En ny lag om företagshemligheter träder i kraft den 1 juli 2018 med anledning av ett EU-direktiv. Genom den nya lagen uppnås ett enhetligt skydd för företagshemligheter på europeisk nivå, något som anses positivt för de företag som bedriver gränsöverskridande verksamhet.
– Lagen har betydelse för företag i allmänhet oavsett storlek eller verksamhetsområde, speciellt för innovationsdrivna företag, säger delägare och advokat Mattias Malmstedt hos Advokatbyrån Gulliksson.
En hörnsten i företagens konkurrenskraft är ett starkt skydd för företagshemligheter. Företagen är inte bara beroende av ensamrätt till produkter och produktionsmetoder utan också av skydd mot att det samlade kunnandet inom bolaget om branschförhållanden och affärsförbindelser, produktion, marknadsföring, administration m.m. utnyttjas av andra på ett otillbörligt sätt. Det är därför naturligt att det enskilda företaget betraktar sitt unika och strategiska kunnande som en värdefull tillgång som det gäller att slå vakt om. Den tekniska utvecklingen och digitaliseringen har medfört större risker för angrepp på företagshemligheter och gör det ännu viktigare att värna säkerheten för företag i internationell konkurrens.
Vad är en företagshemlighet?
– Det finns krav som företagen måste uppfylla för att man ska få skydd för en företagshemlighet, säger Mattias Malmstedt. Information ska inte vara allmänt känd eller lättillgänglig, ha kommersiellt värde genom att den är hemlig och innehavaren ska ha vidtagit rimliga åtgärder för att hålla informationen hemlig. Detta innefattar ett krav på aktivitet som saknar tydlig motsvarighet i den äldre lagen. Det är viktigt att inte ha oklara rutiner eller annars ett otillräckligt skydd för hemlighållandet av sina företagshemligheter.
– Fler uppgifter skyddas av lagen jämfört med vad som hittills har gällt. Det rör sig om information med faktiskt eller potentiellt kommersiellt värde som förekommer inom icke-kommersiella forskningsinstitutioner. Även forskningsinstitutioners verksamhet kan ha en stor betydelse i ett innovationsbaserat samhälle där det inte alltid står klart från början vad som är en affärsidé som är värd att exploatera.
Erfarenhet och färdighet som en arbetstagare har fått vid normal yrkesutövning är inte en företagshemlighet. Inte heller information om något som utgör ett brott eller annat allvarligt missförhållande. Om en företagshemlighet sprids på ett oönskat sätt kan det medföra betydande skada för företagens verksamhet.
Vad är ett angrepp?
Angrepp används som ett samlingsbegrepp för olovliga anskaffanden, utnyttjanden och röjanden av företagshemligheter. Ett angrepp av en företagshemlighet ska anses ske även då någon, t.ex. en arbetstagare, tillägnar sig en företagshemlighet genom att göra dokumentation som innehåller företagshemligheten till sin.
– Med utnyttjande av en företagshemlighet avses även då någon tillverkar s.k. intrångsgörande varor, dvs. varor vars formgivning, egenskaper, funktion, tillverkning eller marknadsföring gynnas avsevärt av en angripen företagshemlighet. Detsamma gäller då någon bjuder ut sådana varor till försäljning, för ut dem på marknaden eller importerar, exporterar eller lagrar sådana varor för dessa ändamål, säger Mattias Malmstedt. Genom regleringen blir det möjligt att exempelvis få till stånd ett domstolsbeslut om att varor, som har tillverkats innan domstolen beslutat att förbjuda utnyttjandet av företagshemligheten, ska förstöras.
Även ett anskaffande, utnyttjande eller röjande av en företagshemlighet som sker i god tro ska utgöra ett angrepp och kan leda till vitesförbud och andra skyddsåtgärder.
En förändring är att fler förfaranden med företagshemligheter anses som angrepp och kan därmed leda till sanktioner. Av särskilt intresse är, enligt Mattias Malmstedt, att det är möjligt att förbjuda import, export och saluföring av varor som har tillkommit eller marknadsförts med hjälp av angripna företagshemligheter och detta utan att det uppställs något krav på att varan i sig innehåller företagshemligheten.
Åtgärder för att skydda en företagshemlighet
Det finns hel del åtgärder som innehavaren kan vidta och det har införts mer sekretess vid domstolarna vid denna typ av mål.
– Direktivet kräver ett mer långtgående sekretesskydd, än vad som medgavs i svensk rätt, berättar Malmstedt. Detta för att risken för att en företagshemlighet blir offentlig under en rättegång ofta avhåller innehavare av företagshemligheter från att väcka talan för att skydda sina företagshemligheter. Det blir ett förstärkt skydd för företagshemligheter i rättegång. Bland annat är sekretesskyddet för uppgifter om företagshemligheter i domstol är tidsbegränsat till högst tjugo år. Tidsgränsen kommer att tas bort. Det avgörande för sekretessens bevarande är om uppgiften fortfarande utgör en företagshemlighet enligt lagen om företagshemligheter.
En domstol ska vid vite kunna förbjuda den som har angripit en företagshemlighet att fortsätta angripa företagshemligheten. En betydelsefull nyhet är att vitesförbud och andra skyddsåtgärder kan komma till användning i betydligt fler fall. Sådana åtgärder kan aktualiseras utan krav på att den som har utfört angreppet på företagshemligheten har agerat uppsåtligt eller oaktsamt och dessutom redan då ett angrepp är nära förestående.
– Detta bör ge innehavaren av företagshemligheten bättre förutsättningar att på ett tidigare stadium avbryta ett pågående eller ett nära förestående angrepp på hemligheten, något som kan vara helt avgörande för att bevara den angripna informationens karaktär av företagshemlighet, bedömer Mattias Malmstedt.
Förutom att domstolen får besluta om överlämnande, förstörande eller andra åtgärder som är ägnade att förebygga missbruk när det gäller handlingar eller föremål som innefattar den angripna företagshemligheten, ska domstolen också kunna besluta att handlingen eller föremålet ska återkallas från marknaden. Beslut om åtgärder får meddelas endast om det är skäligt och att åtgärderna ska bekostas av angriparen om det inte finns särskilda skäl mot det. Den som har angripit en företagshemlighet och därigenom har orsakat att informationen inte längre är företagshemlig ska kunna förbjudas att under en viss tid utnyttja informationen. Domstolen ska även kunna besluta, om det är skäligt, att den som har angripit en företagshemlighet ska bekosta lämpliga åtgärder för att sprida information om domen i målet. Det är viktigt att veta att en talan om förbud eller andra skyddsåtgärder ska väckas inom fem år från det att innehavaren av en företagshemlighet fått kännedom eller borde ha fått kännedom om det angrepp eller nära förestående angrepp på företagshemligheten som talan grundas på. Skadestånd ska kunna dömas ut vid alla typer av angrepp så länge angriparen har angripit företagshemligheten uppsåtligen eller av oaktsamhet. Det införs även skadestånd vid angrepp på en företagshemlighet som någon fått del av på grund av en domstols beslut eller vid en förhandling inom stängda dörrar.
– Den äldre lagen tillämpas på angrepp på företagshemligheter som har skett före den 1 juli 2018, men i fråga om angrepp som har påbörjats men inte avslutats före den 1 juli ska den nya lagen tillämpas, avslutar Mattias Malmstedt som sammanfattar att den nya lagen ger ett bättre skydd mot angrepp på företagshemligheter än vad som hittills har gällt, men att den också ställer krav på att innehavaren har vidtagit rimliga åtgärder för att hemlighålla informationen.