Village de la Justice www.village-justice.com

Open data, sauvegarde du patrimoine immateriel des entités publiques et protection des données à caractère personnel (partie 1). Par Antoine Cheron, Avocat.
Parution : jeudi 7 janvier 2016
Adresse de l'article original :
https://www.village-justice.com/articles/open-data-sauvegarde-patrimoine,21167.html
Reproduction interdite sans autorisation de l'auteur.

Depuis quelques années, le Gouvernement manifeste sa volonté de favoriser la pratique de l’open data, c’est-à-dire le processus de libéralisation des données publiques. En effet, une telle ouverture des données ne concerne en France que le secteur public, bien qu’elle soit également mise en œuvre par certaines entreprises en situation de quasi-monopoles telles que la SNCF ou la RATP.
L’open data a initialement été motivée par la volonté de réinscrire les gouvernés dans les institutions administratives et dans l’action de l’État, plus spécifiquement via l’idée de participation du citoyen à la prise de décision concernant le fonctionnement de la démocratie.

Dans le contexte de l’économie de la connaissance, l’open data offre en effet des perspectives nouvelles de création de produits et de services innovants à partir de la réutilisation des informations publiques. L’État a ainsi mené plusieurs projets de mise en open data, tels que les plateformes Legifrance ou data.gouv.fr (succédant aux « data.gov » américain et au « data.gov.uk » anglais lancés respectivement en 2009 et 2010), ainsi que le projet interministériel ETALAB lancé en 2011 (Cf. Circulaire n° NOR : PRMX1114652C, JP du 27 mai 2011). Ce dernier consiste, pour les ministres, à coordonner les données publiques au sein des administrations gouvernementales afin de les mettre à disposition du public sur une plateforme, et représente à ce titre un potentiel théoriquement infini d’activité économique, de revenus et d’innovation.

Juridiquement, l’open data est encadrée par la loi n° 78-753 du 17 juillet 1978 dite « loi CADA » qui prévoit un libre accès aux documents administratifs dans le cadre d’un droit à l’information générale du public, modifiée par une ordonnance de 2005 pour transposer la directive européenne du 17 novembre 2003 relative à l’établissement d’un cadre général fixant les conditions de réutilisation du secteur public. Le régime juridique attaché à ladite réutilisation évolue donc vers un accès libre et gratuit, ce que dénoncent certains, fermement opposés à une telle diffusion des données publiques.

En parallèle, et dans un souci d’amélioration et de simplification des rapports entre les administrations et les citoyens, un nouveau code appelé « Code des relations entre le public et l’administration », a été créé et entrera en vigueur dès le 1er janvier 2016. Cette codification, édictée par l’ordonnance n° 2015-1341 et un décret n° 2015-1342 du 23 octobre 2015, a été conçue dans le but de rassembler, dans un document unique, l’ensemble des règles générales et transversales applicables à la procédure administrative non-contentieuse, qui étaient jusqu’ici « éparses dans différents textes et pour partie jurisprudentielles » (Selon les termes du rapport au Président de la République relatif à l’ordonnance du 23 octobre 2015, accessible sur le site www.legifrance.gouv.fr).

Parmi les dispositions codifiées, ont justement été insérées celles portant sur les échanges de données entre administrations (Articles L114-8 à L114-10 du Code), ainsi que celles relatives à l’accès aux documents administratifs, issues de la loi CADA et pour lesquelles un Livre entier a été consacré (Livre III). Quant à la réutilisation des informations publiques, il faut noter que, si un Titre lui a bien été réservé dans ce nouveau Code (le Titre II du Livre III), les dispositions actuelles issues de la loi CADA précitée n’y ont pas été reprises.

Cette absence de codification peut très certainement s’expliquer par le fait que le projet de loi pour une République numérique (dit Projet de Loi Lemaire), présenté le 6 novembre dernier par la secrétaire d’Etat chargée du numérique, Madame Axelle Lemaire, envisage justement une refonte de ces dispositions. Faisant suite à la loi Macron, ce projet de loi a pour objet d’adapter la législation française actuelle aux évolutions provoquées par l’essor d’internet. Il comporte ainsi trois volets, à savoir : la circulation des données et du savoir par l’ouverture des données publiques (« Open Data »), la protection des données personnelles des internautes, et l’accès de tous au numérique.

L’élaboration de ce projet de loi Lemaire, ainsi que l’entrée en vigueur prochaine du Code des relations entre le public et l’administration conduisent aujourd’hui les entités publiques à prendre l’exacte mesure des dispositions auxquelles elles sont d’ores et déjà soumises, tout en anticipant les prochains enjeux que représente l’ouverture et la réutilisation des données publiques, tant au regard de la sauvegarde de leur patrimoine immatériel (I) qu’au regard de la protection des données à caractère personnel (II).

I – Open data et patrimoine immateriel des entites publiques

Si les bases de données des entités publiques sont actuellement parfaitement éligibles à la protection du droit d’auteur, ainsi qu’à la protection conférée par le droit sui generis propre aux bases de données, il n’en demeure pas moins que le mécanisme d’ouverture et de réutilisation des données publiques, amorcé par la loi CADA en 1978, bouleverse de façon significative les entités publiques dans la jouissance et l’exercice de leurs droits de propriété intellectuelle. Bien qu’une coexistence de ces droits avec l’open data soit aujourd’hui possible (A), les dispositions du projet de loi Lemaire tendraient au contraire vers une négation pure et simple des droits des entités publiques sur leurs bases de données (B).

A) La délicate coexistence des droits de propriété intellectuelle des entités publiques avec l’ouverture des données publiques

En raison du caractère déterminant acquis par l’économie de la connaissance en l’Europe du fait du développement des nouvelles technologies, l’Union européenne a adopté le 11 mars 1996 une directive conférant un statut légal et une protection juridique harmonisée aux bases de données (Cf. Directive 96/9/CE du Parlement européenne et du Conseil du 11 mars 1996 concernant la protection juridique des bases de données). Ce régime a été transposé en droit français par la loi n° 98-536 du 1er juillet 1998. L’article L 112-3 du Code de la propriété intellectuelle issu de cette loi définit ainsi la base de données comme « un recueil d’œuvres, de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodique, et individuellement accessibles par des moyens électroniques ou par tout autre moyen ». Une base de données n’incorpore pas nécessairement d’œuvres de l’esprit, à savoir des créations de forme originale protégées par le droit d’auteur. Au contraire, les données contenues dans celle-ci peuvent être de simples données brutes, exclues par principe de la protection octroyée par le droit d’auteur car elles ne présentent pas le critère de forme requis.

Compte tenu de la spécificité de la base de données, deux régimes de protection se conjuguent, qui peuvent être alternatifs ou cumulatifs selon les propriétés de la base concernée. La base de données est tout d’abord protégée, si elle remplit le critère d’originalité, par le droit d’auteur propre aux bases de données, qui comporte un certain nombre d’aménagements en raison du caractère péri-logiciel de ce type d’œuvre. Elle est également susceptible d’être protégée par le droit sui generis propre aux bases de données, qui récompense l’ « investissement » fait par son producteur pour la produire (investissement quant à l’obtention, la vérification ou la présentation du contenu de la base de données). La notion d’ « investissement substantiel », au fondement de ce régime de protection, est cependant une notion volontairement floue, si bien que son appréciation ne peut se faire qu’au cas par cas (P. Sirinelli, Propriété littéraire et artistique, D. 2012, p.2836).

Les bases de données des administrations publiques, – dès lors qu’elles ne constituent pas un simple empilement de données mais caractérisent un réel apport intellectuel (par des choix arbitraires dans la sélection des données, dans l’organisation des données, etc.) –, peuvent donc être valablement et cumulativement protégées par le droit d’auteur et par le droit sui generis.

Les bases de données sont souvent produites d’après la figure de l’œuvre collective au sens de l’article L 113-2 al 3 du Code de la propriété intellectuelle, de sorte que la titularité des droits est octroyée au promoteur, c’est-à-dire la personne physique ou morale qui en a eu l’initiative et l’a divulguée.

Comme tous titulaires des droits sur une base de données, les administrations bénéficient ainsi d’un droit de reproduction, d’un droit de représentation, d’un droit de location et, enfin, d’un droit de distribution. Elles sont donc tout à fait fondées à autoriser ou interdire tout acte d’exploitation de leur base, sur laquelle elles détiennent un monopole, conformément à l’article L 342-1 2° du Code de la propriété intellectuelle aux termes duquel « le producteur de bases de données a le droit d’interdire la réutilisation, par la mise à disposition du public, de la totalité ou d’une partie substantielle du contenu de la base, quelle qu’en soit la forme ». Ce monopole d’exploitation des bases de données souffre toutefois de plusieurs exceptions légales, telles que l’exception de copie privée, l’exception liée à l’accomplissement des actes nécessaires par l’utilisateur légitime et l’exception de reproduction à des fins administrative et juridictionnelles (Cf. Article L 331-4 du Code de la propriété intellectuelle).

L’ouverture des données publiques, à cet égard, soulève de vives interrogations quant à la protection de ces droits de propriété intellectuelle ainsi reconnus aux entités publiques, en ce sens que les dispositions de la loi CADA permettent à tout tiers intéressé de réutiliser l’ensemble des « informations publiques » – donc des données publiques qui y sont insérées – à toutes fins et notamment à des fins commerciales. Or, en autorisant la réutilisation de ces données, le législateur détruit la valeur même des bases de données gérées par les administrations et prive ces dernières d’un potentiel immatériel considérable.

Le législateur a toutefois tenté d’articuler au mieux cette ouverture des données publiques avec la nécessité de sauvegarder le patrimoine immatériel des administrations, en prévoyant certaines mesures visant à préserver les droits de propriété intellectuelle. La première mesure a consisté à exclure expressément du champ des informations réutilisables par le public celles contenues dans des documents sur lesquels des tiers détiennent des droits de propriété intellectuelle (Cf. Article 10 al. 2 de la loi CADA). La seconde mesure a consisté à donner la possibilité aux administrations de subordonner la réutilisation d’informations publiques au versement de redevances et à la délivrance d’une licence (Cf. Articles 15 et 16 de la loi CADA).

Enfin, il faut noter que la jurisprudence s’est également emparée de cette problématique relative à la délicate articulation des droits de propriété intellectuelle et de l’open data. Ainsi, par exemple, la Cour administrative d’appel de Bordeaux s’est récemment prononcée en faveur des producteurs de bases de données, en considérant, dans un arrêt du 26 février 2015 (CAA Bordeaux, 4e Ch., 26 fév. 2015, RG n° 13BX00856), que le droit sui generis primait sur le respect des dispositions de la loi CADA du 17 juillet 1978 relative à la réutilisation des données publiques. La cour d’appel, après avoir qualifié de base de données le stockage d’archives départementales réalisé par le département de la Vienne et reconnu à celui-ci le statut de producteur en raison de son investissement substantiel, énonce que « la possibilité pour le producteur de base de subordonner la réutilisation d’informations publiques au versement de redevances, prévue par l’article 15 de la loi du 17 juillet 1978, ne saurait être le corollaire d’une obligation d’autoriser l’extraction ».

Ainsi, même si elle a fortement ébranlé leur potentiel économique, la loi CADA, dont les dispositions seront codifiées dans le Code des relations entre le public et l’administration, n’est, semble-t-il, pas parvenu à balayer totalement les droits de propriété intellectuelle des entités publiques sur leurs bases de données.

B) Vers la négation des droits de propriété intellectuelle des entités publiques par le projet de loi Lemaire

Présenté le 9 décembre dernier en Conseil des ministres, le projet de loi Lemaire envisage de nouvelles dispositions visant à renforcer l’obligation pour les entités publiques de diffuser en ligne leurs bases de données et le contenu de celles-ci, au mépris total de leurs droits de propriété intellectuelle.

L’article 5 du projet précise en effet que, sous réserve de droits de propriété intellectuelle détenus par des tiers, les entités publiques ne pourront invoquer les droits dont elles sont titulaires en qualité de producteurs desdites bases de données afin de s’opposer à la réutilisation libre du contenu de celles-ci. Ces dispositions vont donc plus loin que l’actuelle loi CADA en évinçant de manière expresse et totale la possibilité pour les administrations d’invoquer le droit sui generis des producteurs de bases de données afin de s’opposer à la réutilisation libre et gratuite de leur contenu par les tiers.

Cette nouvelle disposition s’inscrit en parfaite violation de l’article L 342-1 2° du Code de la propriété intellectuelle précité, et, l’on peut donc valablement espérer qu’elle sera écartée en première lecture devant l’Assemblée Nationale en raison de son inconstitutionnalité, mais également de sa non-conformité au droit conventionnel. En effet, la protection du droit de propriété des entités publiques sur leurs bases de données relève des libertés fondamentales dont la protection est assurée par le bloc de constitutionnalité, mais également par le droit d l’Union Européenne ainsi que par la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales.

En privant les entités publiques de s’opposer à la réutilisation de leurs bases de données, le projet de loi Lemaire nie purement et simplement l’existence de droits de propriété intellectuelle sur ces bases et leur contenu, ce qui s’apparente ici à une véritable expropriation des administrations de leur patrimoine immatériel.

De surcroît, il faut noter que le projet de loi envisage également un durcissement des pouvoirs contraignants de la Commission d’Accès aux Documents Administratifs (CADA), organisme créé par la loi CADA de 1978 et chargé de veiller au respect de la liberté d’accès aux documents administratifs et aux archives publiques, ainsi qu’à l’application de la loi CADA relatif à la réutilisation des informations publiques.

Concrètement, le projet de loi Lemaire prévoit l’établissement d’une liste publiée en ligne, sur laquelle serait rapporté l’ensemble des décisions de refus de communication ou de publication par l’administration, à l’issue d’un avis favorable de la CADA (Cf. Article 6 du projet de loi Lemaire). Cette liste mentionnerait le nom de l’administration ayant refusé de communiquer ou publier, la référence du document administratif non communiqué ou non publié, ainsi que le motif de refus. Le projet de loi précise que l’inscription sur cette liste cessera dès que l’administration aura communiqué ou publié le document ou dès qu’une décision juridictionnelle aura rejeté le recours dirigé contre le refus de communication ou de publication. C’est donc ici la mise en place d’un véritable « blacklistage » des entités publiques qui refuseraient de se soumettre aux nouvelles dispositions contenues dans le projet de loi Lemaire.

{{Antoine Cheron ACBM Avocats }} [->acheron@acbm-avocats.com]
Comentaires: