Méfiez-vous des bases de données... non protégées !

"Big Data", "Open Data", l’usage quasi-frénétique de ces anglicismes traduit une réalité économique d'actualité : en raison du nombre exponentiel des données collectées, leur exploitation constitue un véritable enjeu pour les acteurs du numérique.

Ces données bien souvent regroupées, systématisées et rendues accessibles au point de constituer des "bases de données", au sens juridique du terme.

La constitution de ces bases de données impliquant un savoir-faire et des investissements certains, le législateur a cru utile de constituer un régime complexe de protection au bénéfice de leurs producteurs, fondé d'une part sur le droit d’auteur et d'autre part sur un droit dit « sui generis » (Directive 96/9 et articles L.341-1 et suivants du code de la propriété intellectuelle).

En contrepartie du bénéfice de ces droits protecteurs, les producteurs de bases de données doivent néanmoins concéder aux utilisateurs une certaine marge de liberté (extraction non substantielle par exemple), sans possibilité d'y déroger par la voie contractuelle.

La réglementation a ainsi pour objectif de trouver un juste équilibre entre les droits de l’utilisateur légitime et ceux de la personne qui créé la base de données.

Le bénéfice de ce régime de protection est cependant loin d’être automatique.

Il était donc utile de s’interroger sur la marge de manœuvre dont dispose l’utilisateur sur les bases de données non protégées par la Directive européenne.

La Cour de Justice de l'Union Européenne a eu l'occasion, dans son arrêt du 15 janvier 2015, de prendre une position à ce sujet dans le cadre d'un litige opposant la compagnie RYANAIR à une société exploitant un comparateur de prix de billets d'avions sur internet. La société PR AVIATION avait en particulier pris pour habitude de récupérer et exploiter les informations contenues dans diverses bases de données de compagnies aériennes, et en particulier celle exploitée par le site www.bookryanair.com.

La question posée à la Cour par la juridiction hollandaise saisie du litige était plus particulièrement la suivante : au regard des dispositions impératives de la directive, le titulaire de la base de données non protégée dispose-t-il de la faculté de limiter contractuellement son utilisation.

La Cour de Justice a répondu par l'affirmative.

Au terme d’un remarquable exercice de rigueur juridique, la Cour a par la même occasion confirmé la valeur juridique de conditions générales d’utilisation interdisant justement toute exploitation commerciale de la base de donnée par les tiers.

Si la solution remet nécessairement en cause l’utilité du régime de protection mis en place par la Directive (et transposé dans les Droits des pays de l’Union), elle devrait surtout amener les nombreuses start-up gravitant autour de la "Data" à analyser plus finement la pertinence juridique des solutions qu’elles commercialisent.

CJUE, 15 janvier 2015, n° C-30/14, aff. Ryanair Ltd c. PR Aviation BV

Bertrand Hassid & Ronan Le Moigne