[Groupe K2] Propriété intellectuelle et Data : réflexions d’ordre général
10/12/2022 - 11 min. de lecture
Le Cercle K2 n'entend donner ni approbation ni improbation aux opinions émises dans les publications (écrites et vidéos) qui restent propres à leur auteur.
Henri Michel Reynaud est Avocat et Expert Propriété intellectuelle auprès de l'OCDE.
---
La Propriété intellectuelle est un système permettant de protéger et de valoriser les créations de l’esprit humain par différents droits.
Ces droits sont privatifs et confèrent à leurs titulaires des monopoles sur leur utilisation : marques, brevets, dessins, modèles et récemment noms de domaine. Les titulaires peuvent ainsi générer des revenus en donnant leurs droits en licence, c’est-à-dire en permettant à des tiers partenaires de les utiliser moyennant le paiement d’une redevance.
Le système est donc très protecteur des auteurs, créateurs, inventeurs et responsables qui y investissent, d’une part, et permet surtout d’organiser le processus de création, de rémunération et de valorisation des œuvres de l’esprit (au sens large) de façon encourageante et apte à conférer le maximum de droits et de garanties.
Sans ce système, l’utilisation des créations de l’esprit serait simplement et uniquement soumise à la loi de l’offre et de la demande, avec tous les risques et tous les abus inhérents à ce type de situation. Or, depuis une vingtaine d’années environ, nos sociétés modernes ont intégré des outils informatiques de plus en plus indispensables à leurs fonctionnements, impliquant de partager sur tous types de réseaux tout un tas de données que chaque personne doit divulguer, le plus souvent gratuitement et de façon publique (non anonyme) afin de pouvoir utiliser pleinement toutes les fonctionnalités de ces outils. Ces données, appelées le plus souvent de leur nom anglais "data", sont ainsi récoltées par les propriétaires des outils précités, lesquels les revendent à d’autres ou à des institutions publiques, ou encore les donnent en licence, à l’instar des droits de propriété intellectuelle.
Aux côtés de ces données dites personnelles existent les programmes informatiques qui font fonctionner les outils éponymes (applications, progiciels, logiciels SaaS, etc.).
Il existe donc deux types bien distincts de data, à savoir, d’une part, les données personnelles et, d’autre part, les codes et programmes informatiques.
Toutes ces données sont devenues, en l’espace de quelques décennies, une sorte de matière première immatérielle ("immaterial commodity") que de nombreux acteurs de la vie économique monnayent librement, aucun cours ni aucun prix n’étant indiqué à l’avance, aucun marché ni aucune bourse n’existant à ce jour pour fixer le prix des données elles-mêmes, contrairement aux "autres" matières premières.
Enfin, l’utilisation généralisée des smartphones et des ordinateurs a induit le fait de visualiser les objets et/ou des œuvres protégées par des droits de propriété intellectuelle sur de nombreux écrans, ces œuvres et ces objets devenant de plus en plus intangibles à nos sens, alors que leur existence matérielle et physique n’a cependant jamais été altérée.
Les écrans, en particulier ceux de nos smartphones et ordinateurs portables ou fixes, sont devenus la source principale, voire unique, de représentation du réel (comme du vivant, mais c’est un autre sujet).
Dans ce contexte, la data joue le rôle de matière première ou de brique constituant le réel, une sorte de code constitutif des objets de la vie courante : meubles, vêtements, véhicules, objets de décoration ou outils en tous genre. Ce biais cognitif veut que l’on confonde aujourd’hui un objet avec la data qui compose sa représentation à l’écran.
Pour cette raison, une confusion s’est opérée entre "IP" (intellectual property) et "IT" (internet technology), les départements juridiques des cabinets, des entreprises et des institutions ayant parfaitement intégré les deux notions au sein de leurs départements "IP-IT".
Cependant, il n’y pas de véritables points commun entre l’IP et l’IT, contrairement à ce que la majorité des non initiés suppose, hormis le cas très particulier des noms de domaine, j'y reviendrai.
Contrairement au domaine du commerce et de la libre concurrence, dont la propriété intellectuelle constitue une exception, inscrite comme telle dans le Traité de Maastricht[1] par exemple, il n’existe aucun texte, à ma connaissance, identifiant la propriété intellectuelle ou n’importe quel droit de propriété intellectuelle parmi ceux relatifs à la data.
Au sein du RGPD par exemple, il n’est fait qu’une seule fois référence à la propriété intellectuelle, précisément au Considérant 63 du Préambule pour bien indiquer que le droit garanti par le RGPD de pouvoir avoir accès à ses données personnelles ne doit pas porter atteinte aux libertés d’autrui et notamment le secret des affaires ou la propriété intellectuelle "notamment au droit d’auteur protégeant le logiciel".
Ce texte, loin de construire des passerelles entre data et PI, confirme au contraire l’opposition qui existe en réalité entre les deux notions, en tous cas pour tout ce qui touche aux données personnelles. Il convient donc, à ce stade, de rappeler de façon claire que la propriété intellectuelle ne protège pas les données personnelles.
Toutefois, ainsi qu’il a été dit plus haut, les data regroupent également les codes et les programmes informatiques utilisés par nos appareils électroniques, lesquels sont bien protégées par la propriété intellectuelle.
La protection de ces data particulières, regroupées sous le nom de software, a subi une évolution que l’on pourrait qualifiée de ratée.
Je ne vais pas ici retracer en détails la genèse de la protection du software mais, en résumé, il convient de comprendre que le logiciel a été protégé par défaut par un droit qui ne correspond ni à sa nature technique, ni à la fonction d’ingénieur de celui qui le crée.
En effet, en France et dans le reste du monde, le "logiciel" fut d’abord exclu de la protection par le brevet dans les textes gouvernant ce droit de propriété intellectuelle (article 52 (2) et (3) de la Convention sur le Brevet Européen du 05.10.1973 qui précise que "ne sont pas considérées comme des inventions au sens du §1 (qui définit quelles sont les inventions brevetables) c) les programmes d’ordinateurs".
En 1973, ces programmes d’ordinateurs étaient considérés comme des présentations d’informations lesquelles sont également exclues de la brevetabilité dans le même § c) de l’article 52 (2) CBE.
Ce texte constitue la première fracture juridique entre la présentation d’informations (donc de la data) et la propriété intellectuelle, qui exclut ainsi de son système la présentation d’informations.
Ce texte perdure aujourd’hui dans la dernière révision de la CBE de novembre 2020 (17ème édition).
Les progrès de la science, notamment informatiques, furent tels dans la seconde moitié du XXème siècle que le "programme d’ordinateur" évolua vers un produit technique complexe, rebaptisé "logiciel".
Le législateur, conscient que ce logiciel est avant tout une création de l’esprit, dut donc faire entrer cette création nouvelle dans le système de la propriété intellectuelle, sans toutefois pouvoir utiliser le droit de brevet qui lui était pourtant tout naturellement dédié.
C’est ainsi qu’en France, par exemple (mais dans la plupart des autres pays membres de l’OMPI également), une loi dérogatoire aux lois existantes sur le droit d’auteur incorpora le logiciel dans la propriété intellectuelle par le biais du droit d’auteur (Loi du 03.07.1985, aujourd’hui article L112-1 du Code de la propriété intellectuelle).
Cette loi définit donc le logiciel comme une œuvre de l’esprit et son créateur comme un auteur, mais la protection de l’œuvre et le régime du créateur de logiciels sont différents de ceux accordés aux autres œuvres artistiques.
Le droit d’auteur ayant vocation à protéger les œuvres artistiques, créées avec un souci esthétique, on s’aperçoit bien que le logiciel et a fortiori le programme d’ordinateur ne rentrent pas naturellement dans cette catégorie.
Avec le développement de l’informatique, les data constituées de logiciels, d’algorithmes et de programmes informatiques voient donc leur protection assurées par un droit d’auteur qui ne leur correspond pas vraiment.
Cette situation prévaut encore aujourd’hui pour tous types de créations informatiques, quels que soient les métiers et les acteurs des sociétés du secteur, des plus modestes aux plus grandes multinationales (GAFAM).
Devant cet anachronisme juridique, les acteurs de la vie économique comme les pouvoirs publiques tentèrent d’apporter des solutions visant à mieux protéger le logiciel et/ou le programme informatique (algorithme, mais aujourd’hui par exemple Blockchain et ses utilisations : cryptoactifs, NFT, etc.).
La première solution fut de contourner la loi sur le brevet et le fameux article 52 CBE. Une jurisprudence très abondante naquit pour tenter de contourner, en Europe, ce texte Ô combien embarrassant.
L’initiative vint des États-Unis où la loi sur le brevet (en particulier 35 US Code § 101) est rédigée en termes plus vagues que l’article 52 CBE, ce qui permit notamment à Microsoft de faire breveter son logiciel DOS, qui évoluera ensuite en Windows, dès 1985.
La protection par brevet est directement à l’origine du succès commercial de Microsoft, comme de celui d’IBM et des autres sociétés du secteur de cette époque, qui, grâce au système des licences évoqué au début de cet article, put contrôler l’utilisation de son logiciel par les tiers et engranger de substantielles redevances.
Tout d’abord bloquées en Europe par la CBE (Convention sur le Brevet Européen), les entreprises américaines cherchèrent donc à trouver une faille juridique dans l’application de l’article 52 pour pouvoir bénéficier dans nos pays de la protection par brevet de leurs logiciels, bien mieux adaptée à ces produits que le droit d’auteur.
La Chambre de Recours de l’OEB (Office Européen des Brevets) rendit donc de très nombreuses décisions qui permirent, au fil du temps, de vider de sa substance l’article 52 CBE et permettre ainsi, aujourd’hui, de protéger par brevet la quasi-totalité des logiciels [2].
De nos jours les GAFAM, grand pourvoyeurs et grands utilisateurs de data figurent parmi les premiers déposants de brevets au monde.
Une seconde approche de pouvoir protéger des data non personnelles consista à créer un droit sui generis pour toute nouvelle catégorie identifiable de produits "software". Cette seconde approche correspondit à l’essor de l’Internet civil à la fin des années 1990. Les batailles juridiques faisant rage autour de la brevetabilité des logiciels, les pouvoirs publics décidèrent de créer des lois nouvelles mieux adaptées aux nouveaux "produits software" plutôt que de faire évoluer les lois existantes jusqu’à les priver de leur substance, comme nous l’avons vu avec la brevetabilité des logiciels.
Ce fut aussi le cas, évoquons-le subrepticement, des bases de données, elles aussi protégées par le droit d'auteur alors que ce droit ne leur correspond pas vraiment.
Les premiers outils software nouveaux à bénéficier de cette approche furent les noms de domaine. Aux États-Unis, l’ICANN (autorité propriétaire et gestionnaire de l’Internet civil tel que nous le connaissons et utilisons) édicta donc un règlement à portée internationale visant à protéger les noms de domaine de premier niveau (appelés gTLD) gérés par cette institution ainsi qu’à régler les conflits entre les titulaires de ces noms de domaine et les propriétaires de marques antérieures.
Ce règlement baptisé UDRP (Uniform Dispute Resolution Policy) allait permettre d’enclencher un mouvement mondial visant à harmoniser toutes les législations nationales relatives aux noms de domaine.
En France, comme dans la plupart des pays de l’OCDE, les noms de domaine sont aujourd’hui considérés comme des signes distinctifs des entreprises et ainsi incorporés au Droit des Signes Distinctifs, qui lui-même vise en premier lieu les marques, mais également les dénominations sociales ou les noms commerciaux.
Même si l’intégration des noms de domaine au sein de la propriété intellectuelle fut l’objet d’une construction jurisprudentielle dérivée de l’application de l’UDRP (Uniform Domain-Name Dispute-Resolution Policy), le nom de domaine possède actuellement une définition et une place cohérentes au sein du système de la PI, contrairement au logiciel ou à la base de données pendant des décennies.
La deuxième grande catégorie d’outils software à bénéficier de cette approche (créer de nouvelles règles spécifiques adaptées aux nouveaux outils) fut l’algorithme.
Toujours définitivement exclu de la brevetabilité, l’algorithme est aujourd’hui protégé en France par la loi 2018-670 du 30.07.2018 sur le secret des affaires, laquelle transpose en droit interne la Directive Européenne 2016/943 du 07.06.2016. Cette loi rattache cependant la protection de l’algorithme au Droit commercial au sens large et fait ainsi sortir l’algorithme du champ de la propriété intellectuelle.
En résumé, l’algorithme est protégé contre la copie en application des règles de la concurrence déloyale et cette copie est constitutive d’une faute, mais elle n’est pas une contrefaçon.
La réflexion logique qui découle de ces approches visant à protéger les nouveaux outils software (le sort de la protection des données personnelles étant fixé, nous l’avons vu) est donc d’intégrer ou pas ces nouveaux outils dans un corpus législatif existant en propriété intellectuelle (principalement droit de brevet) ou de créer de nouvelles règles pouvant permettre de protéger cet outil nouveau par la Propriété Intellectuelle (nom de domaine) ou par d’autres règles (algorithme). Le cas qui vient immédiatement à l’esprit est la Blockchain.
Pour l’instant, il est certain que cet outil software nouveau n’est pas protégé par la PI, mais pourrait l’être par le droit commercial et, en particulier, la loi sur le secret d’affaires.
Cependant, contrairement aux algorithmes dont le caractère non visible et non transparent correspond bien à cet outil juridique, ce n’est pas le cas de la Blockchain dont les caractéristiques existentielles sont justement de n’être ni secrète ni invisible.
Une réflexion devra donc être menée sur la protection juridique de l’outil "Blockchain", le droit actuel paraissant mal adapté à cet objectif.
Enfin, il ne faut pas tomber dans le biais cognitif évoqué plus haut et confondre la data constituée des briques qui composent l’outil software et la data constituée des briques représentant à l’écran une œuvre, un objet ou un produit protégé par un droit de propriété intellectuelle.
À cet égard, Sarrut Avocats a récemment fait interdire l’usage d’un site "picassol.io" permettant à des utilisateurs de miner des NFT contrefaisant certaines œuvres de Pablo Picasso ainsi que la marque "PICASSO" en utilisant les règles de la propriété intellectuelle : cela ne signifie pas que la data utilisée sur et par ce site constitue elle-même une propriété intellectuelle.
---
[1] Articles 34, 35 et 36 du Traité sur le Fonctionnement de l’Union Européenne, dans sa dernière version : Traité 2016/C202-01du 07.06.206.
[2] Encore récemment : Grande Chambre de Recours de l’OEB, décision T424/03 23.02.2006 "Microsoft" : une revendication relative à un programme (en l'occurrence à des "instructions exécutables par ordinateur") sur un support déchiffrable par ordinateur échappe elle aussi nécessairement à l'exclusion de la brevetabilité visée à l'art. 52(2) CBE .
Cette Tribune s'inscrit dans le cadre du Groupe K2 "Enjeux du Big Data" composé de :
Kevin Dumoux est Co-créateur du Cercle K2, Conseil en Stratégie, Transformations digitales et M&A - Messaoud Chibane (PhD) est Directeur du MSc Finance & Big Data, NEOMA Business School, Lauréat du Trophée K2 "Finances" 2018 - Shirine Benhenda (PhD) est Experte en Biologie moléculaire, données OMICS - Sonia Dahech est Directrice CRM, Trafic et Data omnicanal chez BUT - Franck DeCloquement est Expert en intelligence stratégique, Enseignant à l'IRIS et l'IHEDN, Spécialiste Cyber - Franck Duval est Administrateur des Finances publiques, Directeur adjoint du pôle gestion fiscale, DDFiP 92 - Yara Furlan est Trader Social Media chez Publicis Media - Jean-Baptiste Harry est HPC & AI Solution Architect & pre sales EMEA chez NEC Europe - Timothé Hervé est Risk Manager à la Banque de France - Aurélie Luttrin est Président, Eokosmo - Yann Levy est Data Analyst, Expert BI - François Marchessaux est Senior Partner, Franz Partners - Conseil en Stratégie & Management - Aurélie Sale est Coach Agile chez Renault Digital - Jun Zhou est Entrepreneur, Lecturer & Consultant in Chinese Social Media
---
10/12/2022