La propriété intellectuelle dans le numérique (2/5)

Catégorie(s) : Actualités, Propriété intellectuelle

  • Propriété intellectuelle numérique partie 2 : données personnelles, logiciels, domaine public, gratuité (Illustration)

Dans ce deuxième article de notre dossier, vous découvrirez davantage d’informations sur la propriété intellectuelle des Données à Caractère Personnel (DCP), des bases de données et des logiciels (au sens large), et sur les notions de domaine public et de gratuité (qui n’est souvent qu’apparente).

Retrouvez également la première partie de ce dossier :

Cas particulier des Données à Caractère Personnel (DCP)

Conformément au Règlement Général sur la Protection des Données (RGPD), et sa transposition dans le Droit français dans la Loi Informatique et Libertés (LIL), les Données à Caractère Personnel (DCP) restent la propriété des Personnes, puisqu’elles désignent ces Personnes, et que celles-ci ont des droits sur leurs DCP, et ce même si les DCP sont collectées (directement ou indirectement), traitées et/ou revendues par un organisme, quel qu’il soit.

Le fait d’avoir collecté, acheté à un tiers (par exemple à un courtier en données), ou s’être vu confier des DCP par un tiers (par exemple un client ou un partenaire), ne donne aucun droit de propriété sur les DCP, quelles que soient les clauses contractuelles, les éventuels consentements des Personnes concernées, ou les frais engagés.

Par exemple, les DCP accessibles librement sur le web, ou achetées à un tiers, demeurent protégées par le RGPD : on ne peut pas les collecter ou les traiter sans remplir les obligations légales, imposées par le RGPD, telles que informations obligatoires et préalable des Personnes, en indiquant entre autres la finalité du traitement, les bases légales, en leur rappelant leurs droits, en leur demandant leur consentement (selon la base légale), etc. Et tout ceci pour chaque traitement ultérieur.

Nous vous invitons à consulter notre série d’articles sur le RGPD et les DCP si vous souhaitez en savoir plus sur le sujet.

Cas particulier des « bases de données »

Un organisme peut disposer de droits sur une « base de données » qu’il a constituée à condition qu’il soit éligible aux critères d’applications, mais cela n’implique pas qu’il dispose de tous les droits sur les données incluses.

Précisions concernant le terme « base de données » :

  • Du point de vue technique (ici informatique), les données sont couramment groupées et stockées dans une base de données, gérée par un logiciel qui permet d’interagir aisément avec ces données (requêtes). Généralement il s’agit d’un SGBD, dont il en existe un très grand nombre de types. Par exemple, les SGBDR sont l’un des types les plus courants, mais il en existe d’autres, comme les bases de données NoSQL (ou plus exactement NoRel). Malgré son nom, il est courant qu’une base de données contiennent aussi bien des données (brutes) que des informations (ensemble construit, organisé et interprété de données), par conséquent, lorsque le terme technique « base de données » est utilisé, cela s’applique à tout ce qui est contenu dans un SGBD.
  • Du point de vue juridique, une « base de données » désigne tout ensemble de données, d’informations ou d’œuvres, structurées ou non, quelle que soit sa forme (pas nécessairement numérique, même si c’est le cas le plus répandu). Cette notion inclut les bases de données au sens technique (une instance de SGBD), mais englobe également d’autres sources : une liste de données ou d’informations dans un fichier texte brut, un fichier CSV/JSON/XML, un document de bureautique (LibreOffice Calc ou Writer, MS Office Excel ou Word…), ou encore un flux d’information continu (réseau ou en mémoire).

Ces bases de données au sens juridique peuvent être protégées, notamment par la Directive européenne PJBD de 1996, ou « Protection Juridique des Bases de Données » transposée en France dans le Code de la Propriété Intellectuelle, par la loi n° 98-536 du 1er juillet 1998, essentiellement dans les articles L341-1 à L343-4 du CPI.

Les critères d’application pour déterminer si une « base de données » peut être protégée sont notamment de pouvoir démontrer un « investissement financier, matériel ou humain substantiel », dans la « constitution, la vérification ou la présentation de [la base de données] » (article L341-1 du CPI). La durée de protection d’une base de données est définie à 15 années après la création de la base de données (article L342-5 du CPI).

Par conséquent, le simple fait de collecter ou d’acquérir des données, même de plusieurs sources, pour les stocker dans un fichier Excel ou dans un CRM par exemple, ne suffira sans doute pas à démontrer un « investissement substantiel » : il faudra apporter une réelle plus-value à l’ensemble de données, tel qu’un travail important de synthèse ou de consolidation de la base de données.

À noter que si une base de données peut être protégée par le droit et appartenir à son auteur, cela n’implique pas la même chose pour son contenu :

  • Les DCP éventuellement incluses dans cette base de données restent bel et bien la propriété des Personnes qu’elles désignent, comme nous l’avons indiqué plus haut ;
  • Tout comme toutes œuvres (de toutes natures) qui seraient incluses dans la base de données : celles-ci restent la propriété de leurs auteurs, d’ailleurs leur intégration dans la base de données, puis leur éventuelle commercialisation, n’est possible qu’en respectant ces droits d’auteur.

Cas particulier des logiciels

Le domaine logiciel (au sens le plus large), et le domaine numérique de manière générale, sont catégorisés dans les œuvres soumis au droit d’auteur : « Sont considérés notamment comme œuvres de l’esprit au sens du présent code : […] Les logiciels, y compris le matériel de conception préparatoire » (article L112-2 du CPI).

Bien que les logiciels sont explicitement exclus des inventions brevetables par l’article L611-10.2c du CPI : « Ne sont pas considérées comme des inventions [brevetables] […] les programmes d’ordinateurs »), il est possible de déposer un brevet sur une invention technique qui nécessite un logiciel pour fonctionner (un concept, un procédé, une fonctionnalité, un élément graphique, un algorithme, etc.), mais le brevet ne doit pas porter exclusivement sur le logiciel.

Cette position française sur la non brevetabilité des logiciels est similaire à celle de l’Europe, que le Parlement européen a confirmé en 2005, mais ce n’est pas la position des États-Unis, qui autorise les brevets logiciels.

Quoi qu’il en soit, il y a des critères de brevetabilité à respecter, même si de nombreux débats et dérives existent à ce sujet car les critères ont toujours une part de subjectivité et varient selon les pays. Par exemple, une invention, pour être brevetable en France, devra être innovante par rapport à l’état de la technique, et ne pas être évidente pour un expert du domaine concerné.

On peut citer quelques abus des brevets dans le domaine numérique :

De tels brevets logiciels sont déposés non pas tant pour protéger une réelle invention originale, mais plutôt pour étouffer toute concurrence, et ils peuvent être un frein important à l’innovation.

De plus, les brevets n’enrichissent pas nécessairement leurs détenteurs, à cause des coûts engendrés par le dépôt des brevets et les frais de justice en cas de contestation. De nos jours, les vrais grands gagnants du système des brevets sont essentiellement les cabinets d’avocats spécialisés dans la propriété industrielle (notamment aux États-Unis), qui perçoivent des honoraires importants pour les dépôts de brevets et tous les procès qu’ils intentent, quelle qu’en soit l’issue pour leurs clients.

Dans des cas extrêmes, des sociétés sont créées exclusivement pour cette activité de procès, ce sont les « Patent troll » (= troll des brevets), pratique qui existe aux États-Unis depuis au moins les années 90. Ces sociétés achètent des brevets en masse, puis menacent de procès systématiques tous ceux qui utilisent une technologie qu’ils considèrent comme proche : c’est une forme de chantage judiciaire.

Et le domaine public dans tout cela ?

Unlicense (Icon)
Unlicense
CC0 (Icon)
CC0
WTFPL (Icon)
WTPML

Avant d’aborder la question des licences, il faut savoir que le domaine public n’est pas une licence, mais un état dans lequel toutes œuvres (logicielles et autres) se trouvent au bout d’une certaine échéance, et qui signifie qu’en théorie l’œuvre ne bénéficie plus de certaines protections juridiques. Certains interprètent cela comme le fait qu’il n’y aurait plus aucun droit à respecter (ce qui est globalement faux), ni d’autorisation d’utilisation à demander (ce qui est partiellement vrai) et que c’est équivalent au « libre » (ce qui est entièrement faux, nous le verrons ultérieurement).

En tout état de cause, il faut avoir conscience qu’en France :

  • Même si une œuvre est dans le domaine public, l’auteur, et ses héritiers, conservent un droit : le droit moral car celui-ci est à « caractère perpétuel, inaliénable et imprescriptible » (article L121-1 du CPI). L’auteur et ses héritiers ne peuvent pas renoncer à ce droit moral, même par contrat, droit qui impose certaines obligations. De plus, le droit moral implique, entre autres, le droit d’attribution ou de paternité : l’auteur reste l’auteur original, et le droit d’intégrité, signifiant que l’œuvre ne peut pas être dénaturée si cela porte préjudice à l’auteur (respect de l’œuvre et de son auteur).
  • Il faut distinguer le droit de l’œuvre et celui du sujet de l’œuvre. En effet, d’autres droits peuvent s’appliquer au sujet de l’œuvre, le sujet pouvant être une personne, un lieu, un objet, ou même une autre œuvre. Par exemple, dans le cas d’une personne photographiée, la photographie pourrait être dans le domaine public, mais la personne (le sujet) disposera quand même d’un droit à l’image. De même, dans le cas d’une photographie de la Tour Eiffel de nuit, les éclairages de celle-ci sont protégés par des droits d’auteur car le sujet de l’œuvre, ici l’éclairage, est lui-même une œuvre. Dans le domaine logiciel, on pourrait citer notamment un logiciel dans le domaine public mais intégrant une base de données dont le contenu est protégé (cf Directive PJBD vue précédemment).

Par conséquent, le domaine public n’est pas un synonyme de « libre de droits », ni d’open source, ni même de « libre », et n’implique pas nécessairement la « gratuité » non plus.

Dans les faits, rien n’interdit de vendre une reproduction d’une œuvre du domaine public (ce qui est vendu c’est la reproduction, pas l’œuvre), ceci dit, il reste possible à tout un chacun de faire soi-même une copie (fidèle ou inspirée) de l’œuvre gratuitement, à condition de respecter les éventuels droits rattachés au « sujet de l’œuvre » et bien entendu les droits moraux : paternité, intégrité et respect de l’œuvre et de son auteur.

Les conditions pour qu’une œuvre soit dans le domaine public sont les suivantes : basculement automatique dans le domaine public au bout d’un délai légal, délai qui dépend des législations de chaque pays, et/ou du choix explicite de son auteur, si la législation applicable le lui permet.

Concrètement, en France, le délai légal est de :

  • 70 ans après le 1er janvier suivant l’année du décès du dernier des auteurs, si celui-ci est décédé après le 1er juillet 1995, sinon la durée peut aller de 50 ans à 70 ans selon les cas ;
  • ou 70 ans après le 1er janvier suivant l’année de publication si l’auteur est une personne morale, règle simplifiée, car il y existe des exceptions pouvant allonger cette durée !

Quoi qu’il en soit, de telles durées excluent toutes les œuvres logicielles ou produites spécifiquement pour le Web, car la pertinence réelle d’un logiciel, 70 ans après sa publication ou après le décès de son dernier auteur, est hautement improbable (la durée de vie moyenne des logiciels est très inférieure à de telles durées), et la création du Web date de 1989 soit bien moins que 70 ans. Par contre, des œuvres artistiques sont couramment concernées.

  • L’auteur ne peut abandonner volontairement tous ses droits (contrairement aux USA), car le droit moral de l’auteur ne peut faire l’objet d’une renonciation, comme indiqué précédemment.

C’est d’ailleurs pour ces raisons qu’il existe des licences telles que CC0, Unlicense, 0BSD, MIT-0 ou WTFPL (la bienséance m’interdit de donner la signification de cet acronyme 😇) : elles restent des licences, donc des contrats, tout en s’approchant le plus possible des caractéristiques du domaine public. Elles permettent notamment aux auteurs d’abandonner autant de droits que possible. Il faudra cependant prendre garde, ces licences ne sont pas strictement équivalentes entre elles et certaines ne sont pas nécessairement conformes au Droit français (elles sont au mieux conformes au Droit américain).

En résumé, dans le domaine des logiciels (au sens large) et des œuvres sur le Web, un auteur soumis au Droit français ne peut pas abandonner son œuvre dans le domaine public, puisque ce ne serait pas légal. Et même si l’auteur est soumis au Droit américain, où cet abandon est possible, l’œuvre ne sera pas automatiquement considérée comme telle en France. L’exemple sans doute le plus connu est le logiciel SQLlite qui est un SGBDR.

De plus, avec un hypothétique logiciel dans le domaine public ou sous une licence équivalente, il y n’aurait plus aucune garantie à attendre de l’auteur, telle que la maintenance corrective ou évolutive, ce qui pose des problèmes évidents pour son utilisation dans un cadre professionnel (notamment concernant la sécurisation de la chaîne d’approvisionnement, i.e. la supply chain, qui est un sujet majeur en Sécurité des Systèmes d’Information).

Oui mais si c’est « gratuit » ?

Il y a fréquemment confusion entre « librement accessible », « libre de droits », et « gratuit », notamment sur le Web.

Or, comme nous l’avons vu précédemment, toute œuvre est protégée automatiquement, notamment par les droits d’auteur, même si rien n’est indiqué lors de sa publication. Et rappelons l’affirmation en début de cet article : « Rien n’est libre de droits sur le web ».

Cela signifie que même si une œuvre, quelle que soit sa nature, est librement accessible, sans que rien ne soit indiqué, ni licence (sujet que nous aborderons prochainement), ni aucun avertissement, elle ne peut pas être utilisée sans l’accord de son auteur : il faudra lui demander une licence et s’y conformer, ou au minimum son accord (écrit) autorisant l’usage envisagé, même s’il ne demande aucune rétribution en échange.

Cas particulier : on voit parfois les deux lettres « DR » (Droits Réservés) apposées sous une œuvre, souvent une photographie, reproduite dans un journal papier, un livre ou un article sur le web. Cette mention indique que malgré les recherches de l’éditeur, l’auteur de l’œuvre reproduite n’a pu être identifiée, on parle alors d’« œuvre orpheline ». Bien entendu, si l’auteur est ultérieurement identifié, ou se manifeste, cela n’exempte pas l’éditeur d’attribuer l’œuvre son auteur légitime, et le cas échéant le rétribuer. Toutefois, il y a quelques abus concernant l’utilisation de ce « DR », certains éditeurs en profiteraient pour faire des recherches minimales, voire aucune recherche, celles-ci engageant des frais, alors que l’article L113-10 du CPI précise que « des recherches diligentes, avérées et sérieuses » doivent être effectuées (cet article a été ajouté en 2012).

De plus, il ne faut pas perdre de vue la maxime « Si c’est gratuit, c’est vous le produit » (dont il existe de multiples variantes), bien connue pour le Web même si elle semble remonter au début des années 70, concernant l’apparition des TV commerciales.

Cela signifie qu’un service en ligne apparemment gratuit implique très probablement une compensation (création d’un compte, désactivation des bloqueurs de publicité, voire récupération cachée de vos DCP), mais ce n’est pas systématique non plus : il existe des services réellement libres et gratuits, sujet que nous aborderons ultérieurement.

La compensation peut aller de l’exposition à des publicités (ce qui aura un impact relativement bénin, du moins jusqu’à un certain niveau) jusqu’à l’exploitation de vos DCP : collectes, traitements, voire revente, avec l’historique de votre navigation, bref un profilage plus ou moins poussé. Cette exploitation peut être réalisée avec l’accord des Personnes (ce qui implique informations et demandes de consentement explicites), mais parfois à l’insu des Personnes (ce qui est illégal).

Et si vous pensez que vos DCP ne valent rien, et/ou n’intéressent personne, ce n’est pas ce que pensent les plus grandes sociétés du Web (moteurs de recherche, réseaux sociaux, etc.), dont une bonne partie des revenus proviennent de l’exploitation des DCP de leurs « clients », pour certaines cela se chiffre en dizaines de milliards de $ par an ! Bien sûr, la valeur du nom, prénom et adresse courriel d’une seule personne est dérisoire, mais ajoutez des informations supplémentaires (numéro de téléphone, âge, genre, goûts dans divers domaines, état de santé, propension aux jeux, etc.) et multipliez cela par des centaines de millions d’individus, et vous comprendrez aisément l’enjeu.

Quoi qu’il en soit, on peut à présent compléter la maxime « Si c’est gratuit, c’est vous le produit » par « …et si vous êtes le produit, ce n’est donc pas réellement gratuit », puisque par définition, si c’était réellement gratuit, il n’y aurait aucune contrepartie, aucune compensation, d’aucune sorte. Au final, à part quelques exceptions, peu de choses sont réellement et entièrement « gratuites » sur le Web.

Dans le troisième article de notre dossier, nous nous intéresserons aux caractéristiques des licences d’utilisation (types, modes d’acceptation, contamination, etc).

Date

03 novembre 2025

Auteur
Portrait collaborateur Arnaud (Illustration)

Arnaud Witschger

Directeur Technique Informatique

Découvrez nos autres articles
Propriété intellectuelle numérique partie 1 : introduction, terminologie (Illustration)

La propriété intellectuelle dans le numérique (1/5)

22/10/2025

Découvrez Focus, la toute nouvelle plateforme d’analyse de verbatim d’ERDIL !

24/09/2025
Voix du Client entreprises 2025 (Illustration)

La place de la Voix du Client dans les entreprises en 2025 : les résultats de l’étude

12/08/2025