Cabinet d’avocats franco-belge, moderne et humain,
au service de la création et de l’innovation

9 pôles d’activités dédiés au
droit de la création et de l’innovation

Nos activités scientifiques & académiques

Faisons connaissance !

Un procès en vue ?
Lisez le guide destiné à mieux vous préparer

Le portail du droit des technologies, depuis 1997
Powered by

Un site pour tout savoir sur le RGPD
Powered by

Protection juridique des bases de données : la Cour de justice sème le trouble

Publié le par

Une base de données qui ne bénéficie pas de la protection harmonisée européenne (par exemple à défaut d’investissement substantiel), peut-elle néanmoins faire l’objet de restrictions d’utilisation, imposées par exemple par le biais de conditions générales ou d’un contrat ? Le 15 janvier 2015, la Cour de justice a rendu un arrêt qui apporte une réponse à cette question.

Le régime harmonisé de protection

C’est la directive 96/9/CE du Parlement européen et du Conseil, du 11 mars 1996, concernant la protection juridique des bases de données, qui hamronise les choses au niveau européen.

Elle protège les bases de données de deux manières différentes : via le droit d’auteur d’une part, et via un droit appelé sui generis d’autre part. Les deux protections ne s’appliquent pas à la même chose. Schématiquement, on peut écrire que :

  • Le droit d’auteur protège le contenant. La loi protège les bases de données qui, par le choix ou la disposition des matières, constituent une création intellectuelle propre à leur auteur ;
  • le droit sui generis protège le contenu de la base de données, à la condition que le fabricant puisse démontrer qu’il y a consacré un investissement substantiel.

La Cour de justice résume les choses comme ceci : « Cette directive institue, à cet égard, deux formes de protection juridique de telles bases. La première forme (…) consiste dans la protection par le droit d’auteur et est applicable (…) aux bases de données qui, par le choix ou la disposition des matières, constituent une création intellectuelle propre à leur auteur. La seconde forme (…) consiste dans la protection par un droit sui generis et est applicable  (…) aux bases de données dont l’obtention, la vérification ou la présentation du contenu attestent un investissement substantiel du point de vue qualitatif ou quantitatif. (…) ».

S’il dispose du droit sui generis, le producteur d’une base de données « a le droit d’interdire l’extraction et/ou la réutilisation de la totalité ou d’une partie, qualitativement ou quantitativement substantielle, du contenu de cette base de données. (…) ». L’extraction est le transfert permanent ou temporaire de la totalité ou d’une partie substantielle du contenu d’une base de données sur un autre support, par quelque moyen ou sous quelque forme que ce soit ; la réutilisation est toute forme de mise à la disposition du public de la totalité ou d’une partie substantielle du contenu de la base par distribution de copies, par location, par transmission en ligne ou sous d’autres formes. La première vente d’une copie d’une base de données dans la Communauté par le titulaire du droit, ou avec son consentement, épuise le droit de contrôler la revente de cette copie dans la Communauté.

On le rappelle : le producteur de la base de donénes ne dispose de ce droit su generis que s’il peut démontrer dans son chef un investissement substantiel. Plus précisément, il faut que « l’obtention, la vérification ou la présentation de ce contenu attestent un investissement substantiel du point de vue qualitatif ou quantitatif. » L’investissement peut dont porter sur : (i) l’obtention, ou (ii) la vérification, ou (iii) la présentation du contenu, mais il doit être substantiel d’un point de vue qualitatif ou quantitatif.

Et si la base de données n’est pas protégée par la directive ?

Imaginons qu’une base de données ne bénéficie pas de la protection harmonisée, par exemple à défaut d’investissement substantiel. Dans ce cas, le titulaire est-il démuni contre la reprise des données effectuées par des tiers ?

Pour le dire autrement : une base de données qui n’est pas protégée par la loi spécifique sur cette matière, peut-elle néanmoins faire l’objet de restrictions d’utilisation imposées par exemple par le biais de conditions générales ou d’un contrat ?

Le 15 janvier 2015, la Cour de justice a rendu un arrêt qui apporte une réponse à cette question.

Les faits

Une société PR Aviation exploite un comparateur de prix pour des vols low cost. Les consommateurs peuvent faire des recherches et, moyennant le paiement d’une commission, réserver un vol. Le site obtient les données nécessaires pour répondre à une recherche individuelle, par la voie automatisée, notamment à partir d’un recueil de données couplé au site Internet de Ryanair, également accessible aux consommateurs.

L’accès au site de Ryanair présuppose que le visiteur accepte l’application des conditions générales de Ryanair en cochant une case à cet effet. Ces conditions stipulent notamment que le site Internet et le centre d’appels de Ryanair sont les distributeurs exclusifs des services Ryanair, et que l’utilisation de ce site ne peut être faite qu’à des fins privées et non commerciales.

Pour différentes raisons, Ryanair ne pouvait pas invoquer la protection juridique sur les bases de données tirée du régime harmonisé, et invoquait dès lors ses conditions générales.

L’arrêt rendu

Pour PR Aviation, il serait illogique de l’empêcher contractuellement de faire quelque chose que le titulaire de la base de données n’aurait pas le droit d’empêcher sur la base de la protection spécifique créée par la directive.

Pour Ryanair, ce sont deux choses distinctes ; elle plaide que l’absence de protection au sens de la directive et du droit national harmonisé ne signifie pas pour autant que le droit commun des contrats disparaît.

La Cour de justice décide que les bases de données qui échappent aussi bien à la protection par le droit d’auteur (à défaut d’originalité du contenant) qu’à la protection sui generis (notamment à défaut d’investissement substantiel dans le contenu) peuvent faire l’objet de restrictions contractuelles portant sur leur utilisation.

On fera observer qu’à la lecture de cet arrêt, on peut prévoir des restrictions contractuelles qui pourront, paradoxalement, aller au-delà de celles qui sont admises pour les bases de données protégées par la loi spécifique. En effet, dans le cas de ces dernières, les restrictions doivent respecter un équilibre avec les droits des utilisateurs et partant, la liberté contractuelle du créateur est limitée. C’est en substance l’argument de PR Aviation selon lequel cette interprétation de la directive 96/9 est « de nature à réduire l’intérêt de revendiquer la protection juridique instituée par ladite directive en ce que le créateur d’une base de données protégée par cette même directive ne jouirait pas, à la différence du créateur d’une base de données non protégée par celle-ci, de la liberté contractuelle de limiter les droits des utilisateurs de sa base ». La Cour de justice y répond en soulignant l’intérêt juridique et économique que peut tirer le créateur de la base de données du caractère automatique de la protection octroyée par la directive (le bénéfice de la protection harmonisée « ne présuppose l’accomplissement d’aucune formalité administrative et ne requiert aucun arrangement conventionnel préalable ».).

En conséquence, on a la situation suivante :

·         Si le créateur d’une base de données protégée par la directive décide d’autoriser l’utilisation de sa base de données ou d’une copie de celle-ci, il lui est loisible d’encadrer cette utilisation par une convention conclue avec l’utilisateur légitime, mais cette convention ne peut pas priver l’utilisateur légitime des droits que la directive lui garantit. Ce créateur bénéficie de la protection automatique accordée sans formalité par la directive, mais il doit tenir compte des actes que la directive autorise toujours en faveur de l’utilisateur légitime.

·         S’agissant, en revanche, d’une base de données à laquelle la directive 96/9 n’est pas applicable, son créateur ne bénéficie pas du régime de protection juridique institué par cette directive, si bien qu’il ne peut revendiquer une protection de sa base de données que sur le fondement du droit national applicable. Par contre, sur une base contractuelle, il est plus libre car il ne doit pas tenir compte des droits garantis à l’utilisateur légitime sauf les limites générales fixées par le droit commun.

La cour de justice ne le dit pas expressément dans ses attendus, mais elle a manifestement pris en compte le fait que l’accès au site de Ryanair ne pouvait se faire que moyennant la validation des conditions générales. Il n’y avait pas beaucoup de doute sur l’existence d’une limitation contractuelle. C’est probablement une des clés de l’arrêt. La cour ouvre la porte à des limitations contractuelles mais encore faut-il que celles-ci puissent produire des effets juridiques sur la base du droit national applicable. Il n’est pas du tout certain que des conditions générales qui figurent dans un lien en bas d’une page web, soient considérées comme une « limitation contractuelle ». Ceux qui souhaiteront invoquer une limitation contractuelle devront veiller à créer un système d’acceptation qui se marie souvent difficilement avec le libre accès à la base de données lorsque celle-ci est en ligne.

Plus d’infos ?

En lisant notre guide juridique sur les litiges liés à la l’informatique et la propriété intellectuelle au sein de l’Union européenne, que vous pouvez télécharger gratuitement ici (en anlais).

Droit & Technologies

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK