Sanction d’une banque par la CNIL pour inscription abusive de clients aux fichiers de la Banque de France

Ce n’est pas la première fois qu’une banque est dans le « collimateur » de la Commission nationale informatique et libertés (CNIL). On se souvient, en effet, que cette autorité s’était montrée très critique à l’égard des méthodes de traitement automatisé d’informations nominatives destinées à évaluer le risque d’une demande de crédit, en d’autres termes, de la pratique du scoring, Elle avait à cet égard, pris, le 22 décembre 1998, une délibération selon laquelle la nationalité du demandeur ne peut « constituer un véritable entrant en ligne de compte dans le calcul automatisé de l’appréciation du risque ». Cette délibération avait été très mal accueillie par les établissements de crédit et leurs instances représentatives qui ont intenté, avec succès, un recours pour excès de pouvoir devant le Conseil d’État, qui n’avait pas considéré cette pratique discriminatoire (CE, 30 oct. 2001, AFSF, AFB et AFEC, D. 2002, Jur. p. 1869, note M. Audit  ; RTD com. 2002, p. 139, obs. M. Cabrillac ).

Elle va aujourd’hui plus loin, en faisant usage pour la première fois du pouvoir de sanction institué à son profit par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (D. 2004, Lég. p. 2107 ), qui a modifié la loi « informatique et libertés » n° 78-17 du 6 janvier 1978 (L. 1978, art. 45 et s. nouv.). La CNIL est, en effet, aujourd’hui, autorisée à prononcer des sanctions pécuniaires d’un...