Bedrifter burde dermed alltid sette av nødvendig ressurser til å kartlegge dets immaterielle rettigheter, og hvordan man best skal søke å beskytte disse.

Forretnings-hemmeligheter – det toeggede sverdet

| Innsikt

Nylig kunne amerikanske medier rapportere at en føderal storjury i San Jose (California) hadde tiltalt en tidligere Google-ingeniør for 33 tilfeller av bedriftshemmelighetstyveri. Tiltalen følger en lengre etterforskning ledet av FBI. Den tiltalte ingeniøren er en av grunnleggerne av Googles selvkjøringsprosjekt, som senere ble omdøpt og utskilt til Waymo LLC.

Ingeniøren hadde arbeidet på prosjektet fra 2009 frem til han ved utgangen av januar 2016 gikk over til konkurrenten Uber.  På dette tidspunktet ledet han Waymos team for lysdetektering og avstandsbedømmelse (Light Detecting and Ranging – LiDAR). I tiltalen anføres det at ingeniøren i månedene før oppsigelsen hadde lastet ned et stort antall dokumenter som omhandlet flere sentrale selvkjøringsbestanddeler, herunder kretskortskjema, instruksjoner for installasjon og testing av LiDAR og et internt sporingsdokument.

Waymo og Uber har tidligere vært gjennom en omfattende rettsprosess, som ble forlikt i 2018. Utfallet var at Uber måtte overføre 0,34 % av dets aksjekapital til Waymo. På denne tiden var Uber verdsatt til 72 milliarder dollar, hvilket i praksis betyr at Uber måtte betale Waymo 245 millioner dollar som følge av ingeniørens urettmessige utnyttelse av Waymos forretningshemmeligheter. I motsetning til forliket, som gjaldt sivilrettslige krav, omhandler den ferske tiltalen brudd på straffesanksjonerte lovbestemmelser. Tiltalen er også personlig mot ingeniøren. Ved domfellelse risikerer han – per tilfelle – opp til 10 års fengsel, pluss bøter på 250 000 dollar.

Waymo-Uber-saken viser hvor viktig det er for teknologiselskaper å verne om immaterielle rettigheter – og for ansatte å være forsiktige med å bruke arbeidsgivers forretningshemmeligheter i konkurrerende virksomhet. Særlig er bedriftshemmeligheter utsatt for tyveri og spionasje.

Til forskjell fra øvrige typer immaterielle rettigheter som patenter, varemerker, åndsverk mv. ligger verdien – og beskyttelsesverdigheten – til forretningshemmeligheter i den økonomiske fordelen innehaveren nyter som følge av at den forblir hemmelig og dermed gir en forretningsmessig fordel. Det fine med dette er at man slipper å registrere forretningshemmeligheten noe sted for å få beskyttelse. I praksis betyr dette at man unngår registrerings- og fornyelsesavgifter, som for andre typer immaterielle rettigheter ofte (og avhengig av antall og type) vil beløpe seg til et betydelig årlig beløp. Ulempen med forretningshemmeligheter er at så fort den blir kjent for konkurrenter og andre tredjepersoner, så slutter den å være beskyttelsesverdig. Dette innebærer at den fullt ut kan utnyttes av andre. Det er også fullt tillatt for konkurrenter å gjøre såkalt «omvendt konstruksjon» (eng: reverse engineering) av forretningshemmeligheter, for deretter å selv kommersialisere dem. Dette i direkte motsetning til for eksempel patenter som forbyr dette. Forretningshemmeligheter kan være et verdifullt verktøy for bedrifter hvis virksomhet knytter seg til spesielle prosesser og metoder som ofte ikke kan patenteres eller beskyttes på annet vis. For eksempel vil forskningsresultater gjerne beskyttes som forretningshemmeligheter, slik Waymo-Uber-saken understreker.

Justis- og beredskapsdepartementet har sendt ut forslag til ny lov om vern av forretningshemmeligheter på høring, hvis formål er å gjennomføre i norsk rett Europaparlaments- og rådsdirektiv (EU) 2016/943 av 8. juni 2016 om beskyttelse av fortrolig knowhow og fortrolige forretningsopplysninger (forretningshemmeligheter) mot ulovlig erverv, bruk og videreformidling. Lovforslaget viderefører hovedsakelig gjeldende rett, men på noen punkter utvides også vernet ettersom direktivet blant annet oppstiller et mer nyansert håndhevingsregime.

Per i dag er forretningshemmeligheter søkt beskyttet gjennom markedsføringsloven § 28 og straffeloven §§ 207 og 208. Markedsføringsloven regulerer forholdet mellom konkurrerende bedrifter, herunder økonomiske sanksjoner, mens straffeloven regulerer de strafferettslige sanksjonene som altså rettes mot de krenkende parter. Sammenfatningsvis skal de enkelte bestemmelsene sikre forretningshemmeligheter som enten er blitt tilgjengeliggjort i anledning et kontraktuelt forhold eller de tilfeller hvor tilgjengeliggjøringen har skjedd som følge av innbrudd og lignende.

Felles for bestemmelsene er at de gir innehavere av forretningshemmeligheter mulighet til å minimere tap ved å angripe personer som bidrar til at forretningshemmeligheter kommer på avveie. Dette er selvsagt mer enn ingenting. Problemet er imidlertid at så fort forretningshemmeligheter kommer på avveie er det meget utfordrende å reversere skaden. Som nevnt mister forretningshemmeligheter sin verdi og beskyttelsesverdighet straks de blir offentlig kjent. I motsetning til for eksempel et patent, har det ingenting å si hvordan forretningshemmeligheten går tapt, altså via lovlige eller ulovlige metoder. En bedrift som fremdeles ikke har perfeksjonert kommersialiseringen av en konkret metode eller prosess vil få vanskeligheter med å kvantifisere tap, slik at man får fremmet et konkret erstatningskrav overfor krenkeren. Og uavhengig om man setter sammen en realistisk kalkyle er det heller ikke sikkert at en dommer er enig, ei heller er det sikkert at krenkeren er søkegod – snarere tvert imot.

Bedrifter burde dermed alltid sette av nødvendig ressurser til å kartlegge dets immaterielle rettigheter, og hvordan man best skal søke å beskytte disse. Det er ofte meget hensiktsmessig å lage gode rutiner for å beskytte forretningshemmeligheter, i kombinasjon med andre former for sikring av immaterielle rettigheter. Helt grunnleggende er at man sikrer tilgangen til forretningshemmeligheter og annen sensitiv data ved logisk og fysisk sikring. Man må også inngå tilstrekkelig dekkende konfidensialitetsavtaler med samtlige personer som håndterer og får tilgang til bedriftens forretningshemmeligheter. Uavhengig av slike avtaler bør man også unngå å dele forretningshemmeligheter i større grad enn strengt nødvendig, og heller begrense informasjonsdeling til det som må til for å møte virksomhetens konkrete mål.