Ny lov og formålet med loven
Forretningshemmelighetsloven, heretter benevnt loven, gjennomfører i norsk rett et EU- direktiv om beskyttelse av fortrolig knowhow og fortrolige forretningsopplysninger (forretningshemmeligheter) mot ulovlig tilegnelse, bruk og formidling.
Loven er ment å styrke vernet for forretningshemmeligheter, og skal gjøre det enklere for innehaveren av hemmeligheten å håndheve sine rettigheter.
Loven trådte i kraft 1. januar 2021.
Hva er forretningshemmeligheter?
Bedrifter har ofte mange hemmeligheter som de av konkurransemessige hensyn ønsker å holde for seg selv. Mange hemmeligheter er vernet som immaterialrettigheter eller patentbeskyttet, men noen hemmeligheter kan ikke beskyttes som immaterialrettigheter eller ved patentering. Eksempler på dette er opplysninger om fortjenestemarginer, maler for kundebehandling, retningslinjer for forretningsdriften, markedsføringskampanjer mv.
For at det skal være en forretningshemmeligheter må følgende krav alle være oppfylt:
1) hemmelighetene kan ikke være lett tilgjengelig for uvedkommende
2) hemmelighetene har kommersiell verdi som hemmelige
3) innehaveren har truffet rimelige tiltak for å holde de hemmelige
Alminnelige erfaringer og ferdigheter som ansatte har tilegnet seg regnes ikke som forretningshemmeligheter.
Hva er forbudt?
Det er både forbudt både å
– oppnå kunnskap om forretningshemmeligheter ved urettmessig å skaffe seg adgang til, ta med seg eller kopiere dokumenter eller gjenstander, herunder elektroniske lagede filer,
og
– annen adferd i strid med god forretningsskikk
Erstatning og straff
Brudd på loven kan medføre:
– erstatningansvar for overtrederen og eventuell medvirker som:
• som lisensavgift
• for skaden
• tilsvarende vinningen
– straff i form av:
• bøter eller fengsel inntil ett år, og 3 år ved grovt inngrep
Hva bør bedriftene gjøre for å verne bedriftshemmelighetene?
Bedriften bør tenke gjennom hvordan de har beskyttet seg, jf. kravene om at hemmeligheten ikke skal være lett tilgjengelig og at det skal være truffet rimelige tiltak for å holde de hemmelige.
Dette kan for eksempel gjøres gjennom å begrense tilgang på deler av server/«need to know», advarsler ved innlogging på ulike nivåer, bevisstgjøring av medarbeidere gjennom oppdatering av arbeidskontrakter og intern informasjon/kursing.
