Secret professionnel, extensions du domaine de la confidentialité

Obligation inhérente à toute fonction et/ou activité économique, le secret professionnel est en principe rigoureusement imposé par certaines catégories professionnelles obligées « par état » (avocats, activités médicales, ministre du culte).

 

http://www.institut-ie.fr/bsa/BSA_02_12_2012.pdf

 

Elle est rendue nécessaire à raison de la protection de la connaissance de l’intimité d’une personne qui se dévoile  à l’égard d’un professionnel (aveux, confession, état médical, …).

 

En réalité, ce qu’il convient davantage de dénommer « confidentialité » professionnelle, tend désormais à couvrir un large champ d’application, eu égard aux informations connues au sein de la structure, ce qui rejoint la préoccupation majeure menée à travers nos travaux d’étude sur la protection des données de l’entreprise.

 

Ainsi, parmi quelques extensions récentes, nous relevons :

 

–          L’obligation de discrétion en ligne d’un agent public : le fait, pour un policier, de révéler des informations relatives aux services où il exerce ses fonctions justifie un licenciement pour faute (CE, 3e et 8e ch., 2 mars 2017).

 

–          De même, un fonctionnaire de police ne peut se retrancher derrière le droit à la liberté d’expression pour avoir frauduleusement consulté le ficher des infractions pénales (STIC), à des fins personnelles (CE, 31 mars 2017).

 

–          La confidentialité des correspondances entre avocats couvre également les pièces et annexes joints aux courriers échangés (CA Aix-en-Provence, 25 avr. 2017).

 

–          Le Conseil constitutionnel a validé les obligations de secret entourant les fonctions de défenseur syndical en matière prud’homale et les sanctions attachées, prévues par l’article L 1453-8 du Code du travail (Cons. constit., 7 avr. 2017, n°2017-623 QPC).

 

–          Le nouveau Code de déontologie de l’Inspection du travail a notamment introduit des obligations de confidentialité pesant sur les inspecteurs du travail à raison des secrets de fabrication et procédés d’exploitation dont ils ont connaissance dans l’exercice de leur mission (Décret 2017-541 du 12 avril 2017).

 

–          Enfin, le nouveau Code de déontologie de la profession de Commissaire aux comptes enferme (et reprend) les mêmes astreintes de secret et de discrétion, en dehors des cas d’alerte prévus par la Loi (Décret 2017-540 du 12 avril 2017).

 

 

De la confidentialité des correspondances électroniques : entre pudeur française et extraterritorialité américaine

Edward Snowden ayant révélé qu’aux Etats-Unis Mickey n’était pas le seul à avoir de « grandes oreilles », l’enjeu de l’interception des correspondances électroniques est effectivement devenu essentiel en matière de renseignement.

 

Ainsi, hormis les cas légaux prévus par la Loi (cf. chapitre VIII du Code de la sécurité intérieure), nul n’est autorisé à prendre connaissance du contenu de la correspondance échangée entre tiers. Cette transgression est pénalement réprimée (article 226-15 du Code pénal).

 

Le Décret n°2017-428 du 28 mars 2017 relatif à la confidentialité des correspondances électroniques privées, pris en application de la loi pour la république numérique, est venu réglementer les obligations pesant sur les opérateurs et fournisseurs de services en la matière https://www.legifrance.gouv.fr/eli/decret/2017/3/28/ECFI1706935D/jo/texte

 

A rapprocher d’une décision récente de la Cour de Californie, déboutant Google qui contestait une réquisition du 30 juin 2016 émise par le gouvernement fédéral qui ordonnait à Alphabet de communiquer des contenus provenant de comptes Gmail, en ce compris s’agissant de données hébergées en dehors du territoire américain. Confirmant le jugement de première instance, le juge californien estime que l’opérateur doit communiquer à première demande les informations demandées, y compris concernant les données présentes au sein de data centers situés hors des USA http://www.silicon.fr/mails-stockes-hors-etats-unis-google-somme-collaborer-173081.html

 

Le respect du secret industriel et commercial en matière administrative

Depuis de nombreuses années la Commission d’Accès aux Documents Administratifs (CADA) a forgé une doctrine visant à protéger – ou à tout le moins de juger en amont la pertinence de la communication – des secrets industriels et commerciaux dont a connaissance l’Administration, à travers les appels d’offres et autres missions de service public.

 

En ce sens, en matière communautaire, l’article 15 de la Directive « Fournitures » n°93/36/CEE stipule que dans le cadre de l’examen d’offres publiques, l’instance administrative adjudicatrice a l’obligation juridique de préserver la confidentialité des informations communiquées par les candidats.

 

Sur la base de ce principe, à nouveau réaffirmé, en dépit du fait qu’une entreprise puisse être déclarée comme étant en situation de monopole ou de quasi-monopole, ses rivaux ne peuvent pas avoir accès aux informations communiquées dans le cadre de la procédure d’infraction aux règles de libre concurrence.

 

L’affaire visait à annuler une décision de refus de transmission de l’ARFEP (autorité de régulation des télécoms) d’offres techniques locales d’Orange que souhaitaient se faire communiquer d’autres opérateurs.

 

CE, 10e et 9e ch., 21 avr. 2017

L’abus de confiance, toujours et encore motif de sanction pénale de divulgation de données confidentielles

« constitue un abus de confiance le fait, pour une personne, qui a été destinataire, en tant que salariée d’une société, d’informations relatives à la clientèle de celle-ci, de les utiliser par des procédés déloyaux dans le but d’attirer une partie de cette clientèle vers une autre société ».

 

Cette décision confirmant une fois encore le recours au droit pénal général pour protéger notamment le secret des affaires et sanctionner le délit de révélation et/ou utilisation frauduleuse.

 

https://www.cairn.info/revue-securite-et-strategie-2012-1-page-41.htm

 

En l’espèce, les juges sont allés assez loin dans l’interprétation du texte en caractérisant le détournement d’une clientèle.

 

Cass. Crim., 22 mars 2017, n°15-85.929

 

Sur le front du renseignement

Plusieurs informations sont à relever en la matière :

 

–          Les Douanes (DNRED) – le plus vieux service de renseignement français, intervenant en matière de flux de marchandises– ont vécu quelques turbulences en raison de scandales ayant affecté cette institution à son plus haut niveau https://www.franceinter.fr/justice/grand-nettoyage-a-la-tete-des-douanes-francaises plusieurs cadres ont été limogés en conséquence, et notamment son directeur.

 

–          L’arrêté du 10 mars 2017, relatif à la DGSE a modifié le périmètre des missions du plus connu (mais aussi du plus fantasmé et du plus secret) des services https://www.legifrance.gouv.fr/jo_pdf.do?id=JORFTEXT000034475098

 

–          Le décret n°2017-668 du 27 avril 2017 a créé un nouveau service national des enquêtes administratives de sécurité, ayant pour mission de contribuer à la prévention du terrorisme, des atteintes à la sécurité et à l’ordre publics et à la sûreté de l’Etat en diligentant des enquêtes administratives pour le compte du ministre de l’intérieur https://www.legifrance.gouv.fr/jo_pdf.do?id=JORFTEXT000034513043

 

A relever par ailleurs, en matière de « renseignement » fiscal, le décret n°2017-601 du 21 avril 2017 qui permet l’Administration fiscale – à titre expérimental toutefois – de rémunérer ses sources.

Le débat des juristes : nature juridique de l’algorithme

En application de la Loi pour une république numérique, le décret n°2017-330 du 14 mars 2017 es venu préciser l’obligation de mention explicite s’agissant des traitements algorithmiques dont font l’objet les personnes physiques. Ce texte institue le droit, pour la personne concernée, d’obtenir la communication des règles définissant le traitement mis en œuvre et les principales caractéristiques du procédé.

 

On sait désormais qu’un algorithme est un procédé de calculs numériques participant à l’identification d’une solution (ou classement de résultats), élaboré à raison de paramètres intégrés au choix de son auteur (ou donneur d’ordre commanditaire).

 

Précisément, toute la question est de savoir de nos jours si l’algorithme, dans sa protection juridique en tant que savoir-faire technique d’analyse numérique et actif immatériel valorisable (et concurrentiel), relève du droit du logiciel, ou plus largement du droit d’auteur (ou encore du brevet ou du secret des affaires). La question n’est pas neutre, eu égard au coût de la protection notamment, et l’on se souvient combien elle avait déjà agité les juristes concernant le logiciel (question d’ailleurs provisoirement tranchée).

 

L’article 49 de la Loi pour une république numérique fait uniquement référence à la communication du résultat du calcul algorithmique, sans s’attarder sur le mode opératoire.

 

La question demeure donc en suspens.