Retour sur la directive sur le secret des affaires

/, Patrimoine informationnel/Retour sur la directive sur le secret des affaires

Retour sur la directive sur le secret des affaires

La protection du secret des affaires est appréhendée différemment selon les Etats membres de l’Union européenne. Certains ont déjà une législation, comme la France (bien qu’elle soit très parcellaire), et d’autres font appel à des notions que nous connaissons, la concurrence déloyale ou bien la responsabilité contractuelle.

Harmoniser pour mieux protéger ?

En novembre 2013, l’objectif de la Commission européenne en proposant cette directive sur le secret des affaires était d’élaborer un cadre juridique le plus harmonisé possible au sein de l’Union européenne et d’encourager l’innovation. Après plusieurs années de débats, la Directive sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites est entrée en vigueur le 5 juillet 2016. Chaque Etat membre doit transposer ce nouveau cadre dans son droit national avant le 9 Juin 2018.

A la lecture de cette nouvelle directive, l’harmonisation souhaitée par le législateur européen nous paraît bien légère. En effet, les Etats membres pourront prévoir des standards de protection plus contraignants. Par ailleurs, nous ne trouvons aucune mention relative aux éventuelles sanctions pénales dans la directive. Les dispositions pénales en matière de protection du secret des affaires pourraient donc varier au sein de l’Union.

La notion de secret pour le législateur européen

L’autre objectif de la directive serait de permettre aux entreprises – notamment aux PME dont il a été souvent question au cours des débats – d’obtenir réparation de leur préjudice en cas de vol, d’utilisation ou de divulgation d’informations protégées par le secret des affaires. Plus précisément, l’obtention illicite de l’information ayant valeur commerciale, ayant fait l’objet de dispositions raisonnables destinées à la garder secrète et n’étant pas généralement connue ou n’étant pas aisément accessible sera sanctionnée. Cela vaudra également en cas de non-respect d’une obligation contractuelle ou légale de ne pas utiliser ou de ne pas divulguer le secret d’affaires; les partenaires commerciaux et les employés sont en effet concernés.

Le législateur européen s’est très largement inspiré de la définition contenue dans l’Accord de l’Organisation mondiale du commerce sur les aspects des droits de propriété intellectuelle qui touchent au commerce (accord sur les ADPIC). Quant aux « dispositions raisonnables » destinées à garder secrète « l’information ayant valeur commerciale« , elles seront interprétées différemment selon la valeur commerciale de l’information et les risques encourus du fait de sa divulgation. Il est probable que la Cour de Justice de l’Union Européenne se prononce sur les modalités d’évaluation du caractère raisonnable ou non des mesures de protection du secret des affaires.

Les moyens licites d’obtenir un secret

L’obtention d’un secret d’affaires est considérée comme licite lorsqu’elle résulte:

  • d’une découverte ou d’une création indépendante;
  • de l’observation, de l’étude, du démontage ou du test d’un produit ou d’un objet qui a été mis à la disposition du public ou qui est licitement en possession de la personne qui obtient l’information;
  • de l’exercice du droit des représentants des travailleurs à l’information et à la consultation, conformément aux législations et pratiques nationales et à celles de l’Union;
  • de toute autre pratique qui, eu égard aux circonstances, est conforme aux usages commerciaux honnêtes.

Si nous pouvons considérer que le législateur européen autorise la pratique du reverse engineering, il faut toutefois veiller à articuler ces nouvelles dispositions avec le droit national de chaque Etat membre. Par ailleurs, il n’est pas rare que le reverse engineering soit interdit sur le plan contractuel.

En l’absence de définition par la directive sur les « usages commerciaux honnêtes« , l’accord sur les ADPIC peut nous aider. Ainsi, l’expression “d’une manière contraire aux usages commerciaux honnêtes” recouvrirait notamment les pratiques telles que la rupture de contrat, l’abus de confiance et l’incitation au délit, ainsi que l’acquisition de renseignements non divulgués par des tiers qui savaient que ladite acquisition impliquait de telles pratiques ou qui ont fait preuve d’une grave négligence en l’ignorant.

Les moyens illicites d’obtenir un secret

L’obtention d’un secret d’affaires sans le consentement de son détenteur est considérée comme illicite lorsqu’elle résulte, intentionnellement ou à la suite d’une négligence grave:

  • d’un accès non autorisé à tout élément contrôlé par le détenteur du secret d’affaires (introduction frauduleuse dans un système d’information par exemple);
  • d’un vol;
  • d’un acte de corruption;
  • d’un abus de confiance;
  • du non-respect, ou d’une incitation au non-respect, d’un accord de confidentialité ou d’une autre obligation de préserver le secret;
  • de tout autre comportement contraire aux usages commerciaux honnêtes.

Les exceptions à l’obtention illicite d’un secret

Le Parlement a souhaité répondre aux inquiétudes exprimées à l’encontre de la directive en introduisant des exceptions relatives à la liberté d’information et à la protection des sources des journalistes.

Comme rappelé dans la directive, la protection du secret des affaires ne peut s’opposer ni à l’exercice du « droit à la liberté d’expression et d’information », ni à « la révélation d’une faute professionnelle ou une autre faute ou une activité illégale à condition que le défendeur ait agi dans le but de protéger l’intérêt public général », ni à celui qui agit « aux fins de protection d’un intérêt légitime reconnu par le droit de l’Union ou le droit national ».

L’interprétation de l’intérêt public général ou de l’intérêt légitime sera ainsi traitée par les juridictions au cas par cas. La Cour de Justice de l’Union européenne aura peut-être à préciser les modalités d’évaluation du caractère légitime de l’intérêt invoqué par la personne qui sera poursuivie pour obtention et divulgation illicites d’un secret d’affaires.

Quelques recommandations

Il est ainsi conseillé d’organiser un audit afin d’identifier les informations pouvant être considérées comme étant des secrets d’affaires. Une fois cet audit terminé, une vérification des mesures de protection de ces informations s’impose. A l’instar des mesures de protection des données à caractère personnel, il conviendra de bien documenter ces procédures qui pourront servir de preuve en cas de contentieux.

Mathias Avocats se tient à votre disposition pour vous assister dans la conduite de ces audits et dans la documentation de vos mesures de protection.

 

2018-12-26T11:24:27+00:0031 août 2016|Actualités, Patrimoine informationnel|