L’information ne peut plus être libre (à propos d’un arrêt aberrant de la CJUE)

« Information wants to be free » : c’est l’une des phrases les plus célèbres de la culture Internet lancée par Stewart Brand lors de la première Hacker’s Conference organisée en 1984 en Californie. Elle exprime l’idée que l’information sous forme numérique tend à circuler librement et c’est la nature même d’un réseau comme internet de favoriser cette libération. Le statut juridique de l’information est longtemps resté en phase avec l’esprit de cette phrase : l’information et les données ne pouvaient pas être saisies en tant que telles par la propriété intellectuelle. Elles étaient une des composantes primordiales du domaine public, dans lequel chacun était libre de puiser. L’information ne pouvait être « privatisée » que lorsqu’elle était mise en forme de manière originale pour créer une oeuvre de l’esprit, offrant pour un temps limité prise au droit d’auteur.

Ouvrez, ouvrez la cage aux données… (Birdcage, par Dedric Lam. CC-BY-NC-SA. Source : Flickr)

En 1996, une directive européenne est cependant intervenue, qui a provoqué un profond changement de paradigme. En créant un nouveau droit de propriété spécifique au bénéfice des producteurs de bases de données, elle a ouvert la voie vers une possibilité d’appropriation de l’information et des données. La logique de cette directive est double : la structure d’une base de données peut être considérée comme originale et elle sera alors protégée comme oeuvre de l’esprit par le droit d’auteur. Par ailleurs, même si l’originalité lui fait défaut, le producteur d’une base de données pourra se prévaloir de l’investissement réalisé pour la constituer afin de revendiquer un droit spécifique – dit sui generis – lui permettant de contrôler certains usages de la base et notamment l’extraction  substantielle des données qu’elle contient. Droit d’auteur et droit sui generis peuvent se cumuler, si les conditions posées par la directive sont remplies.

Ce droit des bases de données d’origine communautaire peut être considéré comme une enclosure posée sur le bien commun de la connaissance que constitue l’information. Il a d’ailleurs fait l’objet de nombreuses critiques en raison de sa complexité, y compris d’ailleurs par la Commission européenne elle-même qui s’est un temps demandée s’il ne serait pas préférable de le supprimer pour favoriser l’innovation. D’une certaine manière – du moins en Europe – le mouvement de l’Open Data est intervenu par la suite précisément pour renverser cette logique d’appropriation des données et créer des instruments juridiques (des licences) pour donner aux producteurs de bases de données la possibilité de libérer l’information plutôt que de l’enclore.

Voilà à grosses mailles où nous en étions jusqu’au 15 janvier dernier, date à laquelle la Cour de Justice de l’Union Européenne a rendu une décision – à mon sens complètement aberrante – qui risque de renforcer drastiquement les possibilités du contrôle de l’information…

Quelles limites au droit des bases de données ?

L’affaire concerne la compagnie aérienne Ryanair qui contestait à un comparateur de prix néerlandais (PR aviation) la possibilité d’extraire automatiquement de son site internet des informations relatives à ses vols pour permettre à ses utilisateurs d’effectuer des réservations. Le site de Ryanair était en effet assorti de conditions générales d’utilisation (CGU) interdisant de telles extractions automatisées de données, à moins de conclure une licence avec la compagnie. Les juges hollandais ont d’abord rejeté les demandes de Ryanair sur la base de deux arguments. D’une part, ils ont considéré que les informations relatives aux vols figurant sur le site ne pouvaient prétendre, faute d’originalité, à la protection du droit d’auteur reconnue par la loi aux « écrits » . Par ailleurs, ils ont considéré que les CGU du site de Ryanair ne pouvaient pas interdire valablement les extractions opérées par PR Aviation, car celles-ci correspondaient aux droits reconnus par la directive européenne aux « utilisateurs légitimes d’une base de données« .

Image par Adrian Pingstone. Domaine Public. Source : Wikimedia Commons.

En effet, le droit de propriété reconnu par la directive au bénéfice des producteurs de bases de données n’est normalement pas absolu. La directive donne en effet aux producteurs le droit exclusif de s’opposer aux actions suivantes :

a) la reproduction permanente ou provisoire, en tout ou en partie, par quelque moyen et sous quelque forme que ce soit ;

b) la traduction, l’adaptation, l’arrangement et toute autre transformation ;

c) toute forme de distribution au public de la base ou de ses copies. […]

d) toute communication, exposition ou représentation au public ;

e) toute reproduction, distribution, communication, exposition ou représentation au public des résultats des actes visés au point b).

Mais elle ajoute :

L’utilisateur légitime d’une base de données ou de copies de celle-ci peut effectuer tous les actes visés à l’article 5 qui sont nécessaires à l’accès au contenu de la base de données et à son utilisation normale par lui-même sans l’autorisation de l’auteur de la base.

Or ici précisément, la justice hollandaise avait dans un premier temps estimé que les extractions d’informations réalisées par PR Aviation relevaient bien d’actes correspondant à une « utilisation normale » du site de Ryanair. Les horaires et les tarifs des vols de la compagnie ont été considérés comme des informations publiques librement réutilisables, que leur encapsulation dans un site ne permettait pas de contrôler.

De l’art de protéger une base de données non-protégée…

L’affaire a lors été portée devant la Cour de Justice de l’Union Européenne, parce que Ryanair a soulevé un moyen de défense particulièrement étrange. En gros, les juges hollandais ont dénié à son site à la fois la protection du droit d’auteur (faute d’originalité) et celle du droit sui generis des bases de données, en relevant que Ryanair n’avait pas apporté la preuve qu’un « investissement substantiel » avait été réalisé pour constituer cette base. Normalement, s’il n’y a ni droit d’auteur, ni droit sui generis, cela signifie que cette base de peut faire l’objet d’un droit de propriété. Les éléments qui la composent devraient donc rester dans le domaine public et faire l’objet d’une libre réutilisation.

No, this is CJUE…

Mais ce n’est pas ce raisonnement, pourtant logique, que la CJUE a décidé de suivre. Elle a choisi plutôt que de considérer les « actes correspondant à une utilisation normale de la base » comme une sorte d’exception n’existant que lorsqu’une base de données fait l’objet d’une protection par le droit d’auteur et/ou par le droit sui generis de producteur de base de données. Or ici, comme ni l’un ni l’autre n’était présent, elle a écarté l’application de cette exception pour considérer que les CGU de la base pouvaient valablement interdire l’exercice des droits reconnus par la directive aux utilisateurs légitimes d’une base de données. En gros, cela revient à dire qu’une base non-protégée peut quand même être protégée, précisément parce qu’elle est non-protégée !

Ce raisonnement paraît franchement aberrant et il suffit de raisonner par analogie avec le droit d’auteur pour le comprendre. Imaginons que vous souhaitiez citer quelques lignes d’un texte dans un de vos ouvrages, mais que l’auteur vous attaque en justice pour vous en empêcher. Devant les juges, vous arrivez à apporter la preuve que ce texte n’est pas original et ne peut à ce titre prétendre à la protection du droit d’auteur. Votre adversaire est normalement à ce stade echec et mat, parce que son texte appartient en réalité au domaine public. Mais imaginez que le juge déraille et se mette à faire comme si le domaine public n’existait pas. Qu’il se mette à vous dire au contraire : « Non, ce que vous avez fait relève de la courte citation. Or cette exception au droit d’auteur n’existe pour pour les textes protégés. Le texte ici en cause n’étant pas original, il n’est pas protégé. Il en résulte que vous ne pouvez pas revendiquer le bénéfice de l’exception de courte citation. L’auteur peut donc vous empêcher de faire cette citation… précisément parce que son texte n’est pas protégé ! ».

Heu… mais WTF !

Ce raisonnement paraît absurde, mais c’est pourtant exactement ce que la CJUE a fait à propos du site de Ryanair. Elle aboutit au résultat qu’une base de données qui n’est pourtant ni originale, ni protégeable par le droit sui generis va pouvoir être contrôlée plus étroitement par son producteur, simplement sur une base contractuelle par le biais ses conditions d’utilisation. Mais alors, à quoi bon servait-il de créer justement un droit des bases de données au niveau de l’Union européenne ? Et comment justifier à présent que ce droit existe pour protéger et récompenser l’innovation ou des investissements réalisés, puisque sans innovation et sans investissement, on peut bénéficier d’une protection plus puissante ? La Cour tente d’expliquer dans sa décision que la protection de la directive a quand même encore un intérêt parce qu’elle est automatique, alors que la protection par les CGU nécessite quand même de les mettre en place. Mais franchement, son raisonnement est très peu convaincant, surtout au regard des dégâts que son arrêt va causer…

Une négation du domaine public de l’information

Car ce que la CJUE a fait disparaître par cette décision, c’est tout simplement une immense partie du domaine public : celle qui était auparavant constituée par l’information brute et les données. Son raisonnement instaure une possibilité, cette fois-ci absolue – sans aucune exception – de poser des limites par voire contractuelle à la réutilisation de l’information encapsulée dans une base, sans avoir de conditions particulières d’originalité ou d’investissement à remplir.

« Information wants to free », mais l’information ne pourra plus être libre, puisqu’il devient enfantin de la piéger et de la soumettre à un contrôle exclusif…

Le domaine public de l’information avait pourtant fait l’objet d’une reconnaissance  de la part de l’Unesco dans une déclaration solennelle :

L’UNESCO soutient fortement l’accès au domaine public informationnel ou « indivis mondial de l’information ». Ce domaine public informationnel est constitué par l’information publiquement accessible, dont l’utilisation ne porte atteinte à aucun droit légal, ne viole aucun autre droit communautaire (par exemple les droits des populations autochtones) ou n’enfreint aucune obligation de confidentialité.

En 2010, le Manifeste pour le domaine public de Communia était allé encore plus loin en reconnaissant la notion de « biens communs informationnels essentiels » comme l’une des deux composantesdu domaine public :

Le domaine public structurel est au cœur de la notion de domaine public : il comprend tout notre savoir commun, notre culture et les ressources qui peuvent être utilisées de part la loi actuelle sans restriction liée au droit d’auteur. Plus précisément, le domaine public structurel a deux composantes :

1. Les œuvres dont la protection a expiré. Le droit d’auteur est un droit temporaire délivré aux auteurs. Une fois que cette protection temporaire arrive à son terme, toute restriction légale disparaît, à l’exception, dans certains pays, du droit moral des auteurs.

2. Les biens communs informationnels essentiels qui ne sont pas couverts par le droit d’auteur. Il s’agit des œuvres qui ne sont pas protégées par le droit d’auteur parce qu’elles ne possèdent pas l’originalité nécessaire, ou qu’elles sont exclues d’une telle protection (données, faits, idées, procédures, procédés, systèmes, méthodes d’opération, concepts, principes ou découvertes, quelle que soit la forme dans laquelle ils sont décrits, expliqués, illustrés ou intégrés à une œuvre, ainsi que les lois et décisions judiciaires). Ces communs essentiels sont trop importants pour le fonctionnement de nos sociétés pour qu’on leur impose le fardeau de restrictions juridiques même pour une période limitée.

La décision de la CJUE montre en réalité tout le danger qu’il y a à continuer à ne pas consacrer le domaine public par le biais d’une définition positive, formellement inscrite dans les textes. A cause de cette lacune, la Cour a ici tout simplement pu faire ici  « comme si » le domaine public n’existait pas. C’est ce qui explique le résultat complètement aberrant auquel elle aboutit…

Bien sûr, il restera encore possible de « libérer » de l’information en la versant volontairement dans le domaine public en utilisant une licence comme la Creative Commons Zéro (CC0). Le mouvement de l’Open Data pourra toujours ainsi contribuer à créer des biens communs informationnels. Mais il eut été infiniment préférable que la possibilité même d’arracher l’information au domaine public ait été limitée par le droit. Ici au contraire, c’est comme si un « blanc-seing propriétaire » avait été octroyé à n’importe qui souhaitant en faire usage.

***

Si c’est bien ce que signifie cette décision de la CJUE, elle constituerait une menace redoutable pour l’existence même des biens communs informationnels…

14 réflexions sur “L’information ne peut plus être libre (à propos d’un arrêt aberrant de la CJUE)

  1. Ping : Actus législatives et juridiques 2015 S04 | La Mare du Gof

  2. Stéphane Potelle

    Merci Calimaq pour ce billet sur la liberté de l’information. Je ne peux m’empêcher de croiser votre réflexion avec d’autres atteintes possibles et futures au Bien Commun (dont l’information) avec ce qui se passe autour de la loi Macron et du secret des affaires qui rendrait toutes tentatives de divulgations d’informations relevant du « secret des affaires » de sanctions pénales. Tout lanceurs d’alertes risqueraient donc plusieurs années d’emprisonnement… Pour en savoir plus je vous recommande la seconde partie ce podcast : http://www.franceinter.fr/emission-comme-un-bruit-qui-court-comme-un-bruit-qui-court-d-athenes-a-bruxelles

    1. Bonjour Stéphane,

      Oui, vous avez parfaitement raison à propos des dispositions de la loi Macron sur le secret des affaires. J’ai évoqué dans mon billet cette question des bases de données, mais c’est loin d’être le seul facteur de fragilisation actuellement du droit d’accès à l’information. L’article ci-dessus paru sur Bastamag évoque bien les risques graves que la vision du secret des affaires défendue dans la loi Macron peut entraîner : http://www.bastamag.net/Loi-Macron-et-protection-du-secret

  3. wazyplop

    reculer pour mieux sauter en quelque sorte. C’est plutôt bien jouer de la part des conseils de Ryan air, par contre au niveau juridique, c’est bien laid.
    J’ai un petit doute sur l’acceptation « implicite » du contrat d’utilisation du site ryan air alors que rien ne contraint/n’informe à l’acceptation de ce contrat sur la première page et lors de la navigation.

  4. Ping : Un risque de voir le domaine public numérisé enseveli sous la propriété matérielle des fichiers ? | :: S.I.Lex ::

  5. Ping : #2.1 « LMPC

  6. Ping : Le droit des bases de données va-t-il disparaître ? | Sciences communes

  7. Ping : Février, la chandeleur – Informatiques orphelines

  8. Ping : Le choix du Metropolitan Museum et les pathologies du domaine public – – S.I.Lex –

  9. Ping : Lionel Maurel (S.I.Lex): « Le choix Open Access du Metropolitan Museum et les pathologies du domaine public »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s