Les débats en cours
Enfin, l’existence d’un fichier « positif » n’a jamais mis un terme à la prolifération de « listes noires ». Les uns et les autres coexistent et certaines sociétés, notamment anglo-saxonnes, offrent à la fois un service de centrales positives et un service
de fichiers d’incidents.
Aussi, si le débat sur les avantages et les inconvénients comparés entre
fichiers « positifs » et fichiers « négatifs » est loin d’être clos et mérite d’être poursuivi
en liaison avec les professionnels concernés et les associations de consommateurs, la
question des « listes noires » et des fichiers « d’incidents » demeure.
Ces derniers appellent assurément à une grande vigilance et la Commission
a noté que la directive européenne du 24 octobre 1995 cite parmi les traitements
« susceptibles de présenter des risques particuliers au regard des droits et des libertés des personnes concernées » et appelés, à ce titre, à pouvoir faire l’objet d’un examen préalable par l’autorité de contrôle avant toute mise en œuvre, les traitements
ayant pour finalité « d’exclure des personnes du bénéfice d’un droit, d’une prestation
ou d’un contrat ». Car telle est bien la finalité de cette « mutualisation » d’informations destinées à prévenir la fraude ou l’impayé : non pas conduire systématiquement
à dénier un droit ou refuser un service à une personne en particulier mais permettre à
des professionnels de connaître « le profil » de certaines personnes et de décider, en
toute connaissance de cause, de contracter, le cas échéant, en en fixant des conditions particulières, ou de ne pas contracter.
La Commission a été saisie dans le courant de l’année 2001 de plusieurs
déclarations de traitements ayant pour objet d’apprécier le risque éventuel présenté
par certaines personnes : risque d’insolvabilité des demandeurs de crédit, antécédents des incidents de paiements pour les professionnels de l’immobilier, de l’assurance ou de la téléphonie. Elle a examiné à plusieurs reprises en séance plénière ces
traitements afin de veiller à la mise en œuvre de garanties minimales dont il lui appartiendra ensuite de contrôler l’effectivité. Cependant, en l’état de la loi du 6 janvier
1978 qui, dans l’attente de la transposition de la directive européenne, ne soumet
pas les fichiers informatisés du secteur privé à un examen préalable mais à un régime
de simple déclaration contre délivrance d’un récépissé, cet encadrement juridique
n’est pas toujours effectif. Aussi, la CNIL a-t-elle alerté à ce sujet les pouvoirs publics.
Dans l’attente d’une évolution de la loi dans ce domaine, et compte tenu de leur sensibilité, de tels traitements font systématiquement l’objet de vérifications sur place.
A. La déclaration d’un outil commun de lutte
contre la fraude dans le secteur du crédit
La société Experian qui compte parmi les leaders mondiaux de la fourniture,
du traitement et de l’analyse de l’information a déposé auprès de la Commission plusieurs déclarations de traitements. Ce groupe international est implanté dans seize
pays et réunit plus de 10 500 salariés.
En France, Experian, avec 1 500 collaborateurs, déploie ses offres sur
quatre marchés : la banque, la finance et l’assurance, la distribution et la grande
consommation, les télécommunications et services, enfin les administrations et
e
CNIL 22 rapport d'activité 2001
147