Utilisation des données à des fins commerciales

La société Ryanair reprochait à une société PR Aviation d’avoir violé ses droits relatifs à son recueil de données et d’avoir agi en méconnaissance de ses conditions générales d’utilisation, en se fondant sur la directive 96/9 concernant la protection juridique des bases de données. La CJUE, saisie par question préjudicielle, a rendu le 15 janvier 2015 un arrêt intéressant en termes de rigueur juridique.

© Outils Froids

© Outils Froids

La société PR Aviation exploite un site Internet permettant aux consommateurs de rechercher des données de vol de compagnies aériennes, de comparer les prix et, moyennant le paiement d’une commission, de réserver un vol. A cette fin, elle obtient les données nécessaires par la voie automatisée, notamment à partir d’un recueil de données couplé au site Internet de Ryanair, également accessible aux consommateurs. Pourtant l’accès au site de Ryanair présuppose l’acceptation de leurs conditions générales interdisant l’utilisation de son site, et des données s’y trouvant, à des fins commerciales et notamment l’utilisation de systèmes automatisés pour extraire des données, à moins que le tiers n’ait conclu avec Ryanair une convention de licence écrite.

C’est dans ce contexte que Ryanair a fait assigner PR Aviation devant les juridictions Néerlandaises, lesquelles ont estimé nécessaire de saisir la Cour de Justice de l’Union Européenne d’une question préjudicielle pour interpréter la directive 96/9 quant à l’étendue des droits des parties.

La directive 96/9 institue deux types de protections pour une base de données : soit le droit d’auteur si le choix ou la disposition des informations constitue une création intellectuelle, soit un droit « sui generis » protégeant les bases de données dont le producteur peut justifier d’un investissement substantiel.

Dans son chapitre relatif à la protection par le droit d’auteur, la Directive ménage la possibilité pour un « utilisateur légitime » d’une base de données d’effectuer des actes de reproduction, d’adaptation, de distribution au public et de communication, qui sont nécessaires à l’accès au contenu de la base de données et à son utilisation normale par lui-même sans l’autorisation de l’auteur de la base.

Elle prévoit également, dans son chapitre relatif au droit sui generis du producteur de la base de données, que dès lors que la base de données est mise à la disposition du public de quelque manière que ce soit, le fabricant ne peut empêcher « l’utilisateur légitime » de cette base d’extraire et/ou de réutiliser des parties non substantielles de son contenu, évaluées de façon qualitative ou quantitative, à quelque fin que ce soit.

Ces limitations des droits de l’auteur ou du producteur de la base sont justifiées par l’intérêt des utilisateurs légitimes de la base.

La question se pose ici de savoir si une base qui ne serait protégée ni par l’un ni par l’autre de ces droits pourrait limiter son accès et son utilisation aux tiers par contrat.

On pourrait penser, si la base n’est pas protégée, qu’a fortiori elle ne peut pas empêcher quiconque d’y avoir accès, légitime ou non.

Ce n’est pas la logique de la CJUE : elle estime que l’exception d’ « utilisateur légitime » ne se conçoit que s’il y a par contraste un droit appelé à être ainsi limité. Par conséquent, sans droit, pas de limite.

Le résultat peut paraître surprenant puisqu’il semble conduire à une situation paradoxale : le titulaire d’une base protégée par le droit serait limité dans sa marge de manœuvre par la notion d’ « utilisateur légitime » mais non celui qui n’est protégé par aucun droit.

En réalité, tout dépend des conséquences de la notion d’« utilisateur légitime ». En effet, la Directive précise que rien n’interdit au titulaire d’encadrer les « fins et la manière » d’utiliser sa base, même auprès d’un utilisateur légitime (on imagine donc que cela s’accompagne de services spécifiques en contrepartie desquels l’utilisateur devrait respecter certaines règles).

Finalement, la CJUE considère que cette pratique n’est pas interdite par la Directive pour une base qui n’aurait pas démontré son originalité ni les investissements substantiels.

Cela ne signifie pas à notre sens qu’elle valide formellement ces contrats, mais simplement qu’elle répond à une question de pur droit : les dispositions de la Directive ne s’appliquent pas aux bases de données non protégées. Elle s’oppose donc à ce qu’un raisonnement a fortiori ou a contrario permette de trouver des solutions relatives aux bases de données non protégées sur la base de la Directive 96/9.

CJUE, 15 janvier 2014, Ryanair Ltd /PR Aviation BV