Rätt Bolagsrätt 2024 – Robert Sevenius

Företagshemlighet

? av ?

Definition

Företagshemlighet kan allmänt beskrivas som information om ett företags affärsverksamhet, som om den avslöjas skadar företaget konkurrensmässigt.

Den nya lag om företagshemligheter, som trädde ikraft 1 juli 2018 (baserat på ett EU-direktiv), har fyra krav på information för att den ska utgöra företagshemlighet. Information är en företagshemlighet om:

  1. den rör affärs- eller driftsförhållanden,

  2. den inte är allmänt känd eller lättillgänglig,

  3. den är hemlighållen av företaget med rimliga åtgärder, och

  4. avslöjandet av informationen medför en konkurrensskada.

Definitionen av begreppet företagshemlighet är alltså omfattande. Den motsvarar i princip vad man i dagligt tal anser vara en hemlighet. Det rör sig om information som inte finns tillgänglig för alla utan bara en begränsad personkrets, men det spelar inte någon roll hur informationen förvarats.

Regleringen av skyddet för företagens hemligheter balanseras av andra intressen, framförallt arbetsrättsliga. En anställd ska dels få söka annat arbete och använda sig av sina arbetserfarenheter och färdigheter hos en ny arbetsgivare. Ett företag ska inte heller kunna skydda information om oegentligheter som förekommer inom verksamheter, det ska vara möjligt med så kallad visselblåsning. Därför finns två viktiga gränsdragningar i definitionen:

  • Personlig information som arbetstagare får vid normal yrkesutövning är inte företagshemlighet.

  • Information om något som utgör brott eller allvarligt missförhållande utgör inte företagshemlighet.

Den nya lagens definition utgår från den tidigare lagens, men skärper kraven på en viktig punkt. Företag ska ha ”vidtagit rimliga åtgärder” för att hålla informationen hemlig. Tidigare var det tillräckligt med att det var underförstått att informationen var hemlig. Nu krävs aktivitet från företaget för att få lagens skydd för sina hemligheter. Företagen måste alltså vidta åtgärder för att behålla informationen hemligt. Det kan till exempel vara att själv inte sprida informationen, begränsa åtkomsten till en mindre personkrets, instruera personerna hur de ska handskas med informationen, installera tekniska och digitala skydd för informationen och liknande åtgärder.

Syftet med lagstiftningen är att skapa ett rättsligt skydd för företagshemligheter för att begränsa möjligheterna att illvilliga personer på ett oärligt sätt dra nytta av andras kunskaper, utan att de själva gör motsvarande investering eller arbetsinsats. Lagen om företagshemligheter kompletterar andra immateriella rättigheter, t.ex. skydd för patent och varumärken, men den kan tillämpas på fler typer av information.

Tänk på

Den gamla lagen (1990:409) om skydd för företagshemlighet gäller dock fortfarande för för förfaranden rörande företagshemligheter som skett före 1 juli 2018.

Skadestånd och straff

Den nya lagen om företagshemligheter innebär att fler situationer regleras än tidigare och fler typer av sanktioner blir möjliga.

Lagen skyddar mot så kallade angrepp på en företagshemlighet. Detta begrepp är nytt och är mer vidsträckt än tidigare lagstiftning. Ett angrepp på en företagshemlighet är det när någon utan företagets samtycke:

  1. anskaffar,

  2. utnyttjar, eller

  3. röjer företagshemligheten.

Att anskaffa en företagshemlighet innebär att någon skaffar tillgång till den eller tillägnar sig den. Det är i grunden vetskapen om en företagshemlighet som skyddas, inte bara att ta information i fysisk eller digital besittning. Att utnyttja företagshemligheten kan t.ex. vara att tillverka eller lagerhålla en produkt som gör intrång av annans företagshemlighet. Det kan vara ett angrepp även om det skett utan uppsåt eller av oaktsamhet, men det påverkar vilka sanktioner som blir möjliga.

Den centrala sanktionsmöjligheten mot angrepp är skadeståndet. Skadestånd är möjligt i många olika situationer och typer av angrepp:

  • Företagsspioneri och obehörigt röjande av företagshemlighet (se nedan).

  • Företagshemlighet som fåtts i förtroende i samband med affärsförbindelse.

  • Företagshemlighet som fåtts i samband med anställning.

  • Företagshemlighet som fåtts som partsrepresentant.

  • Företagshemlighet som angripits i ett tidigare led.

Skadeståndstalan gäller endast sådan skada som uppkommit inom de senaste fem åren innan talan väcktes. Talan måste även väckas inom fem år från upptäckten av angreppet på företagshemligheten.

Vitessanktion kan utdömas om angrepp skett utan uppsåt eller oaktsamhet (i god tro).

Lagen innehåller även straffsanktioner för andra typer av angrepp på företagshemligheter. En person som olovligen skaffar tillgång till företagshemlighet gör sig skyldig till företagsspioneri, vilket kan leda till böter eller upp till två års fängelse (upp till sex år vid grovt brott). En person som skaffar information från ett företagsspioneri kan dömas till olovlig befattning med företagshemlighet.

Åtgärdsplan

I och med att den nya lagen om företagshemligheter ställer större krav på företagen finns det anledning att se över hanteringen av företagshemligheter inom alla företag. Processen att aktivera företagets arbete med företagshemligheter kan innebär följande steg:

 

Aktivitet

Mål

1.

Inventering och analys

Identifiera företagets hemligheter och analysera det kommersiella värdet av dessa hemligheter.

Se vilka skydd (fysiska, digitala, organisatoriska, rättsliga och praktiska) som runt hemligheterna finns för närvarande.

2.

Kontroll och åtgärder

Regelbundna kontroller av företagshemlighet och skyddet kring dessa. Behovsbedömning av personers access till informationen. Skalskydd, teknisk och digital säkerhet, sekretessavtal och kryptering är några grundläggande skyddsåtgärder.

3.

Information och instruktioner

Information och utbildning av personal kring vilken information som ska hållas hemlig och varför den är känslig. Interna policyer om handhavandet av företagshemligheter. Införa standarder för tystnadsplikt och sekretessvillkor i olika typer av avtal.

4.

Utvärdering

Bedömning av skyddsåtgärder och rutiner är tillräckliga i förhållande till informationens kommersiella värde, riskexponering och eventuella händelser.

5.

Handlingsplan

Skapa handlingsberedskap och planer för hur företaget ska agera om företagshemligheter läcker ut eller blir angripna på annat sätt.

Lagar och regler

lagen (2018:558) om företagshemlighet

Europaparlamentets och rådets direktiv (EU) 2016/943 av den 8 juni 2016 om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs

Läs mer i uppslagsordet Företagshemlighet i Rätt Arbetsrätt.