Protection d'une base de données et site Web

Avec le développement des nouvelles technologies informatiques, l’élaboration, le développement et l’usage des bases de données a considérablement évolué. Instrument précieux dans le développement du marché de l’information, la base de données a fait récemment l’objet d’une protection appropriée. En effet, d’une part sa fabrication exige la mise en œuvre de ressources humaines, techniques et financières considérables, d’autre part la reproduire, la compiler ou encore y accéder est aujourd’hui très facile et très peu onéreux. De ce fait, l’extraction et/ou la réutilisation non autorisée du contenu d’une base de données peut avoir des conséquences économiques et techniques graves non seulement pour le créateur intellectuel (auteur d’une œuvre personnelle au sens de la propriété littéraire et artistique) mais aussi pour le producteur (financier ou auteur d’une œuvre collective au sens de la propriété littéraire et artistique) de ladite base.

La loi du 1^er juillet 1998 transpose dans le droit français la Directive Européenne du 11 mars 1996 qui détermine les règles communautaires de protection juridique des bases de données. Or, presque un an après cette transposition, un jugement du Tribunal de commerce de Paris en date du 7 mai 1999 a été rendu concernant l’extraction non autorisée d’une base de données sur un site Web. Ce jugement présente un grand intérêt pour tous les utilisateurs d’Internet (entreprise ou particulier) car il pose le problème du piratage d’une base de données sur un site Web.

Les faits soumis au Tribunal étaient relativement simples : l’éditeur d’un site de recherche bibliographique dénommé " le livre en ligne " avait développé un site Web dont le contenu comportait des informations qui soit étaient le résultat de sa propre collecte au travers d’un questionnaire type qu’il avait envoyé aux éditeurs, soit provenaient de la base de données Electre dont il disposait sur support cédérom acheté par lui-même à la société éditrice d’Electre. Pour ces dernières informations, il tentait vainement de soutenir que les emprunts qu’il avait pu faire à la base de données Electre n’étaient pas relatifs au choix ou à la disposition des matières qui, selon l’article L. 112.3 du Code de la propriété intellectuelle, constitue dans les bases de données les créations intellectuelles protégeables.

Il ne contestait pas l’utilisation de cette base de données pour en extraire des informations ensuite diffusées sur son site Web alors qu’il avait signé avec son éditeur un contrat d’abonnement excluant expressément la diffusion de la banque de données à des tiers. Par conséquent, le tribunal a décidé tout a fait logiquement que cette utilisation était illicite, et l’a condamné en conséquence.

Cette affaire est intéressante à plusieurs titres : elle nous permettra tout d’abord de faire le point sur la protection renforcée des bases de données introduite par la loi n° 98-536 du 1^er juillet 1998, ensuite de nous intéresser à l’une de ses innovations conservatoire la saisie contrefaçon, puis de nous pencher sur la sanction prise par le tribunal concernant le pillage de la base de données Electre sur un site Web; et enfin d’examiner comment le Tribunal a écarté la responsabilité de l’hébergeur complice.

Une base de données au sens de la loi du 1^er juillet 1998 est un " recueil d'œuvres, de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodique et individuellement accessible par des moyens électroniques ou par tout autre moyen ". Cette définition est suffisamment large pour inclure non seulement les bases de données au sens usuel du terme mais également d’autres créations tel que les produits multimédias, le site Web ou encore les liens hypertextes, dès lors qu’ils contiennent des informations, ou données, qui peuvent être extraites par l’utilisateur.

En revanche, en sont exclues les créations intellectuelles protégeable par le droit d’auteur telles que les œuvres littéraires, audiovisuelles et musicales, mais également les logiciels utilisés pour la fabrication ou encore le fonctionnement de la base, c’est-à-dire portant l’empreinte de la personnalité de l’auteur selon le critère de l’originalité consacré par la jurisprudence.

Autre particularité, ce nouveau régime institue une protection hybride et cumulable pour, d’une part, la forme de la base originale telle que le choix, la disposition des matières, le moyen d’accès aux données qui relève du régime du droit d’auteur dont la protection est d’une durée de 70 ans et, d’autre part, les éléments composant le contenu de la base qui ne présentent individuellement aucune originalité et bénéficient alors d’une protection spécifique et indépendante pour une durée de 15 ans dès lors que sa constitution, sa vérification ou sa présentation exige un investissement qualitativement ou quantitativement substantielle.

Le producteur de la base de données, qui est défini comme celui qui " prend l’initiative et le risque des investissements correspondants ", peut interdire l’extraction et/ou la réutilisation de la totalité ou d’une partie " substantielle " sur le plan qualitatif ou quantitatif du contenu de la base. En un mot, le contenu de la base des données est désormais protégé sans que son producteur n’ait à recourir aux règles de la concurrence déloyale.

En revanche, le producteur ne peut interdire l’extraction ou la réutilisation d’une partie " non-substantielle " d’une base de données mise à la disposition du public par une personne qui y a licitement accès. Le client peut aussi user de la base à son gré pour son usage privé ou dans les limites du contrat.

Cette protection est acquise sans formalité particulière. En d’autres termes, les producteurs des bases de données de l'Union européenne bénéficient désormais d'une protection du contenu de la base, prenant en compte leurs investissements. Sans préjudice de celle résultant du droit d'auteur, cette protection sui generis fait l'objet du nouveau Titre IV du Livre III du Code (Code de la propriété intellectuelle, art. L. 341-1 à L. 342-5). D'une durée de 15 ans (Code de la propriété intellectuelle, art. L. 342-5), cette protection est accordée aussi bien aux producteurs de bases de données nouvelles que des bases créées entre 1983 et 1998. Elle est applicable à compter du 1er janvier 1998, date butoir retenue par la directive pour sa transposition dans les législations internes

Une autre particularité de la loi du 1^er juillet 1998 est d’avoir étendu aux bases de données la procédure de saisie contrefaçon des logiciels.

En effet, la procédure de saisie contrefaçon est, à notre avis, l’un des éléments clés permettant d’assurer la protection effective des logiciels comme de tout droit de propriété intellectuelle, et notamment les bases de données.

Logiquement, la loi consacre l’application du droit d’auteur aux bases de données et sa violation constitue donc une contrefaçon. Par ailleurs, le nouveau droit dit " sui generis " protège l’investissement effectué par le producteur de la base (art. L. 431-1 et suivants du Code de la propriété intellectuelle) et plus particulièrement les extractions massives de son contenu, sanctionnées pénalement (art. L. 346-1 du Code de la propriété intellectuelle) bien que cette extraction ne soit pas, à proprement parler, une contrefaçon.

Cependant, remarquons que la rédaction de l’art. L. 332-4 dernier alinéa du Code de la propriété intellectuelle ouvre la saisie description des logiciels ou des bases de données à " tout titulaire des droits ". Ainsi, la saisie contrefaçon doit, nous semble-t-il, être également ouverte aux producteurs qui ne peuvent faire valoir que le droit " sui generis ".

Mais, en pratique, le producteur est également le plus souvent titulaire du droit d’auteur sur la base de données considérée comme une œuvre collective.

Normalement l’utilisation du contenu d’une base de données est strictement encadrée par les contrats. En l’espèce, le contrat d’abonnement à la base Electre excluait expressément la diffusion de données à des tiers.

Dans ce cas, la diffusion de certaines des données sur un site Web constitue bien une utilisation illicite, et il est à remarquer que le tribunal condamne le choix fait par l’éditeur du site, à qui il incombe d’apprécier si ces données peuvent être utilisées par lui dans sur son site.

De plus, l’éditeur du site ne contestait pas avoir décompilé, c’est-à-dire copié et réparti autrement les données de la banque Electre.

L’éditeur se contredisait même puisqu’il ne démontrait pas l’absence d’originalité de la base, et après avoir soutenu qu’il avait pioché dans la base des informations soit disant générales, il arguait que ses emprunts n’étaient pas relatifs aux choix ou à la disposition des matières ce qui, selon lui, excluait que le producteur de la base de données bénéficie de l’article L. 112-3 du Code de la propriété intellectuelle qui envisage la protection par le droit d’auteur.

Il faut également signaler qu’Electre ne justifiait pas, selon le tribunal, le préjudice d’un million de francs dont elle réclamait réparation, et c’est la raison pour laquelle le Tribunal a estimé à cent mille francs seulement ce préjudice.

Enfin, il ordonne la remise sous astreinte à Electre, et destruction par elle, du master original et de la copie de la base de données de " lire en ligne ".

4. Responsabilité de l’hébergeur

En ce qui concerne la responsabilité de l’hébergeur, ce dernier, selon le producteur de la base de données Electre, devait être condamné comme complice de l’éditeur car il avait fourni à ce dernier les moyens de diffuser sur Internet les contenus litigieux.

Pour faire succomber dans sa demande Electre, le tribunal constate que c’est l’éditeur qui avait envoyé la base de données sous forme de disquette, que l’hébergeur n’avait ni participé à une extraction du contenu de la base de données, ni réutilisé le contenu de cette base de données. Son rôle avait été simplement celui d’un prestataire technique, en assurant une connexion du site sur le réseau Internet en vertu d’un contrat de prestation de service.

Et le tribunal relève que, dès qu’il a eu connaissance du procès verbal de saisie-contrefaçon et de l’assignation, il a immédiatement écrit à l’éditeur du site pour lui demander, à titre conservatoire, de cesser l’exploitation de sa propre base de données ou d’en expurger toutes les références issues, volontairement ou non, de la base de données d’Electre et que, devant le défaut des réaction de l’éditeur du site, il a pris le risque de fermer de lui-même ledit site.

Le tribunal souligne alors qu’aucune disposition légale n’impose à un intermédiaire de vérifier le contenu des informations dont il permet la circulation, que de plus il promptement réagi, et que, la preuve de sa faute n’étant pas rapportée, il doit être mis hors de cause

On remarquera que cette décision va dans le sens du projet de loi présenté par un député de la majorité qui vise à clarifier la responsabilité des fournisseurs d'accès ou d'hébergement de services Internet, hormis les cas de correspondance privée, en posant les trois principes suivants :

- obligation pour le fournisseur d'accès de proposer des moyens techniques de sélection ou de restriction d'accès,

- limitation de la responsabilité de ces fournisseurs au seul cas où celui-ci a contribué à la création ou à la production de contenu ou en cas de refus de mettre en place une restriction d'accès sur demande d'une autorité judiciaire,

- obligation des fournisseurs d'hébergement de transmettre à l'autorité judiciaire sur demande les informations nominatives relatives au responsable du contenu ainsi que les éléments techniques permettant de retrouver ces dernières.

Cet amendement est ainsi rédigé de la manière suivante:

Un décret en Conseil d'État détermine les éléments d'identification et les éléments techniques mentionnés à l'alinéa précédent, ainsi que leur durée et les modalités de leur conservation ".

Soulignons que cet amendement a été préféré à 4 autres propositions, dont celle du député de Chazeaux qui tentait d'arriver à un objectif similaire en confiant un rôle actif au Conseil Supérieur de l'Audiovisuel (CSA) en appuyant sur le projet de directive européenne relative à certains aspects du commerce électronique.

Mais, pour autant, les débats ne sont pas terminés. En effet, les textes d'exécution devront déterminer les périmètres de mises à disposition d'outils de filtrage et surtout ce que recouvre l’expression "autorité judiciaire". A notre connaissance, cette notion n'a pas été suffisamment explicité et de plus, elle est sujette à trop interprétations qui ont des répercussions non négligeables : l'avis du parquet suffit-il ? faut-il une ordonnance d'un juge d'instruction ? s'agit-il uniquement de décision judiciaire ?

G.H. et O.D.T.

A consulter sur Juriscom.net : le bulletin E-Law n°10 traitant de l'actualité internationale en matière de protection des bases de données (juin 1999).