Les débats en cours
l’enregistrement de tout dossier dans la base centrale la levée du secret bancaire par
la personne concernée dans ledit dossier, c’est-à-dire le recueil de son autorisation à
ce que le secret bancaire soit levé, la Commission nourrit des doutes sur la validité
juridique de telles pratiques et sur leur compatibilité avec des dispositions d’ordre
public.
Cependant, la procédure prévue par la loi du 6 janvier 1978 pour les
fichiers privés étant celle d’une simple déclaration contre délivrance d’un récépissé,
la Commission ne dispose pas de la faculté d’empêcher la mise en œuvre de ce type
de fichiers. C’est la raison pour laquelle elle a souhaité attirer l’attention du ministère
de la Justice par un courrier du 13 juillet 2001 sur les lacunes de la loi en ce
domaine.
En effet, si le développement et sans doute le changement de nature de la
fraude au crédit rendent légitime le souhait des professionnels de s’organiser au
mieux pour se prémunir, seule une intervention législative spécifique parait de nature
à concilier les obligations des professionnels et les droits des personnes concernées,
en imposant des règles communes notamment sur les garanties et conditions minimales d’inscription dans de tels fichiers et, le cas échéant, la durée de conservation des
informations.
À défaut d’une telle disposition législative, il n’est pas à exclure que les professionnels pourraient mettre à profit les délais de mise en œuvre de la future loi
modifiant la loi du 6 janvier 1978 — et qui devrait, sur ce point, renforcer considérablement les moyens de la Commission sur les fichiers de ce type — pour multiplier
rapidement les initiatives de cette nature générant ainsi une prolifération de « listes
noires » sans réelles garanties pour les personnes concernées.
À ce jour, cependant, la société Experian n’a pas fait savoir à la Commission si, à la suite de ses observations générales, elle entendait ou non mettre en
œuvre le projet déclaré à la CNIL.
B. La mutualisation des incohérences détectées
dans les demandes de crédit
La même société Experian a déposé auprès de la Commission une autre déclaration de traitement consistant à recueillir dans une base centrale, les informations
déclarées par un demandeur de crédit afin, le cas échéant, de pouvoir les comparer
avec les informations précédemment déclarées auprès d’un autre établissement
(identité, adresse, revenus, endettement déclaré et toutes données transmises à l’occasion d’une demande de crédit telles l’ancienneté dans l’établissement bancaire ou
dans l’emploi). Il ne s’agit pas alors de recenser dans un même fichier les comportements jugés frauduleux mais de repérer par comparaison entre des éléments objectifs
communiqués par le demandeur à un établissement de crédit certaines divergences
ou anomalies, lesquelles peuvent appeler à une vigilance particulière, sinon nourrir
une suspicion de fausse déclaration.
150
e
CNIL 22 rapport d'activité 2001