L’évaluation prospective
L'article 57 de la loi de 1984 a instauré le secret professionnel bancaire et
l'a protégé pénalement. Certes, la loi prévoit des dérogations : le secret bancaire
n'est pas opposable à la Commission bancaire, à la Banque de France, aux autorités
judiciaires agissant dans le cadre d'une procédure pénale, à l'administration des
douanes et à l'administration fiscale, aux administrateurs judiciaires. Interrogé par
la CNIL sur la portée de l'article 57, le Comité de réglementation *bancaire a
indiqué qu'un établissement de crédit n'est pas habilité à transmettre à des tiers
des données nominatives concernant sa clientèle, même lorsque ces tiers sont des
sociétés qui lui sont liées par des liens de capital. Il ne saurait en être autrement que
dans le cadre de la fourniture de renseignements commerciaux d'ordre général, en
réponse à une interrogation ponctuelle conformément aux usages de la profession.
De récentes déclarations du Ministre des Finances et de l'Association française
des banques, à propos de la lutte contre le blanchiment de l'argent provenant du
trafic de drogue, réaffirment la nécessité d'une disposition légale expresse et non
d'une simple tolérance pratique au non-respect du secret bancaire énoncé par
l'article 57 de la loi du 24 janvier 1984, Il a été indiqué qu'une nouvelle loi serait
nécessaire pour permettre aux banques de révéler aux autorités chargées de cette
lutte, les opérations anormales ou suspectes effectuées par leurs clients. Cette future
dérogation légale au principe du secret bancaire serait expressément limitée aux
nécessités de la lutte contre le trafic de drogue et ne saurait porter atteinte au
principe général du secret bancaire. En l'absence d'une disposition légale
expresse, le principe du secret bancaire s'oppose donc à ce que les banques
communiquent aux assureurs les renseignements qu'elles détiennent sur leurs
clients. En revanche, reste entier le problème de savoir si le secret bancaire est
relatif ou absolu, c'est-à-dire s'il ne peut y être manqué même avec l'accord du
bénéficiaire. C'est sur ce dernier terrain qu'une solution est à rechercher et l'on
peut considérer que l'autorisation donnée par le client à une cession dans un but
commercial, d'informations le concernant, constitue une base juridique possible.
La CNIL a été saisie à propos de l'envoi de guides professionnels de l'assurance,
par une banque. En l'espèce, la banque avertissait les clients que les fiches
retournées seraient transmises à un tiers et qu'ils avaient la possibilité de refuser
cette transmission. La Commission a validé cette opération. Dans un autre cas, les
clients ont été prévenus par lettre que la banque allait constituer un fichier de
personnes auxquelles seraient proposés de nouveaux produits, avec possibilité pour
le client de refuser de faire partie de ce nouveau fichier.
La loi du 6 janvier 1978 a reconnu un certain nombre de pouvoirs de
contrôle aux personnes dont les renseignements personnels sont détenus et gérés par
des tiers. Ainsi, aux termes de l'article 26, toute personne physique a le droit de
s'opposer pour des raisons légitimes à ce que des informations nominatives la
concernant fassent l'objet d'un traitement. Ce droit ne s'applique pas
systématiquement pour des traitements mis en œuvre par le secteur public. Par
ailleurs, lors du recueil d'informations nominatives sur une personne, celle-ci doit
notamment être informée des destinataires des informations. Le responsable d'un
traitement automatisé s'engage, au titre de l'article 29, à préserver la
100