Lov om forretningshemmeligheter sanksjonert av Kongen i statsråd

Til tross for at regjeringen for tiden er fullt opptatt med vedtak som skal hindre koronasmitte, opprettholdes også det normale arbeidet i statsrådet. Fredag 27. mars sanksjonerte Kongen i statsråd Stortingets lovvedtak til lov om vern av forretningshemmeligheter, som gjennomfører forretningshemmelighetsdirektivet (direktiv 2016/943) i norsk rett. Nå venter vi bare på iverksettelsesvedtak.

Vern av forretningshemmeligheter er ikke noe nytt i norsk rett, og det finnes allerede bestemmelser i bl.a. markedsføringsloven §§ 28 og 29, samt straffeloven §§ 207 og 208. Disse bestemmelsene oppheves samtidig med lovens ikrafttredelse, men innholdsmessig innebærer ikke den nye loven vesentlige endringer i gjeldende rett. Imidlertid klargjør loven en del aspekter ved nåværende lovgivning, bl.a. ved å samle og klargjøre sanksjonsreglene, samtidig som den styrker vernet på noen områder. Samlet sett bidrar loven med et nyttig og mer oversiktlig verktøy for anvendelse og håndheving av reglene om forretningshemmeligheter.

Bevisstgjøring og økt fokus

Selv om loven materielt sett ikke innebærer store endringer i gjeldende rett, kan man håpe at den resulterer i et økt fokus på vernet av forretningshemmeligheter, herunder ved å bevisstgjøre virksomheter på hva de kan verne og hvordan de skal gjøre det. Kanskje vil nettopp dette være lovens viktigste bidrag. Ved å ha et bevisst forhold til vernet, kan mange virksomheter tenkes å skaffe sterkere beskyttelse for resultatene av betydelige investeringer og innsats.

Vernet av forretningshemmeligheter gir ikke enerettigheter til opplysninger som sådan, men innebærer at en virksomhet kan hindre konkurrenter i å utnytte deres konkurransesensitive opplysninger. Forretningshemmeligheter anses normalt ikke som en immateriell rettighet i klassisk forstand, men er nært relatert til immaterialretten og fungerer både som et alternativ og et supplement til de immaterielle beskyttelsesmekanismene. For eksempel kan forretningshemmeligheter tenkes å verne deler av programvare som ikke beskyttes under opphavsretten.

Hva er forretningshemmeligheter?

For å sikre beskyttelse av en opplysning, må den utgjøre en "forretningshemmelighet" i lovens forstand. Lovens § 2 fastsetter en legaldefinisjon av begrepet som bygger på definisjonen i direktivet, samt TRIPS-avtalens art. 39. Innehaveren må etter definisjonen oppfylle tre hovedvilkår:

Opplysningen må (i) være "hemmelig", og (ii) ha "kommersiell verdi" fordi den er hemmelig. Videre må innehaver (iii) ha truffet "rimelige tiltak" for å holde opplysningen hemmelig.

Det er særlig det tredje vilkåret som kan antas å skape tolkningstvil. For virksomheter som vil dra nytte av loven, bør en naturlig del av virksomhetens daglige drift og strategi være å sørge for å iverksette nettopp "rimelige tiltak" for å beskytte opplysninger. Hva som er "rimelige tiltak" vil imidlertid bero på en konkret vurdering, og man kan håpe at rettspraksis – enten den er fra EU eller norske domstoler – vil klargjøre vilkåret i fremtiden.

I norsk rettspraksis har Høyesterett tidligere stilt lave krav til innehaverens aktivitetsplikt. Det kan være tilstrekkelig at hemmelighold "ligger i selve situasjonen" selv om innehaver ikke har gjort noe aktivt for å beskytte opplysningen, jf. Rt-2007-1841. I lovforslaget uttaler imidlertid Justis- og beredskapsdepartementet at direktivet må forstås slik at det generelt sett kreves mer enn dette, og at direktivet innebærer "en forsiktig skjerping av kravene til innehaverens aktivitet sammenlignet med gjeldende rett", jf. Prop. 5 LS (2019-2020) s. 27. Innehaver må ha iverksatt tiltak som både internt i virksomheten og overfor forretningsforbindelser mv. underbygger en forventning om hemmelighold.

Hvilke handlinger utgjør inngrep?

Inngrepshandlinger er ifølge lovens § 3 urettmessig å tilegne seg, bruke eller formidle en forretningshemmelighet. Det samme gjelder tilvirkning, markedsføring og omsetning av varer som vedkommende "visste eller burde ha visst utgjør inngrep i en forretningshemmelighet", jf. § 4.

Det er først når tilegnelsen, bruken eller formidlingen er "urettmessig" at handlingen er ulovlig. I proposisjonen uttaler f.eks. departementet at ren oppdagelse eller skapelse ikke er ulovlig. Det vil si at to virksomheter parallelt kan utvikle samme forretningshemmelighet, uavhengig av hverandre.

Direktivets art. 3 og art. 5 lister opp en del lovlige handlinger og unntak. Departementet fant det imidlertid ikke nødvendig å gjennomføre tilsvarende bestemmelser i loven, da det som utgjør lovlige handlinger etter departementets syn følger av vurderingen av hva som er "urettmessig". Det sentrale med vernet er å forhindre at aktører i næringslivet på urettmessig vis skaffer seg konkurransefordeler basert på andres innsats og investeringer.

Hvilke sanksjoner kan idømmes?

Loven samler og klarlegger regler for hvilke sanksjoner retten kan idømme ved inngrep, som tidligere fantes spredt i bl.a. markedsføringsloven og straffeloven. Den som gjør inngrep kan etter § 5 idømmes forbud mot å gjenta handlingen, eller gjennomføre handlingen der det er gjort "vesentlige forberedelsestiltak". Etter § 6 kan retten gi pålegg om bl.a. å utlevere eller ødelegge dokumenter eller gjenstander.

Istedenfor forbud og påbud kan retten på visse vilkår gi inngriper tillatelse til fortsatt bruk, såfremt innehaver får et "rimelig vederlag", jf. § 7. Det er verdt å merke seg at den som gis slik tillatelse ikke dermed også får tillatelse til å formidle forretningshemmeligheten, men kun bruke den.

Etter § 8 "skal" den som forsettlig eller uaktsomt gjør inngrep i en forretningshemmelighet betale vederlag eller erstatning, og etter §§ 9 og 10 kan inngriper straffes med bøter eller fengsel.

Dommer som omhandler inngrep i forretningshemmeligheter inneholder naturlig nok opplysninger som skal holdes konfidensielle. Etter § 11 kan retten idømme inngriper å betale for at dommen formidles "på en passende måte (…) for å avbøte følgene av inngrepet og for å forebygge nye inngrep".

  • Teknologi og digitalisering

    2020

    Koronaviruset, urimelig handelspraksis og plattformansvar

    En uheldig følge av koronapandemien er villedende markedsføring som livnærer seg på befolkningens redsel, bekymring og angst. Siden mars har Forbrukertilsynet prioritert villedende og aggressiv markedsføring av produkter som hevder å kunne kurere, forebygge eller på annen måte beskytte forbrukere mot koronaviruset.

  • Teknologi og digitalisering, Korona

    2020

    Vil du dele teknologien din gratis i kampen mot koronaviruset?

    Tiden vi er inne i er preget av dugnadsinnsats, både på lands- og verdensbasis. I kampen mot koronaviruset må land verden over ty til portforbud, håndvask og avstandsregler – inntil vi har fått vaksiner, medisiner, utstyr eller andre løsninger som kan bekjempe smitten på plass. Det er imidlertid ingen tvil om at kappløpet for å bekjempe pandemien er i gang, og nå oppfordrer "Open COVID Pledge" virksomheter verden over til å bidra til den store forsknings- og utviklingsdugnaden ved å dele sine immaterielle verdier vederlagsfritt. Nylig annonserte giganter som Facebook, Microsoft, Amazon og IBM at de ønsker å være med på dugnaden.

  • Teknologi og digitalisering, Teknologi og IT-rett

    2020

    Sikkerhets- og varslingskravene i utkast til lov om sikkerhet i nettverk og informasjonssystemer

    – en sammenligning med lignende krav i sikkerhetsloven og personopplysningsloven.

  • Teknologi og digitalisering

    2020

    Lov om forretningshemmeligheter sanksjonert av Kongen i statsråd

    Til tross for at regjeringen for tiden er fullt opptatt med vedtak som skal hindre koronasmitte, opprettholdes også det normale arbeidet i statsrådet. Fredag 27. mars sanksjonerte Kongen i statsråd Stortingets lovvedtak til lov om vern av forretningshemmeligheter, som gjennomfører forretningshemmelighetsdirektivet (direktiv 2016/943) i norsk rett. Nå venter vi bare på iverksettelsesvedtak.

  • Teknologi og digitalisering, Immaterialrett

    2020

    Uncertainties for the realisation of Unified Patent Court

    In a decision published 20 March, the German Constitutional Court declared the vote on the ratification act of the Unified Patent Court (UPC) Agreement void because the German Parliament did not pass the act with the required majority. The decision is published less than one month after the UK said it would not be seeking involvement in the system, and further support the growing speculations that the UPC will never get off the ground.

  • Teknologi og digitalisering

    2020

    Strategi for Europas digitale framtid: Europakommisjonens "Digital Package"

    Nylig publiserte Europakommisjonen tre viktige strategiske dokumenter som skisserer deres ideer og visjoner for Europas digitale framtid. Et hovedmål er å opprette et europeisk datarom, "a genuine single market for data, open to data from across the world where personal as well as non-personal data, including sensitive business data," skal være sikre og tilgjengelige for virksomheter. Vårt Teknologi- og Digitaliseringsteam gir nedenfor en oversikt over vesentlige punkter fra den digitale pakken.