protection des bases de données

LE VOL DE DONNÉES ÉLECTRONIQUES À CARACTÈRE PERSONNEL

Depuis quelques années, on assiste à une massification des données personnelles. Également, ces dernières ont une valeur importante. Par conséquent, elles sont la cible de nombreux vols. Les violations de données à caractère personnel sont donc très fréquentes, il convient de savoir comment réagir lorsque celle-ci intervient.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

La vie privée des personnes à qui appartiennent ces données personnelles se voit donc être impactée par les violations de données. Il est nécessaire de réagir au mieux quand une violation arrive.

Le règlement européen sur la protection des données personnelles qui est entrée en 2018 est venu encadrer cette question. Il s’inscrit dans la continuité de la Loi informatique et Liberté de 1978. En effet, il était nécessaire de renforcer la sécurité ainsi que la protection des données personnelles.

Ce règlement européen vient mettre en place un cadre juridique commun au sein de l’Union européenne.


Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


La CNIL définit la donnée personnelle, comme « toute information se rapportant à une personne physique identifiée ou identifiable » peu importe qu’elle puisse être identifiée directement ou indirectement. »

Aujourd’hui, les entreprises, les hébergeurs, les sites internet détiennent un nombre très important de données sur les utilisateurs.

Le règlement général sur la protection des données personnelles (RGPD) définit en son article 4 la violation de données personnelles. Il s’agit d’une « violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données »

Les responsables de traitement ont une obligation de documentation interne. Un registre doit être tenu contenant toutes les violations de données personnelles. Cette obligation est posée par le RGPD.

Également cette violation devra entraîner une notification à l’autorité compétente, mais aussi aux personnes concernées dès lors que celle-ci présente un risque élevé pour les droits et libertés des personnes.

Il est donc important de se pencher sur le processus de notification en cas de violation de données personnelles.

Le règlement prévoit ainsi les modalités concernant la notification : d’une part à l’autorité compétente (I) et d’autre part aux personnes concernées (II).

I- La notification à l’autorité compétence

Une violation de données devra faire l’objet d’une notification à l’autorité compétente par le responsable de traitement (A) il convient d’étudier le contenu ainsi que les délais de cette notification (B)

A) L’obligation de notification à l’autorité national

Dès lors qu’une violation de données personnelles a eu lieu, le responsable de traitement à une obligation de notification auprès de l’autorité nationale compétente.

Il existe de nombreux types de violation de données à caractère personnel, à titre d’illustration, voici quelques exemples de violation :

L’obligation de notification d’une violation de données à caractère personnel à l’autorité de contrôle est prévue par l’article 33 du RGPD. En France, l’autorité compétente est la CNIL.

Le règlement européen prévoit en son article 55 que c’est l’état membre qui choisit l’autorité compétente.

B) Les délais et le contenu de la notification à l’autorité nationale compétente

Il est prévu à l’article 33 du RGPD le contenu de la notification ainsi que les délais à respecter. Le responsable de traitement doit réaliser une notification auprès de la CNIL. Celle-ci doit intervenir dans les meilleurs délais, il est précisé que la notification doit être faite au plus tard 72 h après avoir eu connaissance de la violation.

La notification n’aura pas à être réalisée si la violation n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

Également, le sous-traitant devra notifier au responsable de traitement l’existence d’une violation dans les meilleurs délais. Bien que le règlement ne précise pas de délai exact, il est communément accepté que la notification doit intervenir dans les 48 h à compter de la connaissance de la violation de données personnelles.

L’article 33 du RGPD précise le contenu de la notification, il faudra alors :

« a) décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés;

  1. b) communiquer le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;
  2. c) décrire les conséquences probables de la violation de données à caractère personnel;
  3. d) décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

L’article prévoit que si les informations ne peuvent être communiquées en même temps, il sera possible de les communiquer plus tard, de manière échelonnée, sans aucun retard indu.

Enfin, le registre des violations devra être renseigné.

II- La notification aux personnes concernées

Il sera parfois nécessaire de notifier la violation de données à caractère personnel aux personnes concernées lorsque celle-ci présente un risque élevé pour les droits et libertés de ces personnes. (A) Néanmoins, dans certains cas, la notification aux personnes concernées ne sera pas nécessaire (B)

A) La nécessité d’une notification aux personnes concernées

La question de la communication aux personnes concernées de la violation de données à caractère personnel est encadrée par l’article 34 du RGPD.

Le responsable de traitement aura l’obligation de communiquer aux personnes concernées l’existence d’une violation de données personnelles si celle-ci est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique. La communication devra avoir lieu dans les meilleurs délais.

La communication devra préciser la nature de la violation de données à caractère personnel, mais également contenir au moins une des informations et mesures prévues à l’article 33, paragraphe b), c) et d), citées dans la partie précédente.

Enfin, cette notification devra être réalisée dans des termes simples et clairs.

B) Les cas où cette notification n’est pas nécessaire

Dans certains cas, la notification aux personnes concernées ne sera pas nécessaire. C’est l’article 34 du RGPD qui prévoit ces derniers.

Ainsi, la communication de la violation ne sera pas nécessaire si :

« a) le responsable du traitement a mis en œuvre les mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données à caractère personnel affectées par ladite violation, en particulier les mesures qui rendent les données à caractère personnel incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès, telles que le chiffrement;

  1. b) le responsable du traitement a pris des mesures ultérieures qui garantissent que le risque élevé pour les droits et libertés des personnes concernées visés au paragraphe 1 n’est plus susceptible de se matérialiser;
  2. c) elle exigerait des efforts disproportionnés. Dans ce cas, il est plutôt procédé à une communication publique ou à une mesure similaire permettant aux personnes concernées d’être informées de manière tout aussi efficace. »

De plus, si le responsable de traitement n’a pas communiqué aux personnes concernées la violation de données à caractère personnel, alors que la CNIL, après examen de la violation considère qu’elle portait bien un risque élevé que les droits et libertés pour les personnes concernées, l’autorité sera donc en mesure d’exiger que le responsable de traitement procède à la communication de la violation aux personnes concernées.

Pour lire une version plus complète de cet article sur la protection des données personnelles, cliquez

Sources :

https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre1#Article4
https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4#Article34
https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre6#Article55
https://www.cnil.fr/fr/les-violations-de-donnees-personnelles
https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles
https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4#Article33

PROTECTION DES BASES DE DONNÉES

Aujourd’hui, les bases de données sont protégées par le droit d’auteur suite à la directive du 11 mars 1996 transposée en 1998 en France. L’étendue de la protection accordée par la directive aux bases de données nécessite d’être mise en exergue.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Le Code de la propriété intellectuelle, en son article 112-3, précise qu’une base de données s’entend d’un « recueil d’œuvres, de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodique, et individuellement accessible par des moyens électroniques ou par tout autre moyen ».

La protection des bases de données, comme rappelé ci-dessus, est encadrée en partie par le droit d’auteur. La directive du 11 mars 1996 transposée par la loi n° 98-536 du 1er juillet 1998 instaure des dispositions relatives au droit d’auteur et des dispositions relatives au droit sui generis du producteur de bases de données.

Ce sont ces droits sui generis qui importent réellement dans les faits quant à la protection des bases de données. Cette protection dispose donc, en réalité, d’une protection basée sur des textes spécifiques.


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


Le droit sui generis assure essentiellement une protection de l’investissement consenti pour la création et la gestion d’une base de données. Peu importe que ces données soient ou non protégées par le droit d’auteur, même si l’on peut considérer que de fait la loi du 1er juillet 1998 a mis en place « une double protection » pour les bases de données.

Dès lors, plusieurs points sont essentiels à aborder pour appréhender le cadre d’une telle protection : il convient tout d’abord de cerner la notion de producteur de base de données (I), pour ensuite en délimiter le cadre légal de la protection, à savoir la durée et les sanctions pénales (II), les conditions de cette protection (III) et les droits que confèrent cette protection (IV). Pour terminer, nous aborderons la question des exceptions aux droits du producteur (V).

I. La notion de producteur

Le droit sui generis appartient au producteur de la base de données. Le producteur désigne la « personne qui prend l’initiative et le risque des investissements correspondants » selon le Code de la propriété intellectuelle. Aucune autre personne ne peut se prévaloir du droit sui generis. Cette définition restrictive du producteur (ou « fabricant » dans la directive) exclut par exemple de la définition les sous-traitants.

II.  Durée de protection et sanctions pénales

Le point de départ du délai de protection tient compte de la date d’achèvement de la fabrication ou de la date de mise à la disposition du public.

Toutefois, l’article L. 342-5 du Code de la propriété intellectuelle dispose que « dans le cas où une base de données protégée fait l’objet d’un nouvel investissement substantiel, sa protection expire quinze ans après le 1er janvier de l’année civile suivant celle de ce nouvel investissement ».

Cette disposition permet une protection quasi perpétuelle de la base, dès lors que le producteur justifiera régulièrement de nouveaux investissements substantiels.

En vertu de l’article L. 343-4 du Code de la propriété intellectuelle « Est puni de trois ans d’emprisonnement et de 300 000 euros d’amende le fait de porter atteinte aux droits du producteur d’une base de données tels que définis à l’article L. 342-1. Lorsque le délit a été commis en bande organisée, les peines sont portées à sept ans d’emprisonnement et à 750 000 euros d’amende ».(1)

Il est nécessaire, toutefois, pour que la protection s’applique, que l’extraction soit préalablement et clairement interdite[1].

III. Conditions de protection

En vertu des dispositions de l’article L. 341-1 du Code de la propriété intellectuelle, le producteur d’une base de données « bénéficie d’une protection du contenu de la base lorsque la constitution, la vérification ou la présentation de celui-ci atteste d’un investissement financier, matériel ou humain substantiel ».

La protection des bases de données est subordonnée par le droit sui generis à la preuve d’un investissement substantiel. Le producteur de base de données doit donc démontrer le caractère substantiel de l’investissement.

L’importance du caractère substantiel de l’investissement a été rappelée dans un arrêt récent de la Cour d’appel de Paris, rendu le 2 février 2021. Il s’agissait, en l’espèce, de la société LBC exploitant le site « leboncoin.fr » qui propose aux particuliers la mise en ligne de leurs annonces classifiées par région et par catégories notamment la catégorie « immobilier », a constaté que la société Entreparticuliers.com avait procédé à une extraction systématique de sa base de données immobilière en recourant à un prestataire.  La société LBC l’assigne en justice. Celle-ci invoquait sa qualité de productrice de base de données afin d’interdire l’extraction et la réutilisation des contenus publiés sur sa plateforme.

La Cour d’appel a constaté que « leboncoin » avait engagé des coûts importants que ce soit pour la publicité du site ou pour le stockage des contenus ainsi que  pour le maintien d’une équipe chargée de la gestion de la base et de la vérification des annonces. Par conséquent, les juges ont retenu la qualité de producteur de base de données au site « leboncoin » et la société  Entreparticuliers.com a été condamnée à ce titre. (2)

Il convient de noter que la protection des données ou l’absence de protection par le droit d’auteur n’a pas d’incidence sur la mise en œuvre du droit sui generis.  Le droit sui generis « s’applique indépendamment de la possibilité pour la base de données et/ou pour son contenu d’être protégés notamment par le droit d’auteur ».[2]

Le critère d’appréciation est souvent celui des coûts générés par la collecte et le traitement des informations réunies dans la base de données.

Selon la Cour de justice, « la notion d’investissement lié à l’obtention du contenu d’une base de données au sens de l’article 7, paragraphe 1, de la directive 96/9/CE du Parlement européen et du Conseil, du 11 mars 1996, concernant la protection juridique des bases de données, doit s’entendre comme désignant les moyens consacrés à la recherche d’éléments existants et à leur rassemblement dans ladite base. Elle ne comprend pas les moyens mis en œuvre pour la création des éléments constitutifs du contenu d’une base de données »[3] .

L’investissement ciblé est celui « consacré à la constitution de ladite base en tant que telle ». Cette notion désigne les « moyens consacrés à la recherche d’éléments existants et à leur rassemblement dans la base ».

Le coût de la création des données échappe totalement à la notion d’investissement substantiel. La Cour de cassation dans un arrêt récent a suivi cette analyse en soulignant que « ne constitue pas un investissement celui qui est dédié à la création des éléments constitutifs du contenu d’une base de données. »[4]

Selon la Cour de justice, le rassemblement des données, « leur agencement systématique ou méthodique au sein de la base, l’organisation de leur accessibilité individuelle et la vérification de leur exactitude tout au long de la période de fonctionnement de la base » peut nécessiter un investissement substantiel.

Ce n’est pas l’investissement lié à la création des données qui entre en ligne de compte, mais l’investissement lié à la présentation de ces données dans la base.

La notion d’investissement comprend également les moyens consacrés pour assurer la fiabilité de l’information et le contrôle des éléments de la base. Ainsi, selon la CJCE, « les moyens consacrés à l’établissement d’une liste des chevaux ne correspondent pas à un investissement lié à l’obtention et à la vérification du contenu de la base de données dans laquelle figure cette liste »

IV. Les droits du producteur

Le producteur a la faculté, en vertu de la loi, d’interdire certaines formes d’extractions et d’utilisations de la base de données.

La faculté d’interdire, reconnue au producteur de la base de données, peut porter sur « l’extraction, par transfert permanent ou temporaire de la totalité ou d’une partie qualitativement ou quantitativement substantielle du contenu d’une base de données sur un autre support, par tout moyen et sous toute forme que ce soit » (CPI, art. L. 342-1, al. 1), ou sur « la réutilisation, par la mise à la disposition du public de la totalité ou d’une partie qualitativement ou quantitativement substantielle du contenu de la base, quelle qu’en soit la forme » (CPI, art. L. 342-1, al. 2).

Selon la Cour de justice, « les notions d’extraction et de réutilisation doivent être interprétées comme se référant à tout acte non autorisé d’appropriation et de diffusion au public de tout ou partie du contenu d’une base de données ».

Cette dernière rappelle que « la circonstance que le contenu de la base de données a été rendu accessible au public par la personne qui l’a constituée ou avec son consentement n’affecte pas le droit de cette dernière d’interdire les actes d’extraction et/ou de réutilisation portant sur la totalité ou sur une partie substantielle du contenu d’une base de données »[5].

Il y a transfert lorsque le contenu d’une base protégée est fixé sur un autre support. Le transfert peut alors être permanent, mais il peut aussi tout à fait être temporaire s’il a une durée limitée. Le caractère permanent ou temporaire ne peut produire des effets que pour caractériser la gravité de l’atteinte et évaluer le préjudice.

S’agissant de la finalité du transfert, elle est indifférente, peu importe qu’il serve ou non à réaliser une autre base de données, peu importe que les données soient ensuite modifiées et peu importe qu’elles puissent être organisées différemment. [6]

Cela étant, pour être illicite, il est nécessaire que le transfert porte sur la totalité de la base ou, au moins, sur une partie « qualitativement ou quantitativement substantielle du contenu de la base »

Le caractère qualitativement substantiel de l’extraction doit être apprécié au regard de la nature des données extraites. Ainsi, dans l’affaire Cadremploi, le tribunal justifie le caractère substantiel des éléments extraits par le fait qu’ils « portent notamment sur les informations dites de sélection et de référencement qui font la valeur de la base de données de la société Cadremploi »[7].

Le caractère quantitativement substantiel est apprécié au regard d’un pourcentage (données extraites/données contenues dans la base). « La notion de partie substantielle, évaluée de façon quantitative, du contenu d’une base de données au sens de l’article 7 de la directive 96/9 se réfère au volume de données extrait et/ou réutilisé de la base et doit être appréciée par rapport au volume du contenu total de la base ». [8]

Ce caractère n’existait pas dans l’affaire Cadremploi à titre d’exemple. En effet, le volume d’informations extrait est évalué par l’expert à moins de 12 % du volume représenté par les offres.

L’atteinte aux parties non substantielles de la base de données peut également être interdite par le producteur quand elle se manifeste par « l’extraction ou la réutilisation répétée et systématique de parties qualitativement ou quantitativement non substantielles du contenu de la base lorsque ces opérations excèdent manifestement les conditions d’utilisation normale de la base de données » (CPI, art. L. 342-2).

Ces extractions répétées deviendraient alors quantitativement substantielles puisqu’elles sont manifestement abusives.

« L’interdiction énoncée à l’article 7, paragraphe 5, de la directive 96/9/CE vise les actes non autorisés d’extraction et/ou de réutilisation qui, par leur effet cumulatif, tendent à reconstituer et/ou à mettre à la disposition du public, sans autorisation de la personne qui a constitué la base de données, la totalité ou une partie substantielle du contenu de ladite base, et qui portent ainsi gravement atteinte à l’investissement de cette personne »[9]

V. Les exceptions aux droits du producteur

Le droit du producteur comporte également des exceptions.

A ce titre, l’extraction ou la réutilisation de parties non substantielles de la base de données sont autorisées (sauf dans les cas d’abus).[10]

D’autre part, l’extraction à des fins privées est également autorisée.

La loi du 1er août 2006 relève également deux exceptions visant la reproduction et la représentation d’œuvres en vue d’une consultation par les personnes handicapées et les extractions ou réutilisation à des fins pédagogiques et de recherche.

Pour lire une version plus complète de cet article sur la protection des bases de données, cliquez

Sources :

  • https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000032655054/2021-10-06
  • Paris, pôle 5, ch. 1, 2 févr. 2021, n° 17/17 688

LE CROWDSOURCING

Pratique permettant aux sites internet d’utiliser la créativité, l’imagination des internautes afin de créer leur contenu et cela à moindre coût, le crowdsourcing touche plusieurs domaines, comme les encyclopédies, ou encore le graphisme.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Le terme de « Crowdsourcing » (« Production participative » en français) est un néologisme utilisé pour la première fois par Jeff Howe et Mark Robinson en 2006, dans un article parût chez Wired Magazine intitulé « The rise of Crowdsourcing ».

Il s’agit du fait de faire appel à des acteurs externes (« to outsource ») pour parvenir à l’exécution d’une activité, à un résultat. Cette « sous-traitance » permet donc de mobiliser le savoir-faire d’un grand nombre d’acteurs autres que les acteurs classiques (généralement les employés d’une entreprise, ou des entrepreneurs) pour parvenir à un résultat qui n’aurait pu être obtenu autrement.


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


Aujourd’hui, le crowdsourcing est devenu un phénomène largement répandu, à l’heure où le Web 2.0 s’est véritablement installé dans la manière dont on conçoit Internet. Wikipédia est, à ce titre, un exemple très concret du crowdsourcing, puisque le principe consiste à faire appel à de très nombreux contributeurs pour arriver à une base de données conséquente, que quelques contributeurs n’auraient jamais pu constituer à eux seuls.

Au sens strict, le crowdsourcing vise les sites Internet mettant à contribution les internautes qui peuvent gagner quelques euros en contribuant à la création du contenu. Cette pratique est différente des sites dits « citoyens ».

Néanmoins, le crowdsourcing désigne aussi des sites Internet dont la finalité n’est pas réellement d’être une banque de données (au sens large) mais bien un espace interactif entre Internautes, et donc sans rémunération.

Plusieurs questions peuvent se poser, notamment quant à l’intérêt à consacrer du temps à une activité non rémunérée, ou encore d’autres questions d’ordre juridique touchant au droit de la propriété intellectuelle. Enfin des dérives apparaissent, comme avec tout nouveau phénomène.

Le crowdsourcing n’est pas un emploi fixe et rémunéré. Tandis qu’un emploi au sens général du terme est un échange de main d’œuvre contre salaire entre un employé et son employeur, le crowdsourcing est la mise à disposition par des milliers de particuliers de leurs savoirs et compétence, en échange de l’assurance de trouver le moment réponse à une interrogation.

Il est indéniable que cela peut même être source de débat d’idées entre internautes, commentateurs de l’actualité d’un jour. En tout état de cause, le crowdsourcing pour les particuliers est un loisir, qui peut éventuellement conduire à recevoir un peu d’argent de poche.

En effet, il s’agit plus de « troc d’infos » que de travail au sens strict. Ainsi, bien les sites Internet pratiquant le crowdsourcing soient des sociétés commerciales, celles-ci ne peuvent fonctionner qu’avec ce genre de contenus et emploient toujours du personnel rémunéré. De plus, le plus souvent ces sites Internet ont plus une vocation participative qu’une ambition commerciale. En effet, le concept serait bien plus critiquable si les informations, images ou toutes autres données « crowdsourcées » étaient vendues à prix fort par la société commerciale, sans aucune redistribution aux Internautes.

Une autre question essentielle est posée par le crowdsourcing à savoir celle de la propriété intellectuelle, qu’en est-il des droits d’auteurs ? L’exemple adapté en l’occurrence concerne certaines écoles de commerce, en partenariat avec de grandes firmes, qui organisent des concours pour le compte de ces entreprises et dont le but est de réaliser une étude marketing complète ainsi qu’une campagne de publicité.

L’entreprise partenaire offre au lauréat un stage de 6 mois au sein de son équipe, mais les autres candidats ne gagnent rien, si ce n’est d’avoir réalisé un travail susceptible d’être utilisé par l’entreprise, qui conserve toutes les propositions faites dans le cadre du concours. C’est ainsi que le lauréat ne verra jamais son œuvre utilisée, tandis qu’un autre concurrent voit sa campagne placardée sur d’immenses affiches sous le nom de l’entreprise.

Est-ce légal ? Tout à fait, dès lors que la législation des concours a été respectée (présence d’un huissier, disponibilité des règles, etc.), mais surtout dès l’instant où tous les concurrents ont cédé leurs droits d’auteurs.

Le Code de propriété intellectuelle consacre, dans son article L112-1, une protection de « toutes les œuvres de l’esprit, quels qu’en soient le genre, la forme d’expression, le mérite ou la destination. ».

En outre, les dispositions de l’article L122-7 du Code de propriété intellectuelle affirment qu’une telle cession est tout à fait possible à titre gratuit. De même, l’article L122-7-1 dispose que tout auteur est libre de mettre gratuitement son œuvre à la disposition du public, avec un système de licence gratuite. Ainsi, une société, bien que commerciale, peut mettre ses Internautes à contribution dans le cadre d’un concours (légalement organisé cela va de soi), mais aussi dans le cadre d’une mise à disposition du support de diffusion avec licence gratuite, sans cession des droits d’auteurs.

Il convient de préciser que l’article L.131-1 du Code de la Propriété intellectuelle dispose que : « La cession globale des œuvres futures est nulle. ». Ainsi, les contrats de cession sont prévus postérieurement à la création.

Cela étant, les problèmes apparaissent dès lors que les sociétés commerciales en question souhaitent utiliser le crowdsourcing comme moyen de créer du contenu à faible coût. Alors qu’auparavant des sociétés avaient recours à l’outsourcing, qui consistait à sous-traiter dans des lieux où les coûts sont moindres, certaines aujourd’hui espèrent carrément proposer des produits ou services de qualité à prix fort, sans avoir déboursé grand-chose.

Il s’agit de ce qu’on appelle le « perverted crowdsourcing ». Cette pratique trouve ses origines aux États-Unis plus précisément dans l’exploitation d’une faille de la loi américaine. Malheureusement, la loi française n’est pas plus complète. Il n’est pas fait référence au principe selon lequel il est interdit de travailler gratuitement pour le compte d’une société commerciale.

Le but est de sanctionner les sociétés ayant recours au crowdsourcing afin de vendre à prix fort les contenus générés par les internautes. Il est également possible pour stopper une telle pratique de se fonder sur le droit de la propriété intellectuelle, en l’absence de cession régulière des droits d’auteurs, puisque seuls l’auteur ou le titulaire des droits ont la faculté de diffuser, distribuer ou représenter l’œuvre.

Nul ne doute que, des actions seront menées contre de telles pratiques qui sont très éloignées du souhait originel de liberté d’accès à la culture par et pour tous.

Pour lire une version plus complète de cet article sur le crowdsourcing, cliquez