A. et B., résidents argentins, sont les settlors du trust C., dont le trustee est la société D. Durant l'année 2018, cette société a, en tant qu'institution financière déclarante aux fins de l'échange automatique de renseignements, transmis à l'Administration fédérale des contributions (ci-après: l'Administration fédérale) des informations relatives aux valeurs patrimoniales du trust et à l'identité des settlors.

Par décision du 8 janvier 2020, l'Administration fédérale a refusé de suspendre la transmission des renseignements jusqu'au prononcé d'une décision, respectivement de renoncer à les transmettre à l'Argentine. A. et B. ont recouru contre cette décision auprès du Tribunal administratif fédéral qui, par arrêt du 2 novembre 2021, a rejeté le recours (A-813/2020).

Contre cet arrêt, A. et B. ont formé un recours en matière de droit public au Tribunal fédéral.

Le Tribunal fédéral a délibéré en séance publique le 6 juin 2023 et rejeté le recours.

(résumé)

3. Le litige porte sur la possibilité, pour des personnes dont les données doivent être transmises par le biais de l'échange automatique de renseignements, de s'y opposer, au stade de la procédure d'assistance administrative, en invoquant l'art. 19 al. 2, 2^e phrase, de la loi fédérale du 18 décembre 2015 sur l'échange international automatique de renseignements en matière fiscale (LEAR; RS 653.1). Comme cette loi fédérale repose sur des engagements internationaux de la Suisse, il convient de commencer par présenter le cadre général dans lequel l'échange automatique de renseignements s'inscrit, ainsi que ses principes (ci-après consid. 4), avant de présenter la situation en Suisse, en particulier avec l'Argentine (ci-après consid. 5).

4.1 Le 15 juillet 2014, le Conseil de l'OCDE a approuvé la nouvelle norme internationale relative à l'échange automatique de renseignements en matière fiscale (ci-après: Norme EAR). Le 29 octobre 2014, lors de la réunion du Forum mondial sur la transparence et l'échange de renseignements à des fins fiscales, près de 100 Etats ont déclaré vouloir adopter cette nouvelle norme. Les 15 et 16 novembre 2014, les Etats membres du G20 l'ont aussi approuvée (Message du 5 juin 2015 relatif à l'approbation de l'accord multilatéral entre autorités compétentes concernant l'échange automatique de renseignements relatifs aux comptes financiers et à sa mise en oeuvre, FF 2015 4975, 4976 [ci-après: Message EAR]; RENÉ MATTEOTTI, Constitutionnalité de l'échange automatique de renseignements, Avis de droit rédigé sur mandat du Secrétariat d'Etat aux questions financières internationales, 13 août 2015, p. 3). Les membres du Forum mondial ont été invités à s'engager à mettre en oeuvre la Norme EAR de manière à pouvoir commencer les échanges en 2017 ou en 2018 au plus tard et à échanger des renseignements avec tous les partenaires intéressés et appropriés, à savoir tous ceux qui souhaitent recevoir des renseignements et qui remplissent les critères de confidentialité et de bon usage des données (OCDE, Rapport 2017 sur la mise en oeuvre de l'échange automatique de renseignements, p. 6. Les documents de l'OCDE cités dans le présent arrêt sont consultables à l'adresse www.oecd.org/fr/fiscalite/transparence/documents/publications-et-documents.htm). Les premiers échanges ont débuté en 2017 (Rapport précité, p. 7).

4.2 La Norme EAR consiste à mettre en place à large échelle un système d'échange automatique de renseignements sur des comptes financiers selon une norme commune de déclaration ("common reporting standard"), dans le but d'identifier des avoirs détenus à l'étranger et de contribuer à éviter que du substrat fiscal échappe au fisc d'un Etat en étant dissimulé à l'étranger. L'échange automatique de renseignements selon la Norme EAR est donc un instrument de lutte contre l'évasion fiscale internationale (Message EAR, op. cit., 4976, 4980; MATTEOTTI, op. cit., p. 3; DE VRIES REILINGH/CHILLÀ, Droit fiscal international, 2023, p. 273). Il implique, en substance, que les institutions financières d'un Etat collectent des renseignements spécifiques sur les comptes financiers détenus par leurs clients résidant à l'étranger, qu'elles communiquent aux autorités fiscales de l'Etat dans lesquelles elles sont situées. Ces autorités les transmettent ensuite automatiquement aux autorités fiscales des Etats partenaires concernés (cf. Message EAR, op. cit., 4976; MATTEOTTI, op. cit., p. 4; DE VRIES REILINGH/CHILLÀ, op. cit., p. 273; OCDE, Cadre des examens complets de l'EAR: les termes de référence, p. 1).

4.3 L'échange intervient par définition de manière automatique, ce qui signifie qu'il est exécuté par les autorités fiscales d'un Etat de manière mécanique, en principe sans décision préalable de sa part, sans vérification de l'exactitude matérielle des renseignements qui lui parviennent des institutions financières déclarantes (cf. arrêt 2C_780/ 2020 du 10 mars 2021 consid. 5.3 et consid. 5.6.2, in StE 2021 A 32 Nr. 41), et indépendamment de l'intérêt de l'Etat destinataire à les recevoir (Message EAR, op. cit., 5041; MATTEOTTI, op. cit., p. 5; MOLO/VORPE, in Automatischer Informationsaustausch in Steuersachen, Kommentar, 2018, n° 4 ad art. 6 des Amtshilfeübereinkommen; VORPE/MOLO/ALTENBURGER, Der automatische Informationsaustausch [AIA] von Steuerdaten, Archives 84 p. 771). L'échange automatique de renseignements est un acte matériel (ALAIN BAI, Rechtsschutz beim Automatischen Informationsaustausch [AIA] in Steuersachen, 2023, p. 306; MATTEOTTI, op. cit., p. 5). Il se distingue de l'échange de renseignements sur demande, lequel limite la transmission aux renseignements vraisemblablement pertinents pour l'Etat requérant, ce qui suppose que l'Etat requis vérifie matériellement que les renseignements demandés remplissent cette condition et statue sur la demande par décision (cf. notamment dans ce domaine ATF 147 II 116 consid. 5.4.1; ATF 142 II 161 consid. 2.1.1).

4.4 Le principe de l'échange automatique de renseignements figurait déjà à l'art. 6 de la Convention du 25 janvier 1988 concernant l'assistance administrative mutuelle en matie?re fiscale (RS 0.652.1; communément abrégée "MAC", pour Mutual Assistance Convention). Pour mettre en oeuvre l'échange automatique selon la Norme EAR, l'Accord multilatéral du 29 octobre 2014 entre autorités compétentes concernant l'échange automatique de renseignements relatifs aux comptes financiers (RS 0.653.1; communément abrégée "MCAA", pour Multilateral Competent Authority Agreement; Message EAR, op. cit., 4982 s.; MATTEOTTI, op. cit., p. 3) a été élaboré. Le MCAA contient des définitions (Section 1), détaille les renseignements devant faire l'objet de l'EAR (Section 2), indique les modalités de transmission (Section 3), traite de la collaboration en matière d'application et de mise en oeuvre de l'Accord (Section 4), énonce les exigences en matière de confidentialité et de protection des données (Section 5) et reproduit en annexe la norme commune de déclaration. Il convient encore de noter que l'échange automatique de renseignements selon la norme EAR peut aussi reposer sur un traité spécifique. Tel est le cas de l'EAR entre la Suisse et l'Union européenne (cf. RS 0.641.926.81), qui ne s'applique pas dans le cas d'espèce, qui concerne l'échange automatique avec l'Argentine.

4.5 Pour être admis à participer à l'échange automatique de renseignements fondé sur la Norme EAR, un Etat doit notamment montrer qu'il est en mesure d'assurer une protection suffisante des données dans sa législation et dans sa pratique (cf. OCDE, Rapport 2017 précité, p. 23). La confidentialité et la sécurité des informations échangées, de même que leur utilisation conforme au but de l'échange automatique, est en effet l'une des exigences fondamentales de la Norme EAR (Exigence fondamentale n° 3) et fait l'objet de termes de référence spécifiques dans le cadre des contrôles périodiques effectués ensuite par les pairs (peer reviews). Les composantes de cette exigence fondamentale sont les suivantes (OCDE, Termes de référence pour les évaluations de la confidentialité et de la protection des données): 1) un cadre juridique garantissant la confidentialité et l'utilisation appropriée des renseignements échangés conformément aux instruments juridiques internationaux ("Exigence fondamentale 3.1"); 2) un système de gestion de la sécurité de l'information conforme aux normes ou aux bonnes pratiques reconnues au niveau international ("Exigence fondamentale 3.2") et 3) des dispositions et des processus d'application visant à remédier aux cas de violation de la confidentialité et d'utilisation abusive de renseignements ("Exigence fondamentale 3.3").

L'importance de la confidentialité et de la protection des données se traduit aussi dans le MCAA. La Section 5 du MCAA rappelle ainsi que tous les renseignements échangés sont soumis aux obligations de confidentialité et prévoit un système de notification de tout manquement à cet égard par un Etat partenaire, alors que la Section 7 par. 3 MCAA permet de suspendre l'EAR avec un Etat partenaire en cas de problème de confidentialité des données, qui est qualifié de manquement grave à l'accord.

4.6 L'échange automatique fondé sur la MAC et le MCAA intervient de manière bilatérale. Une activation de l'échange automatique entre deux Etats qui ont adhéré au MCAA est nécessaire (Message EAR, op. cit., 4988 s.; MATTEOTTI, op. cit., p. 3; OCDE, Norme d'échange automatique de renseignements relatifs aux comptes financiers en matière fiscale, 2^e éd. 2017, p. 14 [ci-après: OCDE, Norme EAR]).

4.7 Une fois activé entre deux Etats partenaires, l'échange de renseignements est exécuté automatiquement entre eux chaque année. Un Etat partenaire peut suspendre l'échange de renseignements avec un autre Etat si celui-ci commet ou a commis un manquement grave au MCAA, par exemple en cas d'irrespect des obligations de confidentialité et des dispositions relatives à la protection des données (cf. Section 7 par. 3 MCAA). Un Etat partenaire peut aussi dénoncer sa participation au MCAA ou vis-à-vis d'un certain Etat partenaire (cf. Section 7 par. 4 MCAA). Le MCAA ne prévoit en revanche pas d'exception à l'obligation d'exécuter l'EAR dans des situations individuelles. Toutefois, la réserve générale de l'ordre public, qui est codifiée dans le domaine de l'échange de renseignements (cf. art. 21 par. 2 let. d MAC et, dans le domaine de l'échange de renseignements sur demande, à l'art. 26 par. 3 let. c du Modèle de Convention fiscale de l'OCDE sur le revenu et la fortune [ci-après: MC OCDE]), est un motif de refus d'exécuter l'échange automatique dans un cas particulier, sans que ce refus ne soit constitutif par l'Etat concerné d'une violation de ses obligations internationales (cf. OCDE, Norme EAR, Commentaire du MCAA, p. 82, n° 5 ad Section 5 MCAA; MATTEOTTI, op. cit., p. 5).

5. La Suisse a participé à l'élaboration de la Norme EAR (Message EAR, op. cit., 4976) et ratifié la MAC et le MCAA, qui sont en vigueur dans le pays depuis le 1^er janvier 2017 (RS 0.652.1 et RS 0.653.1).

5.1 Le 16 juin 2017, le Conseil fédéral a proposé à l'Assemblée fédérale d'activer l'échange automatique avec 41 Etats et territoires à partir de 2018/2019 (Message du 16 juin 2017 concernant l'introduction de l'échange automatique de renseignements relatifs aux comptes financiers avec 41 Etats partenaires à partir de 2018/2019, FF 2017 4591, 4631; ci-après: Message EAR/Argentine). La liste de ces Etats comprenait des pays du G20 avec lesquels l'échange automatique n'avait pas encore été activé, dont l'Argentine (Message EAR/ Argentine, op. cit., 4606 ch. 1.1.4). S'agissant de cet Etat, le Conseil fédéral a notamment souligné que le Forum mondial avait jugé que son cadre juridique, administratif et technique concernant la confidentialité et la sécurité des données était satisfaisant, que cet Etat était au bénéfice d'une décision d'adéquation de la Commission européenne, selon laquelle il garantissait un niveau de protection des données adéquat, et qu'il figurait aussi sur la liste du Préposé fédéral à la protection des données des Etats assurant une protection des données adéquate. Il a aussi relevé que tous les accords concernant l'échange de renseignements en matière fiscale conclus par l'Argentine contenaient une clause de confidentialité correspondant à celle des modèles d'accords de l'OCDE, que le droit procédural en matière fiscale et le droit pénal argentin contenaient d'autres dispositions sur la confidentialité (Message EAR/Argentine, op. cit., 4631 s.), que les contribuables argentins avaient par ailleurs eu l'occasion de régulariser leur situation fiscale par amnistie jusqu'au 31 mars 2017, moyennant un impôt libératoire d'environ 10 % ou 15 %, que le secret fiscal était expressément garanti, que la publication de données fiscales était interdite et qu'il n'existait aucune obligation de rapatrier la fortune qui n'avait pas été déclarée ni de la réinvestir dans le pays (Message EAR/Argentine, op. cit., 4632).

L'Assemblée fédérale a donné son accord par arrêté fédéral du 5 décembre 2017 (RO 2017 7679). L'EAR entre la Suisse et l'Argentine a été activé le 1^er janvier 2018, en vue d'un premier échange en 2019 (arrêt 2C_780/2020 précité consid. 3.1, in StE 2021 A 32 Nr. 41; Message EAR/Argentine, 4593).

5.2 Comme pour l'échange de renseignements sur demande, il revient au droit interne d'assurer l'exécution de l'échange automatique de renseignements (arrêt 2C_780/2020 précité consid. 3.2). En Suisse, la loi fédérale sur l'échange automatique (supra consid. 1.1.2), entrée en vigueur le 27 mai 2016, a été édictée à cet effet. Elle est complétée par l'ordonnance du 23 novembre 2016 sur l'échange international automatique de renseignements en matière fiscale (RS 653.11). Selon l'art. 1 al. 1 LEAR, cette loi a pour objet la mise en oeuvre de l'échange automatique de renseignements en matière fiscale (échange automatique de renseignements) entre la Suisse et un Etat partenaire, fondé sur le MCAA ou sur d'autres conventions internationales qui prévoient un échange automatique de renseignements relatifs aux comptes financiers. En effet, et à l'instar de la loi fédérale du 28 septembre 2012 sur l'assistance administrative internationale en matière fiscale [LAAF; RS 651.1] dans le domaine de l'échange de renseignements sur demande (cf. ATF 143 II 136 consid. 4.4, ATF 143 II 224 consid. 6.1; arrêt 2C_101/2022 du 2 novembre 2022 consid. 4.2), la loi fédérale sur l'échange automatique de renseignements n'est qu'une loi d'exécution. Ses dispositions matérielles concrétisent, en vue de les mettre en oeuvre, les dispositions prévues dans le MCAA et les autres conventions internationales prévoyant l'échange automatique de renseignements. Les éventuelles restrictions à l'échange automatique prévues dans cette loi ne s'appliquent donc que dans la mesure où elles sont compatibles avec les engagements internationaux que la Suisse a pris en adhérant aux conventions instaurant l'échange automatique de renseignements.

6. En l'occurrence, le Tribunal administratif fédéral a confirmé la décision de l'Administration fédérale, laquelle a refusé de s'abstenir d'exécuter l'échange automatique de renseignements concernant C., dont les recourants sont les settlors. Il a considéré qu'aucun élément concret ne faisait craindre que cet échange de renseignements ne causerait aux recourants un préjudice déraisonnable au sens de l'art. 19 al. 2, 2^e phrase, LEAR. Les recourants contestent cette appréciation. Le litige revient donc à s'interroger sur la portée de l'art. 19 al. 2, 2^e phrase, LEAR, étant rappelé que le Tribunal fédéral s'est déjà prononcé sur l'art. 19 al. 2, 1^re phrase, LEAR (arrêt 2C_780/2020 précité; supra consid 1.1.2).

6.1 L'art. 19 al. 2 LEAR concerne les prétentions que les personnes qui font l'objet d'un échange automatique peuvent faire valoir à l'encontre de l'Administration fédérale (BAI, op. cit, p. 323 ss). Il a la teneur suivante:

6.2 A l'origine, l'art. 19 al. 2, 2^e phrase, LEAR recourait à l'expression "préjudice déraisonnable par manque de garanties de l'Etat de droit" (RO 2016 1297). La modification est intervenue avec l'entrée en vigueur, le 1^er janvier 2022, de la loi fédérale du 18 juin 2021 sur les procédures électroniques en matière d'impôts (RO 2021 673). L'arrêt attaqué étant daté du 2 novembre 2021, c'est la version originelle qui s'applique dans le cas d'espèce. La modification intervenue au 1^er janvier 2022 est toutefois purement rédactionnelle (Message du 20 mai 2020 concernant la loi fédérale sur les procédures électroniques en matière d'impôts, FF 2020 4599), de sorte que les deux formulations sont matériellement équivalentes et que l'appréciation qui suit s'applique également au nouveau droit.

6.3 Selon le Tribunal administratif fédéral, l'expression "préjudice déraisonnable par manque de garanties de l'Etat de droit" signifie qu'une personne qui fait l'objet d'un échange automatique de renseignements peut s'y opposer si elle prouve, ou à tout le moins rend vraisemblable, que cet échange représente une violation de l'ordre public au sens de l'art. 21 par. 2 let. d MAC. Il a en revanche laissé ouverte la question de savoir si la notion devrait être interprétée plus largement, afin de garantir un recours effectif prévu à l'art. 13 CEDH si l'échange automatique de renseignements devait représenter une violation de l'art. 8 CEDH, car les recourants n'avaient pas rendu vraisemblable l'existence d'une telle violation (A-813/2020 consid. 5.3.3).

Les recourants font valoir que le droit à bénéficier des prétentions de l'art. 25a PA prévu à l'art. 19 al. 2, 2e phrase, LEAR ne se limite pas aux violations de l'ordre public. De leur point de vue, l'expression "préjudice déraisonnable par manque de garanties de l'Etat de droit" doit être interprétée le plus largement possible, afin de garantir le droit d'accès au juge prévu à l'art. 29a Cst., le droit au respect de la vie privée et le droit à un recours effectif, garantis respectivement aux art. 8 et 13 CEDH, lorsque l'échange constitue pour une personne une "atteinte illégale à sa liberté, résultant par exemple de l'absence d'obligations fiscales ou de garantie de confidentialité dans l'Etat qui reçoit les renseignements".

6.4 Lors de la détermination de la portée à donner à l'art. 19 al. 2, 2e phrase, LEAR, il convient de garder à l'esprit que les restrictions à l'échange automatique qui sont prévues dans le droit interne d'exécution doivent être interprétées en conformité avec la MAC et le MCAA, dès lors qu'il s'agit d'une disposition d'exécution de ces conventions (supra consid. 5.2).

6.5 La seconde phrase de l'art. 19 al. 2 LEAR ne figurait pas dans le projet de loi présenté par le Conseil fédéral (cf. Message EAR, op. cit., 5113). Elle a été introduite par le Parlement (BO 2015 CN 1629; BO 2015 CE 1145), sans débat, mais avec en arrière-plan l'avis de droit susmentionné (cf. consid. 4.1) que le prof. MATTEOTTI a rédigé sur mandat du Secrétariat d'Etat aux questions financières internationales au sujet de la constitutionnalité de l'échange automatique de renseignements (BOVET/RICHA, Protection des données et nouvelles procédures de communication aux autorités fiscales et de surveillance étrangères, RSDA 2017/2 p. 161 n. 118; LYSANDRE PAPADOPOULOS, Echange automatique de renseignements [EAR] en matière fiscale: une voie civile, une voie administrative. Et une voie de droit?, Archives 86 p. 23). Dans cet avis de droit, MATTEOTTI a suggéré que le législateur précise l'art. 19 al. 2 du projet de loi, de manière à ce que cette disposition prévoie le droit à obtenir une décision fondée sur l'art. 25a PA pour le cas où l'échange automatique devait représenter une atteinte à l'ordre public, ce qui pourrait être le cas si le MCAA devait être activé avec un Etat incapable de respecter les garanties minimales énoncées dans la CEDH ou dans le Pacte II de l'ONU. L'accès au juge de l'art. 29a Cst. serait alors garanti dans une telle hypothèse (Avis de droit, p. 19 et p. 20 s.).

En introduisant une seconde phrase à l'art. 19 al. 2 du projet, le Parlement a implicitement donné suite à cette recommandation. Il faut donc comprendre l'art. 19 al. 2, 2^e phrase, LEAR en ce sens qu'il permet à une personne faisant l'objet d'un échange automatique de renseignements de pouvoir obtenir de l'Administration fédérale qu'elle rende une décision en application de l'art. 25a PA si l'échange automatique représentait pour elle une mesure contraire à l'ordre public (BAI, op. cit., p. 230). Cette limitation à l'échange automatique de renseignements est conforme à la MAC et au MCAA, puisque l'art. 21 par. 2 let. d MAC admet qu'un Etat n'est pas obligé d'échanger des renseignements si la communication devait être contraire à l'ordre public (cf. supra consid. 4.7).

6.6 Le Tribunal fédéral a circonscrit la portée de la réserve de l'ordre public dans une affaire d'échange de renseignements sur demande, fondée sur une clause conventionnelle calquée sur l'art. 26 par. 3 let. c MC OCDE (arrêt 2C_750/2020 du 25 mars 2021, in StE 2021 A 32 Nr. 43). Comme cette clause est similaire à l'art. 21 par. 2 let. d MAC (cf. supra consid. 4.7), les considérants de cet arrêt peuvent être repris dans la présente cause. Il en ressort que la réserve de l'ordre public renvoie à l'ordre public national. La notion doit être interprétée de manière restrictive et conformément aux règles de la bonne foi, en ce sens qu'elle ne doit pas être utilisée par un Etat en vue d'entraver la bonne application du traité (arrêt 2C_750/2020 précité consid. 6.4-6.6). Si elle échappe par nature à une description précise, le Tribunal fédéral retient qu'il y a violation de l'ordre public lorsque des principes fondamentaux du droit sont violés ou que l'acte en question est incompatible avec l'ordre juridique et les valeurs suisses, que le résultat est en contradiction choquante avec le sens et l'esprit de son propre ordre juridique ou qu'il heurterait de manière intolérable le sentiment du droit en Suisse. Toute dérogation aux dispositions impératives du droit suisse ne constitue toutefois pas une violation de l'ordre public. Ainsi, le Tribunal fédéral a notamment retenu que le refus de reconnaître et d'exécuter des décisions étrangères au motif qu'elles seraient contraires à l'ordre public ne pouvait être admis qu'en cas de violation manifeste des principes fondamentaux de l'ordre juridique suisse (arrêt 2C_750/2020 précité consid. 6.7.1 et les références). Les garanties minimales de la CEDH (RS 0.101) et du Pacte ONU II (RS 0.103.2), et au premier plan les garanties relevant du droit impératif (jus cogens), font partie de l'ordre public (arrêt 2C_750/2020 précité consid. 6.7.2 et les références). Le jus cogens désigne les normes fondamentales du droit international qui s'appliquent à tous les sujets du droit international et auxquelles il ne peut être dérogé, même par consentement mutuel. Il englobe l'interdiction de la torture, du génocide et de l'esclavage, les principes fondamentaux du droit humanitaire des conflits armés, ainsi que les garanties de la CEDH en cas d'état d'urgence, soit les art. 2 (sauf pour le cas de décès résultant d'actes licites de guerre), 3, 4 par. 1 et 7 CEDH (art. 15 par. 2 CEDH; arrêt 2C_750/ 2020 précité consid. 6.7.2 et 6.8).

C'est ainsi en lien avec la notion de l'ordre public telle qu'elle vient d'être présentée qu'il convient de comprendre la réserve figurant à l'art. 19 al. 2, 2e phrase, LEAR. Il s'ensuit qu'une personne qui fait valoir de manière suffisamment précise et crédible que l'échange de renseignements automatique l'exposera concrètement, dans l'Etat partenaire, à des actes contraires à l'ordre public peut obtenir de l'Administration fédérale qu'elle statue sur l'exécution de l'échange automatique par une décision sujette à recours.

7. Il faut encore se demander si, comme le soutiennent les recourants, ainsi que certains auteurs (PAPADOPOULOS, op. cit., p. 36; VORPE/MOLO/ ALTENBURGER, op. cit., p. 772), afin de garantir effectivement le droit à un recours effectif au sens de l'art. 13 CEDH, la notion de préjudice déraisonnable par manque de garanties de l'Etat de droit au sens de l'art. 19 al. 2, 2^e phrase, LEAR permettrait, indépendamment d'une atteinte à l'ordre public, à une personne d'obtenir une décision de l'Administration fédérale au sens de l'art. 25a PA au motif que l'échange automatique de renseignements aboutirait à une violation de l'art. 8 CEDH.

7.1 L'art. 13 CEDH garantit à toute personne dont les droits et libertés reconnus dans la CEDH ont été violés un droit à l'octroi d'un recours effectif devant une instance nationale. La violation de l'art. 13 CEDH suppose l'existence d'une violation d'un droit ou d'une liberté reconnus dans cette convention, ce que la personne concernée doit faire valoir de manière défendable (cf. dans le contexte d'une affaire d'échange de renseignements bancaires entre l'Espagne et les Pays-Bas, l'arrêt de la CourEDH Othymia Investments BV contre Pays-Bas du 16 juin 2015 § 34 et 35). Le droit à un recours effectif est donc un droit accessoire, dont la violation ne peut être invoquée qu'en lien avec une garantie matérielle de la CEDH (ATF 144 I 340 consid. 3.4.2; ATF 143 III 193 consid. 6.1).

7.2 Comme exposé ci-dessus (supra consid. 5.2), l'échange automatique de renseignements repose matériellement sur le MCAA, la loi sur l'échange automatique n'étant qu'une loi de mise en oeuvre. Partant, c'est à l'aune des engagements internationaux que la Suisse a pris en ratifiant ce traité que cette question doit d'abord être examinée.

7.2.1 Comme tout traité international qu'elle a ratifié, la Suisse est tenue d'exécuter le MCAA de bonne foi (principe "Pacta sunt servanda", codifié à l'art. 26 de la Convention de Vienne du 23 mai 1969 sur le droit des traités [CV; RS 0.111]; ATF 146 II 150 consid. 7.1; ATF 143 II 136 consid. 5.2.1?; ATF 142 II 35 consid. 3.2). Le principe de la bonne foi est par ailleurs lié à la règle de l'effet utile du traité (ATF 148 II 336 consid. 9.2; ATF 146 II 150 consid. 5.3.2). Un Etat contractant doit partant proscrire tout comportement ou toute interprétation qui aboutirait à éluder ses engagements internationaux ou à détourner le traité de son sens et de son but (ATF 148 II 491 consid. 5.3.2; ATF 145 I 308 consid. 3.4; ATF 144 II 130 consid. 8.2.1; ATF 143 II 202 consid. 6.3.1; ATF 142 II 161 consid. 2.1.3).

7.2.2 Comme il a déjà été constaté (supra consid. 4.7), le MCAA ne prévoit pas d'exception individuelle à l'échange automatique de renseignements. En outre, lorsqu'elle a ratifié le MCAA, la Suisse n'a formulé aucune réserve (cf. art. 2 par. 1 let. d cum art. 19 ss CV) - si tant est qu'une réserve eût été admissible dans le contexte du MCAA, point qui peut rester ouvert - pour informer ses Etats partenaires qu'elle accorderait des droits procéduraux aux personnes concernées par l'échange automatique de renseignements. Octroyer des droits procéduraux dans le cadre de l'échange automatique de renseignements en présence d'un grief de violation de l'art. 8 CEDH irait ainsi au-delà de la réserve de l'ordre public de l'art. 21 par. 2 let. d MAC et partant des engagements pris par la Suisse dans ce cadre.

7.3 Reste à déterminer si cette situation procédurale est compatible avec la CEDH.

7.3.1 Selon la jurisprudence de la CourEDH, que le Tribunal fédéral a récemment synthétisée (ATF 149 I 316 consid. 6.5.1 et 6.5.2), l'art. 8 CEDH ne se contente pas de commander à l'Etat de s'abstenir d'ingérences arbitraires des pouvoirs publics: à cet engagement négatif peuvent s'ajouter des obligations positives inhérentes à un respect effectif de la vie privée (cf. arrêts de la CourEDH Fedotova et autres contre Russie du 17 janvier 2023 § 152; Bédat contre Suisse du 29 mars 2016 § 73). Les obligations positives découlant de l'art. 8 CEDH ne font toutefois peser sur l'Etat que le devoir de prendre des mesures raisonnables et appropriées pour garantir le droit à la vie privée des justiciables (cf. arrêts Hudorovic et autres contre Slové nie du 10 mars 2020 § 143; Sargsyan contre Azerbaïdjan du 16 juin 2015, Recueil CourEDH 2015-IV § 129). L'Etat doit ainsi préserver un juste équilibre entre l'intérêt général et les intérêts du justiciable concerné (cf. arrêts Mortier contre Belgique du 4 octobre 2022 § 202; C.E. et autres contre France du 24 mars 2022 § 83). Ainsi, en ce qui concerne la protection des données à caractère personnel, si l'Etat a l'obligation d'adopter une législation interne qui ménage des garanties appropriées pour empêcher toute utilisation de ces données qui ne serait pas conforme aux garanties prévues par l'art. 8 CEDH (cf. arrêts Drelon contre France du 8 septembre 2022 § 82 et l'arrêt cité; G.S.B. contre Suisse du 22 décembre 2015 § 90), la protection de la confidentialité peut devoir s'effacer devant les nécessités liées à l'entraide administrative (cf. arrêt G.S.B. contre Suisse précité, § 93). En tout état de cause, la CourEDH reconnaît aux Etats une certaine latitude pour établir un juste équilibre entre la protection des intérêts publics poursuivis et celle des intérêts d'une partie à voir ses données rester confidentielles (arrêt G.S.B. contre Suisse précité, § 90; cf. aussi arrêt C.E. et autres contre France précité, § 84). Sous cet angle, la protection accordée aux données bancaires, soit des informations purement financières, est moins accrue que celle dont bénéficient les données intimes ou liées étroitement à l'identité de leur titulaire, de sorte que la marge d'appréciation dont dispose l'Etat est, dans ce contexte, large (arrêt G.S.B contre Suisse précité, § 93; ATF 148 II 349 consid. 5.3.2 et 5.3.3).

7.3.2 Le Tribunal fédéral reconnaît, conformément à la jurisprudence de la CourEDH, que les données bancaires sont des données personnelles protégées par l'art. 8 CEDH et que leur transmission, notamment à une autorité étrangère, représente une atteinte à la vie privée de leur titulaire garantie par cette disposition (ATF 148 II 349 consid. 5.3.1; ATF 147 II 13 consid. 3.4.2; ATF 139 II 404 consid. 7.1; ATF 137 II 431 consid. 2.1.2). Il reconnaît aussi que la Suisse, pour respecter ses obligations positives découlant de la CEDH, doit dès lors, avant d'accorder l'assistance administrative, prendre les mesures nécessaires pour s'assurer que l'utilisation des données personnelles faisant l'objet de la requête se fera conformément aux garanties de l'art. 8 CEDH par l'autorité requérante (ATF 149 I 316 consid. 6.5.3).

Ainsi, dans la situation de l'arrêt de la CourEDH M.N. et autres contre Saint-Marin du 7 juillet 2015, le Tribunal fédéral a reconnu que les personnes au sujet desquelles des informations doivent être transmises à une autorité étrangère ont un droit tiré du principe de l'autodétermination informationnelle découlant de l'art. 8 CEDH, leur permettant de s'opposer à une transmission de données les concernant qui interviendrait sans base légale, respectivement de manière contraire à la loi (arrêt M.N. et autres contre Saint-Marin précité, § 78 ss). Ce droit ne signifie pas que ces personnes doivent pouvoir s'opposer à la procédure d'assistance administrative elle-même. Il suffit qu'elles aient à disposition des voies de droit pour se plaindre d'une violation de l'art. 8 CEDH, au besoin dans le cadre d'une autre procédure, telle que celles qui découlent de la loi fédérale du 19 juin 1992 sur la protection des données (LPD; RS 235.1; ATF 146 I 172 consid. 7.2; arrêt 2C_545/2019 du 13 juillet 2020 consid. 4.5 et 4.6).

7.3.3 En l'espèce, il apparaît que le mécanisme de l'échange automatique de renseignements prévu par les textes internationaux et sa mise en oeuvre au plan interne sont conçus de manière à limiter autant que possible l'ingérence dans la vie privée des personnes et à garantir tant l'utilisation conforme que la protection des données transmises à l'étranger. D'abord, et comme exposé ci-dessus (supra consid. 4.5 et 4.7), l'échange ne porte que sur des renseignements relatifs à des comptes financiers, soit sur des renseignements qui ne méritent dans la règle pas, selon la jurisprudence précitée de la CourEDH (supra consid. 7.3.1), une protection accrue. Ensuite, le mécanisme de l'échange automatique de renseignements repose sur l'exigence fondamentale que les renseignements échangés soient traités de manière confidentielle et dans le respect des règles sur la protection des données. Pour recevoir des renseignements, un Etat doit montrer qu'il est en mesure d'assurer une protection suffisante des données dans sa législation et dans sa pratique, et s'engager à les utiliser dans un but conforme à l'échange automatique, ce que le Forum mondial vérifie au préalable et contrôle ensuite périodiquement par le biais des peer reviews (supra consid. 4.5). Enfin, le MCAA prévoit un mécanisme de suspension de l'échange automatique de renseignements avec un Etat qui ne respecterait pas ses obligations de confidentialité ou les dispositions relatives à la protection des données.

Dans ces circonstances, la Suisse peut se fier aux évaluations du Forum mondial et présumer qu'un Etat partenaire qui fait l'objet d'une évaluation positive respecte les exigences figurant dans le MCAA.

Au surplus, le droit suisse prévoit des voies de droit qui permettent aux personnes concernées de faire valoir leur droit à l'autodétermination informationnelle et de se plaindre qu'une transmission de données les concernant interviendrait sans base légale, respectivement de manière contraire à la loi. En vertu de l'art. 14 al. 1 LEAR, les personnes concernées par l'échange de renseignements ont un droit à être informées par l'institution financière déclarante, au plus tard au 31 janvier de l'année de la première transmission de renseignements les concernant à un Etat partenaire, des renseignements qui seront transmis à l'Administration fédérale (cf. let. b) et des droits dont ils disposent en vertu de la LPD ou de la loi fédérale sur l'échange automatique (let. e). Ces personnes peuvent ainsi demander à l'institution financière déclarante, le cas échéant par la voie de l'action civile, de procéder à la correction d'une donnée qui serait inexacte ou dont la communication ne serait pas prévue par la Norme commune de déclaration (art. 5 al. 2 LPD en lien avec l'art. 19 al. 1 LEAR; arrêt 2C_780/2020 précité consid. 5.8, in StE 2021 A 32 Nr. 4). Elles peuvent aussi faire valoir les droits de l'art. 6 LPD devant un tribunal civil (MATTEOTTI, op. cit., p. 5).

Enfin, l'art. 19 al. 2, 1^rephrase, LEAR permet aux personnes concernées par l'échange automatique de renseignements de demander à l'Administration fédérale la rectification de données qui seraient devenues inexactes en raison d'une erreur de transmission (sur cette disposition, cf. arrêt 2C_780/2020 précité consid. 5.2-5.6).

7.3.4 Au vu de ce qui précède, interpréter de manière restrictive l'art. 19 al. 2, 2^e phrase, LEAR en limitant son application aux seuls cas dans lesquels l'échange automatique de renseignements représenterait une violation de l'ordre public n'est pas contraire à l'art. 8 CEDH et, partant, ne viole pas l'art. 13 CEDH, dès lors que d'autres moyens sont mis en place pour éviter la diffusion de données hors du cercle de l'échange automatique. En d'autres termes, ce n'est que dans la mesure où la violation alléguée de l'art. 8 CEDH se confond avec une violation de l'ordre public tel que défini ci-dessus (consid. 6.6) qu'une personne peut demander à l'Administration fédérale, dans le cadre de la procédure d'échange automatique de renseignements, qu'elle rende une décision en application de l'art. 25a PA sur la base de l'art. 19 al. 2, 2^e phrase, LEAR.

8. Il reste à déterminer si, compte tenu des circonstances du cas d'espèce, c'est à bon droit que le Tribunal administratif fédéral a estimé que l'échange de renseignements litigieux avec l'Argentine ne constituait pas pour les recourants un préjudice déraisonnable par manque de garanties de l'Etat de droit au sens de l'art. 19 al. 2, 2^e phrase, LEAR.

8.1 Dans l'arrêt attaqué, le Tribunal administratif fédéral a relevé en substance (cf. consid. 5.2.2-5.5.3 de l'arrêt attaqué) que l'Argentine était un Etat partie au Pacte ONU II, que le niveau de confidentialité et de sécurité des données dans ce pays n'avait jamais fait l'objet de reproches lors des examens par les pairs, et que tant la Commission européenne que la Suisse avaient jugé conforme le niveau de protection des données dans ce pays. Les accusations de divulgation de données bancaires formulées par les recourants à l'endroit de l'administration fiscale argentine reposaient sur un rapport rédigé par un avocat argentin, qui n'était pas propre à donner une image objective de la situation, et ce d'autant moins que les accusations qu'il contenait étaient liées à des événements anciens, et dont rien n'indiquait qu'ils avaient exposé à de la violence les personnes concernées. L'Argentine devait certes faire face à des problèmes de corruption et de criminalité organisée, ce que les indices cités par les recourants rappelaient, mais il n'y avait pas d'impact concret de ce contexte sur la sécurité des recourants en lien avec la transmission de leurs données bancaires, dès lors qu'ils n'avaient apporté aucun élément propre à faire craindre qu'une éventuelle divulgation de données par l'administration fiscale, dont rien ne permettait de penser qu'elle pourrait avoir lieu, pourrait donner lieu à des persécutions ou exposer particulièrement des contribuables fortunés à la violence. En outre, l'état de fortune des recourants, qui faisaient partie des familles les plus riches du pays, était déjà de notoriété publique en Argentine, de sorte qu'une hypothétique divulgation de leurs données bancaires, dont rien ne démontrait qu'elle pourrait survenir, ne créait pas de risque supplémentaire.

8.2 Les recourants reprochent au Tribunal administratif fédéral de ne pas avoir retenu qu'il n'y avait pas d'Etat de droit en Argentine, alors qu'ils avaient produit de nombreux rapports internationaux et articles de presse faisant état du mépris des autorités argentines pour la protection des données personnelles, de fuite de données, de la corruption endémique parmi les fonctionnaires argentins, de l'activité croissante de groupes criminels et de l'absence d'intégrité du gouvernement argentin. Au vu de cette réalité concrète, le fait que l'Argentine ait ratifié le Pacte ONU II et qu'elle n'ait pas fait l'objet de reproches lors des examens par les pairs n'était pas relevant. Le Tribunal administratif fédéral avait par ailleurs décrédibilisé à tort le rapport rédigé par les avocats argentins qu'ils avaient produit devant lui, qui relatait des fuites de données personnelles fiscales. L'absence d'Etat de droit en Argentine compromettait la sécurité des données et mettait par conséquent en péril la vie, la liberté et le patrimoine des personnes sujettes à l'échange automatique. Dans leur cas, l'échange automatique les associerait, au sein de l'administration fiscale argentine, à la fortune colossale détenue par C., qui n'était pourtant pas la leur, ce qui les exposerait à des actes criminels tels que la divulgation illicite de leurs données, des enlèvements, des extorsions et "tout autre abus", soit à des actes constitutifs d'atteinte à la vie (art. 2 CEDH), à l'interdiction de la torture (art. 3 CEDH), à la liberté et à la sûreté (art. 5 CEDH), ainsi qu'au respect de la vie privée et familiale (art. 8 CEDH). Ce risque était d'autant plus concret que le recourant 1 avait déjà été victime de violation du secret fiscal par le passé.

8.3 Par cette argumentation, qui correspond du reste en grande partie à la motivation de leur recours devant le Tribunal administratif fédéral, les recourants s'en prennent avant tout à l'appréciation des preuves effectuée par les juges précédents, en leur reprochant d'avoir mal apprécié la portée des pièces qu'ils avaient produites devant eux et, au premier chef, le rapport rédigé par des avocats argentins concernant des fuites de données fiscales qui étaient intervenues dans le passé. Les recourants se limitent toutefois à opposer leur propre interprétation à celle des juges précédents, sans alléguer ni démontrer en quoi ces derniers auraient apprécié ces preuves de manière arbitraire. Les critiques relatives à l'absence de protection des données en Argentine, purement appellatoires, sont partant irrecevables (cf. consid. 2.2 non publié). Elles sont d'ailleurs contredites par les appréciations du Forum mondial de la Commission européenne et du Préposé fédéral à la protection des données, qui ont contribué à motiver le Conseil fédéral à proposer à l'Assemblée fédérale d'activer l'échange automatique avec l'Argentine (cf. supra consid. 5.1).

Au surplus, même si l'on devait craindre pour la sécurité des données en Argentine, ce qui n'est pas retenu par le Tribunal administratif fédéral, il faudrait encore que ce risque aboutisse à une violation de l'ordre public pour que les recourants puissent obtenir une décision dans le cadre de la procédure d'échange automatique de renseignements en application de l'art. 19 al. 2, 2^e phrase, LEAR (cf. supra consid. 7.3.4). Or, sur ce point, les recourants n'allèguent pas qu'ils seraient exposés à des actes contraires à l'ordre public de la part de l'Etat argentin. Quant au risque allégué pour leur sécurité et d'enlèvement, il est lié à leur fortune, qui est, selon les faits constatés, déjà de notoriété publique en Argentine, de sorte que l'on ne voit pas que l'échange automatique de renseignements puisse leur faire encourir un risque supplémentaire à cet égard.

8.4 En définitive, les recourants n'ont pas rendu vraisemblable que l'échange automatique de renseignements les concernant constituerait une violation de l'ordre public. Dans ces circonstances, on ne peut pas reprocher aux juges précédents d'avoir violé l'art. 19 al. 2, 2^e phrase, LEAR en considérant que les conditions d'application de cette disposition n'étaient pas remplies et en rejetant par conséquent leur recours contre la décision du 8 janvier 2020 de l'Administration fédérale.