base de données

Droit moral des photographes et bases de données de photos

L’œuvre relève du domaine de la propriété intellectuelle, elle doit résulter d’un effort ou du moins de, l’intervention de l’homme. En effet la protection par le droit d’auteur ne pourra être consacrée si la « création » n’est que le fruit hasard, exception faite lorsque le hasard est maîtrisé par l’homme.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Pour qu’il y ait œuvre de l’esprit, il ne faut pas seulement un esprit, il faut que l’œuvre se concrétise dans une forme, qu’il ne faut pas confondre avec le support. On présente souvent l’originalité de l’œuvre comme essentielle au droit d’auteur. Il existe deux conceptions concernant « l’originalité de l’œuvre », l’une objective et l’autre subjective.

Subjectivement l’originalité de l’œuvre peut se définir comme la marque de la personnalité de l’auteur sur son œuvre, la conception objective a été précisée par la Cour de cassation plénière le 7 mars, dans cette décision la haute juridiction rapproche l’originalité de l’apport intellectuel de l’auteur.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

L’article L112-1 du Code de la propriété intellectuelle protège les droits des auteurs sur toutes les œuvres de l’esprit, quel qu’en soit le genre, la forme d’expression, le mérite ou la destination. (1)

Le numérique a permis l’avènement de nombreux problèmes concernant les droits d’auteur notamment en matière de contrefaçon relative à la photographie et au droit moral du photographe. La contrefaçon a facilité par le numérique, il est aisé de trouver, acheter une photographie, sur une base de données photographique le réel problème n’est pas l’achat, mais la contrefaçon de l’œuvre, est elle réellement la plateforme dispose-t-elle des droits d’auteurs ? L’auteur photographe voit son droit moral être mis à l’épreuve à la fois par la contrefaçon de son œuvre, mais aussi par l’essor des bases de données photographiques en ligne.

Ces bases de données de peuvent ainsi causer problème quant à la contrefaçon et la violation des droits moraux accordés à l’auteur photographe en ne lui accordant pas le crédit dû à son œuvre et le spoliant ainsi dans ses droits.

Ainsi, dans notre présent article, il sera judicieux d’observer dans quelle mesure la contrefaçon via les bases de données photographiques peut-elle atteindre aux droits morals du photographe ?

Afin de répondre à notre interrogation, il sera intéressant d’observer la protection et droit accordé à l’auteur dans la protection intellectuelle (I) afin de démontrer la nécessaire sanction de la contrefaçon (II).

 

I. LA PROTECTION ACCORDE L’AUTEUR DANS LA PROPRIÉTÉ INTELLECTUELLE

Afin d’être protégé, il est nécessaire d’identifier l’auteur de l’œuvre (A) afin d’observer les droits moraux garantis (B)

A) Identification de l’auteur de l’œuvre

La notion d’auteur n’est pas définie expressément par la loi, ainsi un essai de Michel Foucault définit la notion d’auteur comme « celui qui crée l’œuvre susceptible de faire l’objet du droit d’auteur ». On peut en tirer plusieurs conséquences : la qualité d’auteur ne dépend que de la loi et pas de la qualité des parties ; celui ayant réalisé une création de forme peut se prévaloir de la qualité d’auteur et le droit d’auteur ne peut faire l’objet d’une attribution que pour la personne physique.

L’article L111-1 du Code de la propriété intellectuelle précise que « l’auteur d’une œuvre de l’esprit jouit du seul fait de sa création de propriétés incorporelle et opposable à tous », cet article distingue l’auteur de l’œuvre du « façonnier ». La qualité d’auteur nécessite un effort intellectuel émanant du créateur de l’œuvre, l’anonymat d’une œuvre ne retire néanmoins pas la protection accordée à l’œuvre. (2)

L’article L113-1 et suivant du Code de la propriété intellectuelle permet la détermination de la qualité d’auteur en prenant en compte les situations impliquant plusieurs personnes. (3)

Il existe une présomption posé à l’article L113-1 du code de propriété intellectuelle précisant que la qualité d’auteur appartient sauf preuve contraire à celles ou ceux qui le nom de l’œuvre est divulguée, c’est une présomption simple portant sur la qualité d’auteur et non la titularité du droit d’auteur.

Il existe des règles spéciales concernant la qualité d’auteur notamment concernant l’auteur marié à l’article L121-9 du Code de la protection intellectuelle. (4)

L’auteur salarié est prévu à l’article L111-1 alinéa 3 prévoit « L’existence ou la conclusion d’un contrat de louage d’ouvrage ou de service par l’auteur d’une œuvre de l’esprit n’emporte pas dérogation à la jouissance du droit reconnu par le premier alinéa, sous réserve des exceptions prévues par le présent code. Sous les mêmes réserves, il n’est pas non plus dérogé à la jouissance de ce même droit lorsque l’auteur de l’œuvre de l’esprit est un agent de l’État, d’une collectivité territoriale, d’un établissement public à caractère administratif, d’une autorité administrative indépendante dotée de la personnalité morale ou de la Banque de France. ». L’article L611-7 du Code de la propriété intellectuelle est consacré à l’invention du salarié. (5)

Il existe des cas où il y a une pluralité d’auteurs, cette éventualité est comprise à l’article L113-2 du Code de la propriété intellectuelle. (6)

Dans l’œuvre de collaboration, on constate une participation réelle de plusieurs personnes, chaque contribution doit être originale et dénoter une activité créatrice, elle nécessite une participation concertée ou « communauté d’inspiration ». Chacun des auteurs disposes d’un droit particulier sur leur propre contribution à l’article L113-3 alinéa 4 : « Lorsque la participation de chacun des coauteurs relève de genres différents, chacun peut, sauf convention contraire, exploiter séparément sa contribution personnelle, sans toutefois porter préjudice à l’exploitation de l’œuvre commune. »

En matière d’audiovisuel, il existe des règles spéciales prévues à l’article L113-7 du Code de la propriété intellectuelle prévoyant la qualité d’auteur dans le cadre d’une œuvre audiovisuelle. Cette œuvre de collaboration prévoit un rôle exceptionnel pour le réalisateur et une hiérarchie des droits prévus à l’article L121-5 du Code de la propriété intellectuelle.(7)

B) Les composantes du droit moral

Le droit moral se définit comme le lien juridiquement protégé, unissant le créateur à son œuvre et lui conférant des prérogatives souveraines à l’égard des usagers, l’œuvre fut- elle entrée dans le circuit économique. Le code de la propriété intellectuelle décline le droit moral en quatre prérogatives : le droit de divulgation, le droit de repentir, le droit à la paternité, le droit au respect de l’œuvre. Le code de la propriété intellectuelle précise le droit moral à l’article L111-1 dans lequel il est précisé qu’outre la partie du droit du créateur et les droits patrimoniaux «  comportent des attributs d’ordre intellectuel et moral »

  • Droit de divulgation

Le droit de divulgation correspond à la phase de mise en contact de l’œuvre avec le public, celle-ci ne peut être décidée que par l’auteur « seul » sauf cas des œuvres collectives ou œuvre participative dans lesquelles les règles sont différentes. Le droit de divulgation se consomme dès son premier usage. Les conditions et les procédés choisis pour la divulgation sont aux seuls choix de l’auteur, un créancier de l’auteur ne peut pas exercer ce droit de divulgation en lieu et place de l’auteur débiteur, la divulgation de l’œuvre ne peut pas être contrainte par exécution forcée. Ainsi, le droit de divulgation correspond à un droit personnel, tous les actes postérieurs à la divulgation relèveront du droit patrimonial de l’œuvre.

Il est nécessaire lors de la divulgation d’un fait matériel de publication et un critère intentionnel démontrant la volonté de l’auteur de communiquer son œuvre au public, la remise à un tiers n’entraîne pas la divulgation. Ces deux critères sont cumulatifs pour intenter une action en divulgation.

  • Droit de repentir

Le droit de repentir correspond au droit de revenir sur son œuvre, il arrive pour un auteur de regretter une œuvre ou même de la trouvé imparfaite peu de temps après sa divulgation, ce droit de repentir prévu à l’article L121-4 du Code de la propriété intellectuelle , cet article prévoit que l’auteur a un droit de repentir même après la divulgation de son œuvre et non le support de celle-ci. Ce droit porte sur toutes les œuvres à l’exception de celles exclues expressément par certains textes spéciaux tels que pour le logiciel. (8)

Le droit de repentir ne s’applique que dans le cadre contractuel, tel que le contrat de cession ou de licence. Afin de mettre en œuvre le droit de repentir, cela nécessite une indemnisation du cessionnaire par l’auteur les conditions relatives à l’indemnisation son prévu à l’article L121-4 du code la propriété intellectuelle.

  • Droit à la paternité

Le droit à la paternité est une faculté accordée à l’auteur de revendiquer sa qualité d’auteur et d’exiger la figuration de son nom à côté de l’œuvre. L’auteur de l’œuvre jouit du droit au respect de son nom, de sa qualité et de son œuvre. Ce droit à la paternité de l’auteur est lié à la divulgation de l’œuvre.

  • Droit au respect de l’œuvre

L’article L121-1 précise que l’auteur jouit du droit au respect de son nom, de sa qualité et de son œuvre. Ce droit est attaché à sa personne. Il est perpétuel, inaliénable et imprescriptible. Il est transmissible à cause de mort aux héritiers de l’auteur. L’exercice peut être conféré à un tiers en vertu de dispositions testamentaires. »

II. LA CONTREFAÇON ET LE PROBLÈME ENGENDRE PAR LES BASES DE DONNÉES

La contrefaçon des œuvres est vécue comme un fléau pour l’auteur d’une œuvre (A), plus récemment des problèmes liés aux bases de données ont pu faire l’objet d’un arrêt de jurisprudence (B)

A) La contrefaçon une atteinte directe au droit d’auteur

La contrefaçon correspond à une atteinte à un droit de propriété intellectuelle à l’encontre de l’auteur ou du cessionnaire de ses droits. Elle est caractérisée par l’article L335-2 du code de la propriété intellectuelle qui précise :

La contrefaçon est à la fois un délit civil, mais aussi un délit pénal, le titulaire des droits d’auteurs ou ayant droit ont ainsi la liberté de choisir le recours le plus approprié à leurs situations, entre juridiction civile ou juridictions pénales.

  • L’action civile

L’action civile en matière de contrefaçon est directement reliée avec la concurrence déloyale, bien que celle-ci ne concerne pas des droits similaires et une finalité commune, la cour d’appel de paris «  la première a pour fondement l’atteinte à un droit privatif tandis que la seconde sanctionne une faute commise à l’encontre d’une personne qui ne peut justifier d’un droit privatif ou en tout cas qui peut justifier d’une faute distincte de l’atteinte portée à un tel droit ». Le choix de la juridiction civile permettra l’obtention d’une attribution de dommages et intérêts plus importants qu’au pénal.

Le recours à la responsabilité civile est admis lorsqu’il s’agit de sanctionner des comportements caractérisés à l’égard d’un licencié qui ne dispose pas de l’action en contrefaçon. Il est possible d’utiliser le parasitisme à titre subsidiaire dans le cas où la contrefaçon ne serait pas reconnue.

  • Le délit de contrefaçon

La voie pénale permettra d’obtenir des condamnations emblématiques à l’encontre des contrefacteurs afin de permettre une mise en lumière ces actes délictueux.

Il n’est pas fait de différence entre les œuvres dans les atteintes au droit de propriété littéraire et artistique, en effet juridiquement toutes personnes instigatrice dans la création ou utilisatrice ou d’une œuvre en frauduleuse est considérés des auteurs sont considérés comme contrefacteurs, ils ne sont néanmoins pas traités à l’identique, en effet un particulier téléchargeant un logiciel contrefait ne serait pas sanctionné de la même manière que les professionnels de la contrefaçon (arrêt de la Cour de cassation rendu en chambre criminelle du 14 juin 2016). (8)

Le délit de contrefaçon nécessite la preuve d’un élément matériel tel que l’atteinte aux droits patrimoniaux qui se distinguent de l’atteinte des droits moraux. Les atteintes aux droits patrimoniaux concerneront principalement le droit de reproduction et le droit de représentation, deux prérogatives propres aux droits patrimoniaux.

Les articles L335-2 du Code de la propriété intellectuelle évoquent les actes répréhensibles et ces sanctions à l’encontre de la contrefaçon « Toute édition d’écrits, de composition musicale, de dessin, de peinture ou de toute autre production, imprimée ou gravée en entier ou en partie, au mépris des lois et règlements relatifs à la propriété des auteurs, est une contrefaçon et toute contrefaçon est un délit.

La contrefaçon en France d’ouvrages publiés en France ou à l’étranger est punie de trois ans d’emprisonnement et de 300 000 euros d’amende.

Seront punis des mêmes peines le débit, l’exportation, l’importation, le transbordement ou la détention aux fins précitées des ouvrages contrefaisants.
Lorsque les délits prévus par le présent article ont été commis en bande organisée, les peines sont portées à sept ans d’emprisonnement et à 750 000 euros d’amende. » (9)

La contrefaçon existe que la reproduction soit totale ou partielle, qu’elle procède à des reproductions en grand nombre ou en nombre limité.

En matière de contrefaçon, au plan pénal la mauvaise foi est présumée, c’est donc à celui qui est soupçonné d’apporter la preuve qu’il est de bonne foi pour ce, faire il lui faut démontrer une erreur excusable ou une « rencontre fortuite » entre les œuvres en cause.

B) Le parasitisme des bases de données photographique

Dans un arrêt le 1er octobre 2019 par la Cour d’appel de Paris, la maison de ventes aux enchères Camard et un photographe ont obtenu la condamnation d’Artprice.com suite à la cassation partielle de l’arrêt de la cour d’appel de Paris du 26 juin 2013. (10)

La Cour d’appel a estimé qu’Artprice avait porté atteinte au droit de paternité du photographe en reproduisant ses photos sans son autorisation, y compris lorsque le nom du photographe était cité avec celui d’autre confrère.

La Cour a également reconnu que le site internet avait porté atteinte à l’intégrité de ses œuvres en recadrant certaines photos et en y apposant la mention « Artprice Catalogs Library ». La cour a, par ailleurs, estimé qu’Artprice avait commis des actes de parasitisme en reproduisant des clichés du photographe pour lesquels il ne réclamait pas de droit d’auteur, mais dont il avait ainsi perdu la possibilité de les faire connaître auprès d’autres clients.

Enfin, la Cour a jugé qu’Artprice avait commis un acte de contrefaçon en reproduisant la marque Camard. Il existe un risque de confusion dans l’esprit du public ne permettant pas de différencier les services des deux entreprises.

Cet arrêt complexe équivoque de part sa chronologie, mais quelque peu équivoque quant à la situation afférente aux bases de données photographiques, en effet celle-ci, peuvent se procuré les œuvres de photographie avec une facilité déconcertante et sans le consentement de son auteur, les divers réseaux sociaux et publications numériques n’offrent pas une pleine protection pour les auteurs.

La décision de la Cour d’appel révèle deux intérêts ici la première la reconnaissance de l’atteinte à l’intégrité de l’œuvre malgré le recadrage de celle-ci et l’application d’une mention faisant référence à la galerie numérique, il possible d’y voir une appréciation large de la paternité de l’œuvre et de la protection de celle-ci.

Le deuxième intérêt concerne la reconnaissance de la notion de parasitisme par la Cour d’appel, la notion de parasitisme s’apprécie comme un acte de concurrence déloyale part un acteur économique tentant de s’approprier l’effort d’un concurrent, grâce à la confusion dans l’esprit de la clientèle entre son produit ou sa marque et celui de son concurrent. L’appréciation de cette notion permet une extension de la protection accordée à la protection des droits d’auteur sur le plan commercial.

Pour lire l’article sur le droit des photographes et les bases de données en version plus complète, cliquez

SOURCES

Par internet-et-droit • Tags: , , , , , ,

Comment protéger une base de données selon la loi ?

La notion de base de données qui s’est imposée vient du droit de l’Union européenne (Directive 96/9/CE du Parlement européen et du Conseil 11 mars 1996 : JOCE n° L 77, 27 mars). La directive (article 1, § 1) a retenu la définition suivante : « La base de données est un recueil d’œuvres, de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodique et individuellement accessibles par des moyens électroniques ou d’une autre manière. » L’article L. 112-3, alinéa 2, du code de la propriété intellectuelle a repris cette définition si ce n’est qu’il a substitué in fine l’expression « par tout autre moyen » à celle « d’une autre manière ».

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

La loi du 1er juillet 1998 a transposé dans le code de la propriété intellectuelle la directive 96/9/CE du Parlement européen et du Conseil du 11 mars 1996 concernant la protection juridique des bases de données. Les enjeux en la matière sont importants : investissements humains, techniques et financiers considérables, développement d’un marché de l’information dans la Communauté sans parler des déséquilibres communautaires, de la distorsion dans la concurrence. Ils ont une dimension internationale : il suffit de citer les services de bases de données en ligne. La loi, comme la directive, répond à des préoccupations toujours présentes en matière de créations informatiques.

La création est difficile et chère alors que la reproduction est facile et peu onéreuse. Les créateurs ressentent donc logiquement un besoin de protection étendue. L’objectif a été d’assurer un niveau de protection approprié (et homogène au niveau communautaire) des bases de données afin de garantir la rémunération de l’auteur ou du producteur de la base de données. La directive du 11 mars 1996 avait pour intérêt principal de prévoir, le droit d’auteur étant considéré comme « une forme appropriée de droits exclusifs des auteurs de bases de données », des mesures additionnelles afin « d’empêcher l’extraction et/ou la réutilisation non autorisées du contenu d’une base de données en l’absence d’un régime harmonisé concernant la concurrence déloyale ou de jurisprudence en la matière ».

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

Il s’agira donc de voir dans un premier temps le mécanisme de protection des bases de données (I) et dans un second temps, les enjeux économiques et juridiques de la protection des bases de données (II).

 I. Mécanismes de protection des bases de données

Deux régimes juridiques de protection des bases de données ont été superposés. La protection des bases de données est assurée d’une part, par le droit d’auteur (A) et d’autre part, par le droit sui generis encore appelé le droit des bases de données (B).

A) Protection par le droit d’auteur

La protection par le droit d’auteur est assurée aux bases de données qui, par le choix ou la disposition des matières, constituent des créations intellectuelles propres à leurs auteurs. Cette protection est consacrée et harmonisée par les trois principaux traités internationaux.

Cette protection n’est accordée aux bases de données qu’à la condition qu’elles soient originales. Or, le seuil d’originalité requis pour l’application de la protection conférée par le droit d’auteur diffère d’un pays à l’autre aboutissant à protéger une même catégorie de bases de données dans certains États et non dans d’autres États. Le niveau de créativité requis pour cette protection par le droit d’auteur n’est pas déterminé à l’échelle internationale.

S’il est admis communément que la multiplication des droits spéciaux au sein du droit d’auteur affaiblit la condition d’originalité, la directive a essayé d’harmoniser le seuil « d’originalité ». De ce fait au sein des États membres de l’Union européenne, le Royaume Uni et l’Irlande ont dû abandonner la protection des bases de données dites originales en application du critère dit du « travail investi » (the sweat of the brow), spécifique au copyright.

De telles bases de données ne présentent pas un caractère créatif au sens traditionnel du droit d’auteur ne révélant pas l’empreinte de la personnalité de leurs auteurs. Ces bases de données s’appuient sur un certain niveau d’effort ou d’investissement et ne relèvent plus de la protection du droit d’auteur. C’est également la raison pour laquelle la protection par le droit sui generis a été introduite comme une forme entière et nouvelle de propriété intellectuelle.

Ainsi, pour être protégeable au titre du droit d’auteur, une base de données doit donc refléter l’empreinte de la personnalité de l’auteur par le travail de sélection, de présentation et de classement des informations qui y sont contenues. La protection doit être limitée à ce qui est considéré comme original dans la base de données.

En général, la logique contraignante de l’ordre alphabétique, ne permet pas de justifier de la réalité d’un apport intellectuel caractérisant une création originale. Le choix arbitraire opéré par l’auteur pour la disposition des matières et la présentation des informations doit traduire l’empreinte de sa personnalité et permet, alors de caractériser l’originalité ; dès lors, la protection revendiquée au titre du droit d’auteur ne saurait être déniée.

La contrefaçon au titre du droit d’auteur doit s’apprécier en comparant l’œuvre originale à celle prétendument contrefaisante afin d’en dégager des ressemblances. Si la base de données n’est pas originale, l’action en contrefaçon au titre du droit d’auteur doit être écartée, mais la réunion d’informations sans justifier d’efforts et d’investissements constitue un agissement traduisant la volonté de profiter, à moindre coût, du travail de recherche des informations et de vérification qui est constitutif d’une faute. Néanmoins, la reprise de l’essentiel des informations contenues dans la base de données constitue une atteinte au droit moral de l’auteur lorsqu’elle s’est faite sans citer son nom et sa qualité.

En outre, la création du droit sui generis tient également au fait que les dispositions spéciales insérées dans le droit d’auteur soulèvent de délicats problèmes de frontières. Il est d’ailleurs surprenant que les juridictions nationales n’aient pas eu à délimiter le champ d’application des dispositions spécifiques applicables aux bases de données et celui relevant des logiciels.

Il résulte de l’étude de la jurisprudence que la protection des bases de données au titre du droit d’auteur n’est que rarement appliquée faute pour les producteurs de solliciter cette protection et/ou de justifier de l’exigence d’originalité devant les juridictions. De ce fait, la protection par le droit sui generis est souvent invoquée devant les juridictions (B).

B. Protection par le droit sui generis ou droit du producteur de bases de données

Lorsque les bases de données ne sont pas originales mais assurent une compilation d’informations ou de données générales, elles peuvent bénéficier d’une nouvelle forme de protection par le droit sui generis c’est-à-dire un droit de « propriété » spécifique aux bases de données lié à l’investissement substantiel nécessaire à leur constitution. Ce droit confère, alors, aux producteurs une protection efficace contre les extractions et réutilisations substantielles des données incorporées dans la base.

  • La notion d’investissement substantiel

Le législateur a entendu prendre en considération tant l’investissement financier que l’investissement matériel ou humain. En règle générale, ces trois types d’investissements ont été cumulativement consentis lors de l’élaboration d’une base. La notion d’investissement financier n’appelle pas de commentaire particulier si ce n’est qu’elle pose évidemment la question de l’évaluation de son caractère substantiel.

L’investissement matériel a cette ambiguïté qu’il est une forme d’investissement financier. Quant à l’investissement humain, il était envisagé, dans la directive, par la formule selon laquelle, il pouvait « consister dans la mise en œuvre de moyens financiers et/ou d’emploi du temps, d’efforts et d’énergie ». L’emploi du temps, les efforts et l’énergie renvoient logiquement à la prestation du personnel réalisant la base de données. Devant les tribunaux, un tel investissement est assez facilement démontré par l’existence de salariés ou de prestataires spécifiquement affectés à la constitution et à la vérification des bases.

  • Les effets de la protection par le droit sui generis

Le producteur dispose donc du droit d’interdire toute extraction ou réutilisation des données comprises dans sa base. Cependant, dans les cas où les producteurs de base de données ont, eux-mêmes, produit les données pour les besoins de leur activité principale, le droit sui generis leur confère un monopole quasi exclusif sur les informations, voire les produits ou services dérivés, s’opposant au droit de la concurrence.

  • La notion de partie substantielle

Les actes d’extraction correspondent à un transfert du contenu d’une base de données sur un autre support et les actes de réutilisation à la mise à disposition du public de la base de données.

Si ces actes portent sur la totalité ou une partie substantielle du contenu de la base de données l’autorisation de celui qui a constitué la base est obligatoire. L’autorisation est requise, même s’il a rendu sa base accessible en tout ou en partie au public ou s’il a autorisé un ou des tiers déterminés à diffuser celle-ci auprès du public. Les dispositions contractuelles deviennent alors essentielles et les juges les appliquent avec rigueur.

Par exemple, la Cour de justice a eu à se prononcer sur la notion de partie substantielle du contenu d’une base de données qui doit s’apprécier quantitativement ou qualitativement.

Ainsi, pour estimer si les actes d’extraction ou de réutilisation portent sur une partie substantielle appréciée quantitativement, il faut se référer au volume de données extraites et/ou réutilisées par rapport au volume du contenu de la base. C’est ainsi que le tribunal de commerce de Rennes a estimé que « les extractions opérées ne sont pas contraires, par leur quantité et leur qualité, aux dispositions de l’article L. 342-2 du Code de la propriété intellectuelle ». En revanche, l’extraction et la réutilisation d’une base de données correspondent souvent à une reproduction quantitativement substantielle ; en fait, l’importance des actes d’extraction et de réutilisation dépend de l’appréciation des juges.

Pour déterminer si les actes d’extraction ou de réutilisation portent sur une partie substantielle appréciée qualitativement, il faut prendre en compte l’importance de l’investissement lié à l’obtention, à la vérification ou à la présentation de la partie des données affectée par les actes d’extraction et ou de réutilisation. Les extractions par des moteurs de recherche, à partir de sites Internet de petites annonces, d’informations telles que le prix et la localisation de logements ou encore l’intitulé d’offres d’emplois, ont été jugées qualitativement substantielles.

Toutefois, le producteur d’une base de données n’a pas à faire figurer une mention de l’interdiction d’extraction et/ou de réutilisation de la base de données pour bénéficier de la protection du droit sui generis.

  • Le monopole du producteur, créateur des données

Lorsque le producteur est également le créateur des données, la compilation de données dans les bases est le résultat plus ou moins automatique d’autres activités et notamment de l’activité principale (de telles bases de données portent en anglais le nom de spin-off data base ou spun-off data base).

Il en va ainsi, par exemple, des compagnies de transports qui établissent pour les besoins de leur activité principale les horaires et les lieux de départ et de destination, accorder à ces dernières un droit exclusif sur les données comprises dans l’indicateur « horaires » leur confère un monopole contraire au principe de libre concurrence. Les producteurs de telles données emploient le droit sui generis pour obtenir un monopole sur le marché dérivé de l’information. Même les organismes publics invoquent le droit sui generis pour se créer un pouvoir sur le marché et protéger les rentrées d’argent dues à l’exploitation des données du secteur public.

Pour sanctionner de telles pratiques abusives dans certains États, les juridictions nationales ont appliqué le droit de la concurrence. D’ailleurs, le considérant 47 de la directive prévoit que les dispositions de la présente directive sont sans préjudice de l’application des règles de la concurrence, qu’elles soient communautaires ou nationales. Le droit exclusif d’exploitation accordé aux titulaires de droits de propriété intellectuelle et aux producteurs de bases de données par le droit sui generis conduit à s’interroger sur leur compatibilité avec le droit de la concurrence.

L’application du droit de la concurrence aux « créations utilitaires » est susceptible d’entraîner une première conséquence qui est celle de restreindre la portée du droit exclusif. Certaines juridictions se sont basées uniquement sur le droit sui generis en interprétant de façon restrictive la notion d’investissement substantiel et ont écarté la protection pour les bases de données issues d’une activité principale. Cette position revient à sacrifier les droits de propriété intellectuelle et notamment le droit sui generis sans considération des effets pour le producteur, à des fins d’efficience des marchés de l’information.

Pour que le droit exclusif accordé aux titulaires de droits de propriété intellectuelle et aux producteurs de bases de données soit compatible avec le droit de la concurrence, les conditions d’exercice des droits de propriété intellectuelle et du droit sui generis ne doivent pas entraver les règles de la concurrence communautaire ou nationale. C’est notamment le cas lorsque les titulaires de ces droits sont amenés à exercer leur droit exclusif dans des conditions qui caractérisent un abus de position dominante ou une entente illicite.

Cependant lors de « circonstances exceptionnelles », l’acquisition de nouveaux droits de propriété intellectuelle est susceptible d’entraîner l’application du droit de la concurrence portant ainsi atteinte à l’existence des droits de propriété intellectuelle. Dans le domaine des bases de données, l’entrave au principe de libre concurrence s’opère lorsque le producteur de la base de données se trouve en position dominante sur un marché et refuse l’accès à ce marché à des concurrents.

En conclusion, seuls les investissements dédiés à la construction de la base doivent être évalués, et non ceux qui sont effectués par un organisme pour assurer sa mission principale. Cet investissement jugé « substantiel » permet au producteur de la base de données de bénéficier du droit spécifique. Par ailleurs, la piraterie de telles bases de données, non protégées, pourrait être encouragée en vue de constituer une nouvelle base de données et de favoriser ainsi une forme de concurrence. Les enjeux économiques et juridiques liés à la protection des bases de données ne sont certes pas négligeables (II).

II. Les enjeux économiques et juridiques de la protection des bases de données

L’évaluation de la Commission européenne a essentiellement pour objet d’examiner l’impact économique et juridique suite à l’introduction du droit sui generis et de vérifier s’il est opportun de maintenir cette protection. L’évaluation a été réalisée à partir de deux sources principales d’information : une enquête en ligne réalisée par la Commission en août et septembre 2005 auprès de l’industrie européenne des bases de données et le Gale Directory of Databases (GDD).

Le but est de savoir si l’introduction du droit sui generis a généré une augmentation du taux de croissance de l’industrie européenne des bases de données et de la production de bases de données. Elle examine également si le champ d’application ou l’étendue du droit vise des domaines dans lesquels l’Europe doit encourager l’innovation.

Au niveau économique, la Commission a constaté que l’adoption de la directive et plus particulièrement l’impact économique du droit sui generis avait eu peu d’effets sur le développement de l’industrie des bases de données en Europe. D’ailleurs, la Commission souligne le retard pris par rapport aux États-Unis au cours de ces dernières années dans ce secteur.

Cependant, l’industrie européenne de la publication fait valoir que la protection par le droit sui generis est cruciale pour le succès et le maintien de ses activités car il a apporté une sécurité juridique, réduit les coûts liés à la protection, créé des opportunités commerciales et facilité la commercialisation des bases de données.

De son côté, l’Organisation mondiale de la propriété intellectuelle a constaté qu’un grand nombre de ces bases de données ne sont disponibles qu’au sein de l’Union européenne car la protection du droit sui generis garantit aux producteurs de bases de données un environnement juridique sûr pour la commercialisation de leurs produits et sans cette garantie juridique, ils seraient peu disposés à les commercialiser.

Sur le plan juridique, la Commission observe que les termes de la directive sont trop vagues et ont entraîné une incertitude juridique même si depuis les décisions de la Cour de justice, la portée de cette protection a été limitée pour les bases de données « non originales ». Dès lors, quatre options sont, selon la Commission, possibles :

A. L’abrogation de la directive

Cette abrogation opèrerait un retour au droit des contrats pour concéder l’utilisation d’une base de données et développerait les mesures techniques et les systèmes de contrôle d’accès pour la protection des bases de données non originales qui sont en ligne. Mais, l’abrogation aurait pour principal inconvénient d’empêcher une harmonisation de la protection par le droit d’auteur des bases de données « originales ».

B. Le retrait des dispositions relatives à la protection par le droit sui generis du texte de la directive

Ce retrait présente l’avantage de conserver l’harmonisation de la protection par le droit d’auteur des bases de données « originales ». Cependant, il est impossible d’interdire aux États de common law de revenir à l’application du critère « du travail investi » ou sweat of the brow pour protéger les compilations « non originales ». De surcroît, les producteurs de bases de données « non originales » continueraient à protéger celles-ci en recourant au droit des contrats ou aux mesures techniques de protection.

C. L’amendement des dispositions relatives à la protection par le droit sui generis

Un amendement du texte de la directive permettrait de redéfinir la portée de cette protection et d’y inclure les cas où la création des données est concomitante à leur obtention et à leur présentation. L’amendement pourrait également préciser si le droit sui generis peut s’appliquer aux données publiques, aux compilations ayant une source unique et aux bases de données correspondant à une activité secondaire (c’est-à-dire une spin-off de leur activité principale).

Selon la Commission, ce serait également l’occasion de préciser ce que constitue exactement un investissement substantiel dans l’obtention, la vérification ou la présentation du contenu d’une base de données.

D. Le maintien du statu quo

La Commission précise que l’adoption de nouvelles mesures relatives à la protection juridique des bases de données pourra être plus coûteuse que le fait de maintenir la directive en l’état. Par ailleurs, les décisions de la Cour de justice ont clairement limité ce droit sui generis aux seuls producteurs « primaires » de bases de données.

En conclusion, l’industrie et les autres parties intéressées devaient répondre à ce rapport et préciser dans quelle mesure le droit des bases de données affecte leurs activités avant le 12 mars 2006. Le résultat de cette enquête n’est pas encore connu.

Pour lire l’article sur la protection des bases de données plus détaillé, cliquez

SOURCES :

 

Par internet-et-droit • Tags: , , ,

Jouets connectés : la CNIL intervient au sujet des poupées « Cayla » et du robot « i-Que »

En décembre 2016, l’association de consommateur « UFC-Que-Choisir » écrivait à la CNIL au sujet de la poupée « My Friend Cayla » et du robot « i-Que », deux jouets connectés présentant d’importantes failles techniques. La CNIL, par un rapport du 04 décembre 2017 , a mis en demeure la société à l’origine des produits.

On peut définir l’objet connecté  comme celui dont « la connexion à un réseau plus large, que ce soit directement par Wi-Fi par exemple, par l’intermédiaire du smartphone de l’utilisateur (souvent via une connexion Bluetooth) ou grâce à des protocoles de communications qui leur sont propres » va permettre de « répondre » à l’usager en cherchant la réponse adéquate sur ces réseaux.

Les jouets connectés « Cayla » et « i-Que », comme l’indique la CNIL, « répondent aux questions posées par les enfants […] sont équipés d’un microphone et d’un haut-parleur et sont associés à une application mobile. La réponse est extraite d’Internet par l’application et donnée à l’enfant par l’intermédiaire des jouets? ».

Néanmoins, les informations issues des échanges vocaux entre l’enfant et le jouet connecté, ou encore celles issues du formulaire d’inscription de l’application « My Friend Cayla App » sont des données qui sont récoltées par la société basée à Hong-Kong. Il s’avère que l’entreprise n’a intégré aucun dispositif de sécurité quant à l’usage de ces jouets connectés par les consommateurs.

La question se pose donc de savoir quels risques fait encourir l’usage des jouets connectés « Cayla » et « i-Que » aux enfants et à leurs parents, aussi bien au regard de leur propre sécurité (I) qu’au regard de la confidentialité de leurs données (II).

I. Le risque d’un usage détourné des jouets connectés lié au défaut de sécurité

Le risque réside ici dans l’usage détourné des fonctionnalités des jouets (A), sans qu’aucun système sécuritaire ne puisse prévenir une telle manœuvre (B).

A) Un risque lié au détournement des fonctionnalités du produit

Pour rappel, une application mobile  permet d’interagir avec les jouets, par le biais de commandes vocales auxquelles les jouets vont répondre, par le biais d’une connexion Bluetooth établie.

Cependant, il s’avère qu’une connexion aux jouets peut être établie à plus de 9 mètres. La présence d’obstacles, comme un mur ou une fenêtre, ne pose d’ailleurs aucun souci à un tel appariement.

Le domicile, tout autant que les lieux publics, demeure donc un lieu à risque, au regard de cette distance d’accessibilité du produit.

La CNIL a également pu constater que l’application permettait non seulement l’enregistrement des « conversations », mais aussi de dialoguer directement avec l’enfant par le biais de messages enregistrés ou par l’utilisation du jouet en « kit mains libres ».

Ces atteintes constituent une atteinte grave à la sécurité et la vie privée  des personnes concernées, « ?L’absence de sécurisation des jouets, permettant à toute personne de possédant un dispositif équipé d’un système de communication Bluetooth de s’y connecter, à l’insu des enfants ou des propriétaires des jouets et d’avoir accès aux discussions échangées dans un cercle familial ou amical (…)? »? », comme l’indique le rapport de la CNIL.

Ces questions de sécurité se posent d’autant plus que l’entreprise fabricante n’a pas pris soin de doter ses produits de systèmes d’authentification.

B) Un risque accru par manque de système d’authentification

Aucun dispositif d’identification n’est rattaché aux jouets en question, si bien que « l’intrusion » dans le système sera la plupart du temps indétectable pour l’enfant comme pour les parents.

Les contrôleurs de la CNIL constatent ainsi « qu’une personne peut connecter un téléphone mobile aux jouets […] sans avoir à s’identifier (par exemple, avec un code PIN ou un bouton sur le jouet) ».

Aujourd’hui le nombre d’objets connectés est en forte croissance, et la question reste entière de savoir si un enfant en bas-âge s’avère capable ou non de discerner le fonctionnement « normal » du robot de l’utilisation « malveillante » qui peut en être faite.

À la vue de ces risques, l’Allemagne avait d’ailleurs interdit la commercialisation de ces jouets sur le territoire . En France, la présidente de la CNIL a « mis en demeure la société GENESIS INDUSTRIES LIMITED de procéder à la sécurisation [des] jouets connectés à destination d’enfants ».

Par ailleurs, la CNIL a également soulevé le « défaut d’information des utilisateurs des jouets ».

II. Le risque d’un usage détourné des données collectées par les jouets en question

La collecte des données à l’insu des consommateurs constitue non seulement une violation des dispositions en vigueur concernant la protection des données (A), mais également un risque du fait de la fragilité de la protection accordée à ces données (B).

A) Le problème de la collecte et de la gestion des données à l’insu des consommateurs

L’association de consommateurs, dans son rapport du 06 décembre 2016, soulignait que « les conditions contractuelles autorisent [les fabricants], sans consentement express, à collecter les données vocales enregistrées par Cayla et i-Que, et ce, pour des raisons étrangères au strict fonctionnement du service ». Elle soutient également que « ces données peuvent ensuite être transmises, notamment à des fins commerciales, à des tiers non identifiés (…) hors de l’Union européenne, sans le consentement des parents ».

De plus, les jouets en question sont également utilisés à des fins de publicités ciblées par l’entreprise, prononçant « ?régulièrement des phrases préprogrammées, faisant la promotion de certains produits […] les conditions contractuelles [supposant] que le simple fait de visualiser une publicité ciblée constitue un accord express à recevoir de telles publicités ciblées? ».

Toutes ces informations violent évidemment et non seulement la loi Informatique et Libertés, mais également le Règlement général sur la protection des données, nouveau grand texte européen en la matière, amené à entrer en vigueur en mai prochain.

B) Le problème du vol des données à l’insu des entreprises

En effet, quand on sait qu’aucun système de traitement des données n’est complètement sécurisé, et à l’heure où de grandes compagnies basant leur modèle économique sur la donnée (Uber par exemple) font l’objet de fuites massives, le souci d’une gestion fiable de nos données par des entreprises aussi peu soucieuses de la sécurité et des lois en vigueur se pose.

Des produits similaires ont déjà fait l’objet de fuites : en début d’année 2017, l’entreprise américaine « Spiral Toys » a été victime d’une cyberattaque à l’origine du vol de plus de 800?000 messages vocaux enregistrés par les poupées « Cloudpets » sur deux bases de données  non sécurisées.

Cette affaire ne manque donc pas d’alarmer au regard des problèmes posés par la poupée Cayla et du robot i-Que, et porte à s’interroger sur la façon dont le droit français pourrait venir réguler ces questions.
L’association de consommateur précitée a, en 2016, saisi la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (« DGCCRF ») dans le but d’obtenir des sanctions « pour tout manquement aux dispositions légales et réglementaires ».
La mise en demeure de la CNIL est un premier pas en ce sens. Reste à voir comment les entreprises à l’origine de ces produits réagiront non seulement face à cette alerte, mais aussi et surtout dans les faits face à l’exploitation de plus en plus récurrente de ces failles.

Pour lire l’article sur les jouets connectés en version plus complète

SOURCES :

https://www.troyhunt.com/data-from-connected-cloudpets-teddy-bears-leaked-and-ransomed-exposing-kids-voice-messages/

Par Commerce electronique, internet-et-droit • Tags: , , , , , ,

«< 2 3 4 5 6

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

© Murielle Cahen Cabinet d’avocats Paris 2024
Powered by WordPressThemify WordPress Themes