Les débats en cours
Le contrôle de cohérence s’effectue par la comparaison des éléments fournis
dans la demande de crédit avec des informations publiques, issues par exemple
d’annuaires publics, mais également avec les informations recueillies précédemment
pour le même client, à l’occasion d’une demande de crédit antérieure. Le traitement
produit alors des codes d’alertes en cas de non-concordance du rapprochement des
diverses données stockées.
La loi du 6 janvier 1978 s’applique bien évidemment à un tel traitement,
puisqu’il est le fruit d’un rapprochement de traitements épars mis en œuvre par
chaque établissement de crédit qui se trouvent au moins pour partie regroupés entre
les mains d’un même opérateur, et va permettre de produire des informations nouvelles et jusqu’alors inconnues de chacune des établissements de crédit : le défaut de
concordance entre les informations dites « de base ».
Experian fait valoir qu’une telle évolution serait justifiée par un phénomène
connu sous son nom anglais de « credit shopping » qui décrit le comportement d’un
consommateur se livrant soit, aux fins d’une mise en concurrence de l’offre de crédit,
ou parfois afin « d’améliorer » son profil pour augmenter sa capacité d’emprunt, au
démarchage systématique d’un grand nombre d’établissements de crédit. C’est cette
seconde pratique, préjudiciable tant à l’établissement de crédit qui ne dispose pas
d’un outil complet d’évaluation du risque qu’au consommateur, lequel compromettrait sa situation par l’obtention d’un crédit trop élevé pour lui et s’exposerait ainsi à
un risque de surendettement, qui justifierait la mise en œuvre d’une telle mutualisation.
Une telle mutualisation ne remet pas en cause ce que l’on peut qualifier de
principe de « neutralité » des services offerts puisqu’elle n’a pas pour objet de permettre aux adhérents d’enrichir leur propre fichier interne mais de leur apporter une
information destinée à éclairer la décision à prendre.
L’information préalable du client sur le système incombe à l’adhérent qui doit
recueillir le consentement écrit du client. Une formule type est préconisée par
Experian : « Les informations contenues dans votre demande de crédit seront susceptibles d’être transmises à un fichier centralisé géré par la société EXPERIAN et accessible à l’ensemble des établissements bancaires et financiers adhérents dudit fichier
centralisé ».
Lors de l’instruction de ce dossier, la Commission a particulièrement insisté
sur l’information des personnes afin qu’il puisse être considéré que leur consentement
éclairé est bien recueilli. La Commission a, en particulier, jugé nécessaire qu’Experian apparaisse clairement comme destinataire des informations dans la mesure où
cette dernière est la seule à disposer de l’ensemble des informations et que le droit
d’accès des personnes concernées doit également porter sur le résultat du contrôle
de cohérence.
Là encore, ce dossier de déclaration étant formellement complet, la CNIL n’a
pu que délivrer le récépissé de la déclaration. Elle a toutefois rappelé que la délivrance de ce r��cépissé n’exonère en aucun cas des éventuelles responsabilités pénales et civiles et a attiré l’attention du déclarant sur plusieurs points sensibles.
e
CNIL 22 rapport d'activité 2001
151