;
  • Le traitement des données (processing) ;
  • L’utilisation des données (exploitation) ;
  • La durée de conservation des données (rétention) ;
  • L'éventuelle cession commerciale à des tiers.

Et oui... 5 étapes, 5 leviers fiscaux !

La réponse de la député d'Eure et Loire au ministre du redressement productif aurait pu inclure un nouveau volet dans la droite lignée du rapport Colin et Collin. La député de la Raudière propose de contraindre les éditeurs de services en ligne à stipuler dans quel pays les données personnelles collectées sont stockées. Et bien nous trouvons qu'elle ne va pas assez loin et chez Reflets, nous irions jusqu'à les contraindre à signaler de manière explicite à QUI ils cèdent ces données personnelles.

En France la cession de données personnelles est encadrée par la loi du 6 janvier 1978. Seul problème, la CNIL, l'institution en charge de faire respecter ce cadre légal n'a strictement aucun pouvoir sérieux. Elle ne peut par exemple pas verbaliser un contrevenant pris la main dans le pôt de confiture, ce qui rend son travail bien plus théorique que pratique. Non pas que la CNIL ne travaille pas, ni même qu'elle est incompétente, elle est surtout victime d'un cadre légal un peu léger (un manque de jurisprudences ?) et surtout, d'un manque flagrant de pouvoir.

Dans notre conception d'une application possible des préconnisations du rapport Colin & Collin, nous avons donc 5 leviers fiscaux qui pourraient intervenir en plus des leviers habituels (chiffre d'affaires, bénéfices etc…) : la collecte, le traitement, l'utilisation, la durée de conservation et la cession à des tiers.

Concernant le dernier levier, la cession à des tiers, celui ci est probablement celui que nous aurions l'envie de taxer le plus. Les données personnelles, sont par définition personnelles. Le hic, c'est que les conditions d'utilisation de nombreux services en ligne, notamment américains, font abandonner tout caractère personnel aux données envoyées par les utilisateurs. Et une fois ces données cédées, le droit de retrait devient encore plus compliqué à faire appliquer par les particuliers. Il faut bien comprendre que la cession des données personnelles, c'est la cerise sur le gâteau, et cette cerise, elle peut être particulièrement rentable. Surtout quand on prend en compte le fait que les données cédées, sont déjà rentabilisées par l'entreprise qui les a préalablement collectées et exploitées. Hors, cette cession échappe aujourd'hui à toute fiscalisation.

La tracabilité des données personnelles collectées, au même titre que la traçabilité alimentaire, ce n'est pas une fiction, nous pouvons nous en donner les moyens. Et si des entreprises comme Amesys ou Qosmos ne veulent pas voir leur feuille d'impôt exploser si on taxe la collecte de données personnelles (désolé mais celle ci elle nous fait vraiment rire à la rédaction), et bien qu'elles mettent plutôt en oeuvre leur technologie au service de la traçabilité des données personnelles au lieu de les mettre dans les mains d'un Kadhafi ou d'un Bachar al Assad... et non je n'accepterai pas de poste de directeur commercial chez vous messieurs :-).

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée