banque, argent |
13/04/2007
La CNIL a refusé d’autoriser la création d’une base de données centralisée sur les crédits aux particuliers. L’objet de ce fichier était de permettre aux établissements de crédit intéressés de partager les renseignements dont ils disposent sur leurs clients et sur les crédits qu’ils leur ont octroyés.
Ce n’est pas la première fois que la Commission se prononce sur la question des "centrales de crédit" ou "fichiers positifs" qui regroupent les encours de crédit de particuliers, sans qu’il soit tenu compte de l’existence ou non d’incidents de paiement. Déjà en 2005, elle a adopté un rapport sur les "centrales positives" dans lequel elle insistait sur les risques de détournement de finalité et, plus généralement, d’atteinte à la vie privée que présentent ces traitements. Depuis, elle a admis certains partages d’informations limités au sein de la communauté bancaire (cf. Échos des séances du 1er décembre 2006).
Le 8 mars 2007, la CNIL a examiné un projet de traitement ayant des finalités multiples: favoriser le développement maîtrisé du crédit, notamment auprès de populations qui en sont traditionnellement exclues, tout en réduisant le risque de surendettement des particuliers.
Le refus d’autoriser la mise en œuvre de ce traitement repose sur les motifs suivants:
Le traitement prévoyait, en l’absence de toute base législative, la transmission massive d’informations couvertes par le secret bancaire à une société, agissant en qualité de responsable du traitement, dont l’activité n’est pas soumise au secret bancaire.
La Commission a considéré que les caractéristiques du traitement n’étaient pas proportionnées aux finalités annoncées. En effet, la base de données devait comporter des données détaillées sur des contrats de crédit de nature très différente (crédit personnel, à la consommation, immobilier…) et sur les modalités de leur remboursement, pendant une durée pouvant être très longue. En outre, les données transmises aux établissements de crédit étaient susceptibles d’être conservées dans leurs propres traitements automatisés et, ainsi, d’être utilisées au-delà de l’instruction de la demande de crédit qui en avait initialement justifié la transmission, notamment à des fins de démarchage commercial. Dès lors, ce fichier risquait de favoriser un profilage économique des ménages concernés en permettant une estimation de leur niveau de revenus et de leur patrimoine immobilier acquis à crédit.
Les clients des établissements de crédit étaient invités à signer une clause de levée du secret bancaire au moment où ils demandaient un crédit, dans des conditions ne garantissant pas leur complète information sur les conséquences de leur signature, notamment sur les finalités des différents transferts de données envisagés, les utilisations qui pourraient en être faites et les établissements financiers susceptibles d’en bénéficier.
La Commission rappelé qu’elle considère que seul le Parlement aurait compétence pour se prononcer sur l’utilité sociale de la constitution de « fichiers positifs » dans le secteur du crédit. En effet, seule la loi pourrait préciser les finalités et le contenu de ces bases de données, les conditions dans lesquelles les emprunteurs personnes physiques pourraient choisir d’accepter ou non, de façon libre et éclairée, d'adhérer à un tel dispositif, les précautions à prendre pour encadrer l’accès des établissements de crédit aux données ainsi collectées afin d’en prévenir toute utilisation à d’autres fins, ainsi que les conséquences à prévoir au cas où un établissement conditionnerait l’attribution d’un crédit à l’acceptation par son client de l’enrichissement d’un fichier positif des encours de crédit.