La protection juridique des bases de données relève du droit d’auteur (originalité requise) ou d’un droit sui generis (protection de l’investissement, même sans originalité) depuis une directive européenne de 1996. La protection diffère internationalement, rendant la rédaction contractuelle cruciale dans les contextes transfrontaliers.

Une base de données est un recueil de données disposées de manière systématique ou méthodique et dont chaque élément se trouve accessible par un moyen, généralement électronique (art. L.113-3 al. 2 CPI). L’ensemble ainsi défini fait, depuis une Directive CE 96/9 de 1996, l’objet de deux régimes de protection, qui peuvent d’ailleurs se cumuler (art. L.341-1 al. 2) : la protection au titre du droit d’auteur, et une protection par un droit de propriété intellectuelle spécifique, sui generis. Cela pose des problèmes de compréhension des différences et de mise en œuvre, spécialement dans un contexte international, puisque la plupart des pays ignorent le régime spécifique.

La protection par le droit d’auteur

Quand l’accès au public des bases de données s’est répandu, on s’est interrogé sur leur protection par la propriété intellectuelle. Par analogie avec les anthologies, on a considéré qu’il y avait matière à protection comme œuvres de l’esprit. C’est ce que prévoit l’article L.112-3 al. 1er CPI, lorsqu’il dit que les auteurs de bases de données jouissent de la protection au titre du droit d’auteur, s’il s’agit d’une création intellectuelle par le choix ou la disposition des matières. Un ensemble de données simplement compilées ne mériterait donc pas de protection, faute d’originalité. Suivant les règles du droit d’auteur, cette protection vaut pour une durée de 70 ans après la mort de l’auteur (art. L.123-1 s.). Ce droit permet d’interdire la reproduction ou diffusion de la base, ou d’une de ses parties substantielles après extraction.

La protection par le droit d’auteur est le seul titre de protection des bases de données dans la plupart des systèmes juridiques, même les plus évolutifs. C’est le cas de la Chine populaire (art. 15 de la loi sur le droit d’auteur), bien qu’il existe à l’heure actuelle des projets et des expériences régionales pour un renforcement de la protection des données. Ajoutons que l’ADPIC ne mentionne la protection des bases de données qu’au titre de la création intellectuelle (§ 10.2).

Les contrats internationaux sur les bases de données doivent être soigneusement rédigés et il vaut mieux avoir une connaissance des systèmes juridiques impliqués

De même, aux États-Unis, le droit du copyright protège un ensemble de données lorsque la sélection, la coordination ou l’arrangement sont suffisamment originaux (17 USC § 101). Surtout, la Cour suprême a apporté des précisions restrictives dans un arrêt de 1992, Feist Publications. Alors qu’on accordait auparavant la protection du droit d’auteur à quantités d’œuvres constituées d’informations, y compris les simples annuaires, les cartes et toutes sortes de répertoires ou compilations, l’arrêt Feist s’est montré exigeant sur l’originalité créative dans la sélection ou l’agencement des données, jugeant que la simple "sueur de l’effort" ou l’investissement ayant permis une compilation d’informations ne suffisait pas à justifier la protection. Il s’est agi d’étendre une liberté d’accès aux données pour favoriser la circulation de l’information.

C’est cette évolution de la jurisprudence américaine, alors mal reçue, qui a déclenché la création du droit spécifique sur les bases de données en Europe. En 1992, Jean-François Verstrynge, qui dirigeait la DGIII\E-4 (laquelle s’occupait du sujet des droits d’auteur au sein de la Commission européenne), était professeur invité à la Faculté de droit de Fordham, à Manhattan. Lorsqu’un collègue américain, Hugh Hansen, lui remit une copie de l’arrêt Feist, il l’examina et dit : "Oh oh, nous devons modifier notre directive." À l’époque, le projet de directive ne couvrait que le droit d’auteur sans prévoir de droit sui generis.

La protection, par un droit spécifique, de l’organisation de l’accès aux données

L’évolution de la jurisprudence américaine a pu être un élément déclencheur par réaction, mais une tradition de protection élargie existait déjà dans les pays du nord de l’Europe. Depuis 1960, on y trouvait le "catalogue protection", c’est-à-dire la reconnaissance d’un droit de propriété intellectuelle pour celui qui fait l’effort de constituer la collection d’une grande quantité d’informations. On s’était dit qu’une base de données, même sans originalité, peut avoir de l’intérêt pour les usagers, et qu’une telle valeur doit être protégée au bénéfice de celui qui l’a produite.

Les autorités européennes ont repris l’idée en instituant le droit sui generis dont l’objet est de protéger, non pas quelque chose d’original, mais l’organisation de l’accès aux données (art. L.341-1 s. CPI). L’objet du droit n’est donc pas une création intellectuelle, mais la base comme mode d’accès à des données (la loi embrouille tout en parlant ici de "protection du contenu de la base"). Le titulaire de la propriété intellectuelle est alors le producteur de la base "entendu comme la personne qui prend l’initiative et le risque des investissements correspondants". Une protection par la propriété intellectuelle oriente l’activité intéressée vers des développements qui, sans cela, se feraient moins bien, ou moins vite, ou ne se feraient pas. C’est donc pour développer le marché de l’information qu’on a décidé de récompenser ceux qui constituent des systèmes de stockage et de traitement des données.

La durée de la protection est alors de 15 ans (art. L.342-5), et en vertu d’une faculté qui n’existe pas avec le droit d’auteur, le producteur peut interdire l’extraction ou la réutilisation répétée de parties quelconques de la base (art. L.342-2). Somme toute, la contrefaçon définie par ce régime n’est plus limitée au fait de copier ou divulguer une partie substantielle de la base, mais elle comprend le simple fait d’accéder à celle-ci sans autorisation. Ce n’est pas une protection illusoire, puisque les producteurs sont autorisés à mettre en place des "mesures techniques efficaces" de contrôle (art. L.342-3-1).

Ce droit sui generis de propriété intellectuelle est cessible et il peut faire l’objet de licences (art. L.342-1 al. 3). La licence sera le droit concédé à l’utilisateur de se servir de la base d’une certaine manière (par ex. scientifique) ou d’en faire une exploitation commerciale définie.

Le sujet international

Tous les systèmes juridiques ne protègent pas les bases de données, ou le font de façon différente d’un pays à l’autre. En l’absence d’une convention internationale qui assimilerait l’étranger au national, il a fallu indiquer qui a droit à la protection. À ce titre, l’article L.341-2 protège le producteur s’il est ressortissant d’un État membre de l’UE. Les contrats établis dans un contexte international sur l’élaboration ou l’utilisation d’une base de données doivent donc être soigneusement rédigés, et il vaut mieux avoir une connaissance des systèmes juridiques impliqués.

Il y a une trentaine d’années, le dirigeant d’une société californienne de biotechnologie m’avait demandé si je pouvais rédiger une "vente de population". Mon haussement de sourcil lui fit préciser son propos : il existait une population insulaire, dont une fraction était frappée par une maladie probablement polygénique se manifestant par certains désordres mentaux. Or, les médecins généralistes de cette île avaient tenu depuis plusieurs décennies des cahiers d’observations cliniques sur les sujets atteints, en précisant les éventuels antécédents dans la parenté.

Une société voulait acquérir, pour un prix important, le droit d’utiliser l’ensemble de ces informations. La directive de 1996 venait d’être adoptée, et j’ai mis à profit l’idée d’une licence de base de données. J’ai certes dû y ajouter une série d’aménagements : une clause particulière de droit applicable, l’identification des cotitulaires des droits sur la base, l’affectation des redevances reçues, ainsi que diverses mesures de protection des personnes concernées. Toujours est-il que j’ai trouvé naturellement utile de pouvoir recourir à l’idée de base de données protégeable indépendamment du droit d’auteur…

SUR L’AUTEUR

François-Xavier Testu, agrégé des facultés de droit, est associé au cabinet STH2 (Salès, Testu, Hill, Henry-Gaboriau et associés), avocat au Barreau de Paris.