Accueil > E-commerce, Juridique, Propriété intellectuelle > Comment protéger efficacement une base de données

Comment protéger efficacement une base de données

25 novembre, 2015

Les bases de données sont partout. La quasi-totalité des sites internet en sont constitués, les entreprises possèdent toutes une base de données clients…. Ces bases de données ne sont pas toutes révolutionnaires mais certaines méritent une protection.

Je vais commencer par vous exposer les textes applicables à la protection juridique des bases de données avant de préciser comment appliquer efficacement ce texte à votre base de données.

Les textes protégeant les bases de données

Deux textes du code de la propriété intellectuelle protègent les bases de données.

Avant tout une définition : une base de données est définie par l’alinéa de l’article L.112-3 du code de la propriété intellectuelle comme « un recueil d’œuvres, de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodique, et individuellement accessibles par des moyens électroniques ou tout autre moyen« .

Par ailleurs, comme le prévoit l’article L. 111-1 du code de la propriété intellectuelle, « l’auteur d’une œuvre de l’esprit jouit sur cette œuvre, du seul fait de sa création, d’un droit de propriété incorporelle exclusif et opposable à tous ».

Une base de données peut donc être protégée par le droit général de la propriété intellectuelle.

Ce principe général posé, on doit admettre qu’il est difficile de créer une base de données protégeable conformément aux impératifs posés par cet article.

Conscient de cette difficulté, le législateur a prévu une autre manière de protéger une base de données. Ici, ce n’est pas l’aspect intellectuel de la base de données qui est protégé mais sa valeur économique.

Ce sont les articles L. 341-1 du code de la propriété intellectuelle et suivants qui assurent la protection des droits des producteurs, créateurs, des bases de données.

Ces articles octroient un monopole d’exploitation au bénéfice du producteur de la base de données.

L’article L. 342-1 du code de la propriété intellectuelle précise les droits de ce producteur.

Ce dernier peut interdire 2 choses :

  • L’extraction, par transfert permanent ou temporaire de la totalité ou d’une partie qualitativement ou quantitativement substantielle du contenu d’une base de données sur un autre support, par tout moyen et sous toute forme que ce soit ;
  • La réutilisation, par la mise à la disposition du public de la totalité ou d’une partie qualitativement ou quantitativement substantielle du contenu de la base, quelle qu’en soit la forme.

L’extraction s’entend par la récupération des données d’une base pour créer ou alimenter une seconde base de données.

La simple mise à disposition du contenu de la base de données peut également être interdite par le créateur de cette base.

Tant l’extraction que la réutilisation du contenu ne peut être substantielle d’un point de vue :

  • qualitatif ou
  • quantitatif.

A contrario, pour les extraits et la réutilisation non substantiels, aucune autorisation du créateur de la base de données n’est nécessaire.

Toutefois le texte ne définit pas ce qu’il faut entendre par quantité ou qualité substantiel du contenu. Cela relève d’une interprétation au cas par cas par les juges.

Comment mettre en œuvre la protection des bases de données

Nous l’avons vu, une base de données bénéficie d’une double protection juridique. Nous allons voir comment mettre en pratique cette protection pour qu’elle soit efficace.

1. Prouver des investissements substantiels

En effet, la protection des bases de données par le droit sui generis n’est pas automatique. Le code de la propriété intellectuelle pose des conditions qui sous peine d’être réunies vous prive d’une protection.

L’article L. 341-1 prévoit ainsi que le producteur d’une base de données bénéficie d’une protection  « lorsque la constitution, la vérification ou la présentation de celui-ci atteste d’un investissement financier, matériel ou humain substantiel« .

Le producteur de la base de données doit prouver un investissement financier, matériel ou humain substantiel. Cela peut se faire à partir :

  • des factures des fournisseurs ou sous-traitants du producteur, à condition que ces factures soient assez explicites sur la nature de la prestation ;
  • des factures d’achat des matériels et logiciels nécessaires à la création de la base de données ;
  • des contrats de travail des salariés, à conditions que ces derniers soient explicites sur les missions des salariés en lien avec la base de données que vous souhaitez protéger ;

Cette question est très importante car les juridictions sont sévères sur ce point.

Ainsi, la cour de cassation a jugé par un arrêt en date du 12 novembre 2015 que la cour d’appel de Paris n’avait pas été assez précise. La cour de cassation rappelle que

Attendu que, pour la déclarer irrecevable à agir en réparation de l’atteinte portée à ses droits de producteur, l’arrêt retient que la société P se doit de rapporter la preuve d’investissements spécifiques qui ne se confondent pas avec ceux qu’elle consacre à la création des éléments constitutifs de sa base de données et à des opérations de vérification, purement formelle, pendant cette phase de création consistant à les collecter auprès de professionnels et à les diffuser tels que recueillis de ses clients ;

Qu’en se déterminant ainsi, par un motif qui ne permet pas de définir si elle a considéré que les investissements liés à la collecte des données et à leur diffusion, telles que recueillies, relevaient de la création des éléments constitutifs du contenu de sa base et ne devaient donc pas être pris en considération ou si, au contraire, ils faisaient partie des investissements « spécifiques » dont la société P devait rapporter la preuve pour justifier la protection qu’elle sollicitait, la cour d’appel n’a pas satisfait aux exigences du texte susvisé

2. Déposer votre base

Ce n’est pas une condition requise pour la protection d’une base de données. C’est toutefois nécessaire de la faire pour prouver l’antériorité de sa base et ainsi confondre un éventuel contrefacteur.

Ce dépôt peut se faire auprès :

  • d’un huissier ;
  • d’un notaire.

Pensez à renouveler périodiquement ce dépôt pour conserver une preuve utilisable devant les juridictions.

Rappelez vous : pas de preuve, pas de droit !

3. Introduire des données erronées dans votre base de données

Si votre base de données ne contient que des données parfaites, il pourra être difficile de prouver qu’un tiers a repris le contenu de votre base de données.

C’est pourquoi, je vous conseille d’introduire dans votre base des données aberrantes que vous seul connaissez. Cela peut notamment être des rues ou des adresses mails qui n’existent pas.

Documentez ces données piégées pour prouver que votre adversaire a repris sans bourse délier le fruit de votre labeur.

On le voit, protéger une base de données ne s’improvise pas ! Avec un peu de méthode il est possible de protéger efficacement votre base de données.

%d blogueurs aiment cette page :