Les données collectées à des fins administratives et celles utilisées dans un cadre pénal relèvent de régimes juridiques distincts, une séparation qui doit impérativement être protégée. C’est le message central du Superviseur européen de la protection des données (EDPS), alors que l’Union européenne envisage d’élargir l’accès aux données de TVA pour renforcer la lutte contre la fraude.
Lutter contre la fraude, sans banaliser l’accès aux données
La Commission européenne propose de modifier le cadre de coopération administrative en matière de TVA afin de permettre un accès plus direct et centralisé à certaines données fiscales. Cet accès serait ouvert notamment à OLAF et au Parquet européen, afin d’améliorer la détection et la poursuite des fraudes transfrontalières à grande échelle.
L’EDPS reconnaît que la lutte contre la fraude à la TVA est un enjeu majeur pour les finances publiques et pour le bon fonctionnement du marché intérieur. Il soutient le principe d’un accès ciblé aux données, mais lorsqu’il est strictement nécessaire à l’efficacité des enquêtes.
Une ligne juridique clairement tracée
Mais l’autorité de protection des données met en garde contre un risque fondamental : le brouillage entre usages administratifs et usages pénaux des données. Les données de TVA sont collectées dans un cadre administratif, soumis à des règles distinctes de celles applicables aux enquêtes pénales. Cette séparation doit, selon l’EDPS, rester clairement établie.
Cette position est résumée par Wojciech Wiewiórowski, superviseur européen de la protection des données :
« La lutte contre la fraude à la TVA est essentielle pour protéger les recettes publiques et l’intégrité du marché intérieur. Toutefois, l’accès exceptionnel à des bases de données administratives à des fins répressives doit rester précisément cela : exceptionnel. Il doit être clairement délimité et soigneusement encadré, et ne doit pas devenir un précédent détourné ouvrant la voie à un accès large ou routinier. »
Accès exceptionnel, garanties indispensables
L’EDPS insiste sur le fait que ce type d’accès ne peut être ni généralisé ni automatique. Il doit rester strictement circonscrit, assorti de garanties juridiques, techniques et organisationnelles fortes, et respecter les principes clés de la protection des données, notamment la limitation des finalités et la minimisation des données.
Au-delà de la fraude à la TVA, cet avis met en lumière un enjeu plus large de gouvernance des données publiques : comment renforcer l’efficacité des politiques de contrôle sans ouvrir la voie à une réutilisation progressive et incontrôlée de données collectées pour un usage précis.
