Données protégées


(Référence de l'article : 2156)

  1. Données protégées par un droit de propriété intellectuelle

Par principe, les éléments intégrés dans une base de données sont susceptibles d’être protégés par un droit de propriété intellectuelle s’ils répondent aux critères de protection fixés par le législateur.

A ce titre, l’article L341-1 du code de la propriété intellectuelle dispose que « le producteur d’une base de données […] bénéficie d’une protection du contenu de la base […]. Cette protection est indépendante et s’exerce sans préjudice de celles résultant du droit d’auteur ou d’un autre droit sur la base de données ou un de ses éléments constitutifs ».

En droit communautaire, l’article 3.2 de la directive 96/9/CE précise que « la protection des bases de données par le droit d’auteur prévue par la présente directive ne couvre pas leur contenu et elle est sans préjudice des droits subsistant sur ledit contenu ».

Avant de constituer une base de données, son auteur et/ou son producteur doit donc s’assurer qu’il peut, de manière licite, intégrer les données collectées à la base. La question ne se pose pas quand l’auteur ou le producteur de la base de données est lui-même auteur des données qu’elle contient. Dans cette hypothèse, il sera libre de les exploiter comme il le souhaite.

A l’inverse, si les données que l’auteur ou le producteur souhaite intégrer à la base sont protégées par un droit de propriété intellectuelle, il doit obtenir l’autorisation du titulaire de droits sur ces données pour pouvoir les exploiter.

    1. Les données protégées par le droit d’auteur

Les éléments intégrés à une base de données peuvent bénéficier de la protection par le droit d’auteur. Dans ce cas, il appartiendra à l’auteur de la base de données d’obtenir les droits sur les éléments protégés qu’il souhaite intégrer à sa base. Par exemple, les plateformes de contenus en ligne qui mettent à la disposition du public une importante base de données de films et de séries doivent obtenir les droits de diffusion des contenus protégés.

Dans une décision de 2000, la cour d’appel de Paris a rappelé qu’il est essentiel d’obtenir l’accord des auteurs d’œuvres littéraires pour pouvoir les intégrer dans une base de données électronique. A ce titre, les juges ont « interdit à la société de Gestion du Figaro d’exploiter par internet, sans y avoir été expressément autorisée par les auteurs, leurs articles » (CA Paris, 1ère ch., 10 mai 2000).

    1. Les données protégées par un droit de propriété industrielle

Les données intégrées à une base de données peuvent être protégées par une marque, un dessin et modèle ou encore un brevet si elles ont fait l’objet d’un dépôt auprès de l’Inpi. Dans ce cas, le titulaire des droits sur ces éléments pourra s’opposer à certaines utilisations de ses biens incorporels. L’auteur de la base de données devra donc s’assurer d’avoir l’autorisation du titulaire de droits avant d’incorporer ces éléments à sa base.

  1. Données à caractère personnel

Une donnée à caractère personnel est définie par l’article 2 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite loi « Informatique et libertés » comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».

A titre d’exemple, le nom, prénom, adresse e-mail, numéro de téléphone, numéro de sécurité sociale, adresse IP sont des données à caractère personnel. Tout traitement de ces données doit respecter les dispositions de la loi « Informatique et libertés, et à compter du 25 mai 2018, les dispositions du règlement européen n°2016/679 du 27 avril 2016 (RGPD).

Or, selon la loi « Informatique et libertés », un traitement de données à caractère personnel regroupe « toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ».

La collecte de données en vue de créer une base de données clients, par exemple, est donc un traitement de données au sens du droit français qui doit faire l’objet d’une déclaration ou d’une autorisation délivrée par la Cnil.

Sur ce point, la Cour de cassation a jugé que « tout fichier informatisé contenant des données à caractère personnel doit faire l’objet d’une déclaration auprès de la Cnil et que la vente par la société Bout-Chard d’un tel fichier qui, n’ayant pas été déclaré, n’était pas dans le commerce, avait un objet illicite » (Com., 25 juin 2013, pourvoi n°12-17037).