Par « Industrie 4.0 », on sous-entend la numérisation croissante dans la production industrielle, les services et les modèles commerciaux en raison de la connexion des machines et installations commandées de façon électronique dans l’entreprise de l’utilisateur, mais aussi entre le fabricant de telles machines et son client. Dans le contexte des machines numérisées, les informations lisibles par machine s’accumulent et les entreprises de l’industrie MEM sont donc de plus en plus confrontées à la question de savoir comment traiter correctement ces données de machines lorsqu’elles sont générées chez le client.
La Commission juridique de Swissmem a réuni les points clés. Elle se limite dans ses explications au cas les plus fréquents, sachant très bien que dans la pratique les variantes sont nombreuses.
Les machines installées chez les clients sont en mesure de produire de grandes quantités de données qui, d’une part, sont générées au moment de l’exploitation de l’installation et qui d’autre part peuvent contenir des indications sur le personnel employé pour la fonction, la maintenance et l’utilisation. Aussi longtemps que les données se réfèrent à des personnes naturelles, elles sont soumises à la loi sur la protection des données et ne font pas l’objet de ces explications.
Comme le droit (loi, doctrine et jurisprudence) est neutre du point de vue technologique, il peut être appliqué aux nouvelles technologies, notamment numériques.
Intérêts justifiés pour les données utiles
Au client, les données machines peuvent par exemple fournir des informations sur le processus de production, le type, l’ampleur et le nombre de mandats effectués, la performance de l’installation et les augmentations potentiels du rendement, la consommation d’énergie, les résultats du contrôle final, l’état de la maintenance, etc.
Le fabricant a toutefois aussi un intérêt justifié pour les données machines, par ex. pour l’optimisation des services. En outre, les données peuvent lui fournir des idées et des suggestions pour des développements et des améliorations de ses machines pour de nouveaux produits et de nouvelles applications.
Ce que les fabricants doivent prendre en considération
Bien que l’échange de données soit élémentaire pour la numérisation des processus de production, les clients font, expérience faite, preuve d’une certaine retenue quant à rendre accessibles à des tiers les données machines générées dans leur entreprise, parce qu’ils voient en elles un avantage en matière de concurrence.
Par conséquent, les clients considéreront normalement les données machines comme faisant partie de leurs secrets d’affaires et commerciaux et les sécuriseront en conséquence.
Les secrets d’affaires et commerciaux sont protégés au niveau national et international contre l’accès et l’utilisation abusive, en particulier par le droit du travail, la législation contre la concurrence déloyale et le droit pénal, ainsi que par la nouvelle directive de l’UE 2016/943 sur la protection du savoir-faire et des informations confidentielles de l’entreprise.
Par conséquent, le fabricant doit toujours garder à l’esprit que, en principe, seul le client est habilité à collecter, mémoriser et évaluer les données machines, à réglementer leur utilisation et à en disposer.
Comment les fabricants doivent procéder
Il s’ensuit que le fabricant doit convenir avec le client si, comment et dans quel but il peut collecter, traiter, évaluer et utiliser les données machines générées par l’activité du client. Il est préférable de conclure un tel accord dans le cadre d’un contrat de livraison ou de maintenance. Dans le cas contraire, le fabricant risque une procédure pénale.
Dans tous les autres cas, le consentement explicite ou tacite du client est requis pour la saisie, la mémorisation et l’évaluation des données. Nous recommandons au fabricant de se procurer un tel consentement par un accord, par un accès protégé aux données ou par d’autres moyens appropriés, et de le documenter de manière adéquate à des fins de justification.
Le fabricant doit prendre les mesures suivantes, en particulier en ce qui concerne les données machines acquises de manière licite dans l’entreprise du client :
- Si le fabricant ne prévoit pas l’évaluation ou l’utilisation des données machines, nous recommandons de ne pas les acquérir et de les supprimer immédiatement après leur collecte.
- Le fabricant doit prendre les mesures de sécurité organisationnelles et techniques habituelles pour garantir que les données machines soient protégées contre tout accès par des personnes non autorisées.
- Si nécessaire, les données machines devraient être traitées de manière anonyme après leur acquisition, de telle sorte qu’aucune conclusion ne puisse être tirée quant à leur origine.
Les données machines que le client ne considère pas comme des secrets d’affaires et les publie, par exemple dans des publications ou des rapports, ne posent pas de problème.
Utilisation et protection des enseignements acquis par le fabricant
Si les données machines sont traitées, évaluées et utilisées par le fabricant après leur collecte de manière licite, par exemple pour l’optimisation, l’amélioration ou le développement de ses prestations de services ou de ses produits, la mise en œuvre de ces idées, concepts et résultats, est considérée comme un travail intellectuel à protéger qui a été effectué dans l’entreprise du fabricant.
Ces nouvelles données appartiennent donc en principe au fabricant, ce qui lui donne le droit de revendiquer des droits de protection de son savoir-faire. Il en va de même si le fabricant développe des solutions pour de nouveaux produits sur la base des résultats obtenus.
Sauf accord contraire avec le client, le fabricant peut librement utiliser ses connaissances et les résultats obtenus pour ses produits et prestations de services et pour tous ses clients actuels et futurs.
Si, par contre, un client refuse entièrement ou partiellement l’accès aux données machines ainsi que leur évaluation et utilisation, mais que ces dernières sont requises par le fabricant pour fournir une prestation de services, ce dernier peut refuser ou restreindre la fourniture du service ou la soumettre à des exigences et à des conditions.
Urs Meier se tient volontiers à la disposition des entreprises membres (u.meiernoSpam@swissmem.ch) pour répondre à toutes autres questions.