Commission pour la Protection de la Vie Privée - Avis du 28 juin 2000 (Belgique)

Publication date :
28-06-2000
Language :
French - Dutch
Size :
5 pages
Section :
Case law
Source :
Justel 20000628-3
Role number :
21/2000

Summary

Sommaire 1

------------------------------
(vide)
------------------------------

---------------------------------------------------
(vide)
---------------------------------------------------

Avis d'initiative relatif au fichier RSR (fichier ayant pour but le signalement, entre compagnies d'assurance, des risques spéciaux en assurances incendie, accidents et risques divers) géré par le Groupement d'intérêt économique ' Datassur '.

http://jure.juridat.just.fgov.be/view_decision.html?justel=F-20000628-3&idxc_id=10855&lang=FR
---------------------------------------------------


Avis

La Commission de la protection de la vie privée,
Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, en particulier l'article 29;
Vu le rapport du Président;
Emet d'initiative, le 28 juin 2000, l'avis suivant :
Introduction.
Le présent avis fait suite à l'augmentation constante du nombre de plaintes soumises à la Commission en raison de l'enregistrement de personnes physiques dans le fichier RSR (risques spéciaux en matière d'assurances incendie, accidents et risques divers) géré par le GIE Datassur et alimenté par la majeure partie des compagnies d'assurance actives sur le marché belge. Ce fichier permet aux compagnies d'assurances de se signaler mutuellement les risques spéciaux à savoir les risques résiliés par l'assureur à la suite d'un ou plusieurs sinistres ou à la suite du non-paiement des primes, les risques refusés, les risques particuliers en branche responsabilité civile automobile ainsi que les risques alourdis (fraudes vraies ou supposées).
Analyse du fichier RSR.
Finalité du fichier.
Le fichier RSR a pour finalités le signalement mutuel des risques spéciaux en assurances Incendie Accident Risques Divers (I.A.R.D.), la lutte contre la fraude et le maintien des primes à un niveau équitable (art. 2 de la convention relative au fichier RSR).
Le fichier RSR de Datassur englobe une partie importante du secteur de l'assurance I.A.R.D.
59 compagnies ont en effet adhéré à Datassur et à son fichier RSR, ce qui représente 88,7 % de l'encaissement dans les branches I.A.R.D.
Contenu.
Il résulte des documents transmis par Datassur, et en particulier de la convention relative au fichier RSR (article 4) ainsi que du code de bonne pratique (Release II) en annexe de cette convention, que Datassur traite, (1) dans ce fichier les données personnelles suivantes:
1. Les données relatives aux " risques résiliés " lorsque la police est résiliée à l'initiative de la compagnie :
1.1. à l'échéance;
1.2. pour non-paiement des primes ou des franchises (à rembourser à l'assureur, dans le cadre des assurances de responsabilité), sans égard au montant concerné;
1.3. pour un sinistre emportant responsabilité du seul preneur d'assurance, lorsque le sinistre, par son importance ou ses circonstances, entraîne la résiliation du contrat;
1.4. pour plusieurs sinistres, sans tenir compte de la responsabilité du preneur;
1.5. pour un sinistre emportant reconnaissance judiciaire, amiable ou tacite de responsabilité;
1.6. pour refus d'intervention de la part de l'assureur à la suite de manquements à la souscription, mesures de prévention exigées par l'assureur mais non réalisées par l'intéressé, comportement inconscient;
1.7. à la suite d'un recours exercé par la compagnie.
2. Les données relatives aux " risques particuliers auto " et concernant le conducteur, lorsqu'il n'y a pas nécessairement résiliation du contrat mais :
2.1. lorsque la responsabilité du conducteur est judiciairement ou extrajudiciairement établie pour au moins deux sinistres;
2.2. lorsque la compagnie intente un recours contre ce conducteur.
3. Les données relatives aux " risques refusés " lorsque la déclaration (2) du candidat à l'assurance concernant le risque à assurer :
3.1. ne correspond pas avec les enregistrements antérieurs dans le RSR;
3.2. ne correspond pas avec la réalité.
4. Les données relatives aux " risques alourdis " et traitées lorsque, sur la base de preuves tangibles, une compagnie est amenée à exercer certaines actions (refus d'indemnisation, résiliation, plaintes au pénal, recours délictuels, etc...) du fait de :
4.1. non correspondance avec la déclaration à la souscription;
4.2. non correspondance avec la déclaration de sinistre;
4.3.pluralité de couvertures indemnitaires d'un même risque;
4.4. participation au fait constaté;
4.5. fait volontaire;
4.6. sinistre antérieur et caché lors de la souscription.
Pour chaque enregistrement, on mentionne, en ce qui concerne les personnes physiques :
* le nom et prénom;
* l'adresse, la date de naissance;
* le numéro de Registre national ; (3) * la situation du risque;
* le sexe;
* la qualité de l'intervenant personne physique (preneur, assuré, bénéficiaire, conducteur, tiers impliqué...);
* la branche concernée (RC, incendie, assistance, risques voyages, automobile,...);
* l'identification de la compagnie qui fournit l'information;
* la date des faits et la date de leur constatation;
* les motifs qui provoquent l'enregistrement (repris sous forme d'un code-motif);
* dans certains cas, le montant des dégâts occasionnés, en utilisant un système de tranches.(4) Les enregistrements concernent une personne, pour un événement et par branche d'assurance sachant que les compagnies n'ont accès au contenu du fichier que pour les branches qu'elles pratiquent, sauf en ce qui concerne les risques alourdis.
Les données sont conservées pour une durée de cinq ans à compter du jour de la constatation des faits par Datassur (dix ans pour les " risques alourdis ").
Appréciation.
Quant à la légitimité et la proportionnalité du traitement.
La Commission avait déjà émis plusieurs critiques à l'encontre de Datassur du fait de l'enregistrement de certaines mentions (risque résilié, risque alourdi) en vertu des principes de légitimité et de proportionnalité. Elle a constaté que les compagnies d'assurances membres du G.I.E. Datassur tirent de ce fichage des effets qui peuvent avoir des conséquences lourdes pour la personne concernée (par exemple, la quasi impossibilité de fait d'assurer, moyennant une prime raisonnable, sa responsabilité civile obligatoire en qualité de conducteur ou propriétaire d'un véhicule automoteur).
De plus, la Commission a jugé que, s'il est compréhensible qu'un assureur veuille éviter de contracter avec des fraudeurs (risques alourdis), il semble excessif d'enregistrer un client sur une liste noire commune à d'autres assureurs, du simple fait qu'il ne soit pas " rentable ".
Cette question de légitimité et de proportionnalité concerne particulièrement l'enregistrement de personnes pour un " risque résilié " à la suite de l'implication de la personne concernée dans plusieurs sinistres, indépendamment de sa responsabilité (point 1.4). La Commission a également des doutes sérieux quant à la légitimité de l'enregistrement des risques résiliés à l'échéance (point 1.1). En effet, dans l'hypothèse où deux époux ont chacun une voiture et une police d'assurance souscrite auprès de la même compagnie et où chacune des polices mentionne l'époux du titulaire comme conducteur autorisé, il suffit que l'un des époux soit responsable d'un sinistre pour que la compagnie résilie les deux polices, la première (celle de l'époux responsable de l'accident) pour sinistre et la seconde à l'échéance (celle de l'autre époux - puisque l'époux responsable est mentionné comme conducteur autorisé). Enfin, certains témoins ou tiers impliqués peuvent être enregistrés dans le fichier RSR. Outre la question de sa légitimité et de son utilité, cet enregistrement pose de nombreux problèmes au niveau de l'information de ces personnes puisqu'elles n'ont aucun lien contractuel avec l'assureur.
L'article 5, f) de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel admet pour le traitement des données, outre le consentement de l'intéressé, l'hypothèse où il est nécessaire à la réalisation de l'intérêt légitime poursuivi par la responsable du traitement ou par le tiers auquel les données sont communiquées, (à savoir la lutte contre la fraude à l'assurance, l'appréciation correcte du risque à assurer et la personnalisation des primes) à condition que ne prévalent pas les intérêts (à savoir leurs possibilités de conclure une police d'assurance RC automobile, et ce moyennant une prime raisonnable) ou les droits et libertés fondamentaux de la personne concernées.
Si les principes contenus dans la loi du 8 décembre 1992 n'interdisent pas nécessairement la constitution d'une mutuelle d'information sur le risque à assurer, les intérêts légitimes poursuivis par ces enregistrements doivent donc être mis en balance avec le droit à la protection de la vie privée de la personne concernée.(5) Il semble que le fléau de la balance doive pencher in casu en faveur du respect de la vie privée, compte tenu :
* du caractère essentiel de la fourniture des produits d'assurance en rapport notamment avec certaines dispositions légales qui obligent les personnes concernées à contracter une assurance (par exemple, l'obligation légale d'assurer sa responsabilité automobile);
* du fait qu'une écrasante majorité de compagnies proposant des produits d'assurances IARD communiquent leurs données à Datassur et ont accès aux données du fichier RSR;
* Du fait que chaque belge peut potentiellement être enregistré dans le fichier avec cette conséquence que la tenue d'un tel fichier ne peut être laissée à la seule initiative privée sans garanties pour le citoyen;
* des possibilités qu'offrent, pour l'information de l'assureur sur le risque à assurer et la personnalisation des primes, les systèmes du bonus-malus et de la segmentation.
Même avec le consentement de l'intéressé, le fichage n'est licite que s'il rencontrait des prévisions raisonnables de l'intéressé. Ceci signifie qu'un consentement non suffisamment éclairé ne suffit pas à rendre le fichage licite.
En effet, les données doivent être collectées pour des fins légitimes et ne pas être traitées ultérieurement de manière incompatible avec ces finalités, compte tenu de tous les facteurs pertinents, notamment des prévisions raisonnables de l'intéressé (art. 4 de la loi).
On doute que le fichage, tel qu'il est pratiqué ou annoncé dans les documents précités de Datassur, rencontre de telles prévisions.
En outre, l'absence de mention précise quant au nombre de sinistres survenus ne répond pas au souci de transparence et d'exactitude voulu par la loi.
Enfin, il faut particulièrement tenir compte de ce que le fichier RSR fait état de différentes présomptions (notamment de fraude) et, partant, permet l'échange d'informations sensibles entre compagnies, sans que l'intéressé n'aie l'occasion de se défendre ou de faire valoir son point de vue.
Pour terminer, il faut rappeler que le principe de proportionnalité impose à Datassur de vérifier la nécessité, en vue de la réalisation des finalités poursuivies, de chacun des enregistrements dans le fichier RSR. Ainsi, la Commission a des doutes quant à la nécessité de l'enregistrement des risques résiliés pour non-paiement de la prime (point 1.2). En effet, les primes d'assurances sont payables par anticipation et, à défaut de paiement de celles-ci, l'assureur peut décliner sa garantie. De plus, il convient de tenir compte de la gravité et/ou de la répétition du défaut de paiement.
En tout état de cause, les données doivent être effacées dès que l'intéressé verse les sommes dues.
Droit d'opposition.
L'art.12 de la loi dispose en son § 1er que toute personne a le droit de s'opposer à ce que des données la concernant soient traitées, pour autant qu'elle fasse état de raisons sérieuses et légitimes tenant à une situation particulière. Les raisons sérieuses et légitimes peuvent par exemple résulter d'une succession de sinistres n'emportant pas la responsabilité de l'intéressé et donc justifier le droit de ce dernier de demander d'effacer ses données du fichier RSR.
Interdiction des décisions prises sur la seule base d'un traitement automatisé.
La Commission redoute le trop grand risque d'automaticité, dans le chef des compagnies d'assurances, soit du refus de couvrir le risque, soit de l'application de tarifs désavantageux lorsqu'elles constatent que la personne concernée fait l'objet d'un signalement dans le fichier RSR.
Le nouvel art.12 bis de la loi prévoit qu'une décision produisant des effets juridiques à l'égard d'une personne ou l'affectant de manière significative ne peut être prise sur le seul fondement d'un traitement automatisé de données destiné à évaluer certains aspects de sa personnalité.
(c'est à dire son crédit, sa fiabilité, son comportement, etc...) L'interdiction des prises de décisions automatisées ne s'applique pas lorsque la décision est prise dans le cadre (de la conclusion ou de l'exécution) d'un contrat ou est fondée sur une disposition prévue par ou en vertu d'une loi, d'un décret ou d'une ordonnance. Cependant, ce contrat ou cette disposition doivent contenir les mesures appropriées garantissant la sauvegarde des intérêts légitimes de l'intéressé. Il devra au moins être permis à celui-ci de faire valoir utilement son point de vue.
La Commission souhaiterait donc qu'une disposition en ce sens, à l'attention des compagnies membres, soit insérée dans les conventions créatrices de fichiers, dans les codes de bonne pratique et dans le règlement d'ordre intérieur du service fichiers de Datassur.
Information des intéressés.
L'information préalable de l'intéressé prescrite à l'article 9 de la loi doit se faire de manière claire. Les assureurs membres de Datassur se sont engagés à informer les candidats à l'assurance (au moment de la conclusion du contrat) et les assurés (lors d'une déclaration de sinistre) que leurs données peuvent être communiquées à Datassur (article 5, al. 1er du règlement d'ordre intérieur). Dans l'hypothèse où l'information du candidat se fait sous la forme d'une mention dans les conditions générales de la police d'assurance, la personne concernée n'a, en pratique, que rarement l'occasion de prendre connaissance des conditions générales avant de signer un contrat et que de ce fait elle n'est pas suffisamment informée. Cette information devrait être communiquée de manière claire à la personne concernée, par exemple, au bas de la proposition d'assurance, à proximité de l'emplacement prévu pour la signature et en lettres lisibles.
Concernant spécifiquement l'enregistrement des risques résiliés pour non-paiement de la prime, la commission estime que l'intéressé doit impérativement être averti de la communication de ses données à Datassur et préalablement à celle-ci. De toute manière, l'avertissement doit s'effectuer au plus tard au moment où l'assureur somme son client d'exécuter ses obligations.
Traitement de données judiciaires.
Dans certains cas de données personnelles relatives à un dossier répressif ou des affaires soumises aux cours et tribunaux (exemples : reconnaissance judiciaire de responsabilité, condamnations pour ivresse au volant, recours judiciaires exercés par la compagnie) pourraient transparaître du fichier de Datassur. En vertu de l'article 8 de la loi, le traitement de ce type de données n'est légal que s'il s'effectue soit sous le contrôle d'une autorité publique ou d'un officier ministériel au sens du Code Judiciaire, lorsque ce traitement est nécessaire à l'exercice de leurs tâches, soit par d'autres personnes de droit public ou de droit privé pour autant que la gestion de leur propre contentieux l'exige. Le consentement de l'intéressé ne suffit pas à lever l'interdiction.
De plus, certains enregistrements ( notamment ceux signalant des " risques alourdis " - points 4.1 à 4.7) font état de suspicions (6) de la part des compagnies d'assurance ou, à tout le moins, d'éléments qui pourraient éventuellement conduire à une procédure. Ces données ne sont pas des données judiciaires au sens de l'article 8 de la loi mais la Commission estime que le traitement de telles données a un caractère plus dommageable et plus délicat encore, dans la mesure où elles n'ont pas été soumises à l'examen du juge ni à une quelconque procédure contradictoire. Traiter des données aussi peu fiables entre également en porte-à-faux avec le principe d'exactitude inscrit à l'article 4 § 1er,4° de la loi.
Il résulte de ce qui précède qu'un groupement sectoriel représentatif des entreprises d'assurance ne peut traiter, sans qu'une législation particulière ne l'y autorise, ni des données visées à l'article 8 de la loi, ni des données déduites de faits objectifs sans faire mention de ces faits. Ces données pourraient éventuellement être traitées par les compagnies d'assurances elles-mêmes et uniquement dans la mesure où il s'agit de leur propre contentieux (systèmes d'alerte individuels).
PAR CES MOTIFS
La Commission demande au Ministre des Affaires économiques de prendre attitude à l'égard des pratiques évoquées dans le présent avis, soit en y mettant fin, soit en y apportant un cadre légal sur base des différents principes évoqués dans cet avis. En attendant, la Commission est d'avis qu'il y a lieu de suspendre le traitement des données tel que décrit par Datassur lui-même.