Accès au crédit : le gendarme européen de la vie privée appelle à un usage plus stricte des données

L’avis du CEPD appelle à la mise en œuvre d’un cadre plus solide et plus clair en matière d’évaluation de la solvabilité. [REDPIXEL.PL/Shutterstock]

Le Contrôleur européen de la protection des données (CEPD) a invité la Commission européenne à clarifier sa proposition de directive relative aux crédits à la consommation afin d’assurer une utilisation limitée et appropriée des données personnelles des consommateurs et de garantir un accès équitable au crédit pour tous les Européens.

Tout en se félicitant de l’objectif poursuivi par la proposition, le gendarme européen de la vie privée a donné ses recommandations sur la proposition de directive de la Commission sur les crédits aux consommateurs dans un avis publié jeudi (26 août).

L’avis appelle à la mise en œuvre d’un cadre plus solide et plus clair en matière d’évaluation de la solvabilité, à l’heure où les nouvelles plateformes de prêt ont commencé à puiser dans des sources non traditionnelles, comme les données des réseaux sociaux ou l’historique de navigation des consommateurs, pour établir des scores de crédit.

« Ces données alternatives, combinées à l’utilisation d’outils automatisés (algorithmes), soulèvent […] des questions sur la pertinence des données, la vie privée, l’équité et l’exclusion », avait déjà prévenu en 2019 le European Consumer Organisation (BEUC) dans son examen de la directive actuelle sur le crédit à la consommation que la nouvelle proposition vise à remplacer.

La proposition de la Commission obligera les créanciers, les intermédiaires de crédit et les fournisseurs de services de crédit par crowdfunding à évaluer la solvabilité des consommateurs et à les informer « lorsqu’une offre personnalisée sur la base d’un profilage ou d’autres types de traitement automatisé de données à caractère personnel leur est présentée ».

Le cas échéant, les consommateurs auront le droit d’obtenir une « explication claire » de cette évaluation et une « intervention humaine » du prêteur pour revoir la décision.

En tout état de cause, l’évaluation doit être effectuée à partir « d’informations pertinentes et exactes relatives aux revenus et dépenses du consommateur ainsi que d’autres critères économiques et financiers qui sont nécessaires et proportionnés ».

Le texte redirige vers les lignes directrices de l’Autorité bancaire européenne à ce sujet pour définir quelles catégories de données peuvent être utilisées. Les données trouvées sur les réseaux sociaux ou les données de santé, y compris les données sur le cancer, ne doivent en théorie pas être traitées.

Le CEPD souhaiterait toutefois que le texte « interdise explicitement l’utilisation de toute catégorie spéciale de données à caractère personnel en vertu de l’article 9 » du Règlement général sur la protection des données (RGPD).

Il prévoit que « le traitement des données à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont interdits ».

Dans le même temps, l’organe européen recommande d’introduire une indication plus claire des sources externes qui peuvent être considérées comme « pertinentes » lors de l’évaluation de la solvabilité des consommateurs.

Le CEPD suggère également de remplacer le terme d’« intervention » humaine par celui d’évaluation et demande une disposition visant à inclure des procédures de contrôle de la qualité des données.

Enfin, la proposition de la Commission rappelle que les systèmes d’intelligence artificielle (IA) destinés à évaluer le score de crédit d’une personne seront classés comme « à haut risque » en vertu de la future loi européenne sur l’intelligence artificielle.

La classification « à haut risque » comprend toutes les procédures destinées à donner accès à des ressources financières ou à des services essentiels tels que le logement ou l’électricité au moyen de processus automatisés.

Ces applications d’IA seront soumises à des procédures de sécurité, à des exigences de transparence et à des responsabilités supplémentaires.

Dans son avis, le CEPD a déclaré qu’il souhaitait voir les règles relatives au crédit à la consommation et à la protection des données « intégrées dans le cadre de l’évaluation de conformité (par des tiers) » que la loi sur l’intelligence artificielle introduira.

La proposition sur le crédit à la consommation est maintenant entre les mains des eurodéputés de la commission du marché intérieur et de la protection des consommateurs (IMCO) du Parlement européen. La législatrice Kateřina Konečná (GUE/NGL) a été nommée rapporteure le mois dernier.

Intelligence artificielle. Avec sa nouvelle feuille de route, l'UE veut devenir "leader mondial"

Mercredi (21 avril), la Commission européenne a présenté son projet tant attendu de réglementation de l’intelligence artificielle (IA), faisant la lumière sur la volonté du bloc de devenir leader mondial en la matière.

Subscribe to our newsletters

Subscribe