15.3128 · Interpellation · 2015-03-16
Département des finances
Liquidé
Wortlaut
Conformément à l'article 2 de la loi sur l'impôt fédéral direct (LIFD ; RS 642.11), la taxation et la perception de l'impôt fédéral direct sont effectuées par les cantons, sous la surveillance de la Confédération.
Certains cantons confient le traitement informatique des déclarations d'impôt à des entreprises privées. On sait par exemple que le traitement externalisé des déclarations d'impôt soleuroises est effectué par la filiale suisse d'une entreprise américaine. Dans ce contexte, je charge le Conseil fédéral de répondre aux questions suivantes :
1. La Confédération et plus précisément le Conseil fédéral sont-ils préalablement informés, au titre de la surveillance prévue par la LIFD, des projets d'externalisation du traitement de données fiscales confié à des privés et ont-ils été invités à se prononcer sur la recevabilité de ces projets ?
2. Dans l'affirmative, comment le Conseil fédéral justifie-t-il le fait qu'il a explicitement ou tacitement accepté à l'époque que le traitement de données hautement sensibles soit confié à des privés et plus particulièrement à des filiales suisses de sociétés mères étrangères ?
3. Comment juge-t-il son éventuelle acceptation d'alors, à la lumière des dernières révélations concernant des fuites de données, la vente illégale de données et l'insatiable appétit de données que manifestent notamment des services de renseignement étrangers ?
4. A-t-il connaissance d'une éventuelle obligation légale faite aux entreprises américaines de livrer des données, y compris celles de leurs filiales à l'étranger, à des services de renseignement américains ?
5. Quelle est, aux yeux du Conseil fédéral, la marge de manoeuvre dont disposent les filiales suisses de sociétés mères américaines en ce qui concerne le respect des prescriptions légales suisses aussi bien qu'américaines, s'il devait s'avérer qu'il existe bien, pour les filiales étrangères de sociétés mères américaines, une obligation légale de livrer des données ?
6. Quel est, aux yeux du Conseil fédéral, le risque de voir des données hautement sensibles tomber de ce fait en de mauvaises mains ?
7. En cas de réponse négative à la question 1 et vu les derniers développements et constats, le Conseil fédéral estime-t-il rétrospectivement qu'il est admissible et raisonnable que des données hautement sensibles soient traitées par des privés, et notamment par des filiales suisses de sociétés mères étrangères ? Dans l'affirmative, sur quels arguments s'appuie-t-il ? Dans la négative, que pense-t-il faire pour s'y opposer ?
Stellungnahme des Bundesrates
1.-3. Non. La Confédération n'a pas participé à la décision de confier le traitement de données fiscales à une filiale suisse d'une entreprise américaine. L'article 2 de la loi fédérale du 14 décembre 1990 sur l'impôt fédéral direct (LIFD ; RS 642.11) dispose cependant que la taxation et la perception de l'impôt fédéral direct sont effectuées par les cantons. La délégation aux cantons de toutes les tâches liées à la taxation et à la perception s'impose non seulement du point de vue du fédéralisme mais aussi du point de vue économique en matière de taxation. L'organisation des autorités cantonales d'exécution en ce qui concerne l'impôt fédéral direct doit être réglée par la législation cantonale, à moins qu'il n'existe à ce propos des prescriptions fédérales (art. 104 al. 4 LIFD). Les cantons bénéficient ainsi d'une importante autonomie en matière de procédure et d'organisation et sont libres de prélever comme ils le souhaitent l'impôt fédéral direct dans le cadre fixé par la loi. Il revient aux autorités compétentes de décider dans quelle mesure recourir à l'aide de personnes auxiliaires et si les mesures de sécurité retenues sont suffisantes eu égard aux circonstances.
Le nouvel article 104a LIFD fixe que la régularité et la légalité de la perception de l'impôt fédéral direct et du versement de la part de la Confédération doivent être contrôlés par un organe cantonal de surveillance financière indépendant. De plus, à l'aide d'une grille de vérification élaborée par un groupe d'experts, le domaine informatique (interfaces de données comprises) est pris en compte, ce qui signifie que l'organe cantonal de surveillance financière doit également examiner ce domaine dans le cadre de son contrôle annuel, surtout lorsqu'il existe des risques particuliers.
C'est pourquoi le Conseil fédéral est d'avis que le canton n'était pas tenu d'informer la Confédération et plus précisément le Conseil fédéral de la recevabilité du projet d'externalisation du traitement des données fiscales car, à l'époque, la situation était différente de celle d'aujourd'hui.
4. Dans le cadre des discussions du 29 janvier 2014 concernant les menaces qui pèsent sur l'infrastructure de la Confédération dans le domaine des technologies de l'information et de la communication (TIC) et après les révélations concernant les activités de certains services de renseignement de pays étrangers, le Conseil fédéral a pris connaissance des moyens juridiques dont disposent les services de renseignement américains. Ainsi, les entreprises américaines et leurs filiales à l'étranger peuvent être amenées à collaborer étroitement avec les services de renseignement et à livrer des données.
5. Sur la base de ces révélations, le Conseil fédéral doit partir du principe que les sociétés mères américaines donnent la priorité à leurs obligations légales à l'égard des États-Unis par rapport à celles que doivent remplir leurs filiales dans d'autres systèmes juridiques. Cela limite par conséquent la marge de manoeuvre dont disposent les filiales suisses de sociétés mères américaines.
6. Compte tenu de ces éléments, le Conseil fédéral reconnaît qu'il y a un risque élevé que la confidentialité de données sensibles ne soit plus complètement garantie en raison des obligations qui incombent à ces prestataires informatiques. Par conséquent, le 29 janvier 2014, le Conseil fédéral a décidé d'adopter des mesures de protection lors de la fourniture de prestations informatiques de première importance pour l'administration fédérale (par exemple le transport de données internes à l'administration), afin de considérer ces prestataires informatiques comme inappropriés.
7. Si les filiales suisses de sociétés étrangères sont en mesure de respecter les prescriptions légales suisses, rien ne s'oppose en principe à ce qu'elles exercent une activité commerciale en Suisse selon le droit en vigueur. Les autorités fiscales compétentes doivent décider au cas par cas dans quelle mesure il est nécessaire de recourir à des personnes auxiliaires.
Il faut en outre préciser que cette décision revient avant tout aux cantons. Ceux-ci doivent en effet trancher en fonction du cas concret et des circonstances connues à l'heure actuelle. Il découle des réponses aux questions 5 et 6 que de l'avis du Conseil fédéral et à la lumière des dernières révélations des mesures pourront s'avérer nécessaires au niveau fédéral. Il est donc envisageable que les cantons se rallient aussi à cet avis et qu'ils prennent éventuellement des mesures. C'est à eux seuls d'en décider. En outre, nous renvoyons le lecteur à l'art. 271, al. 1, du Code pénal suisse (RS 311.0 ; actes exécutés sans droit pour un État étranger) dont il faut tenir compte en relation avec la transmission forcée de données de la Suisse à l'étranger.
Réponse du Conseil fédéral.