RGPD : à qui appartiennent les données ?
Temps de lecture estimée : 6 minutes

Il y a 15 ans, le sujet n’était même pas évoqué dans les contrats de franchise. Mais avec la montée en puissance des outils CRM, des programmes de fidélité, et de l’omnicanal, la question de la propriété des données est devenue un enjeu central pour les têtes de réseau et leurs franchisés.

La question de la propriété des données serait-elle tabou dans les réseaux de franchise ? Maître de conférence en sciences de gestion à l’Université de Haute-Alsace, Hanene Oueslati n’est pas loin de le penser. “Dans le cadre du contrat de recherche que nous avait commandité la Fédération française de la franchise sur la gestion des données clients dans les réseaux de franchise, nous nous sommes très vite aperçus que la question était sensible, voire critique.” Cette “discrétion” est compréhensible pour Olivier Binder, avocat au sein du cabinet Herald. “Aborder la question des données personnelles des clients, c’est ouvrir un pan de voile sur les politiques marketing des têtes de réseau, souligne ce membre du Collège des experts de la FFF. On peut donc comprendre, que pour des raisons de confidentialité, elles soient réticentes à livrer une partie de leur savoir-faire.” “D’autant plus que les têtes de réseau et les franchisés sont généralement contractuellement tenus à un certain niveau de confidentialité dans ce domaine”, ajoute Vanessa Bouchara, avocat spécialisé en droit de la propriété intellectuelle et des NTIC.

 

Flou juridique

D’un point de vue juridique, il n’existe pas de droit de propriété sur les données personnelles. “ll est effectivement plus juste de parler de droit au traitement des données personnelles”, rappelle Vanessa Bouchara. Depuis le 25 mai 2018, c’est le règlement 2016-678 (RGPD) qui fixe le cadre en distinguant les notions de responsable du traitement, de sous-traitant et de responsables conjoints. “Le premier, comme son nom l’indique, est le principal responsable du traitement, explique Vanessa Bouchara. C’est lui qui en détermine les moyens et les finalités. Il donne donc ses directives au sous-traitant qui doit les respecter. Ce dernier peut toutefois disposer d’une certaine marge de manœuvre quant aux moyens du traitement, notamment dans la mesure où il s’agit souvent d’un prestataire externe infogéreur, hébergeur ou éditeur de logiciel… ” Les responsables conjoints déterminent, eux, ensemble les moyens et finalités du traitement. “Ils peuvent ainsi répartir librement par contrat leurs obligations respectives : qui répond aux demandes d’exercice de droit, qui met en place telle mesure de sécurité… ”, ajoute Vanessa Bouchara. En l’absence de texte juridique sur la notion de propriété des données, c’est donc vers la jurisprudence qu’il faut se tourner. “En 2002, dans le cadre de l’affaire Trévisan qui opposait Conforama à l’un des franchisés sur la question de la propriété de la clientèle, la cour de cassation a entériné le principe d’une double clientèle en distinguant les clients attachés à la marque du franchiseur au plan national, et ceux qui ont été attirés par le franchisé dans le cadre du développement de son activité”, rappelle Olivier Binder. La jurisprudence permet toutefois à un franchiseur d’utiliser les bases de données des clients de ses franchisés, à condition que cela soit prévu dans le contrat de franchise ou dans un avenant, et que cette clause soit conforme avec le RGPD.

 

Un positionnement stratégique

Dans ce contexte, les réseaux ont opté pour des stratégies différentes. “Les têtes de réseau peu interventionnistes, qui ne souhaitaient pas traiter de données personnelles collectées par leurs franchisés pour des finalités qui leurs seraient propres, se sont positionnées en qualité de sous-traitant, note Vanessa Bouchara. Elles sont donc contractuellement tenues de traiter les données sur instruction du franchisé et doivent supprimer les données personnelles lorsque celui-ci quitte le réseau, sauf obligation légale contraire. Le franchisé reste, lui, responsable de ses données personnelles, y compris hors du réseau.” C’est cette option qu’a retenu Afflelou pour ses 500 franchisés. “Au sein de notre réseau, c’est le franchisé qui est propriétaire de son fichier clients et de son fichier de prospects, comme il est propriétaire de sa clientèle, le tout faisant partie intégrante de son fonds de commerce, note Loic Bocher, le directeur digital de l’enseigne. Il conserve donc la maîtrise de la constitution et de la gestion de son fichier client. Il bénéficie en outre, dans le cadre défini au contrat de franchise, de notre nouvelle stratégie CRM qui se traduit par des campagnes marketing plus ciblées, plus pertinentes et plus efficaces grâce à une amplification nationale.” Pour Hanene Oueslati, ce parti-pris reflète un positionnement éthique vis-à-vis des franchisés. “Cela entérine le fait que le client a confié ses données à une personne de confiance, le franchisé, et que s’il devient fidèle à la marque, c’est grâce à ce dernier.” Pour Vanessa Bouchara, cette stratégie comporte toutefois des limites. “La tête de réseau perd le contrôle des données personnelles. Elle peut aussi être considérée comme soumise aux instructions du franchisé qui, le plus souvent, n’a pas les compétences pour se comporter comme responsable du traitement.”

 

LIRE AUSSIRGPD et Franchise : Qui est responsable ?

 

Ce qui est à moi est à moi

À l’inverse, certaines têtes de réseau ont souhaité conserver un contrôle sur leurs franchisés, et in fine sur les données personnelles de leurs clients. “Elles se sont alors déclarées responsables du traitement des données et ont considéré que les franchisés devaient être qualifiés de sous-traitants, note Vanessa Bouchara. Ces derniers sont donc contractuellement tenus de traiter les données sur instruction de la tête de réseau et doivent supprimer les données personnelles lorsqu’ils quittent le réseau.” Ce mode de fonctionnement n’est pas le plus courant comme a pu le constater Hanene Oueslati. “Dans notre étude qui a porté sur douze réseaux, trois seulement ont fait ce choix en expliquant que le traitement des données clients était un savoir-faire qu’elles avaient développé, que toutes les campagnes marketing étaient centralisées au siège, ou qu’une grande partie des clients avaient été captée par les canaux mis en place par l’enseigne.” De plus en plus de réseaux optent pour la responsabilité conjointe. “Dans ce type de relation, chacun est responsable du traitement des données qu’il a collectées, en magasin pour le franchisé, et via le site Internet, les réseaux sociaux ou les campagnes marketing pour l’enseigne, explique Olivier Binder. Le franchisé peut donc traiter ses données propres pour des finalités qui doivent être expressément prévues : prospection commerciale, emailing, facturation, service après vente… Le franchiseur a, lui, le droit d’exploiter ses datas, et il peut aussi, en qualité de sous-traitant, faire de même pour les données confiées par ses franchisés afin de mettre en place des campagnes de marketing global ayant vocation à générer du trafic dans les magasins.” “Toutes ces obligations respectives et les caractéristiques des traitements doivent figurer noir sur blanc dans les contrats de franchise ou dans des avenants conformément aux dispositions du RGPD”, ajoute Vanessa Bouchara.

 

Éviter les imbroglios juridiques

En cas de sortie du réseau, les choses sont là encore très claires. “Chacun conserve son traitement de données dans l’état où il les a confiées ou fait évoluer, souligne Olivier Binder. Le franchisé récupère son fichier clients, le franchiseur ayant lui le droit de continuer à l’exploiter tel quel. Ce faisant, on évite toutes sources de conflits juridiques et de rapports de force commerciale.” C’est cette troisième voie qu’a retenue Provalliance pour sa dizaine d’enseignes de salons de coiffure (Saint-Algue, Franck Provost, Jean-Louis David…) “Pour être le plus transparent possible, nous avons décidé que toutes les données collectées dans les salons, lorsqu’un client s’inscrit par exemple au programme de fidélité, étaient la propriété du franchisé, souligne Thomas Gramain, le directeur marketing de Provalliance. À l’inverse, lorsqu’un prospect ou un client nous confie ses données via notre site Internet, notre site de réservation, ou une campagne de publicité digitale organisée par le siège, celles-ci appartiennent à la tête de réseau. Et lorsque ce prospect ou ce client pousse les portes d’un salon, ses données appartiennent alors conjointement au national et au franchisé.” L’exploitation et la conservation de l’ensemble des données ont été confiées à un prestataire externe tiers de confiance. “Tous les éléments concernant la propriété et le traitement des données font l’objet d’un contrat entre ce fournisseur et le salon, la tête de réseau ayant elle signé un contrat cadre avec lui”, ajoute Thomas Gramain.

 

Travailler en bonne intelligence

Toujours pour des raisons de transparence, Provalliance tient un discours très clair à ses franchisés sur le traitement des données. “Comme dans l’univers de la coiffure, il n’y a pas d’omnicanal, nous n’exploitons les données que pour générer du trafic dans les salons. Et en aucun cas, nous ne les commercialisons à des tiers”, assure Thomas Gramain pour qui ce positionnement n’offre que des avantages. “Grâce à ce dispositif de responsabilité conjointe, nous avons rassuré nos franchisés sur la question de la propriété des données. Et en les déchargeant de la conservation et de l’exploitation des données, nous leur permettons de se concentrer sur leur cœur de métier, tout en leur garantissant que les traitements opérés par notre prestataire externe sont conformes au RGPD.” Pour la tête de réseau, les vertus de ce régime sont aussi tangibles. “Tous les salons participent aux programmes que nous mettons en place. Ce qui nous permet d’avoir des campagnes avec un rayonnement maximal, les clients ayant, eux, l’assurance de bénéficier des avantages offerts dans tous les salons de la marque.” Pour Olivier Binder, cette notion de responsabilité conjointe est celle qui répond le mieux aux évolutions du commerce moderne. “C’est celle que je conseille systématiquement à mes clients, confie l’avocat. Cette vieille notion qui voudrait que le client soit attaché uniquement à son magasin de proximité ou à la tête de réseau ne tient plus la route à l’heure des CRM, des programmes de fidélité, d’internet et des réseaux sociaux. Les deux parties doivent coopérer car tout le monde a à gagner dans ces nouveaux modes d’exploitation des données”, conclut l’avocat.

 

Yves Rivoal

Journaliste

Laisser un commentaire

Fermer le menu