Ny lov skal sikre forretningshemmeligheter

Loven samler reglene til beskyttelse av forretningshemmeligheter i én lov og gjør dermed regelverket mer oversiktlig. Det introduseres også en legaldefinisjon av begrepet «forretningshemmelighet» i norsk rett. I tillegg blir ordet «forretningshemmelighet» nå det enhetlige begrepet som brukes i lovgivningen, hvor det tidligere var brukt ulike begreper for å beskrive det samme.

Ellers videreføres gjeldende rett i stor grad. Loven erstatter reglene om forretningshemmeligheter i markedsføringsloven, tvisteloven, straffeloven, straffeprosessloven og patentloven.

Bakgrunn for forretningshemmelighetsloven

Forretningshemmelighetsloven kommer som følge av Europaparlamentet og Rådets forretningshemmelighetsdirektiv fra 2016, som skulle styrke beskyttelsen av forretningshemmeligheter i Europa. Bakgrunnen for direktivet er EUs vekststrategi «Europa 2020».  Denne skulle bidra til å styrke vilkårene for innovasjon i unionen ved å forbedre beskyttelsen av immaterielle rettigheter, herunder forretningshemmeligheter.

På bakgrunn av sitt nære samarbeid med EU har Norge engasjert seg i vekstrategien. Implementering av forretningshemmelighetsdirektivet ble iverksatt i Norge, da det ble ansett som EØS-relevant, og arbeidet har resultert i forretningshemmelighetsloven.

Direktivet, og dermed også forretningshemmelighetsloven, søker å løse to hovedproblemer; Insentivet til å drive med innovasjon er ikke like sterkt dersom det er svakt rettsvern for forretningshemmeligheter. Videre kan svakt rettsvern for forretningshemmeligheter føre til at konkurransefortrinnet som en forretningshemmelighet representerer går tapt.

En kilde til disse problemområdene var manglende homogen regulering av beskyttelse av forretningshemmeligheter i unionen. Risikoen for tap av vern av forretningshemmeligheter ved deling av informasjon over landegrenser var stor, på grunn av ulikt rettsvern i medlemsstatene. Disse aspektene ivaretas nå på en bedre måte gjennom enhetlig regulering i EU/EØS.

Innføring av en legaldefinisjon

Forretningshemmelighetsloven innfører altså en legaldefinisjon av begrepet «forretningshemmeligheter» i norsk rett. Forretningshemmelighetsloven § 2 oppstiller tre kriterier som må finne sted for at en opplysning skal være å anse som en forretningshemmelighet. Bare slik får opplysningene vern etter loven:

Ǥ 2. Definisjoner

Med forretningshemmeligheter menes opplysninger som

1. a) er hemmelige i den forstand at opplysningene ikke som helhet, eller slik de er satt sammen eller ordnet, er allment kjent eller lett tilgjengelig
2. b) har kommersiell verdi fordi de er hemmelige
3. c) innehaveren har truffet rimelige tiltak for å holde hemmelige»

Opplysningene som det påberopes vern som forretningshemmelighet må altså som helhet eller slik de er satt sammen ikke være allment kjent eller lett tilgjengelig. I tillegg må opplysningen ha kommersiell verdi fordi de er hemmelige. Til sist så må innehaveren av opplysningene ha truffet rimelige tiltak for å holde opplysningene hemmelige.

Disse tre vurderingstemaene kan man stille spørsmål ved, også om hvorvidt det er snakk om en opplysning som kan sladdes i forbindelse med innsyn i tilbud og protokoll i offentlige anskaffelser. Dette er en aktuell problemstilling for alle som deltar i offentlige anbudskonkurranser. Les mer om hvordan du kan sladde tilbud og bevare dine forretningshemmeligheter her.

Braathens-dommen

Tidligere var det lagt til grunn i norsk rett at kravet til vern av en forretningshemmelighet kunne ligge i selve situasjonen. Dette hadde sin rot i en uttalelse i forarbeidet til markedsføringsloven fra 1966 og Rt. 2007 s. 1841 (Braathens) .

I Braathens-dommen hadde flyselskapet Braathens fått tilgang til persontrafikkdata fra flyselskapet Norwegian i forbindelse med samarbeid på en innenlandsrute. Da samarbeidet mellom partene var over, mistet ikke Braathens tilgangen til Norwegians data, og ansatte i Braathens fortsatte å benytte seg av informasjonen til sin fordel.

Høyesterett konkluderte med at selv om Norwegian ikke hadde stengt datatilgangen til Braathens, så var likevel Norwegians krav på hemmelighold tilstrekkelig markert. Det lå i «selve situasjonen at det gj[aldt] et slikt krav» (jf. dommens avsnitt 22). Etter denne dommen var kravet til iverksettelse av beskyttelsestiltak svært lavt.

Den nye loven fraviker rettstilstanden etter Braathens-dommen, da loven nå stiller krav til iverksettelse av «rimelige tiltak», jf. lovens § 2 c). Det innebærer at hemmelighetsinnehaveren må kunne godtgjøre at mer aktive tiltak er iverksatt for å beskytte hemmeligheten fra offentligheten. Dette understøttes av forarbeidet til loven.

Hva er «rimelige tiltak»?

Nøyaktig hvor terskelen for hva som er å anse som et aktivt tiltak ligger, er imidlertid mer usikkert. Det må foretas en konkret vurdering i hvert enkelt tilfelle for å svare på spørsmålet om det er iverksatt «rimelige tiltak».

Dersom hemmelighetsinnehaveren ikke har foretatt beskyttelsestiltak i det hele tatt, så vil det ikke være tale om en beskyttelsesverdig forretningshemmelighet. Videre vil faktisk iverksettelse av beskyttelsestiltak kunne tilsi at bedriften selv anser opplysningene som en forretningshemmelighet, uten at det kan gis avgjørende vekt. Det synes også rimelig at det ikke kan stilles samme krav til iverksatte beskyttelsestiltak for en lokal «Petter Smart» som det kan stilles til et større konsern.

En mer utfyllende redegjørelse for kravet til «rimelige tiltak» kan leses i masteroppgaven min, «Kravet til «rimelige tiltak» for beskyttelse av forretningshemmeligheter med utgangspunkt i lov om vern av forretningshemmeligheter § 2 c). Et forsøk på en rasjonalisering».