Qu’est-ce qu’un ichier central de crédit ou fichier positif ?
Un fichier central de crédit regroupe des informations sur la situation financière des personnes, qu’elles présentent, ou non, des impayés. On l’appelle communément fichier positif par opposition au fichier négatif qui ne recense que les incidents de paiement en matière de crédit.
La mise en place de fichiers permettant à l’ensemble d’un secteur d’activité, qu’il s’agisse des établissements de crédit ou des bailleurs professionnels, d’avoir des informations sur les risques d’insolvabilité des personnes, suscite une grande vigilance de la part de la CNIL compte tenu du risque évident d’exclusion sociale des personnes concernées.
La question de la légitimité et de la proportionnalité de l’introduction d’une centrale de crédit positive se pose tant en termes d’atteinte à la vie privée qu’en termes d’efficacité et de coûts. La Commission s’est toujours refusée à reconnaître la légitimité de la mise en place d’une telle centrale en l’absence d’un encadrement légal spécifique (rapport sur les « centrales positives » de janvier 2005 ; rapport d’activité 2005). Elle estime que seul le Législateur a compétence pour se prononcer sur l’utilité sociale d’un « fichier positif » dans le secteur du crédit et pour préciser les finalités et le contenu de cette base de données. Dans le droit fil de cette position, elle a refusé d’autoriser la mise en oeuvre par la société Experian d’une centrale de crédit (délibération du 8 mars 2007).
Et le droit au logement opposable ?
Par ailleurs, elle a refusé d’autoriser la société Infobail à mettre en oeuvre deux traitements relatifs à l’information des professionnels de l’immobilier sur la gestion des impayés ou le recensement des locataires d’immeuble d’habitation respectant leurs obligations de paiement.
La CNIL a considéré que ces fichiers portaient atteinte au droit au logement institué par le Législateur, auquel il revient de se prononcer sur la constitution de fichier tant « négatif » que « positif » dans le secteur du logement (délibérations du 10 juillet 2007).
Philippe Nogrix Sénateur de l’Ille-et-Vilaine Commissaire en charge du secteur « Monnaie et crédit »
Pourquoi avoir refusé la centrale de crédit d’Experian ?
Trois raisons ont motivé ce refus :
– des informations couvertes par un secret légalement protégé, à savoir le secret bancaire, auraient été transférées de façon massive, en l’absence de toute base législative, à une société de services qui ne relève pas de la loi bancaire et dont l’activité n’est pas soumise à la règle du secret bancaire ;
– les clients n’auraient pas été informés dans des conditions satisfaisantes des conséquences de la signature de la clause de levée du secret bancaire ;
– la transmission aux établissements adhérents à la centrale des informations relatives à une personne au moment de l’instruction d’une demande de crédit, sous la forme d’un rapport très détaillé sur les crédits en cours ou intégralement remboursés depuis moins de trois ans, auraient permis un profilage économique des particuliers concernés. De telles informations étaient susceptibles d’être conservées dans les fichiers informatisés des organismes destinataires et ainsi d’être utilisées au-delà de l’instruction d’une demande de crédit, notamment à des fins commerciales.
Pourtant, la CNIL a autorisé des échanges d’informations au sein des groupes bancaires. Quelles sont les différences avec le dossier Experian ?
La CNIL a effectivement autorisé plusieurs filiales spécialisées dans le crédit à la consommation de groupes bancaires, en 2005, le Crédit agricole (FINAREF et SOFINCO) et en 2006, BNP Paribas (CETELEM et COFINOGA) à partager des informations sur les emprunteurs à des fins de prévention des impayés en dégageant cinq critères que ne remplissait pas totalement la société Experian :
– la légitimité de la finalité : la prévention de la fraude et des impayés ;
– le caractère ponctuel et limité des échanges d’informations entre les organismes bénéficiaires : aucune base centralisée n’est créée. Les fichiers clients des organismes ne peuvent pas être enrichis à partir des données transmises par le système de requête ;
– la qualité des organismes bénéficiant de l’échange des données: des sociétés spécialisées dans le crédit à la consommation, donc soumises au secret bancaire ;
– l’existence d’une communauté de risque financier entre ces organismes, qui se traduit par l’exercice d’un contrôle effectif de certaines des sociétés sur les autres ou la gestion du risque pour le compte de tiers ;
– l’autorisation explicite du client de partager des informations couvertes par le secret bancaire qui suppose notamment qu’il soit clairement informé sur les finalités et les bénéficiaires de l’échange. Fin Interview
Lors de son audition par la commission des Affaires économiques de l’Assemblée nationale le 16 janvier 2008, Alex Türk a insisté sur l’importance croissante du pouvoir de régulation économique de la CNIL. Il a rappelé les problématiques majeures qui se posent dans ce domaine, en soulignant que les technologies utilisées soulèvent des enjeux importants en matière de protection de la vie privée. Ainsi, le traçage des personnes par la biométrie, la vidéo surveillance et la géolocalisation posent la question du respect des droits des salariés.
Les dossiers Discovery (transfert aux États-Unis d’informations contenues dans des disques durs appartenant à des salariés français), SWIFT (transmission aux États-Unis de données bancaires) et PNR (transmission d’informations sur les passagers aériens aux services de sécurité américains) mettent en lumière les profondes divergences de vues entre les Européens et les Américains concernant le niveau de protection des données. Ces dispositifs, mis en place par les États-Unis pour renforcer la lutte contre le terrorisme, posent en effet des questions fondamentales en matière de protection des données et parfois même en matière de souveraineté économique des États.
Concernant les fichiers centraux de crédit, la Commission considère qu’elle est allée au bout de sa réflexion et qu’il appartient désormais au Législateur de se prononcer sur la création d’un tel outil.
Commission Nationale de l’Informatique et des libertés 28ème RAPPORT D’ACTIVITÉ 2007
© La Documentation française – Paris, 2008 ISBN : 978-2-11-007052-4
RSS 2.0 Feed URL
