Richtlijn voor bescherming van knowhow en bedrijfsgeheimen goedgekeurd.

can you keep a secretWe berichtten op deze pagina’s al afgelopen zomer over de initiatieven van de Europese Unie om knowhow en bedrijfsgeheimen beter te beschermen.  De gesprekken tussen het Europese Parlement en de Europese Raad (de lidstaten, zeg maar) waren toen nog volop aan de gang.  Inmiddels is eind december 2015, veel sneller dan verwacht een consensus bereikt over de inhoud van de nieuwe richtlijn en is de tekst goedgekeurd.  Bedrijfsgeheimen, knowhow en vertrouwelijke bedrijfsinformatie zullen dus in de toekomst veel beter beschermd worden.

Waarover gaat dit ook alweer?

De Europese Commissie werkt als sinds november 2013 aan een wetgevende tekst die een betere bescherming moet bieden aan al die gegevens van bedrijven die vandaag tussen de mazen van het net glippen omdat ze niet door auteursrecht, merkenrecht, octrooien, softwarebescherming, databankrecht, etc… beschermd zijn.  Het gaan om opgebouwde knowhow, ideeën en concepten, strategieën, gevoelige bedrijfsinformatie die gewoonlijk door NDA’s beschermd wordt, bedrijfsprocessen, klantenlijsten, etc…  Die informatie is voor bedrijven van cruciaal belang, maar omdat er geen enkel specifiek intellectueel eigendomsrecht bestaat om deze informatie te beschermen is het voor ondernemingen erg moeilijk om te voorkomen dat zulke informatie opgepikt en gebruikt (misbruikt) wordt door concurrenten, klanten, leveranciers of bijvoorbeeld ex-werknemers.  Dat probleem werd de voorbije twintig jaar door de digitalisering van de maatschappij overigens alleen maar groter.  Data wordt immers steeds toegankelijker en steeds vluchtiger.  Tot op heden moesten bedrijven hun toevlucht nemen tot NDA’s of confidentialiteitsclausules in overeenkomsten met personeel en zakelijke partners in een poging om hun knowhow contractueel zo goed mogelijk te beschermen.

De nieuwe richtlijn moet de gefragmenteerde en beperkte bescherming die sommige lidstaten wel en andere niet hebben om bedrijfsgeheimen enigszins te beschermen harmoniseren en ervoor zorgen dat knowhow en gevoelige bedrijfsgegevens in de ganse EU deugdelijk beschermd worden.  Dit zou er in de filosofie van de Europese Commissie toe moeten leiden dat ondernemingen vrijer zijn in het gebruik van info die vanaf nu dus beschermd zal zijn, wat moet leiden tot meer innovatie en meer grensoverschrijdende handel.

De EU-lidstaten moeten deze richtlijn nu omzetten in hun eigen, nationale, recht.  ze hebben daarvoor nog 2 jaar de tijd.  De tekst van de richtlijn vindt u hier.

Wat is beschermd?

De richtlijn definieert “bedrijfsgeheimen” als alle informatie die:
  1. niet algemeen bekend is,
  2. commerciële waarde heeft voor de eigenaar ervan,
  3. waarbij die eigenaar redelijke inspanningen heeft gedaan om de informatie geheim te houden.

Welke bescherming?

Verboden is “het onrechtmatig verkrijgen of publiek maken” van deze informatie.  Hier wordt verwezen naar de eerlijke marktpraktijken voor de bepaling van wat “onrechtmatig” is, wat gelet op de strenge voorwaarden uit de Belgische rechtspraak rond oneerlijke marktpraktijken en parasitaire mededinging meteen een rem dreigt te zetten op de doeltreffendheid van de richtlijn onder Belgisch recht.  Het valt, zoals we ook afgelopen zomer al meegaven, af te wachten hoe een en ander uiteindelijk geformuleerd zal worden bij de omzetting in Belgisch recht en hoe de reactie van rechtspraak en rechtsleer hierop zal zijn.

Belangrijk is dat de richtlijn niet enkel het rechtstreeks gebruik van vertrouwelijke bedrijfsinformatie verbeidt, maar dat ook de handel in goederen (of diensten) die tot stand kwamen door gebruik van zulke informatie verboden zal zijn.Wie zulke goederen of diensten verkoopt en wist of redelijkerwijze had moeten weten dat ze een inbreuk op de bescherming van bedrijfsgeheimen en knowhow uitmaakten, neemt dus in de toekomst aanzienlijke juridische risico’s…

“Independant discovery” en ‘reverse engineering”

Artikel 4 van de richtlijn stelt daarbij expliciet dat “independent discovery” en “reverse engineering” wel nog steeds toegelaten zijn on informatie te verzamelen.  Wie zelf tot een gelijkaardige kennis komt als deze van een concurrent of wie dat doet op basis van reverse engineering, begaat dus in elk geval geen inbreuk. Het voorstel van het Europees Parlement om bedrijven toe te laten om contractueel beperkingen op te leggen aan reverse engineering werd uiteindelijk niet in de tekst opgenomen, maar niets verbiedt individuele lidstaten om bij de omzetting in nationaal recht van deze richtlijn strengere voorwaarden te voorzien dan de richtlijn zelf en dus bijvoorbeeld toch een contractuele rem op reverse engineering toe te laten.

Zo zal er bijvoorbeeld geen inbreuk bestaan als aangetoond kan worden dat er sprake is van onafhankelijke parallelle creatie (twee personen hebben op hetzelfde ogenblik los van elkaar hetzelfde idee), onderzoek en analyse van publiek beschikbare gegevens en -en deze laatste kan aanleiding geven tot problemen- wanneer iemand informatie rechtmatig in handen heeft gekregen.  Dit betekent dat ondernemers nog steeds zeer voorzichtig zullen moeten zijn wanneer zij ideeën of concepten delen met bijvoorbeeld potentiële klanten (we denken aan deelname aan een pitch in de reclamesector) en er nog steeds voor zullen moeten zorgen dat zij zorgen voor contractuele vertrouwelijkheidsclausules en van het nodige bewijs van de inhoud van de overgemaakte informatie en het tijdstip van overmaken aan de partner.

Wat met “ervaring” en kennis opgebouwd door een (ex-)werknemer?

De eerste versies van de richtlijn zorgden voor nogal wat ongerustheid bij werkgevers omdat er letterlijk voorzien was dat de werking van de richtlijn “… can not affect…the use of information, knowledge, experience and skills honestly acquired by employees in the normal course of their previous employment…”.   Met wat kwade wil kon hierin gelezen worden dat werknemers elk soort informatie waarvan zij kennis hadden genomen tijdens hun tewerkstelling achteraf vrij zouden mogen gebruiken.

De uiteindelijke tekst  is duidelijker en zorgt ervoor dat ook (ex-)werknemers niet met gevoelige bedrijfsinformatie aan de haal kunnen gaan bij het einde van hun arbeidsovereenkomst, maar zorgt er tegelijk voor dat zij de door hen opgebouwde beroepskennis vanzelfsprekend wel kunnen aanwenden in hun verdere carrière.  De richtlijn zegt nu:  “Nothing in this Directive shall be understood to offer any ground for restricting the mobility of employees. In particular, in relation to the exercise of such mobility, this Directive shall not offer any ground for:

a) limiting employees’ use of information not constituting a trade secret as defined in point (1) of Article 2;

b) limiting employees’ use of the experience and skills honestly acquired in the normal course of their employment; and

c) imposing any additional restrictions on employees in their employment contracts other than in accordance with Union or national law” (Article 1(2a)).

Praktische tips: Wat betekent dit voor bedrijven?

Bedrijven wachten vanzelfsprekend best niet totdat de nieuwe richtlijn is omgezet in nationaal recht en de nieuwe regels effectief van kracht gaan.  Vooruitziende ondernemers kunnen best vanaf vandaag aan de lsag gaan en alvast:

  • Informatie binnen hun organisatie identificeren die in de toekomst beschermd zou kunnen worden onder de nieuwe richtlijn (klantengegevens, prijsinformatie, bedrijfsprocessen, knowhow, …)
  • In kaart brengen welke overeenkomsten met klanten of leveranciers op dit ogenblik bestaan waarin bepalingen opgenomen zijn betreffende dit type informatie (of waarin die bepalingen precies ontbreken)
  • In kaart brengen welke werknemers toegang hebben tot bepaalde informatie en wat hun arbeidsovereenkomsten precies zeggen over de bescherming daarvan
  • Eventueel aangepaste overeenkomsten voorzien in het licht van de definities en bepalingen van de nieuwe richtlijn
  • Daar waar dit nog niet het geval zou zijn in afwachting van de richtlijn bijkomende NDA’s voorzien voor klanten, leveranciers of personeel
  • Zorgen dat alle vertrouwelijke informatie goed gedefinieerd is en als dusdanig gelabeld is, zowel binnen de organisatie als bij verspreiding aan derden
  • Zorgen dat het personeel voldoende kennis heeft van de regels rond vertrouwelijke informatie en dat werknemers enerzijds weten hun rechten en plichten ten aanzien van de werkgever zijn en dat zij anderzijds weten hoe het bedrijf ten aanzien van derden met confidentiële informatie omgaat en dat voor zowel uitgaande als inkomende data.

Vragen over bescherming van bedrijfsgegevens en knowhow of over intellectueel eigendom in het algemeen?


For more information contact