Arrêt du Tribunal admi­nis­tra­tif fédé­ral (TAF) du 9 octobre 2024, A‑758/​2024

Le 6 septembre 2023, le Préposé fédé­ral à la protec­tion des données (PFPDT) publie des recom­man­da­tions dans le cadre d’une média­tion entre Smood SA et la PostCom, au sujet de l’étendue de l’accès au rapport d’expertise commandé par cette dernière, dont l’objet était d’établir si Smood SA était soumise à une obli­ga­tion d’annonce confor­mé­ment à l’art. 4 de la loi sur la poste du 17 décembre 2010 (LPO ; RS 783.0). Estimant que les argu­ments de la société de livrai­son sur les besoins de protec­tion du secret d’affaires n’étaient pas suffi­sants, le PFPDT a recom­mandé l’accès complet au rapport en vertu du prin­cipe de trans­pa­rence (voir www​.swiss​pri​vacy​.law/​267 pour une analyse des recommandations).

Trois mois plus tard, la PostCom rend une déci­sion suivant la recom­man­da­tion du PFPDT et octroie un accès inté­gral au rapport d’expertise. La société deman­de­resse fait recours devant le TAF contre cette décision.

Dans son arrêt du 9 octobre 2024, le TAF confirme plusieurs prin­cipes posés par le PFPDT, mais prend une posi­tion moins stricte sur leur appli­ca­tion. En effet, le Tribunal recon­naît la vali­dité de certains caviar­dages refu­sés tant par le PFPDT que par la PostCom, notam­ment ceux rela­tifs aux passages concer­nant les clauses contrac­tuelles précises ainsi que ceux conte­nant des éléments suscep­tibles d’engendrer un véri­table avan­tage concurrentiel.

Le TAF rappelle que la menace d’une atteinte n’a pas besoin d’être concré­ti­sée avec certi­tude pour être sérieuse, et rejette l’idée que seules des données consti­tuant une « solu­tion clé en main » pour­raient justi­fier une excep­tion au prin­cipe de trans­pa­rence. Cette approche serait trop restric­tive et aurait pour consé­quence de vider l’art. 7 al. 1 let. g LTrans de sa substance.

Pour limi­ter ou refu­ser l’accès à un docu­ment, le secret d’affaire exige la réali­sa­tion de quatre condi­tions cumulatives :

1. un lien entre l’information et l’entreprise,
2. l’information est rela­ti­ve­ment inconnue,
3. un inté­rêt subjec­tif au main­tien du secret, et
4. un inté­rêt objec­ti­ve­ment fondé à ne pas révé­ler l’information.

Les infor­ma­tions doivent être perti­nentes sur un plan commer­cial et leur révé­la­tion doit impac­ter les résul­tats ou la compé­ti­ti­vité de l’entreprise. Ce désa­van­tage concur­ren­tiel est admis par le TAF à plusieurs reprises, en contra­dic­tion avec les recom­man­da­tions du PFPDT. C’est notam­ment le cas pour les clauses rela­tives à la durée des contrats, à la respon­sa­bi­lité ou le mode de calcul des prix.

Toutefois, le TAF confirme aussi que de nombreuses autres infor­ma­tions, notam­ment les analyses juri­diques, les données déjà publiées, ou encore les condi­tions géné­rales dispo­nibles sur le site web de l’entreprise, ne peuvent faire l’objet d’un caviar­dage. Elle indique à plusieurs reprises que l’entreprise n’a pas suffi­sam­ment démon­tré en quoi leur divul­ga­tion lui cause­rait une atteinte concrète et sérieuse. Le Tribunal rappelle qu’il est néces­saire de préci­ser quelles infor­ma­tions consti­tuent des secrets d’affaires, et qu’une indi­ca­tion géné­rale ne suffit pas.

Dans ces recom­man­da­tions, le PFPDT avait souli­gné que les personnes morales, telles que Smood SA et ses parte­naires, béné­fi­cient d’une protec­tion moins rigou­reuse que les personnes physiques, malgré une protec­tion prévue sous l’ancienne LPD alors en vigueur (art. 19 al.1^bis aLPD). De son côté, le TAF se concentre davan­tage sur les inté­rêts commer­ciaux spéci­fiques de l’entreprise, en accep­tant la divul­ga­tion de certaines infor­ma­tions, à condi­tion qu’elles ne portent pas atteinte à la compé­ti­ti­vité de la société de livraison.

Ainsi, l’arrêt du TAF marque une évolu­tion nuan­cée du dossier. Il recon­naît le prin­cipe fonda­men­tal de trans­pa­rence tout en rappe­lant que certaines limites peuvent et doivent s’appliquer lorsque des inté­rêts écono­miques concrets et suffi­sam­ment démon­trés sont en jeu.

Une approche plus stricte sur le secret d’affaires

Un des aspects les plus frap­pants de la déci­sion du TAF par rapport à celle du PFPDT réside dans la stricte appli­ca­tion des critères du secret d’affaires. Alors que le PFPDT privi­lé­gie une inter­pré­ta­tion rela­ti­ve­ment souple du secret d’affaires, en se concen­trant sur la trans­pa­rence publique et en permet­tant l’accès à des infor­ma­tions qu’il juge non sensibles, le TAF insiste quant à lui sur le fait que certaines infor­ma­tions, telles que celles liées à la stra­té­gie commer­ciale ou aux rela­tions contrac­tuelles spéci­fiques, doivent être proté­gées lorsque leur divul­ga­tion pour­rait porter atteinte à la compé­ti­ti­vité de l’entreprise. Par exemple, le TAF a validé les caviar­dages rela­tifs aux clause contrac­tuelles précises concer­nant les rela­tions de Smood SA avec ses parte­naires, jugeant que ces infor­ma­tions pour­raient permettre à des concur­rents de comprendre et d’exploiter des aspects sensibles du modèle d’affaires de l’entreprise.

Le TAF semble ainsi adop­ter une vision plus prag­ma­tique du secret d’affaires, insis­tant sur la néces­sité de démon­trer concrè­te­ment l’impact d’une divul­ga­tion d’informations sur la compé­ti­ti­vité de l’entreprise. En ce sens, le Tribunal ne se contente pas de la simple hypo­thèse de préju­dice que pour­rait causer une divul­ga­tion, mais attend que l’entreprise présente des éléments justi­fiant la néces­sité de caviar­der certains passages du rapport.

Le secret d’affaire, un outil de défense pour les entreprises ?

Cette déci­sion met en lumière le rôle impor­tant que le secret d’affaires joue comme outil de défense pour les entre­prises, parti­cu­liè­re­ment dans des situa­tions où l’accès à des infor­ma­tions sensibles peut compro­mettre leur compétitivité.

On peut égale­ment noter que cette déci­sion inter­vient dans un contexte où le secret d’affaires est souvent utilisé comme une barrière contre la trans­pa­rence. La juris­pru­dence évolue pour assu­rer que ce secret ne soit pas invo­qué de manière systé­ma­tique et que, lorsqu’il est invo­qué, il soit objec­ti­ve­ment justi­fié par des argu­ments de compé­ti­ti­vité tangibles et documentés.

Les infor­ma­tions publiées et la protec­tion des données

Dans la déci­sion du TAF, une autre diver­gence impor­tante réside dans l’interprétation des infor­ma­tions déjà rendues publiques. Le PFPDT a tendance à accor­der moins de poids à la protec­tion des données rela­tives au modèle d’affaire Smood SA qui auraient fait l’objet d’une publi­ca­tion anté­rieure, au motif que leur carac­tère confi­den­tiel s’en trou­ve­rait réduit. En revanche, le TAF consi­dère que des infor­ma­tions publiées, même si elles figurent dans la déci­sion de la PostCom, méritent encore une protec­tion, en raison de leur capa­cité à donner à un concur­rent un avan­tage stra­té­gique concret.

Conclusion

Certains argu­ments ont été aban­don­nés entre la média­tion devant le PFPDT et le recours devant le TAF. En effet, il n’est plus ques­tion de la protec­tion de la sphère privée des personnes morales ni de la possi­bi­lité « [d’]influencer le sort de procé­dures admi­nis­tra­tives et judi­ciaires en cours ». Ce retrait semble s’expliquer par la faible portée juri­dique de ces argu­ments, déjà rela­ti­vi­sés par le PFPDT, en parti­cu­lier en ce qui concerne les personnes morales. Smood SA semble ainsi avoir recen­tré sa stra­té­gie sur la protec­tion du secret d’affaires, plus suscep­tible d’emporter la convic­tion du TAF.

L’arrêt du TAF met en exergue la néces­sité d’un juste équi­libre entre la trans­pa­rence publique et la protec­tion des infor­ma­tions commer­ciales essen­tielles. Bien que le prin­cipe de trans­pa­rence soit fonda­men­tal, la déci­sion du TAF va à l’encontre de la tendance d’un accès complet aux docu­ments portées par le PFPDT. Par une analyse plus appro­fon­die du secret d’affaires et son appli­ca­tion au cas par cas, le TAF montre une approche struc­tu­rée lorsqu’il s’agit de conci­lier inté­rêt public et protec­tion des données sensibles.