Droit d’auteur sur les données personnelles : les plateformes le contourneraient facilement
:: S.I.Lex :: - Lionel Maurel (Calimaq), 21/06/2014
Cette semaine, j’ai publié un billet pour souligner que le Conseil National du Numérique, dans son rapport sur la neutralité des plateformes s’était prononcé contre l’idée d’instaurer un "droit d’auteur sur les données personnelles". Certains estiment en effet que pour lutter contre l’exploitation abusive des données personnelles par les grandes plateformes sur Internet, un moyen efficace consisterait à créer un nouveau droit de propriété intellectuelle, à l’image de celui dont les auteurs bénéficient sur leurs créations. Dans mon billet, je me suis surtout placé du point de vue des principes, en essayant de montrer que les données relèvent d’un droit de la personnalité et qu’il serait très inopportun de les faire passer sous un régime de propriété.
Mais il y a aussi des raisons techniques, que je n’ai pas eu le temps d’aborder dans mon billet, qui font qu’un droit d’auteur des données personnelles constitueraient certainement une piètre protection pour les individus vis-à-vis des plateformes. En effet, à l’heure actuelle, les utilisateurs des grands services en ligne comme Facebook ou Instagram leur confient non seulement des données personnelles, mais aussi des créations protégées par le droit d’auteur. Il peut s’agir par exemple de photographies ou de textes partagées sur ces réseaux, considérés comme des "oeuvres de l’esprit" dès lors que ces réalisations atteignent un degré de mise en forme suffisant.
Or les plateformes en ligne savent déjà parfaitement gérer ce type d’objets par l’intermédiaire de leurs Conditions Générales d’Utilisation (CGU), de manière à se faire céder de la part des usagers des droits suffisants pour utiliser et même exploiter commercialement ces oeuvres, sans que le droit d’auteur ne constitue un obstacle, ni ne garantisse un retour financier aux internaute.
Si l’on prend le cas de Facebook par exemple, voici la clause relative aux questions de propriété intellectuelle que l’on retrouve dans les CGU de la plateforme et que les utilisateurs sont réputés accepter automatiquement lors de leur inscription (on retrouve ce type de clauses, à peu près à l’identique, chez l’ensemble des grands services en ligne) :
Pour le contenu protégé par les droits de propriété intellectuelle, comme les photos ou vidéos (propriété intellectuelle), vous nous donnez spécifiquement la permission suivante, conformément à vos paramètres de confidentialité et des applications : vous nous accordez une licence non-exclusive, transférable, sous-licenciable, sans redevance et mondiale pour l’utilisation des contenus de propriété intellectuelle que vous publiez sur Facebook ou en relation avec Facebook (licence de propriété intellectuelle). Cette licence de propriété intellectuelle se termine lorsque vous supprimez vos contenus de propriété intellectuelle ou votre compte, sauf si votre compte est partagé avec d’autres personnes qui ne l’ont pas supprimé.
Le droit d’auteur est basé sur le principe du consentement préalable, mais les CGU des plateformes s’appuient justement sur le consentement des utilisateurs pour obtenir de leur part une licence couvrant des usages très larges. L’effet de ces clauses contractuelles est subtil, car il n’aboutit à ce que les individus se dessaisissent de leurs droits au profit des plateformes, mais ils créent ce que j’avais appelé dans cette présentation une "propriété-fantôme" qu’elles pourront ensuite utiliser :
La cession des droits peut en effet s’opérer à titre exclusif ou non exclusif. Le premier cas correspond par exemple à celui d’un contrat d’édition classique, dans lequel un auteur va littéralement transférer ses droits de propriété intellectuelle à un éditeur pour publier un ouvrage. L’auteur, titulaire initial des droits patrimoniaux, s’en dépossède par la cession exclusive et il ne peut plus les exercer une fois le contrat conclu. Avec les CGU des plateformes, les droits ne sont pas transférés, mais en quelque sorte "répliqués" : l’utilisateur conserve les droits patrimoniaux attachés aux contenus qu’il a produit, mais la plateforme dispose de droits identiques sur les mêmes objets.
Conséquence : rien n’empêche l’utilisateur de reproduire ou diffuser ailleurs un contenu posté sur la plateforme, mais il ne peut s’opposer à ce que celle-ci fasse de même, voire ne conclue des accords avec un tiers, y compris à des fins commerciales. C’est une chose qui arrive d’ailleurs chaque fois qu’une plateforme est rachetée : grâce à la cession non-exclusive concédée par les utilisateurs, il est possible de vendre les contenus hébergés à un tiers (c’est le sens de la formule "sublicenseable rights" que l’on retrouve dans les CGU).
L’histoire des grandes plateformes en ligne est faite de ces reventes des contenus produits par leurs utilisateurs. Ce fut le cas par exemple lorsque le Huffington Post a été vendu à AOL en 2011 avec l’ensemble du contenu des blogs produits par ses usagers qui faisaient son originalité. Plusieurs de ces blogueurs avaient intenté une action collective pour se plaindre de ne pas avoir eu de retour financier à l’occasion de cette transaction, mais la justice américaine les a déboutés. Twitter de son côté a revendu son contenu à plusieurs firmes spécialisées dans le data mining en s’appuyant sur les clauses figurant dans ses CGU. Le même phénomène s’est reproduit à l’occasion du rachat d’Instagram par Facebook en 2012 et lors de celui de Tumblr par Yahoo! en 2013.
Si un droit d’auteur était instauré sur les données personnelles, il y a tout lieu de penser que les plateformes s’adapteraient instantanément à une telle évolution de la règlementation en soumettant ces données aux mêmes clauses que celles qui concernent les contenus produits par les utilisateurs soumis au droit d’auteur.
Le droit d’auteur, dans son versant patrimonial, s’avèrerait donc sans doute une piètre protection pour les utilisateurs des grandes plateformes. Mais ne peut-on pas imaginer instaurer "un droit moral" sur les données personnelles ?
C’est une hypothèse qui m’a été avancée par certains lecteurs du billet que j’ai écrit cette semaine. Le droit moral présente en effet la particularité par rapport aux droits patrimoniaux d’être inaliénable (incessible). Il présente par ailleurs certaines analogies avec la protection des données personnelles : le droit de paternité renvoie quelque part à la notion de donnée nominative permettant d’identifier une personne. Les auteurs ont d’ailleurs le droit de rester anonymes ou de publier sous pseudonyme pour protéger leur identité. Le droit à l’intégrité des oeuvres ressemble au droit de rectification dont bénéficient les individus sur leurs données personnelles. Le droit de retrait présente quant à lui des analogies avec le droit à l’oubli qui vient d’être consacré par la Cour de Justice de l’Union Européenne.
L’analogie paraît tentante, mais elle relève à mon sens encore d’une pure métaphore. Les oeuvres et les données personnelles sont de nature différentes : nous ne sommes pas "auteurs" de nos données personnelles, au même titre que les créations que nous produisons. Par ailleurs, il serait tactiquement très habile de la part de ceux qui souhaitent aligner le régime des données personnelles sur la propriété intellectuelle de le faire en commençant par introduire une forme de droit moral. Celui est paré en France d’une "aura" qui le rend éminemment respectable. Mais d’un point de vue technique encore une fois, force est de constater que le droit moral existe déjà sur les oeuvres que nous dispersons sur les plateformes en ligne et que cela ne semble guère les perturber.
Et une fois que la propriété intellectuelle aurait mis un pied sur le terrain des données personnelles, il serait sans doute aisé ensuite de "patrimonialiser" peu à peu ce secteur. Le droit à l’image d’une certaine manière, même s’il n’a rien à voir avec le droit moral, a subi petit à petit au fil de la jurisprudence une telle dérive.
Classé dans:A propos des biens communs Tagged: CGU, données personnelles, droit d'auteur, droit moral