Article IT et données personnelles Droit de la propriété intellectuelle, média et art Droit de la concurrence, consommation et distribution | 03/11/20 | 11 min. | Charles Bouffier Antoine Boullet
Face à l’explosion du nombre de données créées, collectées, échangées ou encore utilisées, l'AIPPI [1] – première association internationale dédiée au développement et à l'amélioration des lois pour la protection de la propriété intellectuelle – a réalisé une vaste étude sur la protection des données.
L’AIPPI a invité les groupes nationaux[2] à présenter un état des lieux des dispositions applicables pour la protection des données dans leur pays et à réfléchir à l’opportunité d’une harmonisation de la protection au niveau international.
La protection par le droit des données à caractère personnel[3] était spécifiquement exclue du périmètre de l’étude.
En plus de la protection des données « simples » (par opposition aux données à caractère personnel) en général, ont été particulièrement étudiées les questions de la protection des bases de données, des données publiques[4] et des données de santé.
Les rapports nationaux sont désormais accessibles[5] ainsi qu’une synthèse[6]. Les auteurs du présent article ont pris part à l’étude réalisée par le groupe français.
En résumé, pour la majorité des groupes nationaux :
Pour le groupe français, cet « arsenal » de régimes de protection apparaît suffisant, même si subsiste le risque qu’un opérateur économique se réserve la maîtrise de certaines données essentielles au préjudice de la concurrence (notamment via le régime du secret des affaires ou par des stipulations contractuelles).
Dès lors, l’amélioration envisagée serait de prévoir des dérogations d’accès aux données et à leur traitement aux fins d’intérêts publics (par exemple : santé publique, recherche scientifique ou historique, sécurité).
En conclusion, compte tenu de la très large variété des régimes de protection applicables aux données non personnelles et aux bases de données, il convient, lorsqu’une question de protection se pose, de s’adresser au cas par cas à des spécialistes.
Le département Technologies Media Propriété Intellectuelle d’August Debouzy se tient pour cela à votre disposition.
[1] Association Internationale pour la Protection de la Propriété Intellectuelle
[2] 31 groupes nationaux ont participé. Il s’agit des pays suivants : Allemagne, Argentine, Australie, Azerbaïdjan, Belgique, Brésil, Bulgarie, Canada, Chili, Chine, Croatie, Equateur, Espagne, Etats-Unis d’Amérique, Finlande, France, Hongrie, Inde, Indonésie, Italie, Japon, Malaisie, Mexique, Paraguay, Philippines, Pologne, Suisse, Pays-Bas, Royaume-Uni, Taïwan, Turquie.
[3] Une donnée personnelle étant définie comme « toute information se rapportant à une personne physique identifiée ou identifiable ». cf. Article 4 (1) du RGPD : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679
[4] On parle de « données publiques » pour désigner, de manière générale, les informations produites ou collectées par la puissance publique (Etat, collectivité territoriale, autorité administrative…) dans le cadre de son activité de service public
[5] pour accéder aux rapports nationaux, saisissez les mots clés "IP rights in data" dans le moteur de recherche de l'AIPPI sur https://aippi.soutron.net/Portal/Default/en-GB/Search/SimpleSearch
[6] Lien vers la synthèse, très instructive, préparée par les rapporteurs : https://aippi.soutron.net/Portal/DownloadImageFile.ashx?objectId=8481
[7] Voir les rapports nationaux, dont celui du groupe français et les recommandations de l’AIPPI, accessibles depuis le lien suivant : https://www.aippi.fr/fr/travaux-scientifiques/questions-etudiees/theme-6-congres-de-geneve-2004
[8] Lien vers le rapport du groupe français : https://aippi.soutron.net/Portal/DownloadImageFile.ashx?objectId=8395
[10] Voir les arrêts de la CJUE du 9 nov. 2004 dans les affaires : C-46/02, Fixtures Marketing Ltd c. Oy Veikkaus Ab (http://curia.europa.eu/juris/liste.jsf?language=fr&num=C-46/02) ; C-338/02, Fixtures Marketing Ltd c. Svenska Spel Ab (http://curia.europa.eu/juris/liste.jsf?language=fr&num=C-338/02) ; C-203/02, British Horseracing Board Ltd c. William Hill (http://curia.europa.eu/juris/liste.jsf?num=C-203/02) ; C-444/02, Fixtures Marketing Ltd c. OPAP (http://curia.europa.eu/juris/liste.jsf?language=fr&num=C-444/02).
[11] Pour une application de cette solution par les juridictions françaises, cf. Cass. Civ. 1, 5 mars 2009, pourvois 07-19.734 et 07-19.735 ; CA Paris, 20 décembre 2013, RG n°12/20260.
[12] Voir Evaluation of Directive 96/9/EC on the legal protection of databases, SWD (2018) 147 final, p. 15 et 24 ; voir également Study in support of the evaluation of Directive 96/9/EC on the legal protection of databases.