Nieuwe richtlijn moet zorgen voor rechtstreekse bescherming van bedrijfsgeheimen in de Europese Unie (Deel I)

Deze richtlijn moet zorgen voor een sterkere bescherming van bedrijfsgeheimen voor EU-bedrijven tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken van bedrijfsgeheimen in de interne markt en tegelijkertijd voldoende waarborgen voorzien om misbruik ervan te voorkomen.

Hieronder vallen onder andere handelsinformatie, klantenlijsten, bedrijfsmodellen, marktonderzoek en bedrijfsprocessen. Het is evident dat van zodra  zulke informatie openbaar wordt gemaakt, de waarde ervan verloren gaat.

In een eerder artikel op onze website werd reeds het opzet van het toenmalige voorstel van richtlijn uit 2013 beschreven waarvan u de tekst hier kunt raadplegen.

Deze richtlijn neigt naar een minimum harmonisatie zodat lidstaten, mits naleving van een aantal bepalingen, mogen voorzien in een ruimere bescherming van bedrijfsgeheimen.

De EU-lidstaten krijgen tot uiterlijk 9 juni 2018 om de bepalingen uit de richtlijn om te zetten in hun nationale wetgeving.

We bespreken de nieuwe richtlijn in twee delen. In dit deel 1 wordt dieper ingegaan op de inhoudelijk belangrijkste krijtlijnen. Een volgend artikel (Deel 2) gaat in op de procedurele aspecten die de richtlijn voorziet voor een houder van een bedrijfsgeheim.

A. Achtergrond

Innovatieve bedrijven zijn steeds meer blootgesteld aan oneerlijke praktijken die gericht zijn op het onrechtmatige gebruik van bedrijfsgeheimen.

Het gaat hier onder meer om diefstal, kopiëren zonder toestemming, economische spionage of inbreuk op vertrouwelijkheidsvereisten door een andere partij zoals een werknemer, een vakbond, een concurrent, een journalist, een derde persoon (al dan niet te goeder trouw), zowel van binnen als buiten de EU.

Recente ontwikkelingen, zoals globalisering, toegenomen uitbesteding, langere toeleveringsketens en een ruimere toepassing van informatie- en communicatietechnologie, dragen bij aan dit toenemend risico van deze praktijken.

Op dit ogenblik hanteren de EU-lidstaten in hun nationaal recht een verschillend “gefragmenteerd” beleid voor de bescherming van bedrijfsgeheimen.

In de meeste lidstaten, waaronder ook België, wordt gebruik gemaakt van een amalgaam aan wetgeving via het arbeidsrecht, contractenrecht, aansprakelijkheidsrecht, mededingingsrecht, specifieke wetgeving over databanken, privacy recht, intellectueel eigendomsrecht en strafrecht.

B. Belangrijkste krijtlijnen

1. Principe

Met de nieuwe richtlijn en de invoering van een uniforme definitie van "bedrijfsgeheim" zal de houder van een bedrijfsgeheim kunnen optreden tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken van zijn bedrijfsgeheim.

Het gaat om een extra tool buiten mogelijk andere reeds aanwezige intellectuele eigendomsrechten. In tegenstelling tot bijvoorbeeld het merkenrecht is het echter niet de bedoeling om exclusieve rechten te creëren.

2. Uniforme definitie van "bedrijfsgeheim"

Na de omzetting zal volgende definitie van bedrijfsgeheim in de hele EU gelden.

Bedrijfsgeheim is informatie die aan de volgende cumulatieve voorwaarden voldoet:

a) de informatie is geheim in die zin dat zij, in haar geheel dan wel in de juiste samenstelling en ordening van haar bestanddelen, niet algemeen bekend is bij of gemakkelijk toegankelijk is voor personen binnen de kringen die zich gewoonlijk bezighouden met de desbetreffende soort informatie;

b) de informatie bezit handelswaarde omdat zij geheim is; en

c) de informatie is door de persoon die rechtmatig daarover beschikt onderworpen aan redelijke maatregelen, gezien de omstandigheden, om deze geheim te houden. 
(nadruk gelegd door de redactie)

Het gaat meestal om een combinatie van verschillende soorten technische en commerciële informatie. Technische bedrijfsgeheimen zijn onder andere tekeningen en ontwerpen, prototypes, productieprocessen, niet octrooieerbaar of niet geoctrooieerde uitvindingen, know-how, formules of recepten, genetisch materiaal en geuren. Onder commerciële bedrijfsgeheimen kunnen onder andere consumenten en leveranciers lijsten, zakelijke methoden en strategieën, en kosten- en prijsinformatie vallen.

In de praktijk moet worden nagegaan of aan elk van de drie voorwaarden van de definitie van "bedrijfsgeheim" wordt voldaan.

Voorwaarde 1 :  informatie is geheim

De informatie mag niet “algemeen bekend” zijn. 

Het is dus mogelijk dat informatie die slechts bekend is in een selecte groep van personen als geheim kan beschouwd worden.

Alledaagse informatie valt niet onder de definitie van een bedrijfsgeheim. De richtlijn verduidelijkt dat het gaat om knowhow, bedrijfsinformatie en technologische informatie, wanneer er zowel (i) een legitiem belang is bij het vertrouwelijk houden ervan als (ii) een legitieme verwachting ten aanzien van het bewaren van deze vertrouwelijkheid.

Niet alle informatie die strikt genomen onder deze noemer van "geheim" valt, wordt beschouwd als bedrijfsgeheim. De richtlijn voorziet immers in een rechtmatig gebruik van informatie (zie punt 3) als in uitzonderingen (zie punt 5).

De bescherming van bedrijfsgeheimen geldt ook voor het verrichten van diensten.

Voorwaarde 2 : de informatie bezit handelswaarde omdat zij geheim is

In de praktijk wordt dit zeer ruim geïnterpreteerd. De richtlijn geeft een aantal voorbeelden.

Een bedrijfsgeheim moet worden geacht handelswaarde te bezitten wanneer het onrechtmatig verkrijgen, gebruiken of openbaar maken daarvan schadelijk zou kunnen zijn voor de houder van het bedrijfsgeheim. 

Dat is het geval wanneer daardoor afbreuk wordt gedaan aan: het wetenschappelijk en technisch potentieel; de zakelijke of financiële belangen; de strategische posities of het concurrentievermogen van die persoon.

Voorwaarde 3 : redelijke maatregelen om informatie geheim te houden

De richtlijn geeft geen uitleg over wat "redelijke maatregelen" precies inhoudt zodat deze derde voorwaarde in de praktijk ongetwijfeld aanleiding zal geven tot de meeste juridische onzekerheid.

Het moet niet gaan om "super-redelijke" maatregelen die rusten op de houder van het bedrijfsgeheim maar anderzijds mag er ook niet licht over heen worden gegaan. 

Juridisch gezien spreken we van een inspanningsverbintenis; met name, een verbintenis om als houder van een bedrijfsgeheim naar best vermogen als een goed huisvader in dezelfde omstandigheden geplaatst, te voorzien in technische en contractuele maatregelen.

Een belangrijke parameter is het proactief beoordelen van het gedrag van de houder van het bedrijfsgeheim. Net zoals in het merkenrecht de verplichting geldt om het geregistreerde merk, op straffe van verval, te gebruiken, moet voor bedrijfsgeheimen worden nagegaan of het "slachtoffer" van een inbreukmaker wel degelijk redelijke maatregelen heeft genomen om het bedrijfsgeheim "geheim" te blijven houden.

Redelijke maatregelen zouden kunnen zijn:

• Een schriftelijk geheimhoudingsbeleid uitwerken;
• Werknemers informeren over het geheimhoudingsbeleid;
• Geheimhoudingsverplichtingen opnemen (non-disclosure agreements (NDA’s)) in (arbeids-) overeenkomsten;
• Niet-concurrentieovereenkomst opnemen;
• Beperken van toegang tot gevoelige informatie tot bevoegd personeel op strikte need-to-know basis;
• Fysieke en digitale (!) afsluitingen voorzien van locaties in het bedrijf waar bedrijfsgeheimen zich bevinden;
• Expliciet labelen van bedrijfsgeheimen als "bedrijfsgeheim" en "confidentieel";
• Proactief screenen van speeches, publicaties, online marketing van werknemers/klanten met betrekking tot informatie over het bedrijf;
• Houden van exit interviews met vertrekkend personeel.

In de praktijk lijkt dit afhankelijk van bedrijf tot bedrijf en zal er voor start-ups of kleine en middelgrote ondernemingen een andere mate van redelijkheid worden verwacht dan voor een multinationale onderneming.

Op dit ogenblik beschikken we echter nog niet over richtlijnen. Het Bureau voor intellectuele eigendom van de EU (EUIPO) zal uiterlijk op 9 juni 2021 een eerste verslag opmaken.

We benadrukken de verplichting om de bedrijfsgeheimen ook "geheim te houden", lees de verplichting om "mee te zijn" met risico’s die gepaard gaan met het gebruik van bedrijfsgeheimen via het internet in een snel evoluerende informatie- en communicatietechnologie.

3. Rechtmatige handelingen

Ter bevordering van innovatie en concurrentie, moet onafhankelijke ontdekking of knowhow van informatie mogelijk blijven.

Reverse engineering via observatie, onderzoek, demontage of testen van een rechtmatig verkregen product wordt beschouwd als rechtmatig, tenzij contractueel anders is overeengekomen. De vrijheid tot het aangaan van dergelijke contractuele regelingen kan wel worden beperkt.

Werknemers mogen gebruik maken van informatie die geen bedrijfsgeheim is, alsook hun ervaringen en vaardigheden die ze op eerlijke wijze tijdens de normale uitoefening van hun functie hebben opgedaan. De richtlijn legt ook geen beperking op aan het recht van de sociale partners om collectieve arbeidsovereenkomsten te sluiten.

Tenslotte wordt iedere andere praktijk die, gezien de omstandigheden, in overeenstemming is met eerlijke handelspraktijken, beschouwd als rechtmatig.

4. Onrechtmatige handelingen

Met de nieuwe richtlijn zullen houders van bedrijfsgeheimen het recht hebben om een burgerlijke vordering in te stellen bij de nationale rechter tegen het onrechtmatig verkrijgen, gebruiken of openbaar maken van hun bedrijfsgeheim.

Wordt als onrechtmatig beschouwd:

De verkrijging van een bedrijfsgeheim zonder toestemming van de houder van het bedrijfsgeheim door middel van:

• Onbevoegde toegang; zich onbevoegd toe-eigenen of kopiëren van informatie die het bedrijfsgeheim bevat of waaruit het bedrijfsgeheim kan worden afgeleid;
  
• Andere gedragingen strijdig met eerlijke handelspraktijken.

Het gebruiken of openbaar maken van een bedrijfsgeheim wanneer dit, zonder toestemming van de houder van het bedrijfsgeheim, wordt verricht door een persoon die aan een van de volgende voorwaarden voldoet:

• Hij heeft het bedrijfsgeheim op onrechtmatige manier  verkregen;
  
• Hij maakt een inbreuk op een geheimhoudingsovereenkomst of een andere verplichting tot niet openbaar maken;
  
• Hij maakt een inbreuk op een contractuele of andere verplichting tot beperking van het gebruik van het bedrijfsgeheim.

Het verkrijgen, gebruiken of openbaar maken van een bedrijfsgeheim of produceren, aanbieden, in de handel brengen of  gebruiken, importeren, exporteren of opslag van inbreukmakende goederen voor die doeleinden, wanneer een persoon wist of, gezien de omstandigheden, had moeten weten dat het bedrijfsgeheim direct of indirect werd verkregen van een andere persoon die het op onrechtmatige manier gebruikte of openbaar maakte (vereiste van goede trouw).

5. Uitzondering : klokkenluiders en onderzoeksjournalistiek

Enerzijds is het voor een bedrijf nuttig om rechtszekerheid te bekomen voor de kennisuitwisseling en het klimaat waarin zij met bedrijfsgeheimen omgaan binnen de EU. 

Anderzijds, mag dit geen beperking zijn van het aan de kaak stellen van wangedrag, onrecht of illegale activiteiten.

Dit kwam ook naar voren tijdens debatten in het Europees Parlement in april 2016 waar werd verwezen naar de recent ophefmakende dossiers zoals LuxLeaks, Dieselgate en de Panama Papers en het gevaar op repercussies voor de positie van klokkenluiders ("whistle-blowers"), journalisten en vakbonden met de slagzin dat "immorele activiteiten immers niet altijd gelijk staan aan illegaal".  

De richtlijn benadrukt echter ook expliciet in uitzonderingen op de bescherming van bedrijfsgeheim. Met name wanneer de openbaarmaking te goeder trouw het openbaar belang dient, het consumentenrecht, de volksgezondheid, de milieubescherming, de mobiliteit van werknemers en voornamelijk het recht op vrijheid van meningsuiting, inclusief het journalistiek bronnengeheim en de klokkenluiders.

C. Besluit

We verwelkomen de introductie van een uniforme definitie van "bedrijfsgeheim" hetgeen zorgt voor meer samenhang en duidelijkheid in de EU en ongetwijfeld de rechtszekerheid voor bedrijven, werkzaam binnen de EU, versterkt.

Op deze manier beschikken bedrijven immers over een extra tool buiten de reeds aanwezige intellectuele eigendomsrechten om bescherming te genieten waar voorheen geen duidelijk rechtskader voorhanden was binnen de EU.

Ondanks het feit dat de richtlijn benadrukt dat het niet om exclusieve rechten gaat - onafhankelijke ontdekking van dezelfde knowhow en reverse engineering blijven immers mogelijk en rechtmatig – signaleren we toch ook mogelijke (negatieve) bijwerkingen.

Zo bestaat er een reële kans op een chilling effect waar bedrijven of andere belanghebbenden uit schrik voor een potentiële vordering voor schending van "bedrijfsgeheimen" bepaalde informatie minder snel delen, met nadelige gevolgen voor innovatie en vrije concurrentie.

Alhoewel bedrijfsgeheimen geen intellectuele rechten zijn, neigt de gebruikte terminologie in de richtlijn naar intellectuele eigendomsrechten met onder meer de termen "inbreukmaker" en "inbreukmakende goederen" en het feit dat het Bureau voor intellectuele eigendom van de EU (EUIPO) werd aangesteld om huidige richtlijn te evalueren.

Tenslotte blijft het gekozen rechtsinstrument een richtlijn die moet worden omgezet naar het nationale recht in alle EU-lidstaten. Dit betekent dat elk vaag begrip - zoals bijvoorbeeld de derde voorwaarde van "redelijke maatregelen" uit de definitie van bedrijfsgeheim - door elke nationale rechter verschillend kan worden geïnterpreteerd zodat het niet onrealistisch is dat uiteindelijk het Europees Hof van Justitie hierover klaarheid zal moeten scheppen.

In elk geval kan het voor ondernemingen in het kader van de  huidige richtlijn, opportuun zijn om anticipatief samen met hun raadsman de immateriële activa in het bedrijf te screenen voor wat betreft intellectuele eigendom en toegang tot bedrijfsgeheimen.

In Deel 2 wordt dieper ingegaan op de procedurele aspecten die de richtlijn voorziet voor een houder van een bedrijfsgeheim.

De tekst van de nieuwe richtlijn (EU) 2016/943 vindt u hier.