Le tri­bu­nal de com­mer­ce zurichois avait, dans son juge­ment défi­ni­tif Arrêt HG150185‑O du 15 mai 2017 de sta­tuer sur la deman­de en justi­ce suivante :

1a. Il con­vi­ent d’ob­li­ger la par­tie défen­der­es­se à tou­tes les don­nées stockées sur son ser­veur de la requé­ran­te sur un Sup­port de don­nées dans un for­mat stan­dard à la requé­ran­te à édi­ter;

1b. Even­tu­el­le­ment, il con­vi­ent d’ob­li­ger la défen­der­es­se à four­nir à la requé­ran­te, à ses frais, les Inter­faces afin de rend­re les don­nées lisi­bles et trans­fé­ra­bles pour la requérante ;

2) obli­ger la par­tie défen­der­es­se, après avoir remis ces don­nées à la par­tie requé­ran­te, à les con­ser­ver de maniè­re exhaus­ti­ve sur son ser­veur et, le cas échéant, sur d’aut­res sup­ports de don­nées aux­quels la par­tie défen­der­es­se a accès, irré­vo­ca­ble et démon­tra­ble (con­fir­ma­ti­on par le spé­cia­li­ste SAP) à sup­p­ri­mer;

3) ordon­ner à la par­tie défen­der­es­se de four­nir à la par­tie requé­ran­te au moy­en de pro­to­co­les d’ac­cès et/ou d’aut­res docu­ments mon­trant des accès aux don­nées de la requé­ran­te dans le système G._____ et, le cas échéant, en faisant appel à un expert SAP, rend­re comp­te de leurs obli­ga­ti­ons en matiè­re de pro­tec­tion des don­nées con­for­mé­ment à la con­ven­ti­on et à la loi sur la pro­tec­tion des données.

le tout avec les con­sé­quen­ces en ter­mes de frais et d’in­dem­ni­tés, y com­pris la TVA léga­le de 8 %, à la char­ge de la défenderesse”.

Le con­tex­te était le suivant :

• Liti­ge ent­re une agence de voya­ges (deman­der­es­se) et un grand voya­gi­ste sui­s­se (défen­der­es­se) ;
• l’a­gence de voya­ge a tra­vail­lé pen­dant un cer­tain temps avec un système de réser­va­ti­on basé sur SAP de la défen­der­es­se, les don­nées sai­sies par la deman­der­es­se étant stockées sur les ser­ve­urs de la défen­der­es­se ont été
• Le cont­rat sous-jacent a été rési­lié en 2013 dans le cad­re d’un règle­ment judi­ciai­re, à la suite duquel la deman­der­es­se n’a plus pu effec­tuer de muta­ti­ons pen­dant une cer­taine péri­ode, mais a pu accé­der au système et à ses don­nées. La deman­der­es­se a ensuite expor­té les don­nées struc­tu­rées stockées chez la défen­der­es­se, en ce qui con­cer­ne don­nées non struc­tu­rées l’ex­porta­ti­on dans un for­mat stan­dard n’é­tait tou­te­fois pas possible.
• Le cont­rat ent­re les par­ties ne men­ti­on­nait pas expli­ci­te­ment la que­sti­on de la migra­ti­on des don­nées en cas de rési­lia­ti­on du contrat.

La requé­ran­te a par la suite deman­dé la remi­se, puis l’effa­ce­ment des don­nées. de tou­tes les don­nées qu’el­le avait stockées chez la défen­der­es­se et de rend­re comp­te de l’ac­cès à ces données.

Sur le droit à la restitution :

En ce qui con­cer­ne le droit à la resti­tu­ti­on, le TF a con­sidé­ré que le droit à l’in­dem­ni­sa­ti­on n’é­tait pas une que­sti­on de droit :

• Un mode “show”, dans lequel les don­nées stockées sont sim­ple­ment affi­chées, ne doit pas être inter­pré­té com­me une régle­men­ta­ti­on de la migra­ti­on des données.
• Un cont­rat ASP qui ne se pro­non­ce pas sur la migra­ti­on des don­nées est lacun­aire.
• Pour les don­nées qui revi­en­nent éco­no­mi­quement au pre­neur de licence, mais qui sont stockées dans la zone de pou­voir du four­nis­seur, il exi­ste des droits de pro­prié­té intellec­tu­el­le. “en par­ti­cu­lier Par­al­lè­les avec le droit de dépôt”, ” pour lequel l’art. 475 al. 1 CO con­fè­re au dépo­sant un droit de resti­tu­ti­on obli­ga­toire à tout moment “. Il n’y aurait donc pas d’ob­li­ga­ti­on pour le four­nis­seur de stocker les don­nées sur un sup­port et de les remett­re au pre­neur de licence, et ce der­nier dev­rait payer les frais d’é­di­ti­on des don­nées. Le droit de dépôt ne peut tou­te­fois pas être uti­li­sé sans aut­re (tout com­me le droit de loca­ti­on ou de bail et le droit de man­dat), car il s’a­git d’un droit de pro­prié­té. les don­nées ne sont pas des cho­ses.
• Il con­vi­ent donc de déter­mi­ner la volon­té hypo­thé­tique des par­ties de bon­ne foi. Cel­les-ci aurai­ent choi­si l’u­ne des deux vari­an­tes sui­van­tes : (1) la Le pre­neur de licence est tenu, leurs don­nées de prend­re en char­ge de maniè­re auto­no­meles don­nées non struc­tu­rées manu­el­le­ment. (2) Les Le four­nis­seur est tenuL’au­to­ri­té de con­trô­le a le droit de publier les don­nées non struc­tu­rées dans un for­mat stan­dard. Rem­bour­se­ment des frais pour la trans­for­ma­ti­on et la publi­ca­ti­on des données.
• Dans le cas con­cret, il fallait par­tir du prin­ci­pe qu’il fallait s’at­tendre à des coûts de trans­for­ma­ti­on et de resti­tu­ti­on si éle­vés que les par­ties aurai­ent choi­si la pre­miè­re vari­an­te (accès aux don­nées, dans le cas con­cret – mais dif­fi­ci­le­ment géné­ra­li­sable dans cet­te mesu­re – pen­dant trois mois ; sup­port par le fournisseur) :
  

  En résu­mé, on peut donc rete­nir que, sur la base du cont­rat de par­ten­ari­at G._____ com­plé­té, la requé­ran­te a un droit con­trac­tuel à ce que ses de gérer eux-mêmes, à leurs frais, les don­nées en cas de rési­lia­ti­on du cont­rat. Pour ce fai­re, la défen­der­es­se lui a four­ni pour trois mois à comp­ter de l’en­trée en vigueur de l’ar­rêt, de per­mett­re la repri­se des don­nées en lui four­nis­sant, aux frais de la requé­ran­te, les infor­ma­ti­ons cor­re­spond­an­tes. Accès aux don­nées (p. ex. en mode spec­ta­cle ; les infor­ma­ti­ons doi­vent pou­voir être trai­tées direc­te­ment par voie élec­tro­ni­que) et, si néces­saire Sup­port tout cela aux con­di­ti­ons con­trac­tu­el­les et aux con­di­ti­ons tech­ni­ques du système en vigueur au moment de la rési­lia­ti­on du cont­rat. En revan­che, la requé­ran­te ne dis­po­se pas d’un droit à la trans­for­ma­ti­on des don­nées sui­vie de leur remi­se sur un sup­port de données.

Sur le droit à l’effacement :

En ce qui con­cer­ne le droit à l’effa­ce­ment, le TGI a con­sidé­ré que

• Le site Cont­rat n’est pas lacun­aire en ce qui con­cer­ne le droit à l’effa­ce­ment, car il res­sort de son inter­pré­ta­ti­on qu’il n’e­xi­ste pas de droit à l’effa­ce­ment. Le HGer ZH déduit cela du fait que les droits et obli­ga­ti­ons des par­ties en rela­ti­on avec les don­nées trans­mi­ses doi­vent éga­le­ment s’ap­pli­quer après la fin du cont­rat ; il doit donc y avoir des don­nées qui restent chez la par­tie adver­se respective.
• Pro­tec­tion des don­nées il n’e­xi­ste pas de droit à l’effa­ce­ment, car la pour­suite de la con­ser­va­ti­on des don­nées par le four­nis­seur n’est pas illi­ci­te, du moins pro­vi­so­i­re­ment – jus­qu’à ce qu’il soit éta­b­li si la deman­der­es­se sou­hai­te remett­re les données.

Sur le droit de rend­re des comptes :

En ce qui con­cer­ne le droit de deman­der des comp­tes, le TF a con­sidé­ré que le droit à l’in­for­ma­ti­on n’é­tait pas une que­sti­on de droit :

• Une base con­trac­tu­el­le pour un droit à la red­di­ti­on de comp­tes n’e­xi­ste pas. L’art. 400 al. 1 CO n’est pas appli­ca­ble direc­te­ment ou par ana­lo­gie. En par­ti­cu­lier, le cont­rat n’est pas lacun­aire à cet égard, car les par­ties n’ont pas con­ve­nu, dans le cad­re de la régle­men­ta­ti­on de la sécu­ri­té des don­nées, qui doit être con­sidé­rée com­me exhaus­ti­ve dans le cas con­cret, d’u­ne obli­ga­ti­on de rend­re comp­te de l’ac­cès aux don­nées au moy­en de pro­to­co­les d’ac­cès ou de rap­ports ou en faisant appel à un expert SAP.
• Aus­si pro­tec­tion des don­nées il n’y a pas d’ob­li­ga­ti­on de rend­re comp­te. L’ar­tic­le 15 LPD ne pré­voit pas d’ob­li­ga­ti­on cor­re­spond­an­te et on peut se deman­der (mais la que­sti­on peut rester ouver­te dans le cas con­cret) si l’ar­tic­le 8 LPD (droit d’ac­cès) con­fè­re un droit correspondant.