Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52011XX1223(01)

Avis du Contrôleur européen de la protection des données sur la proposition de directive du Parlement européen et du Conseil concernant les contrats de crédit relatifs aux biens immobiliers à usage résidentiel

OJ C 377, 23.12.2011, p. 5–7 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

23.12.2011   

FR

Journal officiel de l'Union européenne

C 377/5


Avis du Contrôleur européen de la protection des données sur la proposition de directive du Parlement européen et du Conseil concernant les contrats de crédit relatifs aux biens immobiliers à usage résidentiel

2011/C 377/02

LE CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 16,

vu la Charte des droits fondamentaux de l’Union européenne, et notamment ses articles 7 et 8,

vu la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (1),

vu le règlement (CE) no 45/2001 du Parlement européen et du Conseil, du 18 décembre 2000, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (2), et notamment son article 28, paragraphe 2,

A ADOPTÉ L’AVIS SUIVANT:

1.   INTRODUCTION

1.

Le 31 mars 2011, la Commission a adopté une proposition de directive du Parlement européen et du Conseil concernant les contrats de crédit relatifs aux biens immobiliers à usage résidentiel (ci-après «la proposition»).

1.1.   Consultation du CEPD

2.

La Commission a transmis la proposition au CEPD le 31 mars 2011. Le CEPD interprète cette communication comme une demande d’avis à formuler à l’intention des institutions et organes communautaires, comme le prévoit l’article 28, paragraphe 2, du règlement (CE) no 45/2001 du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (ci-après dénommé «règlement (CE) no 45/2001»). Auparavant (3), avant l’adoption de la proposition, la Commission a donné au CEPD l’occasion de lui faire part de ses observations informelles. Le CEPD se félicite de l’ouverture du processus, qui a permis d’améliorer le texte en amont du point de vue de la protection des données. Certaines de ces observations ont été prises en compte dans la proposition. Le CEPD approuve la référence explicite faite à la présente consultation dans le préambule de la proposition.

1.2.   Contexte général

3.

Le prêt responsable est défini dans la proposition comme étant la précaution prise par les prêteurs et intermédiaires de prêter des montants que les consommateurs peuvent rembourser et qui sont adaptés à leurs besoins et à leur situation. Le principe de l’emprunt responsable veut que les consommateurs fournissent des informations pertinentes, correctes et complètes sur leur situation financière et soient encouragés à s’informer de manière à prendre des décisions qu’ils puissent assumer.

4.

La proposition reprend tout un éventail de facteurs conditionnant la décision d’octroi d’un prêt hypothécaire, le choix d’un type de crédit hypothécaire par l’emprunteur et sa capacité à rembourser l’emprunt. Il s’agit notamment de la situation économique générale, des asymétries d’information, des conflits d’intérêts, des lacunes et des incohérences de la réglementation mais aussi d’autres facteurs tels que la culture financière de l’emprunteur et les structures de financement des prêts hypothécaires. Du point de vue de la proposition, la crise financière trouve son origine dans le comportement irresponsable de certains acteurs du marché et l’initiative législative doit par conséquent prendre des mesures à l’encontre des emprunts et des prêts irresponsables si l’on veut éviter une répétition de la crise financière.

5.

La proposition introduit donc des exigences prudentielles et de surveillance pour les prêteurs et des obligations et des droits pour les emprunteurs afin d’établir un cadre juridique clair qui devrait préserver le marché européen des crédits hypothécaires des effets perturbateurs rencontrés pendant la crise financière.

1.3.   Lien avec le régime européen de protection des données

6.

La proposition prévoit un nombre limité d’activités présentant une pertinence pour le régime de protection des données de l’UE. Il s’agit principalement de la consultation, par les prêteurs et intermédiaires de crédit, de la «base de données sur le crédit» dans le but d’évaluer la solvabilité des consommateurs, ainsi que de la transmission d’informations par les consommateurs aux prêteurs ou intermédiaires de crédit.

7.

Le CEPD note avec satisfaction que d’importantes références aux normes pertinentes en matière de protection des données ont été incluses dans le texte actuel de la proposition. Il voudrait néanmoins souligner la nécessité d’apporter quelques précisions. D’une part, la proposition ne devrait pas comprendre de dispositions trop détaillées sur le respect des principes de protection des données, qui est garanti par l’applicabilité à tout traitement des législations nationales mettant en œuvre la directive 95/46/CE. D’autre part, le CEPD suggère d’apporter certaines améliorations au texte afin de le clarifier et d’éviter que les conditions d’accès à la base de données sur le crédit ne doivent être établies par la législation déléguée.

2.   ANALYSE DE LA PROPOSITION

2.1.   Référence à la directive 95/46/CE et à l’obligation d’évaluer la solvabilité des consommateurs

Considérant 30

8.

Le CEPD note avec satisfaction que la proposition a introduit la référence à la directive 95/46/CE dans le préambule du texte de la directive. Le considérant 30 introduit l’application générale de la directive 95/46/CE aux traitements effectués dans le cadre de l’évaluation de la solvabilité des consommateurs.

9.

Toutefois, afin de mettre l’accent sur le fait que tout traitement de données doit être effectué conformément aux règles de mise en œuvre et que les diverses législations nationales mettant en œuvre cette directive constituent les références appropriées, un nouvel article général pourrait être ajouté comme suit: «[t]out traitement de données à caractère personnel effectué en application de la présente directive doit être conforme aux législations nationales concernées transposant la directive 95/46/CE». L’introduction d’un tel article permettrait de supprimer les références spécifiques à la directive aux articles 15, paragraphe 3, et 16, paragraphe 4.

Article 14

10.

L’article 14 de la proposition introduit l’obligation, pour les prêteurs, d’analyser de manière approfondie la solvabilité des consommateurs sur la base de certains critères comme les revenus, l’épargne, les dettes et les autres engagements financiers du consommateur. Cette obligation pourrait avoir des incidences considérables sur la vie privée des demandeurs de crédit, le type et la quantité d’informations auxquelles peuvent avoir accès les prêteurs étant potentiellement très importants. Le CEPD se félicite donc de l’introduction, dans le texte, de spécifications limitant la recherche du prêteur aux informations «nécessaires». L’article dispose de manière générale que ces informations ne peuvent être obtenues qu’auprès de «sources internes ou externes pertinentes». Le CEPD se félicite qu’il soit fait explicitement référence aux principes de nécessité et de proportionnalité visés à l’article 6 de la directive 95/46/CE, mais suggère néanmoins de préciser davantage, dans la mesure du possible, quelles sont les sources auprès desquelles les informations peuvent être obtenues.

2.2.   Consultation de la base de données sur le crédit

11.

La base de données sur le crédit est mentionnée pour la première fois au considérant 27, qui souligne son utilité dans le cadre de l’analyse de la solvabilité du consommateur et durant toute la durée du prêt. Le considérant indique également qu’aux termes de la directive 95/46/CE, les consommateurs devraient être informés au sujet de la consultation de la base de données et disposer d’un droit d’accès, de rectification, de suppression ou de verrouillage des données les concernant contenues dans la base de données. L’article 14 introduit des obligations spécifiques pour le prêteur dans l’éventualité d’un rejet de la demande de crédit, en particulier lorsque ce rejet est lié à la consultation de la «base de données sur le crédit».

12.

Des dispositions plus générales établissant les critères d’«accès à la base de données» figurent à l’article 16, qui est formulé de manière très large («[c]haque État membre veille à ce que tous les prêteurs disposent d’un accès non discriminatoire aux bases de données utilisées dans cet État membre aux fins de l’évaluation de la solvabilité des consommateurs et du contrôle du respect, par ceux-ci, de leurs obligations de crédit […]»). Le texte ne précise pas si les bases de données en question doivent être spécifiquement conçues aux fins de ces évaluations de la solvabilité et n’indique pas qui est responsable de la base de données, pas plus que le type d’informations que peut contenir la base de données, en quoi consiste le «contrôle» du respect des obligations de crédit, etc. Le CEPD considère que les bases de données sur le crédit présentent des structures différentes et sont établies dans différents cadres juridiques en fonction de l’État membre concerné et qu’une harmonisation complète des critères susmentionnés dépasserait le champ d’application de la directive. L’objectif de la proposition serait néanmoins d’introduire des conditions d’accès à la base de données harmonisées, de manière à ce que, par exemple, un prêteur en Belgique puisse accéder au dossier de crédit d’un consommateur en Italie (même si les bases de données belge et italienne sont différentes) dans les mêmes conditions que les prêteurs italiens, si le consommateur en question demande un prêt hypothécaire en Belgique. Les conditions de cet accès harmonisé devraient être précisées plus en détail dans des actes délégués de la Commission (voir l’article 16, paragraphe 2). Le CEPD prend également acte de la référence à la directive 95/46/CE faite à l’article 16, paragraphe 4 (4).

13.

Le CEPD a déjà fait savoir que les mesures ayant une incidence substantielle sur la vie privée des citoyens ne devraient pas être établies par des dispositions législatives secondaires. Si ces dernières peuvent bien entendu préciser certains détails, les grandes implications pour les citoyens devraient être convenues et clairement explicitées dans la législation adoptée dans le cadre de la procédure législative ordinaire. Du point de vue de la protection des données, le CEPD est particulièrement préoccupé par la contradiction apparente entre, d’une part, la vaste possibilité offerte par l’article 16 aux opérateurs de crédit (dont le nombre ne peut pas encore être défini) de consulter la base de données et, d’autre part, la «légère» obligation, figurant seulement au considérant 27, disposant que les «consommateurs […] devraient être informés au sujet de la consultation de la base de données» et qu’ils «devraient avoir le droit d’accéder aux données les concernant […] [et] de les faire rectifier, effacer ou verrouiller […]». De l’avis du CEPD, la possibilité concrète pour la personne concernée d’exercer les droits qui lui sont conférés par la directive 95/46/CE est liée à la possibilité d’identifier les destinataires potentiels des données à caractère personnel contenues dans la base de données sur le crédit. L’efficacité de la référence aux droits figurant dans la directive 95/46/CE pourrait dès lors être neutralisée par l’impossibilité, pour la personne concernée, d’identifier clairement et à l’avance les personnes physiques ou morales pouvant accéder à la base de données.

14.

Le CEPD suggère par conséquent d’apporter quelques modifications au texte de la directive, de manière à combler les lacunes mentionnées ci-dessus. Tout (5) accès à la base de données devrait être soumis aux conditions suivantes, à ajouter au texte de l’article 16: i) définition des conditions dans lesquelles les prêteurs ou intermédiaires de crédit peuvent accéder à la base de données, en précisant notamment si seuls les prêteurs ou intermédiaires de crédit ayant conclu un contrat avec le consommateur ou invités par celui-ci à prendre des mesures en vue de nouer une relation contractuelle avec lui (6) peuvent accéder à ses données; ii) obligation de prévenir à l’avance le consommateur lorsqu’un certain prêteur ou intermédiaire financier a l’intention d’accéder aux données à caractère personnel le concernant contenues dans la base de données; iii) obligation d’informer en temps utile le consommateur de son droit d’accès, de rectification, de suppression ou de verrouillage des données le concernant figurant dans la base de données, conformément aux principes établis par la directive 95/46/CE.

15.

Suite à l’introduction, dans le texte, de ces conditions et obligations générales, la disposition spécifique figurant à l’article 14, paragraphe 2), point c), et au considérant 29 concernant l’obligation d’informer le consommateur de l’accès du prêteur à la base de données en cas de rejet de sa demande de crédit peut être supprimée du texte.

3.   CONCLUSION

16.

Le CEPD se réjouit qu’il soit fait spécifiquement référence à la directive 95/46/CE dans la proposition. Il suggère cependant quelques modifications mineures du texte afin de clarifier l’applicabilité des principes de la protection des données aux traitements couverts par la proposition. En particulier:

afin de souligner que les diverses législations nationales mettant en œuvre la directive 95/46/CE constituent les références appropriées et de mettre l’accent sur le fait que tout traitement de données doit être effectué conformément aux règles de mise en œuvre, le CEPD suggère d’ajouter un nouvel article apportant spécifiquement ces précisions. Cela permettrait également de supprimer les autres références faites à la directive 95/46/CE dans le texte de la proposition;

le texte de la proposition pourrait détailler les sources à partir desquelles des informations sur la solvabilité du prêteur peuvent être obtenues;

le texte de la proposition devrait inclure la définition de critères concernant la possibilité de consulter la base de données et les obligations d’informer les personnes concernées de leurs droits avant d’accéder à la base de données, garantissant de ce fait aux personnes concernées des possibilités concrètes et effectives d’exercer leurs droits.

Fait à Bruxelles, le 25 juillet 2011.

Giovanni BUTTARELLI

Contrôleur adjoint européen de la protection des données


(1)  JO L 281 du 23.11.1995, p. 31 (ci-après «la directive 95/46/CE»).

(2)  JO L 8 du 12.1.2001, p. 1.

(3)  Au mois de décembre 2010.

(4)  L’article indique «sans préjudice de l’application de la directive 95/46/CE […]». Voir néanmoins le paragraphe 9, où une modification de cet article est suggérée.

(5)  Par ce terme, il faut entendre l'accès par tout prêteur autorisé, à tout moment.

(6)  Voir l'article 7, point b), de la directive 95/46/CE.


Top