Nouvelles de Médor

Protection du « secret des affaires »

bâillon sur la liberté d’informer

Au Corporate Europe Observatory, ONG qui scrute comment les lobbys influencent les législations européennes, j’ai beaucoup travaillé pour faire connaître, critiquer et rejeter la « directive sur le secret des affaires ». Souhaitez-moi bonne chance : je veux vous résumer 18 mois d’observations...

Baptiste Virot

Le 28 novembre 2013, après un peu plus de deux ans de travail, la Commission européenne publiait son projet de directive sur la « protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites ». Le texte allait devenir plus connu sous le nom de « directive sur la protection des secrets d’affaires ».

Ce même jour, Thomas Tindemans, directeur du bureau bruxellois de la société de conseil en lobbying Hill & Knowlton Strategies1, écrivait aux trois fonctionnaires de la Commission Européenne ayant rédigé le texte : Jean Bergevin, chef d’unité responsable de la lutte contre la contrefaçon et le piratage à la Direction Générale pour le Marché Intérieur, et Jorge Novais Gonçalves et Mariano Fernandez Salas, appartenant à cette même unité :

« Gentlemen,

Permettez-moi de vous adresser mes plus sincères félicitations pour l’adoption de cette proposition de directive par la Commission. Il y a encore beaucoup de travail à venir, mais c’est une étape décisive et vos efforts seront fructueux. Bien à vous, Thomas2 ».

Il pouvait se réjouir : c’est lui qui avait approché la Commission pour la convaincre d’écrire le texte pour le compte de ses clients, un groupe de multinationales surtout françaises et américaines (Air Liquide, Alstom, DuPont, General Electric, Intel, Michelin, Nestlé et Safran) appelé Coalition pour les Secrets d’Affaires et l’Innovation (TSIC). Le groupe avait ensuite travaillé plus largement avec Business Europe (patronat européen), les lobbies de la chimie, des parfums, des semi-conducteurs...3

Élaboration à sens unique

M. Tindemans pouvait d’autant plus se réjouir que nos trois fonctionnaires, que son agence avait abondamment (et, de leur point de vue, gratuitement) aidés en chemin, n’avaient guère entendu que des avis proches du sien : seuls l’industrie et des cabinets d’avocats d’affaires avaient été consultés pendant l’élaboration du texte, et ce jusqu’à une « consultation publique » fin 2012 où les 152 citoyens européens ayant participé (rappelons que l’UE en compte 500 millions) se sont prononcés à 75 % contre la nécessité du texte. Seul représentant étatique à y participer, le ministre de la justice suédois avait glissé en fin de questionnaire que le texte devait être discuté plus publiquement dans la mesure où il pouvait avoir de sérieuses implications pour le droit du travail, la protection des lanceurs d’alerte et la liberté de la presse.

À part les syndicats suédois, le parti pirate européen et le Comité Roosevelt en France, seuls à s’être rendu compte du problème à ce stade, les syndicats et ONG bruxellois – moi compris – n’ont découvert les risques de ce projet de directive qu’à l’automne 2014, huit mois après sa publication par la Commission. Après son examen par les États. Au niveau du Parlement européen, seuls les Verts s’y opposaient activement.

Que sont ces « secrets d’affaires » ? La définition que propose la Commission quand elle veut expliquer le texte au public est claire : toute information gardée secrète par une entreprise pour obtenir ou conserver un avantage concurrentiel. Ce dernier mot est essentiel : le secret des affaires n’a de sens, et de justification, que dans le cadre de la guerre économique. Une recette secrète, des plans de prototype... La justification première de cette directive est de lutter contre l’espionnage industriel, dont l’existence est indiscutable. Le vol de données commercialement sensibles (liste de clients, typiquement) dans les PME peut aussi être un vrai problème. Pourtant, la définition finale – il n’a jamais été possible d’y toucher car ses défenseurs s’abritent derrière le fait qu’elle est copiée d’un accord commercial international, l’ADPIC – n’est pas aussi précise : un secret d’affaires, au sens de la directive, est une information secrète, qui a une valeur commerciale parce qu’elle est secrète, et dont le secret a fait l’objet de mesures de protection raisonnables. Le temps qu’une jurisprudence s’établisse, et au niveau européen cela peut prendre dix ans, une telle définition peut concerner presque toute information interne d’une entreprise.

L’autre « cœur » de la directive, avec la définition des secrets d’affaires, est la définition de ce qui constitue leur « obtention, utilisation et divulgation illicites ». Et là les choses sont simples : est illicite toute obtention de secret d’affaires sans le consentement de son propriétaire. Pire : est aussi illicite toute obtention « lorsque, au moment d’obtenir, d’utiliser ou de divulguer le secret, une personne savait ou, eu égard aux circonstances, aurait dû savoir que ledit secret a été obtenu directement ou indirectement d’une autre personne qui l’utilisait ou le divulguait de façon illicite » (Article 4 § 4). Difficile d’imaginer plus large.

Le « socle » de ce texte, la situation qu’il crée par défaut, est donc la création d’un droit au secret légal pour les entreprises pour un champ considérable de leurs informations. Et sans contrepartie : le brevet, par exemple, est un monopole temporaire accordé au propriétaire d’une invention par la société en échange de la publication de celle-ci pour que tous puissent s’en inspirer. Mais ici, le monopole de l’information est accordé sans contrepartie, et sans limite de temps ! Seule limite : le secret d’affaires cesse d’exister le jour où il cesse d’être… un secret. Alors que l’innovation repose avant tout sur le partage et le brassage d’idées, il apparaissait que l’objectif de ce texte était surtout, pour les multinationales concernées, de défendre leurs positions de monopole… Certaines exceptions étaient prévues, comme les cas prévus par la loi, la re-découverte par examen (ingénierie inverse) et, mais de manière beaucoup moins claire, l’activité syndicale et la liberté d’expression et d’information.

Mobilisation dispersée

Nous avons alors tenté de mobiliser pour limiter les dégâts, et d’approcher les eurodéputés et les États pour essayer de renforcer les exceptions insuffisantes prévues dans le texte. Pas facile. Le texte était tellement transversal que quasi personne, dans la société civile bruxelloise et/ou européenne, ne travaillait dessus en propre. Ceux qui s’y sont intéressés, à part les syndicats qui avaient un peu plus de moyens, l’ont surtout fait sur une base volontaire, en libérant du temps de travail à côté de leurs engagements existants. De plus, la mobilisation s’est faite sur un mode très dispersé, chacun travaillant sur « son » aspect du texte (les syndicats s’occupant des syndicalistes et des travailleurs, les journalistes des journalistes, les ONG de leurs questions spécifiques comme l’accès à des informations essentielles sur les risques des produits autorisés sur le marché, détenues par les administrations publiques mais en général propriété des firmes qui s’opposent toujours à leur publication… au Corporate Europe Observatory, nous avons essayé tant bien que mal de faire le lien entre tout le monde, sans toujours y arriver : par définition, l’interprétation d’un texte juridique se prête aux divergences d’opinion).

Pendant ce temps, l’industrie ne restait pas inactive non plus. Tandis que David Hughes, un jeune collègue de Tindemans qui s’occupait du lobbying quotidien, publiait un texte dénonçant le fait que nous avions transformé un débat très technique en débat « émotionnel », la Coalition pour les Secrets d’Affaires et l’Innovation (TSIC), d’après un lobbyiste indiscret qui affirme y avoir participé, s’employait à « réduire la résistance des socialistes et d’une partie des centristes en fournissant des exemples de secrets de fabrication et d’espionnage industriels à la Commission et aux députés. » Les eurodéputés ont donc abondamment entendu parler de la start-up belge Nanocyl, par exemple, et ce jusque sur la chaîne de télé officielle du parlement européen. Qui pourrait s’opposer à la lutte contre les méchants espions chinois ?

Le travail de la société civile – relayé par certains eurodéputés – a pourtant payé : les exceptions et protections sont moins mauvaises dans le texte final adopté par l’UE que dans le texte initial de la Commission.

Impossible de se livrer ici à l’analyse exhaustive du texte, mais citons les principaux éléments :

  • les journalistes ne devront plus démontrer, lorsqu’ils seront poursuivis (le risque persiste, à mon avis), que leur travail était un usage « légitime » de la liberté de la presse ;
  • leurs sources et les lanceurs d’alerte ne devront plus prouver, lorsqu’elles seront poursuivies (idem) qu’il leur était « nécessaire » de publier le « secret d’affaires » concerné.
  • Le juge ne devra plus évaluer, pour juger ces derniers, s’ils ont agi « dans l’intérêt public » mais leur intention de le faire (« dans le but de protéger l’intérêt public »).
  • Les États pourront (mais ne sont pas obligés !) exempter les salariés de dommages et intérêts au cas où ils obtiendraient, utiliseraient ou révèleraient un secret d’affaires quand ils « n’ont pas agi intentionnellement » (article 13 – ne pas avoir agi intentionnellement est cependant très difficile à prouver...).
  • Une exception large a été introduite pour exclure une révélation de secret d’affaires « aux fins de la protection d’un intérêt légitime reconnu par le droit de l’Union ou le droit national ».
  • Enfin, un « champ d’application négatif » a été introduit à l’article 1 pour spécifier que la directive ne « pouvait porter atteinte » aux dispositions légales existantes autour de nos principales inquiétudes (par exemple pour préciser que les salariés ne pourront pas être poursuivis pour « l’expérience et des compétences acquises de manière honnête dans l’exercice normal de leurs fonctions » - chaque mot compte...). Mais le statut légal de ce champ d’application négatif est délicat : pas une exception stricto sensu, plutôt une indication politique plus forte qu’un considérant donnée au juge quant à l’intention du législateur pour l’interprétation de la loi. Car, et c’est le fond de l’affaire, le texte crée de telles incertitudes juridiques qu’il faudra attendre la jurisprudence de la Cour de Justice de l’UE pour savoir ce que valent les exceptions. Comme l’a expliqué la rapporteure française du texte, l’eurodéputée conservatrice Constance Le Grip répondant à un journaliste lui demandant de promettre qu’aucun journaliste ni lanceur d’alerte ne serait poursuivi à cause de cette directive : « je ne suis pas juge » !

Malgré notre mobilisation et un travail de colmatage acharné par les eurodéputés progressistes (socialistes et verts), il nous apparaissait donc que le texte demeurait, fondamentalement, une régression pour les droits et les libertés publiques, et devait être rejeté.

Opposition tardive, mais massive

Notre appel au rejet a connu une notoriété allant au-delà de toutes nos espérances : près de 570 000 citoyens européens ont signé des pétitions en ce sens, des centaines d’appels téléphoniques ont été passés pour tenter de convaincre les eurodéputés de rejeter le texte et une vidéo de l’humoriste française Nicole Ferroni ridiculisant les arguments des défenseurs du texte a totalisé plus de 13 millions de vues !

Pourtant, le Parlement a largement adopté le texte le 14 avril dernier, par 503 voix contre 131. Les socialistes, un temps hésitants (quelques socialistes français et belges se sont abstenus), ont été convaincus de voter pour le texte par leur négociateur, l’italien Sergio Coferatti, qui estimait qu’un rejet du texte en l’état risquait de faire tomber les avancées pour lesquelles il avait dû se battre et que le texte deviendrait, au final, pire (une majorité centre-droite-extrême-droite étant possible, les trois ayant voté pour à la quasi-unanimité).

L’adoption définitive du texte devait avoir lieu le 17 mai par les États, dans un vote qui était censé n’être qu’une formalité puisque le texte était déjà un compromis entre eux, le Parlement et la Commission. Pourtant, un dernier rebondissement a tenu tous les acteurs du drame en haleine jusqu’au 27 mai, sur un point crucial et bien souvent sous-estimé : la traduction. L’affaire, bien racontée par un journaliste français (dont je ne partage pas l’interprétation du texte quant au risque qu’il fait peser sur les journalistes, mais passons), est rocambolesque et porte sur la difficulté de traduire le terme anglais « wrongdoing », une des choses qu’un lanceur d’alerte potentiel a le droit de révéler sans être poursuivi (article 5 - pour peu qu’il agisse « dans le but de protéger l’intérêt public »).

Littéralement, la meilleure traduction est probablement « méfait », mais l’utilisation anglaise du terme évoque aussi une portée morale qui ne correspond pas aux occurrences du terme en droit français, ce qui avait conduit le Parlement, après une première traduction (très mauvaise car beaucoup trop restreinte, « malversation »), à opter pour le terme « comportement inapproprié ». Je me souviens encore très bien à quel point le choix de ce terme a été utilisé pour convaincre les socialistes de voter pour.

Sauf que le Conseil (donc les États), quelques heures avant le vote, a tiqué et fait remplacer le terme par un autre, « faute » - ce qui, en droit, exclut toute notion morale puisque la faute est une notion juridiquement définie ! Une foire d’empoigne entre le Conseil et le Parlement s’en est suivie, avec une situation très étrange où le niveau politique s’est mêlé, pendant une dizaine de jours, de choix de traduction en dehors de toute procédure formelle (puisque le vote était déjà passé). Résultat des courses : « acte répréhensible ». Bon. Admettons. Les États ont finalement adopté la Directive le 27 mai – cette fois-ci, hélas, dans l’indifférence générale alors que ç’eut été l’occasion de rappeler que dans l’UE, le dernier mot pour les décisions importantes revient toujours aux États...

Reste la dernière étape, qui est peut-être aussi la plus importante : pour que ce cadre juridique devienne une réalité, chaque État doit l’adapter en droit national (et a deux ans pour le faire).

L’occasion de revenir sur les problèmes posés par ce texte, mais dans un sens ou dans l’autre. En effet, s’il sera possible à la société civile d’essayer de limiter davantage les dégâts (par exemple en obtenant que le texte ne s’applique qu’aux espions avérés et pas à n’importe qui, comme l’article 4 le permet malheureusement), il sera aussi possible à l’industrie de les empirer en trouvant le moyen de détricoter ou d’affaiblir les quelques exceptions !

De plus, là où la Commission n’avait pas le pouvoir d’introduire du droit pénal (peines de prison et fortes amendes), les États seront vivement encouragés à le faire par l’industrie, et le feront probablement. À bon entendeur...

 

Retrouvez la « chronique de Lobbycratie » de Martin Pigeon dans le numéro 3 de Médor, en kiosque le 10 juin.

  1. 1Une des plus anciennes agences de conseil en lobbying au monde, notoire pour les conseils de son fondateur John Hill à l’industrie du tabac dans les années 50 qui ont permis à cette industrie d’échapper à une réglementation trop stricte pendant des décennies, Hill & Knowlton fait aujourd’hui partie du conglomérat mondial de publicité WPP. Elle occupe des bureaux situés au 51 rue Montoyer à Bruxelles, en plein quartier européen, dans un bâtiment abritant aussi les lobbyistes bruxellois du cigarettier Philip Morris International...
  2. 2Traduction de l’anglais
  3. 3Notre enquête d’avril 2015 raconte dans le détail comment l’industrie et la Commission ont travaillé ensemble pour élaborer le texte : « Towards Legalised Corporate Secrecy In The EU ? », Corporate Europe Observatory, avril 2015.