Système bancaire ouvert : quelques réflexions sur la propriété intellectuelle et la portabilité des données

Vincent Caron [1]
ROBIC, S.E.N.C.R.L.
Avocats, agents de brevets et de marques de commerce

Avec le lancement de consultations publiques en janvier 2019, l’annonce d’une Charte canadienne du numérique et la très récente publication d’un rapport par le Comité sénatorial permanent des banques et du commerce, il est possible d’affirmer sans se tromper que l’adoption d’un système bancaire ouvert (Open banking en anglais) a particulièrement retenu l’attention au Canada en cette première moitié d’année.

Système bancaire ouvert

En quelques mots, un système bancaire ouvert permet un meilleur contrôle par les clients d’institutions financières des données recueillies par ces dernières dans le cadre de leurs relations. Cette initiative vise notamment à améliorer l’offre de services faite aux consommateurs et l’autonomie de ceux-ci, ainsi qu’à stimuler l’innovation, la concurrence et le développement des entreprises œuvrant dans le secteur des technologies financières (ou Fintech).

Un système bancaire ouvert s’attaque généralement à la position privilégiée des institutions financières sous plusieurs angles, en permettant entre autres aux clients d’exiger la communication de certains types de données financières à des fournisseurs de services financiers tiers autorisés. Il permet également à ces tiers d’accéder aux systèmes bancaires afin d’effectuer des paiements ou d’autres types d’opérations pour le compte de clients, le tout par le biais d’interfaces de programmation applicatives (application programming interfaces ou API en anglais). Depuis l’entrée en vigueur en janvier 2018 des Payment Services Regulations 2017 au Royaume-Uni, bon nombre d’états ont adopté des mesures visant à instaurer un système bancaire ouvert, et il semblerait que le Canada pourrait faire de même sous peu.

Il va sans dire que l’instauration d’un système bancaire ouvert touche un grand nombre d’enjeux, dont la libre concurrence, la protection des données et la sécurité informatique. Toutefois, dans les discussions entourant ces initiatives, les questions relatives à la propriété intellectuelle et à la propriété des données sont souvent sous-représentées.

Opportunités et écueils pour les Fintech

Du côté des Fintech, l’instauration d’un système bancaire ouvert est généralement synonyme de bonnes nouvelles, puisqu’il permet un accès facilité à un grand nombre d’informations et de fonctionnalités. Auparavant, celles-ci ne leur étaient qu’en partie accessibles par le biais d’un ensemble de techniques de forage de données, de licences et d’accords divers avec les institutions financières. Alimenté par diverses initiatives mondiales, ce secteur d’activité connaît d’ailleurs un essor particulièrement marqué depuis quelques années, ayant déjà attiré près de 6,3 milliards de dollars américains en investissement au cours du premier trimestre de 2019 seulement.

Malgré les opportunités intéressantes que présente un système bancaire ouvert pour les Fintech, il peut toutefois être difficile pour celles-ci de se distinguer dans un marché hautement concurrentiel et surchargé dans lequel l’accès aux données financières est largement démocratisé. Pour demeurer compétitives, les Fintech doivent protéger adéquatement leurs actifs intangibles et éviter à tout prix les faux pas en matière de propriété intellectuelle. Après tout, s’il existe une constante applicable aux Fintech qui œuvrent dans des domaines aussi variés que l’assurance, les paiements, l’immobilier, les marchés de capitaux et la conformité, pour n’en nommer que quelques-uns, c’est bien qu’elles font généralement un usage intensif de données provenant de tiers; et cette réalité doit être prise en compte dans l’élaboration d’une bonne stratégie de protection.

Rappelons tout d’abord qu’au Canada, les compilations de données peuvent être des œuvres au sens de la Loi sur le droit d’auteur et ainsi faire l’objet d’un droit d’auteur, dans la mesure où elles sont fixées sur un support et sont originales dans leur arrangement du fait de l’expression du talent et du jugement de leur auteur (contrairement aux données brutes qui ne sont pas protégeables par droit d’auteur). Cela étant, les Fintech qui compilent des données issues d’un système bancaire ouvert de manière originale, par exemple à des fins de comparaison entre différents produits financiers, pourront généralement bénéficier d’un droit d’auteur sur celles-ci, ainsi que sur le code source et les algorithmes permettant de les générer, qui sont également protégeables à titre d’œuvres littéraires.

Il ne faut toutefois pas perdre de vue que le droit d’auteur n’empêche pas les tiers de développer la même œuvre de façon indépendante ou d’atteindre un résultat similaire par le développement de code et d’algorithmes différents. Pour cette raison, certaines Fintech souhaiteront bénéficier de brevets, qui sont des droits de propriété intellectuelle puissants, octroyant des monopoles à leurs titulaires sur les inventions dont ils font l’objet. Bien que cela soit définitivement une avenue à explorer pour les Fintech qui souhaitent notamment se protéger de leurs concurrents ou développer de nouvelles sources de monétisation à partir de leurs inventions, plusieurs considérations légales et stratégiques devront être prises en compte.

En premier lieu, un très grand nombre de brevets relatifs à ce secteur ont été déposés partout dans le monde au cours des dernières années, ce qui complexifie inévitablement l’obtention de nouveaux brevets. En particulier, les technologies relatives aux paiements en ligne ou aux chaînes de blocs sont souvent décrites comme des « champs de mines » en raison du grand nombre et de la complexité des brevets déposés. Deuxièmement, l’admissibilité des inventions logicielles à la protection par brevet fait toujours l’objet de débats dans de nombreuses juridictions. Au Canada, il demeure possible de les protéger par brevet, comme le démontre la décision phare Canada (Procureur général) c. Amazon.com, inc., 2011 CAF 328 portant sur le système « 1-clic » d’Amazon, mais l’admissibilité d’un logiciel à titre d’objet brevetable demeure relativement délicate. Finalement, il convient de rappeler que les demandes de brevets deviennent éventuellement accessibles au public, que les brevets soient ou non délivrés. Pour ces raisons et bien d’autres, les Fintechs doivent demeurer prudentes et consulter des professionnels compétents lorsqu’elles considèrent l’obtention de brevets pour des inventions utilisant des données issues d’un système bancaire ouvert.

De plus, il n’est un secret pour personne que le domaine financier en est un où l’excellence de la réputation en matière de fiabilité, d’intégrité et de sécurité est essentielle à la réussite. Compte tenu de la grande ampleur des coûts associés au développement de cette réputation et à l’accroissement de leur clientèle, qui est caractéristique de ce secteur, les Fintechs ont tout avantage à développer des marques de commerce distinctives leur permettant de protéger leur investissement et de se prémunir contre les recours de tiers.

Il appert donc de ce qui précède que l’adoption probable d’un système bancaire ouvert au Canada sera vecteur d’opportunités pour un grand nombre d’acteurs du secteur financier, dont les Fintech, mais aussi que ceux qui parviendront à se positionner stratégiquement et proactivement, notamment à l’aide de droits de propriété intellectuelle, seront ceux qui en récolteront les plus grands bénéfices.

Vers une nouvelle ère de portabilité des données

D’un point de vue plus théorique, un système bancaire ouvert s’inscrit nécessairement dans la mouvance pour la portabilité des données, principe nouvellement enchâssé dans la Charte canadienne du numérique mentionnée en introduction. Bien au-delà des simples données financières, ce principe promet de s’appliquer à d’autres sphères de l’économie dans les années à venir, mais surtout d’affecter au passage notre rapport aux données, déjà passablement ébranlé par l’entrée en vigueur du Règlement général sur la protection des données et par les différents chantiers de modernisation ayant cours partout dans le monde.

Parmi bien d’autres, la question de la propriété des données en est une qui revêt une importance capitale, à une époque où l’on désigne celles-ci comme le nouveau pétrole. Paradoxalement, cette question n’est que très peu abordée dans les lois canadiennes et dans celles des juridictions comparables.

À vrai dire, la protection des intérêts d’une personne à l’égard de données passe souvent par un ensemble de droits reconnus par différentes lois. Par exemple, les données stratégiques ou sensibles pourront généralement être protégées par la confidentialité alors que les compilations de données pourront faire l’objet d’un droit d’auteur de la manière décrite à la section précédente.

Par ailleurs, si le droit québécois a traditionnellement reconnu certains types de données auxquelles se rattachait une valeur économique à titre de biens meubles incorporels pouvant faire l’objet d’un droit de propriété, il est possible de se questionner sur la portée réelle de ce droit dans un contexte où des lois confèrent à plusieurs personnes des prérogatives normalement réservées au propriétaire, comme c’est le cas dans un système bancaire ouvert.

Plus généralement, l’augmentation de la portabilité des données que sous-tend un système bancaire ouvert promet de susciter d’importants débats juridiques, d’influencer significativement la façon dont est abordée la propriété des données, ainsi que les moyens qui devront être déployés afin de protéger ces actifs de grande valeur dans les années à venir.