Den nye loven gjennomfører EU-direktiv 2016/943 i norsk rett og erstatter reglene om vern av forretningshemmeligheter i markedsføringsloven og straffeloven.

Loven ble sanksjonert av Kongen i statsråd 27. mars, men har foreløpig ikke trådt i kraft. Loven viderefører i all hovedsak gjeldende rett, men inneholder også noen viktige endringer. Les om hovedtrekkene i den nye loven i vårt nyhetsbrev av 27. mars 2020.

Kunnskap og immaterielle rettigheter er de viktigste verdiene i mange virksomheter. For arbeidsgivere er det derfor sentralt og ofte helt nødvendig å beskytte konkurransesensitive opplysninger mot rettsstridige inngrep fra andre, også fra sine arbeidstakere. Forretningshemmelighetsloven gir arbeidsgiver mulighet til å iverksette effektive rutiner og retningslinjer som bidrar til beskyttelse av virksomhetens forretningshemmeligheter og bedre muligheter for håndhevelse ved inngrep i forretningshemmelighetene. Arbeidsgivere bør sørge for å beskytte forretningshemmeligheter på ethvert trinn av ansettelsesforholdet, og eventuelt også etter arbeidsforholdets opphør.

Arbeidsgiver bør ha et bevisst forhold til hvilke opplysninger som utgjør forretningshemmeligheter i virksomheten

For at en opplysning skal få vern som en forretningshemmelighet etter loven, må opplysningen ikke være allment kjent eller lett tilgjengelig, den må ha kommersiell verdi fordi den er hemmelig, og arbeidsgiver må treffe rimelige tiltak for å holde opplysningen hemmelig. I utgangspunktet innebærer denne definisjonen ingen realitetsendring.

Arbeidsgiver må være bevisst på hvilke opplysninger som anses som forretningshemmeligheter, og vurdere hvilke tiltak som er nødvendige og tilstrekkelige for at opplysningene forblir hemmelige. Hva som anses som rimelige tiltak, må vurderes konkret med utgangspunkt i hvordan driften i virksomheten er innrettet. Typiske tiltak som er hensiktsmessige å iverksette overfor arbeidstakere, er avtalereguleringer eller fysisk/teknisk tilgangskontroll (for eksempel adgangskort som begrenser fysisk tilgang, eller passordbeskyttelse av tilgang til digitalt lagret informasjon).

På samme måte er det selvsagt viktig at bedriften også har et bevisst forhold til sikring av og tilgang til andre immaterielle rettigheter, for eksempel patentinformasjon eller kildekode.

Arbeidsgiver bør avtaleregulere beskyttelse av forretningshemmeligheter

Arbeidsgiver bør sørge for beskyttelse av immaterielle rettigheter og forretningshemmeligheter gjennom avtalereguleringer, fortrinnsvis i arbeidsavtalen eller et tillegg til denne. I tillegg til en klausul som regulerer rettighetene til immaterielle rettigheter som frembringes av arbeidstakeren, bør arbeidsavtalen inneholde en bestemmelse om taushetsplikt, som beskytter forretningshemmeligheter og tydeliggjør hvilke opplysninger som arbeidstaker er forhindret fra å utnytte til annet formål enn å utføre sine arbeidsoppgaver for virksomheten. Denne reguleringen bør også gjelde etter ansettelsesforholdets opphør, samt vise til arbeidsgivers interne retningslinjer og rutiner for håndtering av forretningshemmeligheter (se under).

Slike reguleringer er egnet for å bevisstgjøre og tydeliggjøre hvilke opplysninger som er konkurransesensitive og som bør behandles med ekstra varsomhet.

Arbeidsgiver bør også vurdere om det er nødvendig å innta konkurranseklausuler i arbeidsavtaler for å oppnå ytterligere beskyttelse av forretningshemmeligheter etter ansettelsesforholdets opphør. Dette kan særlig være aktuelt for ledende ansatte eller ansatte hvis stilling innebærer tilgang til forretningshemmeligheter.

Arbeidsgiver bør ha oppdaterte retningslinjer for tilgang til og håndtering av forretningshemmeligheter i virksomheten

Kunnskap er forebyggende og arbeidsgiver bør legge til rette for en internkultur som bevisstgjør arbeidstaker og verner om virksomhetens forretningshemmeligheter. Arbeidsgiver bør utarbeide interne retningslinjer for samtlige ansatte som regulerer håndtering av forretningshemmeligheter i virksomheten. Klare retningslinjer vil tydeliggjøre hva slags opplysninger som anses som forretningshemmeligheter i selskapet og hvordan arbeidstaker må behandle slik informasjon. Retningslinjene vil også ha en preventiv funksjon.

Retningslinjene bør ta utgangspunkt i forretningshemmelighetsloven og som et minimum inneholde informasjon om hvilke opplysninger eller typer opplysninger som utgjør forretningshemmeligheter, håndtering av slike opplysninger, eksempler på inngrep i forretningshemmeligheter og konsekvenser av slike inngrep for bedriften og inngriperen.

Slike retningslinjer vil også styrke virksomhetens stilling i en etterfølgende tvist dersom en arbeidstaker eller tidligere arbeidstaker utnytter forretningshemmeligheter i strid med de interne rutinene. Videre vil arbeidsgiver sikre et mer effektivt vern for resultatene av nyskapning og konkurransefordeler, og legge til rette for økt innovasjon ved at verdiskapningen forblir i virksomheten.

Arbeidsgiver bør ha tydelige rutiner for opphør av arbeidsforholdet

Gode rutiner ved ansettelsesforholdets opphør og etterlevelse av slike rutiner bidrar til å verne forretningshemmeligheter. Rutiner bør blant annet sikre at det gjennomføres fratredelsessamtale med arbeidstaker om vedvarende taushetsplikt, full lojalitetsplikt i oppsigelsestiden, eventuelle konkurransebegrensninger, tilbakelevering av dokumenter og annen informasjon som tilhører virksomheten, stenging av tilganger, tilbakelevering av nøkkelkort mv., og forsvarlig lagring av informasjon før fratreden.

Særlig ved arbeidstakers overgang til konkurrent, bør arbeidsgiver følge opp med skriftlig informasjon som tydeliggjør arbeidstakers rettigheter og plikter.

Arbeidsgiver kan ikke begrense arbeidstakers alminnelige mobilitet i arbeidsmarkedet

Hensynet til arbeidstakernes mobilitet i arbeidsmarkedet er ivaretatt ved at lovens definisjon av en forretningshemmelighet avgrenser mot alminnelige erfaringer og ferdigheter som arbeidstakeren tilegner seg under ansettelsesforholdet. Definisjonen av forretningshemmeligheter forutsetter at opplysningene til en viss grad kan konkretiseres, overføres mellom personer eller lagres, selv om dette ikke er et eksplisitt krav. Dersom kunnskapen ikke kan overføres mellom personer, vil dette som hovedregel anses å være av personlig art som da ikke vil utgjøre forretningshemmeligheter.

Arbeidstaker står i utgangspunktet fritt til å utnytte opplysninger som ikke utgjør forretningshemmeligheter, så fremt ikke andre regler er til hinder for dette, slik som for eksempel reglene i markedsføringslovens § 25 om god forretningsskikk. Arbeidstaker kan derfor bruke og utnytte alminnelige erfaringer, kompetanse og bransjepraksis som er tilegnet på normalt og ærlig vis gjennom ansettelsesforholdet.

Håndheving av rettigheter

Forretningshemmelighetsloven oppstiller også nye og mer detaljerte regler for håndheving av inngrep i forretningshemmeligheter. Dette gir arbeidsgiver bedre mulighet til å ivareta sine rettigheter overfor arbeidstakere som på rettsstridig måte foretar inngrep i arbeidsgivers forretningshemmeligheter. Les mer om håndheving av rettigheter i vårt nyhetsbrev av 27. mars 2020.