Une base de données est définie comme « un recueil d’œuvres, de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodique, et individuellement accessibles par des moyens électroniques ou par tout autre moyen » (article L 112-3 alinéa 2 du Code de propriété intellectuelle).

Une base de données jouit d’une double protection : le contenu de la base est protégé par le droit « sui generis » tandis que la structure de la base de données est protégée par le droit d’auteur. Le droit « sui generis » est un droit indépendant du droit d’auteur. Pour en savoir plus, consulter notre article sur le sujet.

Toutefois, l’un des enjeux est la protection de cette base de données et des investissements réalisés lesquels ont généralement un coût financier conséquent. A titre d’illustration, la Cour d’appel de Paris a évalué, dans le cadre d’un arrêt, le préjudice d’un producteur de base de données en appréciant la valeur des données illicitement extraites de la base. Elle admet également comme moyen de preuve de la violation du droit « sui generis » du producteur de base de données l’utilisation par ce dernier d’adresses électroniques pièges (CA Paris, 7 juin 2016, n°15/03078).

Mathias Avocats revient sur cet arrêt.

En quoi consiste le droit « sui generis »du producteur de la base de données ?

Le producteur d’une base de données est défini par l’article L 341-1 du Code de la propriété intellectuelle comme « la personne qui prend l’initiative

[de la base de données] et le risque d’investissement correspondant ».

Afin de bénéficier du droit « sui generis », le producteur d’une base de données doit remplir deux conditions. Il doit avoir créé une base de données au sens du Code de la propriété intellectuelle et avoir réalisé un investissement financier, matériel ou humain substantiel lors de sa constitution, vérification ou présentation de son contenu.

Dans l’affaire ayant donné lieu à l’arrêt précité, une société avait créé une base de données contenant des fiches de contrats de chaque contact indiquant ses nom et prénom, ses coordonnées, son emploi et des informations sur son employeur. La Cour d’appel a considéré que l’ensemble de ces données présentait un ensemble cohérent et que les données étaient disposées de manière méthodique et accessibles électroniquement par chaque utilisateur. La base de données pouvait donc être protégée par le droit « sui generis ».

Rappelons que la notion d’investissements recouvre les moyens consacrés à la recherche d’éléments existants et à leur rassemblement dans la base de données. Cette notion recouvre également les moyens consacrés à la vérification de la fiabilité de l’information contenue dans la base ainsi qu’au contrôle de l’exactitude des données tant lors de la constitution de la base que lors de son fonctionnement. Le producteur de la base de données doit prouver ses investissements et leur substantialité.

L’arrêt du 7 juin 2016 illustre les différentes formes que peuvent prendre ces investissements substantiels. Un investissement financier substantiel pourra être justifié par « des livres de paie, des factures, des documents contractuels » correspondant aux frais de recherches et de développement de la base de données, aux salaires des administrateurs du réseau ou encore aux coûts des serveurs informatiques. Un investissement substantiel humain peut correspondre à la formation d’une équipe de personnes dédiées à la mise à jour et à la vérification des informations dans la base de données. Ainsi, le producteur de la base de données a produit ces éléments devant la Cour qui les a qualifiés d’investissements substantiels (bulletins de paye, contrats, etc.). Le producteur de la base de données jouissait donc de la protection du droit « sui generis ».

A ce titre, il pouvait interdire l’extraction ou la réutilisation de l’ensemble ou d’une partie « qualitativement ou quantitativement substantielle » de la base de données (article L 342-1 du Code de la propriété intellectuelle).

Compte tenu des investissements, le producteur peut légitimement s’interroger sur la protection pratique de la base de données. Il convient de se demander comment identifier l’extraction ou la réutilisation du contenu de celle-ci.

Comment prouver une violation du droit « sui generis » : la pratique des adresses électroniques pièges

L’utilisation d’adresses électroniques pièges peut permettre au titulaire du droit « sui generis » de se protéger.

Dans l’affaire de 2016, des messages électroniques publicitaires d’une société tierce avaient été reçus sur les adresses électroniques pièges du producteur de la base de données. Ce dernier a ainsi pu voir combien de fois la société tierce avait, sans son autorisation, utilisé le contenu de la base de données.

La Cour énonce très clairement que « considérant que pour apporter la preuve d’une extraction illicite de sa base de données, [le producteur de la base de données] a eu recours à des adresses électroniques pièges disséminées dans la base de données, construites à partir de nom de domaine factice lui permettant d’être informé de toute extraction et utilisation globale des contrats de sa base de données ». Elle accepte donc que cette pratique soit un moyen de preuve.

La Cour évalue également le nombre de contacts que cela représente : « une adresse électronique piège représente 4 000 contacts […] dix adresses pièges ont été utilisées, représentants 45 000 contacts ». La Cour conclu à une extraction d’une partie qualitativement et quantitativement substantielle du contenu de la base de données.

Afin d’évaluer le préjudice subi par le producteur de la base de données, la Cour continue son raisonnement comme suit : « considérant qu’au vu des éléments produits, le prix moyen d’une adresse électronique sur le marché peut être évalué à 0,25€ que la réception des emailings publicitaires sur les adresses électroniques pièges a permis d’établir que [la société tierce a illicitement extrait] au minimum 2 500 adresses électroniques de la base de données du producteur et qu’elle a utilisé au minimum 40 fois cette base de données sans autorisation ; qu’ainsi le manque à gagner peut être fixé à la somme de [2 500 x 0,25] x 40 = 25.000 € que la société tierce sera condamnée à payer au producteur de la base de données en réparation de l’atteinte portée à son droit « sui generis » ».

La Cour adopte une approche très pragmatique. Elle évalue la valeur de la donnée, l’adresse électronique, et quantifie le manquement de la société tierce en prenant en compte le nombre d’adresses électroniques extraites illicitement de la base de données, ainsi que, le nombre de fois que la société tierce a utilisé frauduleusement la base de données sans l’autorisation du producteur.

La Cour d’appel donne ainsi une valeur aux données illicitement extraites en tenant compte du volume et de la fréquence de l’extraction.

Que retenir ?

En pratique, l’insertion d’adresses électroniques pièges est recommandée pour démontrer l’utilisation non autorisée d’une base de données. Cette pratique permet également d’évaluer le préjudice du producteur de la base de données. Toutefois, afin de pouvoir matérialiser la preuve, il est opportun de faire intervenir un organisme tiers, comme l’agence de protection des programmes ou de recourir à un constat d’un huissier.