18 EØS-komiteens beslutning
18.1 Innledning
EØS-komiteen vedtok 29. mars 2019 å endre EØS-avtalen vedlegg XVII (opphavsrett) ved å innlemme Europaparlamentet- og rådets direktiv (EU) 2016/943 av 8. juni 2016 om beskyttelse av fortrolig knowhow og fortrolige forretningsopplysninger (forretningshemmeligheter) mot ulovlig tilegnelse, bruk og utlevering (forretningshemmelighetsdirektivet).
Gjennomføringen av direktivet i norsk rett vil kreve lovendringer, og Stortingets samtykke til godkjenning av EØS-komiteens beslutning er derfor nødvendig etter Grunnloven § 26 annet ledd. Forslaget til ny lov om vern av forretningshemmeligheter gjennomfører direktivet i norsk rett.
EØS-komiteens beslutning om innlemmelse av direktivet om forretningshemmeligheter i EØS-avtalen og direktivet om forretningshemmeligheter følger i uoffisielle norske oversettelser som trykte vedlegg til proposisjonen.
18.2 Nærmere om direktivet
EU vedtok 8. juni 2016 direktiv (EU) 2019/943 om beskyttelse av fortrolig knowhow og fortrolige forretningsopplysninger (forretningshemmeligheter) mot ulovlig tilegnelse, bruk og formidling. I EU har det ikke tidligere vært harmoniserte regler om vern av forretningshemmeligheter. Formålet med direktivet er å styrke foretakenes konkurransekraft og å gi bedre forutsetninger for innovasjon og kunnskapsoverføring på det indre markedet. Direktivet harmoniserer reguleringen av tre sentrale spørsmål for forretningshemmelighetsvernet: hvilke opplysninger som er forretningshemmeligheter, hvilke handlinger som utgjør ulovlig tilegnelse, bruk eller formidling av forretningshemmeligheter (inngrep) og hvilke håndhevings- og sanksjonsmidler som skal være tilgjengelige for innehavere av forretningshemmeligheter.
Artikkel 1 sier at direktivet gir regler om beskyttelse mot ulovlig tilegnelse, bruk og formidling av forretningshemmeligheter. Artikkel 1 nr. 2 og 3 inneholder bestemmelser som avgrenser direktivets anvendelsesområde opp mot en rekke hensyn. Dette gjelder blant annet ytringsfriheten, herunder pressefrihet og mediemangfold (nr. 2 bokstav a), opplysningsplikter i nasjonal rett eller EU-rett (nr. 2 bokstav b og c), eller retten til å inngå kollektive avtaler innenfor rammene av EU-retten og nasjonal rett (nr. 2 bokstav d). Artikkel 1 nr. 3 gjør det klart at direktivet ikke skal brukes som grunnlag for å hindre arbeidstakeres mobilitet.
Artikkel 2 gir en definisjon av forretningshemmeligheter som er tilnærmet identisk med definisjonen i TRIPS-avtalen artikkel 39 nr. 2. For å oppnå beskyttelse etter direktivet må opplysningene det gjelder ikke være allment kjent eller lett tilgjengelig innenfor den krets som vanligvis har befatning med den typen opplysninger, opplysningene må ha en kommersiell verdi fordi de er hemmelige, og det må ha vært iverksatt rimelige tiltak for å holde opplysningene hemmelige. Direktivet inneholder også en definisjon av «krænkende varer» i artikkel 2 nr. 4. Dette er varer som har en design, kvalitet, funksjonalitet, produksjonsprosess eller markedsføring som i betydelig grad drar fordel av ulovlig tilegnelse, bruk eller formidling av forretningshemmeligheter.
Artikkel 3 regulerer hva som skal anses å være lovlig tilegnelse, bruk og formidling av forretningshemmeligheter. Dette omfatter tilegnelse ved selvstendig oppdagelse eller frembringelse (nr. 1 bokstav a), såkalt «omvendt utvikling» der forretningshemmeligheten avdekkes ved undersøkelser av et allment tilgjengelig eller ellers lovlig tilegnet produkt (bokstav b), tilegnelse ved utøvelsen av arbeidstakeres og arbeidstakerrepresentanters rett til informasjon og til å konsulteres etter EU-lovgivning og nasjonal rett og praksis (bokstav c), og tilegnelse ved annen adferd som anses å være i samsvar med god forretningsskikk (bokstav d). I tillegg til disse fire særskilt angitte tilfellene skal tilegnelse, bruk og formidling være tillatt der dette følger av EU-lovgivning eller nasjonal rett (artikkel 3 nr. 2). Alternativet vil for eksempel omfatte forvaltningens tilgang til og bruk av opplysninger om forretningshemmeligheter i forvaltningssaker.
Artikkel 4 regulerer hva som skal anses å være ulovlig tilegnelse, bruk og formidling av forretningshemmeligheter (inngrepshandlinger). Artikkel 4 nr. 1 pålegger medlemsstatene å sikre at håndhevingsmidler etter direktivet er tilgjengelige for innehavere av forretningshemmeligheter ved inngrep i disse. Hva som utgjør ulovlig tilegnelse, reguleres i artikkel 4 nr. 2. Ulovlig tilegnelse omfatter blant annet det å skaffe seg uberettiget tilgang til og kopiere fysiske dokumenter, elektroniske filer mv. som inneholder forretningshemmeligheter. Det opprinnelige direktivforslaget stilte et krav om forsett eller grov uaktsomhet, men dette kravet ble senere fjernet. Opplistingen omfattet opprinnelig også straffbare handlinger som tyveri, bestikkelser og bedrageri, men disse ble også tatt ut, blant annet fordi det var en klar forutsetning fra medlemsstatene at direktivet ikke skulle berøre strafferettslige elementer. Ulovlig bruk og formidling omfatter etter artikkel 4 nr. 3 tilfeller der den som bruker eller formidler en forretningshemmelighet, har tilegnet seg den ulovlig eller brutt en plikt til å bevare fortrolighet om eller til å begrense bruken av forretningshemmeligheten. Etter artikkel 4 nr. 4 er tilegnelse, bruk og formidling også ulovlig dersom mottakeren visste eller burde ha visst at opplysningene er mottatt fra noen som ikke var berettiget til å bruke eller formidle forretningshemmeligheten. Etter artikkel 4 nr. 5 skal det også være ulovlig å produsere, tilby, markedsføre, importere, eksportere eller lagre varer som utgjør inngrep dersom vedkommende som utfører disse handlingene visste eller burde ha visst om inngrepet.
Artikkel 5 gir regler om unntak, og fastsetter i hvilke tilfeller bruk av håndhevingsmidler etter direktivet ikke skal kunne benyttes. Dette gjelder når den påståtte tilegnelsen, bruken eller formidlingen av forretningshemmeligheten skjer som følge av utøvelse av ytrings- og informasjonsfriheten (bokstav a), varsling (bokstav b), nødvendig informasjonsdeling mellom arbeidstakere og deres representanter (bokstav c) eller for andre legitime formål (bokstav d).
Artikkel 6 nr. 1 pålegger medlemsstatene en generell forpliktelse til å sikre det internrettslige grunnlaget for nødvendige tiltak, prosedyrer og rettsmidler mot ulovlig tilegnelse, bruk eller formidling av forretningshemmeligheter. Nr. 2 oppstiller generelle krav til utformingen av disse. Artikkel 7 nr. 1 slår fast at håndhevingsmidlene etter direktivet skal anvendes på en måte som er proporsjonal, som unngår at det skapes hindringer for legitim handel i det indre marked og som gir sikkerhet mot misbruk. Etter nr. 2 stilles det krav om sanksjoner mot uberettigede søksmål om ulovlig tilegnelse, bruk eller formidling av forretningshemmeligheter.
I artikkel 8 gis regler om frister for fremming av alle typer krav etter direktivet. Det overlates til medlemsstatene å bestemme fristens utgangspunkt og under hvilke omstendigheter det skal skje fristavbrudd, men etter bestemmelsen kan fristens lengde ikke overstige 6 år.
Direktivet har regler i artikkel 9 om beskyttelse av forretningshemmeligheter under rettslige prosesser om ulovlig tilegnelse, bruk eller formidling av forretningshemmeligheter. Det kreves at medlemsstatene sikrer at personer som blir kjent med forretningshemmeligheter i slike rettssaker, ikke kan bruke hemmeligheten eller formidle den. I tillegg kreves det etter nr. 2 at det er en mulighet for retten til å gjennomføre spesifikke tiltak mot spredning av opplysningene, blant annet i form av begrensninger på personkretsen som får adgangen til dokumenter (bokstav a) og rettsmøter (bokstav b). Det er likevel slik at minst én fra hver av partene samt prosessfullmektigene må gis tilgang (nr. 2 siste avsnitt), og at en ikke-konfidensiell versjon av rettslige beslutninger i sladdet form kan gjøres tilgjengelig for andre utenfor en slik begrenset gruppe (bokstav c).
I tillegg inneholder direktivet artikkel 10 til 13 bestemmelser om håndhevingsmidler mot inngrep i forretningshemmeligheter, blant annet midlertidig forføyning, forbudsdom og tiltak som skal bøte på følgene av inngrep eller forebygge nye inngrep. Istedenfor å gi forbudsdom kan retten gi tillatelse til fortsatt bruk mot rimelig vederlag i tilfeller der inngriperen opprinnelig har vært i god tro. Direktivet har også bestemmelser om erstatning og vederlag for inngrep i forretningshemmeligheter i artikkel 14, og publisering av dommer i artikkel 15, samt om sanksjoner i tilfeller der avgjørelser om å pålegge handle- eller unnlatelsesplikter ikke etterleves i artikkel 16.
Direktivet oppstiller ikke krav til straffesanksjonering av inngrep i forretningshemmeligheter.
18.3 EØS-komiteens beslutning
EØS-komiteens beslutning nr. 91/2019 av 29. mars 2019 om endring av EØS-avtalens vedlegg XVII (Opphavsrett) inneholder en fortale og fire artikler. I fortalen vises det til EØS-avtalen artikkel 98 som gir EØS-komiteen kompetanse til å beslutte endringer i vedlegg XVII.
Beslutningen artikkel 1 fastsetter at rettsakten skal innlemmes i EØS-avtalen vedlegg XVII i nytt nr. 13 og angir de tilpasningstekstene som er vedtatt. Det er kun foretatt tekniske tilpasninger i direktivteksten.
Artikkel 2 fastslår at den norske og islandske oversettelsen av direktivet skal kunngjøres i EØS-tillegget til Den europeiske unions tidende og gis gyldighet.
Artikkel 3 regulerer når beslutningen trer i kraft.
Artikkel 4 fastslår at beslutningen skal kunngjøres i EØS-avdelingen og i EØS-tillegget til Den europeiske unions tidende.
18.4 Forholdet til norsk rett
Gjennomføring av direktivet krever mer detaljert lovregulering av vernet av forretningshemmeligheter enn i dag. Lovforslaget viderefører i stor grad gjeldende rett, men på enkelte punkter utvides vernet som følge av at direktivet bl.a. oppstiller et mer detaljert håndhevingsregime. Forholdet mellom direktivet og forslaget til gjennomføring i ny lov om vern av forretningshemmelighet omtales nærmere under hvert enkelt punkt i proposisjonen.
I tråd med direktivet innfører forslaget en legaldefinisjon av begrepet forretningshemmeligheter som i hovedsak sammenfaller med gjeldende rett. Begrepet dekker fortrolige opplysninger om drifts- og forretningsforhold, slik som knowhow og teknologiske opplysninger, som har kommersiell verdi, og som innehaveren har iverksatt tiltak for å holde hemmelige.
Forslaget forbyr handlinger som utgjør inngrep i en forretningshemmelighet, med utgangspunkt i direktivets sondring mellom urettmessig tilegnelse, bruk og formidling. Bestemmelsene viderefører vernet for forretningshemmeligheter etter markedsføringsloven §§ 28 og 29, samt straffeloven §§ 207 og 208, men gir en mer detaljert regulering av de ulike inngrepsformene og innebærer på enkelte punkter en viss utvidelse av vernet.
Det er grunnleggende for direktivets regulering at vern av forretningshemmeligheter må balanseres mot andre legitime interesser, slik som arbeidstakeres varslingsvern og ytringsfriheten. I forslaget er dagens rettsstridsreservasjon videreført, og det er kun urettmessige handlinger som vil utgjøre inngrep i forretningshemmeligheter. Tilegnelse, bruk og formidling som kan begrunnes i andre legitime interesser, rammes ikke av forbudet. Videre er hensynet til arbeidstakeres mobilitet på arbeidsmarkedet ivaretatt ved at definisjonen av forretningshemmeligheter uttrykkelig avgrenses mot alminnelige erfaringer og ferdigheter som en arbeidstaker har tilegnet seg under et ansettelsesforhold.
I samsvar med direktivets krav til nasjonale håndhevings- og sanksjonsmidler ved inngrep i forretningshemmeligheter, foreslås håndhevingsregler som er mer detaljerte enn i gjeldende rett. Forslaget vil også bringe regelverket for håndheving av forretningshemmeligheter nærmere det som gjelder i patentretten, varemerkeretten og designretten. Sentrale håndhevingsmidler ved inngrep i forretningshemmeligheter vil være dom om forbud mot eksisterende og fremtidige inngrep, vederlag og erstatning, samt kjennelse om midlertidig forføyning etter tvisteloven kapittel 34. Nytt med forslaget er at domstolene også kan gi pålegg om en rekke ulike tiltak for å avbøte virkningene av foretatte inngrep og for å vanskeliggjøre fremtidige inngrep. Slike pålegg vil kunne gå ut på tilbakekall av varer fra handelen, endring av varer, ødeleggelse av varer, dokumenter og gjenstander som inneholder forretningshemmeligheten, utlevering av varer til innehaveren av forretningshemmeligheten og formidling av en dom om inngrep for inngriperens regning.
Direktivet oppstiller ikke krav til straffesanksjonering av inngrep i forretningshemmeligheter. Overtredelser av straffeloven §§ 207 og 208 kan i dag straffes med bøter og fengsel i inntil henholdsvis 2 og 1 år. Ved overtredelse av markedsføringsloven §§ 28 og 29 er øvre strafferamme fengsel i inntil 6 måneder. Etter forslaget vil inngrep i forretningshemmeligheter kunne straffes med bøter og fengsel i inntil 1 år og inntil 3 år for grove inngrep. Det vil tilsvare straffenivået for inngrep i industrielle rettigheter etter f.eks. patentloven og varemerkeloven. Til sammenligning er strafferammen for grove inngrep 6 år i Danmark og Sverige.
Til gjennomføring av direktivet er det også foreslått enkelte mindre endringer i prosesslovgivningen som skal styrke vernet for forretningshemmeligheter under rettslige prosesser.
18.5 Konklusjon og tilrådning
Direktivet er vurdert EØS-relevant og akseptabelt. Gjennomføringen av EØS-komiteens beslutning vil kreve lovendring, og Norge har deltatt i beslutningen med forbehold om Stortingets samtykke etter Grunnloven § 26 annet ledd. I tråd med EØS-avtalen artikkel 103 nr. 1, jf. artikkel 104, vil beslutningen først bli bindende for Norge etter at Stortinget har gitt sitt samtykke og Norge har meddelt de andre partene at de forfatningsmessige kravene er oppfylt.
Forretningshemmelighetsdirektivet skal sikre et harmonisert vern for forretningshemmeligheter i EØS. Ved å redusere risikoen for at forretningshemmeligheter mister sitt vern som følge av grunnleggende forskjeller i vernenivå innen EØS, skal direktivet tilrettelegge for grenseoverskridende samarbeid og utveksling av forretningshemmeligheter. Direktivet antas samlet sett ikke å ha vesentlige økonomiske og administrative konsekvenser, men vil gjøre regelverket enklere tilgjengelig for brukerne. Regelverket vil særlig ha betydning for nyskapende foretak, spesielt mindre foretak som bygger hele sin virksomhet på et fåtalls innovasjoner eller forretningsideer.
Justis- og beredskapsdepartementet anbefaler derfor at Stortinget samtykker til godkjenning av EØS-komiteens beslutning nr. 91/2019 av 29. mars 2019 om endring av EØS-avtalens vedlegg XVII (Opphavsrett).