Base de données : Définition juridique et Applications

Publié le par Aurore Bonavia Mis à jour le

La base de données désigne, au sens de l'article L112-3 alinéa 2 du Code de la propriété intellectuelle, un recueil d'œuvres, de données ou d'autres éléments indépendants disposés de manière systématique ou méthodique et individuellement accessibles par des moyens électroniques ou par tout autre moyen.

La base de données désigne, au sens de l'article L112-3 alinéa 2 du Code de la propriété intellectuelle, un recueil d'œuvres, de données ou d'autres éléments indépendants disposés de manière systématique ou méthodique et individuellement accessibles par des moyens électroniques ou par tout autre moyen. Cette définition issue de la directive 96/9/CE du 11 mars 1996 sur la protection juridique des bases de données structure un régime original de protection à deux niveaux, reconnu en droit français aux livres I et III du CPI.

L'enjeu pratique de la protection des bases de données est devenu central avec l'explosion des données numériques. Les bases de données constituent souvent le principal actif immatériel d'opérateurs économiques actifs dans la collecte, l'agrégation et la commercialisation d'informations (annuaires, plateformes immobilières, services d'information sectorielle, agrégateurs de données financières). Leur protection juridique conditionne la viabilité économique de ces modèles d'affaires.

Le droit français organise une protection à deux niveaux : par le droit d'auteur lorsque la base de données présente une originalité dans le choix ou la disposition des matières (livre I du CPI), et par le droit sui generis du producteur lorsque la constitution de la base a nécessité un investissement substantiel (livre III du CPI, articles L341-1 et suivants). Ces deux protections peuvent se cumuler ou s'appliquer alternativement selon les caractéristiques de chaque base de données.

Vous souhaitez sécuriser une base de données ? Le Cabinet Aurore Bonavia accompagne la protection et la défense des bases de données. → Voir l'accompagnement en propriété intellectuelle

La protection par le droit d'auteur

L'article L112-3 alinéa 2 du CPI étend la protection du droit d'auteur aux bases de données originales :

« Les auteurs de traductions, d'adaptations, transformations ou arrangements des œuvres de l'esprit jouissent de la protection instituée par le présent code sans préjudice des droits de l'auteur de l'œuvre originale. Il en est de même des auteurs d'anthologies ou de recueils d'œuvres ou de données diverses, tels que les bases de données, qui, par le choix ou la disposition des matières, constituent des créations intellectuelles. »

La protection par le droit d'auteur suppose l'originalité de la base de données, qui s'apprécie au regard du choix des matières incluses ou de leur disposition. Cette originalité est distincte de l'originalité du contenu lui-même (les œuvres ou données rassemblées peuvent ou non être protégées séparément).

L'arrêt CJUE Football Dataco du 1er mars 2012 (C-604/10) a précisé que l'originalité au sens du droit d'auteur des bases de données suppose une création intellectuelle propre à son auteur, qui se manifeste par les choix libres et créatifs effectués dans la sélection ou l'arrangement des données. Les choix purement techniques ou imposés par des considérations fonctionnelles ne suffisent pas à fonder l'originalité.

La protection par le droit d'auteur couvre la structure de la base (organisation, classification, indexation) mais non le contenu lui-même. Cette limitation est essentielle : le droit d'auteur sur la base de données ne crée pas un monopole sur les données rassemblées, qui peuvent être librement utilisées par des tiers à condition de ne pas reproduire l'organisation originale.

Le droit sui generis du producteur

Les articles L341-1 et suivants du CPI organisent un droit sui generis au profit du producteur de bases de données, indépendamment de toute originalité. L'article L341-1 alinéa 1 pose le principe :

« Le producteur d'une base de données, entendu comme la personne qui prend l'initiative et le risque des investissements correspondants, bénéficie d'une protection du contenu de la base lorsque la constitution, la vérification ou la présentation de celui-ci atteste d'un investissement financier, matériel ou humain substantiel. »

Trois conditions cumulatives caractérisent l'application du droit sui generis :

  • l'identification du producteur : personne physique ou morale prenant l'initiative et le risque des investissements ; le producteur peut être distinct de l'éditeur ou du propriétaire commercial de la base ;
  • la substance de l'investissement : financier (sommes engagées), matériel (équipements, logiciels, infrastructures) ou humain (temps des collaborateurs) ; l'investissement substantiel doit porter spécifiquement sur la constitution, la vérification ou la présentation du contenu ;
  • l'objet de l'investissement : il doit porter sur la base de données elle-même, et non sur la création des données qui y sont rassemblées.

L'arrêt CJUE The British Horseracing Board du 9 novembre 2004 (C-203/02) a précisé que les investissements relatifs à la création des données ne sont pas pris en compte pour l'application du droit sui generis : seuls les investissements relatifs à la collecte, à la vérification ou à la présentation des données préexistantes ou créées dans un autre cadre peuvent fonder la protection. Cette distinction restrictive limite la portée du droit sui generis pour les producteurs qui combinent création de données et constitution de bases.

L'étendue du droit sui generis

L'article L342-1 du CPI précise les actes interdits sans autorisation du producteur :

  • l'extraction par transfert permanent ou temporaire de la totalité ou d'une partie qualitativement ou quantitativement substantielle du contenu sur un autre support ;
  • la réutilisation par mise à la disposition du public de la totalité ou d'une partie qualitativement ou quantitativement substantielle du contenu, par tout moyen.

L'article L342-2 du CPI étend la protection aux extractions ou réutilisations répétées et systématiques de parties non substantielles du contenu, lorsqu'elles excèdent manifestement les conditions d'utilisation normale de la base. Cette extension prévient les contournements consistant à fragmenter les opérations pour rester sous le seuil de la part substantielle.

La durée de protection du droit sui generis est de 15 ans à compter du 1er janvier de l'année civile suivant l'achèvement de la fabrication de la base (article L342-5 du CPI). Cette durée peut être renouvelée si la base fait l'objet d'investissements substantiels nouveaux (mise à jour, enrichissement, refonte), ce qui permet en pratique une protection prolongée pour les bases activement maintenues.

Les exceptions au droit sui generis

L'article L342-3 du CPI organise plusieurs exceptions au droit sui generis qui préservent certains usages légitimes :

  • l'extraction ou la réutilisation d'une partie non substantielle du contenu par un utilisateur ayant licitement accès à la base, à des fins privées ou pédagogiques ;
  • l'extraction d'une partie substantielle à des fins d'enseignement et de recherche scientifique sous certaines conditions, avec compensation appropriée ;
  • les utilisations spécifiques aux personnes handicapées dans les conditions du droit d'auteur ;
  • les fins archivistiques dans l'intérêt public, sous réserve des conditions de l'article L342-3 modifié par la loi de 2021 sur le droit d'auteur ;
  • la fouille de textes et de données introduite par la directive 2019/790 du 17 avril 2019, transposée à l'article L342-3-1 du CPI, qui permet certains usages aux organismes de recherche et au profit de tous opérateurs sous réserve d'opt-out.

L'arrêt CJUE Innoweb du 19 décembre 2013 (C-202/12) a précisé l'application du droit sui generis aux méta-moteurs qui interrogent des bases de données tierces : la mise à disposition des résultats au public peut constituer une réutilisation au sens de l'article L342-1, particulièrement lorsque le méta-moteur substitue son propre service à la consultation directe de la base d'origine.

Spécificité juridique sur les actions en contrefaçon

Les actions en contrefaçon d'une base de données peuvent reposer sur deux fondements alternatifs ou cumulatifs :

  • la contrefaçon du droit d'auteur sur la structure originale de la base (article L335-2 du CPI) ;
  • la contrefaçon du droit sui generis du producteur (article L343-1 et L343-4 du CPI).

Les sanctions applicables aux deux régimes incluent :

  • des dommages-intérêts réparant le préjudice subi par le titulaire ;
  • l'interdiction de poursuivre la contrefaçon sous astreinte ;
  • la confiscation et la destruction des copies contrefaisantes ;
  • la publication judiciaire de la décision ;
  • des sanctions pénales pouvant atteindre 3 ans d'emprisonnement et 300 000 € d'amende (article L335-3 et L343-4 du CPI).

La saisie-contrefaçon prévue à l'article L332-1 du CPI peut être mobilisée pour la collecte d'éléments probatoires avant l'engagement de l'action au fond. Cette procédure est particulièrement utile pour caractériser les extractions massives effectuées par des concurrents, dont la traçabilité technique peut être complexe sans intervention judiciaire préalable.

L'arrêt Cass. com. 7 mars 2018 (n° 16-22.580) a confirmé que les opérations de scraping (extraction automatique du contenu de sites web) peuvent caractériser la contrefaçon du droit sui generis lorsqu'elles portent sur des parties substantielles de bases de données protégées. Cette jurisprudence ouvre des voies d'action contre les pratiques de captation systématique des contenus en ligne.

Le cabinet Aurore Bonavia se charge de vos enjeux en matière de base de données

  • l'analyse juridique de la qualification de vos bases de données au regard du livre III du CPI ;
  • la documentation probatoire des investissements substantiels engagés dans la constitution de la base ;
  • la rédaction des contrats de cession et de licence portant sur des bases de données ;
  • la rédaction des conditions générales d'utilisation des bases de données accessibles en ligne ;
  • les actions en contrefaçon contre les extractions et réutilisations non autorisées ;
  • la défense face aux actions en contrefaçon visant vos opérations sur les bases de données tierces ;
  • les actions en contrefaçon contre les pratiques de scraping et d'agrégation parasitaire ;
  • l'analyse des opérations de fouille de textes et de données au regard de l'opt-out de l'article L342-3-1 ;
  • l'audit des bases de données dans les opérations de M&A et la valorisation des actifs immatériels.

Sources : Code de la propriété intellectuelle (art. L112-3, L341-1 à L343-7), directive 96/9/CE du 11 mars 1996 sur la protection juridique des bases de données, directive (UE) 2019/790 sur le droit d'auteur dans le marché unique numérique, jurisprudence CJUE 9 novembre 2004 (The British Horseracing Board C-203/02), 1er mars 2012 (Football Dataco C-604/10), 19 décembre 2013 (Innoweb C-202/12), Cass. com. 7 mars 2018 (n° 16-22.580). Fiche mise à jour le 3 mai 2026.

Obtenez des réponses
et des conseils

Prendre RDV - 30 min / 125€HT

À lire également

Courrier Picrights : 4 étapes pour NE PAS PAYER

Copyright trolling : Comment contester un courrier PicRights ?

Le monde numérique moderne a ouvert de nouvelles voies pour la création, le partage et […]
Intervention d’un spécialiste pour un audit RGPD en entreprise.

Tarif audit rgpd - Quel coût pour la conformité de ma société ?

Découvrez tous les éléments et tarifs inclus dans un audit RGPD afin de mettre votre société en conformité. On vous explique tout !

Quelle est la durée des droits de propriété intellectuelle ?

La durée des droits de la propriété intellectuelle varie en fonction de la nature du bien immatériel qu’elle protège.