À l’ère du digital et du big data, les bases de données sont des points stratégiques pour une entreprise comme pour une économie. Leur protection est donc cruciale. Cette protection peut être faite par des systèmes informatiques, mais également par le droit.
Définition et article de droit
Une base de données peut être définie comme un actif dont la valeur marchande augmente. Son utilisation est donc très encadrée.
Selon l’article 112-3 du CPI, une base de données est un recueil d’œuvres, de données ou d’autres éléments indépendants disposés de manière systématique, méthodique, ou individuellement accessible par des moyens électroniques, ou par tout autre moyen.
Comment protéger une base de données ?
Il existe deux types de protection : la protection par les droits d’auteur et la protection sui generis.
La protection par les droits d’auteur s’applique si la structure de la base de données est originale, c’est-à-dire qu’elle résulte d’un effort intellectuel propre à son auteur. Cette protection dure toute la vie de l’auteur et 70 ans après sa mort.
La protection sui generis est une protection propre à une chose ou à une espèce. Elle a pour vocation de protéger l’ensemble du contenu de la base de données, même à défaut d’originalité. Elle s’accompagne du droit d’interdire l’extraction et la réutilisation des données. La protection sui generis dure 15 ans.
La protection par les droits d’auteur et la protection sui generis concernent les plateformes numériques. Ces dernières doivent impérativement respecter le RGPD. Afin de bénéficier de ces protections, une plateforme ne doit pas non plus abuser de sa position en collectant puis en revendant des données. Cumulées, elles permettent au détenteur d’une base de données d’interdire l’extraction et la réutilisation des données sans autorisation.
Les bases du RGPD concernant la collecte de données
Concernant la collecte de données, le RGPD a posé six bases que chaque base de données doit respecter :
- consentement des utilisateurs ;
- obligation légale (le traitement est imposé) ;
- existence d’un contrat ;
- servir une mission d’intérêt public ;
- sauvegarder des intérêts vitaux ;
- poursuivre un intérêt légitime.
On retiendra également une obligation d’information, essentielle aux yeux de la loi française.
Il est essentiel de connaître ces bases du RGPD, car elles peuvent être utilisées dans la majeure partie des cas concernant une base de données. Elles permettent donc d’affirmer si une base de données respecte bien les conditions lui donnant accès aux deux types de protection ci-dessus.
Les sanctions en cas de non-respect du RGPD
En cas de non-respect du RGPD, des amendes pouvant aller jusqu’à 20 millions d’euros sont appliquées. Elles peuvent aussi représenter 4 % du chiffre d’affaires mondial de l’entreprise concernée.
En cas de contrefaçon d’une base de données, la personne coupable risque jusqu’à 3 ans de prison et 300 000 € d’amende en France.
