Les bases de données et les objets connectés
50 milliards d’objets intelligents qui communiquent et combien de données collectées puis échangées par seconde ? Cette incommensurable masse de données produite par les objets connectés et regroupée sous l’appellation générique « big data » engendre une modification de leur appréhension et de leur contrôle : la base de données est virtuelle et alimentée en temps réel par les données qui circulent et permettent aux objets d’interagir et de répondre à leur finalité.
Si disposer d’une information massive et facilement accessible peut être une force, elle ouvre également la voie à une multiplication des contentieux liés à la propriété des données et des bases, à leurs conditions d’exploitation et à leur fiabilité.
Protection et exploitation des données. Les données, en fonction de leur nature et donc de la qualification juridique qui en découle, sont régies des règles juridiques impératives qui influent sur les conditions de leur protection et les droits des tiers.
A titre d’exemples, les données publiques sont soumises aux dispositions de la loi Cada du 17 juillet 1978 qui a introduit un principe général d’accessibilité et de réutilisation des données publiques par les personnes privées et en fixe les conditions d’application. Les données qui émanent de personnes privées peuvent comporter des informations relatives à la vie privée ou encore comporter des éléments de savoir-faire d’une entreprise et font l’objet d’une protection spécifique à cet égard. Enfin, toutes peuvent également être protégées par le droit de la propriété intellectuelle : droit d’auteur, marques, dessins et modèles, etc.
Protection et exploitation des bases de données. Au-delà des données, les bases de données virtuelles créées grâce aux objets connectés peuvent en tant que telles être protégées.
Les bases de données bénéficient d’une double protection : par le droit d’auteur sur la structure de la base de données, sous réserve d’originalité (plan, rubriques, format, codes et libellés) et par le droit sui generis du producteur de la base de données.
Cette seconde protection du producteur de base de données, offerte à la personne qui prend l’initiative et le risque de l’investissement, lui permet d’interdire notamment l’extraction de la totalité ou d’une partie substantielle du contenu de la base et la réutilisation de la totalité ou d’une partie qualitativement ou quantitativement substantielle du contenu de la base, ainsi que l’extraction ou la réutilisation répétée et systématique de parties qualitativement ou quantitativement non substantielles du contenu de la base.
Ces règles doivent régir l’exploitation de données qui ne peut donc intervenir qu’après s’être assuré de l’origine des données concernées et, avoir lorsque les données sont privées, conclu une licence d’utilisation. Aucune extraction et/ou utilisation des données ne doit se faire en violation des droits du producteur de base de données.
Il ne s’agit toutefois que de l’état du droit. En effet, il n’est pas certain que ces règles traditionnelles trouvent à s’appliquer aux bases de données virtuelles créées grâce aux données collectées par les objets connectés, compte-tenu de la quantité de données échangées et des conditions de leur collecte.
Notamment, l’article L. 341-1 du Code de la propriété intellectuelle limite la protection du producteur de bases de données qui justifie que « la constitution, la vérification ou la présentation de celui-ci atteste d’un investissement financier, matériel ou humain substantiel ». Les cours et tribunaux accepteront-elles d’accorder cette protection lorsque les données sont collectées par les objets connectés ?
Responsabilité. Enfin, l’identification légale d’un « responsable » des données assumant les risques et la responsabilité apparaît primordiale. Qui sera responsable d’une information erronée ou incomplète transmise par un objet ?
Ainsi, dans ce contexte virtuel et au-delà des enjeux liés à la protection des données à caractère personnel et à leur traitement, qui est propriétaire des données ? Qui en assume la responsabilité ? Qui décide de leur condition d’exploitation ?
L’enjeu est donc de taille : adapter les règles traditionnelles du monde moléculaire au monde virtuel afin que la propriété et les droits d’exploitation qui y sont attachés ne freinent pas le déploiement de nouveaux services.