Données contenues dans la base de données des fournisseurs via un programme tiers

Les communes peuvent-elles accéder aux données contenues dans la base de données des fournisseurs via un programme tiers?

Telle est la question que se posent certaines administrations communales.

Introduction

Avant d'y donner une réponse au niveau légal, il nous semble intéressant d'expliquer pourquoi il est utile de pouvoir accéder aux bases de données des outils "métier" par d'autres moyens que ces derniers.

Lorsque des communes développent (ou font développer) des outils complémentaires aux outils "métier", il arrive souvent que ces outils traitent des informations déjà contenues dans les bases de données "métier".

Ces outils complémentaires peuvent être nombreux: par exemple, des applications destinées aux citoyens et accessibles sur le site internet communal, des applications internes destinées aux agents, etc. On constate de suite que, dans une application "citoyen", il est en effet intéressant de retrouver les données signalétiques du citoyen dans la base de données "population" sans devoir lui demander d'entrer à nouveau ses données signalétiques.

Pour travailler intelligemment avec l'outil qu'il vient de mettre en place, l'informaticien communal va demander au fournisseur les droits d'accès aux bases de données "métier", cela afin de récupérer directement et en temps réel certaines informations déjà enregistrées par les outils "métier". Et c'est à ce moment que les choses se compliquent...

Car, en général, le fournisseur a plutôt tendance à éluder la question. Au mieux, il propose une extraction de la base de données vers un fichier plat, extraction qui a lieu pendant la nuit et donc qui peut présenter un retard de 24 heures par rapport à une information mise à jour dans la base de données principale. De plus, cette extraction est évidemment un service supplémentaire et donc payant. En général, l'informaticien n'obtient pas les droits d'accès qu'il escomptait pour accéder en direct à la base de données, le fournisseur avançant souvent l'argument que l'on évite ainsi à l'utilisateur de corrompre (abimer) la base de données. Ce qui ne se justifie pas puisque l'on peut donner simplement un droit de lecture sur la base de données (ce qui rend toute opération de corruption impossible).

On voit donc, sur le terrain, qu'en général le fournisseur informatique, à ce niveau, ne montre pas beaucoup de coopération.

Aspect juridique

Qu'en est-il, au niveau légal, quant au droit d'une commune d'accéder à une base de données d'un outil "métier"?

Les faits

Les communes clientes chez divers fournisseurs informatiques acquièrent des licences d'utilisation de logiciels. Elles utilisent ces logiciels et, à cette occasion, injectent des données qui leur sont propres dans ces applications.

Par la suite, les communes souhaitent, dans certains cas, pouvoir réutiliser ces données mais elles n'y ont pas accès par un programme autre que celui du fournisseur.

La question se pose de savoir si elles ont un "droit" sur leurs données.

En droit

Il existe, en droit belge, une loi du 31 août 1998 transposant en droit belge la directive européenne du 11 mars 1996 concernant la protection juridique des bases de données.

Il existe deux types de protection:

- d'une part, la protection de l'"architecture" (contenant) par le droit d'auteur;

- d'autre part, la protection du contenu.

Quant à la protection de l'architecture

Le principe

L'architecture de la base de données est protégée par le droit d'auteur lorsqu'elle constitue une création originale de son auteur.

A cet égard, les "architectures" de base de données mises à disposition par les fournisseurs informatiques, qui, - par le choix ou la disposition des matières, constituent une création intellectuelle - peuvent bénéficier de cette protection s'il s'avère qu'elles sont originales.

Si cette sélection ou cet agencement ne peuvent être considérés comme original (par ex. une classification par ordre alphabétique), il n'y aura pas de protection par le droit d'auteur.

La protection par le droit d'auteur consiste, dans le droit, d'interdire la reproduction permanente ou provisoire, en tout ou en partie ou sous quelque forme que ce soit, de la base de données (contenant).

Exceptions

A noter que l'article 20ter de la loi sur le droit d'auteur prévoit expressément que "la protection par le droit d'auteur ne s'étend pas aux données ou autres éléments contenus dans la base de données".

Par ailleurs l'utilisateur légitime - c'est-à-dire soit le bénéficiaire d'un contrat de licence, soit toute personne autorisée par la loi à utiliser la base de données - peut, sans avoir à obtenir l'autorisation de l'auteur, effectuer toutes les reproductions, modifications, etc. nécessaires à l'accès au contenu de la base de données et à son utilisation normale par lui-même.

Quant à la protection du contenu

La loi institue un droit sui generis sur le contenu de la base de données en faveur du producteur de celle-ci.

L'objet de la protection est donc le contenu de la base de données. Il s'agit de l'ensemble des éléments compris dans la base de données qui est le fruit d'un investissement substantiel.

La protection du contenu aura lieu que le contenant soit protégé par le droit d'auteur ou non.

Ce droit sui generis est conditionné à "la réalisation d'un investissement substantiel par le producteur de la base de données afin d'obtenir, de vérifier ou de présenter les matières contenues dans celle-ci". "Cet investissement se traduit par la mise en œuvre de ressources ou de moyens humains, financiers ou techniques mais il doit être substantiel, d'un point de vue quantitatif ou qualitatif" [1].

L'existence d'un "investissement substantiel" est appréciée au cas par cas par le juge. En l'espèce, la question se posera de savoir si la commune réalise l'investissement substantiel au regard des circonstances de fait  (par ex. du personnel est spécialement affecté au rassemblement des données), et, à ce titre,  pourrait être considérée comme la productrice de la base de données.

Que contient ce droit?

Il s'agit de deux prérogatives: d'une part, le droit d'interdire l'extraction de la totalité ou d'une partie substantielle du contenu de la base de données.

La deuxième prérogative du producteur de la base de données consiste dans le droit d'interdire la réutilisation de la totalité ou d'une partie substantielle du contenu de la base de données.

A partir du moment où le producteur d'une base de données peut s'opposer à ce qu'elle soit utilisée par autrui, il en découle évidemment que lui-même peut l'utiliser à son profit.

Et donc

De ces éléments, il apparaît, nous semble-t-il, que les communes peuvent avoir librement accès aux données qu'elles injectent dans les applications des fournisseurs, et ce de la manière qu'elles souhaitent.

Tout au plus, les fournisseurs informatiques disposent-ils du droit d'auteur sur l'"architecture" des bases de données mais cela ne couvre pas les données en tant que telles et ne justifie pas une quelconque opposition à l'accès et à la reproduction de ces données par les communes pour un usage interne.

En conclusion

On peut donc conclure que, légalement, un fournisseur est obligé de donner à la commune les droits d'accès aux bases de données "métier", que ce soit en lecture ou en écriture si la commune le désire.

Il est certain qu'une collaboration ouverte des fournisseurs sera la bienvenue afin d'obtenir toutes les explications concernant l'organisation des données dans la base de données "métier", ce qui garantira à l'informaticien communal de pouvoir consulter ou modifier de façon correcte les données communales.

L'outil informatique communal n'en sortira que grandi... et pourra évoluer librement vers l'e-gouvernance...

----------

1. [Remonter]CJCE, arrêt c-338/02, cité par B. Michaux, Droit des bases de données, Kluwer, 2005, p. 142.