惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

F
Fortinet All Blogs
云风的 BLOG
云风的 BLOG
M
MIT News - Artificial intelligence
WordPress大学
WordPress大学
T
Tailwind CSS Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
S
Secure Thoughts
博客园 - 【当耐特】
Know Your Adversary
Know Your Adversary
NISL@THU
NISL@THU
博客园 - 司徒正美
Last Week in AI
Last Week in AI
C
Cybersecurity and Infrastructure Security Agency CISA
P
Privacy & Cybersecurity Law Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
B
Blog
The GitHub Blog
The GitHub Blog
小众软件
小众软件
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Spread Privacy
Spread Privacy
Martin Fowler
Martin Fowler
博客园 - 叶小钗
Security Archives - TechRepublic
Security Archives - TechRepublic
T
Tenable Blog
S
Securelist
博客园 - 三生石上(FineUI控件)
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Microsoft Security Blog
Microsoft Security Blog
Apple Machine Learning Research
Apple Machine Learning Research
罗磊的独立博客
T
Threat Research - Cisco Blogs
Application and Cybersecurity Blog
Application and Cybersecurity Blog
F
Full Disclosure
Cloudbric
Cloudbric
The Cloudflare Blog
Y
Y Combinator Blog
Hugging Face - Blog
Hugging Face - Blog
Microsoft Azure Blog
Microsoft Azure Blog
H
Hacker News: Front Page
腾讯CDC
L
Lohrmann on Cybersecurity
C
CERT Recently Published Vulnerability Notes
V2EX - 技术
V2EX - 技术
GbyAI
GbyAI
TaoSecurity Blog
TaoSecurity Blog
I
Intezer
The Last Watchdog
The Last Watchdog
G
GRAHAM CLULEY
Google Online Security Blog
Google Online Security Blog
T
The Blog of Author Tim Ferriss

RSS - Actualités CNIL

Revoir le webinaire : Nouveau téléservice santé et recherche, ce qui change pour vos demandes d’autorisation Travail, ressources humaines : le contrôle de l’activité des personnes employées Le CEPD met en lumière l’anonymisation et le moissonnage pour l’IA générative et adopte la version finale des lignes directrices sur la chaîne de blocs Géolocalisation et applications mobiles : quelles règles pour protéger les données des utilisateurs ? Géolocalisation et applications mobiles : comment protéger vos données ? La CNIL a prononcé 23 nouvelles sanctions depuis janvier au titre de la procédure simplifiée Le métier de DPO à l’heure de l’intelligence artificielle : publication des résultats de l’enquête Jeux d’argent et de hasard : appliquer le RGPD aux traitements de données des joueurs Ordre du jour de la séance plénière du 2 juillet 2026 Véhicules connectés : dans quelles conditions vos données de localisation peuvent être utilisées ? Véhicules connectés : la CNIL publie sa recommandation sur l’utilisation des données de localisation Technologies émergentes et protection des mineurs : les autorités de protection des données du G7 s’accordent sur des principes clés Victimes de violations de données : restez vigilants face aux offres d’accompagnement Quatre auteurs reçoivent le deuxième prix CNIL/EHESS pour leur recherche sur la réception du règlement IA par les citoyens européens Informations publiques Remise du prix « Protection de la vie privée » 2026 par la CNIL et l’Inria Élections professionnelles dans la fonction publique et vote électronique : comment transmettre les rapports d’expertise à la CNIL ? Sécurité des données : les règles essentielles pour protéger les données et votre activité Ordre du jour de la séance plénière du 18 juin 2026 Nomination de Jean-Michel FIETIER au poste de directeur administratif et financier de la CNIL Revoir le webinaire - Pixels de suivi dans les courriels : présentation des recommandations de la CNIL Le CEPD rencontre le commissaire européen McGrath et adopte un modèle commun de notification des violations de données Communications par voie électronique aux prospects et clients : quelles règles respecter ? Ordre du jour de la séance plénière du 4 juin 2026 Quelles qualifications pour les acteurs de l’informatique en nuage (cloud) ? Données de santé : sanction de 5 millions d’euros à l’encontre de la société IQVIA Ordre du jour de la séance plénière du 28 mai 2026 « IA générative et vie privée » : une affiche coproduite par la PIPC et la CNIL pour sensibiliser les utilisateurs d’IA à la protection de leurs données Cyberattaque : le sous-traitant au centre de la crise Recherche en santé : la CNIL met à jour et élargit le champ des méthodologies de référence 001 et 003 Ordre du jour de la séance plénière du 21 mai 2026 Rapport annuel : le bilan et les actions marquantes de la CNIL en 2025 Confidentialité de l’euro numérique : où en sommes-nous ? Les lunettes connectées : la CNIL appelle à la vigilance Octroi de crédit : la CNIL publie sa recommandation sur l’utilisation de données personnelles pour l’évaluation de la solvabilité Privacy Research Day : participez à la journée dédiée à la recherche sur la vie privée Les membres et les résultats Médiathèque G7 2026 : la CNIL accueille à Paris la Table ronde des autorités de protection des données et de la vie privée Vue d’ensemble Ordre du jour de la séance plénière du 5 mai 2026 IA conversationnelle et santé mentale des jeunes : résultats de l’enquête européenne Revoir le webinaire - Usages numériques des enfants : comment sensibiliser les parents-salariés ? Commerce de détail : la CNIL approuve le code de conduite porté par l’Alliance du Commerce Le rapport d’activité du DPO : piloter la conformité et valoriser ses actions Vote par correspondance électronique : la CNIL met à jour sa recommandation Lignes directrices pour la recherche scientifique et certification : les derniers documents adoptés par le CEPD Revoir le webinaire - Élections municipales 2026 : quelles sont les nouvelles règles de ciblage électoral ? AIPD : le CEPD lance une consultation publique sur un modèle européen Ordre du jour de la séance plénière du 16 avril 2026 Les sanctions prononcées par la CNIL Pixels de suivi dans les courriers électroniques : vous devez être mieux informés Pixels de suivi dans les courriers électroniques : la CNIL publie ses recommandations pour mieux protéger la vie privée Municipales 2026 : le bilan de l’observatoire des élections de la CNIL Outil PIA : téléchargez et installez le logiciel de la CNIL Accompagnement des professionnels : le programme de travail de la CNIL pour 2026 Les webinaires de la CNIL Désigner un délégué à la protection des données (DPO) ou modifier une désignation Les contrôles en 2026 : recrutement, répertoire électoral unique et fédérations sportives Ordre du jour de la séance plénière du 2 avril 2026 Gestion des ressources humaines : la CNIL publie un référentiel de durées de conservation Revoir le webinaire - Développement d’un système IA, webscraping : comment mobiliser la base légale de l’intérêt légitime ? Données post mortem : publication du cahier air2025 sur l’éthique des traces numériques
Demandes de crédit : comprendre l’utilisation de vos données et vos droits
CNIL · 2026-05-07 · via RSS - Actualités CNIL

Acheter un logement, financer un achat… demander un crédit implique de partager de nombreuses données personnelles. Pour mieux vous protéger, la CNIL publie des recommandations pour les professionnels qui renforcent la transparence, encadrent les pratiques et facilitent l’exercice de vos droits.

Lorsque vous demandez un crédit, vous devez fournir de nombreuses informations aux établissements de crédit auxquels vous vous adressez (relevés bancaires, informations relatives à votre situation professionnelle, etc.). Ces données ne seront pas les mêmes suivant le type de crédit, son montant, sa durée et la politique de chaque établissement. Elles permettent aux établissements de crédit d’évaluer votre solvabilité, c’est-à-dire votre capacité à rembourser le prêt.

Cette analyse est obligatoire : elle vise à prévenir les situations de surendettement et à limiter les risques pour l’emprunteur comme pour l’établissement prêteur.

Évaluation de la solvabilité : quels sont les enjeux pour vos données personnelles ?

Une collecte de données réalisée pour évaluer votre solvabilité

Vos données sont utilisées dans un objectif précis : vérifier votre capacité à rembourser votre crédit. Cette analyse peut conduire à accepter ou refuser votre demande, notamment pour éviter des difficultés financières ou un crédit inadapté (notamment le risque de surendettement). Il n’existe pas de droit automatique au prêt bancaire en France.

Ces informations peuvent être utilisées pour analyser votre situation, notamment à l’aide d’outils qui attribuent un « score » pour aider à décider si le crédit peut vous être accordé.

Elles peuvent aussi servir à respecter certaines obligations légales (comme la lutte contre la fraude ou la lutte contre le blanchiment d’argent ou le financement du terrorisme). En revanche, elles ne peuvent pas être utilisées pour d’autres objectifs qui ne sont pas compatibles, comme le démarchage commercial.

Vous devez savoir comment votre situation est évaluée

L’évaluation de votre solvabilité peut avoir des conséquences importantes sur votre vie quotidienne : acceptation ou refus d’un crédit, conditions du prêt, etc. Elles peuvent susciter des inquiétudes ou des interrogations.

C’est pourquoi il est essentiel que vous puissiez :

  • comprendre comment votre situation est évaluée ;
  • savoir quelles données sont utilisées ;
  • connaître, dans certains cas, les raisons d’une décision.

Les recommandations de la CNIL : plus de transparence et un meilleur contrôle sur vos données

La CNIL a publié, en mai 2026, une recommandation sur l’évaluation de la solvabilité dans le cadre des demandes de crédit destinée aux professionnels. Elle donne aux professionnels des éléments concrets pour leur permettre de respecter leurs obligations. Elle vise ainsi notamment à rendre leurs pratiques plus transparentes et compréhensibles pour leurs clients.

Limiter les données collectées et encadrer les pratiques

Seules les données strictement nécessaires à l’évaluation de votre solvabilité doivent être collectées et utilisées.

Vous pouvez fournir des justificatifs en masquant les informations qui ne sont pas nécessaires à l’évaluation de votre solvabilité (par exemple votre numéro de sécurité sociale).

L’utilisation de filigranes constitue une autre option, distincte du masquage, qui permet de limiter le risque de réutilisation frauduleuse par un tiers en cas de personnelles.

Attention toutefois à ne pas masquer ou altérer les informations permettant de vérifier que le document est officiel ou authentique, telles qu’une zone de lecture automatique, un code-barres ou encore un code QR. L’établissement peut refuser ces documents s’il estime qu’ils sont incomplets ou illisibles, mais il doit vous expliquer pourquoi et vous permettre de les corriger ou vous proposer une autre solution, par exemple un nouvel examen des pièces par un salarié.

Améliorer l’information sur l’utilisation de vos données

Une information plus claire sur l’origine et l’usage des données

Vous recevez beaucoup d’informations lors du traitement de votre demande de crédit de la part de l’établissement, à l’oral ou par écrit (formulaires, sites web, documentation contractuelle, etc.).

Vous devez être informés de la manière dont vos données personnelles sont utilisées. Cette information doit toujours être accessible, compréhensible et vous être présentée avant toute collecte de vos données personnelles.

De la même façon, lorsque vous exercez votre droit d’accès, les informations qui vous sont fournies doivent être suffisamment détaillées pour vous permettre de réellement comprendre votre situation.

Il ne suffit pas de vous fournir uniquement une copie ou une nouvelle version des éléments communiqués avant le traitement de vos données personnelles : ces éléments doivent être propres à votre situation (communication du score obtenu et de toute information vous permettant de comprendre ce score comme, par exemple, les notes minimales et maximales entre lesquelles le score se situe, résultat de la consultation d’un tenu par la Banque de France tel que le FICP, etc.).

Une meilleure information sur la prise en compte des incidents de paiement passés

Si vous êtes ou avez déjà été client de l’établissement auquel vous demandez un crédit, il peut prendre en compte vos incidents de paiement passés (défaut de remboursement, remboursement tardif, etc.) pour évaluer votre capacité à rembourser un crédit. Vous devez en être informés.

La CNIL recommande que cette information soit répétée à plusieurs stades :

  • au moment de l’incident de paiement ;
  • en l’absence de régularisation, avant l’inscription d’une mention au sein de votre dossier ;
  • lors de chaque nouvelle demande de crédit.

Une transparence renforcée en cas de refus de crédit

En plus des informations prévues par le RGPD sur l’utilisation de vos données, vous devez être informé lorsque le refus de votre demande de crédit est fondé sur la consultation de certains fichiers, comme le Fichier national des incidents de remboursement des crédits aux particuliers (FICP), géré par la Banque de France.  

À noter : un refus de crédit est possible, car il n’existe pas de droit automatique à obtenir un prêt.

Encadrer les décisions automatisées et renforcer vos droits

L’établissement auquel vous demandez un crédit a le droit d’utiliser des outils pour automatiser ou aider à la prise de décision (scoring). En contrepartie, il doit vous expliquer de façon claire et compréhensible :

  • qu’il utilise ces outils ;
  • l’importance et les conséquences de son utilisation de ces outils pour vous ;
  • la façon dont la décision est prise (logique, procédure, principes concrètement appliqués).

En cas de prise de décision automatisée, vous avez un droit à l’explication après la décision. L’établissement doit s’assurer que vous compreniez votre situation individuelle : il ne s’agit pas de vous donner copie des algorithmes qu’ils utilisent mais de vous fournir une explication concise et compréhensible.

Vous avez aussi le droit de contester la décision, de demander un réexamen de votre dossier par un être humain et d’exprimer votre point de vue. L’établissement devra généralement organiser un entretien pour évoquer votre situation si vous en faites la demande (il pourra avoir lieu à distance si l’établissement n’a pas un réseau d’agences).

S’assurer que vos incidents de paiement passés ne peuvent pas vous pénaliser pour toujours

Un établissement dont vous êtes ou avez déjà été client peut tenir compte des éventuels incidents de paiement passés (défaut de remboursement, remboursement tardif, etc.) pour évaluer votre capacité à rembourser un crédit.

Les informations sur vos incidents de paiement ne peuvent pas être utilisées indéfiniment. La CNIL recommande de ne pas les prendre en compte au-delà d’un certain délai afin d’éviter qu’elles ne vous pénalisent durablement : deux ans, au maximum, après le remboursement des sommes dues ou à partir du moment où le remboursement ne peut plus être exigé (par exemple, après certains délais légaux ou si vous avez bénéficié d’une procédure de surendettement).

Fichiers d’incidents bancaires : la CNIL vous informe et vous accompagne dans vos démarches

FICP, FCC, FCC-CB, etc. Les fichiers d’incidents bancaires génèrent en moyenne 400 demandes d’informations chaque année auprès de la CNIL.

Elle a donc publié, en février 2026, un parcours utilisateur expérimental pour mieux guider les personnes dans leurs démarches. Il permet de vous renseigner sur votre situation et de découvrir comment demander des explications à la Banque de France ou à votre établissement bancaire.

Accéder au parcours sur les fichiers d’incidents bancaires

La CNIL accompagnera les professionnels et vérifiera le respect de vos droits

La CNIL accompagnera ces prochains mois les professionnels afin qu’ils s’approprient au mieux les règles et garanties précisées dans la recommandation et qu’ils puissent mettre en œuvre les mesures nécessaires pour assurer leur respect effectif.

En cas de non-respect des règles ci-dessus, vous pouvez adresser une plainte à la CNIL, qui mènera les contrôles qui lui paraîtront pertinents et adoptera, si nécessaire, les mesures qui s’imposent pour protéger efficacement votre vie privée.