PROTEGEZ VOTRE BASE DE DONNEES
/ Juin 2022/
Le dictionnaire Larousse définit la base de données comme un ensemble structuré et organisé de données qui représente un système d’informations sélectionnées de telle sorte qu’elles puissent être consultées par des utilisateurs ou par des programmes. Les bases de données sont, dans ce monde très informatisé, très importantes et impliquent des enjeux financiers non négligeables.
Par ailleurs, le texte de la directive européenne concernant la protection juridique des bases de données du 11 mars 1996 définit celle-ci comme : « un recueil d’œuvres de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodique et individuellement accessible par des moyens électroniques ou d’une autre manière ».
La Cour de justice des Communautés, dans son arrêt du 9 novembre 2004, Fixtures Marketing Ltd c. Oy Veikkaus Ab nous dit, quant à elle, que : « La notion de base de données au sens de l’article 1 er, paragraphe 2, de la directive 96/9/CE du Parlement européen et du Conseil, du 11 mars 1996, concernant la protection juridique des bases de données, vise tout recueil comprenant des œuvres, des données ou d’autres éléments, séparables les uns des autres sans que la valeur de leur contenu s’en trouve affectée, et comportant une méthode ou un système, de quelque nature que ce soit, permettant de retrouver chacun de ses éléments constitutifs ».
Il est à noter que la loi de 1992 est venue réformer le dépôt légal dans des termes qui permettent son application aux bases de données et produits multimédia mis à la disposition du public par la diffusion d’un support matériel. Cette loi de 1992 a été ensuite modifiée par une loi du 1 er août 2006 et une ordonnance du 24 juillet 2009. A l’heure actuelle, ces dispositions figurent à l’article L. 131-2 du Code du patrimoine, qui dispose :
« Les logiciels et les bases de données sont soumis à l’obligation de dépôt légal dès lors qu’ils sont mis à la disposition du public par la diffusion d’un support matériel, quelle que soit la nature de ce support. »
Aussi, le dépôt des logiciels et des bases de données est réalisé par la remise ou l’expédition du support matériel permettant l’utilisation par le public. Le support est accompagné de la documentation afférente au produit. L’un et l’autre doivent être d’une parfaite qualité et identique à l’exemplaire mis à la disposition du public (art. R. 132-13 du Code du patrimoine).
Après avoir évoqué tous ces éléments, il convient, dès lors, de voir dans un premier temps la protection de la base par le droit d’auteur (I), la protection de la base par le droit des producteurs (II), et enfin, d’autres mesures existantes permettant de compléter le dispositif législatif (III).
I – La protection de la base par le droit d’auteur
Tout producteur de base de données doit donc protéger sa base de données. Une personne lambda ne pense pas toujours à protéger sa base de données. Quand protéger sa base de données vient à l’esprit, l’on ne pense pas que cette protection se fera par le biais du droit d’auteur. En effet, lorsque l’on parle de droit d’auteur, il vient à l’esprit la protection de musique ou encore d’écrits, mais pas celle de bases de données.
Le producteur d’une base de données est aujourd’hui protégé par le droit d’auteur grâce à la loi du 1er juillet 1998 sur la protection des bases de données. Protéger sa base de données est donc important et le législateur en est conscient. L’existence d’une protection institutionnelle de base de données doit pousser les producteurs de bases de données à protéger leur base de données. Il existe, à cet effet, plusieurs moyens pour protéger sa base de données. Cependant, comment peut-il protéger de manière efficace sa base de données ?
Besoin de l'aide d'un avocat pour un problème de contrefaçon ?
Téléphonez-nous au : 01 43 37 75 63
ou contactez-nous en cliquant sur le lien
Une base de données se trouve être automatiquement protégée en remplissant deux conditions cumulatives qui lui feront automatiquement bénéficier de la Loi du 1er juillet 1998 sur la protection des bases de données (transposition de la Directive du 11 mars 1996).
Tout d’abord doit exister une base de donnée au sens de l’article L 112-3 du Code de la propriété Intellectuelle : « un recueil d'oeuvres, de données ou d'autres éléments indépendants, disposés de manière systématique ou méthodique, et individuellement accessibles ». Les moteurs de recherche ainsi que les annuaires en ligne entrent bien entendu dans cette classification, quelque soit le type de données traitées (petites annonces …).
Ensuite, doit exister « un investissement financier, matériel ou humain substantiel pour la constitution, la vérification ou la présentation de la base de données ». En outre, la preuve de cet investissement que doit rapporter le producteur de la base pourra être établie par des factures ou des contrats de travail. Cependant et dans tous les cas, cet investissement n'englobe pas les coûts relatifs à la création des contenus de la base mais uniquement ceux relatifs à la structure de la base.
Il est à noter qu’une fois ces deux conditions réunies, seul le producteur de la base bénéficiera automatiquement de la protection. De plus, aux termes de l’article L 341-1 du Code de la propriété intellectuelle, il s’agit « de la personne physique ou morale qui a pris l’initiative et le risque des investissements correspondants ».
Toutefois, la Cour de cassation, dans une décision de 2015, a précisé « qu’une personne morale ne peut avoir la qualité d’auteur ». En effet, en vertu de l’article L. 121-1 du code de la propriété intellectuelle, l’auteur jouit du droit au respect de son nom, de sa qualité et de son œuvre. Ce droit est attaché à sa personne. Il est perpétuel, inaliénable et imprescriptible. Il est transmissible à cause de mort aux héritiers de l’auteur.
II – La protection par le droit des producteurs
La directive communautaire « concernant la protection juridique des bases de données » du 11 mars 1996 a opté pour la mise en place, à côté du droit d’auteur ou copyright, d’un droit suis generis dont le nom a pu varier d’un texte à un autre, mais qui n’a jamais été remis en cause dans son principe : c’est le droit d’empêcher l’extraction indue du contenu de la base de données ; droit d’empêcher l’extraction déloyale ; droit d’interdire l’extraction et/ou la réutilisation du contenu de la base.
Le producteur d’une base de données est protégé. Le producteur, selon le code de la propriété intellectuelle, est celui qui prend l’initiative et le risque des investissements correspondants (art. L. 341-1).
La directive du 11 mars 1996 précise, dans son considérant 39, que : « Considérant que, en plus de l’objectif d’assurer la protection du droit d’auteur en vertu de l’originalité du choix ou de la disposition du contenu de la base de données, la présente directive a pour objet de protéger les fabricants de bases de données contre l’appropriation des résultats obtenus de l’investissement financier et professionnel consenti par celui qui a recherché et rassemblé les données, en protégeant l’ensemble ou des parties substantielles de la base de données contre certains actes commis par l’utilisateur ou par un concurrent ; »
Enfin, la protection consiste en ce que le producteur d’une base de données puisse interdire trois types de manipulation sur sa base de données.
En premier lieu, l’extraction ou la réutilisation d'une partie "quantitativement substantielle" de sa base qui se calcule selon le volume de données extrait par rapport au volume total des données de la base. A titre d’exemple, les tribunaux ont déjà jugé que la reproduction sur un site Internet de 3.500 notices de médicaments extraites d'un CD Rom comportant 200.000 références (soit 1,75 % de la base), était une extraction quantitativement substantielle.
En second lieu, l’extraction ou la réutilisation d’une partie « qualitativement substantielle » de sa base qui se détermine selon la pertinence et la nature de la partie structurelle manipulée. A titre d’exemple, les tribunaux ont déjà jugé que la reproduction sur un site Internet des seuls intitulés d’offres d’emplois extraites d’une base de données comprenant de nombreuses informations supplémentaires relatives à ces offres, était une extraction qualitativement substantielle.
En dernier lieu, l’extraction ou la réutilisation répétée et systématique des contenus de sa base lorsque ces opérations excèdent manifestement "les conditions d'utilisation normale de la base de données". De telles extractions répétées pourraient en effet, à terme, permettre de reconstituer la totalité ou une partie substantielle du contenu de la base.
En outre, il est à noter que les prérogatives du producteur sont limitées à quinze ans à partir de la première mise à disposition de la base de données au public et ce délai est relancé à chaque nouvel investissement substantiel sur la base. De ce fait, la protection de certaines bases peut s’avérer être perpétuelle.
Enfin, les extractions illicites sont sanctionnées civilement par des dommages et intérêts et pénalement par trois ans d'emprisonnement et 300 000 euros d'amende.
Les notions d’extraction et de réutilisation au sens de l’article 7 de la directive doivent être interprétées comme se référant à tout acte non autorisé d’appropriation et de diffusion au public de tout ou partie du contenu d’une base de données (l'arrêt The British Horseracing, Board Ltd. e. a. ; 2004).
Concernant la notion de réutilisation, c’est l’arrêt Football Dataco, du 18 octobre 2012, déjà évoqué, se référant à l’arrêt The British Horseracing Board, qui reprend l’idée en déclarant que la notion de réutilisation doit « être comprise dans un sens large, comme visant tout acte, non autorisé par le fabricant de la base de données protégée par ce droit sui generis, qui consiste à diffuser au public tout ou partie du contenu de celle-ci » (CJUE, 1er mars 2012, aff. C-173-11).
En outre, il est à noter que les prérogatives du producteur sont limitées à quinze ans à partir de la première mise à disposition de la base de données au public (art. L. 342-5 du Code de la propriété intellectuelle) et ce délai est relancé à chaque nouvel investissement substantiel sur la base. De ce fait, la protection de certaines bases peut s’avérer être perpétuelle.
Enfin, les extractions illicites sont sanctionnées civilement par des dommages et intérêts et pénalement par trois ans d’emprisonnement et 300 000 euros d’amende. Ces dommages-intérêts pouvaient monter très haut comme dans l’affaire de l’annuaire électronique déjà rencontrée où France Télécom obtînt, en 1999, 100 millions de francs (soit environ 15 millions d’euros).
Cependant, selon le nouvel article L. 132-6 du Code du patrimoine : « Le producteur d’une base de données ne peut interdire l’extraction et la réutilisation par mise à disposition de la totalité ou d’une partie de la base dans les conditions prévues à l’article L. 132-4. »
Ce dernier article se présente de la manière suivante :
« L’auteur ne peut interdire aux organismes dépositaires, pour l’application du présent titre :
1°La consultation de l’œuvre sur place par des chercheurs dûment accrédités par chaque organisme dépositaire sur des postes individuels de consultation dont l’usage est exclusivement réservé à ces chercheurs ;
2°La reproduction d’une œuvre, sur tout support et par tout procédé, lorsque cette reproduction est nécessaire à la collecte, à la conservation et à la consultation sur place dans les conditions prévues au 1° ».
III) Des mesures permettant de compléter le dispositif législatif
En premier lieu, des mesures techniques peuvent permettre au producteur de protéger sa base de données. Ainsi, l’utilisation de plateformes informatiques permettant d’empêcher techniquement d’éventuelles extractions massives de la base est à ce titre recommandé. De plus, la surveillance systématique et régulière du nombre et de la durée des connexions à la base peut permettre de prévenir une extraction d’une partie substantielle de celle-ci : des seuils d’alerte permettant la déconnexion automatique des clients (au moyen de la fermeture de leur session) peuvent efficacement permettre d’atteindre cet objectif.
En second lieu, il semble utile de se protéger au mieux juridiquement, en amont d’une éventuelle application de la loi du 1er juillet 1998. Ainsi, la pré constitution de preuves parait comme indispensable à la réalisation de cet objectif. Elle peut se faire au moyen d’un dépôt légal de la base qui est d’ailleurs obligatoire pour les bases de données électroniques et qui permettra de disposer d’une preuve d’antériorité. Elle est également possible en insérant des marqueurs ou des coquilles, seuls connus du producteur de la base de donnée, au sein de celle-ci. Il pourrait ainsi facilement prouver les droits qu’il possède légitimement sur cette base en cas de manipulation prohibée sur celle-ci.
En dernier lieu, il sera nécessaire au producteur de la base de données, de saisir le tribunal correctionnel (action pénale sanctionnant le délit) ou le tribunal de grande instance (action civile en dommages et intérêts pour réparation du préjudice subi) en cas de violation de ses droits.
Pour lire une version plus ada^ptée aux mobiles de cet article sur la protection des bases de données, cliquez
Faites appel à notre cabinet d'avocats en cas de doutes ou de demande d'éclaircissements, nous sommes à votre disposition : téléphone : 01 43 37 75 63
____________________________________________________________________________________
ARTICLES QUI POURRAIENT VOUS INTERESSER :
SOURCES :
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000000889132
https://eur-lex.europa.eu/legal-content/FR/ALL/?uri=CELEX%3A62002CJ0203
https://eur-lex.europa.eu/legal-content/fr/TXT/?uri=CELEX:62010CJ0604