Le 4 août dernier, Facebook a déposé un brevet appelé « Autorisation et authentification basées sur le réseau social de l’individu ». Cette innovation a pour principal objectif de limiter la propagation des courriers indésirables (« SPAM ») et d’améliorer la pertinence du moteur de recherche. Cependant, il prévoit, également, la faculté pour les établissements de crédit de revoir leurs critères d’attribution des crédits et leur score d’octroi.
En effet, ce brevet pourrait permettre aux banques de juger de la solvabilité de leurs clients en fonction de leurs « amis » Facebook. Il indique dans ses statuts, que « lorsqu’un individu demande un prêt, le prêteur examine les scores des membres du réseau social de cet individu via un nœud autorisé. Si le score de crédit moyen de ces membres atteint le score de crédit minimum, le prêteur continue d’examiner la demande de prêt. Sinon, la demande est rejetée. ».
Les établissements de crédit pourraient ainsi, inclure dans leur scoring la consultation de l’historique de paiements des « amis » Facebook du client. Si ce dernier a des « amis » mauvais payeurs, il pourrait subir les conséquences de ce lien d’amitié virtuelle sur l’octroi d’un éventuel crédit.
Pour le moment cette disposition est éventuellement prévue uniquement aux Etats-Unis où la question de son application se pose. D’autres sources Internet constituent déjà des sources d’information pour les organismes de crédit ; au Brésil, par exemple, un établissement de crédit se base sur le comportement d’achat des clients pour délivrer ses cartes.
En Europe, les banques ont recours au modèle du score traditionnel basé sur la situation du client (financière, professionnelle, patrimoniale, familiale…). Le futur Règlement européen dont le projet datant de janvier 2012 arrive au stade du trilogue et qui s’appliquera d’ici quelques mois à l’ensemble des Etats membres, devrait amplifier l’importance du respect des sources légitimes de collecte de ces données, ainsi que du « droit à l’oubli » (ce dernier principe obligeant à respecter des règles de conservation et d’archivage très contraignantes).
Pour la France, c’est la CNIL qui encadre strictement le scoring d’octroi de crédit. En effet, les établissements de crédit et sociétés de financement s’engagent à respecter l’autorisation unique « AU-005 relative à certains traitements de données à caractère personnel mis en œuvre pour aider à l’évaluation et à la sélection des risques en matière d’octroi de crédit » . Ils peuvent, en outre, demander une autorisation spécifique auprès de la Commission si les modalités d’octroi dépassent le champ de l’autorisation unique, en particulier par rapport à la nature des données à caractère personnel collectées ou le moyen de les obtenir, via Internet notamment.
Rappelons qu’en matière de collecte, ce sont les principes de loyauté, de légitimité et de proportionnalité qui priment et que dans tous les cas le consentement du client est nécessaire. Or si les personnes concernées se sont inscrites sur des réseaux sociaux de leur plein gré, il ne résulte pas de cette démarche volontaire qu’elles aient acceptées que leurs informations soient collectées. Ce point, repris par Yann PADAVA, Secrétaire Général de la CNIL à l’occasion d’une interview donnée au quotidien « Le Monde » présentant la dernière sanction à l’encontre des Pages Jaunes est mentionné dans nombre de guides pratiques publiés par la Commission Informatique et Libertés à l’attention des particuliers, mais aussi des professionnels. Ainsi les banques ne peuvent pas détourner les réseaux sociaux de leur usage premier (privé) à des fins professionnelles comme le démarchage ou l’acceptation d’un crédit et le fait de devoir renouer avec un débiteur dont on a perdu le contact.
Pourtant avec le développement du Big Data, les établissements s’engagent vers une nouvelle stratégie commerciale de fidélisation des clients prenant en compte l’intégration des réseaux sociaux et donc l’exploitation de ces nouvelles sources de données. Demain, les banques pourraient s’orienter vers une refonte de leurs méthodes de sélection des clients et affiner leur score en y incluant de nouvelles typologies de données extraites d’Internet et des réseaux sociaux sous réserve d’une législation favorable.