Par un arrêt du 17 janvier 2024, la Cour d’appel de Paris a condamné un franchiseur au paiement de dommages-intérêts pour avoir utilisé en violation d’un contrat les données de son ancien franchisé.
Une société exploitant un réseau de franchise dans le secteur de l’immobilier (le « Franchiseur ») avait mis fin à la relation contractuelle avec l’un de ses franchisés (l’« Ancien franchisé »).
Le Franchiseur et l’Ancien franchisé avaient organisé la fin de leurs relations contractuelles par la signature d’un protocole. Au titre de ce dernier, le Franchiseur s’engageait notamment à organiser la restitution des données informatiques de l’Ancien franchisé et à ne plus les utiliser.
Considérant que le Franchiseur n’avait pas respecté les termes du protocole, l’Ancien franchisé l’a assigné devant le Tribunal de commerce d’Évry pour obtenir le paiement de dommages-intérêts.
De l’importance d’organiser le sort des données informatiques au terme du contrat
L’Ancien franchisé reprochait au Franchiseur d’avoir manqué à ses obligations en tardant à organiser la restitution des données informatiques qu’il avait fournies au système informatique du réseau de franchise.
Le Franchiseur s’était engagé contractuellement à organiser avec le gestionnaire du système informatique la restitution des données de l’Ancien franchisé au terme du contrat. Cette restitution n’avait cependant eu lieu que trois semaines après la date initialement prévue, laissant ainsi l’Ancien franchisé dans l’impossibilité d’exploiter son agence.
La Cour a jugé que le Franchiseur avait manqué à ses obligations au titre du protocole. Ce dernier ne démontrait pas qu’il avait diligemment demandé au gestionnaire IT de restituer les données de l’Ancien franchisé, caractérisant ainsi un manquement contractuel.
Partant, la Cour a approuvé le raisonnement du Tribunal de commerce qui avait calculé le préjudice réparable de l’Ancien franchisé en se fondant sur son chiffre d’affaires et le manque à gagner subi sur la période durant laquelle les données n’avaient pas été restituées.
Cet arrêt illustre l’importance de prévoir, dès le début d’une relation contractuelle, la manière dont s’organisera la restitution des données lorsque cette relation prendra fin. Les parties sont encouragées à se mettre d’accord sur les modalités (format, destinataire, etc.) et la procédure (délais, etc.) de remise des données.
L’utilisation illicite des données par le franchiseur peut constituer un préjudice pour l’ancien franchisé
L’Ancien franchisé reprochait au Franchiseur d’avoir, en violation du protocole, continué à utiliser les données après sa sortie du réseau. Il arguait notamment de l’utilisation illicite par le Franchiser de données relatives à sa base de prospects et de clients pour des campagnes d’emailing.
La Cour a considéré que le Franchiseur ne pouvait se reposer sur de prétendus motifs organisationnels pour justifier l’envoi de huit campagnes d’emailing aux clients et prospects de l’Ancien franchisé.
Elle a également relevé que le Franchiseur, contrairement à ce qu’il affirmait, ne démontrait pas que seules les données relatives aux prospects ayant donné suite aux campagnes étaient conservées.
La Cour a dès lors considéré que le Franchiseur avait manqué à son obligation contractuelle de ne pas utiliser les données à l’issue du contrat. Elle a enfin procédé à une évaluation intéressante du montant du préjudice de l’Ancien franchisé en prenant notamment en compte le taux de conversion des campagnes d’emailing et le montant moyen des commissions.
Cet arrêt est également l’occasion de rappeler que la détention de données ne confère pas automatiquement le droit de les utiliser. Cette utilisation peut être confrontée à des interdictions contractuelles, comme c’était le cas en l’espèce, ou encore à des interdictions légales et réglementaires. À cet égard, le RGPD prévoit que les données à caractère personnel doivent être traitées de manière licite, loyale et transparente et pour des finalités déterminées[1].
Lire l’arrêt de la Cour d’appel de Paris du 17 janvier 2024 n°22/03890