Un fichier préjudiciable à la protection des données personnelles ?

• Les incertitudes liées à la détermination de la finalité. Le fichier positif est présenté comme la réponse à des problèmes de natures très différentes, auxquels il est peu certain qu’un seul outil pourra répondre, compte tenu des limites et inconvénients connus de ce dispositif.
• L’atteinte à la vie privée. Un fichier positif porte plus atteinte à la vie privée qu’un fichier négatif. En termes de protection de la vie privée, un fichier négatif contient moins de données sur la vie privée des personnes qu’un fichier positif.
• L’impossibilité d’exercer un droit d’opposition. Les centrales positives ne permettent pas l’exercice du droit d’opposition, soit parce que de fait un candidat à l’emprunt ne dispose pas du pouvoir de refuser la souscription d’une clause figurant dans un contrat de prêt (contrat d’adhésion dans lequel les clauses ne sont pas négociables), soit parce que la loi (cas belge) prévoit le caractère obligatoire de l’alimentation et de la consultation de la centrale.
• Le risque lié à une utilisation non conforme du fichier. L’utilisation à des fins commerciales des informations contenues dans la centrale et l’ouverture du fichier à plusieurs secteurs d’activité n’est-elle pas une perspective inéluctable, tant la valeur marchande de l’information centralisée est importante ?
• Le risque d’extension du fichier : vers la transparence de l’individu ? L’étude des exemples étrangers montre le caractère quasiment inéluctable de l’extension du fichier. Ainsi, s’agissant de la finalité de lutte contre le surendettement, l’inefficacité de la centrale positive limitée à la sphère du crédit pourrait conduire à étendre le contenu du fichier à d’autres renseignements que les crédits demandés et consentis, en exigeant notamment de faire figurer les engagements de toute nature (fiscaux et locatifs notamment). Cette ouverture entraînerait celle de la consultation de la centrale par d’autres créanciers ayant un intérêt légitime à améliorer la gestion du risque (bailleurs, assureurs...) aboutissant ainsi à une totale transparence de l’individu.
• La fonctionnalité du fichier. Le recensement dans une même base de données de l’ensemble des informations relatives à l’endettement pose la question de la définition des éléments qui devraient être pris en compte pour arrêter le niveau d’endettement de la personne.

L’application du fichier pose plusieurs autres questions comme celles du risque d’homonymie, l’exercice du droit de rectification, la durée de conservation et le choix du gestionnaire du fichier.

Source: Synthèse sur les « centrales positives », CNIL, 18 janvier ​2005.