Décisions des juridictions
gestion des crédits ou des prêts consentis à des personnes physiques par les établissements de crédit ;
Vu les autres pièces du dossier ;
Vu la Convention européenne de sauvegarde des Droits de l’homme et des libertés fondamentales, notamment son article 6 ;
Vu le traité du 25 mars 1957 instituant la Communauté européenne ;
Vu la convention pour la protection des personnes à l’égard du traitement
automatisé des données à caractère personnel faite à Strasbourg le 28 janvier 1981
et publiée par le décret no 85-1203 du 15 novembre 1985 ;
Vu le code pénal ;
Vu la loi no 78-17 du 6 janvier 1978 ;
Vu le code de justice administrative ;
Après avoir entendu en séance publique :
— le rapport de M. Mochon, maître des requêtes ;
— les observations de la SCP Célice, Blancpain, Soltner, avocat de l’Association
française des sociétés financières et autres et autres ;
— les conclusions de Mme Maugüé, commissaire du gouvernement ;
Considérant que l’Association française des sociétés financières et autres,
l’Association française des banques et l’association française des établissements de
crédit défèrent au Conseil d’État la délibération du 22 décembre 1998 par laquelle
la Commission nationale de l’informatique et des libertés (CNIL) a entendu modifier
sa précédente délibération du 5 juillet 1988 portant adoption d’une recommandation relative à la gestion des crédits ou des prêts consentis à des personnes physiques
par les établissements de crédit, en lui apportant deux additifs, qui énoncent respectivement, le premier, « que la nationalité » du demandeur « ne peut constituer une variable entrant en ligne de compte dans » le calcul automatisé de l’appréciation du
risque, « qu’elle soit considérée sous la forme »Français, ressortissant CEE, autres« ou a fortiori enregistrée en tant que telle », et, le second, que « dans le cadre de
l’appréciation du risque et au-delà du calcul automatisé qui en est fait, seule la prise
en compte de la stabilité de la résidence du demandeur de crédit sur le territoire français constitue une information pertinente » ; que les associations requérantes soutiennent que la Commission nationale de l’informatique et des libertés ne pouvait
légalement estimer, comme elle l’a fait, que la prise en compte de la nationalité dans
le calcul du « score » destiné à apprécier le risque associé à une demande de crédit
ne constituait pas une donnée « adéquate, pertinente et non excessive » au sens de
l’article 5 de la convention pour la protection des personnes à l’égard du traitement
automatisé de données à caractère personnel signée à Strasbourg le 28 janvier
1981 ;
Sur l’exception d’irrecevabilité opposée à la requête par la CNIL :
Considérant qu’il ressort des termes mêmes de la délibération attaquée, et
notamment de son dispositif, qu’elle ne se borne pas à commenter les règles que la
CNIL a pour mission de mettre en œuvre, mais qu’elle ajoute à l’ordonnancement juridique ; que les conclusions tendant à son annulation sont par suite recevables ;
Sur la légalité de la délibération attaquée et sans qu’il soit besoin d’examiner les autres
moyens de la requête :
Considérant qu’aux termes de l’article 5 de la convention pour la protection
des personnes à l’égard du traitement automatisé de données à caractère personnel
signée à Strasbourg le 28 janvier 1981, ratifiée en vertu de la loi du 19 octobre
296
e
CNIL 22 rapport d'activité 2001