Un séminaire sur l’identification et l’usage des bases de données pour la promo MSIE35 (Management Stratégique et Intelligence Économique) de l’Ecole de Guerre Economique est l’occasion ce 21 octobre 2020 de faire un point rapide sur le droit – méconnu – des bases de données.
Bases de données : c'est quoi, le problème ?
Bases de données : une protection unique offerte par l'Union Européenne
Bien que peu connue, la législation de l’UE sur la protection des bases de données (Directive 96/9 du 11 mars 1996) est un outil stratégique unique au monde, tout entier tourné au profit des opérateurs économiques européen.
Voici en une slide le résumé des critères permettant aux entreprises de savoir si elles peuvent bénéficier de cette protection spécifique.
Pourquoi la protection des bases de données est un avantage concurrentiel majeur pour les entreprises de l’UE ?
Parce que le droit (fédéral) des Etats-Unis n’assure pas cette protection !
Pour le dire autrement, les entreprises européennes peuvent juridiquement se protéger contre le « pillage » de leurs bases de données par un concurrent US.
Si l’on veut bien voir le problème à l’échelle mondiale, la Chine ne semble pas non plus protéger juridiquement le contenu de ses bases de données.
Base de données "contenant" et "contenu" des bases de données ?
Il faut comprendre l’approche conceptuelle des bases de données pour pouvoir mettre en oeuvre ce mécanisme de protection juridique.
La base de données est d’abord un « contenant ». C’est l’outil qui permet de collecter / classer / traiter des data.
Ce « contenant » qui permet de traiter des données numériques, c’est un logiciel.
De manière étonnante, la directive 96/9 protège la base de données « contenant » par le régime du droit d’auteur, de manière tout à fait similaire au régime de protection du logiciel posé par la Directive « logiciel » n°2009/24. Mais… la Directive « bases de donnée » n’utilise jamais le mot « logiciel ». Allez comprendre….
Si vous vous intéressez à la titularité des droits sur un logiciel, vous pouvez cliquer ici pour quelques explications (et jurisprudences) en bande dessinée.
Mais l’intérêt du régime juridique de la Directive « base de données » n’est pas là. Passons à la protection du « contenu » par le droit « sui generis ».
RECAPITULATIF : les données du problème dans les slides ci-dessous
La preuve d'un "investissement substantiel" permet de protéger le CONTENU d'une base de données
Nous voilà dans le coeur du sujet : la protection du CONTENU d’une base de données.
Une entreprise pourra prétendre utiliser la Directive 96/9 si elle prouve être producteur du CONTENU de sa base de données.
Le critère est simple : pour être « producteur« , il faut pouvoir apporter la preuve d’un « investissement substantiel« , « matériel, humain ou financier« .
En clair, une entreprise qui dépense de l’argent, du temps (via ses salariés) et s’équipe en logiciel pour collecter et traiter des data, pourra bénéficier de la protection de son investissement.
Dernier point : l’investissement substantiel du producteur peut porter sur l’effort « d’obtention« , de « vérification » ou de « présentation » des data.
Attention dans l’usage du seul critère de « présentation » des data pour espérer obtenir la protection de la Directive 96/9…
Quel(s) droit(s) pour le producteur du contenu d'une base de données ?
Votre entreprise est producteur du contenu d’une base de données ? Votre entreprise peut alors interdire (ou autoriser) toute « extraction » du contenu de cette base.
« Extraction » ? Voyez ce que prévoit la Directive 96/9. C’est assez large pour rester d’actualité en 2020, bien que cette directive ait plus de 25 ans (et que l’UE ait annoncé sa possible réforme en 2021).
Extraction substantielle ? Extraction répétée et systématique ?
Posons le problème de manière simple : si mon entreprise « pille » la majorité des data de la base de données d’une entreprise concurrente ? Les tribunaux considèreront qu’il y a « extraction substantiel d’une partie qualitative ou quantitative [du contenu] d’une base de données« .
L’exemple le plus parlant est celui du litige ayant opposé Leboncoin.fr et Entreparticuliers.com.
« Recopier » 800.000 petites annonces d’une base de données de 28 millions d’annonces, c’est une « extraction substantielle » ?
NON nous dit le Tribunal de grande instance de Paris en 2017 ! Recopier 2,85 % d’une base de données n’est pas une « extraction substantielle« .
Grace à la France (et à la capacité « créative » et « imprévisible » de certains entrepreneurs comme dirait M. Harbulot…), l’UE a prévu un second cas d’interdiction du pillage du contenu d’une base de données.
Si une base de données est pillée « de manière répétée et systématique« , même si les données extraites ne représentent pas une quantité substantielle du contenu de cette base de données, le « pilleur » peut se faire condamner par un tribunal.
C’est grâce à cette seconde hypothèse que Leboncoin.fr a pu faire condamner Entreparticuliers.com. Car le « pilleur » recopiait systématiquement 100 % des annonces immobilières postées sur le site web Leboncoin.fr.
Quelle durée de protection pour le contenu d'une base de données ?
Sur ce point aussi, la mécanique de protection du contenu des bases de données est tout à fait intéressant en ce qu’elle privilégie une approche pragmatique de la protection à accorder.
Le principe : la durée de protection sur le contenu d’une base de données est de 15 ans.
15 ans à compter de quand ? A compte de « l’achèvement » de la base de données. Bon… sur ce point, la Directive 96/9 n’est pas si pragmatique que ça…
Pour comprendre « pendant combien de temps » le contenu d’une base de données est protégée, il faut repartir du critère de « l’investissement substantiel ».
Si une entreprise investit régulièrement sur la mise à jour du contenu de sa base de données, la protection de 15 ans courra à compter du dernier investissement de mise à jour.
En clair ? Tant qu’une entreprise met sa base de données à jour, la durée de 15 ans courra à nouveau à la suite de chaque mise à jour.
La réalité sera une protection « perpétuelle » du contenu d’une base de données.
Le producteur du contenu d'une base de données peut donner des licences d'extraction
Comme le titulaire des droits d’auteur sur un logiciel, le producteur du contenu d’une base de données peut accorder par contrat un droit d’extraction, temporaire ou définitif, à titre gratuit (on peut rêver…) ou onéreux, au profit d’un partenaire de son choix.
Ici, c’est « liberté contractuelle » à tous les étages, surtout en BtoB.
Pour plus d »explication sur les subtilités du droit d’extraction et du droit de réutilisation, reportez vous au slider récapitulatif en fin de ce post.
Les sanctions en cas d'atteinte aux droits du producteur ?
Le droit de l’UE renvoie à chaque droit national sur ce point. Et qu’a fait la France ? Des sanctions pénales, comme toujours…
Allez lire l’article L.343-4 du Code de la propriété intellectuelle dont vous trouverez un résumé ci-dessous.
Si vous retenez tout ça, vous saurez l’essentiel.
Maintenant, vous pouvez aussi vouloir poser des questions… maledieu [at] constellation [point] law…