Administraciones Tributarias y utilización de información de las redes sociales: jurisprudencia en Francia
Las Administraciones Tributarias (AATT) del mundo utilizan múltiples datos y diversas fuentes de información para cumplir su objetivo de incrementar los niveles de cumplimiento voluntario de las obligaciones tributarias.
De entre estas fuentes, hoy por hoy, las redes sociales evidentemente que aportan mucha información, razón por la cual, con la ayuda de moderna tecnología como la inteligencia artificial o el big data, las AATT las utilizan con frecuencia.
Un aspecto para considerar en este punto es, si con dicho uso no se podrían vulnerar derechos fundamentales de los ciudadanos, como los de privacidad de sus datos e intimidad entre otros.
Por eso, me pareció importante compartirles esta importante sentencia de Francia, donde precisamente se debatió este tema vale decir hasta qué punto las AATT pueden utilizar dicha información, sin violar derechos fundamentales establecido en cada país[1].
JURISPRUDENCIA EN FRANCIA
La AT de Francia desde el año 2020 con la Ley de Finanzas, más precisamente en su artículo 154[2], puede, con carácter experimental, «recopilar y explotar mediante tratamiento informático y automatizado… el contenido, libremente accesible en los sitios web de los operadores de plataforma online […] manifiestamente pública” para detectar fraudes o incumplimientos de obligaciones tributarias.
Al respecto, una asociación de aquel país “Quadrature du Net” consideró desproporcionado y perjudicial para el derecho a la intimidad y la acusó de implantar un sistema de vigilancia generalizada e indiferenciada.
Por ello, presentaron judicialmente una apelación para que se cancele el decreto de su aplicación.
El tribunal Administrativo Supremo de Francia analizó el caso y el pasado 22 de julio ha rechazado la presentación efectuada por Quadrature du Net.
En los puntos más importantes de la sentencia afirmó que el artículo 154 de la Ley de Hacienda de 28 de diciembre de 2019 para 2020 autorizó de forma experimental, por un período de tres años, la ejecución, por parte de la administración tributaria y la administración de aduanas e impuestos indirectos de un sistema de recogida y uso automatizado de contenidos de libre acceso en los sitios web de los operadores de las plataformas en línea.
Ello, con el fin de investigar determinados delitos penales y determinadas infracciones susceptibles de dar lugar a la imposición de sanciones administrativas en materia fiscal o aduanera.
El Tribunal dijo que los tratamientos de datos personales que se realicen por cuenta del Estado que tengan por objeto la prevención, la investigación, la observación o el enjuiciamiento de infracciones penales, en el sentido de la ley francesa, y que se refieran a datos sensibles, mencionados en el apartado I del artículo 6 de la ley, deberán ser autorizados por decreto del Consejo de Estado adoptado después de motivado y publicado dictamen de la Comisión Nacional de Informática y Libertades.
En este punto, el Tribunal dijo que todas las operaciones de procesamiento cuestionadas están cubiertas por estas disposiciones, dada su finalidad.
Sobre la legalidad externa del decreto impugnado, confirmaron que el mismo no requería ninguna medida reglamentaria o individual de ejecución por parte del Ministro del Interior, quien por tanto no tenía que refrendarlo.
De conformidad con el artículo 4 de la ley de 6 de enero de 1978, los datos personales deben recabarse para fines determinados, explícitos y legítimos, y deben ser adecuados, pertinentes y, en relación con los fines para los que son tratados, limitados a lo que es necesario o, para el tratamiento previsto en el Título III de dicha ley, no excesivo.
En cuanto a la alegación de la asociación demandante de que el decreto impugnado autorizaría una recogida generalizada e indiferenciada de la información disponible en plataformas y redes sociales, con carácter previo a la determinación de los únicos datos relevantes para los fines perseguidos por el tratamiento, el Tribunal dijo que la ley también especifica que se prohíbe la recopilación de datos mediante identidades supuestas o cuentas especialmente utilizadas para este fin por la administración, sin perjuicio de las cuentas destinadas a ser utilizadas a través de la programación puesta a disposición por los operadores de la plataforma.
Además, se prohíbe cualquier explotación de los comentarios y otras formas de interacción que puedan aparecer en la página personal de un usuario.
Finalmente, el artículo 154 de la ley del 28 de diciembre de 2019 impide el uso de un dispositivo de reconocimiento facial.
Por ello, el Tribunal de Francia remarcó que “de ello se deduce que la recogida autorizada por el decreto impugnado no se refiere a todos los contenidos puestos en línea por un usuario, sino que está sujeta a varias restricciones, o indicaciones de fechas y lugares, que sean susceptibles de caracterizar una de las infracciones o uno de los delitos mencionados en el punto 6, sin que en sí mismos sean datos personales”
Así, los artículos 4 y 5 en modo alguno autorizan, contrariamente a lo que se sostiene, una recogida generalizada e indiferenciada de datos personales durante la fase de aprendizaje y diseño.
Los artículos 6, 7 y 8 del Decreto impugnado definen las categorías de datos recogidos durante la fase de explotación.
Son, por un lado, datos que permiten la identificación de las personas a las que se refieren, que pueden incluir el estado civil, identificador de perfil, seudónimo, datos de contacto y el enlace a otras páginas que puedan estar vinculadas al mismo usuario y, por otro lado, datos susceptibles de caracterizar la comisión de uno de los delitos o de una de las infracciones mencionadas.
Estos datos se recopilan sobre la base de los únicos indicadores y criterios de pertinencia que fueron validados durante la fase de aprendizaje y diseño, y que han sido analizados en esta etapa por agentes de la administración a fin de excluir aquellas que impliquen la recolección de datos sensibles en el sentido del I del artículo 6 de la ley de 6 de enero de 1978.
Estos indicadores y criterios de relevancia permiten así, en la fase de explotación, conducir a resultados que identifiquen a las personas físicas o jurídicas respecto de las cuales pueda existir una sospecha razonable de la comisión de una infracción o un delito y limitar la recopilación en las plataformas en línea a los datos más relevantes para la búsqueda de estas infracciones y delitos.
Esto implica, en particular, para la búsqueda de actividades ocultas, identificar las tipologías, palabras clave y expresiones que caracterizan las cuentas de usuario abiertas en un sector de actividad y detectar comportamientos sospechosos como, por ejemplo, la publicación en línea por parte de un usuario no profesional, durante el mismo día, de un número de anuncios de una categoría determinada por encima de un umbral determinado.
Para la búsqueda de incumplimientos de las normas de residencia, el sistema consiste en definir indicadores de ubicaciones geográficas a partir de contenidos tales como escritos, imágenes, fotografías, sonidos, señales o videos, cruzados con bases de datos de ubicaciones geográficas y sobre esta base, a recopilar únicamente, en las plataformas, datos que puedan caracterizar una ubicación geográfica asociada a una persona física identificada, entre las personas que figuran en una lista previamente determinada por las autoridades fiscales como susceptibles de infringir estas normas.
Finalmente, para la búsqueda de infracciones aduaneras, se trata de recopilar datos de contenido como fotografías de los productos vendidos, los datos de envío de las mercancías, así como los datos que permitan medir la audiencia de la página, la edad y actividad del perfil, que es probable que revele actividades y transacciones comerciales sospechosas, utilizando modelos de detección de actividad fraudulenta diseñados durante la fase de aprendizaje y diseño.
Cuando el tratamiento realizado permita establecer que existen indicios de que una persona puede haber cometido alguna de las infracciones o delitos mencionados en el artículo 154 de la ley, la información tratada se transmite de forma segura y controlada únicamente por los agentes de los departamentos de la dirección general de finanzas públicas o de la dirección general de aduanas y derechos indirectos encargados de la investigación y el control que sean territorialmente competentes.
Dice el Tribunal que de todo lo anterior se desprende su legalidad, en vista, en particular, de las restricciones impuestas al alcance de los datos recogidos y de las garantías que rigen el desarrollo de los indicadores, criterios de pertinencia y modelos resultantes de la fase de aprendizaje y diseño y la rápida eliminación de datos sensibles o irrelevantes.
Por ello, el Tribunal rechazó la presentación efectuada por Quadrature du Net, ya que concluyó que no está justificada para sostener que el decreto impugnado autoriza, tanto en la fase de aprendizaje y diseño como en la fase de operación, una recolección generalizada e indiferenciada de datos personales.
COMENTARIOS FINALES
Entiendo o como vemos que la sentencia es muy relevante, ya que como dije al comienzo, las AATT para obtener indicios de evasión tributaria y fraude utilizan diversas fuentes de información como las redes sociales.
Es fundamental que las AATT respeten los derechos y garantías de los contribuyentes que rigen en cada país, en los distintos procesos de uso de la información de las redes sociales, desde la recogida de datos, su tratamiento y la utilización posterior de la información.
Los derechos de los contribuyentes están sujetos a una variedad de fuentes legales formales para su protección y forman parte de las legislaciones y constituciones nacionales, así como de los tratados y convenciones internacionales.
Aspectos como la confidencialidad, la disponibilidad y la integridad son algunas de las características más importantes de la información y el uso responsable de la tecnología por parte de las AATT implica preservarlas.
La recopilación, el almacenamiento y el análisis de grandes datos sobre las transacciones de los ciudadanos, así como la evaluación algorítmica de riesgos y la toma de decisiones plantean desafíos para la protección efectiva de los derechos de los contribuyentes.
Los órganos jurisdiccionales de cada país están llamados a ejercer una función primordial en este sentido, cuál es analizar en cada caso concreto si el uso de la información de las redes sociales puede vulnerar los derechos de los ciudadanos.
Como idea final, creo que la tecnología que se incorpore a las AATT y la utilización de fuentes de información como las redes sociales debería servir efectivamente para mejorar su eficiencia y eficacia en la lucha contra el fraude, prestando mejores servicios a los ciudadanos, disminuyendo los costos de cumplimiento y fomentando la transparencia y la confianza en las instituciones, para lo cual es vital respetar los derechos y garantías de los contribuyentes.
[1] Desde este link se puede acceder a la sentencia completa https://www.conseil-etat.fr/fr/arianeweb/CE/decision/2022-07-22/451653
[2] https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000039793153/
2,838 total views, 4 views today
2 comentarios
Muy interesante, amigo Alfredo. Enhorabuena.
Buenas tardes, encantado de saludarte. Soy Jose
Quería escribirte porque me ha parecido interesante comentar contigo la posibilidad de que tu negocio aparezca cada mes en periódicos digitales como noticia para posicionar en los primeros lugares de internet, es decir, con artículos reales dentro del periódico que no se marcan como publicidad y que no se borran.
La noticia es publicada por más de cuarenta periódicos de gran autoridad para mejorar el posicionamiento de tu web y la reputación.
¿Podrías facilitarme un teléfono para ofrecerte un mes gratuito?
Gracias