Culture

Les limites à la protection des bases de données par le droit de l'Union

CJUE, 2ème chambre, 15 janvier 2015, Ryanair Ltd contre PR Aviation BV, Aff. C-30/14.

La directive 96/9 institue à l'échelle communautaire une protection uniforme des bases de données, justifiée notamment par l'importance de favoriser leur développement. Elle instaure ainsi un droit d'auteur au profit du créateur d'une base "qui, par le choix ou la disposition des matières" présente une originalité, et un droit sui generis pour le fabricant d'une base dont "l'obtention, la vérification ou la présentation" du contenu "attestent un investissement substantiel". Ces droits sont cependant assortis de certaines limites. Notamment, un utilisateur légitime peut effectuer tous les actes relevant du monopole de l'auteur dès lors qu'ils sont nécessaires à l'accès et l'utilisation normale[1] de la base de données et "extraire et/ou (…) réutiliser des parties non substantielles"[2] du contenu d'une base protégée par le droit sui generis.

Si la CJUE a déjà eu l'occasion de préciser les conditions d'existence des droits prévus par la directive[3], elle ne s'était pas encore prononcée sur le champ d'application des prérogatives que le texte garantit aux utilisateurs des bases de données. C'est à un tel examen que l'invite la question préjudicielle soumise par la Cour suprême néerlandaise dans le cadre d'un litige opposant la compagnie aérienne Ryanair à l'exploitant d'un site proposant notamment aux internautes des données de vols et des comparaisons de prix. Pour solliciter l'interdiction d'une telle utilisation de son recueil de données, la célèbre compagnie low cost invoquait notamment les conditions générales d'utilisation (CGU) de son site, excluant toute utilisation commerciale et interdisant l'extraction de ses données par « l'utilisation de systèmes automatisés ou de logiciels » sauf « convention de licence écrite ». Elle soulignait à cet égard que tout accès à son site est subordonné à l'acceptation de ses CGU.

La juridiction néerlandaise ayant écarté les prétentions de Ryanair à un droit d'auteur et à un droit sui generis sur sa base de données, c'est sur le terrain des limites contractuelles à l'utilisation de celle-ci qu'elle a interrogé la CJUE. Les entraves posées par la directive 96/9 à la liberté de restreindre contractuellement les utilisations d'une base de données s'appliquent-elles lorsque cette dernière ne bénéficie pas des droits prévus par le texte ?

Rappelant qu'une telle question suppose que le recueil de Ryanair réponde effectivement à la qualification de base de données[4], la Cour s'attache à justifier le champ d'application limité qu'elle retient de la directive (I). Sa solution peut cependant produire des conséquences en contradiction avec les objectifs du législateur européen et dès lors s'analyser comme une invite à son intervention (II).

I. Une interprétation rigoureuse de la directive 96/9

La Cour s'appuie principalement sur la structure de la directive pour adopter une compréhension restrictive de son champ. Relevant que son chapitre IV pose des dispositions communes, à la suite des chapitres II et III instituant respectivement un droit d'auteur et un droit sui generis, elle en déduit que les restrictions aux protections prévues par le texte ne s'attachent qu'à ces droits. Ainsi l'application de la directive, dans son intégralité, ne dépend pas de la seule qualification de base de données mais suppose encore que celle-ci réponde au critère d'originalité et/ou d'investissement substantiel. Il en résulte que l'article 15 "déclarant nulle et non avenue toute disposition contractuelle contraire" à certaines limitations des droits ne saurait concerner que les bases couvertes par l'un d'eux.

De cette analyse rigoureuse de la directive, la Cour conclut que celle-ci n'entrave pas la liberté contractuelle de l'exploitant d'une base non couverte par ces protections. La solution conduit dès lors à distinguer les bases de données relevant du champ de la directive et celles qui, faute d'en remplir les conditions de protection, échappent par-là même à ses contraintes. L'arrêt ouvre alors, pour les secondes, le champ à des aménagements contractuels le cas échéant plus protecteurs que la directive. Aussi la Cour avance-t-elle deux arguments pour justifier la pertinence que conserve le texte.

Le premier, fondé sur le considérant 34, repose sur la faculté pour le créateur d'une base soumise au régime de la directive d'en "encadrer (l')utilisation par une convention conclue avec l’utilisateur légitime" (point 43)[5]. Cependant, cette possibilité étant précisément limitée par les droits réservés à l'utilisateur, elle ne saurait constituer un véritable pendant à la liberté contractuelle des créateurs de bases non protégées.

Le second argument légitimant l'intérêt conservé par la directive repose sur son régime de protection, à la fois harmonisé dans les États membres et automatique. Alors que son bénéfice n'exige ni formalité administrative ni arrangement conventionnel préalable, les créateurs de bases de données qui en sont exclus ne peuvent s'en remettre qu'au droit national applicable pour prétendre à une protection. Ce renvoi aux droits internes des Etats ne nuance cependant pas l'importance des interrogations que soulève l'arrêt.

II. Une solution appelant une actualisation de la directive

La solution de l'arrêt laisse craindre une marginalisation de la protection instituée par la directive. Si des stipulations contractuelles permettaient aux créateurs de bases de s'assurer des droits plus étendus que ceux garantis par le droit objectif, à quoi bon revendiquer la protection qu'il offre ? Celle-ci deviendrait alors résiduelle, palliant essentiellement les carences de CGU mal conçues. Elle conserverait également une utilité pour des "utilisateurs légitimes" entendant revendiquer des droits qu'ils tirent de la directive et dont ils seraient spoliés par des clauses contractuelles.

Si l'arrêt devait avoir une telle portée, la finalité de la directive se trouverait alors renversée. Corrélativement, la charge de prouver son applicabilité incomberait à l'utilisateur, tenu dès lors d'établir les conditions de protection de la base, tandis que son créateur aurait intérêt à en contester l'originalité ou l'investissement substantiel.

La Cour semble écarter le risque d'un tel paradoxe en convoquant l'économie générale de la directive qui "repose(rait) sur un équilibre" entre les droits des créateurs de bases protégées et ceux de leurs utilisateurs légitimes. Pourtant, les prérogatives réservées à ces derniers correspondent davantage à une exigence de loyauté à leur égard qu'à une recherche d'équilibre. En outre, cet objectif serait anéanti si les concessions aux utilisateurs pouvaient être évitées pour des bases présentant, au moins juridiquement, une valeur moindre. L'absence de créativité ou d'investissement substantiel se trouverait du reste encouragée, contrairement à la finalité de la directive.

La cohabitation de deux régimes de protection des bases de données, l'un légal, l'autre contractuel, ainsi que le renvoi aux droits internes pour assoir ce dernier, s'accordent en effet mal avec l'homogénéité voulue par le législateur européen de 1996. Aussi certains éléments susceptibles de limiter la portée de l'arrêt méritent-ils d'être relevés.

En premier lieu, la Cour admet la possibilité de limitations contractuelles à l'utilisation de bases de données non par un "utilisateur légitime", selon le vocable de la directive, mais par "des tiers". Or le tiers est en l'occurrence exploitant d'un métamoteur qui poursuit des fins commerciales. A cet égard, certaines considérations économiques invoquées dans une précédente décision[6] pour admettre qu'un métamoteur réutilisait une base de données protégée par un droit sui generis pourraient ne pas être étrangères à la solution commentée. La Cour s'était spécialement appuyée sur le risque, pour l'exploitant de la base, d'une baisse de fréquentation de son site et d'une diminution corrélative de ses recettes publicitaires. La proximité de circonstances avec l'espèce en cause pourrait, bien que l'arrêt n'en fasse pas état et que la protection d'investissements substantiels ne soit pas en jeu ici, avoir influencé la décision.

En second lieu, la Cour admet que la qualification de base de données, qui s'entend pourtant "aux fins de la directive" (point 35), s'applique à des recueils non couverts par le texte[7]. Or, s'ils ne sont l'objet ni d'un droit d'auteur, ni d'un droit sui generis, la faculté d'organiser leur protection contractuelle suppose néanmoins leur commercialité. Se pose dès lors la délicate question de leur nature juridique. Le renvoi de l'arrêt aux droits nationaux sur ce point s'oppose à l'objectif de la directive visant à supprimer et empêcher les disparités juridiques entre les Etats membres[8].

Aussi, ces éléments pourraient-ils traduire un appel de la Cour au législateur européen pour encadrer l'exploitation des bases de données à des fins commerciales, par-delà les protections que la directive attache à certaines d'entre elles.

Notes de bas de page

  • limite au droit d'auteur prévue à l'article 6 § 1.
  • article 8.
  • V° not. CJUE, Gr. Ch., 19 déc. 2004, aff. C-444/02.
  • Définie par l'article 1er § 2 de la directive comme « un recueil d'œuvres, de données ou d'autres éléments indépendants, disposés de manière systématique ou méthodique et individuellement accessibles (…) ».
  • le considérant 34 souligne surtout l'importance de permettre à l'utilisateur d'accéder à la base et de l'utiliser « aux fins et de la manière prescrites dans le contrat de licence », y compris en effectuant « des actes en principe soumis à restrictions » par le droit d'auteur.
  • CJUE, 5ème ch., 19 décembre 2013, aff. C-202/12.
  • V° CJUE, Gr. Ch., 19 déc. 2004, aff. C-444/02, point 20.
  • V° not. le 2ème considérant.