Une nouvelle directive doit établir une
protection directe des secrets d’affaires
dans l’Union européenne (Partie I)

Le 15 juin 2016 était publiée la directive (UE) 2016/943 du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites (ci-après « la directive »).

L’objectif de la directive est d’établir un niveau suffisant et comparable de recours pour les entreprises européennes sur le marché intérieur en cas de détournement de secret d’affaires tout en fournissant des mesures de protection pour empêcher les comportements abusifs.

Pensons ici entre autres aux plans d’affaires, aux listes de clients, aux études de marchés, et à l'information relative aux clients, etc. Une fois les informations sont rendues publiques, leur valeur devient quasiment nulle.

Dans un précédent article de notre site Web que vous pouvez consulter ici, nous décrivions déjà l’objet de la proposition de directive de 2013.

Il s’agit d’une harmonisation minimale, afin que les États membres puissent assurer, sofus réserve du respect de certaines dispositions, une protection plus large des secrets d’affaires.

Les États membres ont jusqu’au 9 juin 2018 au plus tard pour transposer les dispositions de la directive dans leur législation nationale.

Nous aborderons la nouvelle directive en deux parties. Dans cette partie 1, nous approfondissons les contours les plus importants quant au contenu. La partie 2 traite des aspects procéduraux que la directive prévoit pour le détenteur de secrets d’affaires.

A. Contexte

Les entreprises innovantes sont de plus en plus exposées à des pratiques déloyales qui sont fondées sur une utilisation illégale de secrets d’affaires.

Il s’agit entre autres du vol, de la copie sans autorisation, de l’espionnage économique ou de la violation de confidentialité par une autre partie comme un employé, un syndicat, un concurrent, un journaliste, une tierce personne (de bonne foi ou non), à l’intérieur comme à l’extérieur de l’Union européenne.

Les développements récents comme  la mondialisation, l’externalisation accrue, les chaînes d’approvisionnement plus longues et l’application plus large des technologies d’information et de communication, contribuent à l’augmentation du risque de ces pratiques.

En ce moment, les 28 Etats membres appliquent dans leur législation nationale une politique différente « fragmentée » pour la protection des secrets d’affaires.

Dans la plupart des États membres dont la Belgique, il est fait usage d’un amalgame de législations par le biais du droit du travail, du droit des contrats, du droit de la responsabilité civile, du droit de la concurrence, de la législation spécifique sur les bases de données, du droit de la vie privée, du droit de la propriété intellectuelle et du droit pénal.

B. Les contours les plus importants

1.  Principe

Avec la nouvelle directive et l’introduction d’une définition uniforme du « secret d’affaires», le détenteur de secrets d’affaires pourra agir contre l’obtention, l’utilisation et la divulgation illicites de ses secrets.

C’est un instrument supplémentaire à coté des autres possibles droits de propriété intellectuelle déjà présents. Contrairement au droit des marques par exemple, il ne vise cependant pas à créer des droits exclusifs.

2.  Définition uniforme de « secret d’affaires »

Après la transposition, la définition suivante de secret d’affaires vaudra dans toute l’UE.

Secret d'affaires sont des informations qui répondent à toutes les conditions suivantes:

a) elles sont secrètes en ce sens que, dans leur globalité ou dans la configuration et l'assemblage exacts de leurs éléments, elles ne sont pas généralement connues des personnes appartenant aux milieux qui s'occupent normalement du genre d'informations en question, ou ne leur sont pas aisément accessibles ;

b) elles ont une valeur commerciale parce qu'elles sont secrètes; et

c) elles ont fait l'objet, de la part de la personne qui en a le contrôle de façon licite, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes.

Ces secrets d'affaires résultent souvent de la combinaison de différents types d'informations techniques et commerciales. Les secrets techniques peuvent inclure des dessins et modèles, des prototypes, des procédés de fabrication, les inventions non brevetables ou non brevetées, le savoir-faire, des formules ou des recettes, des matériaux génétiques et les parfums. Les secrets commerciaux peuvent consister en des listes de consommateurs et de fournisseurs, des méthodes commerciales et des stratégies, et des informations sur les frais et les prix.

Dans la pratique, il doit donc être vérifié si chacune des trois conditions de la définition de "secret d'affaires" est remplie.

Condition 1 :  l’information est secrète

L’information ne peut pas être « connue de tous ».

Il est donc possible que l’information connue seulement dans un groupe restreint de personnes puisse être considérée comme secrète.

L’information ordinaire n’est pas couverte par la définition d’un secret d’affaires. La directive précise qu’il s’agit de savoir-faire, des informations commerciales et des informations technologiques lorsqu'il existe à la fois (i) un intérêt légitime à les garder confidentiels et (ii) une attente légitime de protection de cette confidentialité.

Toutes les informations qui tombent strictement parlant sous cette rubrique de « secret » ne sont pas considérées comme secret d’affaires. La directive prévoit en effet une utilisation légitime de l’information (voir point 3) et des exceptions (voir point 5).

La protection des secrets d’affaires vaut également pour les prestations de services.

Condition 2 : l’information a une valeur commerciale parce qu’elle est secrète

Dans la pratique, cela est interpreté très largement. La directive donne quelques exemples.

Un secret d’affaires doit être considéré comme possédant une valeur commerciale quand l’obtention, l’utilisation ou la divulgation illicites de celui-ci pourrait être préjudiciable au propriétaire du secret commercial.

Cela est le cas lorsqu’il est de ce fait porté atteinte: au potentiel scientifique et technique ; aux intérêts commerciaux et financiers ; aux positions stratégiques ou à la compétitivité de cette personne.

Condition 3 : mesures raisonnables pour garder l’information secrète

La directive ne donne aucune explication quant à ce que les « mesures raisonnables » impliquent de sorte que cette troisième condition donnera sans doute lieu dans la pratique à une grande incertitude juridique.

Il ne doit pas s’agir de mesures "super raisonnables" qui reposent sur le détenteur de secrets d’affaires, mais il convient toutefois d’y accorder de l’importance.

Sur le plan juridique, on parle d’une obligation de moyen: un engagement de fournir des mesures techniques et contractuellles en tant que détenteur de secrets d’affaires, au mieux de ses possibilités comme un bon père de famille placé dans les mêmes circonstances.

Un paramètre important est l’appréciation proactive du comportement du détenteur de secrets d’affaires. Tout comme en droit des marques où l’obligation vaut, sous peine de déchéance, pour utiliser la marque enregistrée, il doit être vérifié pour les secrets d’affaires si la « victime » du contrevenant a bien pris de telles mesures raisonnables pour garder secret le secret d’affaires.

Des mesures raisonnables pourraient être :

l'élaboration d’une politique de confidentialité écrite ;

d'informer les employés au sujet de la politique de confidentialité ;

l'inclusion d’obligations de confidentialité (non-disclosure agreements (NDA)) dans les contrats (de travail) ;

l'inclusion de clauses de non-concurrence ;

de limiter l’accès aux informations sensibles au personnel compétent sur la base stricte du need-to-know ;

de prévoir la fermeture physique et digitale (!) des locaux de l’entreprise où les secrets d’affaires se trouvent ;

un étiquetage explicite des secrets d’affaires comme « secret d’affaires » et « confidentiel » ;

le screening proactif des discours, publications, marketing en ligne des employés/clients en ce qui concerne les informations sur l’entreprise ;

de tenir des entretiens de sortie avec le personnel partant.

Dans la pratique, cela semble dépendre d’une société à l’autre et il sera attendu une autre mesure de raisonabilité pour les start-up ou les petites et moyennes entreprises que pour une entreprise multinationale.

Pour l’instant, nous ne disposons cependant pas encore de lignes directrices. L’Office de l’Union européenne pour la propriété intellectuelle (EUIPO) établira un premier rapport le 9 juin 2021 au plus tard.

Nous soulignons l’obligation de « garder secret » les secrets d’affaires, c’est-à-dire l’obligation de tenir à l’œil les risques qui vont de paire avec l’utilisation des secrets d’affaires via internet dans une technologie d’information et de communication évoluant rapidement.

3.  Actes légitimes

Pour promouvoir l’innovation et la concurrence, la découverte indépendante des savoir-faire ou informations doit rester possible.

Le reverse engineering via l’observation, la recherche, le démontage ou les tests d’un produit obtenu légalement est considéré comme licite, sauf accord contractuel contraire.

La liberté de conclure de tels accords contractuels peut bien être limitée.

Les employés peuvent utiliser les informations qui ne sont pas un secret d’affaires, ainsi que leurs expériences et les compétences qu’ils ont acquis d’une manière honnête au cours de l’exercice normal de leurs fonctions. La directive n’impose également aucune restriction sur le droit des partenaires sociaux de conclure des conventions collectives.

Enfin, toute autre pratique qui, compte tenu des circonstances, respecte les pratiques commerciales loyales est considérée comme licite.

4.  Actes illégaux

Avec la nouvelle directive, les détenteurs de secrets d’affaires auront le droit  d’introduire une action civile auprès du juge national contre l’obtention, l’utilisation ou la divulgation illicites de leur secret d’affaires.

Est considéré comme illicite :

L’obtention d’un secret d’affaires sans le consentement du détenteur de secrets d’affaires par le biais:

−  d’un accès non autorisé ; usurper ou copier des informations qui contiennent le secret d’affaires ou dont le secret d’affaires peut être déduit ;
−  de tout autre comportement contraire aux usages honnêtes en matière commerciale.

L'utilisation ou la divulgation d'un secret d'affaires est considérée comme illicite lorsqu'elle est réalisée, sans le consentement du détenteur de secrets d'affaires, par une personne dont il est constaté qu'elle répond à l'une ou l'autre des conditions suivantes:

−  elle a obtenu le secret d’affaires de manière illicite ;
−  elle agit en violation d'un accord de confidentialité ou de toute autre obligation de ne pas divulguer le secret d'affaires ;
−  elle agit en violation d'une obligation contractuelle ou de toute autre obligation de limiter l'utilisation du secret d'affaires.

L’obtention, l’utilisation ou la divulgation d’un secret d’affaires ou la production, l'offre ou la mise sur le marché, ou l'importation, l'exportation ou le stockage à ces fins de biens en infraction, quand une personne savait ou aurait dû savoir, compte tenu des circonstances, que le secret d’affaires  avait été obtenu directement ou indirectement par une autre personne qui l’utilise ou le divulgue de façon illicite (exigence de bonne foi).

5. Exceptions : lanceurs d’alerte et journalisme d’investigation

D’une part, il est utile pour une entreprise d’obtenir une sécurité juridique pour l’échange de connaissances et le climat dans lequel elles traitent des secrets d’affaires au sein de l’UE.

D'autre part, cela ne devrait pas être une limite pour dénoncer les mauvaises conduites, l’injustice ou des activités illégales.

Cela est apparu au cours des débats au Parlement européen en avril 2016 où il était fait référence aux dossiers sensationnels récents tels que le LuxLeaks, le Dieselgate et les Panama Papers et le risque de répercussions pour la position des lanceurs d’alerte ("whistle-blowers"), journalistes et syndicats, avec le slogan selon lequel "des activités immorales n’équivalent en effet pas toujours à illégales").

La directive souligne cependant également explicitement des exceptions à la protection des secrets d’affaires. En particulier lorsque la divulgation sert de bonne foi à l’intérêt public, au droit de la consommation, à la santé publique, à la protection de l’environnement, à la mobilité des travailleurs et principalement au droit à la liberté d’expression, y compris le secret des sources journalistiques et des lanceurs d’alerte.

C. Conclusion

Nous saluons l’introduction d’une définition uniforme du « secret d’affaires » qui fournit davantage de cohérence et de clarté dans l’Union européenne et, sans aucun doute, de sécurité juridique pour les entreprises opérant au sein de l’UE.

De cette façon, les entreprises disposent en effet d’un outil supplémentaire à coté des droits de propriété intellectuelle existants déjà afin de bénéficier d’une protection là où il n’y avait autrefois aucun cadre juridique clair disponible dans l’Union européenne.

Malgré le fait que la directive souligne qu’il ne s’agit pas de droits exclusifs – la découverte indépendante des mêmes savoir-faire et le reverse engineering restent en effet possibles et licites – nous signalons quand même également de possibles effets secondaires (négatifs).

Ainsi, il existe une chance réelle de chilling effect par lequel les entreprises ou autres parties intéressées, de peur d’une potentielle action pour violation de « secrets d’affaires », partagent moins rapidement certaines informations, entrainant des conséquences préjudiciables pour l’innovation et la libre concurrence.

Bien que les secrets d’affaires ne soient pas des droits intellectuels, la terminologie utilisée dans la directive se rapproche des droits de propriété intellectuelle, avec entre autres les termes « contrevenant » et « biens en infractions » et le fait que l’Office de l’Union européenne pour la propriété intellectuelle (EUIPO) ait été désigné pour évaluer la directive actuelle.

Enfin, l’instrument juridique choisi reste une directive qui doit être transposée en droit national dans tous les États membres. Cela signifie que chaque concept vague – comme par exemple la troisième condition de la définition du secret d’affaires « mesures raisonnables» – peut être interprété différemment par chaque juge national de sorte qu’il n’est pas irréaliste que la Cour européenne de Justice doive finalement clarifier le sujet.

Dans tous les cas, il peut être opportun pour les entreprises dans le cadre de la directive actuelle, avec l’aide de leur conseil, de soumettre à un screening les actifs immatériels de l’entreprise en ce qui concerne la propriété intellectuelle et l’accès aux secrets d’affaires.

La partie 2 approfondit les aspects de procédure que la directive prévoit pour un détenteur de secrets d’affaires.

Vous pouvez consulter le texte de la directive (EU) 2016/943 en clicquant ici.

27 juin 2016

Jan Vanbeckevoort - jan.vanbeckevoort@peeters-law.be
Griet Verfaillie - griet.verfaillie@peeters-law.be

En savoir plus sur ce sujet: inscrivez-vous à notre Newsletter

E-mail *


   
  La clause d'earn-out dans la convention d'achat d'actions  
  Les PME mieux informées sur le droit belge de la concurrence  
  Prix de transfert - Obligations complémentaires de déclaration  
  Les indemnités de procédure dans les litiges en matière de propriété intellectuelle mis en question  
  Règlement Général sur la Protection des Données (RGPD) Principaux changements  
  Recommandation pour les professionnels économiques intervenant auprès des entreprises en difficulté  
  Le fournisseur d'un réseau WIFI, supporte-t-il la responsabilité pour des infractions aux droits de propriété intellectuelle par un tiers utilisateur ?  
  Nouvelle procédure pour le recouvrement de dettes incontestées en B2B  
  Carnet de route concernant des fusions et acquisitions en Belgique (1° partie)  
  Carnet de route concernant les fusions et acquisitions en Belgique (2° partie)  
  Les adresses IP dynamiques peuvent être des données à caractère personnel  
  Obligation de notification en cas d'une violation de données à caractère personnel  
  Le délégué à la protection des données  
  L'utilisation des images de caméra comme moyen de preuve  
  Comment peut-on exercer son droit à l'oubli?  
  La saisie sur des comptes bancaires à l’étranger est facilitée  
  La réintégration des malades de longue durée : Réintégration dans l’entreprise  
  Crowdfunding - Update  
  La loi « Travail Faisable et Maniable »