Lov om forretningshemmeligheter sanksjonert av Kongen i statsråd

Til tross for at regjeringen for tiden er fullt opptatt med vedtak som skal hindre koronasmitte, opprettholdes også det normale arbeidet i statsrådet. Fredag 27. mars sanksjonerte Kongen i statsråd Stortingets lovvedtak til lov om vern av forretningshemmeligheter, som gjennomfører forretningshemmelighetsdirektivet (direktiv 2016/943) i norsk rett. Nå venter vi bare på iverksettelsesvedtak.

Vern av forretningshemmeligheter er ikke noe nytt i norsk rett, og det finnes allerede bestemmelser i bl.a. markedsføringsloven §§ 28 og 29, samt straffeloven §§ 207 og 208. Disse bestemmelsene oppheves samtidig med lovens ikrafttredelse, men innholdsmessig innebærer ikke den nye loven vesentlige endringer i gjeldende rett. Imidlertid klargjør loven en del aspekter ved nåværende lovgivning, bl.a. ved å samle og klargjøre sanksjonsreglene, samtidig som den styrker vernet på noen områder. Samlet sett bidrar loven med et nyttig og mer oversiktlig verktøy for anvendelse og håndheving av reglene om forretningshemmeligheter.

Bevisstgjøring og økt fokus

Selv om loven materielt sett ikke innebærer store endringer i gjeldende rett, kan man håpe at den resulterer i et økt fokus på vernet av forretningshemmeligheter, herunder ved å bevisstgjøre virksomheter på hva de kan verne og hvordan de skal gjøre det. Kanskje vil nettopp dette være lovens viktigste bidrag. Ved å ha et bevisst forhold til vernet, kan mange virksomheter tenkes å skaffe sterkere beskyttelse for resultatene av betydelige investeringer og innsats.

Vernet av forretningshemmeligheter gir ikke enerettigheter til opplysninger som sådan, men innebærer at en virksomhet kan hindre konkurrenter i å utnytte deres konkurransesensitive opplysninger. Forretningshemmeligheter anses normalt ikke som en immateriell rettighet i klassisk forstand, men er nært relatert til immaterialretten og fungerer både som et alternativ og et supplement til de immaterielle beskyttelsesmekanismene. For eksempel kan forretningshemmeligheter tenkes å verne deler av programvare som ikke beskyttes under opphavsretten.

Hva er forretningshemmeligheter?

For å sikre beskyttelse av en opplysning, må den utgjøre en "forretningshemmelighet" i lovens forstand. Lovens § 2 fastsetter en legaldefinisjon av begrepet som bygger på definisjonen i direktivet, samt TRIPS-avtalens art. 39. Innehaveren må etter definisjonen oppfylle tre hovedvilkår:

Opplysningen må (i) være "hemmelig", og (ii) ha "kommersiell verdi" fordi den er hemmelig. Videre må innehaver (iii) ha truffet "rimelige tiltak" for å holde opplysningen hemmelig.

Det er særlig det tredje vilkåret som kan antas å skape tolkningstvil. For virksomheter som vil dra nytte av loven, bør en naturlig del av virksomhetens daglige drift og strategi være å sørge for å iverksette nettopp "rimelige tiltak" for å beskytte opplysninger. Hva som er "rimelige tiltak" vil imidlertid bero på en konkret vurdering, og man kan håpe at rettspraksis – enten den er fra EU eller norske domstoler – vil klargjøre vilkåret i fremtiden.

I norsk rettspraksis har Høyesterett tidligere stilt lave krav til innehaverens aktivitetsplikt. Det kan være tilstrekkelig at hemmelighold "ligger i selve situasjonen" selv om innehaver ikke har gjort noe aktivt for å beskytte opplysningen, jf. Rt-2007-1841. I lovforslaget uttaler imidlertid Justis- og beredskapsdepartementet at direktivet må forstås slik at det generelt sett kreves mer enn dette, og at direktivet innebærer "en forsiktig skjerping av kravene til innehaverens aktivitet sammenlignet med gjeldende rett", jf. Prop. 5 LS (2019-2020) s. 27. Innehaver må ha iverksatt tiltak som både internt i virksomheten og overfor forretningsforbindelser mv. underbygger en forventning om hemmelighold.

Hvilke handlinger utgjør inngrep?

Inngrepshandlinger er ifølge lovens § 3 urettmessig å tilegne seg, bruke eller formidle en forretningshemmelighet. Det samme gjelder tilvirkning, markedsføring og omsetning av varer som vedkommende "visste eller burde ha visst utgjør inngrep i en forretningshemmelighet", jf. § 4.

Det er først når tilegnelsen, bruken eller formidlingen er "urettmessig" at handlingen er ulovlig. I proposisjonen uttaler f.eks. departementet at ren oppdagelse eller skapelse ikke er ulovlig. Det vil si at to virksomheter parallelt kan utvikle samme forretningshemmelighet, uavhengig av hverandre.

Direktivets art. 3 og art. 5 lister opp en del lovlige handlinger og unntak. Departementet fant det imidlertid ikke nødvendig å gjennomføre tilsvarende bestemmelser i loven, da det som utgjør lovlige handlinger etter departementets syn følger av vurderingen av hva som er "urettmessig". Det sentrale med vernet er å forhindre at aktører i næringslivet på urettmessig vis skaffer seg konkurransefordeler basert på andres innsats og investeringer.

Hvilke sanksjoner kan idømmes?

Loven samler og klarlegger regler for hvilke sanksjoner retten kan idømme ved inngrep, som tidligere fantes spredt i bl.a. markedsføringsloven og straffeloven. Den som gjør inngrep kan etter § 5 idømmes forbud mot å gjenta handlingen, eller gjennomføre handlingen der det er gjort "vesentlige forberedelsestiltak". Etter § 6 kan retten gi pålegg om bl.a. å utlevere eller ødelegge dokumenter eller gjenstander.

Istedenfor forbud og påbud kan retten på visse vilkår gi inngriper tillatelse til fortsatt bruk, såfremt innehaver får et "rimelig vederlag", jf. § 7. Det er verdt å merke seg at den som gis slik tillatelse ikke dermed også får tillatelse til å formidle forretningshemmeligheten, men kun bruke den.

Etter § 8 "skal" den som forsettlig eller uaktsomt gjør inngrep i en forretningshemmelighet betale vederlag eller erstatning, og etter §§ 9 og 10 kan inngriper straffes med bøter eller fengsel.

Dommer som omhandler inngrep i forretningshemmeligheter inneholder naturlig nok opplysninger som skal holdes konfidensielle. Etter § 11 kan retten idømme inngriper å betale for at dommen formidles "på en passende måte (…) for å avbøte følgene av inngrepet og for å forebygge nye inngrep".

  • Teknologi og digitalisering, Immaterialrett

    2021

    Nye regler om tilbakehold av varer som krenker immaterialrettigheter

    Rettighetshavere har fått nye forenklede prosedyrer for å håndheve sine rettigheter etter at endringer i tolloven nylig trådte i kraft. Det er nå enklere å holde tilbake varer som krenker immaterielle rettigheter (IPR).

  • Personvern, Teknologi og digitalisering, Kina

    2021

    Ny kinesisk personvernlov – PIPL

    Fire forhold du må være klar over hvis du driver forretninger i eller mot Kina.

  • Bærekraft, Fornybar energi og infrastruktur, Personvern, Havindustrier, Compliance og krisehåndtering, Teknologi og digitalisering

    2021

    Dette gjorde Wikborg Rein under Arendalsuka

    Den årlige Arendalsuka er ved veis ende. En rekke spennende debatter, frokostseminarer og intervjuer ble gjennomført, og i denne artikkelen får du oversikt over hva Wikborg Rein deltok på.

  • Personvern, Teknologi og digitalisering

    2021

    EDPB med oppdatert veiledning om Schrems II-dommen

    Det europeiske personvernrådet (EDPB) har kommet med den endelige versjonen av sine anbefalinger om overføring av personopplysninger til land utenfor EØS.

  • Teknologi og digitalisering

    2021

    Statens standardavtaler for skytjenester – SSA-"lille sky" på høring

    SSA-sky har fått en søster. SSA-"lille sky" er på høring. Wikborg Rein har bistått DFØ i arbeidet.

  • Personvern, Teknologi og digitalisering

    2021

    Varsel ved personvernbrudd – har din virksomhet kontroll?

    Manglende varsling ved personvernbrudd kan medføre høye gebyrer, i tillegg til sanksjoner for selve personvernbruddet. Gode varslingsrutiner kan føre til at gebyrer settes ned, og er et svært sentralt verktøy i virksomheters praktiske etterlevelse av GDPR. Reduksjon viser at virksomheter har mye å tjene på gode interne rutiner og prosesser som sikrer at reglene overholdes.

  • Teknologi og digitalisering, Personvern, Immaterialrett, Karriere

    2021

    Er du vår nye advokatkollega i teamet for teknologi og digitalisering?

    Wikborg Rein har de siste årene opplevd en voldsom vekst i etterspørselen etter juridisk bistand innen teamet for Teknologi og digitalisering. Vår ambisjon er å være det beste og foretrukne advokatfirmaet innen teknologirett. For å lykkes med dette trenger vi markedets beste advokater.

  • Teknologi og digitalisering

    2021

    Ny Statens standardavtale SSA-Sky er publisert

    DFØ publiserte rett etter påske en ny standardavtale for anskaffelse, innføring og forvaltning av komplekse skytjenester "SSA-Sky".

  • Teknologi og digitalisering

    2021

    Styrker digital satsing gjennom strategisk samarbeid

    Wikborg Rein har inngått et eksklusivt og langsiktig samarbeid med Tellmann Executive Advisors. Samarbeidsavtalen er et viktig ledd i videreutvikling av firmaets digitale satsing og vil gi høy innovasjonskraft og bidra til effektive og verdiøkende tjenester for våre kunder.

  • Bærekraft, Shipping Offshore, Teknologi og digitalisering, Fornybar energi og infrastruktur, Havindustrier

    2020

    Partner til "One Ocean Expedition"

    Wikborg Rein er stolt partner og støtter FNs tiår for havforskning gjennom prosjektet The One Ocean Expedition – en jordomseiling for et bærekraftig hav.

  • Shipping Offshore, Bærekraft, Teknologi og digitalisering, Fornybar energi

    2020

    Blue Economy hovedpartner – Nor-Shipping

    Wikborg Rein har sammen med Gard inngått partnerskap som Blue Economy hovedpartner til Nor-Shipping. Norwegian Energy Partners (NORWEP) og Telenor Maritime blir med som partnere.

  • Personvern, Immaterialrett, Konkurranserett, Statsstøtte og EU/EØS, Teknologi og digitalisering, Anskaffelser

    2020

    Nye partnere

    Vi har gleden av å meddele at Gry Hvidsten, Hanna Beyer Olaussen og Hanne Zimmer er utnevnt til partnere i Wikborg Rein fra 1. januar 2021.

  • Teknologi og digitalisering

    2020

    Koronaviruset, urimelig handelspraksis og plattformansvar

    En uheldig følge av koronapandemien er villedende markedsføring som livnærer seg på befolkningens redsel, bekymring og angst. Siden mars har Forbrukertilsynet prioritert villedende og aggressiv markedsføring av produkter som hevder å kunne kurere, forebygge eller på annen måte beskytte forbrukere mot koronaviruset.

  • Teknologi og digitalisering, Korona, Immaterialrett

    2020

    Vil du dele teknologien din gratis i kampen mot koronaviruset?

    Tiden vi er inne i er preget av dugnadsinnsats, både på lands- og verdensbasis. I kampen mot koronaviruset må land verden over ty til portforbud, håndvask og avstandsregler – inntil vi har fått vaksiner, medisiner, utstyr eller andre løsninger som kan bekjempe smitten på plass. Det er imidlertid ingen tvil om at kappløpet for å bekjempe pandemien er i gang, og nå oppfordrer "Open COVID Pledge" virksomheter verden over til å bidra til den store forsknings- og utviklingsdugnaden ved å dele sine immaterielle verdier vederlagsfritt. Nylig annonserte giganter som Facebook, Microsoft, Amazon og IBM at de ønsker å være med på dugnaden.

  • Teknologi og digitalisering, Personvern

    2020

    Sikkerhets- og varslingskravene i utkast til lov om sikkerhet i nettverk og informasjonssystemer

    – en sammenligning med lignende krav i sikkerhetsloven og personopplysningsloven.

  • Teknologi og digitalisering

    2020

    Lov om forretningshemmeligheter sanksjonert av Kongen i statsråd

    Til tross for at regjeringen for tiden er fullt opptatt med vedtak som skal hindre koronasmitte, opprettholdes også det normale arbeidet i statsrådet. Fredag 27. mars sanksjonerte Kongen i statsråd Stortingets lovvedtak til lov om vern av forretningshemmeligheter, som gjennomfører forretningshemmelighetsdirektivet (direktiv 2016/943) i norsk rett. Nå venter vi bare på iverksettelsesvedtak.

  • Personvern, Korona, Teknologi og digitalisering

    2020

    COVID-19 and new IT solutions: Privacy in quarantine?

    The corona virus is putting the health and social contemporary world in crisis. The spreading of the virus is very fast and the implementation of new IT solutions to manage both ascertained and potential corona contagions is under evaluation worldwide. The question is - how will the new technologies handle privacy of individuals?

  • Teknologi og digitalisering, Immaterialrett

    2020

    Uncertainties for the realisation of Unified Patent Court

    In a decision published 20 March, the German Constitutional Court declared the vote on the ratification act of the Unified Patent Court (UPC) Agreement void because the German Parliament did not pass the act with the required majority. The decision is published less than one month after the UK said it would not be seeking involvement in the system, and further support the growing speculations that the UPC will never get off the ground.

  • Personvern, Korona, Teknologi og digitalisering

    2020

    COVID-19 and Data Protection

    The Norwegian and three other European data protection supervisory authorities on employers' collection and disclosure of employee data.

  • Teknologi og digitalisering

    2020

    Strategi for Europas digitale framtid: Europakommisjonens "Digital Package"

    Nylig publiserte Europakommisjonen tre viktige strategiske dokumenter som skisserer deres ideer og visjoner for Europas digitale framtid. Et hovedmål er å opprette et europeisk datarom, "a genuine single market for data, open to data from across the world where personal as well as non-personal data, including sensitive business data," skal være sikre og tilgjengelige for virksomheter. Vårt Teknologi- og Digitaliseringsteam gir nedenfor en oversikt over vesentlige punkter fra den digitale pakken.

  • Teknologi og digitalisering, Immaterialrett

    2019

    Opphavsrettslig beskyttelse av algoritmer – umulig eller bare et definisjonsspørsmål?

    Rettslig vern av algoritmer har vært gjenstand for stor debatt opp gjennom årene, og med den enorme teknologiske utviklingen får temaet stadig ny aktualitet. Tilgang til gode og effektive algoritmer er blitt nærmest avgjørende for bedrifter som vil skaffe seg sterke markedsposisjoner, fordi gigantene som Google og Facebook bruker algoritmer for å generere brukertilpasset innhold. Den rådende oppfatningen blant opphavsrettsjurister har i lang tid vært at algoritmer ikke er beskyttet av opphavsretten fordi de er ubeskyttede ideer bak datamaskinprogrammer. Jeg mener imidlertid dette er misvisende og unyansert.

  • Personvern, Teknologi og digitalisering

    2019

    Ett år med GDPR

    Snart ett år har gått siden EUs personvernforordning (GDPR) ble innført i Norge. Det nye regelverket har medført strengere krav til virksomheter, og enkelte bedrifter har allerede blitt bøtelagt for å behandle personopplysninger galt.

  • Teknologi og digitalisering, Personvern

    2019

    Kontroversielt forslag til ny lov om Etterretningstjenesten

    Forsvarsdepartementet kunngjorde 12. november 2018 et høringsnotat med forslag til ny lov om Etterretningstjenesten. Den nye loven skal etter planen erstatte Lov om Etterretningstjenesten av 1998.

  • Personvern, Teknologi og digitalisering

    2018

    Ny lov om personvern i Brasil

    Den 14. august signerte Brasils president en ny generell lov om personvern, Lei Geral de Proteção de Dados Pessoais ("LGPD"). LGPD speiler i stor grad EUs nye personvernforordning, GDPR.

  • Personvern, Teknologi og digitalisering, Arbeidsrett

    2018

    Ansatte vil se mappen sin

    Våre personverneksperter Line Coll og Gry Hvidsten er i Finansavisens jusbilag i dag.

  • Personvern, Teknologi og digitalisering

    2018

    12 tips - slik etterlever du GDPR

    De fleste virksomheter er for lengst i gang med å implementere løsningene som må til for å etterleve EUs nye personvernsforordning (GDPR). Samtidig oppleves personvern som komplisert og lite oversiktlig når man skal ta forretningsmessige avgjørelser som berører personvern. Virksomhetene må få personvern inn som en naturlig del av organisasjonen og den daglige driften – få på plass en kultur for etterlevelse.

  • Personvern, Teknologi og digitalisering

    2018

    Personvern skaper forretningsmuligheter

    Hvis du har savnet entusiasme, og noen som kan bistå med å finne de gode og forretningsorienterte løsningene i arbeidet med å etterleve den nye personvernforordningen (GDPR), så trenger du ikke lete lenger. Line Coll og Gry Hvidsten er blant de få som har både den faglige kunnskapen og årelang erfaring på området både som interne og eksterne rådgivere.

  • Personvern, Teknologi og digitalisering

    2018

    I dag trer GDPR i kraft i Norge

    Personvernekspert og partner, Line Coll, tok turen til TV2 Nyhetskanalen for å forklare hva de nye reglene betyr for bedrifter og for deg som forbruker.

  • Personvern, Teknologi og digitalisering

    2018

    Identification and mapping of processing activities (Part 2)

    In the first part of this article, we examined the controller's obligation to keep records of processing activities pursuant to Article 30 of the GDPR. In this second part, we focus on the data processor's obligations to keep such records.

  • Personvern, Teknologi og digitalisering

    2018

    Identification and mapping of processing activities (Part 1)

    With less than a year until the General Data Protection Regulation (GDPR) enters into application, many companies are investigating the extent to which they are compliant as well as identifying what tasks need to be performed to enable them to become compliant by then.