DROIT INFORMATIQUE

Jurisprudence

Cass. crim., 19 décembre 1995
pourvoi 94-81.431

droit informatique

Les grands arrêts de la jurisprudence en droit informatique : arrêt de la Cour de cassation, chambre criminelle, du 19 décembre 1995 (pourvoi 94-81.431)

Cour de cassation, chambre criminelle
19 décembre 1995, pourvoi 94-81.431

REJET du pourvoi formé par :

- X... Bernard,

- la Centrale professionnelle d'information sur les impayés, civilement responsable,

contre l'arrêt de la cour d'appel de Paris, 11e chambre, en date du 15 février 1994, qui, pour infractions à la législation relative à l'informatique, aux fichiers et aux libertés, a condamné le prévenu à 50 000 francs d'amende et a prononcé sur les intérêts civils.

LA COUR,

Vu le mémoire produit ;

Sur le premier moyen de cassation pris de la violation des articles 29 et 42 de la loi du 6 janvier 1978, 591 du Code de procédure pénale :

" en ce que Bernard X... a été déclaré coupable du délit d'enregistrement et de conservation d'informations nominatives dans des conditions violant l'article 29 de la loi ;

" alors d'une part que, seules les personnes objet d'un traitement d'informations nominatives sont protégées par les incriminations de la loi du 6 janvier 1978 ; qu'en l'espèce, il ressort des constatations de l'arrêt attaqué et il n'est pas contesté que M. X..., partie civile, n'avait jamais fait l'objet personnellement d'un traitement d'informations, étant seulement confondu par homonymie avec une tierce personne qui, elle seule, avait été enregistrée dans un fichier ; que dès lors les incriminations pénales de la loi du 6 janvier 1978 ne s'appliquaient pas aux faits dont se plaignait M. X... ;

" alors d'autre part que l'auteur ou le réalisateur d'un traitement d'informations nominatives doit prendre toutes précautions utiles " afin de préserver la sécurité des informations " ; que l'existence d'une homonymie entre une personne figurant dans un fichier et un tiers qui n'y figure pas, si elle peut constituer une maladresse envers ce tiers extérieur au fichier, n'est pas une atteinte à la " sécurité des informations " dudit fichier et n'est donc pas pénalement incriminé " ;

Sur le second moyen de cassation pris de la violation des articles 29 et 42 de la loi du 6 janvier 1978, 593 du Code de procédure pénale :

" en ce que Bernard X... a été déclaré coupable du délit d'enregistrement et de conservation d'informations nominatives dans des conditions violant l'article 29 de la loi ;

" aux motifs que les établissements affiliés à l'association française des sociétés financières ont créé en 1988 la CPII, qui a eu la mission de gérer un fichier relatif aux incidents de paiement sur crédits aux particuliers, et qui a fait une déclaration auprès de la CNIL le 6 juin 1988 ; qu'une nouvelle déclaration (modifiant celle-ci) a été effectuée auprès de la CNIL le 18 janvier 1989, cette déclaration prévoyant parmi les informations obligatoires collectées sur ce fichier concernant l'identité des personnes fichées, celle relative au Code PTT du lieu de naissance, alors que la précédente ne le stipulait pas ; que l'inscription de cette information instaurant une identification plus complète, avait pour but d'éviter des risques d'homonymie ; que dans une délibération de la CNIL du 29 mai 1990, intervenue à l'issue d'une mission de contrôle effectuée à la CPII en mars 1990, il a été demandé à cette dernière d'intervenir auprès de l'organisme de crédit à l'origine du fichage afin que les compléments d'identification soient apportés conformément à la déclaration faite auprès de la CNIL, et à l'article 37 de la loi du 6 janvier 1978 ; que la CPII a alors demandé à ses adhérents, pour tous les nouveaux dossiers, de porter obligatoirement les deux premiers chiffres du Code de département de naissance des personnes lors de leur inscription au fichier ; qu'elle est par ailleurs intervenue auprès des organismes qui ont été concernés par des réclamations de particuliers, afin qu'ils complètent les éléments d'identité insuffisants qui avaient été enregistrés selon la pratique antérieure ; qu'il apparaît que, dans le cas X... soumis à la Cour, la CPII a respecté les demandes de la CNIL exprimées dans la délibération du 29 mai 1990, qui ne comportaient pas de demande de rectification systématique de toutes les inscriptions anciennes incomplètes ou de leur suppression du fichier " ;

" alors que la personne qui ordonne ou effectue un traitement d'informations nominatives n'a pas l'obligation de résultat d'éviter tout risque (dont l'homonymie), mais seulement l'obligation de moyens de " prendre toutes précautions utiles " à cet effet ; qu'en l'espèce, il ressort des motifs de l'arrêt attaqué que la CPII avait suivi toutes les instructions de la CNIL et que son fichier était conforme à ses directives ; que l'arrêt attaqué reproche à la CPII de ne pas avoir été au-delà des exigences de la CNIL en supprimant son stock d'informations anciennes ; qu'en s'abstenant de rechercher si les inconvénients résultant de cette destruction n'étaient pas tels, qu'ils excédaient le cadre de la simple obligation de moyens pesant sur la CPII, la cour d'appel a privé sa décision de base légale " ;

Les moyens étant réunis ;

Attendu qu'il appert de l'arrêt attaqué que la Centrale professionnelle d'information sur les impayés (CPII), créée par plusieurs établissements de crédit, sous forme de GIE, dans le but d'assurer, à l'usage de ses membres, la gestion d'un fichier des personnes devant être considérées comme " mauvais payeurs ", a enregistré et diffusé l'identité d'un nommé Christian Y..., né le 2 novembre 1953, ayant demeuré dans la Vienne ; que, sur la base de cette information, une personne ayant le même patronyme et la même date de naissance, mais demeurant dans le Val-de-Marne, s'est vu, d'une part, refuser un crédit à la consommation par un grand magasin, et, d'autre part, relancer par l'organisme de crédit ayant, à l'origine, donné le signalement du mauvais payeur ;

Que, sur plainte de cette personne, Bernard X..., président de la CPII, a été poursuivi devant le tribunal correctionnel, sur le fondement des articles 25, 26, 28, 29, 30, 31, 42 de la loi du 6 janvier 1978 devenu l'article 226-17 du Code pénal, pour avoir omis de prendre, lors de la collecte, l'enregistrement et la conservation d'informations nominatives, les précautions nécessaires pour qu'elles ne soient pas déformées ;

Attendu que, pour écarter les conclusions du prévenu, reprises aux moyens, et le déclarer coupable des faits visés à la prévention, les juges du fond observent qu'ayant été considéré comme mauvais payeur et traité comme tel par plusieurs établissements de crédit, le plaignant devait être nécessairement regardé comme concerné par les informations nominatives enregistrées ; qu'ils relèvent que c'est en raison d'une absence de précautions dans la collecte, l'enregistrement et la diffusion des éléments de l'état civil des personnes en cause une absence systématique d'enregistrement du lieu de naissance rendant possible les homonymies que la " déformation " reprochée avait pu se produire ;

Attendu qu'en prononçant ainsi, et dès lors que les personnes auxquelles la loi du 6 janvier 1978 accorde protection s'entendent non seulement des personnes faisant personnellement l'objet du traitement d'informations nominatives mais encore de toutes celles qui peuvent être directement ou indirectement concernées par l'exploitation de ce traitement, la cour d'appel a justifié sa décision ;

D'où il suit que les moyens doivent être écartés ;

Et attendu que l'arrêt est régulier en la forme ;

REJETTE le pourvoi.

 

Retour à la liste des décisions