La prise de conscience liée à l’impact numérique et l’expansion du data business dans le monde des affaires est en marche. Au même titre que le logiciel, il est nécessaire de chercher à protéger et valoriser les biens immatériels. La base de données est un outil précieux possédant une valeur économique intrinsèque. Une attention toute particulière va être portée sur la protégeabilité en deux temps de la base de données. Si la base de données est protégeable par le droit d’auteur, elle bénéficie d’une protection par un droit sui generis.

Une structure originale protégeable par le droit d’auteur 

Depuis une loi du 1er juillet 1998, le Code de propriété intellectuelle  (CPI) consacre la possibilité de protéger une base de données par le droit d’auteur en son article L112-3. Ce même article définit une base de données comme « un recueil d’oeuvres, de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodique et individuellement accessibles par des moyens électroniques ou d’une autre manière. ». 

À l’image de toute oeuvre de l’esprit, la base de données sera protégée par le droit d’auteur si elle répond à la condition d’originalité. L’originalité de l’auteur se caractérise par le choix ou la disposition des matières composant la base de données. Cette sélection revêt en elle-même la caractérisation de l’originalité, car elle est le résultat d’une création intellectuelle propre à l’auteur. Cette oeuvre originale peut évidemment être le fruit du travail d’un salarié. Ici, le droit d’auteur protège la structure, la forme de la base de données et non son contenu. À titre d’illustration, une base de données composée de notices de produits pharmaceutiques a pu être considérée comme une oeuvre de l’esprit protégée par le droit d’auteur par la cour d’appel de Paris le 9 septembre 2005. Les juges du fond ont relevé que la base de données n’est pas le simple résultat d’une compilation d’informations, mais elle est le fruit d’un apport intellectuel caractérisant une originalité certaine, résultant de la classification et de l’organisation mises en oeuvre dans la base de données. 

Si la protection offerte par le droit d’auteur semble être la voie privilégiée pour protéger une base de données, le législateur européen est venu consacrer un droit sui generis qui permet de lutter contre l’extraction du contenu de la base de données en elle-même.  

La protection sui generis du producteur de la base de données indépendante du droit d’auteur. 

Introduit en 1998 aux articles L341-1 et suivants du CPI, le droit sur l’investissement tend à protéger le producteur de la base de données. Il est « la personne qui prend l’initiative et le risque des investissements correspondants. » Ce droit sui generis, indépendant de la protection conférée par le droit d’auteur se devait d’être limité dans le temps. La protection conférée est limitée à 15 ans. Si la base de données fait l’objet d’un nouvel investissement substantiel, le délai court à nouveau à partir du nouvel investissement.

L’investissement du producteur de la base de données doit être substantiel. Le producteur de la base de données devra attester de son investissement financier, matériel ou humain substantiel. Il apportera cette preuve par le biais des investissements dans la création de la base de données, c’est-à-dire des investissements dans sa constitution, sa vérification ou sa présentation. La Cour de justice européenne a pu souligner dans une série d’arrêts en date du 9 novembre 2004 que cet « investissement doit être substantiel d’un point de vue quantitatif ou qualitatif ». Ce dernier fera l’objet d’une appréciation au cas par cas par les juges, afin d’octroyer ou non la protection.

La protection résultant de cet investissement substantiel permettra au producteur de bases de données d’interdire les actes d’extraction ou d’utilisation d’une partie de la base de données. Toutefois, il ne doit pas venir porter atteinte aux droits légitimes de l’utilisateur de la base de données. On dit de ce droit qu’il permet une protection sui generis, puisqu’elle est à la fois civile et pénale.

Une base de données comportant des données personnelles est cessible si elle est licite

Une base de données peut être composée de données à caractère personnel, ou non. Si tel est le cas, pour qu’elle ait une valeur au sens du droit des données à caractère personnel, il faut nécessairement qu’elle soit licite. À titre d’illustration, l’exactitude et la mise à jour des données sont des critères de licéité. C’est dans cette même logique que la Chambre commerciale de la Cour de cassation dans un arrêt du 25 juin 2013 a pu considérer comme nulle la cession d’un fichier composé de données personnelles. En effet, le contrat porte sur une base de données clients imparfaite, et le fichier a été considéré comme illicite. Pour qu’une chose soit commercialisable, il faut nécessairement qu’elle soit licite. De ce fait, n’importe quelle illicéité présente dans un traitement, lui retire de fait sa patrimonialité.