http://asmp.fr - Groupe d’études Société d’information et vie privée.
246
total de ses remboursements mensuels, le capital restant dû, mais aussi de vérifier la régularité
de ses remboursements ainsi que les retards passés ou en cours.
Un tel système serait inimaginable et n'aurait pas résisté aux nouvelles exigences de la
loi sur la protection des données privées de 1996, ni à l'indispensable équité de la concurrence
entre les opérateurs, s'il n'était fondé sur le respect strict et contrôlé de règles et de principes
fondamentaux que nous présentons maintenant: la réciprocité, la confidentialité, la limitation
d'usage, le contrôle institutionnel, la mises à jour des informations, le respect de la loi et des
règlements sur la protection des données privées.
La réciprocité des échanges d'information:
Ce principe établit l'obligation, pour les adhérents, de fournir mensuellement les
informations sur sa clientèle emprunteuse. En effet, dans un système de partage équitable de
l'information, il est fondamental que chaque adhérent puisse consulter les informations de la
base, mais aussi qu'il alimente le système avec ses propres informations. Chaque adhérent
reste libre de fournir les informations concernant toute sa clientèle ou seulement une partie
(par exemple, la clientèle des prêts personnels et des cartes de crédit); cependant, sur la base
du principe de réciprocité, un tel adhérent n'aura pas accès à toute l'information de la base
mais seulement à la partie correspondant à son niveau d'alimentation (par exemple, il n'aura
accès qu'aux informations relatives aux prêts personnels et aux cartes de crédit).
La confidentialité:
Ce principe établit, pour chaque adhérent, l'obligation de confidentialité des
informations, recueillies grâce à la consultation de la centrale des risques, qui ne peuvent, en
aucun cas, être communiquées à un tiers. CRIF est également obligé de respecter ce principe
par rapport à ses propres adhérents; ce qui implique par exemple que les informations
consultables sur les contrats de financement accordés à une personne ne contiendront jamais
le nom ou le code de l'établissement prêteur (ou des établissements, si plusieurs prêts sont en
cours dans différents établissements) car ce genre d'information pourrait avoir, de fait, une
valeur marketing, tout en n'ayant aucune pertinence relativement à l'appréciation du risque du
demandeur.
La limitation d'usage:
Les informations de la centrale des risques ne peuvent absolument pas être utilisées
pour des finalités commerciales ou marketing; par conséquent, les adhérents peuvent
uniquement effectuer des consultations ayant comme finalité la prévention ou le contrôle du
risque d'insolvabilité. Les interrogations ne sont admises qu'en cas de demande de
financement de la part d'un emprunteur ou alors, pour contrôler un contrat déjà acquis en
portefeuille et recensé dans la centrale. Une telle règle exclut donc absolument les actions de
rachat de créances, d'extraction de listes pour des actions de conquête ou de prospection, ou
même des opérations de prescreening de listes externes afin d'exclure a priori de ces listes les
sujets à risque élevé pour ne prospecter que les sujets à faible risque. Pour qu'un tel principe
soit appliqué, chaque adhérent doit déclarer non seulement les informations permettant
d'identifier le demandeur, mais aussi les données concernant la demande de financement. Par