Segreti commerciali: la Blockchain è una “misura ragionevole” per mantenerli al sicuro?

di Alessio Balbo

Blockchain e segreti commerciali: come si combinano? Il know-how e i segreti commerciali sono tra quei beni immateriali che, vale la pena ricordarlo, sono storicamente più difficili da proteggere per le imprese rispetto ai più classici diritti di proprietà intellettuale.

Uno degli esempi più frequenti di segreto commerciale è la ricetta della Coca-Cola, conservata segretamente per generazioni (e apparentemente, spesso cambiata). L’importanza dei segreti commerciali e degli investimenti che le aziende fanno per proteggere queste preziose informazioni è ancor più evidente guardando il bilancio degli attivi intangibili di The Coca Cola Company. Infatti, il problema dei segreti commerciali si trova nel fattore “tempo”. I detentori di segreti commerciali, spesso e volentieri, non hanno a disposizione documenti in grado di certificare e provare una data di creazione, trovandosi, dunque, in situazione di dover provare la titolarità di una informazione in un dato momento storico, tenendo a mente che tale informazione, in quanto segreta, non doveva appunto essere diffusa.

Come si mantiene, dunque, un segreto commerciale protetto, senza comunicare a nessuno della sua esistenza? Il “vecchio” sistema notarile, sistema tuttora perfettamente funzionante, è senz’altro una delle opzioni che permette di ottenere prove che determinino efficacemente e legalmente il tempo della creazione o dell’esistenza di un documento, anche se certamente si tratta di una strada decisamente più onerosa.

Per capire come la Blockchain si possa inserire in questo quadro, è necessario fare un passo indietro.

La Direttiva UE sui segreti commerciali (d’ora in avanti “la Direttiva”), adottata l’8 giugno 2018, stabilisce le definizioni e i requisiti minimi per la protezione dei segreti commerciali e del know-how negli Stati membri dell’Unione Europea. Ai sensi dell’articolo 1, la Direttiva stessa non solo stabilisce norme minime per la protezione del segreto commerciale in tutta Europa, ma consente anche agli Stati Membri di “fornire un livello più ampio di protezione contro l’acquisizione, l’utilizzo o la divulgazione illecita dei segreti commerciali rispetto a quello previsto dalla presente direttiva”. Il primo considerando della Direttiva prevede che le imprese investono “nell’acquisizione, nello sviluppo e nell’applicazione di know-how e informazioni, che sono la moneta di scambio dell’economia della conoscenza e forniscono un vantaggio competitivo”. Alcune di queste informazioni possono essere oggetto di tutela attraverso la proprietà intellettuale (brevetti, diritti su disegni e modelli, diritto d’autore); ci sono però altri tipi di informazione non soddisfano i requisiti minimi per tale tutela, rischiando quindi l’acquisizione o la divulgazione di informazioni segrete da parte di concorrenti o terzi. Il danno che si verrebbe a creare sarebbe irreversibile, in quanto il titolare del segreto commerciale, una volta che la divulgazione avrà avuto effetto, non potrà ripristinare la situazione precedente alla perdita del segreto commerciale (considerando 26).

In altre parole, i segreti commerciali sono un modo alternativo per appropriarsi dei risultati delle attività innovative, proteggendo “l’accesso e lo sfruttamento di conoscenze che sono preziose per l’ente che le detiene e non sono diffuse” (1° considerando). I requisiti per l’esistenza di un segreto commerciale sono delineati nell’articolo 2, paragrafo 1, della Direttiva (testo recepito in modo identico dall’anteriore Articolo 39, paragrafo 2 dell’Accordo TRIPS):

  1. Sono [informazioni]segrete nel senso che non sono, nel loro insieme o nella precisa configurazione e combinazione dei loro elementi, generalmente note o facilmente accessibili a persone che normalmente si occupano del tipo di informazioni in questione; 
  2. hanno valore commerciale in quanto segrete;
  3. sono state sottoposte a misure ragionevoli, secondo le circostanze, da parte della persona al cui legittimo controllo sono soggette, a mantenerle segrete;

Pertanto, la nuova Direttiva sui segreti commerciali introduce un livello minimo di protezione e tratta di imporre e uniformare la legislazione in tutti gli Stati membri dell’UE e, per quanto essa rappresenti un testo legislativo ben strutturato, nessuna delle sue disposizioni menziona le modalità di conservazione di un segreto commerciale, lasciando quindi ai Tribunali sufficiente potere discrezionale per determinare se il detentore del segreto commerciale abbia effettivamente adottato tutte le misure necessarie per mantenere il segreto tali informazioni o meno. Ciò che rende complessa la protezione di un segreto commerciale è appunto il fatto che da un lato, è necessario che il detentore prenda tutte le misure ragionevoli per proteggerlo e, allo stesso tempo, che si assicuri una prova concreta (ergo, certificata cronologicamente da terze parti) della sua esistenza. Un compromesso di questo tipo, come è facilmente immaginabile, è assai peculiare e difficile da combinare.

Alcuni degli interrogativi che conseguentemente sorgono dall’analisi appena effettuata sono i seguenti: quali sono le “misure ragionevoli”? E come fa un detentore di segreti commerciali a mantenere le proprie informazioni sicure e, allo stesso tempo, accessibili al fine di poterle apportare come prove in procedimenti nei confronti di terzi? Nel caso di violazione di un segreto commerciale, il Tribunale competente dovrà infatti avere a disposizione vari elementi per determinare la proprietà del segreto e la sua potenziale violazione, come ad esempio: (i) una descrizione del segreto commerciale per verificare se soddisfa i requisiti minimi, (ii) un documento che certifichi cronologicamente il momento della sua creazione, al fine di determinare la proprietà e la creazione/esistenza, e (iii) la garanzia che tale informazione sia stata tenuta al sicuro dal detentore. Una delle possibili soluzioni, in questo senso, può consistere nell’utilizzo della Blockchain (vedi il funzionamento basico della Blockchain nell’articolo CyberLaws anteriore qui), una rete decentralizzata che offre la possibilità di conservare e trasferire dati o valore (ndr al giorno d’oggi termini equivalenti) in modo sicuro attraverso un sistema crittografato. La catena di blocchi, infatti, dovrebbe consentire ai detentori di segreti commerciali di caricare documenti che possono descrivere le informazioni desiderate da proteggere (note preliminari, ricette, processi, ecc.) – evitando così l’onere di dover tenere tali informazioni sempre al sicuro e temendo la perdita di tali documenti – e fornendo, in questo modo, un “sigillo” temporale, un certificato di proprietà (di informazioni intangibili in possesso in un dato momento) e la garanzia di incorruttibilità e sicurezza.

È lecito a questo punto chiedersi come la Blockchain possa effettivamente inserirsi giuridicamente nel contesto dei segreti commerciali e come possa contribuire al rispetto delle definizioni e dei requisiti previsti dalla Direttiva. La risposta risiede nell’articolo 2, paragrafo 1, lettera c) della Direttiva: le “misure ragionevoli” che il titolare deve adottare per conservare il segreto commerciale in condizioni di sicurezza. In effetti, la Blockchain consente di proteggere informazioni commercialmente preziose sulla rete mediante cifratura, il che consentirebbe al detentore del segreto commerciale di soddisfare il requisito di cui al suddetto articolo 2, paragrafo 1, lettera c), della Direttiva. La Blockchain può effettivamente anche essere lo strumento attraverso la quale proteggere un segreto commerciale, nonostante sembri opportuno sottolineare che il tipo di Blockchain da utilizzare in questo contesto dovrebbe essere una rete Blockchain pubblica (più grande la Blockchain sarà, più incorruttibile sarà) o autorizzata (interna o fornita da un terzo garantito). In questo caso, pare ragionevole intendere la Blockchain come un luogo sicuro per il caricamento delle informazioni nel rispetto del requisito delle “misure ragionevoli”, data l’estrema difficoltà (se non impossibilità) di hacking della catena [infatti, per accedere alle reti Blockchain, sono necessarie le chiavi di accesso e, inoltre, nell’improbabile caso di “hacking”, l’hacker dovrebbe modificare i dati in ogni singolo nodo della Blockchain – un nodo è ogni computer/dispositivo connesso alla rete, lasciando, quindi, informazioni rilevanti che potrebbero consentire al detentore del segreto commerciale di risalire all’autore della violazione].

Una delle aziende che forniscono già questo tipo di servizio è, ad esempio, Bernstein, un servizio basato sulla Blockchain che permette ai titolari di caricare un’impronta digitale (cioè una copia del documento) del segreto commerciale in via confidenziale sulla rete pubblica del Bitcoin, rilasciando al titolare un certificato che indichi che tale documento, non accessibile né da Bernstein né da altri terzi in qualsiasi momento, è stato caricato (e quindi prova di proprietà) in una certa data.

La Blockchain non è comunque l’unica soluzione disponibile per adempiere ai requisiti della Direttiva e, in attesa di vedere se e come le prove basate sulla Blockchain saranno accettate e valutate dinanzi ai Tribunali degli Stati membri dell’UE (o semplicemente attendere la relazione dell’Osservatorio dell’EUIPO sulle tendenze del contenzioso che dovrà essere pubblicata entro il 9 giugno 2021), risulta opportuni, al momento, accudire ad altre forme di tutela dei segreti commerciali. La causa sul diritto d’autore della Hangzhou Internet Court del 27 giugno ha dimostrato che le prove basate sulla  Blockchain sono perfettamente in grado di fornire una prova sicura, con indicazione temporale basate su di una piattaforma crittografica incorruttibile. Naturalmente, la più tradizionale conservazione  di un segreto commerciale o di  know-how in un luogo sicuro (cioè in banche, casseforti domestiche, ecc.), in questa fase transitoria, rappresenta ancora un atto perfettamente conforme alla nuova Direttiva il cui onere della prova spetta al detentore, che dovrà dimostrare l’origine cronologica e la validità di tali documenti. Come già detto in precedenza, ad oggi, il notaio rappresenta ancora lo “strumento” più sicuro, ancorché più oneroso, per i detentori al fine di assicurare la tutela di assetstrategici per i quali le aziende hanno investito enormemente in ricerca e sviluppo.

Può, dunque, la Blockchain risolvere la nodosa questione che riguarda la protezione dei segreti commerciali e del know-how e, allo stesso tempo, essere conforme alla legge?


Autore