La protection des bases de données : une propriété intellectuelle particulière
On rencontre souvent, jusque dans les contrats, une expression qui n’a pas de sens juridique en droit français, celle de « propriété des données ». On entend ou on lit parfois que telle partie contractante « est et reste propriétaire de ses données ». En effet, le droit de la propriété incorporelle ne connaît de chose susceptible d’appropriation que les biens institués par la loi et la « donnée » n’en fait pas partie. Le Code de la propriété intellectuelle ne connaît que les biens incorporels suivants : les œuvres de l’esprit, les bases de données, les inventions, les marques, les dessins et modèles, les obtentions végétales et les topographies de semi-conducteurs.
Parler de « propriété » des données est donc un abus de langage. Pour autant, les données ne sont pas nécessairement librement exploitables par tout un chacun, c’est là la difficulté juridique. Une parfaite illustration peut être trouvée dans la passe d’armes qui a eu lieu cet été entre la RATP et le développeur d’une application iPhone exploitant les horaires du métro. Arguant notamment de son droit sur les données des horaires de métro, la RATP a enjoint Apple de retirer l’application disponible sur AppStore qui exploitait ces données.
Lorsque des données sont réunies sous forme de « base de données », une protection spécifique peut effectivement être accordée au producteur de cette base de données lui permettant d’interdire l’extraction qualitativement ou quantitativement substantielle de « ses » données. Mais plusieurs conditions sont mises à cette protection.
La notion de base de données, juridiquement protégée, est en fait assez difficile à cerner. Elle a été à la source de jurisprudences divergentes, avant que la Cour de Justice de l’Union Européenne ne vienne préciser les concepts et l’étendue de la protection.
Le principe de la protection par le « droit sui generis »
L’article L341-1 alinéa 1 du Code de la propriété intellectuelle (CPI) dispose que « le producteur d’une base de données, entendu comme la personne qui prend l’initiative et le risque des investissements correspondants, bénéficie d’une protection du contenu de la base lorsque la constitution, la vérification ou la présentation de celui-ci atteste d’un investissement financier, matériel ou humain substantiel ».
On appelle cette protection « le droit sui generis » du producteur de base de données. Ce droit spécifique au producteur de base de données a été introduit dans le CPI en 1998, à la suite de la directive communautaire du 11 mars 1996, concernant la protection juridique des bases de données.
Il ressort de cet article que la protection accordée par la loi au titre de l’article L341 est conférée : (i) sur un « objet » : le contenu d’une base de données ; (ii) à une personne : son producteur ; (iii) et sous une condition : que la création de la base atteste d’un investissement substantiel.
L’article L341-1 CPI ne définit pas la notion de « base de données » dont le contenu est protégeable par le droit sui generis. L’article L112-3 CPI, qui figure dans un chapitre du CPI autre que celui consacré au droit sui generis, reprend la définition de base de données faite par la directive européenne en ces termes : « on entend par base de données un recueil d’œuvres, de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodique, et individuellement accessibles par des moyens électroniques ou par tout autre moyen ».
La définition précitée implique que soient exclus de la notion de base de données tant les données contenues dans une base que le ou les logiciels mettant en œuvre la base.
Au final, une base de données est donc un ensemble qui ne se confond pas avec la somme des données qui la composent et avec les logiciels qui la mettent en œuvre.
Base de données informatique = base de données au sens du CPI ?
La « production » de données par une entreprise est consubstantielle à l’exercice de son activité. Lorsque ces données sont organisées en base de données, au sens informatique du terme (ce qui, dans un système d’information moderne est quasi-nécessairement le cas), la question se pose alors de savoir si toute entreprise disposant de données numériques dispose d’une base de données, au sens du CPI et, in fine, d’un droit sui generisprotégeant ces données ?
Paradoxalement, les travaux ayant présidés à l’adoption de la protection des bases de données par le droit sui generis, tant au niveau communautaire que national, ne fournissent pas d’indication sur une éventuelle identité entre « base de données informatique » et « base de données » au sens du CPI.
Cependant, au regard du caractère « systématique » ou « méthodique » du classement qui distingue la base de données d’une simple « compilation » de données, la simple logique fonctionnelle et technique qui préside à la mise au point d’une base de données informatique nécessaire au fonctionnement d’un système ne suffit pas à retenir la qualification de base de données.
La protection d’un « d’investissement »
Mais la question posée ci-dessus est bien souvent éludée ou absorbée par celle de la définition de l’investissement. Le droit sui generis est un effet un droit de propriété intellectuelle qui protège l’investissement réalisé par le producteur dans la constitution de la base.
Cette notion d’investissement est précisée par la directive qui indique dans son 4ème considérant que l’investissement « peut consister dans la mise en œuvre de moyens financiers et/ou d’emploi du temps, d’efforts et d’énergie ». Dans le même ordre d’idées, l’article L341-1 CPI précise que l’investissement peut être « financier, matériel ou humain ».
Appliquée à un acteur économique, la notion d’investissement renvoie nécessairement, in fine, à une charge d’exploitation. En effet, que la création de la base de données requière des ressources financières, matérielles ou humaines, la mobilisation de ces ressources constitue nécessairement un coût pour l’entreprise. Une question se pose, en écho à celle évoquée plus haut concernant les bases de données informatiques, de savoir si la constitution de bases de données informatiques par une entreprise, nécessaire au fonctionnement de son système informatique, et qui entraîne nécessairement des coûts pour cette entreprise, est assimilable à un « investissement » digne de protection au titre de l’article L341-1 CPI ?
Dans l’affirmative, ceci aboutirait à un périmètre d’application du droit sui generis potentiellement extrêmement large. En effet, toute entreprise dispose aujourd’hui d’un système informatique, lequel traite des données, assure la circulation de ces dernières au sein de l’entreprise et vers l’extérieur, et les stocke sous forme de bases de données, au sens informatique du terme. Tous ces traitements ne constituent pas pour autant des bases de données éligibles à la protection créée par l’article L341-1 du code de la propriété intellectuelle. S’il en était autrement, pratiquement tout système informatique moderne serait une « base de données » au sens du Code de la propriété intellectuelle.
Une autre lecture de la loi est donc de considérer que le législateur a entendu restreindre son champ d’application aux bases de données dont la création est le fruit d’un réel « investissement », logiquement immobilisé à l’actif de l’entreprise, ou, à tout le moins, faisant l’objet d’une charge d’exploitation identifiable et spécifiquement liée à la constitution de la base de données. La jurisprudence de la CJUE a tranché dans ce sens.
Précisions apportées par la CJUE.
La notion « d’investissement » a été précisée par quatre arrêts essentiels de la Cour de Justice de l’Union Européenne (CJUE) en date du 9 novembre 2004[1]. Il résulte de cette jurisprudence que pour pouvoir revendiquer un droit sui generis, il convient de démontrer l’existence d’un investissement substantiel du point de vue qualitatif ou quantitatif portant sur l’obtention, la vérification ou la présentation du contenu d’une base de données.
La CJUE précise que l’investissement lié à l’obtention du contenu d’une base de données ne doit pas se confondre avec l’investissement relatif à la création des éléments constituant la base. La distinction peut paraître subtile mais est le fondement même de la définition de la base de données, bien incorporel protégé par un droit de propriété intellectuelle. Dans un considérant particulièrement précis, repris dans chacun de ces quatre arrêts, la CJUE exprime tant la ratio legis du droit sui generis que les conditions nécessaires à la reconnaissance de ce droit.
La CJUE précise ainsi : « La notion d’investissement lié à l’obtention du contenu d’une base de données doit […] s’entendre comme désignant les moyens consacrés à la recherche d’éléments existants et à leur rassemblement dans ladite base, à l’exclusion des moyens mis en œuvre pour la création même d’éléments. Le but de la protection par le droit sui generis organisée par la directive est en effet de stimuler la mise en place de systèmes de stockage et de traitement d’informations existantes, et non la création d’éléments susceptibles d’être ultérieurement rassemblés dans une base de données ».
Ainsi, la CJUE a-t-elle considéré que : « Les moyens consacrés à l’établissement d’une liste des chevaux participant à une course et aux opérations de vérification s’inscrivant dans ce cadre ne correspondent pas à un investissement lié à l’obtention et à la vérification du contenu de la base de données dans laquelle figure cette liste ». En conséquence, la société britannique en charge de l’organisation des courses hippiques au Royaume-Uni ne peut revendiquer un droit sui generis sur la base constituée des données nécessaires à l’organisation de ces courses (le nom, le lieu et la date de la course, la distance à parcourir, les critères d’admission, la date de clôture des inscriptions, le montant de la commission d’entrée et celui à concurrence duquel l’hippodrome contribuera au prix décerné à l’issue de la course, etc.) ».
En conclusion
Le droit sui generis est un objet juridique bien difficile à cerner. Toutes les juridictions n’ont pas encore pris pleinement la mesure des arrêts de la CJUE et accordent parfois la protection à des bases de données qui sont consubstantielles à l’activité de leur producteur et qui ne révèlent pas un investissement autonome pour leur constitution.
La question révèle toute son importance pour certaines entreprises qui, de par leur position privilégiée sur un marché, génèrent ou centralisent des données dont la détention constitue un avantage concurrentiel considérable. Dans ces situations, ces entreprises, pour valoriser et protéger leur position concurrentielle, souhaitent logiquement se voir reconnaître un droit sui generis sur les données traitées par leurs systèmes d’information. Le litige évoqué au début en est l’illustration.
[1] CJCE, 9 nov. 2004, The British Horseracing Board Ltd e.a. c/ William Hill Organization Ltd, aff. C-203/02; Fixtures Marketing Ltd c/ Organismos Pronostikon, aff. C-46/02; Fixtures Marketing Ltd c/ oy Veikkaus AB, aff. C-338/02 et Fixtures Marketing Ltd c/ Svenska Spel AB, aff. C-444/02, RLDI 2005/1, n°9.
