Read more
Qu’est ce qu’un secret d’affaire? Selon la proposition de directive sur la protection des savoir-faire et des informations commerciales non divulguées (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites émise par la Commission européenne, en vertu de son article 2, les secrets d’affaire sont des informations qui répondent à toutes le conditions suivantes :
a) elles sont secrètes en ce sens que, dans leur globalité ou dans la configuration et l’assemblage exacts de leurs éléments, elles ne sont pas généralement connues de personnes appartenant aux milieux qui s’occupent normalement du genre d’informations en question, ou ne leur sont pas aisément accessibles;
b) elles ont une valeur commerciale parce qu’elles sont secrètes;
c) elles ont fait l’objet, de la part de la personne qui en a licitement le contrôle, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes;
Cette définition étant inspirée fortement du traité de l’ADPIC du 15 avril 1994, nous pouvons le qualifier en d’autres termes comme des informations gardées précieusement dans la confidence pour maintenir un avantage compétitif. Celui-ci doit s’agir de faits qui ne sont connus que d’un cercle restreint de personnes et qui ont intérêts à le tenir secret.
L’information est dite secrète lorsqu’elle est inaccessible soit matériellement, soit juridiquement, soit intellectuellement aux hommes du métier. Pour rappel, ces secrets d’affaire ne sont pas protéger par un droit intellectuel à contrario d’un brevet, d’une marque, etc.. . Le possesseur d’un secret d’affaire ne détient aucun droit exclusif sur les informations liées à ce secret.
Cependant, le détenteur d’un secret d’affaire est protégé dans le cas où un tiers concurrent viendrait à obtenir celui-ci d’une manière illicite et malhonnête ( vol/espionnage,…). En effet, ce fait pourrait, à l’appréciation souveraine des tribunaux, engager la responsabilité civile et/ou pénale de ce tiers.
Selon la définition de la proposition de directive de la Commission européenne, le détenteur du secret d’affaire doit, entre autre, instaurer des dispositions raisonnables dans le but de garder ces informations secrètes. C’est ainsi que, pour que certaines informations rentrent dans la catégorie de ” secret d’affaire”, le détenteur de ces renseignements doit mettre tous les moyens raisonnables pour les protéger. Cette protection doit être possible dans le chef du détenteur et proportionnelle au caractère confidentiel de l’information. Le standard du “raisonnable” dépend de la nature et de la valeur commerciale du secret.
C’est ainsi qu’il existe généralement des accords de confidentialité entre les parties, mais aussi entre employeur et employé, pour préserver le secret des informations échangées entre elles. De plus, si un litige venait à apparaître entre deux ou plusieurs parties, des accords conventionnels peuvent être conclus quant à savoir quelles informations dites ” secrètes” peuvent être utilisées dans le procès, la manière dont celles-ci peuvent être consultées ( dans un local de l’entreprise détenteur du secret, consultation par un réviseur d’entreprise,…). En outre, il est souvent pratiqué l’utilisation de badge d’accès à certaines zones sensibles, l’imposition de clauses de confidentialité dans les contrats de travail,… La Cour d’appel de Liège a jugé que le fait que des formules chimiques soient conservées dans une armoire qui ne peut être ouverte que par les deux dirigeants de la société, représente des secrets d’affaire et démontre que ces formules sont importantes et confidentielles pour assurer la réussite de la société.
Les autorités judiciaires sont aussi obligées de prendre des mesures raisonnables et nécessaires pour protéger la confidentialité de tout secret d’affaire qui serait utilisé ou cité au cours de la procédure judiciaire. C’est ainsi que, pour préserver ce caractère confidentiel, les autorités judiciaires doivent restreindre l’accès aux audiences si un secret d’affaire peut y être divulgué, restreindre l’accès à certains documents mais aussi émettre une décision publique mais y supprimer les passages relatifs à ces secrets d’affaires.
La Cour constitutionnelle en sa décision du 19 septembre 2007 a, pour l’équilibre entre le principe du contradictoire et la protection des secrets d’affaires lors d’une procédure judiciaire, décidé qu’il n’y avait aucune violation de l’article 22 de la constitution ( vie privée et familiale) si le Conseil d’Etat a le pouvoir d’appréciation du caractère confidentiel de certaines pièces, invoqué par une des parties pour empêcher la communication de ces informations aux autres parties.
En conclusion, il existe toujours un flou juridique quant à la définition de la notion de ” dispositions raisonnables” qui ne demande qu’à être précisée et interprétée par la jurisprudence et la doctrine.
Source :
– DE WERRA, J., How to protect trade secrets in high-tech sports? An intellectual proprety analysis based on the experiences at the America’s cup and in the Formula One Championship, in European Intellectual Property Reviw, Sweet and Maxwell, 2010, p.159.
– Cour Con., 19 septembre 2007, n°118/2007.
– Liège, 2 septembre 2004, J.L.M.B., 2006, p.508.
-Trib. arr. Luxembourg (18e ch.), 7 juin 2012, n°2070/2012.
-Trib. arr. Luxembourg, 27 avril 2000, n°997/00.
– Cass., 2 novembre 2012, n°11.0018.N.
– STROWEL, A. et CASSIERS, V., La proposition de directive sur la protection des secrets d’affaires et ses interactions avec les droits intellectuels, in Stradalex.
– LADAS, S., Legal protection of Know How, in Hein online.
– DELEUZE, J-M., La protection du know how en Hongrie, in Hein online.
– MARCHANDISE, P., La proposition de directive du 28 novembre 2013 du parlement européen et du conseil sur la protection des savoir-faire et des informations commerciales non divulgués ( secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites: un premier commentaire, in Stradalex.
Show lessRead more
Le nombre de sociétés ayant recours au secret d’affaire est croissant chaque année mais avec lui, le nombre d’affaires concernant un vol d’informations confidentielles également. En 2013, une société européenne sur quatre fait état d’au moins un cas de vol d’information (alors qu’il n’y en avait que 18% en 2012) comme le signale la Commission.
Les effets de la mondialisation se faisant toujours plus ressentir, les différents gouvernements ont montré à plusieurs reprises une envie d’harmoniser la notion de « secret d’affaire » et d’établir des règles communes concernant sa protection.
La tentative la plus emblématique est sans conteste, selon nous, l’accord ADPIC (aspects des droits de propriété intellectuelle qui touchent au commerce) qui a pour but d’intégrer les droits de propriété intellectuelle dans le système de l’OMC. La section 7 (articles 39) de cet accord traite des renseignements non divulgués. Cet Accord a été le « premier instrument multilatéral traitant de manière détaillée de la protection de ce que diverses lois nationales peuvent notamment qualifier de « secrets d’affaires » ou de « renseignements confidentiels », la protection étant par ailleurs souvent offerte non pas aux termes de lois particulières sur la propriété intellectuelle mais plutôt par des normes générales de droit civil » (citation).
Malgré cet accord, un manque d’harmonisation entre les différents Etats existe toujours. Pour certains, ces informations sont considérées comme de la propriété intellectuelle tandis que pour d’autres, elles appartiennent au domaine de la concurrence déloyale. Cet Accord est une base solide, mais une base incomplète, du moins pour ce qui est de la protection des secrets d’affaires.
C’est dans ce contexte que la Commission européenne a décidé de déposer une proposition de directive visant à une protection plus complète et plus concrète.
Cette directive n’est pas encore d’actualité qu’elle pose déjà question. En effet, elle dispose que la notion de secret d’affaires couvre « les informations qui ont fait l’objet, de la part de la personne qui en a licitement le contrôle, de dispositions raisonnables …… destinées à les garder secrètes ». Se pose alors la question de savoir ce qu’il faut entendre par « dispositions raisonnables » ?
Force est de constater que la jurisprudence n’est pas des plus bavarde, en ce qui concerne le type de mesures concrètes et raisonnables pouvant être adoptées par les entreprises désireuses de protéger leurs secrets d’affaires. Nous avons néanmoins pu identifier quelques éléments que nous espérons pertinents.
Dans un arrêt du 2 septembre 2004, la Cour d’appel de Liège (Liège, 2 septembre 2004, J.L.M.B., 2006, p. 508) énonce que le fait que des formules chimiques soient conservées dans une armoire dont seuls les deux dirigeants possèdent la clé « montre que ces formules représentaient quelque chose d’important et confidentiel devant garantir le succès de l’entreprise ».
L’Office européen des brevets considère par ailleurs que le fait d’exploiter une invention dans un lieu privé et non-accessible au public démontre un certain souci de garder l’information de procédé confidentielle (C.R.T., 12 mars 1991, T-245/88 ; C.R.T., 29 octobre 1998, T-901/95 cités dans V. CASSIERS, « La notion de secret éclairée par le droit des brevets d’invention », in L’entreprise et le secret, Bruxelles, Larcier, 2014, p. 66).
Dans certains cas, il s’avère en revanche que l’entreprise n’a pas pris les mesures nécessaires à la sauvegarde de l’information. C’est le cas, lorsqu’elle commercialise un produit qui, de par son utilisation, révèle des informations confidentielles de fabrication (Ibid., p. 67).
C’est également le cas, lorsqu’un employeur « autorise un employé à accéder au système de messagerie de l’entreprise depuis son ordinateur privé et ne coupe pas cet accès après la fin du contrat d’emploi » (Gand, 30 mars 2009, D.A.O.R., 2009/90, p.180).
A l’inverse, il peut arriver que les opérations nécessaires à la protection du secret soient trop coûteuses ou trop difficiles à mettre en place, que pour être qualifiées de « raisonnables » (V. CASSIERS, « La notion de secret éclairée par le droit des brevets d’invention », in L’entreprise et le secret, Bruxelles, Larcier, 2014, p. 68).
Ce fût notamment le cas dans l’affaire DuPont c. Christopher (arrêt de la United States Court of Appeals for the Fifth Circuit). En l’espèce, la Cour américaine a estimé qu’il était déraisonnable de demander au détenteur d’un secret de procédé de construire un toit provisoire au-dessus d’une usine de fabrication en construction, afin de se prémunir d’éventuels risques de prises de vues aériennes.
Il est à noter que certaines dispositions n’en sont pas moins interdites. On ne peut par exemple, exiger des anciens travailleurs qu’ils s’abstiennent, dans l’absolu, de faire usage du savoir-faire qu’ils ont acquis dans l’entreprise (Prés. Comm., Gand 28 avril 2008). Si la jurisprudence belge considère que l’obligation de confidentialité (accord ou clause de confidentialité, par exemple) des employés et ex-employés constitue « une obligation générale de tout ancien employé [et de tout employé], dont tout employeur normalement prudent et diligent a certainement connaissance » ( Prés. Comm. Arlon, 28 février 2008, Ann. prat. comm. conc. 2008, p. 554 ; Prés. Comm. Bruges, 28 octobre 2004, décrit par Gand, 14 novembre 2005, RG/2005/141 et RG/2005/187, point 1.6.), il revient, en effet, à l’employeur de faire la part des choses.
En définitive, bien que l’initiative de la Commission européenne soit intéressante, nous ne pouvons que constater le risque d’un manque d’harmonisation quant à l’interprétation qu’il convient de donner à la notion de « disposition raisonnable ». Ainsi que le soulignent certains auteurs, cette notion circonstancielle ne donne lieu qu’à un degré de sécurité juridique relativement faible.
Charlotte Rodriguez Conde & Magalie Debergh
Références :
– Cassiers, V., “La notion de secret éclairée par le droit des brevets d’invention” in L’entreprise et le secret, Bruxelles, Larcier, 2014, pp. 53 & s.
– Remiche, B. et Cassiers, V., « 4.3 – la concurrence loyale » in Droit des brevets d’invention et du savoir faire, Bruxelles, Larcier, 2010, pp. 672 & s.
– Gervais, D. et Schmitz, I., « section 7- protection des renseignements non divulgué » in L’Accord sur les ADPIC, Bruxelles, Larcier, 2010, pp. 405 & s.
– http://www.euractiv.fr/sections/innovation-entreprises/la-protection-du-secret-des-affaires-preoccupe-aussi-lue-311748
Read more
Protection des secrets d’affaires : quelles « dispositions raisonnables » doivent être prises pour bénéficier de la protection ?
En date du 28 novembre 2013, a fait son apparition la proposition de directive du Parlement européen et du Conseil sur la protection des savoir-faire et des informations commerciales non divulguées (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites. Bien que cette avancée opérée par la Commission dans la législation européenne soit noble(1), cette proposition de directive soulève de nombreux questionnements de par son ponctuel manque de clarté. (2)
Nous nous intéressons plus particulièrement à la définition du secret d’affaires contenue à l’article 2, (1), c) de la proposition de directive, elle-même reprise des accords ADPIC, qui prévoit qu’ « aux fins de la présente directive, on entend par : 1) «secret d’affaires», des informations qui répondent à toutes les conditions suivantes: (…) c) elles ont fait l’objet, de la part de la personne qui en a licitement le contrôle, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes ». En effet, quelle portée convient-il de donner à cette notion de « dispositions raisonnables » étant donné qu’elle n’est explicitée nul part par le législateur européen ? (3) (4)
Il convient dès lors de se tourner vers la jurisprudence qui, aux travers de divers arrêts, a apprécié ce qu’il fallait entendre par « dispositions raisonnables ».
Dans une affaire de la Cour du travail de Bruxelles du 15 juin 2006, Mr Mamou a été engagé dans les liens d’un contrat de travail, ayant débuté le 8 septembre 2004, au sein de la S.P.R.L. Excel Careers en tant que « Business Development Executive ». Une clause de non-concurrence a été insérée à l’article 20 de son contrat prévoyant que :
« Le travailleur s’engage vis-à-vis de son employeur à ne pas exercer durant une période de douze mois après la cessation de son contrat de travail, une activité commerciale identique ou similaire pour des entreprises semblables ou à titre de travailleur indépendant dans la zone géographique où il a exercé ses activités de représentant commercial au moment de la cessation du contrat de travail.
En cas d’infraction à la clause de non-concurrence, le travailleur sera redevable à l’employeur d’une indemnité égale à trois mois de rémunération.
L’employeur se réserve le droit de réclamer des dommages et intérêts plus importants, à condition pour lui d’apporter la preuve des dommages qu’il a subi.
La présente clause sera sans effet s’il est mis un terme au contrat de travail pendant la période d’essai. La présente clause ne s’appliquera pas s’il est mis fin au contrat de travail par l’employeur sans motif grave ou par le travailleur pour un motif grave
L’employeur se réserve le droit de renoncer dans un délai de quinze jours à partir du mo- ment de la cessation du contrat à l’application effective de la clause de non-concurrence ».
Le 28 novembre 2005, Mr Mamou a notifié sa décision de mettre fin au contrat de travail et le 2 décembre 2005 la S.P.R.L. Excel Careers a mis un terme à la relation de travail. A la suite, de cela la S.P.R.L. s’est rendue compte que Mr Mamou s’était envoyé sur son adresse mail personnelle des documents confidentiels avant la rupture de son contrat. Le 22 décembre la S.P.R.L. lui a envoyé un courrier recommandé reprenant les faits qui lui étaient reprochés.
« Il ressort du dossier transmis par notre cliente, comprenant notamment, le procès-verbal de constat rédigé par l’étude de l’huissier de justice Leroy, que vous avez délibérément et frauduleusement copié et envoyé à votre adresse électronique privée, de nombreux documents confidentiels très importants appartenant à Excel Careers ou Excel Interim, tels que notamment le new deal, les clients visit reports, soit ± quatre-vingts rapports, le fichier top ones comprenant près de deux cents clients (!) etc.,
et cela, le jour même de votre démission ainsi que les jours suivants ne faisant aucun doute sur votre intention manifeste de faire un usage illicite des secrets d’affaires et autres renseignements commerciaux appartenant à notre cliente.
Ce faisant, vous n’êtes pas censé ignorer que non seulement vous avez manqué gravement à vos obligations fondamentales contractuelles (articles 19 et 23 de votre contrat de travail) et légales (article 17, 3o et 5o, de la loi du 3 juillet 1978 sur les contrats de travail), mais que vous vous êtes également rendu intentionnellement coupable d’un vol de documents confidentiels visés par l’article 461 du Code pénal pour le- quel notre cliente se réserve le droit de déposer plainte (…).
Par la présente, nous vous sommons de ne pas prendre avantage d’une quelconque façon que ce soit, de votre connaissance de toute information à caractère confidentiel à laquelle vous avez accès dans le cadre de votre fonction contractuelle au sein d’Excel Careers.
De la même manière, nous vous sommons de ne jamais divulguer les documents confidentiels, les secrets d’affaires (…) dont vous auriez eu connaissance dans l’exercice de votre activité professionnelle pour le compte d’Excel Careers ou Excel Interim.
La présente vaut également mise en demeure formelle de détruire tous les documents généralement quelconques appartenant à Excel Careers ou Excel Interim, division de Angela Mortimer Plc, se trouvant encore en votre pos- session et, de nous faire parvenir, avant le 27 décembre 2005, la preuve de cette destruction sous la forme d’une déclaration sur l’honneur.
A défaut de réaction à la date susmentionnée et/ou dans l’hypothèse ou Excel Careers devrait constater un usage quelconque et/ou une divulgation de ses secrets d’affaires ou d’entreprise, une somme de 10.000 EUR par infraction et/ou par client détourné vous sera réclamée (…).
D’autre part, selon les informations parvenues à notre cliente, vous êtes ou serez prochainement au service du groupe Robert Half, qui est — comme vous le savez pertinemment bien — une entreprise concurrente à celle de notre cliente.
Par conséquent, si ces informations sont exactes, vous manqueriez également à votre obligation contractuelle de non-concurrence mentionnée à l’article 20 du contrat de travail signé avec Excel Careers (…).
En cas de confirmation de l’exercice d’activité similaire pour le compte du groupe Robert Half, ou de l’une quelconque de ses divisions, la présente vaut mise en demeure de cesser immédiatement cette activité concurrente et non autorisée par Excel Careers ».
Cinq jours plus tard, Mr Mamou a répondu à ce courrier en contestant ces mêmes faits et disant qu’il ne fera pas usage des informations confidentielles dont il a connaissance.
Le 29 décembre 2005, Mr Mamou est engagé au sein de la S.A. R.H.I. Belgium en qualité de « Division Manager Office Team » dont la fonction était de recruter des travailleurs intérimaires. Cette société a envoyé une lettre à la S.P.R.L. en certifiant qu’en aucun cas la clause de non concurrence ne sera violée dans la mesure où les secteurs d’activité sont différents. De plus la S.A. a fait signer un document à Mr Mamou lui interdisant d’utiliser les informations confidentielles qu’il a obtenu de son ancien travail dans la S.P.R.L.
Le 13 janvier 2006 la S.P.R.L. Excel Careers a cité Mr Mamou devant le juge de référé du tribunal du travail de Bruxelles pour rendre valable et opposable la clause de non-concurrence faisant partie du contrat de travail et qu’en cas de non-respect de celle-ci une astreinte de 1000 euros par jour lui sera réclamé de même qu’un montant de 50 000euros à titre de dommage et intérêts. Cette demande fut déclarée non fondée dans la mesure où, dans le cas contraire, elle serait permanente et non pas provisoire.
Ainsi la Cour souligne que « comme le précise l’intimé, l’appelante a « choisi » de prévenir tout acte de concurrence déloyale ou tout usage éventuel d’informations confidentielles ou de secrets d’affaire par une « mise en demeure ».
Une clause de non-concurrence et une mise en demeure interdisant la divulgation d’informations confidentielles peuvent dès lors paraître comme étant des dispositions raisonnables permettant de préserver les secrets d’affaires si celles-ci sont suffisamment précises pour ne pas entraîner d’insécurité juridique.
(1) E. Gougé et E. Brenot, « La protection des secrets d’affaires : les apports de la proposition de directive du 28 novembre 2013 », Obs. Bxl., 2014/2, n° 96, p. 28-31.
(2)A.Strowel et V. Cassiers, “La proposition de directive sur la protection des secrets d’affaires et ses interactions avec les droits intellectuels”, in B. Docquir (sous coord.) Actualités en droits intellectuels : L’intérêt de la comparaison, Bruylant, 2014, pp. 11 à 12 et p. 14.
(3) Ibidem, pp. 20 à 22.
(4) M. Buydens, « La proposition de directive du 28 novembre 2013 du Parlement européen et du Conseil sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites : un premier commentaire », C.J., 2014/2, p. 33-41.
(5) Trav. Bruxelles (2e ch.), 15 juin 2006, J.T.T., 2006, p. 427.
Tuteleers Lolita
Michel Alejandra
Read more
Selon l’article 39(2) de l’Accord dit ADPIC, reproduit tel quel à l’article 2(1) de la proposition de directive, seules tomberont sous la qualification d’atteinte au secret d’affaires, les informations secrètes subtilisées par un tiers dont la valeur de celles-ci est liée à son secret et pour lesquelles l’entreprise a déployé des moyens raisonnables pour garder cette information secrète. Par conséquent, la protection par le secret ne confère pas de droits exclusifs à son détenteur et nécessite la mise en place de précautions raisonnables visant à empêcher l’accès au secret d’affaires à des tiers, ce qui engendre l’engagement de frais pour assurer le maintien de la confidentialité (serveurs sécurisés, mise en place de processus internes et externes.) Par ailleurs, lorsqu’une diffusion de l’information confidentielle à un tiers est nécessaire, il faudra recourir à des outils contractuels (accord de confidentialité, clause insérée dans le contrat de travail, dans un contrat de collaboration ou de sous-traitance, etc.). Le caractère « raisonnable » des dispositions suppose nécessairement une part de subjectivité. Le maintien d’un critère souple dans le texte devra être approuvé et, le cas échéant, affiné et unifié par la jurisprudence de la Cour de justice de l’Union européenne.
Dans un arrêt du Tribunal de première instance de l’Union européenne du 8 novembre 2011, une précision est apportée quant à la définition générale des secrets d’affaires mais qui peut apporter des informations utiles par rapport aux « dispositions raisonnables ». Le Tribunal affirme qu’il est « nécessaire que les secrets d’affaires ne soient connus que par un nombre restreint de personnes et que les intérêts susceptibles d’être lésés par la divulgation de l’information soient objectivement dignes de protection ».
La Cour administrative fédérale allemande exige que, pour qu’il y ait secret d’affaire, l’entreprise doit avoir manifesté dans tous les cas que l’information est secrète. Il est donc requis que l’entreprise ait manifesté sa volonté de conserver l’information comme confidentielle, ce qui implique des mesures en ce sens.
Le fait d’avoir fait expressément cette mention consiste donc d’une certaine manière une « disposition raisonnable » pour garder le secret.
L’information ne sera pas secrète (et ne sera donc pas protégée) si elle est généralement connue de personnes appartenant aux milieux qui s’occupent généralement de ce genre d’informations ou leur est aisément accessible.
De manière plus concrète, un arrêt de la Cour de cassation française (chambre sociale) du 18 juin 1981, fait état dans les faits d’un contrat de travail entre la société Polaroil et Mr X qui prévoyait en son article 18 « qu’en cas de résiliation du contrat de travail Mr X s’interdisait de révéler des secrets d’affaires concernant Polaroil ou de divulguer des renseignements de nature à porter préjudice à Polaroil, d’emporter des documents ou des copies de documents, et d’entrer au service d’une maison concurrente ou de s’intéresser sous quelque forme que ce à une telle maison, et ce pendant une durée de deux ans à compter de son départ de l’entreprise ».
Ce genre de clause insérée dans un contrat de travail est un exemple de « dispositions raisonnables » permettant de bénéficier de la protection des secrets d’affaires.
Limbrée Pauline, Christiaens Hugo et Dierick Célia
Show lessRead more
La Commission européenne a divulgué le 28 novembre 2013 la Proposition de Directive du Parlement européen et du Conseil sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites. L’article 2 de celle-ci définit le « secret d’affaire » comme étant des « informations » qui répondent à 3 conditions. L’une d’elle concerne de faire « l’objet, de la part de la personne qui en a licitement le contrôle, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes ». Cette directive n’étant même pas encore adoptée, aucune jurisprudence concernant son application n’existe. Néanmoins, un autre instrument relatif à cette problématique existe bel et bien. Il s’agit de l’Accord sur les aspects des droits de propriété intellectuelle qui touchent au commerce (dit « Accord sur les ADPIC ») du 15 avril 1994. Tous les États membres et l’Union Européenne sont liés par cet Accord (Décision du Conseil du 22 décembre 1994 relative à la conclusion au nom de la Communauté européenne, pour ce qui concerne les matières relevant de ses compétences, des accords des négociations multilatérales du cycle de l’Uruguay (1986-1994), J.O., L 336, du 23 décembre 1994). Son article 39 concerne la « Protection des renseignements non divulgués ». Le §2 de cette disposition veille à ce que les « renseignements {…} ne soient divulgués ». Par conséquent, il ne s’agit ici pas « d’informations » comme exprimé dans la proposition de directive. Par contre, les trois conditions évoquées plus haut sont reprises aux points a, b et c du §2. On retrouve donc, a fortiori et plus précisément au point c, l’exigence relative aux « dispositions raisonnables ». L’étude de la jurisprudence des Cours et tribunaux nationaux relatifs à l’application de cet Accord sur les ADPIC est donc pertinent pour répondre à la question. (MARCHANDISE, P., « La proposition de directive du 28 novembre 2013 du parlement européen et du conseil sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites : un premier commentaire », Les cahiers du juriste, n° 2014/2, juin 2014, p. 35).
L’article exige que les renseignements « aient fait l’objet, de la part de la personne qui en a licitement le contrôle, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrets ». Ces termes sont vagues. Il s’agit donc d’évaluer au cas par cas si cette condition est remplie ou non. Les termes « compte tenu des circonstances » confirment cette volonté. Mais par ce manque de précision volontaire, un risque d’insécurité juridique existe. La jurisprudence conséquente donnée en application de cette disposition permet cependant de diminuer ce risque. Les différents juges ont élaboré des critères d’appréciation du secret. Il s’agit toujours de devoir démontrer son existence par la négative, vu qu’il s’agit d’un renseignement confidentiel, mais ces critères permettent d’en apporter la preuve plus facilement, et surtout de cerner les « dispositions raisonnables » à prendre en considération. La personne en charge de devoir prouver l’existence du secret devra, selon ces critères, démontrer que ces informations sont inaccessibles sur le plan matériel, intellectuel et/ou juridique. S’il parvient à faire cela, un renversement de la charge de la preuve s’effectuera. Ce sera à celui à qui la protection du secret est apposé d’expliquer comment cette information lui est parvenue (CASSIERS, V., « La notion de secret éclairée par le droit des brevets d’invention », in L’entreprise et le secret, Bruxelles, Editions Larcier, 2014, p.80.).
L’exigence de base est que toute personne à qui le secret est divulgué doit être dans l’obligation de le garder. Un exemple précis est celui des employés. Il faudra d’abord évaluer si la relation est bien typique d’une relation d’employé au regard de la loi nationale et si celle-ci suffit. Ensuite, se pose la question du sort du secret dans le cas où l’employé met fin à la relation de travail pour aller chez un concurrent. Il reviendra au juge d’apprécier si l’employeur a pris toutes les mesures nécessaires pour que le secret continue d’être gardé (par exemple, clause de non-divulgation pour l’avenir). Le juge devra surtout apprécier la qualité des mesures prises par l’employeur (GERVAIS, D. et SCHMITZ, I., « Section 7 – Protection des renseignements non divulgués », in L’Accord sur les ADPIC, Bruxelles, Editions Larcier, 2010, p. 408).
Nous pouvons citez plusieurs exemples en droit belge :
– Lorsque des renseignements sont divulgués lors d’un pourparler mais sans faire ensuite l’objet d’un accord de confidentialité, ils ne pourront être considérés comme un « renseignement non divulgué » au sens de l’article 39 A.D.P.I.C. En effet, le détenteur du secret n’a pas pris « toutes les dispositions raisonnables, compte tenu des circonstances, destinées à le garder secret » (BUYDENS, M., Droit des brevets d’invention et protection du savoir-faire, Bruxelles, Larcier, 1999, p. 302 ; Prés. Comm. Nivelles, 21 septembre 2005, Ing.-Cons., 2005, p. 346).
– « Un employeur qui autorise un employé à accéder au système de messagerie de l’entreprise depuis son ordinateur privé et qui ne coupe pas cet accès après la fin du contrat d’emploi ne prend pas toutes les mesures raisonnables pour protéger ses informations confidentielles » (Gand, 30 mars 2009, D.A. O.R., 2009/90, p. 180 ; REMICHE, B. et Cassiers, V., « 4.3 – La concurrence loyale », in Droit des brevets d’invention et du savoir-faire, Bruxelles, Editions Larcier, 2010, p. 676).
Il ne faut pas minimiser l’importance de cette troisième condition en raison de l’imprécision des termes employés. En effet, « la personne à qui l’acte déloyal est reproché pourra tenter de contester que de telles mesures raisonnables aient été prises. Il importera donc que les titulaires d’informations confidentielles prennent soin de prendre des mesures concrètes en vue de maintenir le secret et se réservent également la preuve de ce que telles mesures ont bien été prises » (BUYDENS, M., Droit des brevets d’invention et protection du savoir-faire, Bruxelles, Larcier, 1999, p. 301).
Selon nous, la jurisprudence a permis de palier à l’incertitude découlant de l’imprécision de ces termes. La sécurité juridique est ainsi un peu plus assurée. Cependant, nous nous interrogeons sur le réemploi de ces termes par le législateur européen dans sa proposition de directive.
Dans cette perspective, n’eut-il pas été plus opportun d’employer des termes moins vagues et plus précis ou de consacrer la jurisprudence relative à l’article 39 de l’Accord sur les ADPICS (sur laquelle nous n’avons néanmoins pas réussi à mettre la main). Raisonnable ? Pas sûr…
Maude Biettlot et Romain Dusart
Show lessRead more
Droit de la propriété intellectuelle : secret d’affaires
Quid de la condition de « dispositions raisonnables » ?
Divers textes abordent la question de la protection du secret d’affaires, la Commission a même adopté une proposition de directive du 28 novembre 2013. Imitant en cela l’article 39, (2), sous c), de l’Accord ADPIC, elle conditionne la protection par le secret – parmi d’autres conditions – au fait que le secret ait fait l’objet de « mesures raisonnables » de protection. Il faut entendre par là que « ces informations ont fait l’objet, de la part de la personne qui en a licitement le contrôle, de dispositions raisonnables, destinées à la garder secrètes ».
Ainsi qu’il a été précisé dans l’intitulé de l’exercice, la considérant 8 de la Directive nous apprend que « par nature, cette définition devrait exclure les informations courantes et ne devrait pas être étendue aux connaissances et compétences obtenues par des travailleurs dans l’exercice normal de leurs fonctions et à celles qui sont généralement connues de personnes appartenant aux milieux qui traitent habituellement le type d’informations en question ou leur sont aisément accessibles. En outre, la nature secrète de l’information devrait être sans équivoque » (nous soulignons).
La Cour de Justice sera amenée à préciser la portée de ce concept dans le futur. En effet, la directive n’ayant pas encore été adoptée, rien ne justifie à l’heure actuelle son intervention. Toutefois, elle nous apprend dans l’arrêt Idromacchine c. Commission du 8 novembre 2001 qu’ « il est nécessaire que ces secrets d’affaires ne soient connus que par un nombre restreint de personnes (…) » (§45). Il ressort de cette affirmation que ne seront susceptibles d’être protégées par le secret que les informations qui ne sont connues que de peu de personnes, ce qui est constitutif d’une mesure raisonnable. En effet, le détenteur du secret devra faire en sorte de limiter le nombre de personnes le connaissant.
Les juridictions nationales ont toutefois dû se prononcer sur le concept de « dispositions raisonnables » en ce que l’Union européenne aussi bien que ses États membres sont parties à l’Accord ADPIC, en vertu de la décision n°94/800/CE du Conseil, qui, comme précisé précédemment, reprend cette condition.
Chaque État membre présente une législation de protection du secret des affaires différente. La définition qu’ils donnent de la notion de secret d’affaires varie également. Toutefois, des points communs sont à trouver parmi ces législations, parmi lesquels le fait d’exiger que des « mesures raisonnables » aient été prise en vue de protéger le secret. Cette ressemblance est le fruit de l’Accord ADPIC.
Ce sont les juridictions nationales qui vont mettre en œuvre la notion de « mesures raisonnables », et ce de manière indépendante.
Par exemple, au Royaume-Uni, la High Court of Justice a décidé le 1er juillet 1968 que l’information sera protégée si elle est secrète et qu’elle n’est secrète que lorsqu’elle a été transmise dans des conditions imposant la confidentialité à celui qui la reçoit. Celle-ci se traduit par des accords contractuels entre les parties. Ces accords sont constitutifs de mesures raisonnables visant la protection de l’information non divulgée.
En Allemagne, la Cour administrative fédérale exige, dans un arrêt du 4 janvier 2005, qu’une entreprise « ait manifesté dans tous les cas que l’information est secrète ». L’entreprise doit donc prendre des mesures afin de manifester sa volonté de conserver l’information comme confidentielle.
En Belgique et en France, la condition de « mesures raisonnables » est également reconnue dans la jurisprudence – quoique de façon fluctuante -. Prenons comme exemple l’arrêt de la Cour d’Appel de Bruxelles du 5 septembre 2013, dans lequel une entreprise accusait un stagiaire d’avoir divulgué dans son rapport de stage un secret de fabrication. La Cour exigeait, dans ce cas, la conclusion d’un accord de confidentialité entre le maître de stage et le stagiaire afin que la condition soit remplie. La charge de preuve reposant sur le maître de stage et celui n’étant pas parvenu à prouver l’existence de l’accord, la Cour a refusé de lui accorder la protection du secret. Cette décision traduit l’approche de la Cour : un accord de confidentialité est une mesure raisonnable, son absence impliquant la levée de la protection.
Aux États-Unis, la doctrine considère comme mesures raisonnables : « notices de secret, usage restreint sur les documents, panneaux d’avertissements dans les unités de production ou de recherche, restriction d’accès, codes d’identification, safe et accord de confidentialité (« black box agreements ») avec les fournisseurs ou les acheteurs. La simple politique du secret, la simple déclaration d’intention, utiles pour manifester la volonté de sauvegarder le secret, ne suffit pas si elle n’est pas accompagnée d’effets pratiques ».
En conclusion, c’est principalement en matière de relation de travail que la question de mesures raisonnables trouve à s’appliquer. Tant la législation que la jurisprudence dans les différents pays concernés exigent, au minimum, qu’une clause de non-divulgation soit insérée dans le contrat de travail (voire dans une convention de stage). Les conséquences de sa terminaison doivent également être déterminées par les parties. Il ne suffit toutefois pas d’introduire dans les conventions une clause de confidentialité, certains états exigent au surplus que le secret ne soit pas communiqué aux personnes qui ne doivent pas absolument le connaître (critère de nécessité).
Show lessRead more
La directive du 28 novembre 2013 a comme enjeu principal l’harmonisation des législations européennes relatives à la protection des secrets d’affaires et la création d’une définition commune au niveau européen de la notion de « secret d’affaire ».
D’après la directive, trois conditions sont nécessaires pour pouvoir parler de secret d’affaires, entre elles, la mise en place des « mesures raisonnables » destinées à conserver le caractère confidentiel et secret des informations. Comment est-ce possible qu’une notion, si imprécise et inexacte, puisse conditionner la qualification de « secret d’affaires » ?
L’étude sur les projets reglémentaires de protection du secret d’affaires, réalisée par D. Bastien, avocat au Bareau de Paris, constate que ces « mesures raisonnables » sont nécessaires tant pour le secret d’affaires que pour le savoir-faire. Les juridictions sont vigilantes, comme constaté dans l’affaire « Valéo ». Le Tribunal avait finalement révélé « le système informatique de la société Valéo insuffisamment protecteur » et manifestait que la société même était partiellement à l’origine de son propre préjudice.
Le personnel d’une entreprise a été considéré la première source de divulgation des secrets, soit par négligence, soit par malveillence, soit à la demande d’un tiers. Une « mesure raisonnable » efficace serait de cloisonner l’information, afin d’éviter que le personnel puisse reconstituer l’intégralité d’un procès industriel. Pour ça, les clauses de non concurrence et de confidentialité sont habituelles dans les contrats de travail. La jurisprudence française se charge de définir les limites de telles clauses. Ces clauses sont souvent accopagnées d’autres mesures comme la désignation explicite des documents secrets, la signature par les parties d’un bordereau de transmission, etc. L’option du secret implique une organisation stricte pour la conservation de la preuve de la possession des informations secrètes. La tenu de cahiers de laboratoire, et le dépôt d’enveloppes Soleau ou de plis cachés au CNISF constituent des mesures efficaces.
Comme déclare l’avocat belge Mireille Buydens dans son article « Le point sur la protection des secrets d’affaires » l’outil juridique belge qui permet de garder les secrets d’affaires dans le cadre du travail est assurée par l’art. 17, 3° de la loi de 3 juillet 1978 relative aux contrats de travail, qui impose l’obligation d’abstention à divulguer les secrets de fabrication, ou d’affaires, (…). Le travailleur est, dans ce cas, tenu à garder les informations confidentielles. Mais en Belgique , d’autres dispositions pourront sanctionner la divulgation non-autorisé des secrets d’affaires. L’art. 309 de Code Pénal pour les secrets de fabrication, ou encore l’article 1382 du Code civil à chaque fois qu’une faute pourra être identifiée.
Il a été également publié que les mesures de protection de la confidentialité des informations dotées d’une valeur économique effective ou potentielle doivent être proportionnées au type de secret concerné. C’est à dire, les « mesures raisonnables » doivent être également « proportionnées ». Cette condition va impliquer auprès des entreprises et de leurs dirigeants la mise en place de formations pratiques pour leur permettre, dans un premier temps, d’identifier leur secret d’affaires, et une fois l’objet identifié, de prendre ensuite les mesures de protection, en amont et d’un niveau adapté.
À cet égard, le législateur français estime que « l’intervention des organisations professionnelles (…) mais également des pouvoirs publics aient un rôle à jouer auprès des entreprises françaises ».
Show lessRead more
A la différence des droits de propriété intellectuelle, la protection des secrets d’affaires était variable au sein même de l’Union européenne. La proposition de la Commission a pour but de réagir à ce problème. Elle vise aussi à garantir aux entreprises un niveau de protection efficace et des voies de recours contre le vol de leurs secrets d’affaires. Ce projet de directive comporte une définition unique du secret d’affaires, basée sur trois composantes : 1. les informations doivent être confidentielles, 2. avoir une valeur commerciale en raison de ce caractère confidentiel, 3. Et le détenteur du secret a prit des dispositions raisonnables pour préserver sa confidentialité.
Concernant le droit belge, il existe déjà des régulations pour la divulgation ou l’obtention illicites des secrets d’affaires. Et dans sanctions pénales ont déjà été imposées pour non-respect de ces réglementations… La Directive, elle, a pour but d’instaurer de nouvelles procédures qui permettraient au détenteur du secret d’affaire de se battre contre des violations de manière plus efficace qu’avant. Cette proposition de directive qui aurait du être approuvée fin 2014, laisse encore 24 mois aux Etats membres pour la transposer dans leur droit national (article 18 de la Directive). De ce fait, la transposition en droit belge n’a pas encore eu lieu.
La France se montrait par contre à ce sujet plus rapide. En effet, avant le retrait de la législation sur le secret des affaires du projet de loi Macron il y a peu de temps (début 2015), on se demandait sérieusement si la France allait même devancer l’adoption de la directive. En effet, une proposition de loi avait été déposée en juillet 2014, donc avant l’adoption de la directive ! On se réjouissait à l’époque de cette initiative rapide.
L’Allemagne, quant à elle, dispose déjà d’une législation spécifique sur les secrets d’affaires, tout comme l’Italie ou l’Espagne. Mais la proposition de directive a ceci d’intéressant qu’elle propose dorénavant une définition commune du secret d’affaire, plutôt que de continuer tant bien que mal à travailler avec des disparités dans les législations nationales. En l’occurrence la Commission le définit comme tel : informations confidentielles qui permettent à une entreprise d’avoir un avantage compétitif par rapport à ses concurrents, mais qui ne sont pas couvertes par le droit d’auteur ou par des brevets.
Il convient maintenant de définir ce que sont ces « dispositions raisonnables ». Mes recherches jurisprudentielles à ce sujet n’ayant pas été fructueuses, je me permets en lieu et place de faire une analyse de la proposition de directive en tant que telle, ainsi que d’une législation nationale.
La proposition de directive prévoit tout d’abord des mesures pénales pour tenter de protéger les secrets d’affaire. En effet, elle prévoit que les Etats membres doivent veiller à plusieurs choses :
– article 8 : « que toute personne participant à une procédure judiciaire ne soit pas autorisée à utiliser ou divulguer un secret d’affaires dont elle aurait eu connaissance via cette participation ». De plus, il serait bien de prévoir « que les autorités judiciaires compétentes puissent prendre les mesures nécessaires pour protéger le caractère confidentiel de tout secret d’affaires », tel « la restriction de l’accès à tout ou partie de documents soumis, et aux audiences, ou encore la mise à disposition d’une version non confidentielle de toute décision judiciaire dans laquelle les passages contenant des secret d’affaires auront été supprimés »
– la proposition propose également, en son article 9, que les Etats prévoient « l’interdiction de produire ou de commercialiser des produits en infraction ou encore la saisie ou la remise de tels produits de façon à empêcher leur introduction ou leur circulation sur le marché »
– l’article 13 énonce quand à lui une mesure plutôt financière et dissuasive, en prévoyant “l’octroi de dommages et intérêts au détenteur du secret d’affaires pour le préjudice subi en raison de l’obtention, d l’utilisation ou de la divulgation illicites de son secret”
La directive propose aussi des dispositions civiles. En droit français, il sera de ce fait prévu de compléter le livre Ier du code de commerce par un titre « Du secret des affaires », comprenant une définition du secret des affaires telle que comprise dans la Proposition de la Directive, et une définition des comportements interdits.
Voilà, parmi bien d’autres, des mesures que la directive considère comme raisonnable et qui seraient efficace pour protéger le secret d’affaire, ou pour réprimer les violations à ce sujet.
En France, la Chambre de commerce et d’industrie de région Paris Ile-de-France a déposé en septembre 2014 des observations sur cette directive, dans lesquelles elle émet diverses propositions pour adapter le texte aux réalités de l’entreprise. Parmi d’autres, j’épingle le fait :
– (1) « d’étendre la notion de bonne foi aux hypothèses d’importation, d’exportation et de stockage de produits en infraction comme critère de qualification du comportement illicite.»,
– (2) « Préciser que les représentants des salariés auxquels des secrets d’affaires sont divulgués sont tenus à une obligation de confidentialité.»,
– (3) « Prévoir que, lorsqu’il est fait droit à une demande de restriction d’accès à un document contenant un secret d’affaires, une version non confidentielle de ce document soit communiquée à la partie empêchée d’y accéder”.
– (4) « Admettre une restriction de l’accès aux audiences à un nombre limité de personnes ».
– (5) « Envisager la communication des documents contenant un secret d’affaires aux avocats et experts agrées dans les seuls cas où ces éléments de preuve sont indispensables à l’exercice des droits de la défense ».
On voit que cette directive a comme volonté d’agir plutôt d’un point de vue répressif plutôt que d’un point de vue pratique. Plutôt que de parler de contrôle d’accès, de contrôle d’identité, de contrôle informatique, la proposition de directive parle d’amende, de procédure judiciaire… Il semblerais que ces mesures raisonnables soient en fait plutôt des mesures visant la dissuasion du vol de secrets d’affaires. Bien entendu des questions de proportionnalité se posent dans la législation. En effet, pouvoir décider de ne communiquer certains documents que si ils sont indispensables à l’exercice des droits de la défense peut paraitre un peu arbitraire. Les législateurs devront donc bien veiller à conserver les mesures réellement raisonnables.
Show lessRead more
Après de longues recherches, n’ayant pas exactement porté leurs fruits comme nous l’escomptions, nous avons tout de même trouvé un décision de jurisprudence qui semble pertinente en l’occurrence.
Il s’agit d’un jugement de la première chambre du tribunal de grande instance de Nanterre du 2 octobre 2014 ( http://www.legalis.net/spip.php?page=jurisprudence-decision&id_article=4363 ).
Un passage particulier à attiré notre attention : ” La société Digitre fait valoir, au soutien de ses demandes indemnitaires, que M. N. n’aurait pas respecté les obligations de confidentialité et de non utilisation des informations recueillies au cours de la période de discussion qui a eu lien avec la société A Vendre A louer, et auxquelles il s’était engagé par l’acte du 10 février 2011, et que la société Néo Avenue aurait commis des actes de concurrence déloyale en créant un site internet concurrent en connaissance de cause de la violation, par son dirigeant, de cet engagement.
Elle n’indique cependant pas quelles seraient les informations confidentielles en question qui auraient été dévoilées et utilisées fautivement par M. N. et la société Néo Avenue.
Il s’ensuit que, faute l’alléguer de façon suffisamment précise les faits propres à les fonder, ses prétentions ne peuvent être accueillies “.
D’après ceci, à notre humble avis, c’est la précision qui parait être le facteur déterminant en ce qui concerne les clause de confidentialité. Clause qui protègent, en toute logique, les secrets d’affaires, industriels, les méthodes “now how”, etc.
Sans doute, d’autres facteurs sont à prendre en compte. Malheureusement nous n’avons pas eu la rigueur pour les déceler.
Show lessRead more
Le secret d’affaires.
Le secret d’affaires est défini à l’article 2(1) de la proposition de directive de 2013. Ce terme recouvre les informations qui sont secrètes, qui ont une valeur commerciale et qui ont fait l’objet, de la part de la personne qui en a licitement le contrôle, de dispositions raisonnables pour les garder secrètes.
Malgré un grand nombre de recherches, force est de constater qu’il est très difficile de trouver de la jurisprudence qui explique ce qu’il faut entendre par « dispositions raisonnables ».
Nous pouvons tout de même mentionner que la Cour Constitutionnelle, dans son arrêt du 19 septembre 2007 (n°118/2007), décide que les secrets d’affaires sont protégeables par le droit au respect de la vie privée. Dans cet arrêt, elle se base sur l’article 22 de la Constitution belge, sur l’article 8 de la Convention européenne des droits de l’homme et sur l’article 17 du Pacte international relatif aux droits civils et politiques. La Cour rappelle que les droits qui sont garantis par l’article 22 de la Constitution et l’article 8 de la Convention européenne des droits de l’homme ne sont pas absolus ; la loi peut y déroger. Les ingérences doivent tout de même être proportionnées au but poursuivi et être légitimes dans un pays démocratique.
Le respect de la vie privée englobe le droit pour l’individu de nouer et de développer des relations au-delà de son cercle intime, y compris sur le plan professionnel ou commercial. Ainsi, les secrets d’affaires possédés par une personne physique peuvent être une part intégrante de sa vie privée. De plus, les personnes morales ont aussi droit, dans une certaine mesure, au respect de leur vie privée. Par conséquent, on peut admettre que les secrets d’affaires des personnes morales sont protégés par le respect de la vie privée.
Nous pouvons parler également du jugement de la Cour du Travail de Liège de 2010 qui, lui, concerne les clauses de confidentialité qui peuvent se retrouver dans un contrat de travail. Cela peut, en effet, être un bon exemple de type de mesures raisonnables qui peuvent être prises par les entreprises. Pour avoir la certitude que leurs salariés ne révèlent pas les secrets contenus au sein de l’entreprise, il est intéressant d’inclure dans leur contrat de travail qu’ils ne peuvent, ni pendant la durée du contrat, ni après, révéler les secrets d’affaires de l’entreprise.
Enfin, dans un rapport français du 17 avril 2009 rendu par le groupe de travail présidé par Monsieur Claude Mathon, avocat général à la Cour de Cassation, il est souligné que l’application de la condition, selon laquelle il faut avoir mis en oeuvre des « dispositions raisonnables » pour protéger le secret, est compliquée. En effet, on retrouve beaucoup d’interprétations différentes de cette condition, notamment en raison du caractère raisonnable des mesures qui dépend de plusieurs éléments différents tels que le secteur d’activité considéré, la valeur des informations,…
Pour beaucoup d’entreprises, leur compétitivité repose presque uniquement sur leurs secrets d’affaires (même si toutes les entreprises, en particulier les petites, ne s’en rendent pas compte).
C’est donc primordial de prendre, au sein de l’entreprise, toutes les mesures nécessaires pour protéger de manière efficace les secrets d’affaires.
Le rapport donne des exemples de mesures à adopter pour se protéger. Il préconise, par exemple, l’adoption d’un programme de sécurité et de protection de l’information dans l’entreprise, la formation et la sensibilisation du personnel sur la politique générale de l’entreprise en matière de divulgation de l’information interne, l’identification des informations sensibles qualifiables en tant que secrets d’affaires et leur classement par ordre de valeur, etc.
Enfin, le rapport mentionne qu’en complément de ce qui a été énoncés ci-dessus, l’entreprise peut renforcer sa protection en mettant en place des procédures internes de classification, de traitement, de stockage et de destruction des documents confidentiels.
Piette Brieuc, Lognoul Michael et Guelenne Fanny.
Show lessRead more
La question du secret d’affaire a connu une évolution ces dernières années. Comme le dit cet article, il n’existe pas de définition de ce qu’est le secret d’affaire en droit belge. Il faut donc se référer au droit européen, notamment aux accords ADPIC et à la proposition de directive en la matière.
Dans une décision du 12 octobre 2007 (aff. T-474/04, point 65), le Tribunal de Première Instance de l’Union européenne définit à son tour trois conditions constitutives du « secret d’affaires » : tout d’abord, il faut que le secret d’affaires ne soit connu que d’un nombre restreint de personnes (il doit donc s’agir d’un « secret », même partagé). Ensuite, il doit s’agir d’informations dont la divulgation est susceptible de causer un préjudice au détenteur de l’information (en lui faisant perdre le bénéfice du secret). Enfin, dit le Tribunal, « il faut que les intérêts susceptibles d’être lésés par la divulgation de l’information soient dignes de protection ».
Nous pouvons d’abord parler des enjeux de la protection du secret d’affaire en Europe, car, avec le marché commun et les échanges internationaux, il semble nécessaire que la matière soit harmonisée au sein de l’Union, d’où la proposition de directive.
L’objectif principal de la décision est d’offrir des moyens de protection équivalents dans tous les Etats membres. Cela permettrait aux titulaires des secrets de se protéger plus efficacement car, dans l’attente de cette harmonisation, nul ne sait ce qui est permit ou ce qui est protégé dans tous les autres Etats.
Actuellement, les divers régimes juridiques se fondent tant sur le droit civil que le droit pénal ou que celui de la concurrence. Les droits belge, italien ou anglais par exemple ne disposent pas encore de législation pénale suffisante tandis que l’Allemagne ou la France sont plus avancés dans ce domaine.
En Belgique, les principaux instruments légaux permettant de protéger le secret d’affaire sont l’article 1382 du Code civil ou l’article 95 LPMC. Mais une action basée sur ces dispositions poserait problème. Premièrement, parce que le secret serait rendu publique. Et deuxièmement, il faut savoir que le secret d’affaire n’est pas protégé par un droit intellectuel. Il est utile de préciser que l’article 309 de notre Code pénal punit la divulgation non autorisée de secrets de fabrique.
En ce qui concerne la proposition de directive et sa référence aux « dispositions raisonnables », des questions se soulèvent. A qui correspondent-elles, les mesures qui existent pour protéger le secret d’affaire sont-elles suffisantes et jusqu’où peuvent-elles aller ?
La jurisprudence est loin d’être abondante en la matière et la question est dès lors difficile à résoudre. Je suis donc, pour le moment, incapables de répondre précisément à la question posée, compte tenu de la difficulté de trouver une jurisprudence tranchant cette polémique.
Read more
Proposition de directive du 28 novembre 2013 : Quelles mesures faut-il mettre en place pour qu’une information soit considérée comme secrète ?
La protection du secret d’affaire est d’une importance essentielle pour toute entreprise. Que ce soit un constructeur automobile qui garde secret les designs de ses derniers modèles, ou une entreprise pharmaceutique qui détient la formule d’une toute nouvelle molécule, on comprend vite les conséquences désastreuses que pourrait avoir fuite (ou même un vol) des informations secrètes si jalousement gardées par les entreprises.
Bien que toute l’Europe s’accorde sur une reconnaissance d’un droit fondamental de l’entreprise à la protection de ses secrets d’affaire, les différents états gardent des législations hétérogènes et cette protection diverge selon les pays. Là où elle fait l’objet d’une législation spécifique en Suède, l’Allemagne et les Pays-Bas, établissent la protection plutôt à travers la concurrence déloyale. Ainsi la Belgique ne dispose pas non plus d’une législation distincte sur le sujet mais protège le secret à travers un certain nombre de dispositions qui répriment des divulgations non-autorisées, on pense notamment l’article 17.3 de la loi du 3 juillet 1978 relative au contrat de travail, l’article 309 du code pénal en matière de secrets de fabrique, ou encore à travers la protection de la vie privée de l’article 22 de la constitution, ce qui a été validé par un arrêt de la Cour Constitutionnelle du 19 septembre 2007.
En plus de ces divergences législatives, il n’y a pas de consensus quant à la notion même de « secret d’affaires », ce qui nous fait entrer dans le vif du sujet : « que faut il faire pour qu’une information puisse bénéficier d’une protection en tant que secret d’affaires ? ».
A ce niveau la, les instruments internationaux eux-mêmes ne sont pas cohérents. Comme mentionné dans l’énoncé, l’article 39 (2) de l’accord « ADPIC » présente trois conditions pour la définition de la notion ; pour bénéficier d’une protection il faut que les renseignement « a) soient secrets en ce sens que, dans leur globalité ou dans la configuration et l’assemblage exacts de leurs éléments, ils ne sont pas généralement connus de personnes appartenant aux milieux qui s’occupent normalement du genre de renseignements en question ou ne leur sont pas aisément accessibles; b) aient une valeur commerciale parce qu’ils sont secrets; et c) aient fait l’objet, de la part de la personne qui en a licitement le contrôle, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrets. »
Par contre, le règlement (UE) n° 316/2014 de la Commission du 21 mars 2014 relatif à l’application de l’article 101, paragraphe 3, du TTBER (Traité à des catégories d’accords de transfert de technologie) définit à l’article 1, i) le savoir-faire (notion qui, vu la définition, se rapproche très fort du secret d’affaire) comme : « un ensemble d’informations pratiques, résultant de l’expérience et testées, qui est: i) secret, c’est-à-dire qu’il n’est pas généralement connu ou facilement accessible, ii) substantiel, c’est-à-dire important et utile pour la production des produits contractuels, et iii) identifié, c’est-à-dire décrit d’une façon suffisamment complète pour permettre de vérifier qu’il remplit les conditions de secret et de substantialité ».
Bien que la proposition de directive du 28 novembre 2013 ait choisi de se baser sur le texte de l’ADPIC, il n’est pas inintéressant d’observer que le règlement de la commission donne des conditions qui ne coïncident pas avec celles de l’accord international. En outre la condition de « dispositions raisonnables » n’est même pas reprise dans le règlement.
En Belgique, la loi de 1978 sur le contrat de travail énonce certes le comportement à adopter par les travailleurs confrontés aux secrets d’affaire au sein de leur entreprise mais elle n’est d’aucun secours pour envisager la portée que la norme européenne entend lui conférer.
Force est de reconnaître également que la notion de « dispositions raisonnables » est par essence particulièrement floue. L’on ne peut que regretter que la proposition n’en trace pas les contours exacts. Dans le cas de l’adoption de la proposition, nul doute que cela sera un enjeu de taille pour les juges européens.
Show lessRead more
Depuis la parution de la proposition de directive, quelques articles de doctrine ont émergé à son propos, comme celui de M. Buydens dans la revue “Cahier du juriste”, ou vos contributions aux ouvrages “L’entreprise et le secret” ou “Actualités en droits intellectuels” mais aucun n’aborde réellement la question des dispositions raisonnables (vous citez juste des exemples tels que l’imposition de clauses de confidentialité, des badges d’accès, etc)
Lorsqu’on se penche sur la jurisprudence belge et française, force est de constater que des dizaines d’arrêts concernant les secrets d’affaires ont été rendus depuis, mais aucun ne semble se référer à la proposition de directive ou à ces “dispositions raisonnables”. En effet, en France, la plupart des arrêts concernent l’article 145 de leur Code de procédure civile et notamment la régularité d’une mise sous séquestre de certains documents protégés par le secret (ex: arrêt GFI de la Cour de cassation française rendu le 10 janvier 2015; arrêt Quinta, …)
Cela n’aide donc pas à comprendre cette notion qui reste assez floue à l’heure actuelle…
Show lessRead more
Secrets d’affaires : quelles dispositions raisonnables doivent être prises pour bénéficier de la protection ?
Après l’affaire Snowden et les révélations quant aux pratiques de la NSA, la question de la vie privée mais aussi des secrets d’affaires a nourri diverses polémiques. Des tensions existent aussi avec la Chine à laquelle on reproche souvent de voler des secrets d’affaires avec l’appuie de l’Etat lui même. De plus, on peut souligner que le secret est une protection très valorisée par les entreprises mais mal couvert par la législation. La proposition de directive pourra-t-elle répondre à toutes les attentes que l’on puisse avoir ?
La proposition de directive « secrets d’affaires » est travaillée par une double logique d’harmonisation et de renforcement de la protection existante pour le secret d’affaire. A première vue on peut croire que cette proposition nous réserve de belles promesses mais son analyse nous démontrera qu’elle n’est pas vraiment révolutionnaire. Tout d’abord nous pouvons être septique quant à sa force harmonisatrice puisque la proposition de directive reste très générale et offre donc ainsi peut être trop de marge de manœuvres aux législateurs nationaux des différents Etats européen.
Ce qui va poser le plus question dans cette directive est la définition que la proposition donne au terme « secret d’affaires ». Puisqu’il couvre les informations qui : i sont secrètes, ii on une valeur commerciale par ce qu’elles sont secrètes, et iii ont fait l’objet de la part de la personne qui en a licitement le contrôle, de dispositions raisonnable. Cette définition s’inspire des « renseignements non divulgués » de l’ADPIC. Toutefois la définition de ces « renseignements non divulguées » n’a pas fait l’objet d’interprétation alors que la définition communautaire du « secret d’affaires », dans la directive pourra faire l’objet d’une interprétation par la Cour de Justice de l’UE. On peut y voir un des apports principaux de la future directive qui fait basculer une notion tirée du droit international vers le droit européen tout en permettant son affinement par les juges de Luxembourg.
(Inspirée par le texte de Alain Strowel, La proposition de directive sur la protection des secrets d’affaires, vu au cours de droit patrimoniale de l’entreprise.)
Cette proposition de directive vise en fait à instaurer un cadre juridique harmonisé permettant au détenteur d’un secret d’affaires d’agir lors d’une obtention, utilisation ou divulgation illicite de son secret d’affaires. Son adoption ne dispensera toutefois pas les entreprises de mettre en œuvre toutes les mesures utiles en vue de protéger leurs secrets d’affaires. Au contraire, comme il a été dit plus haut la proposition de directive prend précisément en considération ces mesures afin de déterminer le caractère secret, et donc protégeable, des informations concernées. L’importance de mener, au sein des entreprises, une réflexion approfondie quant aux mesures techniques, organisationnelles et contractuelles de protection des savoir-faire et secrets d’affaires non divulgués s’en trouvera donc accrue.(http://www.philippelaw.eu/FileExchange/NewsLetterArchive/NewsLetter_FR_55006__20012014.pdf)
Si la référence au caractère « raisonnable » au regard des « circonstances » suppose nécessairement une part de subjectivité, le maintien d’un critère souple dans le texte doit être approuvé. Il sera, le cas échéant, affiné et unifié par la jurisprudence de la Cour de justice de l’Union européenne. (http://www.cci-paris-idf.fr/sites/default/files/etudes/pdf/documents/protection-secrets-affaires-rapport-frantz.pdf)
On peut aisément imaginer que déterminer ce que sont des “mesures raisonnables” ne sera pas chose aisée pour la CJUE. Malgré le pas en avant qui est fait par la proposition de directive en proposant une définition du secret d’affaires, la mise en pratique de celle-ci s’avère plus complexe.
Dans le cadre d’un travail en droit pénal de l’entreprise sur l’espionnage industriel, nous étions amenés à traiter de cette proposition de directive et avions notamment interviewé Monsieur Vincent Cassiers afin de nous éclairer sur certaines notions. Cela étant, il nous a fait remarqué que certaines notions de la proposition de directive étaient très floues, dont notamment celle de ” mesures raisonnables”. Selon lui, la jurisprudence et la doctrine ne peuvent pas nous aider à l’heure d’aujourd’hui pour déterminer précisément ce que sont des “mesures raisonnables”. Seule la pratique et la mise en place de cet instrument nous aiderons avec le temps à définir cette notion.
Show lessRead more
Question 3 sur IPdigIT: Protection des secrets d’affaires : quelles « dispositions raisonnables » doivent être prises pour bénéficier de la protection ?
1) Législation
En vertu de l’article 2 (1) de la Directive, terme de « secret d’affaires » couvre les « informations » qui :
a) « sont secrètes » au sens qu’elles « ne sont pas généralement connues de personnes appartenant aux milieux » concernés ou « ne leur sont pas aisément accessibles »,
b) « ont une valeur commerciales parce qu’elles sont secrètes » et
c) « ont fait l’objet, de la part de la personne qui en a licitement le contrôle, de dispositions raisonnables… destinées à les garder secrètes »
Les mesures concrètes visées au point c) de la directive visent notamment les badges d’accès à certaines zones sensibles, l’aménagement des accès informatiques à certaines données stockées, l’imposition de clauses de confidentialité aux travailleurs d’entreprises,…
De plus, l’article 39 (2) de l’Accord sur les ADPIC suppose également qu’en matière de secrets, des mesures de protection raisonnables soient nécessaires pour obtenir la protection légale.
2) Jurisprudence
a. Aux Etats-Unis
Aux Etats-Unis, les secrets d’affaires ayant une valeur commerciale sont protégés pénalement par le « Cohen Act » qui donne notamment une importance fondamentale à la confidentialité au sein des entreprises.
Pour assurer sa sauvegarde, il est nécessaire que les entreprises titulaires de secrets prennent des précautions appropriées. Ces dernières permettent ainsi d’éviter la divulgation et l’accessibilité au public de renseignements confidentiels et mettent également en garde les employés et les relations d’affaires, comme le stipule François Dessemontet dans son article intitulé « Les secrets d’affaires dans l’Accord sur les aspects des droits de propriété intellectuelle liés au commerce ». Mais quelles sont-elles ?
Plus précisément et pratiquement, ces mesures consistent notamment en des panneaux d’avertissement dans les unités de production ou de recherche, en des restrictions d’accès, codes d’identification, safe et accords de confidentialité avec les fournisseurs ou les acheteurs,…
Il n’est pas évident de trouver de la jurisprudence en matière de protection des secrets d’affaires aux Etats-Unis, dès lors que l’abus de secret donne le plus souvent lieu à une action en enrichissement illégitime (« misappropriation »).
De plus, il faut en conclure que depuis l’affaire Snowden, le développement de la technologie,… les recours aux Cours et tribunaux, aussi bien en Europe qu’Outre-Atlantique, vont seulement et concrètement voir le jour. C’est notamment pour cette raison que depuis 2013, de nombreuses propositions législatives ont été déposées et discutées, notamment lors du 113ième Congrès relatif aux secrets d’affaire (e.g. : The Cyber Economic Accountability Act, the F.A.I.R., The Private Right of Action Against Theft or Trade Secrets,…)
b. Au Royaume-Uni
Le droit anglais, tout comme le droit suisse, est plus large en matière de protection du patrimoine immatériel confidentiel.
Ainsi, déjà au XIXe siècle, dans l’arrêt « Yovatt c. Winyard » il fut décidé que la relation de confiance entre l’entreprise et le salarié impliquait un devoir de fidélité et de discrétion au vétérinaire apprenant le secret d’une potion. Par conséquent, l’absence de clause de confidentialité ou autre n’entraine pas pour autant l’autorisation de divulguer un quelconque secret. Cet arrêt montre également que cette obligation de discrétion revêt une véritable valeur juridique, au même titre qu’une clause contractuelle.
A côté de cela et en cas de violation, le droit anglais prévoit également des mesures d’interdiction provisoire et d’investigation.
Sources :
– Congressional Research Service, “Protection of Trade Secrets : Overview of Current Law and Legislation” disponible sur http://fas.org/sgp/crs/secrecy/R43714.pdf.
– BUYDENS, M., « Le Point sur la protection des secrets d’affaires », disponible sur http://www.lexgo.be/en/storage/_Le.pdf.
– DESSEMONTET, F., « Les secrets d’affaires dans l’Accord sur les aspects des droits de propriété intellectuelle liés au commerce », disponible sur http://www.unil.ch/cedidac/fr/home/menuinst/publications-cedidac/articlesf-dessemontet.html.
– DE MAISON ROUGE, O., « La protection des secrets d’affaires à l’étranger : Exercice de droit comparé », disponible sur http://demaisonrouge-avocat.com/2012/01/13/la-protection-des-secrets-daffaires-a-letranger-exercice-de-droit-compare/.
– CASSIERS, V., et STROWEL, A., La proposition de directive sur la protection des secrets d’affaires et ses interactions avec les droits intellectuels, in B. Docquir (coord.), Actualités en droits intellectuels, Bruylant, 2014, p. 11-59.
– Proposition de directive sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites (COM(2013) 813 final du 28.11.2013).
– Yovatt v. Winyard, I J. & W. 394 (1820).
Show lessRead more
Les secrets d’affaires sont essentiels pour les entreprises, que ce soit pour garder secret des nouveaux modèles de voitures ou des résultats de recherches sur une nouvelle molécule. En effet, les savoir-faire et les informations commerciales non divulgués (secrets d’affaires) constituent des éléments essentiels en vue de promouvoir la capacité d’innovation et la compétitivité des entreprises. Cependant, la protection des secrets d’affaires est très variable au sein de l’UE, contrairement aux droits intellectuels dont la protection est organisée sur le plan international. En effet, il n’y a pas en ce moment un régime uniforme de protection des secrets d’affaires en Europe. En Suède il existe une disposition spécifique dans ce domaine mais dans la plupart des pays continentaux, les dispositions concernant les secrets d’affaires sont dispersées dans différentes législations (comme le Code pénal, la législation sur le travail et sur le droit de la concurrence déloyale). On observe même une divergence quant à la définition même de secret d’affaire et des conditions à remplir. C’est pourquoi la commission a divulgué, le 28 novembre 2013, une proposition de directive sur la protection des savoir-faire et des informations commerciales non divulguées (secret d’affaires) contre l’obtention, l’utilisation et la divulgation illicite visant à harmoniser les différentes législations nationales.
Une définition commune du “secret d’affaires” se composant de trois éléments est proposée dans cette directive :
1. les informations doivent être confidentielles ;
2. elles ont une valeur commerciale en raison de ce caractère confidentiel
3. le détenteur du secret d’affaires a pris des dispositions raisonnables pour préserver la confidentialité des informations.
Cet article, semblable à peu de chose près à l’article 39 ADPIC, invite celui qui revendique la protection d’un secret à prouver qu’il a pris des mesures visant à rendre l’information inaccessible. A cet égard, La doctrine et la jurisprudence considèrent qu’il existe, outre la simple existence d’un secret qui est un élément objectif, un élément subjectif. Le propriétaire du secret doit prouver qu’il a mis en place toutes les dispositions nécessaires dans le but de préserver son secret. L’intention du titulaire de protéger son secret par des mesures juridiques et physiques constitue donc le volet subjectif.
A titre d’exemple, constituent des « dispositions raisonnables » visant à préserver le secret, les badges d’accès à des zones critiques, l’aménagement des accès informatiques à certaines bases de données stockées, l’imposition d’une clause de confidentialité aux travailleurs de l’entreprise, la recommandation faite aux membres du personnel de garder le silence sur le procédé utilisé par la fabrique (Bruxelles, 29 février 1939, Pas., 1941, III, p. 4.). Sachant que ces mesures constituent un coût considérable pour une entreprise, il est primordial pour celle-ci d’évaluer les risques de divulgation du secret afin d’agir seulement quand cela est nécessaire.
Par ailleurs, ces termes, au vu de leur manque de précision, ont aussi été consacrés dans la jurisprudence nationale des pays de l’UE.
Tout d’abord en Belgique, la cour d’appel de Gand du 30 mars 2009 a jugé qu’ « un employeur qui autorise un employé à accéder au système de messagerie de l’entreprise depuis son ordinateur privé et qui ne coupe pas cet accès après la fin du contrat d’emploi ne prend pas toutes les mesures raisonnables pour protéger ses informations confidentielle »
Ensuite, en France, un jugement du Tribunal de Grande Instance de Versailles du 18 décembre 2007 a condamné une stagiaire chinoise pour abus de confiance et pour avoir copié sur son disque dur personnel des fichiers portant notamment sur des projets associés à une technologie de pointe tenue secrète et pour avoir sorti, sans autorisation, les fichiers du cadre informatique de l’entreprise pour en faire un usage contraire à celui déterminé dans l’accord de confidentialité et le règlement intérieur de la société. Dans cette affaire, le Tribunal considère que l’employeur avait pris toutes les mesures raisonnables nécessaires car en plus du contrat de confidentialité, il existait un système d’alerte visible à l’écran prévenant de l’interdiction d’accéder aux documents confidentiels.
En outre (et à titre informatif), il a aussi été jugé dans une affaire américaine (DuPont c. Christopher) que des informations secrètes ne feront pas l’objet de mesures de protection si de telles mesures semblent disproportionnées ou hors d’atteinte. Dans cette affaire, deux photographes avaient été poursuivi au motif que ces derniers auraient illicitement capté des secrets d’affaires en survolant le chantier et en prenant des vues aériennes de l’usine en construction. La cour saisie du litige décidera qu’il ne pouvait pas être reproché à DuPont de ne pas avoir protégé son usine en construction de la prise de vues aériennes car ce type de protection aurait été trop coûteux et disproportionné. La cour condamnera finalement les photographes en raison de l’atteinte portée aux secrets d’affaires de DuPont et ce, malgré l’absence de mesures de protection des secrets contre une atteinte par voie aérienne. (United States Court of Appeals for the Fifth Circuit, 20 juillet 1970, E.I. du Pont de Nemours & Co. v. Rolfe Christopher, 431 F.2d 1012 (5th Cir. 1970)).
En conclusion, il n’y aucun doute quant à l’obligation pour les entreprises de prendre des mesures afin de protéger les secrets d’affaires, ne serait-ce que pour l’efficacité de l’innovation. Cependant, la notion nécessite plus de précision de la part des législateurs européens et ce justement afin d’éviter que des coûts considérables soient supportés par les entreprises sans pour autant être sûre que les mesures prises seront considérées comme des « mesures raisonnables » au sens de la directive.
Clotilde Liégeois, Lucille Geraerts & Hélène Vercauteren
Show lessRead more
Question 3 IPdigIT : la protection des secrets d’affaires.
Il n’existe pas de définition harmonisée des secrets d’affaires au sein de l’Union Européenne, c’est pourquoi la proposition de directive du 28 novembre 2013 en donne une en son article 2 (1). Selon le considérant 8, il était nécessaire d’établir une définition uniforme sans toutefois imposer de restriction quant à l’objet à protéger contre l’appropriation illicite. Cette définition devrait donc être construite de façon à couvrir les informations commerciales, technologiques et les savoir-faire lorsqu’il existe à la fois un intérêt légitime à les garder confidentiels et une attente légitime de protection de cette confidentialité.
Cette définition reprend pratiquement mot pour mot celle de l’article 39 (2) de l’Accord ADPIC de l’OMC (les Etats Membres de l’UE en étant partie), étant à l’heure actuelle l’accord multilatéral le plus complet en matière de propriété intellectuelle ainsi que le pilier international de la protection des secrets d’affaires.
Cet article 39 (2) est une innovation majeure car jusque là, aucune convention multilatérale ne protégeait les secrets d’affaires et la protection de l’article 10bis de la Convention de Paris contre la concurrence déloyale ne suffisait plus. Sa définition couvre les savoir-faire techniques et commerciaux que ne protège aucune loi spéciale sur les brevets, le droit d’auteur ou les dessins et modèles, il protège les secrets de fabrication et les secrets d’affaire, les informations étant la « propriété exclusive de leur détenteur ». Cette protection répondrait à un intérêt public.
Trois conditions doivent être remplies pour constituer un secret d’affaires :
1) concernant l’étendue et l’intensité du secret : il ne doit être connu de personne appartenant aux milieux qui s’occupent normalement du genre de renseignements en question ni leur être aisément accessibles, dans leur globalité ou dans la configuration et l’assemblage exact de leur éléments ;
2) l’information doit avoir une valeur commerciale en raison du secret ;
3) concernant les moyens mis en œuvre en vue de protéger le secret : il doit avoir fait l’objet, de la part de la personne qui en a licitement le contrôle, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrets.
La question ici est de savoir quelles sont ces mesures de sauvegarde, sont-elles suffisantes et sont elles présentes dans la jurisprudence ?
Le Secrétariat général du Conseil de l’UE indique, concernant la proposition de directive, que pour faciliter l’application uniforme des mesures de protection, il faudrait mettre en place un système de coopération et d’échange d’informations entre les Etats membres ainsi qu’entre les Etats et la commission
Concernant la Belgique, il n’y a guère de législation spécifique mais un certain nombre de dispositions pourront sanctionner différents cas de divulgation non autorisées par le secret d’affaires. Notamment le code pénal protégeant le secret de fabrication, le droit du travail qui empêche un employé de divulguer les secrets commerciaux de son employeur, le droit de la concurrence qui empêche l’appropriation illicite et l’utilisation par une autre entreprise de secrets commerciaux pouvant causer préjudice.
En France, la seule législation spécifique aux secrets d’affaires est celle protégeant les secrets de fabrication. D’autres dispositions de droit civil ou pénal protègent plus généralement les secrets d’affaires notamment les secrets de fabrication, les renseignements commerciaux confidentiels et le savoir-faire.
Les mesures mises en place sont d’une part de mesures préventive de gestion ou d’accompagnement de secrets d’affaires comme des mesures générales de sécurité (physique : contrôle d’accès aux locaux et informatique), des mesures contractuelles (clauses dans les marchés public, clauses de confidentialité expresse dans les contrats de travail, des engagements de confidentialité dans les engagement avec les tiers), des mesures d’organisation (politique de confidentialité définissant le niveau de sensibilité des informations circulant et les procédures à observer pour leur traitement et diffusion ou encore la sensibilisation des salariés), moyens d’action défensifs en amont. Et d’autre part, la protection défensive passe par une matérialisation de l’information en vue d’assurer l’existence d’une date certaine de création ou de possession pour l’acquisition de preuve et l’opposabilité aux tiers.
Finalement, en Allemagne, il y a plusieurs dispositions protégeant les secrets d’affaires. Les plus importantes se trouvant dans la législation sur la concurrence déloyale, réprimant trois infractions relatives aux secrets d’affaires : la communication non-autorisée des secrets d’affaires par les salariés de l’entreprise concernées, le vol de secret d’affaires et l’exploitation de documents couverts par le secret des affaires.
Globalement, même si les actions possibles en cas de violation de secrets d’affaires varient en fonction des Etats membres de l’UE, nous remarquons que des mesures de droit civil, droit de la concurrence et droit pénal sont généralement utilisées.
Malheureusement, nous n’avons pu répondre concrètement à la question qui nous a été posée. En effet, la recherche de jurisprudence ayant été peu fructueuse, nous imaginons donc que cette condition de « dispositions raisonnable » n’est peut être pas ou peu appliquée en pratique ?
Sources:
http://www.unil.ch/cedidac/files/live/sites/cedidac/files/shared/Articles/Mélanges%20Junod.pdf
http://ec.europa.eu/internal_market/iprenforcement/docs/trade-secrets/130711_final-study_en.pdf
http://ec.europa.eu/internal_market/iprenforcement/docs/parasitic/201201-study_en.pdf
https://www.wto.org/french/tratop_f/trips_f/intel2_f.htm
http://www.lexgo.be/en/storage/_Le.pdf
http://register.consilium.europa.eu/doc/srv?l=EN&f=ST+9870+2014+INIT
http://www.philippelaw.eu/Front/c2-760/Actualites.aspx?News=317
http://www.village-justice.com/articles/Etude-sur-les-projets,17693.html
Show lessRead more
Que faut-il entendre par dispositions raisonnables en vue de garder secrètes des informations, au sens de la proposition de directive du 28 novembre 2013 ?
Selon la Cour Constitutionnelle fédérale d’ Allemagne, pour qu’il y ait secrets d’affaires il faut que ce soient des “informations, circonstances et activités en relation avec une entreprise, qui ne sont accessibles qu’à un nombre limité de personnes”. Il faut donc que le titulaire de ces informations limite l’accès à celles-ci. (Cour constitutionnelle fédérale, 14 mars 2006, Deutsche Telekom AG).
La Cour administrative fédérale d’Allemagne a précisé que l’entreprise devait avoir manifesté sa volonté de garder les informations secrètes. (Buydens, M., « La proposition de directive du 28 novembre 2013 du Parlement européen et du Conseil sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites : un premier commentaire », C.J., 2014/2, p. 35.)
Selon le Tribunal du travail de Nivelles, “Des formations de pratique professionnelle s’intégrant à l’expérience des salariés qui en bénéficient ne peuvent s’analyser comme constituant des ‘secrets d’affaires’ bénéficiant d’une protection. Ne sont pas davantage protégées les techniques qui ne constituent pas une information originale que l’employeur serait seul à détenir et dont la prise de connaissance par des tiers serait difficile.” (Trib. Trav., 5/10/2005) Par conséquent, pour que des techniques soient protégés sous le couvert des secrets d’affaires, il faut que la prise de connaissance de ces techniques soit rendue difficile à l’égard des tiers.
Show lessRead more
Selon l’article 2(1) de la proposition de directive, l’une des conditions afin qu’une information puisse être considérée comme un secret d’affaires est que soient prises des « dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes ».
Les termes « dispositions raisonnables » sont en effet des termes flous. Le terme « raisonnable » conduit naturellement à l’idée de proportionnalité, et étant donné qu’il s’agit d’apprécier les dispositions prises eu égard aux circonstances les entourant, il s’agira d’une question de fait. Une analyse de la jurisprudence s’impose donc afin d’identifier ce qui pourrait être constitutif de mesures raisonnables.
Commençons par nous pencher sur la jurisprudence française. Dans une affaire relative à un détournement de fichiers de clientèle par un de ses salariés, le Tribunal de grande instance de Paris avait diminué l’indemnisation de l’entreprise lésée au motif que celle-ci n’avait pas correctement protégé ses informations. Selon l’entreprise, elle avait « mis en œuvre des mesures destinées à assurer la sécurité des données personnelles de ses clients et prospects telles que l’insertion d’adresses pièges, l’accès de chacun de ses salariés par un identifiant et un mot de passe, une obligation de confidentialité dans les contrats de travail, la mise en place du tracking des accès à la base de données par la société Experian Cheetahmail et l’existence de prestations de sécurisation par des entreprises extérieures, l’élaboration d’une infrastructure informatique et technique perfectionnée ». Cependant, « l’identifiant utilisé par la salariée en cause était utilisé par quatre personnes différentes même s’il était attribué à une seule ». De ce seul élément, le tribunal déduisit que « ces faits démontrent un manque de rigueur dans la gestion des identifiants qui ne relèvent pas de la responsabilité personnelle des individus mais de l’organisation du service. Par ailleurs, la société Sarenza n’explique pas pourquoi une graphiste qui n’a pas de fonctions commerciales, doit avoir accès aux adresses électroniques des clients de l’entreprise. Dès lors il y a lieu de retenir que la société Sarenza a elle-même contribué à hauteur de 30% à la réalisation de son préjudice en ne mettant pas en place des règles restrictives sur l’utilisation des codes donnant accès à des données personnelles.» Tribunal de grande instance de Paris 3ème section, 4ème chambre Jugement du 21 février 2013.
Dans une affaire similaire, le Tribunal de grande instance de Versailles, dans un contexte où un stagiaire s’était emparé de fichiers relatifs à un projet en les copiant sur son disque dur personnel, n’a pas octroyé à l’entreprise les dommages et intérêts demandés au motif que le système informatique de la société n’était pas suffisamment protecteur, et que cette dernière était donc en partie à l’origine de son propre préjudice.
TGI Versailles, 18 décembre 2007, 6e ch.. corr., n° 0511965021, L. c/ Valéo et http://www.cabinetbastien.fr/publication-19666-etude-sur-les-projets-reglementaires-de-protection-du-secret-des-affaires.html
Ensuite, au sein de la jurisprudence allemande, il a été considéré que l’information n’est pas suffisamment protégée si elle est accessible avec des moyens honnêtes (Higher Régional Court Bavaria (BayObLg), GRUG 1991, 695), par un professionnel au moyen d’une analyse ordinaire (RGZ 149, 334; Regional Court (LG) Munich, I, CR 1986, 38; Higher Regional Court Hamburg GRUR-RR 2001, 137) ou par un reverse-engineering ne demandant pas de coût et d’efforts excessifs (Higher Régional Court Dusseldorf, OLG Report 1999, 55).
Sur base de De Very (R. W.), Towards a European Unfair Competition Law: A Clash Between Legal Families : a Comparative Study of English, German and Dutch Law in Light of Existing European and International Legal Instruments, BRILL, 2006.
Une affaire qui n’est pas allée jusque devant les tribunaux illustre la difficulté que peut entraîner une telle protection des informations pour les petites entités. Une PME faisait valoir le fait qu’elle n’avait pas réellement de choix dans la protection de ses informations étant donné qu’elle se voyait obligée de collaborer avec des centres de recherches et universités dont les employés et étudiants changeaient rapidement, emportant avec eux de fait les informations recueillies, que la surveillance des anciens employés était extrêmement coûteuse et difficile à mettre en oeuvre et enfin que les clauses de non-concurrence devant être conclues avec les employés, en plus d’être elles aussi coûteuses, pouvaient être difficiles à faire respecter dans des contextes transfrontaliers.
COMMISSION STAFF WORKING DOCUMENT : IMPACT ASSESSMENT accompanying the document proposal for a Directive of the European Parliament and of the Council on the protection of undisclosed know-how and business information (trade secrets) against their unlawful acquisition, use and disclosure, p. 166, case 2. http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52013SC0471&from=EN
Ce risque de désavantager les plus petites entreprises est aussi révélé par trois affaires aux Etats-Unis. Celles-ci ne seront pas détaillées étant donné que, malgré le fait qu’une telle condition de protection par des mesures raisonnables (reasonable steps) soit également prévue outre-atlantique, cela serait sortir du contexte européen de la directive. Ces trois décisions sont Colorado Supply Co. v. Stewart, 797 P.2d 1303, 1305 (Colo. Ct. App. 1990); Palin Mfg. Co. v. Water Tech., Inc., 431 N.E.2d 1310, 1312 (Ill. App. Ct. 1982); et Jackson v. Hammer, 653 N.E.2d 809, 811 (Ill. App. Ct. 1995). Voyez J. S. Grubbs, « Give the little guys equal opportunity at trade secret protection : why the « reasonable efforts » taken by small businesses should be analyzed stringently », Lewis & Clark Law Review, vol. 9:2, 422).
Les décisions de justice sont peu nombreuses sur cette question et ne peuvent que nous donner une frêle idée de la façon dont ces termes sont actuellement entendus. Il appartiendra donc probablement à la Cour de justice d’éclairer davantage cette notion de dispositions raisonnables. Néanmoins, on peut espérer que cette analyse au cas par cas et proportionnée tiendra compte de facteurs tels que notamment la taille de l’entreprise et ses moyens.
Show lessRead more
On entend par « dispositions raisonnables » des mesures concrètes qui portent sur l’organisation de l’accès aux informations. De telles mesures peuvent concerner le personnel, les visiteurs et les partenaires commerciaux. Des exemples pourrait être l’imposition de badge d’accès, l’insertion de clauses de confidentialité dans les contrats des travailleurs, le cloisonnement d’information afin d’empêcher qu’une personne ait accès à tout l’information pour réaliser un procédé.
Concernant les employés, l’article 17.3 de la loi du 3 juillet 1978 relative au contrat de travail prévoit que : « le travailleur a l’obligation de s’abstenir, tant au cours du contrat qu’après la cessation de celui-ci :
a) de divulguer les secrets de fabrication, ou d’affaires, ainsi que le secret de toute affaire à caractère personnel ou confidentiel dont il aurait eu connaissance dans l’exercice de son activité professionnelle;
b) de se livrer ou de coopérer à tout acte de concurrence déloyale ».
En outre, le principe de bonne foi empêche de travailleur de divulguer tout secret dont il aurait eu connaissance de quelques manières que ce soit dans le cadre de son travail.
Les secrets d’affaires peuvent être définies comme « toutes informations originales que l’employeur est seul à détenir et dont la prise de connaissance par un tiers serait difficile » (tribunal du travail de Nivelles, 5 octobre 2005).
Concernant les partenaires commerciaux, le secret d’affaire sera protégé au moyen d’un accord de confidentialité (non disclosure agreement). Toutefois, il faudra veiller à ce que le contrat ne soit pas trop large, faute de quoi il sera jugé comme sans objet et donc non valable. Dans ces contrats, il faut décrire les informations confidentielles et la procédure d’échange d’information. Il faut définir la nature de l’obligation de confidentialité (interdiction de divulgation ou de reproduction), définir les personnes auxquelles cette obligation s’applique et fixer une éventuelle limite à cette obligation. On prévoira aussi une clause pénale qui prévoit les sanctions en cas de violation de l’obligation.
Concernant les secrets de fabrique (sous-ensemble des secrets d’affaire), l’article 309 du Code pénal prévoit que : « Celui qui aura méchamment ou frauduleusement communiqué des secrets de la fabrique dans laquelle il a été ou est encore employé, sera puni d’un emprisonnement de trois mois à trois ans et d’une amende de cinquante euros à deux mille euros. »
En outre, le secret d’affaire de l’entreprise peut être protégé par le droit à la vie privée. L’article 22 de la Constitution et l’article 8 de la CEDH peuvent donc être invoqué. « Le respect de la vie privée englobe le droit pour l’individu de nouer et de développer des relations au-delà de son cercle intime, y compris sur le plan professionnel ou commercial […]. Dès lors, il peut être admis que le droit au respect de la vie privée des personnes morales englobe la protection de leurs secrets d’affaires » (Cour constitutionnelle, 19 septembre 2007).
Comme vous pourrez le constater, malgré de recherches raisonnables, nous n’avons pas réussi à trouver d’arrêts pertinents dans la jurisprudence des pays européens. Nous nous sommes donc basés principalement sur la doctrine en la matière.
Read more
SECRETS D’AFFAIRES: QUELLES DISPOSITIONS RAISONNABLES DOIVENT ETRE PRISES POUR BENEFICIER DE LA PROTECTION?
Le 28 novembre 2013, la Commission européenne faisait connaitre sa Proposition de directive portant sur la protection des savoir-faire et des informations commerciales non divulguées (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites. Non innovateur, l’article 2, § 1 de ce texte reproduit à l’identique les termes de l’article 39, § 2 de l’Accord dit ADPIC suivant lequel le « secret d’affaires » couvre les « informations » qui :
a) « sont secrètes » au sens qu’elles « ne sont pas généralement connues de personnes appartenant aux milieux » concernés ou « ne leur sont pas aisément accessibles »,
b) « ont une valeur commerciales parce qu’elles sont secrètes » et
c) « ont fait l’objet, de la part de la personne qui en a licitement le contrôle, de dispositions raisonnables …… destinées à les garder secrètes ».
Le mot décisif est lâché: “dispositions raisonnables”. Mais il n’est nullement expliqué. Toute la question qui se pose donc est de savoir ce qu’il convient d’entendre par ces termes pour le moins vagues et porteurs d’une grande incertitude juridique.
Dans leur ouvrage intitulé « Droit des brevets d’invention et du savoir-faire », B. Remiche et V. Cassiers tentent ainsi d’apporter une solution en énonçant toute une série de mesures de protection pouvant être prise par un détenteur d’informations en vue d’en maintenir le caractère secret (1) :
– « verrouiller les portes de l’entreprise, éventuellement avec des serrures électroniques fonctionnant avec un système de badge. Obliger le personnel de l’entreprise à porter un badge d’identification visible. Limiter l’accès aux zones sensibles grâce aux badges. Surveiller les zones sensibles au moyen de caméras. Engager des gardes de sécurité. Surveiller l’accès des visiteurs et vérifier leur identité. Interdire l’utilisation d’appareils photo ;
– limiter l’accès aux informations secrètes aux seuls employés qui ont besoin d’y avoir accès et conserver une liste des personnes autorisées à avoir accès aux informations confidentielles, précisant quand elles ont accès à de telles informations ;
– utiliser des mesures de sécurité informatique pour protéger l’information confidentielle qui se trouve sous forme électronique. Créer des codes et des mots de passe pour le contrôle d’accès aux ressources informatiques. Installer des « firewalls » entre le système informatique de l’entreprise et l’Internet. Vérifier le disque dur des ordinateurs des employés qui quittent l’entreprise ;
– lorsque plusieurs copies d’un document confidentiel existent, il convient de numéroter les copies et d’interdire toute reproduction. Détruire physiquement les documents confidentiels dans l’entreprise s’ils ne sont plus utiles. Identifier clairement les informations secrètes de l’entreprise, notamment en apposant une mention « confidentiel » ou « secret » sur les documents concernés ;
– informer le personnel des mesures de sécurité qui doivent être respectées et de l’obligation générale de confidentialité et inclure celles-ci dans le règlement de travail ; faire signer un document aux employés par lequel ceux-ci reconnaissent avoir lu et compris les dispositions du règlement de travail concernant l’obligation de confidentialité ;
– rappeler aux employés qui quittent l’entreprise qu’ils restent tenus de respecter la confidentialité. Se faire remettre les badges d’accès, les documents confidentiels, les clés,… de l’employé lorsqu’il quitte l’entreprise. Faire signer une attestation confirmant la restitution de tous les documents de l’entreprise ».
Qu’en est-il au sein des Cours et tribunaux? Les juges reconnaissent-ils ces différentes mesures comme des « dispositions raisonnables » susceptibles d’ouvrir la protection de certaines informations par le « secret d’affaires » ? Si l’on s’en réfère à la jurisprudence belge, allemande et française, la réponse semble être affirmative.
En effet, dans un arrêt du 30 mars 2009, la Cour d’appel de Gand a déclaré « qu’un employeur autorisant son employé à accéder au système de messagerie de l’entreprise depuis son ordinateur privé et ne coupant pas cet accès après la fin du contrat d’emploi ne prenait pas toutes les mesures raisonnables pour protéger ses informations confidentielles » (2).
Dans le même sens, la Cour de justice fédérale d’Allemagne a reconnu « qu’un secret pouvait être partagé sous le sceau de la confidentialité à condition qu’il soit partagé uniquement par un cercle limité de personnes » (3) tandis que le Conseil des Prud’hommes de Cologne et le Tribunal de Grande Instance de Freiburg ont estimé que le détenteur d’une connaissance manifestait clairement son intention de sauvegarder le secret « en posant les timbres ‘confidentiel’ et ‘copies interdites’ sur un manuel contenant des renseignements qu’il désirait cacher » (4) ou « en logeant une puce d’ordinateur dans une boite plombée » (5) .
Enfin, dans son jugement du 21 février 2013 le Tribunal de Grande Instance de Paris a considéré que « bien que victime d’un détournement de son fichier de clientèle par une de ses salariés et ayant adopté des procédures formelles pour maintenir le caractère confidentiel de ses informations (mesures destinées à assurer la sécurité des données personnelles des clients, adresses pièges, identifiant et mot de passe pour chaque travailleur, obligation de confidentialité dans les contrats de travail, tracking des accès à la base de données par la société Experian Cheetahmail, prestations de sécurisation par des entreprises extérieures, élaboration d’une infrastructure informatique et technique perfectionnée), la société Sarenza avait été négligente en ne s’assurant pas assez du respect desdites procédures par ses salariés dès lors qu’il apparaissait que l’identifiant utilisé par la salariée en cause était utilisé par quatre personnes différentes même s’il était attribué à une seule » (6). Partant, le Tribunal de Grande Instance de Paris a tranché le litige en faveur de la société Sarenza mais il a sensiblement diminué son indemnisation.
(1) B. REMICHE et V. CASSIERS, Droit des brevets d’invention et du savoir-faire : créer, protéger et partager les inventions au XXIe siècle, Bruxelles, Larcier, 2010, p. 644.
(2) Gand, 30 mars 2009, D.A.O.R., 2009, pp. 180 et s.
(3) BHG, 15 mars 1955, G.R.U.R., 1955, pp. 424 et s. ; BGH, 10 juillet 1963, G.R.U.R., 1964, pp. 31 et s.
(4) LAG Köln, 18 décembre 1987, in LAGE § 611, 1, Betriebsgeheimnis, p. 6, cité sous O. WENIGER, La protection des secrets économiques et du savoir-faire, Genève, Droz, 1994, pp. 129 et 130.
(5) LG Freiburg, 17 avril 1990, N.J.W., 1990, pp. 2635 et s.
(6) TGI Paris, 21 février 2013, disponible sur http://www.legalis.net ; voy. aussi http://www.actuentreprise.com/nos-articles/le-secret-des-affaires-protection.
Sur le sujet, voir également :
(7) S. GILSON, K. ROSIER, A. ROGER ET S. PALATE, Secret et loyauté dans la relation de travail, Waterloo, Kluwer, 2012, pp. 26 à 28 et 70 à 75.
(8) V. CASSIERS et A. STROWEL, La proposition de directive sur la protection des secrets d’affaires et ses interactions avec les droits intellectuels, Bruxelles, Bruylant, 2014, pp. 11 et s.
(9) M. BUYDENS, La proposition de directive du 28 novembre 2013 du Parlement européen et du Conseil sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites : un premier commentaire, Cah. jur., 2014/2, , pp. 33 et s.
Auteur : Pauline Dombrée
Show lessRead more
Le 28 novembre 2013, la Commission européenne a fait connaitre sa proposition de Directive relative à la protection des savoir-faire et des informations commerciales non divulguées contre l’obtention, l’utilisation et la divulgation illicite. Cette initiative, mue par la volonté d’harmoniser un panel de solutions nationales hétérogènes, se promet de remettre de l’ordre dans la protection de ce que l’on appelle communément les « secrets d’affaires » et les « secrets de fabrique ». Un bref survol de la matière permet en effet de réaliser qu’à la différence des droits de propriété intellectuelle, largement européanisés, la législation relative aux secrets d’affaires ne s’appuie sur aucun socle commun à tous les Etats membres. Cette lacune, si elle favorise le développement – ou non, nous le verrons – de solutions adaptées à chaque pays, ne constitue pas moins un frein considérable à l’efficacité de la protection d’un objet presque toujours marqué, par sa nature, d’une dimension transnationale.
Pour rédiger cette Directive, la Commission s’est appuyée sur l’accord ADPIC déjà conclu en marge de l’OMC, et plus particulièrement sur son article 39, § 2 qu’elle reprend en intégralité. Dans la définition que l’accord en question brosse des « informations non divulguées », sont établies trois conditions préalables à l’application des garanties prévues par le texte. La dernière prévoit ainsi que, pour bénéficier de la protection, l’information en question doit notamment « avoir fait l’objet, de la part de la personne qui en a licitement le contrôle, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes ». La proposition de Directive ne se contente, pour sa part, que de reprendre le texte de l’accord ADPIC et de le mouler, aux fins d’une harmonisation européenne, dans un instrument appelant à une transposition dans chaque Etat membre. Quid cependant des « dispositions raisonnables » qui doivent être prises afin de pouvoir tomber dans le champ d’application de la future Directive ? Encore à l’état de projet, la jurisprudence européenne ne saurait être d’une quelconque aide pour circonscrire cette notion. Il est dès lors plus pertinent de se tourner vers la ratio legis de l’article 39, § 2 de l’accord ADPIC, et d’analyser la jurisprudence appariée aux solutions développées par les Etats signataires dudit accord, plus à mêmes de concrétiser, à la lumière de certains litiges, la portée de ce terme.
Même si l’accord ADPIC a vocation à ce que chaque Etat signataire majore son système juridique d’une protection des secrets d’affaires conforme aux exigences minimales qu’il circonscrit, le flou demeure cependant complet quant à la définition même que donnent les différents Etats des « informations non divulguées ». La Suède, seul Etat européen à disposer d’une législation spécifique en la matière, ne reflète guère une réalité européenne marquée par l’éparpillement de dispositions éparses dans les Codes de droit de la propriété intellectuelle, les législations relatives à la concurrence déloyale, les normes pénales ou encore les lois particulières.
En Belgique, et bien que l’accord ADPIC n’y ait pas d’effet direct, la protection des secrets d’affaires est matérialisée dans plusieurs outils juridiques. Parmi ceux-ci, l’article 309 du Code pénal qui sanctionne « celui qui aura méchamment ou frauduleusement communiqué des secrets de la fabrique dans laquelle il a été employé ». Une action en responsabilité contractuelle – sur base du contrat de louage de travail conclu entre l’employeur et l’employé – ou en responsabilité civile – sur base de l’article 1382 reste également envisageable.
La législation sur le travail et la jurisprudence qui s’y rapporte permettent toutefois de se pencher plus précisément sur ce que recouvre la notion de « dispositions raisonnables ». Ainsi, l’article 17, 3° de la loi du 3 juillet 1979 sur le contrat de travail prévoit que « le travailleur a l’obligation de s’abstenir, tant au cours du contrat qu’après la cessation de celui-ci : a) de divulguer les secrets de fabrication, ou d’affaires, ainsi que les secrets de toute affaire à caractère personnel ou confidentiel dont il aurait eu connaissance dans l’exercice de son activité professionnelle ». Une des défenses classiques de l’employé consistant à remettre en cause la qualification de « secret » inhérente à l’information transmise, les cours et tribunaux ont eu tout le loisir de se pencher cette notion. Pour en revenir aux « dispositions raisonnables », il a ainsi été jugé par la Cour d’appel de Liège le 2 septembre 2004 que le fait, pour l’entreprise, de prendre certaines précautions pour éviter que l’information ne sorte de ses murs constitue un indice flagrant de l’existence d’un secret d’affaire. Dans le cadre de cet arrêt, l’intimée revendiquait la qualification de secret d’affaire pour l’ensemble des formules et procédures de composition de peintures, laques, vernis et enduits d’étanchéité commercialisés par l’entreprise. A cet égard, la Cour d’appel a vu, dans la circonstance que ces informations étaient enfermées dans une grande armoire-classeur dont les deux seules clefs étaient en la possession des administrateurs, un indice confirmant l’existence d’un « secret d’affaire » faisant écho aux « dispositions raisonnables » évoquées par l’accord ADPIC et la proposition de Directive.
En Allemagne, il n’existe pas non plus de législation particulière protégeant les secrets d’affaires ; à la place, cette protection est distillée dans une série de dispositions éparses. L’on peut notamment mentionner le Gesetz gegen den Unlauteren Wettbewerb (act against unfair competition) qui prévoit, dans sa Section 17, une sanction en cas de divulgation non autorisée de secrets d’affaires par les employés, pendant leur relation de travail, dans un but concurrentiel, de profit personnel ou aux fins d’information de tiers avec l’intention de causer préjudice à l’employeur ou à ses affaires. Pendant pénal de cette disposition civile, l’article 203 du Code pénal allemand énonce quant à lui que quiconque divulgue de façon illégale les secrets d’affaires qu’il a acquis ou dont il a pris connaissance par le biais de son activité professionnelle s’expose à une peine de prison d’un an ou à une amende.
Encore faut-il s’accorder sur la définition des « secrets d’affaires ». Cette lacune est la raison pour laquelle la jurisprudence allemande est rarement amenée à prononcer une sanction sur le fondement des deux dispositions précitées ; arguer que l’information dévoilée n’est pas, en l’espèce, un secret d’affaire s’avère ainsi être une ligne de défense relativement efficace pour parer à toute condamnation. Dans cette veine, la Cour administrative fédérale allemande a soutenu, par un arrêt du 4 janvier 2005, que la manifestation explicite du caractère secret d’une information constitue une sécurité suffisamment solide pour épargner aux juges en charge de l’affaire d’avoir à débattre de la qualification du renseignement. Cette manifestation peut s’incarner, notamment, dans le contrat de louage de travail conclu entre l’employeur et l’employé. Circonscrire à ce stade les informations confidentielles, en respectant toutefois le droit de l’employé de faire valoir ultérieurement son expérience professionnelle, peut s’avérer précieux. Cet exemple laisse entendre que les « dispositions raisonnables » mentionnées dans l’accord ADPIC peuvent se matérialiser par la désignation pure et simple des informations soumises au secret professionnel, même s’il convient de garder à l’esprit – c’est la Cour qui le souligne – que pareille mesure restera toujours susceptible d’être examinée au regard de l’intérêt de l’employeur à protéger son business, mis en balance avec celui, antinomique, de l’employeur à pouvoir bénéficier de ses expériences passées. Doublée d’une action en responsabilité contractuelle, la voie du contrat peut donc s’avérer payante.
Le système normatif français est caractérisé, comme le système belge et allemand, par la pauvreté des dispositions afférentes à la protection des secrets d’affaire. Seule le Code de droit de la propriété français met sur pied un régime protecteur limité aux seuls « secrets de fabrique » (art. 621-1). Une action sur base de la responsabilité contractuelle, à l’image de la solution décrite pour l’Allemagne, demeure également envisageable, de même qu’une action en responsabilité civile basée le droit commun ou fondée sur le droit du travail. Les choses sont cependant en train de changer. Si la première ébauche d’une loi relative aux secrets d’affaires a été avortée (dit : proposition Corayon), une seconde proposition (dit : proposition Urvoas) a été déposée, le 16 juillet 2014, sur le bureau de l’Assemblée nationale. Cette dernière reprend à l’identique les trois critères développés par la proposition de Directive européenne et donc, indirectement, ceux énoncés par l’accord ADPIC, caractérisant les « informations non divulguées ». Ces deux textes demeurant pour le moment à l’état de projets, aucune jurisprudence permettant de mieux circonscrire la notion de « dispositions raisonnable » n’a donc encore été rendue.
Toutefois, l’exposé des motifs de la proposition de loi en question permet déjà d’entrevoir l’orientation donnée par le législateur français à l’article 151-1, 3° du texte. Celui-ci prescrit en effet qu’ « est protégé au titre du secret d’affaire, toute information : 3° qui fait l’objet de mesures de protection raisonnables compte tenu de sa valeur économique et des circonstances, pour en conserver le caractère non-public ». Dans la foulée, le législateur français précise que par « mesures de protection raisonnables », il convient d’entendre des mesures qui soient proportionnées au secret à protéger. Ainsi, les mesures déployées par l’entreprise se doivent d’être au diapason de la valeur intrinsèque du secret à protéger, en tenant compte bien sûr du contexte dans lequel celui-ci est amené à circuler – songeons aux dispositions relatives à la liberté d’expression et à la législation du travail (voy. Art L. 1227-1 Code du travail français).
L’affaire Michelin, tranchée par le tribunal de Clermont Ferrand le 26 septembre 2011 est à cet égard une des preuves que la notion de secret d’affaire n’est pas encore clairement délimitée en France. Le tribunal n’a en effet pas retenu le chef d’accusation de « violation de secret d’affaire » à l’égard d’un ancien employé de l’industriel ayant proposé de vendre à son concurrent Bridgestone un disque dur rempli d’informations confidentielles. La juridiction a été plus encline à s’engouffrer dans la voie de l’ « abus de confiance », les informations dérobées étant issues d’un centre de recherche et développement classé « établissement à régime restrictif ». L’on ressent bien le malaise de la juridiction clermontoise à baser sa décision sur une notion juridique aussi floue que celle de « secret d’affaire ».
On perçoit, au travers de ces différents exemples, la nécessité pour l’Union européenne de se doter d’un instrument d’uniformisation des législations nationales relatives à la protection des secrets d’affaires qui, si elles sont parfois présentes, n’en restent pas moins floues et hétérogènes. Assurer la protection efficace des informations non divulguées, par essence marquées par une dimension internationale, passe indéniablement par l’adoption d’un tel instrument. La France l’a bien compris, et il se pourrait que la proposition Urvoas devance la mise en place de la Directive européenne ; preuve, si ce n’est d’un engouement paneuropéen pour la matière, de la nécessité grandissante d’une protection accrue.
Show lessRead more
L’article 2(1) de la proposition de directive reprend telles quelles les conditions de protection énoncées à l’article 39(2) de l’ADPIC. Pour pouvoir répondre à la définition du « secret d’affaires » et donc bénéficier de la protection offerte par la proposition de directive, il faut notamment que le détenteur du secret prenne des dispositions raisonnables destinées à garder le secret. La question qui reste en suspend est de savoir ce qu’on entend réellement par « dispositions raisonnables ». Tous les types d’information confidentielle requièrent-ils nécessairement les mêmes mesures de protection ?
Déjà en 1996, au niveau européen, les secrets d’affaires étaient définis comme « des informations dont non seulement la divulgation publique mais également la simple transmission à un sujet de droit différent de celui qui a fourni l’information peut gravement léser les intérêts de celui-ci, « une protection toute spéciale » doit être assurée au secret d’affaires » (CJUE, 18 septembre 1996 (Postbank c. Commission des Communautés européennes), aff. T-353/94, http://curia.europa.eu/juris/showPdf.jsf?text&docid=103639&pageIndex=0&doclang=FR&mode=req&dir&occ=first&part=1&cid=5693, le 31 mars 2015). En utilisant les termes de « protection toute spéciale », la Cour introduit déjà l’idée de la nécessité de mesures raisonnables de protection.
Pour qu’il s’agisse d’un secret, la disposition raisonnable doit permettre l’accès au secret à un nombre restreint de personnes (CJUE, 8 novembre 2011, Idromachine e.a. c. Commission, aff. T-88/09, http://curia.europa.eu/juris/document/document.jsf?docid=117041&mode=req&pageIndex=2&dir&occ=first&part=1&text&doclang=FR&cid=4170, le 31 mars 2015). Il faudrait donc par exemple l’utilisation de mots de passe, de badges, d’un système interne d’accès informatique à certaines données, de clauses de confidentialité insérées dans des contrats de travail,… (A. STROWEL, « Les secrets d’affaires en droit européen anno 2013 : projet de directive et jurisprudence de la Cour de justice de l’Union européenne », in L’entreprise et le secret, sous la dir. de V. CASSIERS et S. GILSON, Bruxelles, Larcier, 2014, p. 18, note infra n° 25).
Le caractère raisonnable variera en fonction de la nature et de la valeur commerciale du secret en cause. Un test de proportionnalité doit donc être réalisé (J. DE WERRA, « How to protect trade secrets in High-Tech sports ? An intellectual property analysis based on the experiences at the America’s Cup and in the Formula One Championship », E.I.P.R., Vol. 32, 2010, p. 159). Par exemple, la recette du Coca-Cola demeure secrète, elle serait détenue dans un coffre-fort dans les sous-sols d’une banque américaine et seuls deux ou trois employés triés sur le volet en connaitraient la composition exacte (http://www.cocacolaweb.fr/coca-cola/la-recette/). En effet, ce secret d’affaires a une valeur commerciale et financière énorme et nécessite donc des mesures de protection proportionnées à cette valeur.
Pourquoi introduire cette notion de « raisonnable » dans la définition du secret d’affaire ? Parce que « un secret non raisonnablement protégé n’est en effet un secret que par accident, et non par nature, puisqu’il peut dans ce cas être percé sans grands efforts » (M. BUYDENS, « La protection des secrets d’affaires et la procédure de saisie en matière de contrefaçon », C.J., 2011/1, p. 14).
En conclusion, la proposition de directive est une avancée conséquente étant donné qu’il n’existe pas de régime spécifique qui régisse le secret d’affaire en Belgique ni en France. La directive permettrait donc d’imposer aux Etats membres l’adoption de dispositions minimales en matière de secret d’affaires. Cela explique pourquoi il n’y a pour l’instant pas beaucoup de jurisprudence sur la notion de « dispositions raisonnables ». La réponse pourra être fournie par la jurisprudence européenne à la suite de l’adoption de la directive ou par la directive elle-même.
Show lessRead more
Secrets d’affaires: quelles dispositions raisonnables doivent être prises pour bénéficier de la protection?
Ci-après je vous présente diverses mesures destinées à protéger les entreprises concernant le secret d’affaires.
1) Tout d’abord, il y a des mesures de protection qui ont été prisent afin d’éviter la divulgation des secrets d’affaires lors des procédures judiciaires. Ainsi, il peut y avoir une restriction à l’accès à tout ou partie des documents contenant les secrets d’affaires, ou encore une restriction à l’accès aux audiences, enfin il peut y avoir une suppression des passages contenus dans la décision judiciaire.
Dans ce sens, l’Angleterre a présenté comme idée la création d’un « club de confidentialité » au sein duquel seuls les juges et les avocats peuvent examiner certains éléments de preuve.
2) On peut prévoir de faire signer des accords de non-divulgation pour s’assurer que les parties savent que les renseignements sont secrets. Dans cet accord on veillera à décrire les informations confidentielles et la procédure d’échange d’informations, à définir la nature de l’obligation de confidentialité, à définir les personnes auxquelles l’obligation de confidentialité s’applique enfin on songera éventuellement à fixer une durée à l’obligation de confidentialité.
Dans le même sens, on peut imposer des clauses de confidentialité aux travailleurs même de l’entreprise concernée.
Enfin, on peut envisager un accord de non-usage auprès du salarié au cas où il quitterait son employeur.
3) Des mesures efficaces consistent à cloisonner l’information, pour éviter qu’une personne ne puisse reconstituer l’intégralité d’un process industriel ou d’une formule, ou encore des informations sur les fournisseurs et les tarifs. Une sensibilisation toute particulière doit être faite aux personnels en contact avec les fournisseurs qui sont souvent des vecteurs de diffusion d’informations secrètes, et rencontrent la plupart des concurrents.
4) Concernant la relation avec nos partenaires, on peut prévoir que les accords de confidentialité soient accompagnés d’une désignation explicite des documents secrets et apposition d’un tampon, de la signature par les parties d’un bordereau de transmission ou encore d’un compte-rendu des informations transmises oralement.
5) On peut aménager un accès informatique à certaines données stockées. Ainsi, on peut par exemple instaurer un « Darknet », qui est un réseau privé où les adresses IP des utilisateurs ne sont pas divulguées.
6) Afin de protéger le secret d’affaire, on peut envisager d’instaurer des badges d’accès à certaines zones sensibles au sein de l’entreprise.
7) Dans le but de protéger le secret d’affaire, la loi belge accorde 2 protections au secret dans le cadre du contrat de travail. Ainsi, la loi sur le contrat de travail interdit au travailleur de divulguer les secrets de fabrication, ou d’affaires dont il aurait eu connaissance pendant son activité professionnelle. Cette interdiction s’impose au travailleur tant au cours du contrat qu’après la cessation de celui-ci. La violation de cette obligation est une faute grave qui peut entrainer le licenciement immédiat du travailleur (Art. 17 de la loi sur le contrat de travail). De plus, la violation d’un secret par un travailleur est aussi une infraction pénale, punissable d’emprisonnement et d’une amende (Art. 309 du Code pénal).
8) Des mesures pour les visiteurs de l’entreprise peuvent être prises. Par exemple par la signature d’un bon de visite rappelant le caractère secret des informations auxquelles ils pourraient avoir accès.
9) En France, il y a recours à l’utilisation de « l’enveloppe Soleau », qui permet d’obtenir de façon certaine la date d’une invention, d’une idée, d’une oeuvre en la déposant à l’Institut national de la propriété industrielle (INPI). Dans le même sens, l’Association Ingénieurs et Scientifiques de France accepte le dépôt des plis cachetés dans ses archives, dans le but de donner une date certaine aux découvertes qu’ils sont supposés contenir sans avoir recours à leur publication.
Show lessRead more
Concernant le secret d’affaire, en l’absence de dispositions européennes, les états sont souverains. Certains états concèdent alors une protection accrue du secret d’affaire par le biais de textes législatif, d’autre pas. En Belgique, nous disposons d’une série de textes éparses régissant ladite matière dans différents domaines économiques, sans pour autant bénéficier des bienfaits d’une législation unique. La France s’est vue déposée une proposition de loi récemment mais son droit est également imparfait puisque comme en Belgique, il ne définit pas la notion de protection et la manière dont on peut effectivement la mettre en œuvre. Il faudra donc s’en référer à la doctrine et à la jurisprudence. Là encore, nous constatons que la jurisprudence s’attèle peu souvent à décrire quels sont véritablement les mécanismes de protections du secrets raisonnables à mettre en œuvre.
1. En Belgique : Il existe en Belgique, des dispositions éparses qui, dans divers domaines, tendent à s’assurer que les secrets puissent être « bien gardés ». Il n’y a en effet pas, à l’heure actuelle, de loi uniforme en la matière mais chacun des domaines économiques régit à sa façon la problématique de la protection des secrets. Ceci nous amène à effectuer diverses recherches dans divers domaine, afin d’y recenser les mécanismes de protection pouvant être mis en œuvres dans le but de garantir la protection du secret d’affaire. Pour exemple, l’article 6§1, 7° de la loi du 11avril 1994 relative à la publicité de l’administration, selon lequel : “l’autorité administrative fédérale ou non fédérale rejette la demande de consultation, d’explication ou de communication sous forme de copie d’un document administratif si elle a constaté que l’intérêt de la publicité ne l’emporte pas sur la protection de l’un des intérêts suivants : (…) ». Ainsi, l’existence d’un droit à la publicité administrative, pourtant grand corollaire de notre régime démocratique, se voit anéantit par la volonté de garantir la protection du secret d’affaire. Mais encore, en droit des télécommunications électroniques, comme le rappelle l’Art.23 de la loi du 17janvier 2003 relative au statut du régulateur des secteurs des postes et télécommunications belges, l’Institut belge des postes et télécommunications « veille à préserver la confidentialité des données fournies par les entreprises et qui sont considérées par l’entreprise comme des informations d’entreprise ou de fabrication confidentielle. » Certains secrets font donc l’objet d’une protection légale. Mais cela ne répond pas à la question de savoir quels sont véritablement les techniques à mettre en œuvres pour pouvoir bénéficier de ce « deuxième volet de protection », le premier étant celui que l’entreprise établit dans l’espoir de ne jamais avoir besoin de ne jamais devoir implorer une protection judiciaire de ces intérêts. D’après P-O. de Broux, le fait que des travailleurs d’une entreprise soient conventionnellement tenus au secret professionnelle concernant certaines informations relatives aux affaires de l’entreprise suffit à actionner la protection consacrée par la loi belge et par la CJUE. Plus largement, la Cour d’appel de Bruxelles avait considérée en 2005 que la simple information développée dans le cadre d’une entreprise, même à finalité commerciale, faisait application de la couverture par le secret d’affaire car l’entreprise est un lieu ou fonctionne ‘la protection de la vie privée’. Mais encore, selon Mireille Buydens (avocat associé chez Mireille Buydens est avocat associé chez Liedekerke Wolters Waelbroeck Kirkpatrick.), il faut que le secret d’affaire soit protégé par le biais de contrats, que ce soit dans le cadre des relations avec les travailleurs ou avec les associés. Le contrat est en effet une bonne preuve de l’existence de moyens raisonnables mis en place pour protéger son secret. Il suffit de démontrer que des moyens normaux ont été déployés pour tenter de protéger un secret d’affaire. Un contrat, un accord de confidentialité, des clauses de répétabilité des informations, des astreintes assez lourdes, tous ces mécanismes peuvent tendre à démontrer que le créateur avait « raisonnablement » couvert ces arrières et de sorte, prouver que son but était, de factum, de protéger son information contre la divulgation. Ou conserver ces informations ? Il y a lieu de considérer que la « publicité » de ces documents ou encore, le fait qu’elles soient facilement accessible à quiquonc fréquentant l’entreprise diminue, effectivement l’effectivité du caractère raisonnable de la protection du secret effectué par son créateur. Certes, raisonnable signifie avant tout la prohibition de l’exigence d’une protection disproportionnée, exigeant que des moyens dépassant l’intelligence normale de l’homme soient sollicitée dans un but de protection du secret. Néanmoins, déraisonnable prohibe également l’inconscience, le manque de diligence et de sérieux de la part des détenteurs du secret. Il est en effet exigé, qu’outre des mesures contractuelles ou légales, des mesures ‘techniques’ soient mises en oevres pour garantir le secret. De coffres avec reconnaissance oculaires, digitales, etc.., des personnes rémunérées pour monter la garde devant ces coffres, des voitures blindés et protégés lors d’éventuels déplacement de ces informations. Une grande protection des informations stockées de manière informatique doit également être envisagée. (source : P.-O. de Broux , «La confidentialité des secrets d’affaires et les droits de la défense dans le contentieux administratif économique », R.D.C. 2007/6 – JUIN 2007, p. 556-564 ; CJUE, 13 juillet 2006, C-536/11, disponible sur http://www.curia.eu ; Bruxelles 9décembre 2005, R.G. 2004/AR/174, p.15, http://www.juridat.be)
2. En France : A l’instar de la Belgique, la France ne prévoit pas de « protocole » légal de protection des créations par le secret d’affaire. Les techniques « raisonnables » de protections découle alors de la logique de l’homme et, comme en Belgique, il lui est vivement conseillé de recouvrir à des méthodes écrites, contractuelles, etc.. Nous l’aurons compris, la France ne diffère guère de la Belgique en la matière. Marie-Christine Cimadevilla (avocate au Barreau de Paris), propose diverses solutions permettant d’assurer le secret d’affaire à chacune des étapes de la création de celui-ci. Plusieurs notions sont alors importantes :
– la préparation d’un dossier technique dans lequel on s’efforcera d’identifier la partie la plus secrète, celle qu’il ne convient de dévoiler qu’en contrepartie d’une rémunération et de garanties ;
– la signature avec les collaborateurs de l’entreprise d’un accord de confidentialité, valable pendant la durée du contrat comme postérieurement à sa résolution et à la mise en place d’un système interne de contrôle ;
– la signature systématique d’un accord de confidentialité avec tout partenaire, même potentiel.
Cet accord de confidentialité doit imposer la préservation du secret, y compris, et d’ailleurs surtout, en cas de rupture de pourparlers ou de rupture du contrat.
– lorsque les pourparlers conduisent à un accord impliquant la révélation de l’idée ou de l’invention, il faut impérieusement imposer à son partenaire de circonscrire très étroitement la communication du secret à ses propres collaborateurs ou partenaires et à imposer à ceux-ci la préservation du secret.
– Enfin, dans certaines opérations de transfert de technologie ou de savoir-faire, un mécanisme de contrôle de la préservation du secret, éventuellement par un tiers, doit être impérieusement mis en place.
Il y a lieu de penser que l’établissement de telles mesures ainsi que la conservation de la preuve de celles-ci suffisent à démontrer que des « mesures raisonnables » ont été prises pour protéger le secret en droit français. Le Conseil d’état quant à lui n’énonce que très brièvement ces principes dans sa jurisprudence. (Source : Marie-Christine Cimadevilla (avocate au Barreau de Paris), « Fiche technique de la protection du secret d’affaire », mars 2015 ; CE, 10 oct. 2014, n° 367807, Syndicat national des isolants en laines minérales manufacturées)
3. En Allemagne : En droit Allemand, la protection du secret d’affaire est régie par les articles 17 à 19 de la loi allemande sur la concurrence déloyale. Ce sont des dispositions pénales qui garantissent une protection dudit secret.
(source : DE MAISON ROUGE O., La protection des secrets d’affaires à l’étranger: exercice de droit comparé¸ Revue Internationale d’Intelligence Economique, p. 5)
Read more
En prenant connaissance des constatations réalisées par les autres étudiants, j’ai décidé de compiler quelques décisions de chaque pays visé (Belgique, France Allemagne) qui me semblent particulièrement pertinentes pour répondre à la question.
Tout d’abord, en Belgique, il a été jugé par la Cour d’appel de Liège en 2004 que le fait, pour une entreprise, de prendre certaines précautions pour éviter que l’information ne sorte de ses murs, constitue un indice flagrant de l’existence d’un secret d’affaire. Ainsi, le fait que les informations en question soient enfermées dans une grande armoire-classeur dont les deux seules clefs sont en la possession des administrateurs peut être considéré comme une « disposition raisonnable » ouvrant droit à protection.
Ensuite, en Allemagne, la Cour administrative fédérale a déclaré, en 2005, que le fait pour une entreprise d’avoir manifesté explicitement le caractère secret d’une information constitue une sécurité suffisamment solide pour épargner aux juges d’avoir à débattre de la qualification du renseignement. Cette manifestation peut notamment s’incarner dans le contrat de travail conclu entre l’employeur et l’employé.
De même, la Cour de justice fédérale d’Allemagne a reconnu « qu’un secret pouvait être partagé sous le sceau de la confidentialité à condition qu’il soit partagé uniquement par un cercle limité de personnes ». Cela laisse entendre que le nombre de personnes auxquelles l’information est transmise fait varier la « raisonnabilité » de la disposition ainsi prise.
Dans une autre affaire, le Conseil des Prud’hommes de Cologne et le Tribunal de Grande Instance de Freiburg ont estimé que le détenteur d’une connaissance manifestait clairement son intention de sauvegarder le secret « en posant les timbres ‘confidentiel’ et ‘copies interdites’ sur un manuel contenant des renseignements qu’il désirait cacher ».
Enfin, concernant la France, le Tribunal de Grande Instance de Paris a considéré en 2013 que « bien que victime d’un détournement de son fichier de clientèle par une de ses salariés et ayant adopté des procédures formelles pour maintenir le caractère confidentiel de ses informations (mesures destinées à assurer la sécurité des données personnelles des clients, adresses pièges, identifiant et mot de passe pour chaque travailleur, …), la société avait été négligente en ne s’assurant pas assez du respect desdites procédures par ses salariés dès lors qu’il apparaissait que l’identifiant utilisé par la salariée en cause était utilisé par quatre personnes différentes même s’il était attribué à une seule ». Il a néanmoins donné raison à la société en cause mais a sensiblement diminué son indemnisation.
Bref, les « dispositions raisonnables » semblent varier d’un pays à un autre, et il aurait été bien que la proposition de directive mentionne une liste non-exhaustive de telles dispositions.
Show less