Conformité aux MIM (mécanismes minimaux d'interopérabilité), aux normes, aux caractéristiques et aux certifications

READ IN FRENCHREAD IN GERMAN

 

Compliance with MIMs, standards, specifications and certifications

  1. Introduction 

Ce document passe en revue les différents types de normes et de spécifications susceptibles d'être pertinentes pour les processus d'approvisionnement, ainsi que le rôle de la certification pour garantir la conformité. Il aborde les mécanismes d'interopérabilité minimale (MIM) en tant que spécification normative et montre comment ils peuvent contribuer à l'interopérabilité tout en permettant l'innovation dans les offres des fournisseurs. 

Les spécifications désignent l'ensemble des exigences ou attributs nécessaires à la description d'un produit ou d'un service. La fourniture de spécifications est un élément clé de tout processus d'approvisionnement. Lors de l'élaboration des spécifications, il est souvent utile de réutiliser des spécifications déjà élaborées, car cela permet de gagner du temps et de couvrir tous les points clés. 

Les normes sont des ensembles de spécifications, souvent accompagnés de documents d'orientation plus complets, qui bénéficient d'une certaine autorité, soit en raison du statut de l'organisme qui les élabore, soit parce qu'elles constituent désormais l'ensemble des exigences acceptées pour un produit ou un service, suivies par l'industrie. L'utilisation de spécifications issues de normes signifie non seulement que ces spécifications sont susceptibles d'avoir été correctement conçues, mais aussi que de nombreux produits et services ont été élaborés pour s'y conformer. 

Les MIM donnent la priorité aux spécifications les plus essentielles contenues dans les normes et offrent des conseils sur la manière de soutenir un niveau utile d’interopérabilité entre différents ensembles de spécifications basées sur des normes. 

Lorsqu'un processus formel a été mis en œuvre par le fournisseur ou un auditeur externe indépendant, les certifications confirment la conformité à une norme ou à un ensemble de critères prescrits. Les certifications reposent généralement sur un ensemble de tests convenus, développés pour démontrer la conformité à ces spécifications. Il s'agit d'un moyen efficace de garantir que les spécifications incluses dans tout approvisionnement sont correctement respectées par les produits et les services proposés par les fournisseurs. 

  1. Comprendre et identifier les normes, les spécifications et les certifications pertinentes 

Il existe de nombreuses sources de normes et de spécifications, ainsi que des méthodes de certification. Voici un bref aperçu des normes, spécifications et certifications afin de faciliter la recherche de celles qui conviennent à tout type d'approvisionnement. 

  1. Normes 

Les normes fournissent des ensembles de spécifications décrivant clairement les meilleures pratiques convenues. Elles décrivent tous les aspects essentiels d'un produit ou d'un service : 

  • Ce qu'il fait et à quel niveau de qualité47 

  • De quelles données a-t-il besoin ? 

  • Quelles sont les exigences environnementales 

  • Quelles sont les exigences de sécurité 

  • Et ainsi de suite … 

Ils fournissent également une description claire des interfaces avec tous les autres produits et services qui doivent y être liés pour faciliter le développement de solutions de A à Z. 

La valeur des normes repose à la fois sur la qualité des caractéristiques techniques – celles-ci sont élaborées par des groupes d’experts reconnus et font l’objet d’un processus d’examen approfondi – et, tout aussi importantes, sur l’accord des principales parties prenantes pour se conformer à ces spécifications, fournissant ainsi la base pour le développement de nombreux produits et services conformes à ces spécifications. 

Il existe de nombreux types d’organismes de normalisation : 

  • Consortiums industriels – élaborer des normes ouvertes répondant aux préoccupations du secteur ; les organisations professionnelles membres – élaborer des normes qui soutiennent leurs membres dans leur travail ; et les fondations – rassembler des experts pour relever des défis communs. Les normes produites seront suivies par les entreprises et les experts membres de ces organisations, et certaines ont acquis une plus grande crédibilité grâce à la qualité de leur travail. 

  • Organismes nationaux de normalisation – reconnu par toutes les parties prenantes nationales et dont le rôle est de garantir que les normes élaborées répondent aux exigences de l’industrie et soutiennent les politiques et les priorités gouvernementales. 

Organismes internationaux et régionaux de normalisation – reconnus par tous les acteurs régionaux et internationaux. 

  1. Organismes industriels ou professionnels 

Ces normes varient considérablement en termes de portée, de qualité et d'influence. Le Consortium géospatial ouvert (Open Geospatial Consortium, OGC) en est un exemple48. Il développe des normes géospatiales, l’Institut des ingénieurs électriciens et électroniciens (IEEE, Institute of Electrical and Electronics Engineers)49 qui développe des normes liées à un large éventail de préoccupations d'ingénierie, et la Fondation ouverte OASIS (Open Europe Foundation)50 qui soutient le développement de normes liées aux logiciels open source et aux questions connexes. 

  1. Organismes nationaux, européens et internationaux d'élaboration de normes 

Presque chaque pays dispose de sa propre organisation nationale de développement de normes (Standard Development Organization, SDO), créée et financée en partie par le gouvernement national concerné pour garantir le développement des normes nécessaires pour soutenir l'économie et les services dont les citoyens ont besoin. 

Dans de nombreux cas, il est judicieux d'élaborer ces normes à l'échelle mondiale afin de soutenir le commerce international et de partager les coûts d'élaboration des normes. Trois organismes de normalisation internationaux sont reconnus par l'Organisation mondiale du commerce : l'ISO (Organisation internationale de normalisation), la CEI (Commission électrotechnique internationale) et l'UIT (Union internationale des télécommunications). 

L'ISO et la CEI sont deux organisations sœurs, régies par les organismes nationaux de normalisation (OEN) et chargées de la normalisation internationale en réponse aux demandes de ces derniers. La CEI, la Commission électrotechnique internationale, élabore des normes relatives à l'électrotechnologie, tandis que l'ISO élabore des normes dans tous les autres domaines. L'ISO et la CEI disposent d'un comité technique mixte, le JTC1, qui élabore des normes relatives aux TIC. 

Certains organismes industriels/professionnels tels que l'OGC (Open Geospatial Consortium : Organisation qui développe des normes ouvertes pour l'interopérabilité des systèmes d'information géographique (SIG) et des données géospatiales) et l'IEEE (Institute of Electrical and Electronics Engineers, Association internationale qui établit des normes techniques dans les domaines de l'électricité, de l'électronique et de l'informatique) entretiennent des relations uniques avec l'ISO et la IEC qui permettent d'intégrer les normes qu'ils ont développées et testées dans le processus d'élaboration des normes ISO et IEC (International Electrotechnical Commission : organisation qui élabore des normes internationales pour les technologies électriques, électroniques et les télécommunications) afin de leur conférer une autorité plus large. 

L'UIT (Union internationale des télécommunications) est une organisation rattachée aux Nations Unies qui gère les normes et accords mondiaux en matière de télécommunications. Ses membres sont des gouvernements nationaux, des entreprises et des organismes universitaires, et les normes sont élaborées pour répondre aux demandes de ses membres. En raison des intérêts communs de l'UIT et de l'ISO/CEI JTC1, un nombre important de normes ont été élaborées conjointement. 

Les normes (ou « recommandations ») de l'UIT sont fournies gratuitement, l'UIT étant entièrement financée par ses membres. En revanche, les normes de l'ISO et de la CEI sont généralement vendues dans le cadre du financement nécessaire au financement des coûts d'élaboration des normes. 

En Europe, afin de promouvoir le marché commun européen et de permettre la libre circulation des produits et des services, trois organismes européens de normalisation ont été créés pour soutenir l'harmonisation des normes entre les États membres. Le Comité européen de normalisation (CEN) et le Comité européen de normalisation électrotechnique (CENELEC) sont les versions européennes de l'ISO et de la CEI et travaillent en étroite collaboration avec ces deux organisations internationales. L'Institut européen des normes de télécommunications (ETSI) joue un rôle similaire à celui de l'UIT, mais fonctionne indépendamment de celle-ci. Comme le CEN et le CENELEC, il facture généralement ses normes, sauf si la Commission européenne les subventionne. 

  1. Normes de facto 

Les normes de facto sont des ensembles de spécifications couramment utilisées, qui ne sont ni obligatoires ni officiellement établies. Elles résultent généralement d'un produit ou d'une méthode dominant le marché. Elles peuvent ne pas avoir fait l'objet d'un processus formel de consensus et ne pas disposer de documentation publique. Citons par exemple la disposition du clavier QWERTY et les systèmes d'exploitation Windows et Android. 

Les normes de facto peuvent acquérir un statut pour un certain nombre de raisons,  notamment : 

  • Être le premier à arriver sur le marché ; 

  • L’existence d’une organisation dominante qui établit des spécifications pour permettre à d’autres organisations de créer des produits et services spécialisés en plus de ses spécifications de base ; 

  • Les coûts impliqués lors de l’adaptation à une autre norme. 

  1. Trouver des normes pertinentes 

Compte tenu des milliers d'organismes de normalisation différents, il peut s'avérer très difficile de trouver les normes pertinentes. Il est évident que les sites internet des organismes de normalisation nationaux, européens et internationaux sont la première source de consultation. Cependant, même là, en raison de la multiplicité des comités techniques spécialisés hébergés par chaque organisme, il peut être difficile de trouver les normes nécessaires. 

Pour les normes relatives aux villes intelligentes, il existe une carte des principales normes internationales des principaux organismes de normalisation internationaux. Cette carte est accessible à l'adresse suivante : page internet et fournit un processus simple pour rechercher et accéder aux normes nécessaires. 

StandICT, l'Observatoire et centre de soutien à la normalisation des TIC en Europe, propose une série d'excellents rapports sur les normes relatives à des sujets clés tels que les villes intelligentes, l'IdO, les jumeaux numériques, CitiVerse et les ontologies. Pour en savoir plus, consultez ce site - site web. Plus de détails sur CitiVerse sont également disponibles dans la Ligne directrice concernant l’aide et le financement de l'UE. 

  1. Caractéristiques 

En plus de prendre en compte l’utilisation des spécifications fournies par les normes formelles, il peut être utile de savoir si une autre ville ou communauté a acheté un produit ou un service similaire et de voir dans quelle mesure les spécifications qu’elle a utilisées sont pertinentes par rapport à ce que vous souhaitez réaliser. 

L'un des défis consiste à trouver des cahiers des charges pertinents. Il n'existe pas de référentiel centralisé d'informations sur les marchés publics et les types de cahiers des charges. Une source d'information pourrait être Villes intelligentes ouvertes et agiles (Open & Agile Cities and Communities, OASC), un réseau de villes, de communautés et de régions. Si votre pays dispose d'une initiative nationale de jumeau numérique, celle-ci dispose peut-être d'une base de données de solutions et de caractéristiques techniques. Dans le cas contraire, il suffit d'utiliser vos réseaux existants. 

Un autre problème réside dans la difficulté de garantir la pertinence et l'adéquation des spécifications proposées à votre approvisionnement. Premièrement, la qualité des spécifications dépendra des compétences et de l'expertise de l'équipe qui les a élaborées. Deuxièmement, une analyse approfondie sera nécessaire pour confirmer que le cas d'utilisation pour lequel les spécifications ont été élaborées est suffisamment similaire au vôtre pour répondre adéquatement à toutes vos exigences clés. 

  1. Certifications 

Les certifications officielles requièrent généralement l'existence d'un ensemble de tests convenus, développés pour démontrer la conformité à ces spécifications. De ce fait, les certifications ne sont généralement proposées que pour les spécifications incluses dans les normes officielles, et même dans ce cas, toutes les normes ne disposent pas d'un ensemble de tests de conformité convenu. 

Lorsqu'il existe des tests formels de conformité, il existe, globalement, deux niveaux de certification : 

  • L’autocertification : le fournisseur du produit ou du service certifie sa conformité aux spécifications. Il est important que ces certifications comportent les résultats des tests afin de prouver la réussite de tous ces derniers, ce qui sera utile en cas de litige. 

  • La certification indépendante : les tests sont réalisés par un organisme de test officiel habilité à certifier la conformité. Ces certifications bénéficient d'une plus grande autorité, mais engendrent des coûts supplémentaires, ce qui peut dissuader les petits fournisseurs proposant des produits plus innovants. 

En ce qui concerne les MIM, un ensemble formel de tests de conformité et de mécanismes de certification est en cours d’élaboration pour faciliter la démonstration de la conformité des MIM. 

Si une certification est requise dans le cadre d'un marché public, l'article 43 de la directive sur les marchés publics51 fournit une liste d'exigences sur la manière dont cela doit être fait, où les certifications peuvent être considérées comme un type de label. 

  1. Mécanismes d'interopérabilité minimale (MIM) 

  1. Que sont les MIM ? 

Les MIM sont des outils favorisant l'interopérabilité entre différentes sources de données. L'interopérabilité est l'une des principales raisons d'être des normes. Cependant, deux défis liés aux normes ont conduit au développement de MIM : 

Le premier problème réside dans la complexité des normes, souvent élaborées pour être aussi complètes que possible et couvrir tous les problèmes possibles. Il peut donc être difficile, coûteux et chronophage de s'y conformer pleinement. Les MIM visent à identifier les exigences les plus importantes des normes, celles qui offrent les avantages les plus significatifs en matière d'interopérabilité, afin de fournir un point de départ solide et utile pour une conformité complète aux normes. 

Le deuxième problème est que plusieurs ensembles de normes concurrents visent souvent les mêmes objectifs, chacun présentant des atouts et des faiblesses différents. Pour cette raison : 

  • Il peut être difficile pour les villes, les communautés et les organisations qui les servent de savoir quel ensemble de normes suivre ; 

  • Les villes, les communautés et les organisations à leur service peuvent avoir besoin d’intégrer des sources de données qui suivent différents ensembles de normes. 

Les MIM visent à répondre à ces deux problèmes en fournissant un moyen de comparer et de contraster différents ensembles de normes axés sur les mêmes objectifs et en offrant des conseils d’interopérabilité pour aider à intégrer des sources de données utilisant différents ensembles de normes. 

  1. Structure des MIM 

Les MIM sont tous construits à l’aide d’une méthodologie et d’une structure standard. 

A screenshot of a computer Description automatically generated, Image 

L'intérêt des MIM réside dans le fait qu'en identifiant les capacités clés nécessaires au partage des données et en les traduisant en exigences, il est possible d'identifier et de comparer des mécanismes alternatifs capables d’y répondre. Ainsi, les villes et les collectivités peuvent mieux évaluer les mécanismes les plus adaptés à leur utilisation. 

Il est également plus facile d'identifier les points communs entre ces approches : elles utilisent par exemple des normes communes plus élémentaires. Il est également plus facile d'identifier les interfaces communes permettant l'utilisation d'API ouvertes. Ces éléments sont décrits dans le Ligne directrice d'interopérabilité, qui peut servir de base à une interopérabilité satisfaisante. 

En outre, un ensemble d’outils d’auto-évaluation et de certifications sont en cours d’élaboration pour aider à vérifier que toute mise en œuvre est conforme aux MIM et que les produits et les services proposés par les fournisseurs sont conformes aux exigences des MIM. 

  1. Types de MIM 

Les MIM visent à répondre à deux types de défis d’interopérabilité : 

  • Questions fondamentales 

  • Problèmes spécifiques à l'application 

  1. MIM fondamental 

Les MIM fondamentaux répondent aux défis d’interopérabilité générique. 

L'un des défis réside dans l'approche globale à adopter pour le traitement des données par une ville, compte tenu des nombreuses options qui s'offrent à elle. Les approches les plus courantes pour accéder aux sources de données et les intégrer sont les Interfaces de service de nouvelle génération (Next Generation Service Interfaces, NGSI) (le NGSIv.2 ou le NGSI-LD) et les flux d'événements de données liées. Pour relier les données, certaines villes considèrent que, la localisation géographique étant un aspect clé de nombreuses données urbaines, il est judicieux de suivre une base géospatiale, en utilisant les normes de l'Open Geospatial Consortium (OGC). Bien que chacune de ces approches soit efficace, elles présentent des atouts et des faiblesses différents. Cependant, l'interopérabilité entre des sources de données suivant des approches différentes est complexe. 

En matière de représentation des données, il existe de nombreuses normes différentes concernant les modèles de données et les ontologies. Un autre défi réside dans le fait que les villes doivent parfois traiter des données provenant de sources propriétaires utilisant des modèles de données développés par le fournisseur de logiciels. Des méthodes sont donc nécessaires pour harmoniser les modèles de données utilisés par différentes sources. 

Un autre défi fondamental réside dans l'importance d'identifier, lors de la combinaison de différents ensembles de données, les informations relatives aux mêmes objets et entités spécifiques au sein de chaque ensemble. Par exemple, pour comprendre les informations provenant de nombreux capteurs de qualité de l'air en ville, il est nécessaire de connaître leur localisation : à proximité d'une route très fréquentée, d'une zone industrielle, d'un hôpital ou d'un lieu où se trouvent des personnes vulnérables. D'autres informations, telles que la direction du vent, la saison, etc., sont également nécessaires. Ce n'est qu'à cette condition que les données peuvent être utilisées pour comprendre les causes, élaborer des réponses et suivre l'efficacité des solutions. 

La sécurité représente un défi majeur lors du regroupement de données provenant de sources différentes et d'organisations différentes, car ces organisations peuvent avoir des approches différentes en matière de gestion de la sécurité des données. Cela peut entraîner des vulnérabilités lors du partage de données entre elles ; il est donc nécessaire d'harmoniser un ensemble d'exigences communes pour permettre un partage sécurisé des données. 

Enfin, pour permettre la mise en place et la gestion d’écosystèmes de partage de données efficaces et fiables, il est important de s’assurer que les sources de données fournies au sein de l’écosystème : 

  1. sont rendus « accessibles » conformément aux conditions générales fixées par les fournisseurs de données et sont fournis selon les niveaux de service convenus, 

  1. peuvent être facilement découverts, avec suffisamment d’informations disponibles pour prendre des décisions concernant un échange de données. 

Il est également important de veiller à ce que les différents écosystèmes de partage de données disposent d’un niveau d’interopérabilité de base entre eux pour permettre le partage de données entre eux. 

Dans tous ces cas, des MIM distincts ont été développés afin de garantir que la méthode utilisée par une ville, un service municipal ou une agence réponde à toutes les fonctionnalités clés requises. Chaque MIM décrit comment chaque méthode répond à ses exigences, facilitant ainsi leur comparaison et permettant à une ville ou une collectivité de choisir la plus adaptée à ses besoins. Plus important encore, le MIM fournit des méthodes facilitant l'intégration de données provenant de différentes sources en minimisant le travail manuel requis. 

Les MIM qui traitent de ces questions sont mieux considérés comme des MIM fondamentaux et couvrent l'accès aux données, la représentation des données, l'interconnexion des données, la sécurité des données et le partage/la collaboration autour des données. 

  1. MIM spécifiques à l'application 

L'autre type de MIM couvre l'interopérabilité liée à des domaines d'application spécifiques, tels que la gestion des données personnelles, les données géospatiales et, potentiellement, à l'avenir, d'autres domaines comme les données de mobilité et de santé. L'enjeu ici est de permettre l'interopérabilité des données au sein de chacun de ces domaines d'application. 

Le MIM sur la gestion des données personnelles se concentre sur la manière de garantir que les citoyens restent responsables de la manière dont les données les concernant sont utilisées au sein de l'écosystème de partage des données. 

Zone de mise au point : Plus de détails sur la Gestion des données personnelles MIM 

Cette section présente une description du MIM de gestion des données personnelles à titre d'exemple illustratif en vue d’une application. Ce MIM spécifique a été choisi, car il offre un aperçu concret d'un MIM mature et spécifique à une application, incluant une solution bien développée pour l'interopérabilité entre différentes spécifications de gestion des données. 

Il existe différentes approches de gestion des données personnelles et, étant donné qu’une exigence clé est que l’individu soit responsable de l’approche qu’il adopte, le défi est de savoir comment mettre en place un écosystème de partage de données capable de gérer l’interopérabilité entre toutes ces différentes approches. 

Dans cet objectif, le MIM répertorie les différentes capacités dont les citoyens ont besoin pour conserver le contrôle de leurs données au sein de l'écosystème de partage de données. Il s'appuie ensuite sur ces données pour identifier les exigences que ces capacités imposent aux détenteurs et aux utilisateurs de données au sein de l'écosystème, ainsi qu'à tout intermédiaire de données personnelles que l'individu pourrait souhaiter utiliser. Ensuite, les mécanismes communs répondant à ces exigences sont identifiés afin de fournir des orientations sur la manière d'assurer l'interopérabilité entre eux. 

La situation est complexe en matière de gestion des données personnelles, car il n'existe pas encore de normes matures pour ces différents mécanismes. Une solution pour assurer l'interopérabilité entre ces différents mécanismes consiste à identifier des API communes permettant aux applications de gestion des données personnelles approuvées d'accéder aux données d'une personne et de les utiliser, lorsqu'elles peuvent prouver qu'elles y sont autorisées par cette personne. Une telle API a été développée, accompagnée de règles de gouvernance détaillées pour encadrer son utilisation, et elle s'est avérée suffisante pour garantir une interopérabilité minimale, mais suffisante, entre différents mécanismes. 

D’autres moyens d’aider à aligner les différents mécanismes de gestion des données personnelles en identifiant les points communs entre eux sont étudiés dans le cadre des travaux en cours sur ce MIM. 

Le MIM sur les données géospatiales couvre la manière dont les approches générales de gestion des données telles que NGSI-LD et les flux d'événements de données liées peuvent répondre aux complexités du partage de données lorsqu'il est nécessaire d'inclure des données décrivant des aspects géospatiaux détaillés et/ou des données décrivant l'environnement bâti, en utilisant spécifiquement les normes de l'Open Geospatial Consortium et de Building Smart International. 

Ici, les exigences de base sont la conformité de la source de données à la norme appropriée. Ensuite, une série de méthodes potentielles pour aligner les différents ensembles de données est décrite, et les exigences supplémentaires pour chaque type de données afin de permettre le fonctionnement de ces méthodes sont identifiées. 

  1. État des lieux 

L'OASC gère le développement (mondial) des MIM, et la version européenne des MIM, MIMs Plus, est développée et gérée par l'OASC en partenariat avec le mouvement Living-in.EU. Les MIM ont été initialement développés au moment où les villes commençaient à expérimenter l'utilisation des données IdO pour développer des applications telles que le stationnement intelligent. Le défi consistait à identifier une méthode commune pour la collecte et la gestion des données afin de faciliter la portabilité des applications développées pour une ville vers une autre et l'utilisation des données d'une application dans une ville pour d'autres applications de cette même ville. 

La portée des MIM a changé avec la sophistication croissante de l’utilisation des données par les villes et les communautés – mais l’objectif est toujours de soutenir le partage des données au sein des communautés et entre elles. 

Suite à ces changements, les différents MIM sont en cours de révision et de mise à jour, et les exigences relatives aux nouveaux MIM ont été identifiées. Les travaux sont menés à un rythme soutenu par des groupes de travail composés principalement d'experts municipaux. Plusieurs MIM sont déjà prêts à être utilisés par les villes et les collectivités. La dernière version stable de chaque MIM Plus est disponible sur le site - Site Web Living-in.EU - ou sur le Site Web de l'OASC. Site Web de l'OASC. 

  1. Le rôle des MIM dans les caractéristiques techniques 

L'un des défis de l'élaboration des caractéristiques techniques pour tout processus d'approvisionnement est d'éviter les deux extrêmes : trop ou insuffisamment détaillés. Des caractéristiques techniques trop détaillées peuvent créer des contraintes inutiles pour les fournisseurs, les empêchant de proposer des solutions innovantes répondant aux besoins de la ville tout en apportant une valeur ajoutée. À l'inverse, des caractéristiques techniques trop floues peuvent entraîner des solutions qui ne sont pas interopérables avec d'autres systèmes de la ville, par exemple. Dans ce cas, les MIM peuvent être utiles en se concentrant sur les exigences nécessaires à l'atteinte des objectifs de la ville et en offrant une certaine flexibilité dans la manière de les satisfaire. 

  1. Personnalisation des normes et des certifications dans les modèles d'approvisionnement 

EC logo

These services are provided as part of the Local Digital Twins toolbox procurement - Advancing initial stages for the transformation of Smart Communities - Lot 1 and Lot 2, as described in the Digital Europe programme, and funded by the European Union.

© 2024. European Union. All rights reserved. Certain parts are licensed under conditions to the EU

The Commission’s reuse policy is implemented by Commission Decision 2011/833/EU of 12 December 2011 on the reuse of Commission documents (OJ L 330, 14.12.2011, p. 39 – https://eur-lex.europa.eu/eli/dec/2011/833/oj,). Unless otherwise noted (e.g. in individual copyright notices), content owned by the EU on this website is licensed under the Creative Commons Attribution 4.0 International (CC BY 4.0) licence. This means that reuse is allowed, provided appropriate credit is given and any changes are indicated. You may be required to clear additional rights if a specific content depicts identifiable private individuals or includes third-party works. To use or reproduce content that is not owned by the EU, you may need to seek permission directly from the rightholders. Software or documents covered by industrial property rights, such as patents, trade marks, registered designs, logos and names, are excluded from the Commission's reuse policy and are not licensed to you.