Det er vedtatt en ny lov om forretningshemmeligheter basert på et EU-direktiv om forretningshemmeligheter. Loven innfører en endret begrepsbruk, enkelte endringer (utvidelser) i hva som beskyttes, samt at domstolene nå ved tolkningen vil ha et mye videre rettsmateriale å forholde seg til. Allerede før ikrafttredelsen er det derfor viktig å være oppmerksom på den «nye» hverdagen, både for å beskytte egne verdier – men også for å vurdere strategisk hva en kan og ikke kan gjøre. Enkelte hovedpunkter er omtalt nedenfor. 

Hvordan virksomhetens verdier blir påvirket
Fortalen til EU-direktiv om forretningshemmeligheter anerkjenner viktigheten av å beskytte forretningshemmeligheter:

  • «Virksomheder og ikkekommercielle forskningsinstitutioner investerer i erhvervelse, udvikling og anvendelse af knowhow og information, som er vidensøkonomiens valuta og giver en konkurrencefordel” og
  • «Sådanne investeringer i generering og anvendelse af intellektuel kapital er en afgørende faktor hvad angår deres konkurrenceevne og innovationsrelaterede resultater på markedet og dermed for deres investeringsafkast, hvilket er den tilgrundliggende motivation for erhvervsmæssig forskning og udvikling.»

Et felles EU-direktiv på dette området har derfor vært etterlengtet, og tilsvarende kan anføres om at Norge implementerer de samme kriterier i norsk rett (vedtatt, men ikke i kraft p.t.).

Hva er beskyttet?
For å være beskyttet av loven må opplysningene anses som en «forretningshemmelighet». Det er tre vilkår som må være oppfylt for at den eller de konkrete opplysningene skal oppfylle dette:

  • Opplysningene må være hemmelige
  • De må ha kommersiell verdi fordi de er hemmelige
  • Innehaveren må ha tatt rimelige tiltak for å holde de hemmelige

Dette gjelder for fortrolige opplysninger om virksomhetens drifts- og forretningsforhold, knowhow og teknologiske opplysninger, som alle kan oppfylle disse kravene.

Alminnelige erfaringer og ferdigheter som en ansatt har tilegnet seg under et arbeidsforhold er derimot ikke en forretningshemmelighet. Dette følger også av gjeldende rettstilstand, og uttrykkelig av direktivet artikkel 1 nr. 3 om at direktivet ikke gir anledning til å begrense arbeidstakeres mobilitet knyttet til å utnytte egen kompetanse og erfaring som er ervervet i løpet av et ansettelsesforhold på normalt og ærlig vis.

Når foreligger det et «inngrep»?
Loven gir beskyttelse mot «inngrep» i en forretningshemmelighet, eksempelvis ved at en urettmessig skaffer seg adgang til den (innbrudd, datainnbrudd mv.), eller at en urettmessig benytter noe som en har fått tilgang til eller kunnskap om gjennom et tjenesteforhold (andres tegninger, oppskrift, priser, mv.). Bruk eller formidling i strid med (eget eller andres brudd på) taushetsplikt vil også utgjøre et inngrep, noe det ikke gjør i dag.

Varer kan også utgjøre inngrep, og også her foreligger det en utvidelse av hva som rammes. Varer som har en utforming, egenskap eller funksjon mv. som i «vesentlig grad» drar fordel av en (annens) forretningshemmelighet som er urettmessig tilegnet vil utgjøre et inngrep. Urettmessig benyttelse av andres markedsstrategier, kundedata eller produksjonshemmeligheter med betydelige konsekvenser for varens markedsføring, kvalitet, verdi eller pris kan oppfylle dette kravet, med den konsekvens at inngrep har skjedd.

Et forhold som ikke fremgår av loven, men som fremkommer av direktivet, er at «reverse engineering» (omvendt utvikling, eksempelvis ved demontering/analysering av et produkt / en gjenstand for å kopiere løsninger anvendt mv.) ikke er forbudt og ikke vil anses som et inngrep – og mye tyder på at direktivet også legger til grunn at det heller ikke rammes av regler om god forretningsskikk generelt sett. Med andre ord at dette er tillatt.

Direktivet gir også anvisning på andre forhold som ikke rammes av begrepet «urettmessig», hvor andre samfunnshensyn veier tyngre (varsling mv.).  Lovgiver har ikke funnet det nødvendig å liste disse opp i den norske loven.

Hva kan du gjøre om inngrep har skjedd i dine forretningshemmeligheter?
Loven gir anledning til både korrigerende tiltak som tilbakekalling av varer, endringer og fjerning, samt forebyggende tiltak som ødeleggelse, utlevering til rettighetshaver og dekning av utgifter til publisering av dom. I tillegg åpner loven for at det kan tillates fortsatt bruk mot rimelig vederlag (forutsatt bl.a. at dette fremstår som en rimelig løsning), samt at en kan fremme krav om vederlag, erstatning og straff.

Hvordan bør en virksomhet tilpasse seg?
Virksomheter bør sørge for å ha tydelige arbeids-/engasjementsavtaler, rutiner og retningslinjer for tilgang til, håndtering og merking av forretningshemmeligheter i virksomheten. Tilgangen til slike opplysninger kan være hindret fysisk og/eller ved passord/kryptert avhengig av sensitivitet, håndteringen kan være begrenset på ulike vis, mens merkingen kan være at dokumenter/filer er påstemplet/påskrevet konfidensielt, strengt konfidensielt mv. Dette kan være med på å gi et bevisst forhold til sikring av, tilgang til og bruk av forretningshemmeligheter, samtidig som det også kan gi et mer bevisst forhold til sikring av immaterielle rettigheter generelt.

Det bør i tillegg vurderes særskilte regler om taushetsplikt og konkurranseklausuler for ytterligere beskyttelse også etter ansettelsesforholdets eller engasjementets opphør, når den enkeltes innsikt begrunner dette.

Ovennevnte tiltak kan bidra til en god internkultur, ha en preventiv funksjon, samt styrke virksomhetens stilling ved en senere tvist – og indirekte være med på å sikre virksomhetens verdier.

Den nye loven vil neppe medføre noen drastiske endringer i norsk retts beskyttelse av forretningshemmeligheter på kort sikt. Samtidig synliggjør loven at innehavere av forretningshemmeligheter må ha et bevisst forhold til slike opplysninger og de kontrolltiltak som derfor implementeres. Det er ikke bestemt når loven vil tre i kraft. Fordi loven i stor grad er en kodifisering av gjeldende rett, kan ordlyden vedtatt av stortinget kunne brukes som retningslinje også før faktisk ikrafttredelse.

Oppsummert – fire anbefalinger
Som en oppsummering anbefaler vi selskaper følgende:

  • Vær klare på hvilke opplysninger som skal være «hemmelige».
  • Ha regulering av hemmelige opplysninger i ansettelsesavtaler og konsulentavtaler.
  • Ha gode rutiner for passordbeskyttelse av opplysninger og tiltak for å redusere tilgang til opplysninger, internt og eksternt.
  • Ha gode rutiner for å slette tilgang til opplysninger når noen slutter i en avdeling eller i selskapet. De samme rutinene må gjelde ved slutten av et samarbeid med en leverandør eller samarbeidspartner som har hatt tilgang til hemmelige opplysninger under avtaleperioden.

Artikkelen er skrevet av advokatene Bjarte Bogstad, Anette Mellbye og advokatfullmektig Aksel Fossbakken

 

Bjarte Bogstad

Anette Mellbye

Aksel Fossbakken

SE FLERE ARTIKLER