Le 28 novembre 2013, la Commission européenne (Direction Générale Markt) faisait connaître sa Proposition de directive sur la protection des savoir-faire et des informations commerciales non divulguées (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites (COM(2013) 813 final; ci-après : la « proposition de directive secrets d’affaires »).
Une proposition de prime abord modeste, mais qui pose des questions néanmoins. Harmonise-t-elle de manière satisfaisante le droit existant dans les Etats membres? Répond-elle aux questions de plus en plus pressantes posées par l’espionnage industriel à l’ère du numérique ? Risque-t-elle de susciter des actions en justice susceptibles de paralyser la commercialisation de produits, voire d’obtenir de considérables contreparties sous la menace d’une injonction judiciaire?
Mais avant d’analyser ces questions et de s’interroger sur les mesures de mise en oeuvre, il convient de savoir à partir de quand la protection existe. Autrement dit, quand y a-t-il un “secret d’affaires” méritant protection?
Pour répondre, il faut se reporter aux définitions. La définition du « secret d’affaires » à l’article 2(1) de la proposition de directive reproduit à l’identique les termes de l’article 39(2) de l’Accord dit ADPIC (TRIPs en anglais) faisant partie de l’accord de l’Organisation Mondiale du Commerce (seul changement : le texte de l’ADPIC se réfère aux « renseignements non divulgués », alors que le texte de la Commission définit les « informations » secrètes). Selon l’article 2(1), le terme de « secret d’affaires » couvre les « informations » qui :
a) « sont secrètes » au sens qu’elles « ne sont pas généralement connues de personnes appartenant aux milieux » concernés ou « ne leur sont pas aisément accessibles »,
b) « ont une valeur commerciales parce qu’elle sont secrètes » et
c) « ont fait l’objet, de la part de la personne qui en a licitement le contrôle, de dispositions raisonnables …… destinées à les garder secrètes ».
Le mot décisif est lâché: “dispositions raisonnables”. Mais il n’est nullement expliqué. Selon le considérant 8, « cette définition devrait exclure les informations courantes et ne devrait pas être étendue aux connaissances et compétences obtenues par des travailleurs dans l’exercice normal de leurs fonctions et à celles qui sont généralement connues de personnes appartenant aux milieux qui traitent habituellement le type d’informations en question ou leur sont aisément accessibles ». La définition identique des « renseignements non divulgués» au niveau international n’a pas fait l’objet d’une interprétation par un panel d’experts dans le cadre de la procédure de règlement des conflits de l’OMC.
Que faut-il entendre par “dispositions raisonnables”? La mise en place d’un système de contrôle d’accès physique (avec des badges d’accès ouvrant des portes et portiques) ou d’accès informatique (dispositif interne au système informatique bloquant de manière sélective l’accès pour les employés aux données de l’entreprise) font partie de la panoplie des “dispositions raisonnables” à prendre si l’on veut bénéficier de la protection des secrets d’affaires.
Mais ces mesures sont-elle suffisantes? (On considère habituellement que frapper certains documents d’un sceau “secret” n’est pas suffisant). Que faut-il en pratique mettre en oeuvre? Pouvez-vous faire une recherche dans la jurisprudence, notamment en Belgique, en France et en Allemagne pour identifier les “dispositions raisonnables” qui doivent être prises?
Vous entreprenez une recherche “raisonnable” bien évidemment, on voit ce qu’il en ressort et on en reparle!