Le 22 décembre 1998, la Commission nationale de l’informatique et des libertés avait modifié sa recommandation relative à la gestion des crédits ou des prêts consentis à des personnes physiques par les établissements de crédit. La CNIL entendait par cette modification indiquer que "la nationalité ne peut constituer une variable entrant en ligne de compte dans le calcul automatisé de l’appréciation du risque qu’elle soit considérée sous la forme "français, ressortissant CEE, autres" ou a fortiori enregistrée en tant que telle". Par ailleurs, la CNIL indiquait que "dans le cadre de l’appréciation du risque et au-delà du calcul automatisé qui en est fait, seule la prise en compte de la stabilité de la résidence du demandeur de crédit sur le territoire français constitue une information pertinente".

L’association française des sociétés financières, l’association française des établissements de crédit et l’association française des banques ont saisi le Conseil d’Etat de la légalité de cette recommandation en invoquant que la CNIL ne pouvait légalement estimer que "la prise en compte de la nationalité dans le calcul du score destiné à apprécier le risque associé à une demande de crédit ne constituait pas une donnée adéquate, pertinente et non excessive au sens de l’article 5 de la convention pour la protection des personnes à l’égard du traitement automatisé de données à caractère personnel ".

L’élément très intéressant de cette requête est son fondement. Pour obtenir l’annulation de la recommandation de la CNIL, les parties se fondent sur la convention internationale de Strasbourg du 28 janvier 1981 (ratifiée le 19 octobre 1982 et publiée par un décret du 15 novembre 1985) qui dispose que "les données à caractère personnel faisant l’objet d’un traitement automatisé sont : adéquates, pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont enregistrées".

Pour l’application de ces dispositions, le Conseil d’Etat précise, dans la présente décision, que les "données pertinentes au regard de la finalité d’un traitement automatisé d’informations nominatives sont celles qui sont en adéquation avec la finalité du traitement et qui sont proportionnées à cette finalité".

De l’ensemble de ces éléments, le juge administratif a été amené à considérer que "la prise en compte de la nationalité d’un demandeur de prêt comme élément d’appréciation d’éventuelles difficultés de recouvrement des créances correspond à la finalité d’un tel traitement". En outre, "il ne ressort pas des pièces du dossier relatives aux conditions dans lesquelles cet élément est combiné avec les autres données du calcul automatisé du risque, que cette prise en compte soit disproportionnée à son objet". Ainsi, pour le juge administratif, la nationalité du candidat à un crédit constitue une donnée "pertinente, adéquate et non excessive" au regard de la finalité du traitement et, la CNIL ne pouvait refuser - sans méconnaître les dispositions conventionnelles - la prise en compte de cet élément.

Quid de la conformité de ces dispositions avec le Code pénal ?

Le Code pénal prohibe dans ses articles 225-1 et 225-2 toute discrimination fondée sur la nationalité. L’autorisation de la prise en compte de la nationalité ne risquerait-il pas d’aboutir à une violation de ces dispositions ?

Le Conseil d’Etat rejette cet argument en indiquant que "la référence à la nationalité comme l’un des éléments de pur fait d’un calcul automatisé du risque, dont la mise en oeuvre n’entraîne pas le rejet d’une demande sans l’examen individuel de celle-ci, ne constitue pas une discrimination" prohibée par le droit communautaire et le droit interne français.

Seulement, la simple possibilité de la prise en compte de ladite nationalité peut permettre des abus. La nationalité étrangère ne va-t-elle pas devenir un important facteur de risque fermant rapidement les portes des établissements de crédit ? Existe-t-il un risque réellement différent entre un français et un étranger vivant et travaillant en France depuis plusieurs dizaines d’années ? Cette décision fait naître de nombreuses interrogations, et hélas apporte pour l’instant, peu de réponses. (BT)