Quels droits pour quelles données ?
Explorations juridiques pour le secteur musical
Introduction
Présentes depuis longtemps dans le secteur musical où les rémunérations dépendent en partie du nombre de disques vendus et du nombre de places de concert achetées, les données ont pris une place d’autant plus visible avec l’avènement d’Internet. Cette facilité de reproduction et de communication des données a entraîné leur multiplication et invite à s’interroger sur la possibilité de se les approprier.
Pourtant, celles-ci sont difficilement saisissables. Le terme même de données renvoie à des réalités variées : elles peuvent provenir d’une machine ou d’un humain, être objectives ou subjectives, simples ou complexes. Loin d’être ignorées par le droit, les données sont abordées par celui-ci de multiples manières, puisque coexistent les données à caractère personnel, les données à caractère non personnel, les bases de données, les secrets des affaires, etc. Un règlement européen a récemment proposé une définition de la notion de donnée centrée sur l’aspect numérique, car cette dernière est décrite comme « toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels1Article 2(1) de la proposition de règlement du Parlement européen et du Conseil fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données (règlement sur les données) COM(2022) 68 final (Data Act). N.B. Version non définitive sujette à modification. ». Ainsi, la donnée telle que perçue par le droit semble à la fois pouvoir être une donnée brute générée par une machine et une donnée extraite d’une compilation d’informations.
Plus spécifiquement, il n’existe pas de définition unique des « données de la musique ». Sous cette qualification, il est possible de rassembler plusieurs grandes catégories de données : (i) les données sur les usages de la musique (données d’écoute de titres et de contenus en ligne, d’achat de places de concert, d’achat de disques, de façon individualisée ou agrégée) et (ii) les données sur la musique (comportant à la fois les données juridiques, financières sur l’œuvre ou l’enregistrement, mais également les données sur le type d’œuvre, sa structure, son genre, son rythme). En outre, pourraient y être ajoutées les données faisant partie de la musique (par exemple les sons numérisés servant à une composition). Il existe probablement autant de classifications de données que de façons de les utiliser ou encore de les aborder juridiquement.
Pourtant, les données semblent avoir des caractéristiques communes. En économie, elles sont traditionnellement considérées comme des biens dits « non rivaux » : si un bien rival (comme un CD) ne peut être utilisé que par une personne à la fois, la donnée en principe peut être utilisée par plusieurs personnes sans que cela diminue son utilité pour une autre personne. L’œuvre musicale est initialement un bien non rival dans la mesure où sa connaissance par une personne ne diminue pas le plaisir pour une autre de l’écouter ou de la jouer. Néanmoins, le législateur a fait le choix d’introduire un régime de propriété permettant de réserver des droits sur cette œuvre et de créer une forme de rareté. Ainsi, l’introduction d’un droit de propriété intellectuelle amène de la rivalité dans la gestion de certains biens immatériels.
S’agissant des données de la musique, la question se pose de savoir quel(s) régime(s) juridique(s) serai(en)t approprié(s) à la protection et à la circulation de la donnée. Dans un premier temps, les données ont pu être approchées par des qualifications et des régimes juridiques protecteurs des données allant de logiques d’appropriation à des logiques de contrôle. Plus récemment, sous l’impulsion du droit européen, des logiques d’ouverture, de partage et de transparence ont émergé et pourraient bouleverser le paysage européen de la donnée.
Données de la musique et droit : une logique de protection
Les données de la musique2Cette présentation ne peut, en raison de son format, être exhaustive. Ne sont notamment pas examinées ici les données publiques ainsi que les mécanismes protecteurs des données et de l’intrusion dans des systèmes informatiques. ont d’abord été appréhendées indirectement par les droits de propriété, notamment de propriété intellectuelle. Puis, avec l’émergence de régimes juridiques se concentrant sur certains types de données (données à caractère personnel ou secret des affaires), elles ont bénéficié de régimes instaurant un contrôle dans l’accès à la donnée, sans pour autant appréhender de façon unifiée les données – comme le montre l’exemple des métadonnées.
Droits de propriété intellectuelle : une logique d’appropriation
La musique est intrinsèquement liée à la protection par les droits de propriété intellectuelle d’un certain nombre de ses composantes : l’œuvre, l’interprétation et l’enregistrement. Cependant, les droits de propriété intellectuelle n’appréhendent pas directement la donnée musicale. Pourtant, la donnée est présente dans – ou autour de – toute œuvre, interprétation, phonogramme. Dès lors, serait-il possible de considérer que les droits de propriété intellectuelle peuvent s’appliquer au moins en partie aux données musicales ?
Il n’est pas toujours aisé de distinguer les données et les objets susceptibles de protection par les droits privatifs de la propriété intellectuelle. Concernant le droit d’auteur, le législateur français ne donne pas de définition précise de l’œuvre. Néanmoins, il est communément admis que l’œuvre est (i) une intervention humaine par opposition à une intervention de la nature, (ii) se matérialise dans une forme, une réalisation concrète, (iii) est originale et contient donc l’empreinte de la personnalité de son auteur. En principe, les données brutes sont donc exclues de la réservation du droit d’auteur3Comme le précisent Benabou V.-L., Zolynski C. et Cytermann L., « La notion de donnée paraît, en première approche, se rapporter à une réalité plus élémentaire que celle d’œuvre, laquelle semble renvoyer à un degré d’élaboration plus poussée que celui de la donnée “brute” », « Rapport CSPLA – Droit de la propriété littéraire et artistique, données et contenus numériques », 11 octobre 2018, p. 16.. Dès lors, la donnée s’éloigne de l’œuvre : elle ne provient pas nécessairement de l’intervention humaine, n’est pas non plus nécessairement originale et n’a pas toujours de matérialisation concrète. Pourtant, rien n’exclut que certaines données puissent bénéficier d’une protection par le droit d’auteur si elles répondent aux trois critères énoncés. En outre, si les données ne sont pas l’œuvre, elles pourraient, en tant qu’éléments de l’œuvre, être protégées indirectement. De la même manière, des données contenues dans une interprétation ou un phonogramme pourraient être indirectement protégées par le droit voisin de l’artiste-interprète ou le droit du producteur de phonogrammes.
De plus, les données sur les œuvres peuvent également être protégées, notamment par le biais de mesures techniques de protection, c’est-à-dire d’informations sous forme électronique concernant le régime de droits afférents à une œuvre, à une interprétation ou à un phonogramme4Article L. 331-11 du Code de la propriété intellectuelle.. Ces informations bénéficient d’une protection lorsqu’elles sont jointes à la reproduction ou apparaissent en relation avec la communication au public de l’œuvre.
En outre, les bases de données contenant par exemple des données de la musique peuvent être protégées par un droit de propriété intellectuelle spécifique5Ici de façon extensive comme incluant le droit sui generis bien que ce dernier soit traditionnellement exclu, en raison de son régime particulier, des mécanismes de propriété intellectuelle.. Ainsi, au milieu des années 1990, l’Union européenne a souhaité aider les entreprises européennes à investir dans la production de bases de données. Dans cette perspective, la directive 96/9/CE a consacré un double régime de protection pour les bases de données. Leur structure est ainsi protégée par le droit d’auteur si elle est originale et leur contenu par un droit spécial dit sui generis. Pourtant, le droit sui generis ne crée pas un droit de propriété sur les données, mais plutôt sur la base de données dans son ensemble. Ainsi, seules sont sanctionnées l’extraction et la réutilisation d’une partie significative (quantitativement ou qualitativement) de la base de données. Pour bénéficier de cette protection, il est nécessaire de démontrer un investissement substantiel dans les moyens consacrés à la « recherche d’éléments existants et à leur rassemblement dans ladite base6Cass., Civ. 1re, 5 mars 2009, no 07-19.743. ». Pour autant, cet investissement ne doit pas porter en tant que tel sur la création de données contenues dans la base, mais uniquement sur l’élaboration de la base de données.
Ainsi, alors que la refonte de la directive 96/9/CE est actuellement discutée et que des textes se proposent de définir un cadre général de la donnée, peuvent émerger des interrogations sur la pertinence d’un droit de propriété sur les données. Néanmoins, le droit de propriété intellectuelle se veut comme une exception et non comme le principe voulant que « les idées sont de libre parcours7Cet adage est repris dans certaines jurisprudences, notamment Cass., Civ. 1re, 22 juin 2017, no 14-20.310, publié au Bulletin officiel. ». À défaut d’être protégeables et appropriables, les idées doivent en principe circuler. Pourtant, données et idées ne semblent pas conceptuellement similaires. Si l’idée s’apparente à un concept, les données sont plutôt perçues comme des éléments d’information. En outre, là où l’idée provient en principe d’un être vivant, la donnée peut provenir d’une machine. Enfin, bien que la propriété encadre nécessairement le processus de partage de la donnée, elle ne rime pas nécessairement avec absence d’accès et de partage comme le démontre l’instauration de licences libres. Instaurer un droit de propriété invite donc à s’interroger sur la pertinence d’un tel droit (pourquoi protéger cette idée ?), sur les critères de protection (comment distinguer une donnée protégeable d’une donnée non protégeable ?), sur la durée de protection (quelle durée prévoir, étant précisé que certaines données perdent très rapidement leur pertinence ?), et sur les exceptions à ces droits exclusifs de propriété (est-il souhaitable de prévoir une exception pour la copie privée de données, par exemple ?).
Données personnelles et secrets des affaires : une logique de contrôle
À côté des droits de propriété émergent des droits personnels sur des données considérées par le droit comme ayant une valeur en raison de leur caractère personnel ou de leur valeur commerciale8Il est possible de distinguer des droits réels conférant un pouvoir sur une chose des droits personnels conférant un pouvoir d’exiger quelque chose d’une autre personne.. Si, a priori, tout oppose secret des affaires et données à caractère personnel, ces deux concepts, prenant leurs sources dans des principes anciens que sont la vie privée et la confidentialité, ont bénéficié d’une refonte de leurs cadres juridiques respectifs ces dernières années9Directive (UE) 2016/943 du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulguées (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites et règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données).. Dans une industrie où les artistes peuvent à la fois être des personnes concernées au sens du droit sur les données à caractère personnel et des « entreprises » au sens du secret des affaires, ces droits ont en commun de gérer une forme d’intimité tout en conférant des droits personnels aux détenteurs de ces données.
Les données à caractère personnel sont omniprésentes dans la musique10Certains diraient qu’une des particularités du secteur musical est notamment que les artistes et personnes y contribuant ont en principe un intérêt à être identifiés par leur public ou leur audience (bien que des exceptions et des volontés d’anonymat puissent exister).. À ce titre, elles sont définies par le règlement (UE) 2016/679 (dit règlement RGPD) comme des données « se rapportant à une personne physique identifiée ou identifiable11Article 4(1) du RGPD. ». Par conséquent, les données peuvent se rapporter directement ou indirectement à la personne concernée. L’industrie musicale, comme de nombreuses industries, utilise énormément de données à caractère personnel, tant dans la phase de production (enregistrement de la voix, style d’écriture extrêmement reconnaissable d’un auteur, coordonnées bancaires pour le paiement des royalties, numéro de sécurité sociale lors de l’embauche d’artistes), que dans la phase de distribution et de commercialisation de la musique (données des titulaires de billets, identifiants sur les réseaux sociaux des fans, données d’écoute). Certaines données d’usage sont même si révélatrices de préférences personnelles qu’elles peuvent être considérées comme particulièrement sensibles12Farchy J., « Les enjeux de l’IA dans l’industrie musicale », CNMlab, mars 2022, en ligne : cnmlab.fr/recueil/horizon-la-musique-en-2030/chapitre/3..
Or, le droit des données à caractère personnel, bien que ne répondant pas à une logique de propriété, instaure tout de même, dans une certaine mesure, une logique d’exclusion. Tout d’abord, les personnes concernées disposent d’un certain nombre de droits permettant d’exclure leurs données de la collecte ou du traitement réalisés par un responsable de traitement – elles peuvent notamment refuser de consentir, s’opposer au traitement, demander la limitation du traitement –, mais aussi du droit d’accéder aux données, d’obtenir leur rectification ou encore de solliciter leur effacement. Les personnes concernées ne se dépouillent jamais pleinement de l’ensemble de leurs droits sur leurs données. Néanmoins, ces droits sont précisément encadrés dans leur exercice. Par exemple, dans le cadre du droit à l’effacement, le responsable de traitement pourra conserver ces données même après retrait du consentement de l’utilisateur s’il possède un autre fondement juridique permettant ce traitement13Article 17(1)(b) du RGPD.. Ainsi, si la personne concernée a des droits sur ses données à caractère personnel, au titre du RGPD, la responsabilité du traitement des données incombe au responsable de traitement. Ce dernier, bien qu’étant une personne clé du RGPD, n’est pas pour autant le propriétaire des données14La question a pu se poser lors de l’instauration d’un droit des données à caractère personnel, mais il ne s’agit a priori pas du choix fait par le législateur. : il ne peut exploiter les données à caractère personnel que sous réserve de respecter les finalités prédéfinies, de justifier du traitement en se référant à l’une des six bases légales du RGPD15Les six bases légales prévues par le RGPD sont le consentement, le contrat, l’obligation légale, la sauvegarde des intérêts vitaux, l’intérêt public, les intérêts légitimes. et de ne traiter les données que pour une durée définie.
Le RGPD recherche une autre forme d’équilibre entre protection et partage des données. L’insertion d’un droit à la portabilité des données, se traduisant comme le droit de pouvoir demander à recevoir des données « dans un format structuré, couramment utilisé et lisible par une machine16Article 20 du RGPD. », illustre cette volonté de permettre une circulation des données. Comme l’illustrent les lignes directrices d’un groupe de travail européen en matière de données à caractère personnel17Ancien Groupe de l’article 29., les titres « des chansons écoutées via un service de diffusion en flux de musique18Groupe de l’article 29, Lignes directrices relatives au droit à la portabilité des données, 5 avril 2017, WP 242 rév. 01, pt III, p. 10. » entrent dans le champ de la portabilité des données à caractère personnel pouvant être demandées par les personnes concernées. Selon cette lecture, un service de streaming ne serait pas propriétaire des données à caractère personnel d’usage de ses utilisateurs (en tout cas pas dans une forme non agrégée).
De son côté, le secret des affaires19Si cet article ne traite que du secret des affaires, l’auteur attire l’attention des lecteurs sur l’existence d’autres types de secrets existants, notamment le secret de fabrique mentionné à l’article L. 621-1 du Code de la propriété intellectuelle. permet également à ses détenteurs de bénéficier d’un certain nombre de droits sur la donnée sans en être pour autant pleinement propriétaires. Est défini comme secret des affaires : toute information (i) qui n’est pas généralement connue ou aisément accessible pour les personnes familières de ce type d’information en raison de leur secteur d’activité, (ii) revêtant une valeur commerciale, effective ou potentielle du fait de son caractère secret et (iii) faisant l’objet de la part de son détenteur légitime de mesures de protection raisonnables pour en protéger le secret20Article L. 151-1 du Code de commerce.. Ce régime ne protège que des données démontrant a priori une valeur commerciale spécifique et ne s’applique qu’à des données non publiques. De ce fait, la question de la confidentialité et du maintien de celle-ci, notamment par des techniques contractuelles appropriées, est centrale. Or, dans le domaine musical, les clauses de confidentialité sont largement utilisées. D’après une étude réalisée pour la Commission européenne, les clauses de confidentialité dans les contrats avec les ayants droit seraient mises en avant par les fournisseurs de services en ligne comme un obstacle à la communication de leurs données21Clarke M., Vroonhof P., Snijders J. et al., « Feasibility study for the establishment of a European Music Observatory. Final report », Commission européenne, Direction générale de l’éducation, de la jeunesse, du sport et de la culture, Publications Office of the European Union, 2020, en ligne : data.europa.eu/doi/10.2766/9691, p. 39..
Le secret est donc basé sur une logique d’exclusion selon laquelle seules certaines personnes y ont accès. Néanmoins, pour reprendre les termes employés dans le Code de commerce, si le « détenteur légitime du secret » en a le « contrôle22Article L. 151-2 du Code de commerce. », rien n’exclut que d’autres personnes puissent parvenir à obtenir ce secret de façon licite du fait de leur propre découverte ou leur propre observation d’un produit ou d’un objet23Article L. 151-3 du Code de commerce.. Bien que n’étant pas en tant que tel identifié comme un « droit de propriété », le secret renvoie à l’idée d’une réservation d’une donnée et donc à un mécanisme proche des droits de propriété intellectuelle24En outre, certains auteurs mettent en avant les éléments communs entre le secret et la propriété intellectuelle, notamment le fait que les sanctions envisagées par le droit français en cas d’obtention, d’utilisation ou de divulgation du secret sont proches de la sanction de la contrefaçon tant dans les mesures provisoires et conservatoires édictées que dans le calcul des dommages-intérêts. Lire, par exemple, Vivant M. et Bruguière J.-M., Droit d’auteur et droits voisins, 4e édition, Paris, Dalloz, 2019, p. 42-44. pouvant bloquer la circulation de certaines données, notamment musicales.
Métadonnées : une appréhension multiple du droit
Certaines données comme les métadonnées ne bénéficient pas d’une appréhension unique et complète du droit. Ces « données sur les données » pourraient être définies comme toute « information décrivant un contenu ou un créateur précis selon des caractéristiques objectives ou plus ou moins construites 25Benabou V.-L. et Farchy J., « Les dispositifs de recommandation des œuvres audiovisuelles et musicales sur les services en ligne », rapport de mission à l’attention du CSPLA, 15 décembre 2021, p. 19. ». Elles recouvrent des réalités différentes, allant notamment des métadonnées de propriété identifiant les individus ou les structures disposant d’un droit sur l’œuvre ou l’enregistrement (que cela soit en nommant les personnes concernées ou en ayant recours aux codes comme l’ISRC26International standard recording code – code attribué par enregistrement musical., l’ISWC27International standard work code – code attribué par œuvre musicale. ou l’IPI28Interested party information – code attribué par ayant droit (par exemple compositeur).) aux métadonnées descriptives permettant d’optimiser l’utilisation des œuvres ou enregistrements (qu’il s’agisse de données objectives décrivant le rythme, la durée, le type d’instruments, ou des données plus subjectives concernant le genre, l’ambiance), en passant par des métadonnées enrichies (par exemple, pochettes d’album, biographie, actualités, dates de concert). Élément indispensable de la distribution musicale29Les métadonnées sont un élément indispensable de la distribution musicale, qu’il s’agisse de distribuer de la musique enregistrée, mais également, de plus en plus, des contenus audiovisuels ou multimédias comme des films, séries, jeux vidéo incorporant de la musique., mais aussi de la rémunération des artistes, le statut et la protection des métadonnées ne sont pas facilement appréhendables par le droit.
Tout d’abord, la métadonnée pourrait être protégée en tant qu’œuvre indépendante. En effet, l’œuvre véhicule des données, mais les données en elles-mêmes pourraient être une œuvre. Ainsi, les informations sur une œuvre comme un titre ou un nom peuvent être protégées par un droit d’auteur. Par exemple, dans les pays de droit civil, les titres d’œuvres pourraient être protégés à condition de démontrer une certaine originalité. Néanmoins, le critère indispensable d’originalité pourrait rentrer en contradiction avec la nature des métadonnées (généralement courtes) et le rôle d’identification et de classification de ces données (généralement contraintes par des normes et une fonction utilitaire). De telles situations semblent donc marginales puisque limitées à des métadonnées qui pourraient être considérées comme originales. En outre, le caractère original d’une donnée ne la protège pas contre toute atteinte, notamment lorsque celle-ci est effectuée à des fins d’indexation de l’œuvre. Une ancienne jurisprudence de la Cour de cassation a d’ailleurs considéré que l’indexation de titres « à des fins documentaires […] en vue d’identifier les œuvres répertoriées ne porte pas atteinte au droit exclusif d’exploitation par l’auteur30Cass., Ass. Plénière, 30 octobre 1987, no 86-11.918. ». Bien que ne créant pas une exception d’information, cet arrêt met en évidence la fonction du titre qui est de référencer les œuvres premières, tout comme les métadonnées permettent de répertorier les compositions et enregistrements. En outre, dans un autre registre, les métadonnées pourraient s’apparenter à des données à caractère personnel lorsqu’elles permettent d’identifier l’auteur ou l’artiste.
Ensuite, les métadonnées peuvent être protégées en tant qu’informations sur une œuvre, une interprétation ou un phonogramme. Comme vu précédemment, une partie des métadonnées sert à identifier les œuvres et les titulaires de droits. Ces éléments peuvent être protégés en tant que mesures techniques de protection et d’information lorsqu’ils sont sous forme électronique, qu’ils identifient une œuvre et qu’ils renseignent sur les conditions et modalités d’utilisation d’une œuvre. Ainsi, pourrait être protégée l’apposition des codes ISWC et ISRC. Cependant, seules leurs suppressions et leurs modifications dans le but de porter atteinte à un droit d’auteur ou à un droit voisin ou de dissimuler ou faciliter cette atteinte semblent susceptibles d’être sanctionnées31Articles L. 335-3-2 et L. 335-4-2 du Code de la propriété intellectuelle.. Cette protection serait donc restreinte32Benabou V.-L. et Farchy J., « Les dispositifs de recommandation des œuvres audiovisuelles et musicales sur les services en ligne », rapport de mission à l’attention du CSPLA, 15 décembre 2021, p. 36..
De plus, les métadonnées peuvent être indirectement protégées par le droit protégeant l’œuvre les contenant. Par exemple, le droit d’auteur s’appliquant à l’œuvre interdit en principe sa reproduction totale comme partielle33Hors exception de courte citation par exemple.. Les métadonnées pouvant être liées à une œuvre, la reproduction sans droit de celles-ci pourrait être éventuellement sanctionnée par ce biais. En outre, les métadonnées jouent un rôle important dans les droits moraux d’un auteur ou artiste. Tout d’abord, les métadonnées permettent d’indiquer le nom et la qualité de l’auteur de l’œuvre et garantissent donc le droit à la paternité de l’auteur. Ensuite, l’auteur dispose également d’un droit à l’intégrité de son œuvre. Or, la modification ou la suppression des métadonnées peuvent altérer l’œuvre et son intégrité contextuelle. Enfin, les métadonnées jouent un rôle important dans la distribution d’une œuvre ou d’un enregistrement de telle sorte que la modification ou suppression de ces dernières pourraient aussi avoir un impact sur le droit à la divulgation de l’auteur. À titre d’illustration, la directive 2019/790 adaptant le droit d’auteur et les droits voisins au marché unique numérique a introduit une exception aux droits de propriété intellectuelle permettant une reproduction et une extraction d’œuvres aux fins de fouille de textes et de données. Néanmoins, les titulaires de droits conservent la possibilité de s’opposer à cette utilisation à condition d’en faire mention de manière appropriée. Le Code de la propriété intellectuelle indique que « cette opposition pourrait notamment être exprimée au moyen de procédés lisibles par une machine, y compris des métadonnées et par le recours à des conditions d’utilisation d’un site Internet ou d’un service34Article R. 122-28 du Code de la propriété intellectuelle. », sans apporter plus de précision sur l’importance exacte des métadonnées dans ce cadre.
Enfin, les métadonnées pourraient être appréhendées de façon collective en tant que base de données. Le droit d’auteur peut notamment protéger « le recueil d’œuvres, de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodique et individuellement accessibles par des moyens électroniques ou par tout autre moyen35Article L. 112-3 du Code de la propriété intellectuelle. ». Ainsi, le droit d’auteur s’appliquant à la structure de la base de données protège indirectement les données qui y sont contenues. De même, le droit sui generis des bases de données pourrait s’appliquer au contenu de la base et protéger les données d’une extraction importante ou excédant les conditions d’utilisation normale de la base, sans néanmoins permettre de protéger individuellement la métadonnée.
Les métadonnées sont les témoins de la complexité de l’application des régimes de droit aux données. Aucun droit ne semble pouvoir, à lui seul, englober et protéger pleinement la variété des métadonnées. Au-delà des questions d’intégrité des métadonnées se pose la question de leur qualité et de leur interopérabilité. En effet, il n’existe pas d’harmonisation dans la manière dont les métadonnées sont créées et communiquées, et chaque société de gestion collective dispose de ses propres métadonnées. Cette absence d’harmonisation peut peser sur la gestion des droits d’auteur puisque « sans métadonnées bien renseignées, et en l’absence de base de données complète et transparente sur l’ensemble des droits, la redistribution ne reste que partiellement efficace36Farchy J. et Denis J., « La culture des données – Intelligence artificielle et algorithmes dans les industries culturelles », Les cahiers de l’EMNS, Paris, Presses des Mines, 2020, p. 54. ». En outre, des plateformes ont pu développer leur propre base de métadonnées librement accessibles aux différents acteurs ou au contraire totalement secrètes et non partagées. Ces éléments amènent donc à envisager d’autres perspectives visant à trouver un équilibre entre protection et partage de la donnée.
Les perspectives juridiques pour les données musicales
La création d’un marché unique de la donnée est un objectif avancé par la Commission européenne depuis quelques années37Voir en ce sens la Communication de la Commission européenne au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, « Stratégie pour un marché unique numérique en Europe », COM(2015) 192 final et Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, « Une stratégie européenne pour les données », COM(2020) 66 final.. Ainsi, de nombreux textes et propositions de textes émergent, se donnant pour but de permettre un meilleur partage de la donnée, une plus grande concurrence entre les entreprises utilisatrices de données et une plus grande transparence dans l’utilisation faite des données.
Les initiatives en faveur du partage des données
Bien que puissent également exister des initiatives sectorielles, par exemple dans le domaine des données de santé38Voir notamment la directive 2011/24/ UE du Parlement européen et du Conseil. Plus récemment, la proposition de règlement du Parlement européen et du Conseil relatif à l’espace européen des données de santé, COM(2022) 197 final. ou dans celui de la mobilité39Voir notamment le règlement (UE) 2019/1239 du Parlement européen et du Conseil du 20 juin 2019 établissant un système de guichet unique maritime européen et abrogeant la directive 2010/65/UE et le règlement (UE) 2020/1056 du Parlement européen et du Conseil du 15 juillet 2020 concernant les informations électroniques relatives au transport de marchandises., de récents textes s’attellent à créer ce qui pourrait être considéré comme une forme de cadre général de la donnée. Cette émergence provient du constat qu’un droit non harmonisé ainsi qu’une série d’obstacles techniques et législatifs conduisent à une fragmentation du marché de la donnée. Cette même fragmentation a pu être constatée concernant l’industrie musicale40Voir au sein de ce recueil l’article de Knibbe J., « Les données dans la musique. Enjeux et stratégie d’investissement », p. 9.. L’un des premiers textes européens traitant de la donnée fut, de façon miroir au RGPD, le règlement (UE) 2018/180741Règlement (UE) 2018/1807 du Parlement européen et du Conseil du 14 novembre 2018 établissant un cadre applicable au libre flux de données à caractère non personnel dans l’Union européenne (« Règlement sur les données non personnelles »). s’appliquant aux données à caractère non personnel. Ce règlement fait notamment le constat que la libre circulation des services de traitement de données peut être entravée par l’existence de législations nationales, régionales ou locales exigeant une localisation des données sur un territoire précis42Considérant 3 du Règlement sur les données non personnelles.. En outre, le second apport de ce texte réside dans la prise en compte de l’importance de la portabilité des données. Bien que déjà appréhendé en 2016 par le RGPD, le règlement (UE) 2018/1807 fait le constat que certains utilisateurs de services de traitement de données sont dans l’impossibilité technique et juridique de transférer leurs données d’un fournisseur de service à un autre ou dans l’impossibilité de les rapatrier vers leurs propres systèmes informatiques43Considérant 5 du Règlement sur les données non personnelles.. Pour y répondre, il se propose d’encourager le portage de données et la création de codes de conduite44Article 6 du règlement (UE) 2018/1807.. Néanmoins, aucun droit à la portabilité n’est réellement consacré.
La question de la portabilité des données est reprise par de récents textes européens, notamment le règlement (UE) 2022/86845Règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (Règlement sur la gouvernance des données). (Data Governance Act) qui entrera en application à partir du 24 septembre 2023 et la proposition de règlement sur les données 46Des débats et modifications étant en cours tant du côté du Parlement européen que du Conseil, l’auteur a fait le choix de se référer au texte présenté par la Commission européenne le 23 février 2022, la proposition de règlement du Parlement européen et du Conseil fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données (règlement sur les données) COM(2022) 68 final. (Data Act) dont le texte est en cours d’adoption. Ces deux textes, bien que ne visant pas directement l’industrie musicale et excluant même dans certains cas certains services d’intermédiation de contenus musicaux ou de produits conçus pour jouer de la musique47Sont notamment exclus du cadre spécifique des services d’intermédiation, les services axés sur l’intermédiation de contenus protégés par le droit d’auteur – article 2(11)(b) du Data Governance Act. Sont également exclus de la définition de service de traitement de données les services de média audiovisuel et les services dont la caractéristique essentielle est de donner accès à des œuvres, à d’autres objets protégés ou à des transmissions réalisées par des organismes de radiodiffusion – article 2(12) du Data Act. De façon générale, ne rentrent pas dans le cadre des produits visés par le Data Act, les « produits principalement conçus pour afficher ou jouer des contenus ou en enregistrer et en transmettre » (considérant 15 du Data Act dans sa forme au moment de la rédaction de l’article)., présentent les difficultés communes auxquelles font face l’ensemble des industries utilisatrices de données. Tout d’abord demeure une problématique de connaissance ou de prise en compte du nombre et du type de données générées par l’utilisation de certains produits ou services. En ce sens, le Data Act prévoit que les utilisateurs et consommateurs soient nécessairement avertis, avant l’achat d’un produit connecté ou d’un service lié, du nom et des coordonnées de la personne détentrice des données et de la manière d’avoir accès à ces données48Article 3(2) du Data Act dans sa forme au moment de la rédaction de l’article.. Cette initiative, bien que ne concernant pas directement les services de streaming, met en avant l’importance de sensibiliser les personnes concernées aux données générées par leur consommation de musique et aux entités les détenant. Sans connaissance de l’importance des données générées par l’utilisation de musique, toutes les logiques de partage semblent vaines. Dans cette même logique, le règlement (UE) 2019/115049Règlement (UE) 2019/1150 du Parlement européen et du Conseil du 20 juin 2019 promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne. (P2B ou Platform to business) oblige les plateformes mettant en relation professionnels et consommateurs à indiquer dans leurs conditions générales la possibilité pour les professionnels utilisant la plateforme de recevoir ou non des données transmises ou générées dans le cadre du service d’intermédiation50Article 9 du P2B..
Ensuite, le partage de données peut nécessiter l’instauration d’un cadre général favorisant la confiance dans le partage de la donnée. Dans sa quête de cadre général sécurisant pour le partage des données, le Data Governance Act prévoit un régime spécifique pour les prestataires de services d’intermédiation mettant en relation détenteurs de données et utilisateurs potentiels51Chapitre III du Data Governance Act., propose un cadre pour la collecte et le traitement de données à des fins non lucratives (« fins altruistes ») et crée un Comité européen de l’innovation dans le domaine des données. De son côté, le Data Act s’attelle à prévoir les règles juridiques et techniques pour un partage des données entre différents acteurs de la chaîne. Ainsi, les entreprises détentrices de données pourront être amenées à donner accès et à partager les données qu’elles détiennent avec (i) les utilisateurs de leurs produits et services, (ii) les entreprises destinataires de données, mais aussi (iii) les organismes du secteur public. Conscient du coût de l’extraction de données, le Data Act prévoit, dans certains cas restreints, la possibilité pour les détenteurs de données de solliciter une contrepartie financière.
En plus de la mise en place de cadre incitant au partage, le Data Act identifie des obstacles techniques au partage des données générées par des produits. Ainsi, les entreprises sont invitées à penser au partage de données « par défaut », ce qui induit d’y penser dès la conception des produits52Article 3 du Data Act dans sa forme au moment de la rédaction de l’article.. Faisant le constat que le partage de données ne peut exister sans la mise en place en amont de normes d’interopérabilité53L’interopérabilité est définie à ce stade par le Data Act comme « la capacité d’au moins deux espaces de données ou réseaux de communication, systèmes, produits, applications ou composants d’échanger et d’utiliser des données afin de remplir leurs fonctions », article 2(19) du Data Act dans la version proposée par la Commission européenne)., le Data Act en définit pour les services de traitement de données54Chapitre VIII du Data Act.. La prise en compte du frein que constitue l’absence de normes pour l’interopérabilité est un élément intéressant. En effet, l’industrie musicale tente depuis de nombreuses années de résoudre le problème de l’absence de correspondance entre les systèmes d’identification des œuvres et d’identification des enregistrements. Néanmoins, au-delà de cet aspect, l’intégration de la musique dans des contenus audiovisuels ou multimédias souligne l’importance de penser l’interopérabilité de façon transsectorielle55Lire notamment au sujet de l’interopérabilité : Lyons F., Sun H., Collopy D. , O’Hagan P. et Curran K. , « Music 2025. The Music Data Dilemma. Issues facing the music industry in improving data management », Intellectual Property Office, Ulster University, 2019, en ligne : www.gov.uk/government/publications/music-2025-the-music-data-dilemma, p. 82..
Enfin, le partage des données semble également passer par des définitions communes et une standardisation dans la collecte et l’agrégation des données, ce qui n’est actuellement pas le cas à travers l’Europe. Ainsi est étudiée la possibilité de créer un Observatoire européen de la musique dont le but serait notamment de définir des normes de données et méthodologies communes pour la collecte de données et de produire des études indépendantes sur le secteur musical56Clarke M., Vroonhof P., Snijders J. et al., « Étude de faisabilité pour la mise en place d’un Observatoire européen de la musique : résumé », Commission européenne, Direction générale de l’éducation, de la jeunesse, du sport et de la culture, 2020, en ligne : data.europa.eu/doi/10.2766/38685..
Les dispositions juridiques pour lutter contre les problématiques de concurrence
Les données de la musique peuvent être utilisées par de nombreux acteurs : auteurs-compositeurs, éditeurs, managers, producteurs, tourneurs, plateformes de streaming ou de billetterie. Néanmoins, le cœur de la production massive de données a plutôt lieu en aval de la chaîne de distribution. Par conséquent, s’exprime le besoin de partager la donnée tout au long de la chaîne, mais aussi de limiter la possibilité pour certains acteurs de bénéficier d’une position dominante ou d’abuser de leur position du fait des données qu’ils détiennent.
Le Code de la propriété intellectuelle ne contient pas de disposition en faveur du partage de l’ensemble des données de la musique, mais il contient des obligations de partage de certaines données. À ce titre, l’article 19 de la directive (UE) 2019/790 (ou DAMUN57Directive (UE) 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique et modifiant les directives 96/9/CE et 2001/29/CE.) a introduit une obligation dite de transparence des exploitants de droits vis-à-vis des auteurs, artistes et ayants droit ayant octroyé sous licence ou transféré leurs droits à ces partenaires contractuels. Cette obligation, désormais codifiée aux articles L. 131-5-1 et L. 212-3-1 du Code de la propriété intellectuelle, permet aux auteurs, artistes-interprètes et leurs ayants droit d’obtenir a minima une fois par an des informations sur les revenus générés par l’exploitation des œuvres, en distinguant notamment les rémunérations pour chaque mode d’exploitation. Cette obligation reste incomplète puisqu’elle ne vise que les données liées aux revenus générés par l’exploitation et non pas l’ensemble des données d’usage. En outre, cette même directive a introduit une possibilité pour les titulaires de droit d’interroger les fournisseurs de services de partage sur les efforts déployés par ces derniers concernant le téléversement d’œuvres protégées par le droit d’auteur par des utilisateurs58Article 17(8) de la DAMUN.. Le droit français impose même la transmission d’« informations pertinentes et précises sur le type et le fonctionnement des mesures prises59Article L. 137-3 du Code de la propriété intellectuelle. », signe d’un intérêt grandissant dans la qualité des données échangées entre les acteurs de la chaîne.
Par ailleurs, dans le but que « les entreprises [se fassent] concurrence sur la qualité des services et non sur la quantité de données qu’elles contrôlent60Considérant 2 du Data Governance Act. », le Data Governance Act crée des cadres de partage des données, à la fois pour les utilisateurs, mais également et surtout pour des entreprises utilisatrices de ces données. Il prévoit également certaines règles visant à limiter les avantages dont peuvent bénéficier les fournisseurs de services d’intermédiation de données, notamment en limitant leur possibilité de réutiliser des données à des fins autres que leur mise à disposition61Article 12(a) du Data Governance Act. et en les obligeant à prévoir une procédure d’accès équitable, transparente et non discriminatoire à l’égard des détenteurs et des utilisateurs de données62Article 12(f ) du Data Governance Act.. De son côté, en s’inspirant des mécanismes existants en droit de la consommation, le Data Act prévoit une liste de clauses qui seraient considérées comme abusives si elles étaient imposées à des PME dans le cadre de contrats de mise à disposition des données63Chapitre IV du Data Act..
L’ensemble de ces dispositions s’inscrit dans la prise de conscience par le législateur européen de la position extrêmement favorable, voire dominante, dont peuvent bénéficier les entreprises détentrices de données. Ainsi, le règlement (UE) 2022/192564Règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques) (texte présentant de l’intérêt pour l’EEE). (DMA) vise à « garantir […] l’équité des marchés […] pour les entreprises utilisatrices et les utilisateurs finaux de services de plateforme essentiels fournis par les contrôleurs d’accès65Considérant 7 du DMA. », ces derniers ayant notamment la particularité de pouvoir collecter un certain nombre de données des utilisateurs. Les données sont donc perçues comme créant de possibles barrières à l’entrée d’un marché. Bien que le DMA ne se concentre pas uniquement sur les données ni ne vise directement les plateformes de streaming, l’application de ce texte semble très attendue par certains acteurs du streaming. En effet, dans une lettre ouverte à la Commission européenne, certains d’entre eux comme Spotify et Deezer ont émis certains griefs vis-à-vis d’Apple et ont notamment mis en avant les difficultés qu’ils rencontreraient pour accéder aux données des utilisateurs de leurs propres applications lorsqu’elles sont hébergées sur l’AppStore66« Call for swift and decisive action against anticompetitive practices by digital gatekeepers », joint industry letter to EVP Margrethe Vestager (signée par Basecamp, Deezer, Proton, Schibsted, Spotify, European Publishers Council, France Digitale, News Media Europe), 17 janvier 2023..
Le DMA prévoit un certain nombre de règles permettant de limiter des pratiques déloyales des contrôleurs d’accès en matière de données notamment (i) en limitant l’utilisation par les contrôleurs d’accès des données à caractère personnel des utilisateurs collectées par leurs différents services67Article 5 du DMA., (ii) en limitant l’utilisation par les contrôleurs d’accès des données générées ou fournies par les entreprises clientes lors du recours aux services proposés par les contrôleurs d’accès68Article 6(2) du DMA., (iii) en assurant pour les entreprises utilisatrices l’accès à titre gratuit aux données fournies ou générées dans le cadre de l’utilisation de ces services69Article 6(10) du DMA.. Le DMA a donc la particularité de prévoir, non seulement des logiques d’accès et de partage de la donnée, mais également de prendre en compte l’importance de l’utilisation qui peut être faite des données par les contrôleurs d’accès. Seraient a priori principalement concernés par cette règlementation certains magasins d’application hébergeant des applications de streaming, certains services de réseaux sociaux ou encore certaines plateformes de partage de vidéos70Cette liste n’est pas exhaustive et le DMA n’entrera en application pour la majorité de ses articles qu’à compter du 2 mai 2023. Voir articles 2 et 3 du DMA concernant la définition des contrôleurs d’accès.. Par ricochet, des effets pourraient être ressentis par les acteurs économiques utilisant ces services.
Introduire plus de transparence dans l’usage de la donnée
Si avoir accès aux données de façon équitable est important pour les entreprises du domaine musical, l’usage qui en est fait l’est tout autant. Plusieurs textes européens se proposent d’introduire une plus grande transparence dans la façon dont les données sont traitées pour aboutir à des classements et/ou la mise en avant de contenus.
Le droit français a été précurseur dans l’information des consommateurs concernant les critères de classement des plateformes d’intermédiation et en particulier des plateformes ayant une activité dite de comparaison d’offres proposées par des professionnels71Il s’agit des plateformes décrites à l’article L. 111-7 (I) 1° et au neuvième alinéa.. Doivent notamment figurer dans une rubrique spécifique les critères de classement ainsi que les modalités de référencement ou de déréférencement des offres72Articles D. 111-7 et D. 111-11 du Code de la consommation.. Par ailleurs, cette information est doublée par une information sur chaque page de résultat des critères de classement et une distinction des offres référencées à titre payant73Articles D. 111-12 et D. 111-14 du Code de la consommation.. Si le droit français intègre cette transparence dans les critères de classement en faveur des consommateurs, ce n’est que depuis plus récemment que les mêmes logiques sont appliquées dans l’ensemble de l’Union européenne au bénéfice des entreprises proposant leurs produits et services par le biais des plateformes d’intermédiation. Ainsi, le P2B définit le terme « classement » comme « la priorité relative accordée aux biens ou services proposés […] ou la pertinence reconnue aux résultats de recherche […] tels qu’ils sont présentés, organisés ou communiqués74Article 2(8) du P2B. ». Ce texte contraint les plateformes d’intermédiation et les moteurs de recherche en ligne à être transparents sur les paramètres déterminant le classement des biens et services proposés par les professionnels75Article 5 du P2B.. Les plateformes et moteurs de recherche doivent donc divulguer dans leurs conditions générales les principaux paramètres déterminant le classement et la pondération de ces critères76Article 5 du P2B.. Poursuivant cette logique, le DMA y adjoint l’interdiction faite aux contrôleurs d’accès d’accorder une priorité à leurs propres produits ou services y compris en matière de classement77Article 6(5) du DMA.. Face à l’émergence de critiques concernant les mécanismes de recommandations de contenus des plateformes de streaming qui enfermeraient dans une « bulle de filtres », ainsi que des problématiques d’amplification et de diffusion virale de certaines données78Considérant 70 du DSA., le règlement (UE) 2022/206579Règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques). (Digital Services Act ou DSA) régule et définit le système de recommandation comme « un système entièrement ou partiellement automatisé utilisé par une plateforme en ligne pour suggérer sur son interface en ligne des informations spécifiques aux destinataires du service ou pour hiérarchiser ces informations, notamment à la suite d’une recherche lancée par le destinataire du service ou en déterminant de toute autre manière l’ordre relatif ou d’importance des informations affichées80Article 3(s) du DSA. ». Contrairement à la définition de « classement » qui ne se soucie pas des méthodes employées, la définition de « système de recommandation » intègre l’autonomisation qui pourrait être le fait d’algorithmes. De façon similaire aux précédents textes, le DSA introduit une obligation de transparence sur les principaux paramètres utilisés dans les systèmes de recommandations et la possibilité pour les utilisateurs de modifier ces paramètres ou d’influer dessus81Article 27 du DSA.. En outre, les très grandes plateformes comme YouTube82Pour sa part, Spotify aurait annoncé être en dessous des seuils fixés par le DSA. devront proposer au moins un système de recommandation alternatif ne reposant pas sur des techniques de profilage (considérées comme particulièrement intrusives en matière de vie privée83Article 38 du DSA.). Enfin, conscient des risques de démultiplication d’informations fausses ou de contenus illicites ou ayant des effets négatifs, le DSA responsabilise les très grandes plateformes en mettant à leur charge l’évaluation régulière de ces risques et la modification, lorsque cela est nécessaire, de leurs systèmes de recommandation84Articles 34 et 35 du DSA..
En outre, la récente proposition de règlementation de l’intelligence artificielle85Proposition de règlement du Parlement européen et du Conseil établissant des règles harmonisées concernant l’intelligence artificielle (législation sur l’intelligence artificielle) et modifiant certains actes législatifs de l’Union – COM(2021) 206 final. (législation sur l’IA) relève que cette technologie repose sur des jeux de données vastes et diversifiés, mais également sur le fait que la qualité des données est particulièrement importante afin d’atténuer les risques sur les droits fondamentaux et la sécurité qui sont associés à l’IA. Si la proposition intègre un cadre pour la gouvernance des données des systèmes d’IA à haut risque, elle ne crée pas vraiment pour les autres systèmes d’IA de cadre général garantissant la qualité des données et/ou prévoyant leur propriété ou leur circulation. En effet, le choix fait par la Commission européenne est de ne créer un instrument législatif horizontal que pour les systèmes à risques, tout en encourageant le développement des autres systèmes d’IA par des codes de conduite.
Conclusion
Le droit nous enseigne que la donnée est multiple. Ainsi, il s’attache à faire cohabiter des logiques de protection et de réservation de la donnée avec des logiques de partage et d’accessibilité. Néanmoins, l’articulation de ces logiques n’est pas aisée, justement en raison du caractère protéiforme de la donnée, et peut conduire à des débats importants lors de la rédaction des textes juridiques. En outre, les défis actuels auxquels font face les acteurs de la musique montrent qu’il n’est pas possible d’aborder la question du statut des données sans aborder celle de l’usage qui en est fait. Par conséquent, les questions concernant l’utilisation des données, la transparence des systèmes de recommandation et des algorithmes seront amenées à devenir peut-être aussi importantes pour l’industrie musicale que les questions des droits d’auteur et droits voisins. Par ailleurs, le développement de l’intelligence artificielle se nourrissant à la fois de données pour fonctionner, mais produisant également un nombre important de données, met sur le devant de la scène l’ensemble des questions se posant sur les données : quelle propriété sur les données, quels mécanismes d’accès et de partage des données, quelle transparence dans l’usage qui est fait des données ? Autant de questions auxquelles le droit semble ne pas avoir souhaité répondre de façon horizontale à ce stade, mais qui méritent une réflexion collective et sectorielle des professionnels de la musique.
- 1Article 2(1) de la proposition de règlement du Parlement européen et du Conseil fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données (règlement sur les données) COM(2022) 68 final (Data Act). N.B. Version non définitive sujette à modification.
- 2Cette présentation ne peut, en raison de son format, être exhaustive. Ne sont notamment pas examinées ici les données publiques ainsi que les mécanismes protecteurs des données et de l’intrusion dans des systèmes informatiques.
- 3Comme le précisent Benabou V.-L., Zolynski C. et Cytermann L., « La notion de donnée paraît, en première approche, se rapporter à une réalité plus élémentaire que celle d’œuvre, laquelle semble renvoyer à un degré d’élaboration plus poussée que celui de la donnée “brute” », « Rapport CSPLA – Droit de la propriété littéraire et artistique, données et contenus numériques », 11 octobre 2018, p. 16.
- 4Article L. 331-11 du Code de la propriété intellectuelle.
- 5Ici de façon extensive comme incluant le droit sui generis bien que ce dernier soit traditionnellement exclu, en raison de son régime particulier, des mécanismes de propriété intellectuelle.
- 6Cass., Civ. 1re, 5 mars 2009, no 07-19.743.
- 7Cet adage est repris dans certaines jurisprudences, notamment Cass., Civ. 1re, 22 juin 2017, no 14-20.310, publié au Bulletin officiel.
- 8Il est possible de distinguer des droits réels conférant un pouvoir sur une chose des droits personnels conférant un pouvoir d’exiger quelque chose d’une autre personne.
- 9Directive (UE) 2016/943 du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulguées (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites et règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données).
- 10Certains diraient qu’une des particularités du secteur musical est notamment que les artistes et personnes y contribuant ont en principe un intérêt à être identifiés par leur public ou leur audience (bien que des exceptions et des volontés d’anonymat puissent exister).
- 11Article 4(1) du RGPD.
- 12Farchy J., « Les enjeux de l’IA dans l’industrie musicale », CNMlab, mars 2022, en ligne : cnmlab.fr/recueil/horizon-la-musique-en-2030/chapitre/3.
- 13Article 17(1)(b) du RGPD.
- 14La question a pu se poser lors de l’instauration d’un droit des données à caractère personnel, mais il ne s’agit a priori pas du choix fait par le législateur.
- 15Les six bases légales prévues par le RGPD sont le consentement, le contrat, l’obligation légale, la sauvegarde des intérêts vitaux, l’intérêt public, les intérêts légitimes.
- 16Article 20 du RGPD.
- 17Ancien Groupe de l’article 29.
- 18Groupe de l’article 29, Lignes directrices relatives au droit à la portabilité des données, 5 avril 2017, WP 242 rév. 01, pt III, p. 10.
- 19Si cet article ne traite que du secret des affaires, l’auteur attire l’attention des lecteurs sur l’existence d’autres types de secrets existants, notamment le secret de fabrique mentionné à l’article L. 621-1 du Code de la propriété intellectuelle.
- 20Article L. 151-1 du Code de commerce.
- 21Clarke M., Vroonhof P., Snijders J. et al., « Feasibility study for the establishment of a European Music Observatory. Final report », Commission européenne, Direction générale de l’éducation, de la jeunesse, du sport et de la culture, Publications Office of the European Union, 2020, en ligne : data.europa.eu/doi/10.2766/9691, p. 39.
- 22Article L. 151-2 du Code de commerce.
- 23Article L. 151-3 du Code de commerce.
- 24En outre, certains auteurs mettent en avant les éléments communs entre le secret et la propriété intellectuelle, notamment le fait que les sanctions envisagées par le droit français en cas d’obtention, d’utilisation ou de divulgation du secret sont proches de la sanction de la contrefaçon tant dans les mesures provisoires et conservatoires édictées que dans le calcul des dommages-intérêts. Lire, par exemple, Vivant M. et Bruguière J.-M., Droit d’auteur et droits voisins, 4e édition, Paris, Dalloz, 2019, p. 42-44.
- 25Benabou V.-L. et Farchy J., « Les dispositifs de recommandation des œuvres audiovisuelles et musicales sur les services en ligne », rapport de mission à l’attention du CSPLA, 15 décembre 2021, p. 19.
- 26International standard recording code – code attribué par enregistrement musical.
- 27International standard work code – code attribué par œuvre musicale.
- 28Interested party information – code attribué par ayant droit (par exemple compositeur).
- 29Les métadonnées sont un élément indispensable de la distribution musicale, qu’il s’agisse de distribuer de la musique enregistrée, mais également, de plus en plus, des contenus audiovisuels ou multimédias comme des films, séries, jeux vidéo incorporant de la musique.
- 30Cass., Ass. Plénière, 30 octobre 1987, no 86-11.918.
- 31Articles L. 335-3-2 et L. 335-4-2 du Code de la propriété intellectuelle.
- 32Benabou V.-L. et Farchy J., « Les dispositifs de recommandation des œuvres audiovisuelles et musicales sur les services en ligne », rapport de mission à l’attention du CSPLA, 15 décembre 2021, p. 36.
- 33Hors exception de courte citation par exemple.
- 34Article R. 122-28 du Code de la propriété intellectuelle.
- 35Article L. 112-3 du Code de la propriété intellectuelle.
- 36Farchy J. et Denis J., « La culture des données – Intelligence artificielle et algorithmes dans les industries culturelles », Les cahiers de l’EMNS, Paris, Presses des Mines, 2020, p. 54.
- 37Voir en ce sens la Communication de la Commission européenne au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, « Stratégie pour un marché unique numérique en Europe », COM(2015) 192 final et Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, « Une stratégie européenne pour les données », COM(2020) 66 final.
- 38Voir notamment la directive 2011/24/ UE du Parlement européen et du Conseil. Plus récemment, la proposition de règlement du Parlement européen et du Conseil relatif à l’espace européen des données de santé, COM(2022) 197 final.
- 39Voir notamment le règlement (UE) 2019/1239 du Parlement européen et du Conseil du 20 juin 2019 établissant un système de guichet unique maritime européen et abrogeant la directive 2010/65/UE et le règlement (UE) 2020/1056 du Parlement européen et du Conseil du 15 juillet 2020 concernant les informations électroniques relatives au transport de marchandises.
- 40Voir au sein de ce recueil l’article de Knibbe J., « Les données dans la musique. Enjeux et stratégie d’investissement », p. 9.
- 41Règlement (UE) 2018/1807 du Parlement européen et du Conseil du 14 novembre 2018 établissant un cadre applicable au libre flux de données à caractère non personnel dans l’Union européenne (« Règlement sur les données non personnelles »).
- 42Considérant 3 du Règlement sur les données non personnelles.
- 43Considérant 5 du Règlement sur les données non personnelles.
- 44Article 6 du règlement (UE) 2018/1807.
- 45Règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (Règlement sur la gouvernance des données).
- 46Des débats et modifications étant en cours tant du côté du Parlement européen que du Conseil, l’auteur a fait le choix de se référer au texte présenté par la Commission européenne le 23 février 2022, la proposition de règlement du Parlement européen et du Conseil fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données (règlement sur les données) COM(2022) 68 final.
- 47Sont notamment exclus du cadre spécifique des services d’intermédiation, les services axés sur l’intermédiation de contenus protégés par le droit d’auteur – article 2(11)(b) du Data Governance Act. Sont également exclus de la définition de service de traitement de données les services de média audiovisuel et les services dont la caractéristique essentielle est de donner accès à des œuvres, à d’autres objets protégés ou à des transmissions réalisées par des organismes de radiodiffusion – article 2(12) du Data Act. De façon générale, ne rentrent pas dans le cadre des produits visés par le Data Act, les « produits principalement conçus pour afficher ou jouer des contenus ou en enregistrer et en transmettre » (considérant 15 du Data Act dans sa forme au moment de la rédaction de l’article).
- 48Article 3(2) du Data Act dans sa forme au moment de la rédaction de l’article.
- 49Règlement (UE) 2019/1150 du Parlement européen et du Conseil du 20 juin 2019 promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne.
- 50Article 9 du P2B.
- 51Chapitre III du Data Governance Act.
- 52Article 3 du Data Act dans sa forme au moment de la rédaction de l’article.
- 53L’interopérabilité est définie à ce stade par le Data Act comme « la capacité d’au moins deux espaces de données ou réseaux de communication, systèmes, produits, applications ou composants d’échanger et d’utiliser des données afin de remplir leurs fonctions », article 2(19) du Data Act dans la version proposée par la Commission européenne).
- 54Chapitre VIII du Data Act.
- 55Lire notamment au sujet de l’interopérabilité : Lyons F., Sun H., Collopy D. , O’Hagan P. et Curran K. , « Music 2025. The Music Data Dilemma. Issues facing the music industry in improving data management », Intellectual Property Office, Ulster University, 2019, en ligne : www.gov.uk/government/publications/music-2025-the-music-data-dilemma, p. 82.
- 56Clarke M., Vroonhof P., Snijders J. et al., « Étude de faisabilité pour la mise en place d’un Observatoire européen de la musique : résumé », Commission européenne, Direction générale de l’éducation, de la jeunesse, du sport et de la culture, 2020, en ligne : data.europa.eu/doi/10.2766/38685.
- 57Directive (UE) 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique et modifiant les directives 96/9/CE et 2001/29/CE.
- 58Article 17(8) de la DAMUN.
- 59Article L. 137-3 du Code de la propriété intellectuelle.
- 60Considérant 2 du Data Governance Act.
- 61Article 12(a) du Data Governance Act.
- 62Article 12(f ) du Data Governance Act.
- 63Chapitre IV du Data Act.
- 64Règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques) (texte présentant de l’intérêt pour l’EEE).
- 65Considérant 7 du DMA.
- 66« Call for swift and decisive action against anticompetitive practices by digital gatekeepers », joint industry letter to EVP Margrethe Vestager (signée par Basecamp, Deezer, Proton, Schibsted, Spotify, European Publishers Council, France Digitale, News Media Europe), 17 janvier 2023.
- 67Article 5 du DMA.
- 68Article 6(2) du DMA.
- 69Article 6(10) du DMA.
- 70Cette liste n’est pas exhaustive et le DMA n’entrera en application pour la majorité de ses articles qu’à compter du 2 mai 2023. Voir articles 2 et 3 du DMA concernant la définition des contrôleurs d’accès.
- 71Il s’agit des plateformes décrites à l’article L. 111-7 (I) 1° et au neuvième alinéa.
- 72Articles D. 111-7 et D. 111-11 du Code de la consommation.
- 73Articles D. 111-12 et D. 111-14 du Code de la consommation.
- 74Article 2(8) du P2B.
- 75Article 5 du P2B.
- 76Article 5 du P2B.
- 77Article 6(5) du DMA.
- 78Considérant 70 du DSA.
- 79Règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques).
- 80Article 3(s) du DSA.
- 81Article 27 du DSA.
- 82Pour sa part, Spotify aurait annoncé être en dessous des seuils fixés par le DSA.
- 83Article 38 du DSA.
- 84Articles 34 et 35 du DSA.
- 85Proposition de règlement du Parlement européen et du Conseil établissant des règles harmonisées concernant l’intelligence artificielle (législation sur l’intelligence artificielle) et modifiant certains actes législatifs de l’Union – COM(2021) 206 final.