Arrêt de la Cour suprême des États-Unis du 5 avril 2021 (n°18-956) sur l’application du droit d’auteur aux API

La Cour suprême des États-Unis a rendu le 5 avril 2021(1) un arrêt essentiel en droit d’auteur appliqué aux logiciels, dont la portée intéresse l’ensemble des acteurs économiques qui utilisent des interfaces de programmation applicatives ("API"), devenues incontournables dans un secteur largement mondialisé.

L’arrêt intervient dans une saga judiciaire qui oppose depuis onze ans Oracle et Google au sujet de l’utilisation par Google, dans son système Android, de lignes de code de l’API du logiciel Java Standard Edition d’Oracle, cette dernière invoquant notamment le droit d’auteur au soutien de sa demande d’indemnisation à hauteur de plusieurs milliards de dollars.

En droit américain, comme le rappelle la Cour suprême, le code source des logiciels est protégé par le "copyright" mais celui-ci ne s’étend pas aux "idées, méthodes, découvertes" et ne permet pas à l’auteur de s’opposer à un "usage légitime" de son œuvre.

Le débat portait en l’espèce sur l’utilisation de lignes de code de l'API de Java Standard Edition, l’API étant la partie du code qui indique aux programmeurs comment écrire leurs fonctions pour qu’elles interagissent avec les fonctionnalités de Java SE.

Dans un contexte de multiplication des interactions entre systèmes d’information, les API sont devenues essentielles au développement informatique. L’enjeu est donc celui de l’interopérabilité entre systèmes d’information.

Oracle estime que le code source de l’API de Java est protégé par le droit d’auteur et que son autorisation est donc requise pour le reproduire en tout ou partie – en l’occurrence Google avait reproduit 11500 lignes de code (soit 0,4% de l’ensemble des lignes de code de l’API). Google considère pour sa part que les informations contenues dans l’API ne sont pas couvertes par le droit d’auteur et qu’en toute hypothèse, il en aurait été fait un usage légitime.

La Cour suprême donne raison à Google sur le deuxième point : "la reproduction par Google de l’API de Java SE, qui n’intégrait que les lignes de code nécessaires pour permettre aux développeurs de cumuler leurs talents pour réaliser un nouveau programme transformatif, était un usage légitime de ces contenus en droit".

La Cour relève que l’acte réalisé par Google consistait à reprendre du "code déclaratif" de l’API, c’est-à-dire des conventions d’interaction qui permettent à l’application de savoir où se trouve l’information et comment interagir avec les données.

Néanmoins, elle ne tranche pas la question de savoir si les informations comprises dans l’API, et potentiellement reprises en vue de l’interfaçage, sont en principe couvertes par le droit d’auteur, et si dans d’autres circonstances, la reprise pourrait être fautive.

En droit français et européen, suivant la tradition continentale du droit d’auteur, la notion d’ "usage légitime" justifiant que soit utilisée sans autorisation formelle une œuvre protégée n’existe pas en tant que telle. En revanche, de telles utilisations de l’œuvre par les tiers sont possibles dans le cadre d’exceptions (par exemple, la copie privée) que le juge national doit interpréter de manière à ce qu’elles soient pleinement conformes aux droits fondamentaux (CJUE, gr. ch., 29 juill. 2019, aff. C 516/17).

La directive 2009/24/CE du Parlement européen et du Conseil du 23 avril 2009 concernant la protection juridique des programmes d'ordinateur, a d’ailleurs pris en compte l’enjeu d’interopérabilité entre programmes(2).

Mais plus généralement, il est également admis en droit français et européen que les idées et fonctionnalités d’un logiciel ne sont pas couvertes par le droit d’auteur. La Cour de justice de l’Union européenne a déjà eu l’occasion d’affirmer que  "(…) ni la fonctionnalité d’un programme d’ordinateur ni le langage de programmation et le format de fichiers de données utilisés dans le cadre d’un programme d’ordinateur pour exploiter certaines de ses fonctions ne constituent une forme d’expression de ce programme et ne sont, à ce titre, protégés par le droit d’auteur sur les programmes d’ordinateur au sens de cette directive" (CJUE, 2 mai 2012, SAS, affaire C-406/10).

S’il ne règle pas définitivement tous les débats, l’arrêt de la Cour suprême des Etats-Unis est un jalon essentiel dans la conception du régime juridique des API car il va dans le sens d’une certaine liberté laissée aux acteurs du numérique pour assurer l’interfaçage de leurs applications, ce qui ne manquera pas d’orienter les pratiques du secteur.
Notes
puce note (1) Cour suprême des États-Unis du 5 avril 2021 (n°18-956) GOOGLE LLC, PETITIONER v. ORACLE AMERICA (en anglais)
puce note (2) Considérant 15 : " La reproduction, la traduction, l'adaptation ou la transformation non autorisée de la forme du code sous lequel une copie de programme d'ordinateur a été fournie constituent une atteinte aux droits exclusifs de l'auteur. Toutefois, dans certaines circonstances, une reproduction du code d'un programme d'ordinateur ou une traduction de sa forme peut s'avérer indispensable pour obtenir l'information nécessaire à l'interopérabilité d'un programme créé de façon indépendante avec d'autres programmes. Il faut donc envisager que, dans ces circonstances bien précises uniquement, l'accomplissement d'actes de reproduction et de traduction par ou au nom d'une personne ayant le droit d'utiliser une copie du programme est légitime et conforme aux bons usages, et ne doit donc pas requérir l'autorisation du titulaire du droit d'auteur. L'un des objectifs de cette exception est de permettre l'interconnexion de tous les éléments d'un système informatique, y compris ceux de fabricants différents, afin qu'ils puissent fonctionner ensemble. Une telle exception aux droits exclusifs de l'auteur ne doit pas être appliquée de façon à causer un préjudice aux intérêts légitimes du titulaire du droit ou à porter atteinte à une exploitation normale du programme."
 

Numérisation des TPE : prolongation de l’aide de 500 euros et élargissement du dispositif à toutes les entreprises de moins de 11 salariés

Le Gouvernement a lancé, le 10 novembre 2020, un plan de 120 M€ en faveur de la numérisation des très petites entreprises (TPE)(1) (c’est à dire ayant moins de 10 salariés et un chiffre d'affaires annuel ou un bilan total inférieur à 2 millions d'euros) dans l’objectif d’inciter tous les commerçants, artisans, professionnels de l’hôtellerie et de la restauration à développer une activité en ligne, qui est l’un des enjeux prioritaires du plan de relance.

Dans le cadre de ce plan, une aide numérique de 500 euros a été mise en place destinée à couvrir les coûts de numérisation pour les TPE fermées administrativement lors du deuxième confinement, ainsi que les hôtels(2). Cette aide prend en charge tout ou partie des coûts liés à une démarche de numérisation concernant la vente ou la promotion, la gestion de l’entreprise ou encore la relation client. Ce chèque numérique répond ainsi à un réel besoin des petites entreprises de se doter d’outils numériques pour la poursuite et la relance de leurs activités.

Cette aide a déjà été sollicitée par 27 000 entreprises.

Pour permettre à un maximum d’entreprises de bénéficier du dispositif, et au regard de l’actualité sanitaire, la période d’éligibilité des factures est prolongée jusqu’au 30 juin 2021, au lieu du 31 mars initialement (3 et 4).

En outre, il est prévu d’étendre cette aide à toutes les entreprises de moins de 11 salariés, tous secteurs d’activité confondus. Ces nouvelles conditions d'éligibilité seront précisées dans un décret à paraître.

Pour bénéficier de cette aide, les entreprises devront justifier, sur présentation de factures, avoir engagé des dépenses de numérisation à hauteur de 450 euros minimum entre le 30 octobre 2020 et le 30 juin 2021.

Les informations portant sur les conditions d’éligibilité à l’aide et le téléservice de dépôt de dossier sont disponibles à l’adresse suivante : https://cheque.francenum.gouv.fr
Notes
puce note (1) La lettre de la DAJ, n°306 du 19 novembre 2020, Lancement du plan de numérisation des TPE pour favoriser leur activité en ligne (bercy.gouv.fr)
puce note (2) Décret n° 2021-69 du 27 janvier 2021 relatif à l'aide exceptionnelle à la numérisation pour certaines entreprises employant moins de onze salariés qui n'ont pas pu accueillir le public en raison de l'urgence sanitaire, lors du deuxième confinement en novembre 2020
puce note (3) Communiqué de presse
puce note (4) Arrêté du 31 mars 2021 modifiant l'arrêté du 27 janvier 2021 fixant la liste dépenses éligibles prévues à l'article 3 du décret n° 2021-69 du 27 janvier 2021 relatif à l'aide exceptionnelle à la numérisation pour certaines entreprises employant moins de onze salariés qui n'ont pas pu accueillir le public en raison de l'urgence sanitaire, lors du deuxième confinement en novembre 2020 et déterminant la date limite de validité des factures prévue à l'article 3
 

Le Conseil d’Etat annule la possibilité de transférer les données collectées par les gendarmes via l’application mobile de prise de notes "GendNotes" vers d’autres fichiers

Par un décret du 20 février 2020(1), le Premier ministre a autorisé la gendarmerie nationale à mettre en œuvre un traitement automatisé de données à caractère personnel dénommé "Application mobile de prise de notes" (GendNotes). Ce traitement est mis en oeuvre dans le cadre des interventions et enquêtes diligentées par les militaires de la gendarmerie nationale, notamment à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique. Le traitement a pour finalités, d'une part, de faciliter le recueil et la conservation, " en vue de leur exploitation ultérieure dans d'autres traitements de données ", notamment par le biais d'un système de pré-renseignement, des informations collectées par les militaires de la gendarmerie nationale à l'occasion d'actions de prévention, d'investigations ou d'interventions et, d'autre part, de faciliter la transmission de comptes rendus aux autorités judiciaires.

Plusieurs associations ont demandé au Conseil d’État l’annulation de ce décret au motif qu’il méconnaîtrait notamment le 2° de l'article 4 de la loi "Informatique et libertés" du 6 janvier 1978(2) qui dispose que les données à caractère personnel doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités.

Par une décision du 13 avril 2021(3), le Conseil d'État constate que le décret attaqué ne comporte aucune indication sur la nature ou l’objet des transferts de données collectées via GendNotes qui pourraient être réalisés vers d’autres fichiers, ni sur leurs conditions d’exploitation dans ces fichiers.

Dès lors, la haute juridiction juge que  "la finalité consistant en une "exploitation ultérieure dans d'autres traitements", notamment par le biais d'un système de pré-renseignement, des données collectées ne satisfait pas à l'exigence d'une finalité "déterminée, explicite et légitime" ", comme l’exige le 2° de l'article 4 de la loi "Informatique et libertés" du 6 janvier 1978. Il annule donc la possibilité de transférer les données de GendNotes vers d’autres fichiers prévue au 1° de l'article 1er du décret attaqué.

En revanche le Conseil d'État estime que les autres finalités de l’application GendNotes consistant, d'une part, à faciliter le recueil et la conservation, pour la réalisation des missions que les lois et règlements leur confient, des informations collectées par les militaires de la gendarmerie nationale à l'occasion d'actions de prévention, d'investigations ou d'interventions et, d'autre part, à faciliter la transmission de comptes rendus aux autorités judiciaires, ainsi que leurs conditions de mise en œuvre sont conformes à la loi.
 
Informations légales | Données personnelles