Conseil et Contentieux

Corporate

Toutes les actualités d'Altij


Intervention de France Charruyer lors du meetup HEMERA PI & Brevets

sur le thème "Bases de données, le possible et l’interdit", le 18 octobre à partir de 19h à Bordeaux




Intervention de France Charruyer sur le RGPD

"Découvrez les enjeux et la réglementation du marché de la sécurité", le jeudi 19 octobre de 09h30...




Tout ce que vous avez toujours voulu savoir sur le bim sans jamais avoir osé le demander … À votre avocat !

Date de fraicheur : 26.09.2017

Notions

Définition

Le Building Information Modeling, ou BIM, est une méthode de travail. Il s’agit d’un « processus collaboratif et logiciel d’intégration, de génération et d’exploitation de données permettant de concevoir, construire et exploiter un bâtiment ».

Avantages

Le BIM présente différents avantages :

  • Construction plus rapide
  • Coût moins onéreux
  • Coopération améliorée entre les divers acteurs participant à la construction
  • Réduction de la sinistralité

Différents niveaux de BIM

Le BIM dispose de plusieurs niveaux de maturité. Plus le niveau est élevé, plus la collaboration entre les acteurs est accrue.

Niveaux de Bim

Notion

Niveau 0

Aucune collaboration. C’est une création assistée par ordinateur.

Niveau 1

Mélange de CAO 3D pour la partie conception et de CAO 2D pour le dessin de plans. Pas de collaboration entre les différents acteurs ou collaboration très limitée.

Niveau 2

Mise en œuvre d’un processus de travail collaboratif : les acteurs du projet utilisent leurs propres modèles 3D mais ne vont pas forcément travailler sur une seule maquette.Informations du projet partagées sous un même fichier : chaque acteur pourra combiner les données des autres avec les siennes.

Niveau 3

Pleine collaboration entre toutes les parties prenantes au projet : un seul modèle de projet partagé sur le même site. Chaque acteur peut accéder et modifier les données du projet.

 

 

Le bim et les problématiques soulevées en matière de propriété intellectuelle

La problématique de revendication du droit d'auteur

De nombreuses œuvres vont être créées tout au long du processus. Problématique : qui bénéficie des divers droits d’auteur pouvant être revendiqués ? 

Afin de bénéficier de la protection de droit d’auteur, deux conditions doivent être remplies :

  • Divulgation
  • Caractère original

Art. L. 113-1 du Code de propriété intellectuelle : la qualité d’auteur appartient, sauf preuve contraire, à celui ou à ceux sous le nom de qui l’œuvre est divulguée. Cependant, de multiples acteurs interviennent dans le BIM et pourraient à ce titre revendiquer des droits d’auteur sur la maquette numérique. Aucun texte spécifique n’a été prévu relativement au BIM. Il serait donc judicieux de prévoir contractuellement quels acteurs pourront revendiquer des droits d’auteur sur leur œuvre. Si aucun régime n’est prévu contractuellement, les régimes de droit commun trouveront à s’appliquer.

La protection des données non personnelles par le biais de différents droits de propriété intellectuelle

Base de doonées : L’article L. 341-1 du CPI prévoit une protection des bases de données.

Art. L. 341-1 du CPI : « Le producteur d'une base de données, entendu comme la personne qui prend l'initiative et le risque des investissements correspondants, bénéficie d'une protection du contenu de la base lorsque la constitution, la vérification ou la présentation de celui-ci atteste d'un investissement financier, matériel ou humain substantiel. »

Brevet : Les données non personnelles peuvent être l’objet d’un brevet. Art. L. 611-10 du CPI : « Sont brevetables, dans tous les domaines technologiques, les inventions nouvelles impliquant une activité inventive et susceptibles d'application industrielle. »

Dessins et modèles : Les données non personnelles peuvent être protégées par le biais des dessins et modèles.

Art. L. 511-2 du CPI : « Seul peut être protégé le dessin ou modèle qui est nouveau et présente un caractère propre. »

 

Le bim et les problématiques soulevées en matière de responsabilités des divers acteurs

La responsabilité du BIM Manager

Que ce soit relatif à sa définition ou à ses missions, les contours de la qualité de BIM Manager restent encore flous.

Le BIM Manager doit :

  • Maitriser l’outil informatique
  • Disposer de compétences relatives à la conception et à l’exécution.

Selon les fonctions qu’il occupe et le rôle qui lui est dévolu, deux responsabilités pourront être envisagées :

  • Si le BIM manager ne fait que gérer l’outil informatique, sa responsabilité pourra uniquement être recherchée en cas de perte de données ou de présence d’un virus. En revanche, on ne pourra lui imputer une quelconque responsabilité relative à l’exécution et à la construction de l’ouvrage.
  • Si le BIM manager gère l’outil informatique ET participe à la construction, il sera qualifié de « constructeur » et pourra, à ce titre, voire sa responsabilité décennale engagée.

La responsabilité de l’éditeur de logiciel

Si le logiciel ne fonctionne pas correctement, ce sera l’éditeur de logiciel qui pourra voir une action intentée contre sa personne. Il peut ainsi être judicieux de négocier en amont la mise en œuvre de sa responsabilité lors de la conclusion du contrat. 

La mise en œuvre d’une police d’assurance spécifique

Dans les avantages précités du BIM se trouvait la baisse du taux de sinistres. Afin de répondre aux nouveaux besoins engendrés par le BIM, les assureurs vont devoir mettre en œuvre une police d’assurance spécifique, permettant de couvrir tous les nouveaux risques issus de la pratique.

FOCUS SUR LE RAPPORT PICAN : 12 propositions.

Proposition 1 : Régler contractuellement le régime de propriété de la maquette numérique. Toutefois, le groupe de travail ne recommande pas l’application d’un régime de copropriété.
Proposition 2 : Définir les accès à la maquette, leur temporalité, leur modalité (consultation, ajout, modification).
Proposition 3 : Former un acteur du BIM au management des données, notamment personnelles. Le groupe de travail s’est toutefois montré opposé à la création d’une nouvelle profession.
Proposition 4 : Adapter les contrats du secteur immobilier au numérique en mettant à disposition un standard contractuel pour le contrat entre les contributeurs à la maquette et un clausier standard pour les contrats du numérique et du bâtiment (Ex. Projet Smart City).
Proposition 5 : Transférer les données de la maquette numérique au carnet numérique et instaurer une interopérabilité des données pour permettre leur exploitation dans le cadre de la Smart City.
Proposition 6 : Standardiser les données qui ont vocation à rentrer et à sortir de la maquette numérique et certifier les logiciels BIM par la mise en place d’un consortium.
Proposition 7 : Régler contractuellement la responsabilité des acteurs du BIM, des auteurs de la maquette numérique, des éditeurs de logiciel et prestataires de services informatiques.
Proposition 8 : Certifier les données du carnet numérique par la mise en place d’un GIE constitué des acteurs du BIM et d’un spécialiste des données avec l’aide de la CNIL.
Proposition 9 : Proposer la définition et l’adoption par la CNIL d’un Pack de conformité « Bâtiment Connecté » s’appliquant à la vie du bâtiment au profit de l’ensemble de la filière Immobilier.
Proposition 10 : Informer pré contractuellement les habitants ou utilisateurs de la Smart City (avant l’acquisition d’un bien ou d’un service).
Proposition 11 : Labelliser les Smart Grids en fonction de la sécurité des données.
Proposition 12 : Valoriser les données collectées de la maquette numérique, passant par le carnet numérique, les objets collectées et les Smart Grids et la Smart City, par la licence et la mise en place de cartographie de flux obligatoire pour chaque projet.

 

Le bim et la probématique du traitement des données

Une nécessaire distinction données personnnelles / non personnelles.

Par le biais du BIM est constitué un fichier unique où transitent des données personnelles et des données non personnelles. Ces données sont facilement accessibles. Chaque partie prenante serait donc en capacité de copier ces données, de les diffuser, etc.

Il existe deux types de données :

  • Personnelles, c’est-à-dire concernant des personnes identifiables
  • Non personnelles, c’est-à-dire ne concernant pas des personnes identifiables.

La distinction entre données personnelles et non personnelles est indispensable, le traitement et la protection de ces données en dépendant. Le traitement des données personnelles contenues dans le bim et leur protection. Après la loi Informatique et libertés du 6 janvier 1978 et la loi du 7 octobre 2016 pour une République Numérique, le règlement général de protection des données est venu renforcer la protection apportée aux données personnelles.

 

La protection des données personnelles avant l’application du RGPD

D’après la loi du 7 octobre 2016, les données personnelles sont définies comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Afin d’être en mesure d’utiliser ces données, il convient d’en faire une déclaration auprès de la CNIL et d’en préciser la finalité, la durée et les conditions d’utilisation.

L’accès à ces données est limité à des personnes restreintes. Ainsi pour le BIM, chaque partie prenante doit être en mesure d’accéder aux données et devra donc être désigné lors de la déclaration auprès de la CNIL. La sécurité des fichiers et de leur accès devra être garantie par le responsable du traitement.

La protection des données personnelles modifiée par le RGPD

Avec l’application du RGPD, finie l’obligation déclarative auprès de la CNIL. Sera applicable, à partir du 25 mai 2018, un principe d’accountability.

Définition : il s’agit d’un processus de mise en conformité d’une entreprise aux règles relatives au traitement informatisées des données, à leur protection…
Débiteur de l’obligation : Que ce soit le responsable du traitement ou bien le sous-traitant, tous deux doivent prendre des mesures appropriées pour garantir et sécuriser le traitement des données personnelles.
Moyens de mise en pratique : Le responsable du traitement doit prendre des mesures techniques et organisationnelles appropriées et s’assurer que le traitement garantisse les droits des personnes concernées. A ce titre, le règlement décrit diverses mesures, à savoir :

  • La mise en place d’un système de gestion des plaintes des personnes concernées
  • La procédure de gestion des violations des données personnelles
  • La répartition des responsabilités
  • La conservation d’une trace document des traitements effectués

Le traitement des données non personnelles contenues dans le bim et leur protection.

Ces données peuvent être protégées par divers droits de propriété intellectuelle (v. infra).

 

Le BIM et la nécessaire adaptation lors de la rédaction des contrats

Qui dit BIM ne dit pas forcément contractualisation. Cependant, afin d’apporter des solutions aux problèmes évoqués ci-dessus, il peut être judicieux de contractualiser certains éléments.

La nécessaire définition des acteurs et de leurs missions
Afin de dessiner les contours des attributions et tâches de chaque partie prenante (BIM manager, éditeur de logiciel, concepteur), il peut être utile de définir ces termes.

Les obligations des divers acteurs
Dans les contrats liant les différentes parties prenantes pourront être définies leurs obligations, afin de déterminer quelle responsabilité pourra être engagée en cas de faute, de mauvaise exécution, etc.

Les droits de propriété intellectuelle
Afin d’éviter tout problème relatif à la revendication des droits de propriété intellectuelle, prévoir une clause indiquant les titulaires des droits d’auteur peut être conseillé.

Nos préconisations

Vous êtes propriétaire d'un BIM

Vous êtes celui qui a financé le BIM et qui souhaite disposer des droits sur la maquette numérique.

  • Concernant les différentes maquettes pouvant être déposées par les différents acteurs du BIM, il est primordial que vous prévoyez une cession expresse et écrite des droits d’auteurs (L. 131-2, CPI) ou a minima de prévoir une remontée des droits par le mécanisme de l’œuvre collective (L. 113-2 alinéa 3, CPI).
  • Vous devez prévoir une cession expresse et écrite des dessins et modèles des acteurs du BIM.
  • Ainsi, vous pouvez régler contractuellement le régime de propriété du BIM.
  •  Afin de protéger le contenu de votre base de données, vous devez conserver impérativement l’ensemble des preuves de vos investissements matériels et financiers afin de prouver votre qualité de producteur de base de données, qualité qui vous permettra d’accéder à la protection du contenu de votre base (L. 341-1, CPI).
  • Il sera également possible de protéger le contenant de la base de données c’est-à-dire sa structure ou les logiciels utilisés pour le fonctionnement du BIM par le biais du régime du droit d’auteur sous réserve de la caractérisation de leur originalité (L. 112-2 13°, CPI). 
  • Vous devez prévoir une cession des données protégées par le droit d’auteur ou a minima prévoir une remontée des droits par le mécanisme de l’œuvre collective.
  • Un BIM manager doit être désigné et vous devez définir les obligations auxquelles il est tenu en vertu de sa qualité. Le but étant essentiellement de le former au management des données.
  • Vous devez nommer un DPO (délégué à la protection des données) : il est nécessaire de faire appel à un DPO externe pour des raisons d’indépendance et de confidentialité. Un avocat semble apte à répondre à ces exigences et présente l’avantage de disposer de connaissances juridiques et de la qualité de conseiller.
  • Il est important de prévoir et de discuter en amont de la conclusion d’un contrat avec l’éditeur du logiciel de l’engagement de sa responsabilité en cas de défaut de fonctionnement du BIM.
  • Il conviendra d’envisager les différents risques possibles liés au sinistre ou aux échanges de données et de prévoir contractuellement les différentes responsabilités pouvant être soulevées. En raison de la complexité de la détermination de ces responsabilités, il vous faudra préciser la possibilité d’un partage de responsabilité (entre les différents acteurs du BIM, des auteurs de la maquette numérique, le BIM Manager, l’éditeur du logiciel etc.)

Vous êtes BIM Manager

Vous êtes celui qui a la maitrise de l’outil informatique et qui dispose de compétences relatives à la conception et à l’exécution du BIM.

•  Vous devez définir les accès à la maquette, leur temporalité, leur modalité :  

  • Consultation ; 
  • ajout ; 
  • modification.

•  Il faut que vous sécurisiez l’accès au BIM en limitant son accès aux seuls intervenants :

  • Vous-même : pour réaliser votre obligation de gestion ; 
  • les utilisateurs : pour apporter des modifications au BIM ; - les consultants.

•  Il faut aussi sécuriser et limiter l’accès aux données à caractère confidentiel.

• Si vous êtes responsable du traitement, vous avez obligation de vous conformer au principe d’accountability du RGPD afin de protéger les données personnelles donc prendre des mesures techniques et organisationnelles appropriées afin de garantir les droits des personnes concernées. Cela peut être :

  • La mise en place d’un système de gestion des plaintes des personnes concernées ;
  • la procédure de gestion des violations des données personnelles ; 
  • la conservation des documents relatifs aux traitements effectués.

• En qualité de responsable de traitement, vous êtes tenu à divers obligations (RGPD) :

  • Obligation de recueillir le consentement des personnes dont sont utilisées les données personnelles ;
  • obligation d’informer les personnes concernées et de tenir un registre des activités de traitement.

• Vous devez faciliter la protection du BIM :

En ayant recours à un réseau privé sécurisé afin d’éviter les risques de piratage ; - en prévoyant des mesures techniques de sécurité et de confidentialité des données (changement régulier de mot de passe, des identifiants etc.) ; - en se mettant en conformité avec la directive « Sécurité des réseaux de l’information » du 6 juillet 2016

  •  vous devez identifier les risques susceptibles de menacer la sécurité de ses réseaux ;
  • les acteurs ont l’obligation de prendre des mesures techniques et organisationnelles pour gérer les risques (NB : le respect du RGPD constitue une présomption de respect de cette obligation de sécurité imposée) ; 
  • il est obligatoire de notifier les incidents ayant un impact significatif sur la continuité de ses services.

Vous participez à un BIM

Vous intervenez dans le processus du BIM. Cela peut se traduire par le fait que vous contribuez à alimenter le BIM en fournissant des plans, des données etc.

  • Si vous souhaitez conserver vos droits d’auteur sur vos apports pour la réalisation de la maquette numérique (plans, maquettes, données protégeables par le droit d’auteur etc.) ne concédez qu’un droit d’utilisation. Vous ne devez signer aucun contrat qui mentionne une clause contractuelle prévoyant de céder vos droits ou vous ne devez réaliser aucune cession expresse et écrite de vos droits. Bien entendu,  la conservation de vos droits sera possible sous réserve que la remontée des droits ne puisse pas être possible.
  • Alors, vous pouvez envisager la qualification d’œuvre composite, sous réserve d’originalité, si aucune collaboration n’a été entreprise avec les autres acteurs du BIM et que vous avez modifié la maquette préexistante. Cette situation fait référence à un BIM de niveau 2. Dans ce cas, vous pouvez être titulaire de la maquette numérique. Chaque acteur conserve sa qualité d’auteur sur sa propre contribution prise individuellement. (L. 113-2, CPI). Dans une situation de BIM de niveau 3, la qualification d’œuvre de collaboration (L. 113-2, CPI) est possible, mais elle ne vous est pas recommandée en raison de la lourdeur de son régime de copropriété.
  • Si le principe de l’accountability n’a pas été respecté et que la sécurité de vos données personnelles a été engagée vous pouvez exercer selon le RGPD :

Un recours auprès de la CNIL : des amendes administratives pourront être prononcées mais aussi la décision pourra être publiée ; un recours juridictionnel : si votre demande aboutit, des dommages-intérêts pourront être fixés par un juge.

  • Afin de protéger vos données personnelles, il est notamment possible d’exercer auprès du responsable du traitement:
  • Votre droit d’accès à vos données personnelles ;
  • votre droit de rectification si les informations sont inexactes ;
  • votre droit d’opposition si vous souhaitez vous opposer pour des motifs légitimes à figurer dans un le fichier, à ce que les données soient transmises ou conservées.

A consulter :
------------------------------

Auteur : Me France Charruyer - Avocat Toulouse
Droit de la Propriété Intellectuelle, Informatique, libertés et vie privée