Lov om forretningshemmeligheter sanksjonert av Kongen i statsråd
Til tross for at regjeringen for tiden er fullt opptatt med vedtak som skal hindre koronasmitte, opprettholdes også det normale arbeidet i statsrådet. Fredag 27. mars sanksjonerte Kongen i statsråd Stortingets lovvedtak til lov om vern av forretningshemmeligheter, som gjennomfører forretningshemmelighetsdirektivet (direktiv 2016/943) i norsk rett. Nå venter vi bare på iverksettelsesvedtak.
Vern av forretningshemmeligheter er ikke noe nytt i norsk rett, og det finnes allerede bestemmelser i bl.a. markedsføringsloven §§ 28 og 29, samt straffeloven §§ 207 og 208. Disse bestemmelsene oppheves samtidig med lovens ikrafttredelse, men innholdsmessig innebærer ikke den nye loven vesentlige endringer i gjeldende rett. Imidlertid klargjør loven en del aspekter ved nåværende lovgivning, bl.a. ved å samle og klargjøre sanksjonsreglene, samtidig som den styrker vernet på noen områder. Samlet sett bidrar loven med et nyttig og mer oversiktlig verktøy for anvendelse og håndheving av reglene om forretningshemmeligheter.
Bevisstgjøring og økt fokus
Selv om loven materielt sett ikke innebærer store endringer i gjeldende rett, kan man håpe at den resulterer i et økt fokus på vernet av forretningshemmeligheter, herunder ved å bevisstgjøre virksomheter på hva de kan verne og hvordan de skal gjøre det. Kanskje vil nettopp dette være lovens viktigste bidrag. Ved å ha et bevisst forhold til vernet, kan mange virksomheter tenkes å skaffe sterkere beskyttelse for resultatene av betydelige investeringer og innsats.
Vernet av forretningshemmeligheter gir ikke enerettigheter til opplysninger som sådan, men innebærer at en virksomhet kan hindre konkurrenter i å utnytte deres konkurransesensitive opplysninger. Forretningshemmeligheter anses normalt ikke som en immateriell rettighet i klassisk forstand, men er nært relatert til immaterialretten og fungerer både som et alternativ og et supplement til de immaterielle beskyttelsesmekanismene. For eksempel kan forretningshemmeligheter tenkes å verne deler av programvare som ikke beskyttes under opphavsretten.
Hva er forretningshemmeligheter?
For å sikre beskyttelse av en opplysning, må den utgjøre en "forretningshemmelighet" i lovens forstand. Lovens § 2 fastsetter en legaldefinisjon av begrepet som bygger på definisjonen i direktivet, samt TRIPS-avtalens art. 39. Innehaveren må etter definisjonen oppfylle tre hovedvilkår:
Opplysningen må (i) være "hemmelig", og (ii) ha "kommersiell verdi" fordi den er hemmelig. Videre må innehaver (iii) ha truffet "rimelige tiltak" for å holde opplysningen hemmelig.
Det er særlig det tredje vilkåret som kan antas å skape tolkningstvil. For virksomheter som vil dra nytte av loven, bør en naturlig del av virksomhetens daglige drift og strategi være å sørge for å iverksette nettopp "rimelige tiltak" for å beskytte opplysninger. Hva som er "rimelige tiltak" vil imidlertid bero på en konkret vurdering, og man kan håpe at rettspraksis – enten den er fra EU eller norske domstoler – vil klargjøre vilkåret i fremtiden.
I norsk rettspraksis har Høyesterett tidligere stilt lave krav til innehaverens aktivitetsplikt. Det kan være tilstrekkelig at hemmelighold "ligger i selve situasjonen" selv om innehaver ikke har gjort noe aktivt for å beskytte opplysningen, jf. Rt-2007-1841. I lovforslaget uttaler imidlertid Justis- og beredskapsdepartementet at direktivet må forstås slik at det generelt sett kreves mer enn dette, og at direktivet innebærer "en forsiktig skjerping av kravene til innehaverens aktivitet sammenlignet med gjeldende rett", jf. Prop. 5 LS (2019-2020) s. 27. Innehaver må ha iverksatt tiltak som både internt i virksomheten og overfor forretningsforbindelser mv. underbygger en forventning om hemmelighold.
Hvilke handlinger utgjør inngrep?
Inngrepshandlinger er ifølge lovens § 3 urettmessig å tilegne seg, bruke eller formidle en forretningshemmelighet. Det samme gjelder tilvirkning, markedsføring og omsetning av varer som vedkommende "visste eller burde ha visst utgjør inngrep i en forretningshemmelighet", jf. § 4.
Det er først når tilegnelsen, bruken eller formidlingen er "urettmessig" at handlingen er ulovlig. I proposisjonen uttaler f.eks. departementet at ren oppdagelse eller skapelse ikke er ulovlig. Det vil si at to virksomheter parallelt kan utvikle samme forretningshemmelighet, uavhengig av hverandre.
Direktivets art. 3 og art. 5 lister opp en del lovlige handlinger og unntak. Departementet fant det imidlertid ikke nødvendig å gjennomføre tilsvarende bestemmelser i loven, da det som utgjør lovlige handlinger etter departementets syn følger av vurderingen av hva som er "urettmessig". Det sentrale med vernet er å forhindre at aktører i næringslivet på urettmessig vis skaffer seg konkurransefordeler basert på andres innsats og investeringer.
Hvilke sanksjoner kan idømmes?
Loven samler og klarlegger regler for hvilke sanksjoner retten kan idømme ved inngrep, som tidligere fantes spredt i bl.a. markedsføringsloven og straffeloven. Den som gjør inngrep kan etter § 5 idømmes forbud mot å gjenta handlingen, eller gjennomføre handlingen der det er gjort "vesentlige forberedelsestiltak". Etter § 6 kan retten gi pålegg om bl.a. å utlevere eller ødelegge dokumenter eller gjenstander.
Istedenfor forbud og påbud kan retten på visse vilkår gi inngriper tillatelse til fortsatt bruk, såfremt innehaver får et "rimelig vederlag", jf. § 7. Det er verdt å merke seg at den som gis slik tillatelse ikke dermed også får tillatelse til å formidle forretningshemmeligheten, men kun bruke den.
Etter § 8 "skal" den som forsettlig eller uaktsomt gjør inngrep i en forretningshemmelighet betale vederlag eller erstatning, og etter §§ 9 og 10 kan inngriper straffes med bøter eller fengsel.
Dommer som omhandler inngrep i forretningshemmeligheter inneholder naturlig nok opplysninger som skal holdes konfidensielle. Etter § 11 kan retten idømme inngriper å betale for at dommen formidles "på en passende måte (…) for å avbøte følgene av inngrepet og for å forebygge nye inngrep".