Oui, la pratique du prépaiement, consistant à enregistrer les références de la carte bancaire du consommateur et à le débiter s’il n’honore pas sa réservation, est légale.
En réalité, il n’existe pas de texte spécifique venant encadrer cette pratique, et donc l’interdire. Faute de texte, il faut en déduire que rien n’interdit la pratique en tant que telle.
D’ailleurs, cela fait des années que les consommateurs sont habitués à ce type de procédé dans l’hôtellerie : les plateformes comme Booking encouragent leurs hôtels partenaires à y recourir, afin d’éviter de bloquer inutilement des chambres alors que les clients ne se présenteraient pas.
Soyons plus complets dans l’explication : si aucun texte ne règle spécifiquement la pratique du prépaiement, les restaurateurs qui y ont recours doivent néanmoins respecter le cadre légal général applicable en matière de droit de la consommation et les dispositions du règlement RGPD s’agissant de l’enregistrement des données personnelles et des références bancaires (carte bleue) communiquées par les clients.
S’agissant du droit de la consommation, on rappellera en effet que les consommateurs bénéficient en principe d’un droit de rétractation de 14 jours après la conclusion du contrat, conformément à l’article L. 221-18 alinéa 1 du Code de la consommation.
Toutefois, des exceptions sont prévues par l’article L. 221-28 du Code de la consommation, dont certaines concernent expressément les services prépayés pour une date et une période déterminée.
En revanche, le restaurateur ne doit pas s’adonner à une pratique commerciale déloyale et il est impératif d’afficher de manière lisible ses conditions générales de réservation et notamment l’indication selon laquelle en cas de réservation, le droit de rétractation ne s’appliquera pas après un certain délai.
Il s’agit là encore d’un dispositif de protection des consommateurs prévu par l’article L. 221-5 du Code de la consommation, qui prévoit que : « Préalablement à la conclusion d’un contrat de vente de biens ou de fourniture de services, de contenu numérique ou de services numériques, le professionnel fournit au consommateur, de manière lisible et compréhensible, les informations suivantes (…) : lorsque le droit de rétractation ne peut être exercé en application de l’article L. 221-28, l’information selon laquelle le consommateur ne bénéficie pas de ce droit ou, le cas échéant, les circonstances dans lesquelles il le perd ».
S’agissant ensuite des données bancaires enregistrées par le professionnel, c’est le dispositif RGPD qui trouve à s’appliquer.
En matière de paiement pour la vente de biens ou la fourniture de services à distance, les professionnels sont tenus de ne recueillir que les données strictement nécessaires à la réalisation du paiement, à savoir :
- le numéro de la carte ;
- la date d’expiration ;
- le cryptogramme visuel.
Ces données ne doivent pas être conservées par le professionnel au-delà de la transaction, comme rappelé par la CNIL (Commission nationale de l’informatique et des libertés).
S’ils souhaitent conserver les données bancaires de leurs clients, les commerçants doivent recueillir leur consentement de manière expresse.
Ce consentement ne se présume pas et doit prendre la forme d’un acte de volonté univoque, par exemple au moyen d’une case à cocher (et non précochée par défaut).
L’acceptation des conditions générales d’utilisation ou de vente n’est pas considérée comme une modalité suffisante du recueil du consentement des personnes.
D’une manière générale, il est recommandé aux restaurateurs de prendre attache avec un avocat spécialisé en droit de la restauration s’ils ont des questions sur les réflexes et bonnes pratiques pour mettre en place un système de prépaiement de leurs réservations en ligne.
