Les débats en cours
sécurité des informations. Les tribunaux ont déjà fait application des sanctions pénales prévues en cas de non respect de ces dispositions, pour défaut d’identification
certaine des personnes concernées (cf. 16e rapport d’activité 1995, p. 35).
Sur la durée de conservation, la Commission a, compte tenu du risque présenté par la centralisation des incidents, exigeant des garanties supplémentaires par
rapport à un fichier sectoriel, maintenu sa préconisation d’une durée de conservation
d’informations limitée à trois ans. Bien évidemment, toutes les informations doivent
être effacées aussitôt la dette réglée et sans attendre l’expiration de ce délai de trois
ans.
Sur ce point, les conditions générales d’utilisation du service précisent que
l’abonné devra obligatoirement déclarer toute dette réglée. En cas d’omission, sa
responsabilité sera engagée et des dommages intérêts pourront lui être réclamés,
même en cas de rupture de l’abonnement. Il y a cependant fort à craindre qu’un
abonné qui résilie son contrat ne mette plus à jour la base de données. Dans cette
hypothèse, la donnée relative à l’incident régularisé perdurerait dans le fichier pour
la durée maximale de conservation. Dès lors, la Commission préconise qu’en cas de
résiliation de son contrat par l’abonné, l’ensemble des impayés qu’il avait pu introduire dans la base soit radié.
De plus, la Commission a souhaité rappelé l’attention de la chancellerie et
du ministère de l’Économie, des Finances et de l’Industrie sur la multiplication des initiatives privées de recensement des incidents de paiement relatifs à des particuliers
qui lui paraît devoir conduire à une intervention législative spécifique sur le sujet.
E. De quelques enseignements...
Au regard d’une tendance qui s’est dessinée il y plus de dix ans et qui avait
d’ailleurs conduit la Commission à saisir le Premier ministre de cette question, il
convient d’observer que les fichiers désormais mis en œuvre ne sont plus spécifiques
à un secteur d’activité déterminé mais concerne des créances de toute nature relatives aux actes de la vie quotidienne des personnes. Une telle centralisation qui s’apparente à la constitution de véritables fichiers « de mauvais payeurs » très largement
consultables est fort stigmatisante pour les personnes concernées et de nature à accroître les risques d’atteinte à leurs droits et libertés. C’est la raison pour laquelle la
directive européenne du 24 octobre 1995 relative à la protection des données personnelles et à la libre circulation de ces données autorise les États membres à subordonner leur mise en œuvre à un examen préalable de l’autorité de contrôle.
Dans l’attente de la transposition de ce texte dans le droit national, force est
de constater que la Commission ne dispose pas, sur le fondement de la loi du 6 janvier 1978, du droit de s’opposer à la mise en œuvre de tels fichiers ni de celui de
subordonner leur existence à certaines conditions de fonctionnement, la procédure
applicable aux fichiers privés étant celle d’une simple déclaration à la CNIL contre
délivrance d’un récépissé. Les pouvoirs de vérification sur place conférés à la Commission par l’article 21 de la loi ne permettent pas davantage à la Commission de
prescrire à l’égard de fichiers de cette nature d’autres obligations que celles qui ont
156
e
CNIL 22 rapport d'activité 2001