Protection des bases de données, un droit arrivé à maturité ?

Les bases de données occupent une importance croissante au sein des entreprises. Elles disposent depuis près de 10 ans d'une protection spécifique reconnue par la Loi. La Cour de Cassation s'est prononcée sur l'opposabilité de cette protection pour les bases de données accessibles au public sur Internet.

Les bases de données se multiplient dans l'environnement de l'entreprise. Elles prennent ainsi une importance croissante, créent et constituent une valeur forte de l'entreprise, qu'il convient dès lors de protéger.

Or, il existe depuis 1996 dans l'Union Européenne et depuis 1998 en France, un régime de protection spécifique aux bases de données. Ce régime de protection s'applique et est dirigé vers la protection des données qui constituent la base, que ces données soient banales (ex. : annuaire téléphonique) ou au contraire à forte valeur ajoutée (ex. : statistiques), qu'elles soient accessibles librement au public (ex. sur le Web et en libre accès) ou non (ex. diffusion sur abonnement). Cette protection est très difficile à appréhender et à comprendre tant le régime créé, appelé par les juristes Droit Sui Generis c'est à dire sans équivalent par ailleurs, est particulier.

En clair, on peut résumer la protection au titre des bases de données comme suit : la Loi a créé au bénéfice du producteur de la base de données, un droit d'interdire l'extraction des données à toutes personnes non autorisées. Ce " droit d'interdire " n'est pas à proprement parler un droit de propriété.

Mais la Loi prévoit expressément que ce " droit d'interdire " est dans le commerce juridique, c'est à dire qu'il peut être cédé, concédé ou licencié par son titulaire. Ce droit d'interdire, s'il est violé, est même couvert par les sanctions pénales maximales de trois ans d'emprisonnement et / ou 300.000 euros d'amende, lorsque l'extraction et / ou réutilisation sans autorisation porte sur la totalité ou une partie " substantielle " du contenu de la base. La notion de " substantielle " est évaluée au cas par cas de façon qualitative ou quantitative par les juges.

Ainsi donc, toute base de données, y compris sur Internet et accessible au public, ne peut subir d'extractions ou de réutilisations des données substantielles ou anormales, sans l'autorisation de son producteur, c'est à dire de celui qui a pris l'initiative et le risque des investissements portant sur la constitution, la vérification ou la présentation de la base de données.

Les premières jurisprudences et articles de Doctrine ont porté sur la notion de base de données, ce qui était ou n'était pas une base de données. La qualité de " producteur " de la base de données, celui qui se voit reconnaître la titularité du " droit d'interdire " a été également discutée avec passion et minutie. Cela aboutit à quatre arrêts du 9 Novembre 2004 de la Cour de Justice des Communautés Européennes qui mettait à peu près fin à ces premières discussions.

On sait maintenant ce qu'est une base de données au sens de la Loi et qui est en est le producteur, et les solutions adoptées sont toutes de bon sens : l'esprit des textes est de protéger celui qui a pris l'initiative et le risque d'un investissement portant sur un recueil de données organisées de manière méthodique et systématique, même si cette organisation et ces données sont sans génie (effort de création) ni novatrices (pas d'exigence de nouveauté).

Restait alors à entrer dans le vif du sujet avec la question de savoir comment appliquer ce nouveau droit. C'est ce que la Cour de Cassation a fait avec un arrêt rendu le 6 Septembre 2005 auquel on n'a pas pris assez garde. Cet arrêt traduit une installation et probablement une maturation du " droit d'interdire ". L'affaire portait sur la délicate question des bases de données librement accessibles sur Internet et en particulier le Web : peut on accorder à leur producteur le droit d'interdire l'extraction à toutes personnes non autorisées dès lors que par essence leur simple mise à disposition en ligne pourrait laisser postuler qu'une autorisation a été automatiquement donnée ?

Dans un premier temps, le tribunal correctionnel répondait par la négative : non, la seule mise en ligne au public sur un site Internet d'une base de données ne postule pas une autorisation d'y accéder, d'y extraire des données, disaient les premiers juges. La solution pouvait paraître étonnante voire choquante car elle rendait délinquant une partie importante des internautes en " toute bonne foi ". En appel, la Cour d'Appel de Versailles le 18 Novembre 2004, rectifiait le tir, sans nier, bien au contraire, l'applicabilité du " droit d'interdire ".

Les juges constataient que le texte de Loi qui consacre la protection est ainsi rédigé : " Le producteur de bases de données a le droit d'interdire .. " , en d'autres termes le droit reconnu au producteur est une faculté. Dès lors, s'il n'a pas exprimé formellement sur le site Internet son intention d'interdire, ce droit ne s'applique pas. La Cour d'Appel, constatant qu'aucune mention ne figurant sur le site interdisait de manière expresse l'extraction, relaxait dès lors le prévenu poursuivi et la Cour de Cassation près d'une année plus tard a validé cette solution.

La solution a choqué les puristes dans la mesure où il n'est effectivement pas dans la tradition française que l'ordre public nécessite une intention formelle des justiciables, un " disclaimer " à l'anglo-saxonne. Pour autant, on peut considérer que l'entorse à la tradition est ici méritée, tant un droit pour être efficace doit coller à une réalité. Or, ce sont quantité de base de données qui pullulent sur Internet et dont des extractions sont régulièrement opérées par les internautes.

L'adoption d'une solution inverse aurait créé une insécurité juridique, une méfiance qui aurait au final l'objectif de la Loi, soit protéger l'investissement des producteurs. En outre, la formalité requise par les juges d'Appel et de la Cour de cassation, est facile à remplir : il suffit d'exprimer son intention d'interdire l'extraction.

Dès lors, qu'un producteur aura exprimé de manière formelle sa volonté d'interdire l'extraction ou la réutilisation des données de sa base, notamment dans des conditions d'utilisation d'un site ou des conditions générales de vente ou de services, le " droit d'interdire " aura retrouvé toute sa puissance. Le " droit d'interdire " de la Loi sur la protection des bases de données sort renforcé de cet épisode judiciaire. Ainsi donc, le droit des producteur de base de données est il entré dans une ère de maturité.