5 Sentrale begreper i loven
5.1 Begrepet forretningshemmelighet
5.1.1 Gjeldende rett
I høringsnotatet ble gjeldende rett beskrevet slik:
«Regler til vern av forretningshemmeligheter finnes i ulike deler av lovverket, og de har en side mot blant annet immaterialrett, konkurranserett, kontraktsrett og arbeidsrett. I motsetning til situasjonen i Sverige, er det i Norge ingen egen lov om beskyttelse av forretningshemmeligheter. De mest sentrale bestemmelsene om forretningshemmeligheter er forbudet mot rettsstridig utnyttelse av bedriftshemmeligheter i markedsføringsloven § 28, jf. § 48, og forbudet mot krenkelse av forretningshemmeligheter i straffeloven § 207. I tillegg kan rettsstridig utnyttelse av betrodde tekniske hjelpemidler straffes etter markedsføringsloven § 29, jf. § 48. Bruk av kunnskap og opplysninger vil også kunne rammes av generalklausulen i markedsføringsloven § 25 om handlinger i strid med god forretningsskikk. Straffeloven § 208 rammer rettsstridig tilegnelse av forretningshemmeligheter og tekniske hjelpemidler. Se nærmere omtale av bestemmelsene under punkt 5.1.
Det eksisterer ingen legaldefinisjon av begrepet forretningshemmelighet (eller bedriftshemmelighet) i norsk rett. I lovgivningen benyttes noe varierende terminologi i ulike bestemmelser. Når det gjelder variasjon i selve begrepsbruken, synes den i hovedsak å være historisk begrunnet.
Markedsføringsloven § 28 forbyr rettsstridig utnyttelse av en «bedriftshemmelighet». Bestemmelsen viderefører § 7 i markedsføringsloven 1972. I forarbeidene til bestemmelsen omtales forholdet mellom begrepene forretnings- og driftshemmelighet, og det vises til at «[i] de senere år har uttrykket «bedriftshemmeligheter» vunnet innpass i som fellesbetegnelse på begge grupper», se innstilling fra Konkurranselovkomiteen fra 1966 punkt 9.2.
Straffeloven §§ 207 og 208 rammer på sin side henholdsvis krenkelse av «forretningshemmelighet» og rettsstridig tilegnelse av «forretningshemmelighet». I tilsvarende bestemmelser i straffeloven 1902 (nå opphevet) ble begrepet «Forretnings- eller Driftshemmelighed» benyttet i § 294 første ledd nr. 2, «forretnings- eller bedriftshemmelighet» i § 294 første ledd nr. 3 og «bedriftshemmelighet» i § 405 a. I forarbeidene til straffeloven §§ 207 og 208 vises det til at «[d]et er ingen skarp grense mellom begrepene forretningshemmelighet og driftshemmelighet. Tradisjonelt dekker forretningshemmeligheter økonomiske forhold som typisk driftsresultat, innkjøpsavtaler og markedsføringsplaner, mens driftshemmeligheter rammer de mer teknisk pregede forhold ved bedriften», se Ot.prp. nr. 22 (2008–2009) punkt 2.20.1. Departementet foreslo av den grunn at begrepet «forretningshemmeligheter» ble benyttet i stedet som en fellesbetegnelse på begge tilfellene, uten at det var ment å endre innholdet, se Ot.prp. nr. 22 (2008–2009) punkt 2.20.5. Forarbeidene viser til at samme betegnelse også benyttes i Sverige, Finland og Danmark.
I reglene om bevisfritak i tvisteloven § 22-10 brukes begrepet «forretnings- eller driftshemmelighet». Det følger av forarbeidene at bestemmelsen er en ren videreføring av rettstilstanden under tvistemålsloven § 209, jf. Ot.prp. nr. 51 (2004–2005) s. 459. I forarbeidene til sistnevnte bestemmelse i Ot.prp. nr. 1 (1910) s. 182 vises det i omtalen av uttrykket «forretnings eller driftshemmelighet» til det tilsvarende begrepet i straffeloven 1902 § 294 nr. 2. Samme begrep benyttes i reglene om bevisfritak i straffeprosessloven § 124.
Gjennomgangen over viser at forskjellene i begrepsbruk i ulike lovbestemmelser ikke er begrunnet i innholdsmessige forskjeller, og at begrepene «forretnings- og driftshemmelighet» i prosesslovgivningen, «forretningshemmelighet» i straffeloven og «bedriftshemmelighet» i markedsføringsloven i hovedsak skal dekke samme kategorier av opplysninger.
Når det gjelder den nærmere avgrensningen av begrepet, eksisterer det som nevnt over ingen legaldefinisjon. I forarbeidene til markedsføringsloven 1972, Ot.prp. nr. 57 (1971–72) s. 24, vises det til beskrivelsen av begrepet «bedriftshemmelighet» som er inntatt i Konkurranselovkomiteens innstilling fra 1966 s. 48:
«Til bedriftshemmelighet kreves at det foreligger en viten som er spesifikk for vedkommende bedrift, og som er av betydning for dens virksomhet. Denne viten kan være materialisert f.eks. i særlige maskiner eller maskindeler, særlige kombinasjoner av maskiner, spesielle råstoffer, eller råstoffsammensetninger. Arbeidet med produktutvikling og prøver med nye varetyper kan være bedriftshemmeligheter. En teknisk foranstaltning kan være en patentbar oppfinnelse, som ønskes holdt hemmelig, men den kan etter omstendighetene også være vernet som bedriftshemmelighet selv om den ikke har den nødvendige oppfinnelseshøyde. På den kommersielle side kan driftsresultater og statistikker være hemmeligheter, likeså planer for markedsføring, tidspunktet for visse innsatser i reklame m.v., innkjøpskilder for råstoffer m.v.»
Sitatet viser at ulike typer av opplysninger kan utgjøre en bedriftshemmelighet, både opplysninger om tekniske og kommersielle sider av virksomheten. Det er ikke krav om at opplysningene er nedtegnet i et dokument. Sitatet viser at maskiner og andre innretninger er en måte hemmelighetene kan være fiksert på.
En bedriftshemmelighet forutsetter videre en «viten som er spesifikk for vedkommende bedrift». Kriteriet er ment å avgrense mot allmenn viten og omtales ofte som et krav om at opplysningene er foretaksspesifikke.
Konkurranselovkomiteens innstilling viser i tillegg til at «[d]e alminnelige kunnskaper og erfaringer som en arbeider eller funksjonær vinner under sitt arbeid, erfaringer av allmenn, fagmessig art, er ikke bedriftshemmeligheter».
Videre er det et krav om at bedriften må ha behandlet opplysningene som hemmelige og har søkt å beskytte hemmeligheten, jf. Konkurranselovkomiteens innstilling:
«Det må imidlertid stilles visse krav til bedriftens forhold for at en hemmelighet skal være beskyttet. Det må enten kreves at den uttrykkelig har markert kravet på hemmelighold eller at dette ligger klart i selve situasjonen. Ofte stilles det slike uttrykkelige krav om hemmelighold i ansettelseskontraktene, eller det settes oppslag i bedriften eller det etableres kontrollforanstaltninger i forbindelse med adgang til den eller dokumenter gis stempel om hemmelighold eller lignende. Når en reklamekampanje er bestemt til å startes på et bestemt tidspunkt kan det være en klar forutsetning at dette ikke skal røpes på forhånd.»
Uttalelsen viser at hemmeligheten kan beskyttes aktivt gjennom kontraktklausuler eller ved stempling eller annen markering av dokumenter mv., men også at det vil kunne være tilstrekkelig at det ut fra situasjonen følger en klar forutsetning om hemmelighold. Det grunnleggende er at virksomheten har behandlet opplysningene som interne, og at de er underlagt et visst nivå av beskyttelse.
I forarbeidene til straffeloven, Ot.prp. nr. 22 (2008–2009), beskrives begrepet forretningshemmelighet på følgende vis i spesialmerknadene til § 207:
«Hva som nærmere ligger i å utnytte en forretningshemmelighet på en rettsstridig måte, vil bero på en helhetsvurdering av det aktuelle tilfellet. To vilkår må imidlertid være oppfylt. Det må for det første gjelde et forhold som spesifikt angår vedkommende bedrift, og for det andre må informasjonen innad i bedriften være behandlet som en hemmelighet. I tillegg må den type informasjon som utgjør en forretningshemmelighet avgrenses fra informasjon som må kunne kalles allmenn viten og som ikke er beskyttet. Det er klart nok at en ansatt ikke kan kopiere over på en minnepinne eller lignende hele eller store deler av sin tidligere arbeidsgivers kunderegister, for å benytte seg av dette hos sin nye arbeidsgiver. Men det vil på den annen side ikke være straffbart å kontakte kunder man husker fra tidligere, og drive markedsføring overfor disse. Likedan er det ikke noe i veien for at erfaringer arbeidstakeren har med seg fra for eksempel utførte eksperimenter, bidrar til å hjelpe den nye arbeidsgiveren i den forstand at denne da unngår uhensiktsmessige forsøk på det samme.»
Høyesterett har lagt til grunn begrepet «forretnings- eller bedriftshemmeligheter» etter straffeloven 1902 § 294 første ledd nr. 3 på samme måte forutsetter at opplysningene er foretaksspesifikke, av betydning for bedriftens virksomhet og at det må oppstilles «visse krav til bedriftens forhold» for å ivareta hemmelighold, se Rt. 2007 s. 1841. Sistnevnte innebærer enten at det er «markert at det gjelder krav på hemmelighold», eller at det «ligger i selve situasjonen».
Begrepet forretningshemmeligheter har en side til såkalt knowhow. Avgrensningen mellom de to begrepene er uklar. I innstilling fra Konkurranselovkomiteen 1966 side 48 vises det til at
«kunnskaper og erfaring som er resultatet av forsøk på å beherske teknikken, kalles gjerne know-how, men begrepet benyttes også om større fremskritt (således oppfinnelser) og kan, brukt på denne måte, representere virkelige bedriftshemmeligheter. Det er, som antydet ikke enighet om begrepets omfang. En oppfatning går således ut på at know-how må avgrenses «oppad» mot bedriftshemmeligheter, patenter, mønstre og andre særlige rettigheter, og «nedad» mot den alminnelige kommersielle tekniske viten.»
Vernet for tekniske hjelpemidler i straffeloven §§ 207 annet ledd og 208 og markedsføringsloven § 29 synes å bygge et på slikt skille. Sitatet over viser at knowhow ofte beskrives som prosesskunnskap, det vil si anvendt teknisk kunnskap om metoder og innsatsfaktorer som fører til et bestemt resultat. Slik kunnskap vil ofte være av mer generell art. Er kunnskapen mer kvalifisert og utviklet over tid av bedriften, vil det være mer nærliggende å si at kunnskapen utgjør en forretningshemmelighet. Avgrensningen mellom begrepene er kommentert i enkelte avgjørelser, se Rt. 1964 s. 238, LG-2003-8617 og LG-2013-162132. Vernet etter straffeloven §§ 207 annet ledd og 208 og markedsføringsloven § 29 omtales nærmere i punkt 5.1.
Avslutningsvis nevnes også reglene om forvaltningens taushetsplikt i forvaltningsloven § 13 første ledd nr. 2 som benytter uttrykket «tekniske innretninger og fremgangsmåter samt drifts- eller forretningsforhold». Uttalelser i forarbeidene til bestemmelsen viser at «unntak fra offentlighet skal gjelde selv om opplysningene ikke er en drifts- eller forretningshemmelighet», se NUT 1958:3 s. 439, jf. Innstilling om offentlighetsprinsippet i forvaltningen (Offentlighetsutvalget) 1967 s. 92. For å dekkes av bestemmelsene må opplysningene være av «konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår». Den sentrale avgrensingen av taushetsplikten etter bestemmelsen ligger i vilkåret om at det må være av «konkurransemessig betydning» for virksomheten at opplysningene holdes hemmelige. Vilkåret vil ikke være oppfylt dersom opplysningen er alminnelig kjent eller tilgjengelig andre steder. Det følger også av forvaltningsloven § 13 a første ledd nr. 3. Videre må opplysningen være av en viss betydning, og den må være av en slik art at det er naturlig å regne med at vedkommende virksomhet anser den som en hemmelighet. At hemmelighold er av konkurransemessig betydning innebærer at det vil føre til økonomisk tap eller redusert gevinst for virksomheten hvis opplysningene ble kjent, enten direkte eller ved at konkurrenter settes i stand til å utnytte de.»
5.1.2 TRIPS-avtalen
TRIPS-avtalen (Agreement on Trade-Related Aspects of Intellectual Property Rights) er en del av den nye GATT-avtalen (WTO-avtalen) som Norge ratifiserte 2. desember 1994. TRIPS-avtalen oppstiller minimumskrav til de kontraherende staters beskyttelse av immaterialrettigheter. I St.prp. nr. 65 (1993–94) side 169 gis følgende beskrivelse av TRIPS-avtalen og dens betydning for norsk lovgivning:
«Som en kortfattet oppsummering kan en si at TRIPS-avtalen i det vesentlige stadfester den beskyttelse av immaterielle rettigheter som er alminnelig utbredt i de vestlige industriland. Det er derfor bare på enkelte punkter at avtalen krever endringer i norsk lovgivning.»
TRIPS-avtalen artikkel 39 inneholder krav til beskyttelse av fortrolige opplysninger og har følgende ordlyd:
«Artikkel 39
1. Når det skal sikres et effektivt vern mot illojal konkurranse i samsvar med bestemmelsene i artikkel 10a i Pariskonvensjonen (1967) skal medlemmene beskytte fortrolige opplysninger i samsvar med nr. 2 og de data som er forelagt staten eller de offentlige myndigheter i samsvar med nr. 3.
2. Fysiske og juridiske personer skal ha mulighet til å forhindre at opplysninger de rettmessig har kontroll over, uten deres samtykke bringes videre til eller erverves eller benyttes av andre på en måte som er i strid med god forretningsskikk, dersom
opplysningene er hemmelige i den forstand at selve opplysningene eller den nøyaktige utformingen og sammenstillingen av de enkelte elementer ikke er alminnelig kjent eller lett tilgjengelig for personer i miljøer der den type opplysninger det dreier seg om, vanligvis blir benyttet, og
opplysningene har forretningsmessig verdi fordi de er hemmelige, og
den som rettmessig har kontroll over opplysningene, har truffet etter forholdene rimelige tiltak for at opplysningene skal forbli hemmelige.
3. Medlemmene skal når de som vilkår for å godkjenne markedsføring av legemidler eller landbrukskjemikalier som inneholder nye kjemiske enheter, krever at det legges fram fortrolige prøvingsdata eller andre data som er svært arbeidskrevende å fremskaffe, beskytte slike data mot illojal kommersiell utnytting. Medlemmene skal også beskytte slike data mot offentliggjøring, unntatt når det er nødvendig for å verne allmennheten, og bortsett fra når det treffes tiltak for å sikre at slike data beskyttes mot illojal kommersiell utnytting.»
Begrepet «i strid med god forretningsskikk» i artikkel 39 nr. 2 utdypes i en fotnote til bestemmelsen (fotnote nr. 10 til avtalen):
«I denne bestemmelse menes med «en måte som er i strid med god forretningsskikk» i alle fall handlemåter som kontraktsbrudd, misbruk av tillit samt oppfordring til dette, og omfatter tredjepersons erverv av fortrolige opplysninger når tredjepersonen visste, eller på grunn av grov uaktsomhet ikke visste, at ervervet innebar en slik handlemåte.»
De lovendringene som ble ansett nødvendig for å gjennomføre Norges forpliktelser etter TRIPS-avtalen, ble fremmet i Ot.prp. nr. 73 (1995–96) Om lov om endringer i lovgivningen om industrielt rettsvern m. m (TRIPS-avtalen). Når det gjelder beskyttelse av fortrolige opplysninger i avtalen artikkel 39, legges det i proposisjonen til grunn at det ikke er behov for lovendringer. Det vises til at kravet om beskyttelse av forretningshemmeligheter er oppfylt ved bl.a. taushetspliktsreglene i forvaltningsloven og markedsføringslovens regler om bedriftshemmeligheter, se proposisjonen punkt 7.6.
5.1.3 Direktivets definisjon av forretningshemmeligheter
Begrepet forretningshemmeligheter er definert i direktivet artikkel 2 nr. 1. Definisjonen består av tre elementer og er nærmest identisk med definisjonen av «fortrolige opplysninger» i TRIPS-avtalen artikkel 39 nr. 2. Forretningshemmeligheter er etter direktivet opplysninger som er «hemmelige» og av den grunn har «kommersiell verdi». Det kreves videre at opplysningene er underkastet rimelige tiltak («foranstaltninger») for å sikre hemmelighold.
Utgangspunktet for definisjonen av forretningshemmeligheter er ordet «opplysninger» (den svenske og engelske språkversjonen bruker «information»). Direktivet gir ingen utdypning av begrepet, og det er uklart om det kan utledes noen avgrensninger fra ordlyden. Det følger av fortalen punkt 14 at «[d]et er vigtigt at vedtage en ensartet definition af forretningshemmelighed uden at begrænse den genstand, som skal beskyttes». Samme sted vises det til at definisjonen av forretningshemmeligheter må være tilstrekkelig vid til å omfatte både knowhow, forretningsopplysninger og teknologiske opplysninger. I fortalen nevnes ulike eksempler på teknisk kunnskap, informasjon om kunder og leverandører, forretningsplaner, markedsundersøkelser og forretningsstrategier. Det avgjørende for om opplysninger dekkes av definisjonen er om det «foreligger en legitim interesse i hemmeligholdelse af dem og en berettiget forventing om, at de forbliver hemmeligholdt», jf. fortalen punkt 14. Bestemmelsen er teknologinøytral, og det er uten betydning på hvilket medium opplysningene er lagret eller på annen måte fiksert. Det følger klart av henvisningen i artikkel 4 nr. 2 til «gjenstander, materialer, stoffer eller elektroniske filer som inneholder hemmeligheten, eller som hemmeligheten kan utledes fra». En nedre grense må likevel trekkes mot opplysninger som ikke på rimelig vis kan identifiseres. Noen andre avgrensninger kan også oppstilles. Det kan være en smakssak hvorvidt disse knyttes til ordet «opplysninger» eller de andre elementene i definisjonen. For det første omfattes ikke erfaringer og kompetanse som arbeidstakere normalt opparbeider seg i løpet av ansettelsesperioden, jf. artikkel 1 nr. 3 bokstav b. Tilsvarende viser fortalen til at definisjonen ikke dekker «ubetydelige opplysninger».
Det første vilkåret direktivet oppstiller for at opplysninger skal utgjøre en forretningshemmelighet, er at opplysningene må være hemmelige, jf. artikkel 2 nr. 1 bokstav a. Det følger uttrykkelig av selve ordet forretningshemmeligheter at «hemmelighold» er kjernen i vernet. Opplysningen må ikke være alminnelig kjent eller umiddelbart tilgjengelig i sin helhet eller sammensetning for personer i de kretser som normalt «beskæftiger» seg med denne typen opplysninger. I alternativet «sammensetning» ligger at opplysningene ikke nødvendigvis behøver å være hemmelige hver for seg, men at sammenstillingen av opplysninger tilfører noe som ikke er lett tilgjengelig for andre. Et typisk eksempel vil være et kunderegister hvor hver enkelt oppføring ikke nødvendigvis er hemmelig, eller oppskrifter eller materialblandinger.
Kravet om at opplysningene ikke må være alminnelig kjent eller umiddelbart tilgjengelige har også en side til kunnskap tilegnet ved omvendt utvikling. I henhold til direktivet artikkel 3 nr. 1 bokstav b er det i utgangspunktet en lovlig måte å tilegne seg opplysninger. For opplysninger som enkelt lar seg utlede ved omvendt utvikling av et offentlig tilgjengelig produkt, kan det være like nærliggende å si at opplysningene ikke er hemmelige.
Definisjonen av forretningshemmeligheter krever i tillegg at opplysningene må ha en kommersiell verdi fordi de er hemmelige, jf. artikkel 2 nr. 1 bokstav b. Direktivets fortale punkt 14 viser til at både faktisk og potensiell kommersiell verdi dekkes. Som eksempel nevnes situasjonen der en uberettiget tilegnelse, bruk eller formidling vil kunne skade interessene til personen som lovlig kontrollerer opplysningene (innehaveren av forretningshemmeligheten), på en måte som undergraver personens vitenskapelige og tekniske potensiale, forretningsmessige eller finansielle interesser, strategiske plasseringer eller evne til å konkurrere. Alternativet potensiell kommersiell verdi viser at det ikke er nødvendig at opplysningene benyttes på en måte som genererer inntekt, men at det er tilstrekkelig at de vurderes som verdifulle av kunder eller konkurrenter. Direktivet legger til rette for innovasjon og investeringer i nyskapning ved å beskytte forretningshemmeligheter virksomheten selv har utviklet. Etter direktivet er det likevel ikke avgjørende hvem som er innehaver av forretningshemmeligheten så lenge vilkårene ellers er oppfylt. Fortalen punkt 1 fremhever at ikke-kommersielle forskningsinstitusjoner investerer i utvikling av informasjon som vil gi konkurransefordeler og derfor vil ha kommersiell verdi. Tilsvarende vises det i fortalen punkt 3 til at forretningshemmeligheter spiller en viktig rolle ved kunnskapsutveksling mellom forskningsinstitusjoner og virksomheter.
Det siste elementet i definisjonen av forretningshemmeligheter, jf. artikkel 2 nr. 1 bokstav c, er at innehaveren av forretningshemmeligheten har iverksatt rimelige tiltak for å sikre hemmelighold. Hva som er et rimelig tiltak må vurderes konkret i lys av «de givne omstændigheder». Direktivet gir ingen nærmere veiledning til hva som ligger i dette, og noe formkrav oppstilles ikke. Når direktivets ordlyd viser til at opplysningene er «underkastet foranstaltninger», kan det synes å forutsette at innehaveren av forretningshemmeligheten aktivt har foretatt seg noe for å beskytte opplysningene. Definisjonen av forretningshemmeligheter etter direktivet bygger på TRIPS-avtalen artikkel 39 nr. 2. I juridisk litteratur om TRIPS-avtalen er det lagt til grunn at vilkåret om «rimelig tiltak» i utgangspunktet krever at enhver person som gis tilgang til opplysningene, skal ha plikt til å bevare taushet om disse. Samtidig vil det ved vurderingen av de tiltakene som er iverksatt i en konkret situasjon, være relevant å se hen til både kost/nytte-betraktninger og bransjepraksis.
Et tilsvarende forståelse av hvilke tiltak som kreves fra innehaveren av hemmeligheten, følger av definisjonen av inngrepshandlinger i artikkel 4. For personer som har tilegnet seg forretningshemmeligheten lovlig, vil det kun foreligge ulovlig bruk eller formidling dersom personen misligholder en kontraktsrettslig forpliktelse eller annen rettslig plikt som begrenser adgang til bruk eller formidling, jf. artikkel 4 nr. 3 bokstav b og c.
5.1.4 Regelverket i Sverige og Danmark
Den svenske lagen om företagshemligheter inneholder en legaldefinisjon av företagshemlighet i 2 § første ledd. Mens bestemmelsens første ledd nr. 1 avgrenser potensielle forretningshemmeligheter til informasjon om «affärs- eller driftförhållanden i en näringsidkares rörelse eller i en forskningsinstitutions verksamhet», bygger første ledd nr. 2 til nr. 4 på vilkårene i direktivet artikkel 2 nr. 1 bokstav a til c. Kravet i direktivet artikkel 2 nr. 1 bokstav b om at opplysningene skal ha kommersiell verdi fordi de er hemmelige, har imidlertid blitt formulert som et krav om at avsløring av opplysningene er «ägnat att medföra skada i konkurrenshänseende för innehavaren». I forarbeidene til bestemmelsen i Prop. 2017/18:200 punkt 6 ble forslaget begrunnet slik:
«Kravet i den hittillsvarande lagen om skydd för företagshemligheter på att informationen ska vara av sådant slag att ett röjande är ägnat att medföra skada i konkurrenshänseende får i stället anses överensstämma med det krav som uppställs i TRIPS-avtalet och direktivet på att informationen ska ha kommersiellt värde på grund av att den är hemlig. Vidare är kravet på skade i konkurrenshänseende väletablerat i förarbeten, praxis och doktrin och bör inte utan starka skäl bytas ut.»
Det følger videre av 2 § annet ledd at erfaringer og ferdigheter som en arbeidstaker har fått gjennom normal yrkesutøvelse, ikke anses som forretningshemmeligheter. Det samme gjelder for informasjon om «något som utgör ett brott eller annat allvarligt missförhållande».
I Danmark er en legaldefinisjon av forretningshemmeligheter, som er tilnærmet identisk med direktivet artikkel 2 nr. 1 bokstav a til c, inntatt i § 2 første ledd nr. 1 i lov om forretningshemmeligheder.
5.1.5 Forslaget i høringsnotatet
I høringsnotatet ble det foreslått en legaldefinisjon av forretningshemmeligheter som bygger på direktivets ordlyd. Det ble redegjort slik for forslaget:
«Direktivets definisjon av forretningshemmeligheter tilsvarer definisjonen av «fortrolige opplysninger» i TRIPS-avtalen artikkel 39 nr. 2. Departementet har tidligere lagt til grunn at «kravet om beskyttelse av forretningshemmeligheter i artikkel 39 nr. 1 og 2 er oppfylt ved bl.a taushetspliktsreglene i forvaltningsloven og markedsføringslovens regler om bedriftshemmeligheter», se Ot.prp. nr. 73 (1995–96) s. 10, hvor deler av departementets høringsnotat gjengis. Forslaget til legaldefinisjon vil i hovedsak gi samme avgrensning av begrepet som etter gjeldende rett, men de ulike elementene gis et noe annet språklig uttrykk enn det som følger av rettspraksis og juridisk teori.
Etter forslaget må opplysningene tilfredsstille tre grunnleggende krav; Stikkordsmessig kan de beskrives som at opplysningene må være hemmelige (bokstav a), de må ha en kommersiell verdi (bokstav b), og innehaveren må ha truffet rimelige tiltak for å sikre hemmelighold (bokstav c). Kravene gjennomgås enkeltvis under. Direktivet gir ingen nærmere beskrivelse av hva som dekkes av begrepet opplysninger. I forslaget legges det til grunn at begrepet i tråd med alminnelig språkbruk favner vidt og vil dekke gjenfinnbar informasjon uavhengig av hvordan denne er lagret. På samme måte som etter gjeldende rett vil begrepet dermed både omfatte ikke-nedtegnet viten hos en eller flere personer i virksomheten, samt informasjon som er nedtegnet på papir eller lagret elektronisk, tegninger, modeller, eller andre gjenstander som bygger på informasjon og som denne dermed kan utledes fra.
Det følger av selve begrepet «forretningshemmelighet» at opplysningene må være hemmelige. I forslaget § 2 bokstav a kreves det at opplysningene «er hemmelige i den forstand at de ikke som helhet eller slik de er satt sammen eller ordnet, er allment kjent eller lett tilgjengelig». Vernet for forretningshemmeligheter gir ingen enerett til opplysningene og forutsetter heller ikke at kunnskapen kun finnes i en enkelt virksomhet. Avgrensningen mot opplysninger som er allment kjent eller lett tilgjengelig, svarer til kravet om at opplysningene må være foretaksspesifikke i gjeldende rett. Uttrykket foretaksspesifikke opplysninger kan språklig sett synes å forutsette at opplysningene etter sitt innhold knytter seg til en konkret bedrift. Etter forslaget fremkommer det tydeligere at det sentrale for vurderingen er hvilken spredning opplysningene har og hvor lett det vil være for andre å tilegne seg samme informasjon.
Også sammenstillinger kan utgjøre forretningshemmeligheter etter forslaget. Det vil si at opplysninger som ikke nødvendigvis er hemmelige hver for seg, likevel kan utgjøre en forretningshemmelighet ved måten de er satt sammen på eller ordnet. Et praktisk eksempel på dette kan være kunde- eller leverandørlister, oppskrifter eller angivelse av styrkeforhold i materialblandinger etc. En slik forståelse av begrepet forretningshemmeligheter samsvarer med det som er lagt til grunn i rettspraksis knyttet til markedsføringsloven § 28.
Etter forslaget § 2 bokstav b kreves det at opplysningene har «kommersiell verdi fordi de er hemmelige». På dette punktet gir forslaget anvisning på en noe annen vurderingsnorm enn det som følger av gjeldende rett. Under gjeldende rett oppstilles det ofte et krav om at opplysningene er av betydning for virksomheten. I stedet for å vurdere opplysningenes betydning for innehaveren av opplysningene, vil det avgjørende etter forslaget være om opplysningene har kommersiell verdi i markedet. I praksis vil endringen ha liten betydning. Vurderingen av om det er av betydning for virksomheten at opplysningene hemmeligholdes, speiles normalt av en interesse i markedet for tilgang til samme opplysninger, se uttalelse i Rt. 2007 s. 1841.
Kravet om kommersiell verdi dekker både faktisk og potensiell kommersiell verdi, og det er ikke nødvendig at opplysningene benyttes, eller er tenkt benyttet, til å generere inntekt. Det er tilstrekkelig at de vurderes som verdifulle av konkurrenter eller kunder. Forslaget krever ikke at innehaveren av opplysningene er en næringsdrivende, og opplysninger hos for eksempel ikke-kommersielle forskningsinstitusjoner vil kunne dekkes.
Det siste elementet i definisjonen av forretningshemmeligheter er kravet om at innehaveren av opplysningene har iverksatt rimelige tiltak for å sikre hemmelighold. Hva som utgjør et rimelig tiltak, må vurderes konkret med utgangspunkt i hvordan driften i virksomheten er innrettet. Det oppstilles ingen formelle krav til fremgangsmåte, og tiltakene kan blant annet bestå i avtalerettslig regulering med arbeidstakere, tidligere arbeidstakere eller oppdragstakere, fysisk og teknisk tilgangskontroll, merking av dokumenter og gjenstander mv. Kravet innebærer at innehaveren av forretningshemmeligheten har et ansvar for å iverksette tilstrekkelige tiltak for å hindre spredning av opplysningene. Tiltakene skal underbygge innehaverens forventning om hemmelighold og bør derfor tydeliggjøre overfor personer som gis tilgang til forretningshemmeligheten, at dette er opplysninger bedriften ønsker å holde fortrolige. Kravet til tiltak har således en side til mottakerens gode tro og vurderingen av om tilegnelsen, bruken eller formidlingen var urettmessig. Overfor virksomhetens egne ansatte vil behov for hemmelighold ofte være synliggjort ved interne rutiner knyttet til arbeid med forretningshemmeligheten, eller selve innretningen av arbeidet, enten ved ulike former for tilgangskontroll eller merking. For ansatte som jobber direkte med utvikling av forretningshemmeligheter, vil taushetsplikten kunne være regulert uttrykkelig i arbeidskontrakter. Tilsvarende vil det ofte være større grunn til avtalerettslig regulering av taushetsplikt når eksterne samarbeidspartnere eller oppdragstakere gis tilgang til hemmeligheten.
Kravet til rimelige tiltak i forslaget tar utgangspunkt i ordlyden i direktivet. Den danske direktivversjonen viser til at opplysningene skal være «underkastet rimelige foranstaltninger» («been subject to reasonable steps» i engelsk versjon, «vidtagit rimliga åtgärder» i svensk versjon, «Gegenstand […] entsprechenden angemessenen Geheimhaltungsmaßnahmen» i tysk versjon). Ordlyden kan forstås slik at det oppstilles krav til aktivitet fra innehaveren. Det vil være normalsituasjonen. Samtidig gir ordlyden ikke grunnlag for å utelukke at det i konkrete tilfeller kan være tilstrekkelig at det følger en klar forutsetning om hemmelighold av selve situasjonen der det gis tilgang til opplysningene.»
5.1.6 Høringen
Advokatforeningen støtter høringsforslaget og legger til grunn at den foreslåtte definisjonen av forretningshemmeligheter i hovedsak vil gi samme avgrensning av begrepet som etter gjeldende rett. Foreningen foreslår imidlertid at det bør fremgå klarere av lovteksten at de tre vilkårene i § 2 første ledd bokstav a til c er kumulative. Det samme påpekes av Hovedorganisasjonen Virke som i tillegg ønsker en klargjøring av hvilken betydning bransjepraksis, nærmere bestemt praksis knyttet til sladding av opplysninger i tilbud i offentlige anbudsprosesser, kan ha for å avgjøre om noe er en forretningshemmelighet ved behandlingen av innsynsbegjæringer. Hovedorganisasjonen Virke har videre foreslått at lovforslaget bør inneholde en ikke-uttømmende liste over de vanligste forretningshemmelighetene. NHO ønsker en nærmere omtale av betydningen av taushetspliktsbestemmelser i kontraktsforhold. Professor Irgens-Jensen legger til grunn at den foreslåtte definisjonen av forretningshemmeligheter «kan synes temmelig sammenfallende med vilkårene for at noe skal regnes for «bedriftshemmelighet» etter dagens regelverk». Han reiser imidlertid spørsmål om § 2 første ledd bokstav c i høringsforslaget medfører en forsiktig skjerping av kravet til beskyttelsestiltak i forhold til det som Høyesterett har lagt til grunn i f.eks. Rt. 2007 side 1841. Etter hans syn bør dette klargjøres «av hensyn til forutsigbarhet for næringsliv og borgere».
Norsk forening for Industriens Patentingeniører har foreslått å erstatte «opplysninger» i høringsforslaget med «informasjon» fordi begrepet «opplysning» forutsetter mer bearbeidet data. Det vises til at en vanlig definisjon av informasjon er «velformet data som gir mening». Bruk av ordet «opplysning» kan gi inntrykk av en høyere terskel for vern. Det pekes også på at forretningshemmeligheter ofte vil være lagret og overført med bruk av informasjonsteknologi og at det derfor er bedre å bruke ordet «informasjon» fremfor «opplysning». NHO slutter seg derimot til høringsforslaget om at definisjonen av forretningshemmeligheter skal gjelde for «opplysninger». Det foreslås imidlertid at kravet til rimelige tiltak for å «sikre hemmelighold» i § 2 første ledd bokstav c erstattes med et krav til rimelige tiltak for å «holde hemmelig» fordi ordet «sikre» kan forstås som en mer omfattende og absolutt forpliktelse enn det som følger av direktivet.
NRK legger til grunn at høringsforslagets definisjon av forretningshemmeligheter i større grad enn tidligere vil verne opplysninger som forretningshemmeligheter:
«NRK merker seg at departementet uttaler at lovforslaget legger opp til en annen vurderingsnorm enn gjeldende rett, men at dette i praksis vil ha liten betydning, jf. s. 23 i høringsnotatet. NRK er uenig i dette, da det vil være enklere for en part å påstå at opplysninger kan ha kommersiell verdi, enn at det kan oppstå reell fare for økonomisk tap eller redusert gevinst hvis opplysningen blir kjent.»
NRK ønsker også at det klargjøres at forslagets definisjon av forretningshemmeligheter ikke vil påvirke forståelsen av begrepet i annen lovgivning, slik som i forvaltningsloven § 13 første ledd nr. 2, og ikke vil begrense allmenhetens innsyn i dokumenter i henhold til offentleglova etter offentleglova § 13.
Norsk presseforbund, Norsk journalistlag og Norsk redaktørforening har gitt uttrykk for et liknende synspunkt og legger til grunn at høringsforslagets definisjon av forretningshemmeligheter innebærer en utvidelse av forretningshemmelighetsbegrepet i forhold til det som følger av forvaltningsloven § 13 første ledd nr. 2:
«Det kan ikke være noen tvil om at gjeldende bestemmelse i offentlighetsloven er snevrere enn hva som ligger i dette forslagets § 2. Mange opplysninger kan sies å ha kommersiell verdi uten at det har konkurransemessig betydning. Det vil derfor få alvorlige konsekvenser for samfunnet hvis virksomheter som er omfattet av offentlighetsloven begynner å legge denne lovs § 2 sin definisjon til grunn, enten i tolkningen eller som direkte avslag, framfor forvaltningslovens § 13 (2).»
KS og LMI har lagt til grunn at taushetsplikten etter forvaltningsloven § 13 første ledd nr. 2 vil ha et videre anvendelsesområde enn opplysninger som faller inn under forretningshemmelighetsdefinisjonen i høringsforslaget. Begge disse høringsinstansene ønsker likevel en ytterligere klargjøring av forholdet mellom høringsforslagets forretningshemmelighetsdefinisjon og forvaltningsloven § 13 første ledd nr. 2. Også Brønnøysundregistrene etterlyser en slik klargjøring.
5.1.7 Departementets vurderinger
Begrepet «forretningshemmelighet» er helt sentralt for lovens anvendelse. For å sikre en korrekt direktivgjennomføring mener departementet at lovforslaget bør inneholde en legaldefinisjon som bygger på direktivets ordlyd. Etter departementets syn vil forslaget til definisjonen av forretningshemmeligheter i all hovedsak gi samme avgrensning av begrepet som etter gjeldende rett, men de ulike elementene gis et noe annet språklig uttrykk. Dagens lovgivning har ingen tilsvarende bestemmelse og avgrensningen av begrepet i forarbeider og rettspraksis knyttes ikke på samme måte til klart angitte kriterier. Departementet viser til at direktivets definisjon samsvarer med definisjonen av fortrolige opplysninger i TRIPS-avtalen artikkel 39. Det ble lagt til grunn at det ikke var behov for lovendringer til gjennomføring av sistnevnte bestemmelse, jf. omtale i punkt 5.1.2.
Enkelte høringsinstanser har uttalt seg om utformingen av definisjonen. Det gjelder særlig kravet til opplysningens «kommersielle verdi» i høringsforslaget § 2 første ledd bokstav b. NRK uttaler at den foreslåtte definisjonen ser ut til å omfatte mer enn det som følger av gjeldende rett hvor det kreves «at opplysningene må være av konkurransemessig betydning å hemmeligholde for å unngå reell fare for økonomisk tap dersom opplysningene blir kjent». Norsk presseforbund, Norsk journalistlag og Norsk redaktørforening viser i sin uttalelse til at forslaget går lenger enn det som dekkes av unntaket etter offentleglova.
Departementet viser til omtalen av gjeldende rett i punkt 5.1.1. Kravet om «kommersiell verdi» forutsetter at hemmelighold av opplysningene kan begrunnes objektivt og ikke utelukkende i virksomhetens egen vurdering av opplysningens betydning. Direktivets fortale punkt 14 viser til at det vil foreligge en «kommersiell verdi» hvis tilegnelse, bruk eller formidling av opplysningene vil kunne skade interessene til innehaveren ved å undergrave vitenskapelig eller teknisk potensiale, forretningsmessige eller finansielle interesser, strategiske plasseringer eller konkurranseevne. I tråd med dette vil opplysninger kunne ha en kommersiell verdi dersom markedet er villig til å gi innehaveren vederlag eller andre økonomisk målbare fordeler for tilgang til de aktuelle opplysningene, eller opplysningene gir innehaveren konkurransefortrinn ved bruk i egen virksomhet. Departementet viser også til drøftelsen i forarbeidene til den svenske gjennomføringsloven hvor det legges til grunn at kravet til kommersiell verdi etter direktivet samsvarer med det som omfattes av uttrykket «skade i konkurrenshänseende», se Prop. 2017/18:200. Ordlyden i den svenske loven synes å være noe strengere enn uttrykket «konkurransemessig betydning å hemmeligholde» i forvaltningsloven § 13 første ledd nr. 2. Som NRK viser til er det i forvaltningspraksis og teori knyttet til bestemmelsen i forvaltningsloven lagt til grunn et krav om fare for økonomisk tap eller redusert gevinst for virksomheten dersom opplysningene blir kjent. Det er en objektiv vurdering av om opplysningene etter sin art kan ha slike skadevirkninger, se Justisdepartementets rettleiar til offentleglova s. 84. Det vises her til at kjerneområdet for bestemmelsen er næringsopplysninger som andre kan bruke på tilsvarende måte i egen virksomhet. I lys av dette legger departementet til grunn at kravet til «kommersiell verdi» i hovedtrekk vil gi samme avgrensning av begrepet som under dagens regulering i markedsføringsloven og straffeloven. Forslaget til ny lov om vern av forretningshemmeligheter har ikke hatt til hensikt å utvide taushetsplikten i forvaltningsloven § 13 første ledd nr. 2, og departementet kan heller ikke se at forslaget har en slik virkning.
Departementet viser imidlertid til at praksis knyttet til bevisfritaksreglen for «drifts- og forretningshemmeligheter» i tvisteloven § 22-10, jf. tidligere tvistemålsloven § 209, synes å omfatte også andre typer opplysninger. I rettspraksis er det lagt til grunn at kjerneområdet til bestemmelsen er vern av «drifts- og forretningshemmeligheter av konkurransemessig betydning», jf. Rt. 2006 s. 916. Tilsvarende legges til grunn i Rt. 2003 s. 1215. I Rt. 1997 s. 964 er Høyesteretts kjæremålsutvalg enig med lagmannsretten i at «opplysningene må gjelde tekniske metoder og kunnskaper eller opplysninger av betydning for omsetningen. Opplysningene må gjelde forhold som det er av konkurransemessige betydning å hemmeligholde». Derimot viser kjennelsen i Rt. 1998 s. 1624 (Norsk Folkemuseum) at opplysninger om museets vaktrutiner, alarmsystemer og sikkerhetsopplegg var dekket av bevisfritaket. Det ble vist til at
«samlingene omfatter ca 250 000 gjenstander av stor nasjonal, kulturhistorisk og økonomisk verdi. – Det kan få omfattende økonomiske og andre konsekvenser hvis et museums sikkerhetsrutiner blir kjent, og kjæremålsutvalget er enig med lagmannsretten i at opplysninger om slike rutiner kan omfattes av uttrykket «driftshemmelighet» i tvistemålsloven § 209».
Vern for slike opplysningene synes ikke begrunnet i den konkurransemessig betydning av hemmelighold, men i stedet at det ville utsette museet for en betydelig sikkerhetsrisiko hvis opplysningene ble kjent.
Opplysninger om en virksomhet som letter gjennomføringen av straffbare handlinger, vil kunne påføre virksomheten tap og således undergrave forretningsmessige interesser. Departementet mener likevel at det ikke vil være tilstrekkelig til at opplysningene kan sies å ha «kommersiell verdi», jf. direktivet artikkel 2.
Departementet legger til grunn at hensynene bak bevisfritaksreglene i prosesslovgivningen ikke nødvendigvis sammenfaller fullt ut med hensynene som skal ivaretas ved forbudene mot inngrep i forretningshemmeligheter. Dette kan være bakgrunnen for at det synes å være en viss forskjell i hvilke opplysningstyper som dekkes av bestemmelsene. Etter departementets syn kan forskjellen derimot ikke begrunnes i at bestemmelsene bruker ulike betegnelser på opplysningene som dekkes. Uttrykket «forretnings- eller driftshemmelighet» i tvisteloven, og tidligere i tvistemålsloven, har sin historiske begrunnelse i at samme begrep ble benyttet til straffeloven 1902 § 294, jf. Ot.prp. nr. 51 (2004–2005) s. 459, jf. Ot.prp. nr. 1 (1910) s. 182. I ny straffelov ble «forretningshemmeligheter» benyttet som en fellesbetegnelse på begge tilfellene uten at det var meningen at å endre innholdet, jf. Ot.prp. nr. 22 (2008–2009) punkt 2.20.5. Departementets forslag om å endre ordlyden i bevisfritaksreglene i straffeprosessloven § 124 og tvisteloven § 22-10 slik at også disse bestemmelsene bruker betegnelsen «forretningshemmeligheter» innebærer i tråd med dette ingen endring av gjeldende rett.
Både NHO og professor Irgens-Jensen har kommentert aktivitetsplikten etter høringsforslagets § 2 første ledd bokstav c i sine høringsuttalelser. Mens professor Irgens-Jensen har stilt spørsmål om formuleringen tar sikte på en forsiktig innskjerping av aktivitetsplikten i forhold til gjeldende rett, har NHO stilt spørsmål om formuleringen «sikre hemmelighold» er heldig da den kan indikere en forpliktelse som går lenger enn det som følger av direktivet.
I lovforslaget som ble sendt på høring var kravet i direktivet artikkel 2 nr. 1 bokstav c formulert som at «innehaveren har truffet rimelige tiltak for å sikre hemmelighold av» opplysningene. Hva som er «rimelige tiltak» beror på en konkret vurdering av den aktuelle virksomheten. Gjennomgangen i punkt 5.1.1 viser at også under gjeldende rett er det et krav om at bedriften har behandlet opplysningene som hemmelige og har søkt å beskytte hemmeligheten. Professor Irgens-Jensen uttaler at terskelen etter gjeldende rett må sies å være «temmelig lav» og viser til at Høyesterett i Rt. 2007 s. 1841 legger til grunn at det vil kunne være tilstrekkelig at krav på hemmelighold «ligger i selve situasjonen». Departementet er enig i at den nevnte avgjørelsen oppstiller et lavt krav til beskyttelsestiltak. Departementet er videre enig i at direktivet må forstås slik at det generelt vil kreves mer enn i den nevnte avgjørelsen og at direktivet på dette punktet kan sies å innebære en forsiktig skjerping av kravene til innehaverens aktivitet sammenlignet med gjeldende rett. Som utgangspunkt må direktivet forstås slik at det kreves at innehaveren har iverksatt tiltak som underbygger innehaverens forventning om hemmelighold. Det gjelder både internt i virksomheten, men også overfor forretningsforbindelser mv. som har fått tilgang til opplysningene. Både arten og omfanget av tiltakene må vurderes konkret. I vurderingen av hvilke tiltak som kan forventes, må det også ses hen til om mottakeren alt er underlagt lovfestet taushetsplikt.
Departementet er ikke enig med NHO i at ordet «sikre» gir en mer omfattende forpliktelse enn det som følger av direktivet. Aktivitetsplikten etter lovforslaget kan ikke forstås slik at det stilles krav til at tiltakene som treffes i alle tilfeller faktisk sikrer hemmelighold, men at det i rimelig utstrekning må treffes beskyttelsestiltak. Departementet har av språklige grunner likevel valgt å endre ordlyden i lovteksten i samsvar med forslaget.
Departementet har vurdert, men ikke funnet grunn til å erstatte «opplysninger» i § 2 i høringsforslaget med «informasjon» som foreslått av Norsk forening for Industriens Patentingeniører. Selv om det vanskelig kan fastsettes noen generelle kvantitative eller kvalitative krav til forretningshemmeligheter, følger det blant annet av kravet til «kommersiell verdi» at forretningshemmeligheten må være egnet til å opplyse eventuelle mottakere på en måte som gjør at kunnskapen kan nyttiggjøres. En viktig begrunnelse for vern for forretningshemmeligheter er å forhindre at næringsaktører skaffer seg urettmessige konkurransefordeler gjennom tilgang til resultater av andres innsats, investeringer og prøving og feiling. Et vern som er så vidt at det også omfatter informasjon som ikke har denne effekten, men hvor det fortsatt vil kreves betydelig innsats hos mottakeren for å bearbeide, sammenstille eller videreutvikle informasjonen før denne kan sies å ha en kommersiell verdi, vil gå lenger enn det som følger av både direktivet og gjeldende rett. Departementet forslår derfor at ordet «opplysninger» brukes i lovforslaget.
Når det gjelder ønsket fra Hovedorganisasjonen Virke om å innta en ikke uttømmende liste over de vanligste forretningshemmelighetene i lovforslaget, har departementet kommet frem til at en slik opplisting ikke er hensiktsmessig. Definisjonen av en forretningshemmelighet oppstiller tre vilkår som alle kreve konkrete vurderinger. Angivelse av ulike typetilfeller vil kunne ta oppmerksomheten bort fra vilkårene loven oppstiller. Det følger videre av direktivets fortale at det er viktig å fastsette en ensartet definisjon av begrepet «forretningshemmeligheter» uten å begrense gjenstanden som skal beskyttes.
5.2 Inngrepshandlinger
5.2.1 Gjeldende rett
I høringsnotatet ble det redegjort slik for gjeldende rett:
«I dagens lovgivning er det ingen fast terminologi for å beskrive ulike handlinger i strid med vernet for forretningshemmeligheter. Det kan skilles mellom tre handlingstyper: Det å skaffe seg opplysningene, egen utnyttelse av opplysningene og det å gi opplysningene videre.
I paragrafoverskriften til straffeloven § 208 benyttes rettsstridig tilegnelse som samlebetegnelse på to ulike former å sette seg i besittelse av hemmeligheten, både at en person innehar faktisk kunnskap om innholdet i hemmeligheten, men også at personen råder over en gjenstand eller et dokument som hemmeligheten kan utledes fra. Straffeloven § 207 og markedsføringsloven §§ 28 og 29 bygger på at begge formene for tilegnelse kan danne grunnlag for urettmessig bruk og formidling av forretningshemmeligheten.
Det andre handlingstypen er bruk av forretningshemmeligheten og dekker ulike måter hemmeligheten nyttiggjøres.
I straffeloven § 207 første ledd bokstav a benyttes ordlyden: «gjør bruk av den, for eksempel ved å utnytte den i næringsvirksomhet som konkurrerer med bedriftens egen bruk av hemmeligheten». Straffeloven § 207 annet ledd rammer også den som «rettsstridig utnytter […] i næringsvirksomhet» tekniske hjelpemidler som er betrodd i anledning et oppdrag, tjenesteforhold mv. Tilsvarende handling rammes av markedsføringsloven §§ 28 og 29.
Forvaltningsloven § 13 tredje ledd viser til at taushetsplikten forvaltningens tjenestemenn har om næringsopplysninger også dekker det å «utnytte opplysninger […] i egen virksomhet eller i tjeneste eller arbeid for andre».
Den tredje handlingskategorien er å gjøre hemmeligheten kjent for andre. I lovverket benyttes ulike begreper for å beskrive handlingen, og i noen sammenhenger vil formidling mot betaling dekkes av bestemmelser om utnyttelse av hemmeligheten. Straffeloven § 207 første ledd bokstav b rammer den som uberettiget «gjør [forretningshemmeligheten] kjent for en annen, med forsett om å sette noen i stand til å dra nytte av den». Reglene om bevisfritak i tvisteloven § 22-10 bruker uttrykket å «røpe en forretnings- eller driftshemmelighet». I straffeprosessloven benyttes om samme situasjon «åpenbare en forretnings- eller driftshemmelighet».»
5.2.2 Direktivets begrepsbruk
Direktivet skiller mellom tre ulike handlingstyper. I den danske språkversjonen av direktivet brukes uttrykkene «erhvervelse, brug og videregivelse» om de ulike formene for ulovlige handlinger. I den svenske språkversjonen benyttes «anskaffas, utnyttjas och röjs», mens den engelske viser til «acquisition, use and disclosure». Skillet mellom de ulike handlingstypene har betydning for avgrensningen av inngrepshandlinger i direktivet artikkel 3 til 5 og anvendelsen av direktivets håndhevingsmidler. Direktivet har ingen definisjon av de ulike handlingstypene, men beskrivelsen av inngrepshandlinger i artikkel 4 gir veiledning om innholdet i begrepene.
Direktivet inneholder ingen fellesbetegnelse for de ulike typene av ulovlige handlingene, men bruker i artikkel 2 nr. 3 «krænkende part», «infringer», «intrångsgörare» i henholdsvis den danske, engelske og svenske språkversjonen, om den som ulovlig har tilegnet seg, brukt eller formidlet en forretningshemmelighet.
5.2.3 Regelverket i Sverige og Danmark
Den svenske lagen om företagshemligheter inneholder i 3 § første ledd en legaldefinisjon av «angrepp på en företagshemlighet» som omfatter direktivets tre ulike handlingstyper. Som «angrepp» på en forretningshemmelighet anses at noen uten innehaverens samtykke «bereder sig tillgång till, tillägnar sig eller på något annat sätt anskaffar företagshemligheten», «utnyttjar företagshemligheten», eller «röjer företagshemligheten». «Angrepp» brukes deretter som en fellesbetegnelse på ulovlige handlinger i de etterfølgende bestemmelsene om håndhevingsmidler.
Til forskjell fra løsningen som er valgt i Sverige, har den danske gjennomføringsloven ingen fellesbetegnelse for ulovlige handlinger, men nevner i stedet de forskjellige handlingstypene uttrykkelig i tilknytning til lovens ulike håndhevingsmidler.
5.2.4 Forslaget i høringsnotatet
I høringsforslaget ble uttrykkene tilegnelse, bruk og formidling benyttet på de ulike inngrepshandlingene. Både tilegnelse og bruk er uttrykk som benyttes i lovverket i dag. Det ble vist til at bruk er et mer nøytralt uttrykk enn ordet utnytte og samsvarer med ordlyden i den danske språkversjonen av direktivet. Det ble lagt til grunn at ordet formidling var mer egnet til en generell beskrivelse av den tredje formen for inngrep enn alternativene «avsløre», «røpe» eller «åpenbare». Uttrykket som benyttes i straffeloven § 207, «gjøre den kjent for en annen», ble ansett innholdsmessig dekkende, men en kortere uttrykksform var å foretrekke ut fra strukturen i direktivet og forslaget.
Høringsforslaget benytter uttrykket «inngrep i en forretningshemmelighet» som en fellesbetegnelse for de handlingene som etter direktivet er ulovlige, og uttrykket dekker både handlinger i forslaget §§ 3 og 4. Ordet «inngrep» benyttes i annen immaterialrettslovgivning. Forretningshemmeligheter skiller seg fra de formene for rettighetsposisjoner hvor inngrepsterminologi tradisjonelt benyttes ved at det ikke foreligger noen beskyttet enerett til utnyttelse av opplysningene. Forskjellene på dette punktet ble likevel ikke ansett som en avgjørende innvending mot å bruke «inngrep» som fellesbetegnelse i tilknytning til forretningshemmeligheter.
5.2.5 Høringen
NHO har stilt spørsmål om hensiktsmessigheten av fellesbetegnelsen «inngrep» for ulovlige handlinger etter § 3 i høringsforslaget:
«Vi oppfatter at begrunnelsen for å bruke begrepet utelukkende er at det er vanlig i annen immaterialrettslovgivning. All den tid forbudene retter seg mot konkrete handlinger innehaver skal vernes mot, bør departementet vurdere å rette forbudene direkte mot de handlingene – i hovedsak tilegnelse, bruk og formidling – det er snakk om i den enkelte bestemmelse. Dette vil gjøre lovteksten kortere og mer presis, og det vil bli tydelig at det ikke er et separat vilkår at det foreligger «inngrep» […].»
Professor Irgens-Jensen har derimot uttalt:
«Lovforslaget § 3 omtaler hva som skal anses å utgjøre «inngrep» i forretningshemmeligheter. På dette punkt er lovteksten formulert klart enklere enn direktivteksten. Denne forenklingen virker hensiktsmessig og «brukervennlig».»
5.2.6 Departementets vurderinger
Departementet har kommet frem til at innføringen av en fellesbetegnelse for de tre handlingstypene som etter direktivet er ulovlig, vil forenkle lovteksten og opprettholder derfor forslaget i høringsnotatet.
5.3 Øvrige definisjoner
5.3.1 Direktivets øvrige definisjoner
I direktivet artikkel 2 nr. 2 til 4 oppstilles tre ytterligere definisjoner. I artikkel 2 nr. 2 gis følgende definisjon av begrepet «forretningshemmelighedshaver»: «enhver fysisk eller juridisk person, som lovligt kontrollerer en forretningshemmelighed». Definisjonen klargjør at både fysiske og juridiske personer kan inneha forretningshemmeligheter og dermed påberope seg vern etter direktivet. Definisjonen samsvarer med rettighetssubjektet etter TRIPS-avtalen artikkel 39 nr. 2, som gir vern for fysiske og juridiske personer som rettmessig kontrollerer fortrolige opplysninger.
Direktivet definerer i artikkel 2 nr. 3 uttrykket «krænkende part» som «enhver fysisk eller juridisk person, som ulovligt har erhvervet, brugt eller videregivet en forretningshemmelighed».
I artikkel 2 nr. 3 defineres begrepet «krænkende varer» som «varer, hvis udformning, karakteristika, funktion, produktionsproces eller markedsføring i væsentlig grad drager fordel af forretningshemmeligheder, som er ulovligt erhvervet, brugt eller videregivet». Etter definisjonen kan varer på flere ulike måter utgjøre et inngrep i en forretningshemmelighet. Direktivets fortale punkt 28 viser til at den urettmessige bruken av en forretningshemmelighet kan gjelde hele varen, eller også deler av varen. Av betydning for vurderingen av om varen i vesentlig grad drar fordel av forretningshemmeligheten, viser fortalen til tilfeller hvor forretningshemmeligheten har «betydelige konsekvenser for varens kvalitet, værdi eller pris som følge af den ulovlige brug eller for reduktion af omkostningerne til fremme eller til fremskyndelse af deres produktions- eller markedsføringsprocesser».
5.3.2 Regelverket i Sverige og Danmark
Den svenske lagen om företagshemligheter klargjør i 3 § annet ledd at «utnyttjande» av en forretningshemmelighet etter 3 § første ledd nr. 2 også foreligger når noen «tillverkar varor vars formgivning, egenskaper, funktion, tillverkning eller marknadsföring gynnas avsevärt av en angripen företagshemlighet. Detsamma gäller då någon bjuder ut sådana varor till försäljning, för ut dem på marknaden eller importerar, exporterar eller lagrar sådana varor för dessa ändamål». Den svenske loven inneholder ingen definisjoner av begrepene i direktivet artikkel 2 nr. 2 og nr. 3.
I den danske loven om forretningshemmeligheder er «forretningshemmelighedshaver» definert som enhver «fysisk eller juridisk person, som lovligt kontrollerer en forretningshemmelighed» i § 2 nr. 2. I § 2 nr. 3 er «krænkende part» definert som enhver «fysisk eller juridisk person, som ulovligt har erhvervet, brugt eller videregivet en forretningshemmelighed». «Krænkende varer» er definert i nr. 4 og omfatter varer «hvis udformning, karakteristika, funktion, produktionsproces eller markedsføring i væsentlig grad drager fordel af forretningshemmeligheder, som er ulovligt erhvervet, brugt eller videregivet».
5.3.3 Forslaget i høringsnotatet
Høringsforslaget § 2 annet ledd inneholdt en definisjon av «innehaver av en forretningshemmelighet». Uttrykket samsvarer med den svenske språkversjonen av direktivet og er språklig sett å foretrekke fremfor «forretningshemmelighedshaver» som benyttes i den danske versjonen. Definisjonen i høringsforslaget følger ordlyden i direktivet, med unntak av at uttrykket «lovligt kontrollerer» er erstattet med «rettmessig kontrollerer». Det har sammenheng med språkbruken ellers i forslaget.
Forslaget bruker ikke direktivets uttrykk «krænkende part». I tråd med språkbruken ellers i forslaget brukes uttrykket «inngriper» om den som gjør inngrep. Det ble ikke ansett behov for en egen legaldefinisjon av «inngriper» i forslaget ettersom «inngrep» er definert i §§ 3 og 4.
Uttrykket «krænkende varer» benyttes heller ikke i forslaget. I stedet angir § 4 annet ledd når varer anses å utgjøre et inngrep i en forretningshemmelighet i tråd med definisjonen av «krænkende varer» i direktivet artikkel 2 nr. 4.
5.3.4 Høringen
NHO viser til at ordet «kontrollerer» i høringsforslaget § 2 tredje ledd er en noe fremmed uttrykksmåte.
5.3.5 Departementets vurderinger
Departementet har vurdert innspillet fra NHO til den språklig utformingen av bestemmelsen og foreslår at «kontrollerer» erstattes med uttrykket «råder over» i definisjonen av en innehaver av en forretningshemmelighet i forslaget § 2 tredje ledd. For øvrig opprettholder departementet forslaget i høringsnotatet.