Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles

Contenu

Registre national des crédits : le Comité de préfiguration rend son rapport 

03 août 2011

La CNIL a participé, de septembre 2010 à juin 2011, aux travaux du Comité de préfiguration du Registre national des crédits aux particuliers. Dans le cadre de la mission qui lui était confiée par le législateur, le Comité a examiné les modalités d'introduction en France d'une centrale de crédit aux particuliers, c'est-à-dire d'un fichier regroupant l'ensemble des crédits accordés aux personnes physiques. Il s'est notamment penché sur la question de l'identifiant des personnes dans ce registre.

La loi portant réforme du crédit à la consommation du 1er juillet 2010  a créé un comité chargé de réfléchir aux modalités d'introduction en France d'une centrale de crédit ("fichier positif"). Ce comité a rendu son rapport le 2 août 2011 .

Une des premières questions soulevées a été celle des modalités d'identification des personnes concernées.

Le Comité a examiné plusieurs hypothèses :

 

  • l'utilisation des données d'état civil : il a été proposé de créer un identifiant sur la base des nom, prénoms, date et lieu de naissance auxquels serait ajouté un numéro d'ordre afin de prévenir tout risque d'homonymie ;
  • l'utilisation du numéro fiscal, ou de l'identifiant utilisé pour interroger le fichier des comptes bancaires (FICOBA) ;
  • la création d'une carte personnelle spécifique au secteur bancaire sur le modèle de la carte vitale ;
  • l'utilisation des futurs titres d'identité sécurisés ;
  • la création d'un identifiant dérivé du NIR.

Après analyse de ces différentes options, et par défaut, le Comité a considéré que la création d'un identifiant dérivé du numéro de sécurité sociale , le NIR, était la "seule option permettant une identification fiable au sein du futur Registre".

Le Comité s'est notamment inspiré de l'exemple belge. L'identifiant au sein de la centrale de crédit belge est le numéro de sécurité sociale. La CNIL tient à rappeler que le numéro belge est moins signifiant que le NIR français.

La CNIL a réitéré ses réserves de principe quant à l'utilisation du NIR qui doit, selon elle, être strictement réservée à la sphère sociale. Elle s'inquiète des dérives possibles notamment en raison du risque d'interconnexion et de détournement de finalité de cet identifiant.

La CNIL ne saurait admettre une collecte systématique du NIR au moment de l'ouverture d'un compte bancaire, par exemple pour permettre une consultation du Registre au moment de l'octroi d'un moyen de paiement. En outre, un stockage du NIR en clair par la Banque de France ou les établissements de crédits n'est pas assez protecteur et ne saurait donc être envisagé.

La CNIL rappelle que les travaux qu'elle a menés au sujet des registres des crédits n'ont pas démontré leur efficacité pour lutter contre le surendettement.

Voir aussi

Chargement en cours...