Gå til Hovedinnhold Gå til Navigasjon

Ny lov om vern av forretningshemmeligheter

Den 27. mars i år ble den nye loven om vern av forretningshemmeligheter sanksjonert av Kongen i statsråd. Loven gjennomfører EUs direktiv 2016/943 om beskyttelse av fortrolig knowhow og forretningsopplysninger og er ment å styrke vernet for forretningshemmeligheter. I tillegg skal loven gjøre det enklere å håndheve slike rettigheter.

1 Innledning 

Loven gjelder informasjon og opplysninger som har en kommersiell verdi for innehaveren. Det kan eksempelvis dreie seg om

  • tekniske opplysninger, slik som kunnskap om arbeidsmetodikk, om et bestemt materialvalg eller en legering, en teknisk detalj som gjør et produkt mer effektivt eller brukervennlig, eller
  • kommersiell informasjon, som kundedata, markedsføringsplaner, prisstrategier eller andre typer kommersielle opplysninger.

Slik forretningsspesifikk og/eller konkurransesensitiv informasjon kan være av stor betydning for en virksomhets konkurranseevne og markedsposisjon. Det gjelder selv om informasjonen ikke er beskyttet under de klassiske immaterielle rettigheter (IPR), som gjerne krever søknad og registrering (patenter, varemerker, designrett, mm.). Den nye forretningshemmelighetsloven kan derfor få potensielt stor praktisk betydning for selskap og foretak som er involvert i nyskapende og innovativ virksomhet, eller som i større eller mindre grad baserer sin virksomhet på intellektuelle aktiva (kunnskap, innsikt, erfaringer, osv.).

I det følgende gis det en nærmere omtale av hovedpunktene i den nye loven.

2 Bakgrunn – hvorfor egen lov om forretningshemmeligheter

På EU-nivå er Forretningshemmelighetsdirektivet resultat av en lovgivningsprosess som startet i EU-Kommisjonen allerede i 2011, og som i likhet med de fleste andre direktiver hadde som overordnet mål å sikre og optimalisere funksjonen til det indre markedet i EU og EØS. Da EU-kommisjonen fremsatte direktivforslaget i 2013, ble det blant annet trukket frem at forretningshemmeligheter i stigende grad utsettes for tyveri, spionasje eller andre former for urettmessig tilegnelse og bruk. Dette skyldes bl.a. økende globalisering, outsourcing, lengre forsyningskjeder og stadig økende bruk av informasjons- og kommunikasjonsteknologi. Det ble fremhevet at slik aktivitet er svært skadelig særlig for innovative foretak i SMB-segmentet og oppstartsbedrifter, som gjerne ikke har kapasitet eller økonomiske ressurser til å beskytte, håndheve og forsvare sine immaterielle rettigheter. Dette er betraktninger som er vel så aktuelle, om ikke enda mer, i dag, sju år senere.

Etter EU-lovgiverens syn, innebærer slike urettmessig inngrep i forretningshemmeligheter at innehaveren ikke i tilfredsstillende grad oppnår fordelene av egne innovasjoner. Mangelen på rettslig beskyttelse reduserer derfor generelt insentivet til å drive nyskapende og innovativ virksomhet, og mangelen på et ensartet regulering av forretningshemmeligheter i EU og EØS-området innebærer en risiko for oppsplitting av det indre markedet i form av mindre innovasjonsrelatert aktivitet på tvers av landegrensene. Forretningshemmelighetsdirektivet er derfor innført som en minimumsharmonisering, der medlemsstatene står fritt til å introdusere regler som gir enda sterkere beskyttelse.

Norge har ikke tidligere hatt en egen lov om vern av forretningshemmeligheter. Visse forbud mot rettsstridig utnyttelse av denne type informasjon har fantes i flere ulike lover, hvorav de sentrale har vært markedsføringsloven § 28 og § 29, samt straffeloven § 207 og § 208. Ved innføringen av den nye loven er disse fire bestemmelsene besluttet opphevet. Fra lovgiverhold uttales det at innføringen den nye loven vil bringe vernet av forretningshemmeligheter til samme minimumsnivå som i resten av EØS, og samtidig medføre at reguleringen av denne type opplysninger blir mer helhetlig og tydelig enn under den tidligere fragmenterte, overlappende – og dels motstridende – lovgivningen på feltet.

3 Nærmere omtale av reguleringer i den nye loven

3.1 Forretningshemmelighet – hva som er beskyttet
Det finnes ingen definisjon av begrepet forretningshemmelighet i norsk rett, selv om begrepet (med mindre terminologiske variasjoner) har hatt en viktig posisjon i ulike regelverk. Begrepet har derfor blitt utviklet og fylt med innhold gjennom domstolspraksis, og har derfor ikke alltid vært like lett tilgjengelig. Ved den nye loven har begrepet fått en rettslig definisjon, som i all hovedsak samsvarer med det man anser har vært gjeldende norsk rett. Det må nå antas at den nye lovfestede definisjonen også vil legge føringer for hvordan begrepet vil bli anvendt og forstått også utenfor forretningshemmelighetsloven.

Gjenstanden for beskyttelse er i loven kalt «opplysninger». Dette er ment å omfatte enhver form for informasjon og kunnskap, og begrepet er teknologinøytralt. Det betyr at det ikke spiller noen rolle hvilket medium opplysningene er lagret på eller hvor de på annen måte er fiksert. For at opplysninger skal anses som en «forretningshemmelighet» er det ifølge lovens § 2 tre vilkår som må være oppfylt:

i. For det første må opplysningene være «hemmelige». Opplysningene må, i sin sammensatte form, ikke være allment kjent eller lett tilgjengelige,
ii. For det andre må de hemmelige opplysningene ha «kommersiell verdi». I dette ligger et krav om at hemmelighold av opplysningene må kunne begrunnes objektivt. Vilkåret vil som utgangspunkt være oppfylt dersom markedet vil være villig til å betale for tilgang til opplysningene, eller om opplysningene gir innehaveren et konkurransefortrinn;
iii. For det tredje må innehaveren av opplysningene ha truffet «rimelige tiltak» for å sikre hemmelighold. Den skjødesløse kan altså miste sitt vern etter loven. Hvilke tiltak som kreves må vurderes konkret, etter forholdene i den enkelte virksomhet. Norges Høyesterett har tidligere kommet til at et berettiget krav på hemmelighold underforstått kan «ligge i selve situasjonen», men lovgiver har i forbindelse med den nye loven uttalt at EU-direktivet krever mer enn som så, og at forretningshemmelighetsloven innebærer en «forsiktig skjerping» av gjeldende rett på dette punkt.

Foruten at det altså stilles noe strengere krav til virksomhetens tiltak for å sikre hemmelighold, er loven i stor grad en videreføring av det som tidligere har vært gjeldende rett i Norge.

Tidligere domstolspraksis, og til en viss grad kontraktspraksis, er blitt ansett å innebære et krav om at den beskyttede informasjonen må være foretaksspesifikk for å være vernet. Beskyttelsen har derfor vært ansett som avgrenset mot generell teknisk og kommersiell viten (knowhow). Kunnskap om hvordan man har tvunnet tau siden seilskutetiden, eller de tekniske hovedprinsippene bak telefonen eller datamaskinen, har derfor ikke kunnet være noens forretningshemmelighet.

Heller ikke på dette punkt synes forretningshemmelighetsloven å innebære noen endring av rettstilstanden. Formuleringen om at informasjonen må være foretaksspesifikke, har i praksis blitt forstått som et krav om at opplysningene ikke må være allment kjent eller lett tilgjengelig (slik loven nå lyder), og i lovens § 2 annet ledd er det presisert at «Alminnelige erfaringer og ferdigheter som en arbeidstaker har tilegnet seg under et ansettelsesforhold, utgjør ikke en forretningshemmelighet.»

Et spørsmål som derimot står ubesvart, og som vil bli interessant å følge, er det nærmere innholdet i vilkåret om at opplysningene må ha «kommersiell verdi», og hvor høy domstolens prøvingsintensitet knyttet til dette vilkåret vil være. Eksempelvis vil opplysninger og kunnskap som en virksomhet har tilegnet seg på et tidlig stadium av et utviklingsprosjekt eller annen FoU-relatert aktivitet havne i en spesiell stilling, ettersom mye informasjon oppnådd i slike prosesser kan vise seg verdiløs. Samtidig vil en etterlignende virksomhet kunne tenkes å ha interesse av opplysninger om hva som ikke fungerer. All den tid det ligger en tidsbesparelse i å ikke måtte prøve og feile selv, må det etter vår vurdering kunne legges til grunn at også denne typen kunnskap og viten er omfattet av den nye loven.

3.2 Inngrep – hvilke handlinger er forbudt?
Tidligere bestemmelser om forretningshemmeligheter, som de nevnte bestemmelser i markedsføringsloven og straffeloven, har i noen grad vært sprikende, selv om alle bestemmelsene har vært fokusert på rettsstridig utnyttelse. Ved den nye forretningshemmelighetsloven er «inngrep» innført som en samlebetegnelse, i tråd med begrepsbruken de immateriellrettslige lovene (varemerkeloven, patentloven og designloven). Kriteriet er konkretisert gjennom tre forskjellige rettsstridige handlinger, i tråd med EU-direktivets systematikk:

i. Tilegnelse – det er forbudt å oppnå kunnskap om eller rådighet over en forretningshemmelighet, på urettmessig måte eller ved annen adferd som er i strid med god forretningsskikk;
ii. Bruk – det er forbudt å bruke en forretningshemmelighet som man har fått kunnskap om i strid med tilegnelsesforbudet eller i anledning tjeneste-, tillits- eller forretningsforhold;
iii. Formidling – det er forbudt å formidle en forretningshemmelighet.

I tillegg gjelder forbudet også for det neste leddet i kjeden – det er forbudt å tilegne seg, bruke eller formidle en forretningshemmelighet som man vet eller burde vite er tilegnet fra noen som har gjort inngrep i den aktuelle forretningshemmeligheten.

Endelig vil det være forbudt å produsere, markedsføre eller selge varer som man vet eller burde vite utgjør inngrep i en forretningshemmelighet. Slikt inngrep skal etter § 4 anses å foreligge hvis varen på grunn av (i) utforming, (ii) egenskap, (iii) funksjon, (iv) produksjonsmåte eller (v) markedsføringsmåte, i vesentlig grad drar fordel av en forretningshemmelighet som er urettmessig tilegnet, brukt eller formidlet.

Etter vår vurdering er reguleringen av hvilke handlinger som er forbudt etter den nye loven dekkende, og reguleringen innebærer nok en liten utvidelse av hvilke handlinger som utgjør «inngrep» og dermed er forbudt.

3.3 Håndhevelse – innehaverens sanksjoner ved andres inngrep i forretningshemmeligheter
Ved forretningshemmelighetsloven er det innført en mer detaljert regulering enn tidligere, av hvilke tiltak og sanksjoner en innehaver av forretningshemmeligheter kan påberope seg ved inngrep. Også her er reguleringen brakt mer på linje med det som gjelder for de immaterielle rettighetene (patenter, varemerker, designrett, opphavsrett). Forretningshemmelighetsloven § 5 til § 11 fastsetter følgende virkemiddel for å forebygge, korrigere, hindre eller reparere skade som oppstår ved urettmessige inngrep:

i. Forbud mot å fortsette eller gjenta inngrepet,
ii. Pålegg om destruksjon av dokumenter og gjenstander, eller utlevering til innehaveren,
iii. Betaling av erstatning eller vederlag for inngrepet
iv. Straff (bøter eller fengsel)

I stedet for forbud eller pålegg som nevnt i punkt i. og ii., kan tingretten i stedet avsi dom som går ut på at inngriperen gis en tillatelse til fortsatt bruk av forretningshemmeligheten (lisens) mot betaling av vederlag til innehaveren og på passende vilkår for øvrig. Regelen gir domstolen en adgang til å finne «mellomløsninger» som bygger på en bred skjønnsmessig vurdering, og er identisk med den tilsvarende regel som finnes i patentloven § 59 a. For patenter har denne bestemmelsen vist seg å ha liten praktisk betydning, og det gjenstår å se om det samme vil gjelde for forretningshemmeligheter.

Endelig inneholder loven en bestemmelse om den som ved dom blir funnet skyldig i inngrep i en forretningshemmelighet, kan pålegges å måtte formidle informasjon om den fellende dommen på en passende måte. Tilsvarende regel har siden 1. juli 2013 eksistert på varemerke- og patentrettens områder.

3.4 Andre regelendringer
Av andre reguleringer i den nye forretningshemmelighetsloven kan nevnes at loven ikke inneholder noen regel om tvungent verneting. For søksmål knyttet til de klassiske, immaterielle rettighetene, ble Oslo tingrett fra 1. juli 2013 gjort til tvungent verneting for søksmål knyttet til gyldigheten av, eller inngrep i, slike rettigheter.

I tillegg inneholder den nye loven en treårs foreldelsesfrist for krav om forbud eller pålegg etter loven, regnet fra det tidspunktet innehaveren fikk eller burde skaffet seg nødvendig kunnskap om inngrepet og inngriperen.

4 Virkninger av lovvedtaket

De fleste direktivbestemmelser som er implementert i norsk rett ved vedtagelsen av forretningshemmelighetsloven, samsvarer langt på vei med det som allerede følger av norsk lov og rettspraksis. Det er likevel vår vurdering at den nye loven inneholder hensiktsmessige klargjøringer og vil medføre et sterkere vern for forretningshemmeligheter i Norge.

Foruten de innskjerpingene som er nevnt over, må det antas at en egen lov for denne type informasjon vil øke bevisstheten rundt beskyttelse og ivaretagelse av slike tekniske og kommersielle opplysninger som har verdi for virksomheten.

Den nye loven gjør det relevant for alle virksomheter å fokusere på hvilke «rimelig tiltak» som er truffet – eller bør treffes – for å sikre hemmelighold, og dermed sikre rettsvern for virksomhetens hemmeligheter etter loven. Det er vår vurdering at dette understreker viktigheten av å beskytte bedriftens verdifulle opplysninger, for eksempel ved bruk av konfidensialitetsklausuler og -erklæringer i kontrakter, og for visse bedrifter kanskje også ved bruk av fysiske eller digitale tilgangsbegrensninger i virksomheten.