Comment interdire le web scraping grâce aux CGU

Votre site web est-il la cible du web scraping ? Si votre contenu ou vos données ont de la valeur, c’est certainement le cas. Certaines entreprises génèrent des milliards sur le dos de gens comme vous, en récupérant et en exploitant vos données.

Heureusement, nous avons une bonne nouvelle : vous avez la possibilité de protéger vos contenus — même ceux qui ne sont pas couverts par le droit d’auteur comme les prix ou les commentaires des clients — au moyen des conditions générales d’utilisation (CGU) de votre site web.

Dans cet article, nous examinons la jurisprudence, et proposons des pistes pour ajuster vos CGU afin qu’elles constituent une protection efficace contre le web scraping — avec un modèle de clause que vous pouvez télécharger.

La jurisprudence : L’affaire Ryanair LTD c. PR Aviation BV

En 2015, la Cour de Justice de l’Union Européenne a pris une décision historique ayant d’importantes implications pour les entreprises e-commerce en Europe, dans une affaire opposant la société Ryanair Ltd à la société PR Aviation BV.

PR Aviation exploite un site web comparateur où les consommateurs peuvent rechercher, comparer et réserver des vols à bas prix. Afin d’inclure les vols Ryanair, PR Aviation récupérait automatiquement les données du site web de Ryanair, sans avoir un accord de licence permettant de le faire.

Lorsque l’affaire a été renvoyée à la Cour de Justice de l’Union Européenne, les cours néerlandaises avaient déjà statué que la base de données de Ryanair n’était pas protégée par la directive européenne 96/9, qui concerne la protection juridique des bases de données, ni par les lois néerlandaises concernant les bases de données et les droits d’auteur.

La question qui a été présentée à la Cour était de savoir si Ryanair pouvait limiter contractuellement l’utilisation de sa base de données par des tiers. Le contrat en question : les conditions générales d’utilisation du site web de Ryanair.

Afin d’accéder aux informations sur les vols sur le site, les visiteurs devaient effectivement d’abord accepter ces CGU, qui comprenaient la clause suivante :

‘3. Utilisations autorisées. Vous pouvez utiliser ce site Internet uniquement aux fins privées et non commerciales suivantes: (i) consulter ce site Internet; (ii) effectuer des réservations; (iii) contrôler/modifier des réservations; (iv) contrôler des informations sur les arrivées/départs; (v) se faire enregistrer en ligne; (vi) aller sur d’autres sites Internet via des liens sur ce site Internet; (vii) utiliser d’autres dispositifs qui peuvent être trouvés sur ce site Internet.

L’utilisation de systèmes automatisés ou de logiciels pour extraire des données de ce site Internet ou du site Internet www.bookryanair.com à des fins commerciales (capture de données d’écran) (‘screen scraping’) est interdite, à moins que des tiers n’aient conclu directement avec Ryanair une convention de licence écrite, dans laquelle il est donné accès à la partie concernée, uniquement dans un but de comparaison des prix, aux informations de Ryanair sur les prix, vols et horaires.’

La Cour a tranché en faveur de Ryanair : “Les articles 6, § 1, 8 et 15 de la directive 96/9, qui instituent des droits revêtant un caractère impératif en faveur des utilisateurs légitimes d’une base de données, ne sont pas applicables à une base de données qui n’est protégée ni par le droit d’auteur ni par le droit sui generis en vertu de ladite directive, de sorte que celle-ci ne fait pas obstacle à l’adoption de clauses contractuelles ayant pour objet les conditions d’utilisation d’une telle base de données.”

En bref, la Cour a décidé que les entreprises européennes peuvent utiliser les CGU de leur site web pour interdire le scraping de leurs données. La décision s’applique non seulement aux sites web, mais aussi aux applications mobiles et à tout autre type de médias en ligne mettant des données et contenus à la disposition du public.

S’assurer que les CGU peuvent être appliquées

Cette jurisprudence est très encourageante pour les nombreuses victimes du web scraping. En incluant des dispositions explicites dans vos CGU, vous pouvez effectivement interdire à des tiers de récupérer et d’utiliser vos données à des fins commerciales.

Toutefois, pour que vos CGU puissent offrir une protection efficace, il faut s’assurer qu’elles sont applicables !

Les CGU seront généralement considérées comme applicables si elles ont été acceptées par les deux parties, mais les tribunaux peuvent utiliser différents critères pour déterminer si un tel accord existe effectivement.

Certains peuvent considérer qu’un accord «browsewrap», où l’utilisateur est simplement informé que l’utilisation d’un site web implique son consentement à ses termes, est suffisant. Dans ce cas, la notice ou le lien vers vos CGU doit être très visible sur le site.

Cependant, votre position juridique sera bien plus solide si vous mettez en place un accord “clickwrap”, qui oblige le visiteur à indiquer activement son accord avant d’accéder aux informations.