Gjeldende rett vil i stor grad videreføres, og forslaget innebærer hovedsakelig en endring i terminologi og lovteknisk utforming, men på enkelte punkter skjer det likevel en begrenset utvidelse av hvilke handlinger som utgjør inngrep i en forretningshemmelighet, og som dermed er forbudt.

Ny lov om forretnings-hemmeligheter

| Innsikt

Det synes å være bred konsensus om at vern av forretningshemmeligheter kan være av stor betydning for næringsdrivendes konkurranseevne, og at konkurransesensitiv informasjon derfor skal være beskyttet mot urettmessig bruk. Lovforslagets formål er derfor å sikre innehavere av forretningshemmeligheter vern mot urettmessig tilegnelse, bruk og formidling av hemmeligheten.

Innledning

Forretningshemmeligheter er av stor betydning for en rekke bedrifter og vil kunne ha minst like stor verdi som annen IP. Avhengig av informasjonens karakter og virksomhetens planer og behov vil det å verne om informasjon som en forretningshemmelighet i mange tilfeller kunne være et bedre alternativ enn annen beskyttelse. Vern av forretningshemmeligheter kan også være et supplement til andre immaterielle rettigheter.

Bestemmelser til vern av forretningshemmeligheter finnes allerede i dag i markedsføringsloven §§ 28 og 29, som forbyr utnyttelse av bedriftshemmeligheter og tekniske hjelpemidler. Markedsføringsloven § 28 bestemmer at:

Den som har fått kunnskap om eller rådighet over en bedriftshemmelighet i anledning av et tjeneste-tillitsvervs- eller forretningsforhold, må ikke rettsstridig​ utnytte hemmeligheten i næringsvirksomhet.

Det samme gjelder den som har oppnådd kunnskap om eller rådighet over en bedriftshemmelighet gjennom noens brudd på taushetsplikt eller gjennom noens rettsstridige handling ellers

I tillegg inneholder straffeloven §§ 207 og 208 bestemmelser som rammer krenkelse av forretningshemmeligheter og rettsstridig tilegnelse av slike hemmeligheter.

Bakgrunnen for forslaget

Forslaget til ny lov om forretningshemmeligheter (Prop. 5 LS (2019-2020) gjennomfører direktiv 2016/943 om beskyttelse av fortrolig know-how og fortrolige forretningsopplysninger mot ulovlig tilegnelse, bruk og formidling (forretningshemmelighetsdirektivet) i norsk rett. Direktivet er en minimumsharmonisering, som gjør at medlemsstatene i stor grad står fritt til å introdusere strengere regler, men flere av bestemmelsene er likevel «absolutte» slik at direktivet ikke kan fravikes. Dette gjelder for eksempel bestemmelser om lovlig tilegnelse, bruk og utlevering av forretningshemmeligheter (artikkel 3), forholdsmessighet og misbruk av prosess (artikkel 7) og flere prosessuelle bestemmelser.

Bakgrunnen for de EU-harmoniserte reglene er bl.a. begrunnet med at innovative foretak blir stadig mer utsatt for uredelig praksis med sikte på urettmessig tilegnelse av forretningshemmeligheter, for eksempel tyveri, kopiering uten tillatelse, økonomisk spionasje eller manglende oppfyllelse av fortrolighetskrav. I fortalen fremheves at den seneste utviklingen, for eksempel globaliseringen, økt utkontraktering, lengre forsyningskjeder og den økte bruken av informasjons- og kommunikasjonsteknologi, bidrar til å øke risikoen for slik praksis. Ulovlig tilegnelse, bruk eller utlevering av en forretningshemmelighet hindrer, etter EU-lovgivers syn, at rettmessige innehavere av forretningshemmeligheter får de fordelene av innovasjonsinnsatsen som tilfaller den som er først på markedet. Uten effektive og sammenlignbare rettslige midler for å beskytte forretningshemmeligheter i hele EØS-området undergraves insentiver til å delta i virksomhet knyttet til innovasjon over landegrensene i det indre marked, og forretningshemmeligheters potensial som drivkraft for økonomisk vekst og sysselsetting blir ikke utnyttet. Dette motvirker innovasjon og kreativitet og fører til reduserte investeringer, noe som påvirker det indre markeds virkemåte og undergraver dets vekstfremmende potensial.

Det følger også av direktivets fortale at forskjellene i medlemsstatenes bestemmelser om rettslig beskyttelse for forretningshemmeligheter innebærer at forretningshemmeligheter ikke har samme beskyttelsesnivå innenfor EØS-området, noe som fører til en oppsplitting av det indre marked og en svekkelse av beskyttelsen. Det indre marked påvirkes ved at slike forskjeller reduserer foretakenes insentiver til å gjennomføre økonomisk virksomhet knyttet til innovasjon over landegrensene, herunder forskningssamarbeid eller produksjonssamarbeid med partnere, utkontraktering eller investeringer i andre medlemsstater, som avhenger av bruk av opplysninger som er beskyttet som forretningshemmeligheter.

Om lovforslaget

Lovforslaget inneholder en legaldefinisjon av begrepet forretningshemmeligheter basert på direktivet:

Med forretningshemmeligheter menes opplysninger som

a) er hemmelige i den forstand at opplysningene ikke som helhet, eller slik de er satt sammen eller ordnet, er allment kjent eller lett tilgjengelig

b) har kommersiell verdi fordi de er hemmelige

c) innehaveren har truffet rimelige tiltak for å holde hemmelige

Alminnelige erfaringer og ferdigheter som en arbeidstaker har tilegnet seg under et ansettelsesforhold, utgjør ikke en forretningshemmelighet.

Med innehaver av en forretningshemmelighet menes en fysisk eller juridisk person som rettmessig råder over en forretningshemmelighet.

Definisjonen bygger på ordlyden i direktivet og innebærer at de ulike elementene gis et noe annet språklig uttrykk sammenlignet med gjeldende lovgivning. Begrepet forretningshemmeligheter dekker fortrolige opplysninger om virksomhetens drifts- og forretningsforhold, knowhow og teknologiske opplysninger. Retten (i første instans) har allerede (i sak T-235/15, Phari Pharma) uttalt seg om tolkningen:

«[Direktivet] bestemmer, at oplysninger med en forretningsmæssig værdi beskyttes mod tredjeparters brug og videregivelse, såfremt de er hemmelige i den forstand, at de ikke som en helhed eller i den nøjagtige sammensætning af deres komponenter er generelt kendte blandt eller umiddelbart tilgængelige for personer i de kredse, der normalt beskæftiger sig med den pågældende type oplysninger.»

Dette må ansees å være i tråd med gjeldende norsk rett. Informasjon som er sammensatt vil kunne sees på som forretningshemmeligheter også om ikke de enkelte elementer isolert sett kvalifiserer som slike. I LG-2003-8617 (Roxar/FlowSys) ble det lagt til grunn av lagmannsretten at det må foretas en bredere og mer sammensatt vurdering. I den konkrete saken ble det lagt vekt på at det aktuelle produktet var utviklet basert på «en sum av erfaringer fra prøving og feiling over år,» som i tillegg ble søkt hemmeligholdt ved hemmelighetsstempling og taushetserklæringer fra de ansatte. En slik sum av viten ble i det konkrete tilfellet vurdert å være bedriftshemmeligheter i lovens forstand. Dette samsvarer også med direktivets regulering.

Se også som eksempel på gjeldende rett Rt-2007-1841 (avsnitt 22) til illustrasjon av hva som vilkårene for å falle inn under forretningshemmelighetsbegrepet:

«To vilkår må (…) være oppfylt (…). For det første at det dreier seg om data som er spesifikke for vedkommende bedrift, i dette tilfelle Norwegian, og at disse data er av betydning for bedriftens virksomhet. For det annet må det stilles visse krav til bedriftens forhold for at en hemmelighet skal være beskyttet. Det må enten uttrykkelig være markert at det gjelder et krav på hemmelighold, eller det må ligger i selve situasjonen at det gjelder et slikt krav.»

Gjeldende rett vil i stor grad videreføres, og forslaget innebærer hovedsakelig en endring i terminologi og lovteknisk utforming, men på enkelte punkter skjer det likevel en begrenset utvidelse av hvilke handlinger som utgjør inngrep i en forretningshemmelighet, og som dermed er forbudt. I tillegg innføres det mer detaljerte prosessuelle- og håndhevingsregler. Forslaget innebærer også en klarere regulering av hvilke sanksjoner og tiltak som en innehaver av en forretningshemmelighet kan påberope seg ved urettmessige inngrep.

Hva som er inngrep i en forretningshemmelighet fremgår nå også klarere av lovteksten enn etter gjeldende rett:

§3 Inngrep i en forretningshemmelighet

Ingen må gjøre inngrep i en forretningshemmelighet ved å oppnå kunnskap om eller rådighet over en forretningshemmelighet ved

a) urettmessig å skaffe seg adgang til, ta med seg, eller kopiere dokumenter eller gjenstander

b) annen adferd i strid med god forretningsskikk

Ingen må gjøre inngrep i en forretningshemmelighet ved urettmessig å bruke eller formidle en forretningshemmelighet som vedkommende har fått kunnskap om eller rådighet over

a) i strid med første ledd

b) i anledning av et tjeneste-, tillitsverv- eller forretningsforhold

c) i medhold av bestemmelser i lov eller forskrift

Ingen må gjøre inngrep i en forretningshemmelighet ved urettmessig å oppnå kunnskap om eller rådighet over, bruke eller formidle en forretningshemmelighet som vedkommende på tidspunktet for tilegnelsen, bruken eller formidlingen visste eller burde ha visst var tilegnet fra noen som handlet i strid med annet ledd.

Lovforslagets § 4 bestemmer også at tilvirkning, markedsføring eller å bringe i omsetning varer som utgjør inngrep i forretningshemmeligheter. Varer utgjør inngrep i en forretningshemmelighet når de har en utforming, egenskap eller funksjon eller produseres eller markedsføres på en måte som i vesentlig grad drar fordel av en forretningshemmelighet som er urettmessig tilegnet, brukt eller formidlet.

Paragraf 5 inneholder bestemmelser om forbud ved inngrep og en foreldelsesregel på tre år, og reglene om fristavbrudd i foreldelsesloven gis i stor utstrekning tilsvarende anvendelse. Lovforslaget inneholder også regulering av korrigerende og forebyggende tiltak for å avbøte virkningene av urettmessige tiltak. Det mest interessante er kanskje at det for varers vedkommende nå blir spesifikt lovregulert slik at de skal kunne tilbakekalles, endres slik at inngripende egenskaper fjernes, destrueres eller overleveres til innehaveren av forretningshemmeligheten. Paragraf 6 inneholder også en proporsjonalitetstest som bestemmer at avgjørelsen av om tiltak skal pålegges og valget mellom mulige tiltak skal være forholdsmessig. Det skal i vurderingen blant annet tas hensyn til inngrepets alvorlighet, virkningene av tiltakene og tredjepersoners interesser. Det er verdt å merke seg at pålegg om tiltak skal ikke være betinget av at innehaveren av forretningshemmeligheten yter kompensasjon til den tiltaket retter seg mot, og påvirker heller ikke innehaverens rett til vederlag eller erstatning. Det er også spesifikt regulert at tiltak skal gjennomføres for inngriperens regning hvis ikke særlige grunner taler mot det.

Fortsatt bruk mot rimelig vederlag foreslås nå lovregulert i § 7. Loven bestemmer at det i stedet for pålegg eller forbud kan gis tillatelse til fortsatt bruk av forretningshemmeligheten mot rimelig vederlag, men bare om inngrep eller påbud vil påføre inngriperen uforholdsmessig skade, inngriperen har vært i aktsom god tro og vederlag fremstår som en rimelig løsning.

I de tilfeller inngrep er forsettlig eller uaktsomt skal inngriperen, eller den som medvirker til inngrepet, betale vederlag eller erstatning etter det av følgende grunnlag som er mest gunstig for innehaveren, jf. lovforslagets § 8:

a)       vederlag som tilsvarer en rimelig lisensavgift for bruken, samt erstatning for skade som følge av inngrepet som ikke ville oppstått ved lisensiering

b)      erstatning for skade som følge av inngrepet

c)       vederlag svarende til vinningen som er oppnådd ved inngrepet

Straffebestemmelser er inntatt i forslaget §§ 9 og 10. Utgangspunktet er at bøter og fengsel inntil ett år er strafferamme, dog slik at straff bare kan anvendes ved grove inngrep om inngriperen var i aktsom god tro. For grove inngrep er strafferammen tre års fengsel.

Det gjøres også endringer i enkelte andre lover som følge av at straffebestemmelser nå er inntatt i loven selv. Det er også foreslått endringer i straffeprosessloven ved forklaringer om forretningshemmeligheter bla. ved at retten kan bestemme at forklaringer bare skal meddeles den selv og partene i møte for lukkede dører.

Selv om det meste av direktivets bestemmelser allerede følger av norsk lov og rettspraksis, så medfører implementeringen av direktivet en tydeliggjøring av flere forhold som i praksis må antas å utvide vernet av forretningshemmeligheter både prosessuelt og materielt.