A noter : dans le texte le mot «  l’hébergeur » vise l’exploitant d’un hébergement touristique marchand et vise  l’ensemble des catégories d’hébergements.

Le RGPD

La nature et les conditions dans lesquelles un client peut se voir demander une pièce d’identité ou l’exploitant constituer un fichier renvoient au traitement de la donnée (data).

Le règlement européen n°2016/679 dit règlement général sur la protection des données (RGPD) constitue le texte de référence applicable à compter du 25 mai 2018. C’est le cadre harmonisé de règles à respecter dans les 28 Etats membres de l’Union Européenne. Il s’inscrit dans la continuité de la loi informatique et libertés sur la notion de données personnelles, les principes de finalité et de proportionnalité. Le RGPD s’applique aux entreprises établies en dehors de l’Union européenne si elles ciblent les résidents de l’Union par le profilage ou proposent des biens et des services à des résidents européens.

Ce qui change pour les professionnels avec le RGPD  ? Lien vers la CNIL : https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels

A noter : La donnée à caractère personnel est une « information se rapportant à une personne physique identifiée ou identifiable ». Une personne physique identifiable peut être identifiée directement ou indirectement notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou des éléments spécifiques comme l’aspect physique, physiologique, génétique, psychique, économique, culturelle ou sociale, par exemple, un nom, un n° d’immatriculation, ou de téléphone, une photographie, la date de naissance, la commune de résidence, une empreinte digitale….

 Un « traitement » porte sur la collecte, l’enregistrement, la conservation, l’utilisation … (se reporter à l’article 4 du RGPD)

1 - Production d’une pièce d’identité

• 1er cas de figure : la fiche voyageur

Il est à noter que l’ancien registre hôtelier a été supprimé en mai 1975.  Un hôtelier ne peut donc plus inscrire les mentions d’état civil sur une « fiche voyageur », ni a fortiori demander un justificatif d’identité à un client qui n’est pas un étranger. La création d’un fichier client  relève d’un traitement de données personnelles soumis à déclaration auprès de la CNIL.

• 2ème cas : la fiche de police

La fiche de police n’est requise que lorsqu’un client étranger séjourne dans un hôtel et uniquement dans cette situation. Dès lors l’hébergeur est tenu de faire remplir et signer au client étranger (ressortissant communautaire ou non), dès son arrivée, une fiche individuelle de police. Son régime juridique a été simplifié et modernisé par le décret n°2015-1002 du 18 août 2015 (article R611-42 du code de l’entrée et du séjour des étrangers et du droit d’asile). La fiche de police peut être conservée sous forme dématérialisée. Le dispositif induit la création de traitements de données à caractère personnel dispensés de déclaration à la CNIL car constitués pour un motif d’intérêt général, mais toutes les précautions utiles doivent être prises pour préserver la sécurité des données traitées (confidentialité, intégrité…). A l’issue d’un délai de 6 mois, la destruction des fiches doit s’effectuer de façon définitive et sécurisée.

L’hébergeur n’a aucune compétence pour vérifier l’authenticité du document d’identité à l’appui des informations inscrites par l’étranger dans une fiche de police (art L611-1 du code précité, ni en prendre copie. Le refus par l’étranger de remplir la fiche de police (obligation relevant d’un motif d’intérêt général) pourrait être regardé comme constituant un motif légitime de refus de vente au sens de l’article L 122-1 du code de la consommation. En revanche, par clauses contractuelles, il peut être prévu de retranscrire sur la fiche des indications fournies lors de la réservation par le client, celui-ci n’ayant plus qu’à apposer sa signature (information du 26 janvier 2013 Nor INTV 1602523).

• 3ème cas : le paiement par chèque

Le client doit justifier de son identité au moyen d’un document officiel (article L 313-15 du code monétaire et financier) mais  l’hébergeur ne peut en prendre copie.

• 4ème cas : le paiement par carte bancaire

Hormis le cas particulier du paiement par chèque, aucun texte n’impose qu’un consommateur produise un justificatif d’identité lors de l’achat d’une prestation.

L’hébergeur peut demander  un tel document mais ne peut l’exiger. Si une telle demande est acceptée par le client, elle devient constitutive du rapport contractuel. En revanche, si un client n’accepte pas  de produire un document justifiant son identité, il est peu probable que les juges du fond regardent cette situation comme un motif légitime pour refuser la vente de la nuitée par l’hébergeur. L’absence de refus légitime s’apprécie in concreto, au cas par cas, de façon souveraine par les juges du fond. L’amende pénale est une contravention de 5ème classe pouvant se monter à  1.500 € pour une personne physique et 7 500 € pour une personne morale.

2 - Copie de la  pièce d’identité

En aucun cas, l’hébergeur ne peut prendre copie de la pièce d’identité du client.

Une telle démarche  constituerait un fichier (traitement de données personnelles) au sens de la CNIL et une atteinte aux libertés individuelles. Une telle demande ne serait pas proportionnée au but poursuivi : une simple présentation du document suffit pour s’assurer de visu de l’identité d’une personne. De plus, le payement par carte bancaire est assorti de garanties : l’ordre de payer est irrévocable et doit s’effectuer en toutes circonstances, l’hébergeur peut s’assurer contre le risque d’impayés. Le même raisonnement prévaut en cas de vente à distance de nuitées par l’hôtelier. Il est fréquent que la vente soit définitive dès la réservation ferme sur internet : en ce cas, l’hôtelier pourrait encore moins demander une pièce d’identité à l’arrivée du client dans l’hôtel car la vente a déjà été conclue (elle est parfaite). Ce serait revenir sur le contrat donc irrégulier au regard du droit civil.

Enfin,  se poserait le problème des conditions de conservation de telles données à caractère personnel (sécurité, confidentialité, intégrité…).  L’exploitant n’est, en effet, pas à l’abri d’un employé indélicat qui pourrait détourner ces documents pour usurper l’identité des clients. Une  bonne pratique recommandée aux consommateurs, afin de se prémunir de ce risque, est de ne jamais laisser copier sa pièce d’identité.

Les éléments ci-dessous sont un rappel de quelques règles à tire d’information mais ne constitue pas un inventaire exhaustif de la réglementation applicable concernant la conclusion du contrat (consentement, réservation…) et le payement du prix qui est l’obligation principale du client.

1- La pré-autorisation

Le recours à la pré-autorisation est fréquent en matière de réservation hôtelière. Il permet de vérifier la validité de la carte de paiement et de s’assurer de la solvabilité du client en bloquant le montant pendant un certain délai.

Pour être acceptable, la stipulation de pré-autorisation, dans les conditions générales de vente sur le site de l’établissement ou les sites des plateformes des opérateurs en ligne, doit définir :

• le montant qui pourra être pré-autorisé (une nuit, 30% du séjour, 100% du séjour…..) ;
• les conditions de mise en œuvre (fin de la période d’annulation sans frais, 18 heures le jour de l’arrivée..) et s’appliquer à un prix fixe.

2 - Les arrhes et les acomptes

Si l’hôtelier ou l’exploitant d’un autre type d’hébergement touristique veut demander une garantie préalable, il lui est loisible d’utiliser les instruments juridiques du code civil : des arrhes (article 1590) ou un acompte. Rappelons que « sauf stipulation contraire du contrat, les sommes versées d’avance sont des arrhes » (article L214-1 du code de la consommation).

Dans l’hôtellerie, il est d’usage d’offrir une faculté de dédit au client adaptée à la nature des offres (consulter les conditions générales de vente).

3 - Le dépôt de garantie

Le dépôt de garantie pour une réservation de location saisonnière ne peut excéder 25% du montant total du loyer et ne peut intervenir plus de six mois avant la remise des clés (article 68 du décret modifié du 20 juillet 1972). Le contrat de location doit préciser le délai de remboursement des  garanties (dépôt de garantie et conditions d’intervention d’une caution le cas échéant)..

Les autres moyens mis en œuvre par certains hébergeurs :

Un hébergeur ne peut demander à copier, voire à conserver les papiers d’identité (carte d’identité, passeport, carte grise…) du client à titre de garantie. Ce moyen serait considéré comme une atteinte aux libertés individuelles et disproportionné par rapport au but poursuivi.

Le processus de location saisonnière ne peut prévoir la constitution d’un dossier sur la situation personnelle du client ou de son garant de même nature que celui demandé en application de la loi modifiée n° 89-462 du 6 juillet 1989 tendant à améliorer les rapports locatifs. Les pièces exigées d’un candidat à la location (notamment 3 dernières quittances de loyer, contrat de travail, avis d’imposition, trois derniers bulletins de salaires…)  concernent la location à usage d’habitation et à titre de résidence principale. Les meublés de tourisme sont exclus de son champ d’application par l’article 2 de la loi précitée modifiée, les hébergeurs ne sont donc pas autorisés à les demander.