Community management : les règles du jeu
Les réseaux sociaux permettent aux entreprises de fédérer une communauté autour de leurs produits et services, mais ce nouveau vecteur de communication n'est pas sans risque. Il implique une multitude d'intervenants: les salariés des services concernés, l'agence de communication, les prestataires de e-réputation, le community manager et le modérateur, les utilisateurs et, enfin, les réseaux sociaux. Les règles à respecter sont également multiples. En plus de la loi applicable, il y a les conditions d'utilisation des réseaux sociaux, complexes et fréquemment modifiées. Développer une communauté demande donc une parfaite maîtrise des conditions générales d'utilisation des réseaux sociaux.
La page d'une marque connue comptant 130000 fans a été purement et simplement supprimée par Facebook, sans aucun préavis, en raison d'un concours qui faisait appel aux fonctionnalités natives de Facebook (par exemple, le bouton «j'aime»), alors que la création d'une application spécifique est obligatoire. Une société de presse a connu le même sort. Son compte utilisateur, créé au nom de l'entreprise et non à celui d'une personne physique comme cela aurait dû être le cas, a été effacé. Pour récupérer une page supprimée, la procédure est compliquée et son résultat incertain.
Au-delà des règles propres aux réseaux sociaux, le droit français s'applique au community management. L'entreprise peut être qualifiée d'hébergeur au sens de la LCEN et, ainsi, devenir responsable des contributions illicites mises en ligne par les utilisateurs qui lui ont été notifiées et qu'elle n'aurait pas retirées promptement. L'hébergeur doit également conserver les données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne sur la page. La transparence est importante pour ne pas risquer d'adopter des pratiques commerciales déloyales au sens du Code de la consommation. Les règles applicables en matière de prospection directe devront également être prises en compte. Dans certains cas, il sera nécessaire de recueillir, de manière préalable, le consentement de l'utilisateur. Enfin, en cas de traitement des données à caractère personnel des utilisateurs, des formalités préalables auprès de la Cnil peuvent être requises, ainsi que certaines mentions obligatoires. Afin de maîtriser le risque juridique, il est non seulement indispensable de respecter les règles, mais également de mettre en place ses propres normes. Elles devront être respectées par l'ensemble des membres de la communauté.
Ainsi, une charte ou un code de bonne conduite doit être édicté qui va fixer les règles de modération, établir une ligne éditoriale, encadrer l'usage des signes distinctifs et recueillir le consentement des utilisateurs à des fins de prospection. Il peut également prévoir la possibilité, pour l'entreprise, de réutiliser les contributions des membres et, ainsi, faire de la communauté un investissement durable. Une telle charte permet de définir la ligne de conduite à adopter par le community manager. En effet, l'entreprise peut, dans certains cas, être considérée comme responsable des propos et des contenus mis en ligne par les utilisateurs. Il est donc crucial que les prestataires auxquels l'entreprise peut recourir respectent et contrôlent l'application de cette charte, qu'il convient alors d'annexer au contrat. Ce contrat devra par ailleurs être rédigé avec soin, pour garantir le respect des conditions générales des réseaux sociaux et prévoir notamment une clause de «réversibilité» permettant à l'entreprise de récupérer sa page à la fin des relations avec le prestataire. Enfin, il ne faut pas oublier que les salariés de l'entreprise sont souvent les premiers membres des communautés et leurs meilleurs représentants. Cependant, il existe un risque de fuite d'informations sensibles ou d'atteinte à l'image de l'entreprise. S'il n'est ni souhaitable ni possible, sauf cas exceptionnel, d'interdire aux salariés l'usage des réseaux sociaux en dehors de l'entreprise, certaines règles de conduite pourront leur être imposées par le biais d'une charte annexée au règlement intérieur de l'entreprise.
MAITRE MATHIEU PRUD'HOMME est avocat, directeur du département Internet contentieux du cabinet Alain Bensoussan, spécialisé dans les nouvelles technologies.