Une CNIL toujours plus présente
sécurité des informations pour empêcher notamment qu'elles ne soient communiquées à des tiers non autorisés. Le non-respect de l'article 29 est pénalement
sanctionné par l'article 43 et le détournement de finalité d'un traitement automatisé
par l'article 44 de la loi. Il existe donc un dispositif juridique permettant aux
personnes de contrôler la communication et l'utilisation des informations les
concernant. Lorsqu'il n'existe pas de fondement juridique pour subordonner la
communication d'informations détenues dans un traitement automatisé à One
autorisation, ce qui est le cas dans le secteur privé, le dispositif des articles 25, 26 et
27 de la loi du 6 janvier 1978, joue pleinement. Un établissement bancaire ne peut
donc céder son fichier à une compagnie d'assurance, même s'agissant d'une filiale,
dans la mesure où il s'agit de deux entités juridiques distinctes, soumises chacune
pour leur propre fichier, aux dispositions de la loi de 1978. La CNIL recommande
que la banque garde la maîtrise de son fichier, ne communique aucune information
nominative à des tiers. Par contre, la banque peut utiliser son fichier à des fins de
prospection commerciale dès lors qu'elle effectue la déclaration ordinaire
correspondante et respecte les dispositions des articles 26 et 27 de la loi en
permettant notamment aux clients de s'opposer à figurer dans de tels fichiers de
prospection. Dans le cas contraire, la proposition de produits autres que les produits
financiers ou l'utilisation du fichier pour le compte d'autres organismes seraient de
nature à constituer des détournements de finalité des informations si les dispositions
des articles 26 et 27 de la loi ne sont pas respectées. C'est ainsi que consultée par
l'Union fédérale des consommateurs (UFC) sur les limites de l'utilisation des fichiers
bancaires, la Commission a estimé qu'en utilisant le fichier des clients de la Caisse
d'épargne de Rennes pour l'envoi de publicités commerciales vantant les mérites
d'un appareil ionisateur d'atmosphère et assurant la promotion d'une opération
immobilière, les dispositions de l'article 44 de la loi semblaient méconnues. Le
Tribunal de grande instance de Rennes a confirmé cette position par un jugement
en date du 8 décembre 1988 (voir 9ème rapport).
La cession de fichiers ne constitue pas le seul problème en matière de
bancassurance. Les tris et sélections envisagés sur le fichier clients des
banques afin de cibler au mieux les personnes susceptibles d'être intéressées
par les produits d'assurance ou éventuellement de permettre de refuser prêts ou
garanties, suscitent une autre série d'interrogations. Les banquiers disposent
d'un grand nombre d'informations sur leurs clients. Ces données sont recueillies
à l'occasion des demandes de crédit qui permettent de cerner et d'apprécier la
stabilité professionnelle et familiale de la personne. De même, concernent-elles
les types de produits consommés par le client. Les fichiers bancaires constituent
donc des instruments privilégiés de ciblage que des banques cherchent par
ailleurs, à affiner avec l'aide de sociétés spécialisées. Ces sociétés mettent en
œuvre des traitements automatisés ayant pour finalité la réalisation et la
fourniture de sélections de population établies en fonction de données géographiques et socio-économiques. Les sélections de population sont destinées à
réaliser un meilleur ciblage des personnes pour effectuer des actions d'information, de prospection et de promotion. A cette fin, sont constitués des géotypes
101