Saisie d’une question préjudicielle formée par la Cour suprême des Pays-Bas, la Cour de justice de l’Union européenne (CJUE) vient de juger que les bases de données qui ne sont protégées ni par le droit d’auteur, ni par le droit sui generis ne sont pas soumises à la directive 96/9/CE du 11 mars 1996 relative à la protection juridique des bases de données, si bien que cette directive ne fait pas obstacle à ce que le titulaire d’une telle base de données fixe des limites contractuelles à son usage commercial par des tiers.

En l’espèce, l’affaire opposait la compagnie aérienne Ryanair à la société PR Aviation, qui propose à ses utilisateurs un comparateur de vols « low-cost » à partir des données accessibles sur les sites Internet des compagnies. La société Ryanair reprochait à la société PR Aviation l’utilisation, à des fins commerciales, des données relatives à ses vols provenant de son site Internet. Or, les conditions générales du site Internet de Ryanair prévoient une clause interdisant « l’utilisation de systèmes automatisés ou de logiciels pour extraire des données […] à des fins commerciales, notamment en vue d’afficher les données sur un autre site internet (« capture de données d’écran ») », sauf si une convention de licence écrite a été conclue entre l’utilisateur et Ryanair.

La société Ryanair invoquait notamment la directive 96/9/CE pour faire valoir que la société PR Aviation avait violé ses droits relatifs à son recueil de données et qu’elle avait agi en méconnaissance des conditions générales d’utilisation de son site Internet. La société PR Aviation, en réponse, arguait de l’exception prévue par la même directive au profit des « utilisateurs légitimes », qui leur laisse la possibilité d’extraire ou de réutiliser des parties non substantielles du contenu de la base protégée sans que son titulaire ne puisse limiter ces droits contractuellement.

A l’issue des différents recours effectués par les parties, la Cour suprême des Pays-Bas a rejeté la protection par le droit d’auteur et par le droit sui generis des bases de données de la société Ryanair mais a décidé de surseoir à statuer en posant à la CJUE une question préjudicielle portant sur la possibilité de limiter contractuellement les droits accordés aux utilisateurs d’une base de données non protégée par la directive 96/9/CE.

La Cour de justice répond par l’affirmative que : « la directive […] doit être interprétée en ce sens qu’elle n’est pas applicable à une base de données qui n’est protégée ni par le droit d’auteur ni par le droit sui generis en vertu de cette directive, si bien que les articles 6, paragraphe 1, 8 et 15 de ladite directive ne font pas obstacle à ce que le créateur d’une telle base de données établisse des limitations contractuelles à l’utilisation de celle-ci par des tiers, sans préjudice du droit national applicable » (CJUE, 15 janvier 2015, C-30/14, Ryanair Ltd / PR Aviation BV, point 45).

Ainsi, l’utilisation d’une base de données en ligne qui n’est protégée ni par le droit d’auteur, ni par le droit sui generis, peut être limitée contractuellement, notamment par le biais de conditions générales d’utilisation.

Si la décision est indiscutablement justifiée d’un point de vue juridique, elle a cependant pour conséquence d’accorder une protection plus efficace au titulaire d’une base de données non protégée.

Le contentieux spécifique de la protection des bases de données entre les compagnies aériennes et les autres acteurs de l’industrie du voyage (agences de voyages et comparateurs) est récurrent devant les tribunaux. Ainsi, très récemment, dans une affaire opposant la société Ryanair et le voyagiste Opodo, la Cour de cassation (Cass com, 10 février 2015, n°12-26.023) a considéré que les bases de données de la compagnie aérienne ne pouvaient bénéficier du régime de protection sui generis de l’article L.341-1 du Code de la propriété intellectuelle, compte tenu de l’absence d »investissement substantiel » requis par le texte. Il y a fort à parier qu’à la lumière de l’arrêt de la CJUE, les titulaires de bases de données invoqueront désormais les limitations contractuelles d’utilisation pour obtenir une protection efficace, à condition, bien entendu, d’en avoir mis en place.

Anne-Laure Villedieu, avocat associée en de la propriété industrielle, droit de l’informatique, des communications électroniques et protection des données personnelles.

Maxime Hanriot, avocat en droit de la Propriété Intellectuelle et des Nouvelles Technologies.