惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Engineering at Meta
Engineering at Meta
T
Threatpost
P
Palo Alto Networks Blog
NISL@THU
NISL@THU
O
OpenAI News
Project Zero
Project Zero
G
GRAHAM CLULEY
P
Privacy International News Feed
A
Arctic Wolf
Microsoft Azure Blog
Microsoft Azure Blog
H
Help Net Security
M
MIT News - Artificial intelligence
T
Threat Research - Cisco Blogs
S
Security @ Cisco Blogs
Google DeepMind News
Google DeepMind News
B
Blog RSS Feed
D
Docker
aimingoo的专栏
aimingoo的专栏
博客园 - 【当耐特】
N
Netflix TechBlog - Medium
云风的 BLOG
云风的 BLOG
雷峰网
雷峰网
W
WeLiveSecurity
P
Proofpoint News Feed
腾讯CDC
Cloudbric
Cloudbric
S
Secure Thoughts
C
Check Point Blog
博客园 - Franky
T
The Exploit Database - CXSecurity.com
T
Troy Hunt's Blog
GbyAI
GbyAI
Security Archives - TechRepublic
Security Archives - TechRepublic
Application and Cybersecurity Blog
Application and Cybersecurity Blog
月光博客
月光博客
C
Cyber Attacks, Cyber Crime and Cyber Security
I
Intezer
TaoSecurity Blog
TaoSecurity Blog
L
Lohrmann on Cybersecurity
V
Visual Studio Blog
F
Fortinet All Blogs
博客园 - 叶小钗
C
CXSECURITY Database RSS Feed - CXSecurity.com
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Recorded Future
Recorded Future
C
Cisco Blogs
博客园 - 司徒正美
Stack Overflow Blog
Stack Overflow Blog
Y
Y Combinator Blog
Apple Machine Learning Research
Apple Machine Learning Research

RSS - Actualités CNIL

Revoir le webinaire : Nouveau téléservice santé et recherche, ce qui change pour vos demandes d’autorisation Travail, ressources humaines : le contrôle de l’activité des personnes employées Le CEPD met en lumière l’anonymisation et le moissonnage pour l’IA générative et adopte la version finale des lignes directrices sur la chaîne de blocs Géolocalisation et applications mobiles : quelles règles pour protéger les données des utilisateurs ? Géolocalisation et applications mobiles : comment protéger vos données ? La CNIL a prononcé 23 nouvelles sanctions depuis janvier au titre de la procédure simplifiée Le métier de DPO à l’heure de l’intelligence artificielle : publication des résultats de l’enquête Jeux d’argent et de hasard : appliquer le RGPD aux traitements de données des joueurs Ordre du jour de la séance plénière du 2 juillet 2026 Véhicules connectés : dans quelles conditions vos données de localisation peuvent être utilisées ? Véhicules connectés : la CNIL publie sa recommandation sur l’utilisation des données de localisation Technologies émergentes et protection des mineurs : les autorités de protection des données du G7 s’accordent sur des principes clés Victimes de violations de données : restez vigilants face aux offres d’accompagnement Quatre auteurs reçoivent le deuxième prix CNIL/EHESS pour leur recherche sur la réception du règlement IA par les citoyens européens Informations publiques Remise du prix « Protection de la vie privée » 2026 par la CNIL et l’Inria Élections professionnelles dans la fonction publique et vote électronique : comment transmettre les rapports d’expertise à la CNIL ? Sécurité des données : les règles essentielles pour protéger les données et votre activité Ordre du jour de la séance plénière du 18 juin 2026 Nomination de Jean-Michel FIETIER au poste de directeur administratif et financier de la CNIL Revoir le webinaire - Pixels de suivi dans les courriels : présentation des recommandations de la CNIL Le CEPD rencontre le commissaire européen McGrath et adopte un modèle commun de notification des violations de données Communications par voie électronique aux prospects et clients : quelles règles respecter ? Ordre du jour de la séance plénière du 4 juin 2026 Quelles qualifications pour les acteurs de l’informatique en nuage (cloud) ? Données de santé : sanction de 5 millions d’euros à l’encontre de la société IQVIA Ordre du jour de la séance plénière du 28 mai 2026 « IA générative et vie privée » : une affiche coproduite par la PIPC et la CNIL pour sensibiliser les utilisateurs d’IA à la protection de leurs données Cyberattaque : le sous-traitant au centre de la crise Recherche en santé : la CNIL met à jour et élargit le champ des méthodologies de référence 001 et 003 Ordre du jour de la séance plénière du 21 mai 2026 Rapport annuel : le bilan et les actions marquantes de la CNIL en 2025 Confidentialité de l’euro numérique : où en sommes-nous ? Les lunettes connectées : la CNIL appelle à la vigilance Demandes de crédit : comprendre l’utilisation de vos données et vos droits Privacy Research Day : participez à la journée dédiée à la recherche sur la vie privée Les membres et les résultats Médiathèque G7 2026 : la CNIL accueille à Paris la Table ronde des autorités de protection des données et de la vie privée Vue d’ensemble Ordre du jour de la séance plénière du 5 mai 2026 IA conversationnelle et santé mentale des jeunes : résultats de l’enquête européenne Revoir le webinaire - Usages numériques des enfants : comment sensibiliser les parents-salariés ? Commerce de détail : la CNIL approuve le code de conduite porté par l’Alliance du Commerce Le rapport d’activité du DPO : piloter la conformité et valoriser ses actions Vote par correspondance électronique : la CNIL met à jour sa recommandation Lignes directrices pour la recherche scientifique et certification : les derniers documents adoptés par le CEPD Revoir le webinaire - Élections municipales 2026 : quelles sont les nouvelles règles de ciblage électoral ? AIPD : le CEPD lance une consultation publique sur un modèle européen Ordre du jour de la séance plénière du 16 avril 2026 Les sanctions prononcées par la CNIL Pixels de suivi dans les courriers électroniques : vous devez être mieux informés Pixels de suivi dans les courriers électroniques : la CNIL publie ses recommandations pour mieux protéger la vie privée Municipales 2026 : le bilan de l’observatoire des élections de la CNIL Outil PIA : téléchargez et installez le logiciel de la CNIL Accompagnement des professionnels : le programme de travail de la CNIL pour 2026 Les webinaires de la CNIL Désigner un délégué à la protection des données (DPO) ou modifier une désignation Les contrôles en 2026 : recrutement, répertoire électoral unique et fédérations sportives Ordre du jour de la séance plénière du 2 avril 2026 Gestion des ressources humaines : la CNIL publie un référentiel de durées de conservation Revoir le webinaire - Développement d’un système IA, webscraping : comment mobiliser la base légale de l’intérêt légitime ? Données post mortem : publication du cahier air2025 sur l’éthique des traces numériques
Octroi de crédit : la CNIL publie sa recommandation sur l’utilisation de données personnelles pour l’évaluation de la solvabilité
CNIL · 2026-05-07 · via RSS - Actualités CNIL

À l’issue d’une consultation publique, la CNIL publie ses recommandations sur l’évaluation de la solvabilité dans le cadre de l’octroi de crédit. Elle renforce transparence et contrôle, notamment des décisions automatisées, et accompagne les acteurs à mieux comprendre leurs obligations.

L’évaluation de la solvabilité consiste à vérifier si une personne est en mesure de remplir ses obligations et rembourser un crédit. Elle vise à éviter les prêts inadaptés et les situations de surendettement.

Dans un contexte où les algorithmes jouent un rôle croissant dans les décisions prises par les établissements financiers, la recommandation de la CNIL vise notamment à renforcer la transparence et la responsabilité des acteurs.

L’octroi de crédit : une activité à grande échelle qui impacte de nombreux Français

L’octroi de crédit est une activité à grande échelle qui impacte de nombreux Français. Elle génère un volume important de plaintes et de questions auprès de la CNIL concernant notamment, l’alimentation et l’exploitation du fichier national des incidents de remboursement des crédits aux particuliers (FICP), la transparence des traitements ou encore sur la prise en compte des difficultés rencontrées par les demandeurs dans le remboursement de précédents crédits.

Par ailleurs, l’octroi de crédit implique aujourd’hui la mise en œuvre de traitements de données personnelles toujours plus complexes. En particulier, l’évaluation de la capacité de remboursement du demandeur (le scoring) est souvent partiellement ou totalement automatisée et implique, dans certains cas, l’usage de systèmes d’intelligence artificielle.

Ces enjeux, ainsi que l’actualité jurisprudentielle, en particulier les arrêts prononcés par la Cour de justice de l’Union européenne (CJUE) dans les affaires C-634/21 et C-203/22, justifient la mise à jour des recommandations de la CNIL. En effet, ces décisions sont venues confirmer qu’un scoring est une décision automatisée lorsqu’il joue un rôle déterminant dans l’octroi de crédit et consacrent un droit à l’explication sur le fonctionnement du mécanisme qui a conduit à une prise de décision.

L’objectif est de fournir un cadre clair et actualisé pour accompagner les acteurs et renforcer la transparence sur les décisions prises par les organismes financiers, dans le respect des droits des personnes concernées.

Des recommandations pour une meilleure conformité à la réglementation

Les objectifs de la recommandation

La recommandation de la CNIL s’adresse aux organismes privés qui accordent des crédits, ainsi qu’aux intermédiaires en opérations de banque et en services de paiement. Elle concerne les crédits à la consommation et les crédits immobiliers encadrés par le Code de la consommation.

Elle se concentre sur les traitements mis en œuvre à des fins d’évaluation de la solvabilité des demandeurs, c’est-à-dire de leur capacité à rembourser leur crédit. Elle remplace l’autorisation unique en vigueur avant l’entrée en application du RGPD (AU-005).

Les recommandations de la CNIL rappellent les obligations légales et ont un rôle de guide pratique ayant pour objectif d’éclairer les acteurs concernés sur les règles applicables. Il est possible de s’écarter des conseils donnés, sous réserve de justifier des choix retenus, notamment en cas de contrôle de la CNIL.

Limiter les données à celles qui sont pertinentes et strictement nécessaires.

La recommandation identifie les données susceptibles d’être traitées pour évaluer la capacité à rembourser du demandeur de crédit, dans le respect du principe de des données.

Encadrer la prise en compte de précédents incidents de remboursement

Les établissements peuvent tenir compte des manquements contractuels passés (par exemple, incidents de remboursement concernant de précédents crédits).

La recommandation en encadre l’utilisation : elle précise les données pertinentes, rappelle la nécessité d’utiliser des informations objectives et renforce l’information des personnes pour qu’ils puissent mieux comprendre l’influence de ces informations sur l’évaluation de leur capacité à rembourser de nouveaux crédits.

Définir et encadrer les durées de conservation

La recommandation précise les durées de conservation des données recueillies pour la demande de crédit ainsi que celle relative aux manquements contractuels passés du demandeur déjà client.

Clarifier le cadre applicable aux décisions entièrement automatisées d’octroi ou de refus de crédit

Dans le prolongement des arrêts de la CJUE, la recommandation précise dans quelles conditions une décision de crédit peut reposer sur un traitement entièrement automatisé et les garanties associées : transparence, intervention humaine et explicabilité de la décision pour les personnes concernées.

Lire la recommandation

La CNIL propose également une liste de points à vérifier, issue de sa recommandation, à destination des organismes accordant des crédits et les intermédiaires (délégués à la protection des données, référents conformité, équipes juridiques…). Cette liste vise à assurer que, dès le départ, les principes du RGPD sont correctement mis en œuvre : finalité, minimisation, sécurité, information, droits des personnes, transparence et gouvernance.

Télécharger la liste de vérifications

Des recommandations enrichies par une consultation publique

Des contributions riches d’acteurs variés

La CNIL a conduit une concertation avec les principales associations professionnelles du secteur financier concernées au sein du « club conformité » banque de la CNIL, rassemblant les principaux acteurs du secteur financier.

Le projet de recommandation issu de ces échanges a ensuite été soumis à consultation publique, en mai 2025, pour recueillir les avis de l’ensemble des parties prenantes, qu’elles soient issues du secteur associatif, du grand public ou des milieux professionnels.

La CNIL a ainsi reçu des contributions émanant d’associations représentatives d’acteurs du secteur financier, d’un syndicat professionnel représentatif de très petites et moyennes entreprises, de prestataires de paiements ou spécialisés dans le système bancaire ouvert (open banking), de professionnels du secteur du conseil ou encore d’un consommateur.

Un projet enrichi par la consultation publique

Les contributions reçues lors de la consultation publique ont permis de faire évoluer la compréhension de la CNIL et d’enrichir sa recommandation.

Ainsi, la CNIL a fait évoluer sa recommandation et apporté plusieurs clarifications :

  • La version définitive de la recommandation permet aux acteurs de fonder leurs traitements de données sur l’obligation légale, au sens de l’article 6 du RGPD. En effet, le Code de la consommation impose à ces acteurs d’évaluer la solvabilité du demandeur de crédit.
     
  • La CNIL apporte des précisions sur les données qui peuvent être traitées pour évaluer la solvabilité des demandeurs ainsi que sur les personnes qui peuvent accéder aux données personnelles.
     
  • Elle apporte des précisions sur les durées de conservation des données notamment sur la possibilité de conserver certaines données à des fins probatoire en cas de contentieux en archivage. Elle permet également une prise en compte des manquements contractuels passés plus adaptée aux besoins des professionnels en tenant compte du niveau de gravité de l’incident et du profil de risque du demandeur.
     
  • Elle met également à jour la recommandation pour anticiper l’entrée en application, en novembre 2026, d’une autorisation légale pour les décisions entièrement automatisées pour les crédits à la consommation, en rappelant les garanties qui y sont attachées.

Les prochaines étapes

La CNIL accompagnera ces prochains mois les associations professionnelles du « club conformité » banque, notamment à travers un webinaire (inscriptions à venir). L’objectif est que les professionnels s’approprient au mieux les règles et garanties précisées dans la recommandation et qu’ils puissent mettre en œuvre les mesures nécessaires pour assurer leur respect effectif.

La CNIL veillera ensuite, dans le cadre de ses missions de contrôles à venir, au respect des règles applicables dans ce domaine.