Close
  • Français
  • English

02/05/2016La directive sur le secret des affaires adoptée [par Sandrine Cullafroz-Jos, du cabinet PwC Avocats ]

Le 14 avril 2016, le Parlement européen a adopté, en première lecture, la proposition de Directive sur la protection des savoir-faire et des informations commerciales non divulgués contre l’obtention, l’utilisation et la divulgation illicites, telle qu’amendée par la Commission des affaires juridiques. Bien que controversé, le texte instaure les bases d’un régime européen harmonisé de protection et de réparation civile des atteintes au secret des affaires.

 

Les points essentiels de la Directive

 

Conformément aux Accords Internationaux sur la Protection des Droits Intellectuels (ADPIC) conclus dans le cadre de l’Organisation Mondiale du Commerce, la nouvelle Directive consacre une définition du secret des affaires qui repose sur 3 critères cumulatifs :

 

  • les informations relevant du secret des affaires sont secrètes en ce sens que, dans leur globalité ou dans la configuration et l’assemblage exacts de leurs éléments, elles ne sont pas généralement connues des personnes appartenant aux milieux qui s’occupent normalement du genre d’informations en question, ou ne leur sont pas aisément accessibles ;
  • les informations ont une valeur commerciale parce qu’elles sont secrètes ;
  • les informations font l’objet, de la part de la personne qui en a le contrôle de façon licite, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes.

 

Sont donc visées ici toutes les informations commerciales ou économiques du patrimoine informationnel des entreprises susceptibles de leur conférer un avantage concurrentiel, mais qui ne peuvent, par leur nature, être protégés par les droits de propriété intellectuelle.

 

La Directive détaille encore une typologie des atteintes considérées comme illicites, à savoir l’obtention, l’utilisation, et la divulgation d’un secret d’affaires. A fortiori, la production, l’offre, la mise sur le marché, ou l’importation, l’exportation ou le stockage à ces fins de biens en infraction seront également considérés comme une utilisation illicite de l’information protégée.

 

Afin de concilier les objectifs de protection de la Directive avec les libertés fondamentales d’expression et d’information, les instances européennes ont expressément exclu le droit à réparation au bénéfice des victimes de vol ou de détournement de secrets d’affaires lorsque celui-ci a été acquis, utilisé ou communiqué dans les circonstances suivantes:

 

  • l’exercice du droit à la liberté d’expression et d’information, y compris le respect de la liberté et du pluralisme des médias, établi dans la Charte des droits fondamentaux de l’Union européenne;
  • la révélation d’une faute professionnelle ou une activité illégale, à condition que le défendeur ait agi dans l’intérêt public général (cette dérogation visant notamment les lanceurs d’alertes dans les domaines de la sécurité publique, la protection des consommateurs, la santé publique et la protection de l’environnement) ;
  • l’utilisation par des travailleurs de l’expérience et compétences acquises dans le cadre de l’exercice légitime de leur fonction (cette dérogation visant à préserver la mobilité des travailleurs) ;
  • la protection de tout intérêt légitime reconnu par le droit de l’Union ou le droit national.

 

Prochaines étapes

 

Le texte adopté par le Parlement devrait désormais être examiné par le Conseil de l’Union Européenne en vue de son ultime publication dans le Journal officiel de l’Union européenne. A compter de cette publication, les 28 États membres disposeront de 2 ans pour transposer la Directive dans leur droit national.

 

Conséquences pour les entreprises

 

Dans un contexte mondialisé et à forte compétitivité, la Directive complète les fondements juridiques traditionnels auxquels les entreprises peuvent recourir pour encourager l’innovation et lutter contre l’espionnage industriel et économique.

 

Afin d’anticiper utilement la transposition des nouvelles dispositions en droit internet, les entreprises devront veiller à classifier leurs données par niveau de sensibilité et à organiser la protection des secrets d’affaires par le biais de mesures de confidentialité adéquates à la fois sur les plans juridique et technologique.