Segreto commerciale vs. diritto d'autore: quale protezione della proprietà intellettuale è giusta per la tua azienda?
Segreto commerciale vs. diritto d'autore: quale protezione della proprietà intellettuale è giusta per la tua azienda?
Ogni azienda ha proprietà intellettuale. Pochissime aziende hanno una strategia chiara per proteggerla. Quando fondatori e team legali iniziano a riflettere seriamente sulla PI, la prima domanda che spesso sbagliano è anche la più fondamentale: quale meccanismo giuridico si applica a ciò che abbiamo?
Il diritto d'autore e il segreto commerciale sono i due meccanismi di PI più ampiamente applicabili alle aziende che operano principalmente con informazioni, software, lavoro creativo e know-how. Sono disciplinati da leggi diverse, proteggono cose diverse, richiedono una gestione diversa e presentano profili di rischio diversi. Comprendere la distinzione non è un lusso giuridico — è una necessità operativa per qualsiasi azienda che costruisce una posizione competitiva duratura.
Questo articolo spiega cosa protegge ciascun meccanismo, come interagiscono e quando un'azienda ha bisogno di entrambi. Spiega anche il ruolo della marcatura temporale crittografica qualificata nel proteggere entrambi i tipi di PI, e perché questo passaggio è spesso il più praticamente importante indipendentemente dal quadro giuridico applicabile.
Cosa protegge il diritto d'autore — e cosa non protegge
Il diritto d'autore protegge l'espressione originale. Ai sensi della Convenzione di Berna per la protezione delle opere letterarie e artistiche (articolo 2), il diritto d'autore sussiste nelle opere letterarie e artistiche — una categoria che include codice software, contenuti scritti, design grafico, musica, film e architettura. La protezione sorge automaticamente alla creazione e non richiede alcuna registrazione nei 181 Stati membri della Convenzione di Berna.
Il diritto d'autore protegge l'espressione specifica di un'idea, non l'idea stessa. Questa distinzione — nota come dicotomia idea-espressione — è fondamentale. La trama di un romanzo non è protegibile dal diritto d'autore; il testo specifico sì. Un algoritmo non è protegibile come algoritmo; il codice sorgente che lo implementa può esserlo. Un concept di design di prodotto non è protegibile; un disegno o un modello di esso può esserlo.
Le implicazioni pratiche sono significative. Se il valore commerciale della tua azienda risiede in un output creativo o tecnico specifico — un libro, un software, un dataset, un sistema di design — il diritto d'autore si applica probabilmente e fornisce una protezione reale. Se il valore risiede in come fai qualcosa, in una formula, un processo, una lista clienti o un metodo — il diritto d'autore probabilmente non lo raggiunge, perché nessuno di questi è espressione. Sono informazioni.
La protezione del diritto d'autore in Svizzera è disciplinata dalla Legge sul diritto d'autore (LDA RS 231.1), che richiede che un'opera rifletta il carattere individuale del suo autore. Nell'UE, la Corte di giustizia ha stabilito attraverso la sua giurisprudenza Infopaq e Painer che la soglia è la creazione intellettuale propria dell'autore. Entrambi gli standard sono relativamente bassi — la maggior parte delle opere creative prodotte professionalmente li soddisfa — ma nessuno dei due protegge le informazioni o i metodi sottostanti.
Cosa protegge il segreto commerciale — e cosa richiede
Il diritto del segreto commerciale protegge le informazioni che traggono valore economico dall'essere non generalmente note e che sono oggetto di ragionevoli misure per mantenerne la segretezza. Questa definizione, che appare nella sostanza nella Direttiva UE sui segreti commerciali (2016/943/UE) e nel diritto svizzero della concorrenza sleale (LCD RS 241), è volutamente ampia. Quasi qualsiasi informazione riservata di valore commerciale può qualificarsi: liste clienti, modelli di prezzo, processi produttivi, algoritmi, roadmap di prodotto, condizioni con i fornitori, strutture retributive e metodologie di vendita.
A differenza del diritto d'autore, la protezione del segreto commerciale non è automatica in pratica — richiede un'azione attiva. Il requisito di misure ragionevoli per mantenere la segretezza è una condizione di protezione, non solo una buona pratica. Un'azienda che consente un accesso illimitato al proprio modello di prezzo, condivide il proprio database clienti con appaltatori senza NDA o pubblica il proprio algoritmo in un repository pubblicamente accessibile ha probabilmente rinunciato alla protezione del segreto commerciale per tali asset, anche se soggettivamente intendeva mantenerli riservati.
La durata della protezione del segreto commerciale è teoricamente illimitata, ma condizionale. Nel momento in cui le informazioni diventano generalmente note o accessibili con mezzi diversi dall'appropriazione indebita, la protezione svanisce. Non c'è rinnovo, nessuna registrazione e nessuna concessione ufficiale di diritti. Il diritto esiste solo finché esiste il segreto.
Le differenze principali in sintesi
Il diritto d'autore sorge automaticamente, non richiede manutenzione, dura per la vita dell'autore più 70 anni nella maggior parte delle giurisdizioni e protegge l'espressione specifica. Si perde solo se l'opera non è originale o se il titolare dei diritti non la fa valere entro i termini di prescrizione.
Il segreto commerciale richiede il mantenimento attivo della segretezza, dura finché le informazioni rimangono riservate e protegge informazioni e metodi che il diritto d'autore non raggiunge. Si perde nel momento in cui le informazioni diventano pubbliche, indipendentemente da come lo diventano.
Il diritto d'autore viene applicato dimostrando una violazione — che qualcuno ha riprodotto, distribuito o adattato la tua espressione protetta senza autorizzazione. Il segreto commerciale viene applicato dimostrando un'appropriazione indebita — che qualcuno ha acquisito, divulgato o utilizzato le tue informazioni riservate con mezzi illeciti.
Anche i rimedi differiscono. La violazione del diritto d'autore dà generalmente origine a danni misurati dai profitti persi o dai danni legali, oltre al risarcimento per via inibitoria. L'appropriazione indebita di segreti commerciali può dare origine a ingiunzioni che impediscono l'uso del segreto, alla restituzione dei profitti derivanti dall'appropriazione e, nei casi gravi, a danni punitivi e responsabilità penale.
Quando hai bisogno di entrambi
L'errore più comune nella strategia PI aziendale è scegliere un meccanismo quando i fatti ne richiedono due. Considera i seguenti esempi.
Aziende di prodotti software: Il codice sorgente è protegibile dal diritto d'autore — è espressione originale. L'algoritmo implementato dal codice, l'architettura del sistema, i dati di addestramento utilizzati per costruire qualsiasi modello incorporato e la logica di business sono segreti commerciali — sono informazioni che traggono valore commerciale dalla segretezza. Un'azienda che protegge solo il codice lascia il proprio know-how algoritmico non protetto. Un'azienda che si affida solo al segreto commerciale non ha alcun diritto se un concorrente scrive indipendentemente codice simile senza accedere alla versione riservata.
Studi di architettura e design: Un progetto architettonico è protegibile dal diritto d'autore. La libreria di specifiche proprietaria, la metodologia di stima dei costi e la rete di fornitori sono segreti commerciali. Entrambi necessitano di protezione, e i due meccanismi si complementano invece di sostituirsi. Per una discussione dettagliata della PI nella pratica architettonica, vedi il nostro articolo sulla protezione PI in architettura e BIM.
Startup SaaS: Il codice frontend e la documentazione sono protegibili dal diritto d'autore. La roadmap di prodotto, il modello di prezzo, la lista clienti enterprise e il playbook di deployment sono segreti commerciali. Durante un processo di raccolta fondi, entrambe le categorie richiedono una protezione attiva — diritto d'autore per il codebase, procedure di segreto commerciale per i dati commerciali riservati condivisi con gli investitori sotto NDA. Per ulteriori informazioni, vedi la nostra checklist PI per Series A.
Il problema della cronologia — e perché la marcatura temporale lo risolve
Le controversie sul diritto d'autore e sul segreto commerciale si riducono spesso alla cronologia. Nelle controversie sul diritto d'autore, la domanda è la priorità: chi ha creato questo per primo e può provarlo? Nelle controversie sul segreto commerciale, la domanda è l'attribuzione: il convenuto aveva accesso alle informazioni riservate prima di creare la propria versione, o l'ha sviluppata indipendentemente?
La sfida probatoria è la stessa in entrambi i casi: è necessario stabilire che una specifica informazione o espressione esisteva in un momento specifico ed era attribuita a una persona o organizzazione specifica. Questo è il problema che la marcatura temporale crittografica qualificata risolve nel modo più chiaro.
Una marca temporale elettronica qualificata emessa da un QTSP ai sensi del Regolamento eIDAS (UE) n. 910/2014, articolo 41, porta una presunzione legale di accuratezza della data e dell'ora indicate e dell'integrità dei dati. Ai sensi di ZertES (RS 943.03), le marche temporali qualificate emesse da Swisscom Trust Services hanno lo stesso effetto legale delle firme manoscritte ai sensi del diritto svizzero. Ciò significa che la marca temporale è presuntivamente accurata a meno che un avversario non la confuti — il che richiede di contestare un registro crittografico emesso da Swisscom, un'asticella alta.
Per il diritto d'autore: sigillare ogni versione di un'opera crea un registro ininterrotto di quando è stata creata ogni versione. Se un concorrente produce successivamente un'opera simile e rivendica una creazione indipendente, la catena di versioni sigillate dimostra la cronologia della prior art.
Per i segreti commerciali: sigillare le informazioni riservate (o un hash di esse — i dati riservati effettivi non devono essere divulgati nel sigillo, solo la loro impronta digitale) stabilisce che le informazioni esistevano nella loro forma attuale in un momento specifico. Se un ex dipendente o appaltatore in uscita afferma successivamente di aver sviluppato informazioni simili in modo indipendente, il registro sigillato stabilisce quando le avevi per la prima volta.
L'atto di sigillare non costituisce di per sé una misura di protezione del segreto commerciale — sono comunque necessari NDA, controlli di accesso e politiche di riservatezza. Ma un registro sigillato è una prova forte che le informazioni esistevano e che le hai trattate come riservate da una data specifica.
Flusso di lavoro pratico per la protezione PI aziendale
Un approccio pratico per la maggior parte delle aziende prevede quattro fasi, applicate in modo coerente a tutti gli asset PI di rilevanza commerciale.
Primo, identificare e categorizzare la PI. Quali asset sono protetti dal diritto d'autore (espressione originale)? Quali sono protetti dal diritto del segreto commerciale (informazioni riservate di valore)? Lo stesso asset può ricadere in entrambe le categorie — il codice sorgente è entrambi.
Secondo, apporre una marca temporale a tutto alla creazione e ad ogni modifica significativa di versione. Carica l'opera — o un manifesto che descrive e indica l'hash delle informazioni riservate senza divulgarle — su Swiss Trust Layer e avvia un sigillo. Questo richiede pochi secondi e crea un registro di marca temporale emesso da un QTSP che porta le presunzioni eIDAS e ZertES.
Terzo, mantenere misure attive di segretezza per i segreti commerciali. NDA con tutte le parti che hanno accesso. Controlli di accesso che limitano l'esposizione al personale con necessità di conoscere. Etichettatura chiara dei documenti riservati. Audit regolari di chi ha accesso a cosa. Il sigillo stabilisce la cronologia; le misure di segretezza stabiliscono che hai trattato le informazioni come riservate — entrambi gli elementi sono necessari per la protezione del segreto commerciale.
Quarto, collegare i due sistemi. I registri sigillati devono essere conservati accanto al tuo registro PI — il catalogo interno di ciò che possiedi, quando l'hai creato e chi vi ha accesso. Quando sorge una controversia, questa combinazione di prove di marca temporale sigillate e misure di riservatezza documentate è la posizione di partenza di cui il tuo team legale ha bisogno per agire rapidamente.
Per il contesto sui quadri normativi che rendono giuridicamente efficaci questi sigilli, consulta le nostre pagine su eIDAS, ZertES e la conformità. Per ulteriori informazioni sui metodi di prova dell'autorialità, consulta il nostro articolo Prova dell'autorialità del diritto d'autore: 5 metodi accettati dai tribunali.
Proteggi la proprietà intellettuale della tua azienda con Swiss Trust Layer — marche temporali qualificate per asset di diritto d'autore e segreto commerciale, supportate da Swisscom Trust Services e valide ai sensi di ZertES e eIDAS.
Proteggi il tuo lavoro con Swiss Trust Layer AG
Sigilla la tua proprietà intellettuale con un e-Sigillo provato in tribunale, supportato da Swisscom Trust Services.
Prenota una Demo Gratuita