Nyt lovforslag skal styrke beskyttelsen af forretningshemmeligheder, men indebærer samtidig, at virksomhederne kan miste adgangen til at håndhæve deres forretningshemmeligheder, hvis ikke de har indført rimelige ’hemmeligholdelsesforanstaltninger’.

Erhvervsministeren har den 10. januar 2018 fremsat et længe ventet lovforslag (L125) til en ny Lov om forretningshemmeligheder, der har til formål at forbedre beskyttelsen af forretningshemmeligheder samt at implementere Europa-Parlamentets og Rådets direktiv 2016/943/EU af 8. juni 2016 om beskyttelse af forretningshemmeligheder. Vi går i det følgende et spadestik dybere i forhold til den forventede fremtidige regulering af danske virksomheders knowhow og forretningshemmeligheder.

Med det fremsatte lovforslag vedtages en ny speciallov, der samler og modificerer de gældende regler om beskyttelse af knowhow og forretningshemmeligheder. Lovforslaget skal erstatte den nuværende regulering, der primært findes i Markedsføringslovens § 23.

Lovforslaget indebærer blandt andet:

1. En ny definition af ”Forretningshemmelighed”, der stiller krav om hemmeligholdelsesforanstaltninger
I den nugældende lovgivning findes der ikke en klar definition af begrebet ”forretningshemmeligheder”. Ifølge lovforslaget dækker begrebet over blandt andet fortrolige markeds- og forretningsstrategier, knowhow, udviklingsplaner, teknologiske oplysninger, opfindelser og lignende fortrolige og erhvervsbetonede oplysninger. Dette er der principielt ikke noget nyt i.

Ifølge lovforslaget indføres der imidlertid tre betingelser, som fremadrettet alle skal være opfyldte, førend en oplysning kan karakteriseres som en ”forretningshemmelighed” og dermed opnår lovens beskyttelse.

For det første er det et krav, at der er tale om en oplysning, som ikke er alment kendt eller umiddelbart tilgængelig i den relevante branche. Dette er der for så vidt heller ikke noget nyt i. Derudover tilføjes det, at oplysningen skal have en økonomisk værdi – eller i hvert fald en potentiel økonomisk værdi.

Endeligt – og mest interessant – tilføjes det, at en oplysning alene kan betegnes som en forretningshemmelighed, hvis ejeren har indført ”rimelige foranstaltninger til hemmeligholdelse (…)”. Det er i både lovforslaget og direktivet uklart, hvad der konkret ligger i dette krav om rimelige hemmeligholdelsesforanstaltninger. Vi forventer, at det fremadrettet bliver et krav, at virksomheden kan fremlægge enten interne politikker, eksterne fortrolighedsaftaler (Non-Disclosure Agreements), fortrolighedsvilkår i interne ansættelsesaftaler eller lignende foranstaltninger, der sandsynliggør, at virksomheden har bestræbt sig på at holde sine forretningshemmeligheder fortrolige. Dette er nyt.

Den nye definition indebærer, at danske virksomheder får mere klarhed over, hvad der kan karakteriseres som forretningshemmeligheder. Samtidigt indebærer definitionen, at danske virksomheder fremadrettet skal forholde sig til, hvordan de konkret beskytter deres forretningshemmeligheder.

2. Misbrug af forretningshemmeligheder
Ifølge lovforslaget vil en uautoriseret erhvervelse af forretningshemmeligheder udgøre en ulovlig handling, f.eks. i form af industrispionage eller en tilsidesættelse af en fortrolighedsaftale. Derudover vil enhver anden erhvervelse af oplysninger, der kan betegnes som værende ”i strid med redelig erhvervspraksis”, udgøre en ulovlig handling.

Formålet med det underliggende EU-direktiv er i højere grad end tidligere at beskytte særligt små og mellemstore virksomheders forretningshemmeligheder for at fremme innovation og vækst ved at indføre en fælles EU-lovgivning, der skal skabe et sikkert og dermed gunstigt klima for åbent samarbejde om innovation.

Det danske lovforslag om forretningshemmeligheder bør læses i overensstemmelse med disse direktivbestemte hensyn, og det forventes blandt andet på den baggrund, at der med vedtagelsen af den nye lov om forretningshemmeligheder vil være en videre adgang for erhvervsdrivende til at håndhæve krænkelser af forretningshemmeligheder, f.eks. ved at kræve erstatning eller nedlægge forbud mod en uretmæssig udnyttelse (forudsat at den erhvervsdrivende har indført rimelige hemmeligholdelsesforanstaltninger).

3. Undtagelser, herunder ”reverse engineering”
Lovforslaget opregner en række tilfælde, der ikke kan anses for at være ”ulovlige handlinger” i lovens forstand. Som eksempler nævnes mediernes ytrings- og informationsfrihed eller adgangen til at videregive fortrolige oplysninger, når dette er i offentlighedens interesse (whistleblowing).

Derudover fremgår det af lovforslaget, at ”reverse engineering” ikke udgør en krænkelse. Dette indebærer, at virksomheder ifølge lovforslaget skal have fri adgang til eksempelvis at teste og undersøge konkurrenters produkter med henblik på at afdække de underliggende teknologier og hemmeligheder ved et produktet. Dette understreger blot, at beskyttelsen af forretningshemmeligheder heller ikke med det nye lovforslag kan træde i stedet for de eksisterende immaterielle rettigheder, f.eks. patent-, design- eller varemærkerettigheder.

4. Nye regler om erstatning og godtgørelse
I dag kan en virksomhed kræve erstatning, hvis eksempelvis en konkurrent krænker virksomhedens forretningshemmeligheder. Virksomheden kan i givet fald kræve erstatning enten for sit egentlige tab (f.eks. afsætningstab eller tabt markedsandel mv.) eller kræve et beløb svarende til et rimeligt vederlag for den uretmæssige brug af forretningshemmeligheden.

Denne retstilstand videreføres, men som tillæg til disse regler indføres, at domstolene ved fastsættelsen af et erstatningskrav også vil kunne tage hensyn til den uberettigede fortjeneste, som den krænkende part har opnået ved at misbruge en forretningshemmelighed. Dette er nyt og går videre end, hvad der følger af almindelig dansk erstatningsret, hvor man som udgangspunkt ikke kan få erstattet mere end sit eget tab. 

Derudover får den krænkede part ifølge lovforslaget mulighed for at kræve en godtgørelse for ikke-økonomisk skade hos den krænkende part. Dette er også nyt og svarer til, hvad der følger af anden lovgivning om immaterielle rettigheder.

5. Ny 6-måneders søgsmålsfrist
Lovforslaget lægger op til, at der indføres en ny 6-måneders søgsmålsfrist for sager om nedlæggelse af forbud eller påbud. Dette indebærer, at en virksomhed, der har fået misbrugt sine forretningshemmeligheder, skal anlægge en retssag herom senest 6 måneder efter, at man vidste eller burde vide, at virksomhedens forretningshemmeligheder var blevet uretmæssigt videregivet eller udnyttet.

6. Offentliggørelse af domme
For at afskrække fremtidige krænkende parter og for at øge bevidstheden i den brede offentlighed, fastslår lovforslaget, at den part, der har krænket en anden parts rettigheder i henhold til loven, kan blive dømt til at offentliggøre dommens indhold på en passende måde. Domstolen kan træffe afgørelse om offentliggørelsens form og placering, f.eks. på den krænkende parts hjemmeside.

Selve forretningshemmeligheden må selvsagt ikke offentliggøres i forbindelse med offentliggørelsen af dommen.

7. Harmonisering og ikrafttrædelse
Lovforslaget er en del af en harmonisering af reglerne om beskyttelse af forretningshemmeligheder på tværs af EU, således at danske virksomheder i fremtiden opnår en tilsvarende beskyttelse af sine forretningshemmeligheder i de øvrige medlemslande i EU.

Ifølge EU-direktivet om beskyttelse af forretningshemmeligheder skal medlemslandene have implementeret direktivet i deres respektive nationale lovgivning senest den 9. juni 2018, hvorfor det danske lovforslag lægger op til, at den endelige vedtagne lov om forretningshemmeligheder skal træde i kraft den 9. juni 2018.

8. Sammenfattende
Skønt det foreliggende lovforslag på en del punkter indeholder vigtige nye regler for beskyttelsen af forretningshemmeligheder, er der ikke tale om en fuldstændig nyskabelse under dansk ret. En del af lovens regler gælder således også i dag i medfør af blandt andet Markedsføringslovens § 23.

Dog forventes det, at der med lovforslagets vedtagelse vil blive indført en videre adgang for virksomheder til at beskytte og håndhæve deres forretningshemmeligheder, det være sig ved at nedlægge forbud eller kræve erstatning og godtgørelse. Dette skyldes ikke mindst de fremførte formål og hensyn i EU-direktivet, der må forventes at have en afsmittende effekt på fortolkningen.

Det gælder dog fortsat, at man som virksomhed skal passe på med at overvurdere den lovbestemte beskyttelse af forretningshemmeligheder, der således ikke kan træde i stedet for kontraktbaseret beskyttelse af forretningshemmeligheder eller erhvervelse af egentlige immaterielle rettigheder, herunder patent-, design- og varemærkerettigheder, hvor genstanden er beskyttet uanset dennes fortrolighed eller ej.

HjulmandKaptain anbefaler, at virksomheder allerede nu igangsætter en proces med at få identificeret virksomhedens forretningshemmeligheder, og at virksomheder overvejer, hvordan virksomheden fremadrettet kan beskytte disse ved at indføre de fornødne sikkerhedsmæssige foranstaltninger.

Virksomheder bør også få gennemgået de kontrakter, der er indgået med tredjemand, hvor tredjemand er meddelt adgang til en eller flere af virksomhedens forretningshemmeligheder, ligesom virksomheder fremadrettet skal overveje udformningen af sådanne kontrakter – herunder om der skal stilles krav til, at adgangen til forretningshemmeligheder kun kan ske til et mindre antal forudbestemte rettighedshavere.

I den interne politik bør virksomheden konkret forholde sig til, hvilke medarbejdere der har rettigheder til at tilgå de forskellige forretningshemmeligheder. Det er ikke nødvendigvis sikkert, at alle medarbejdere skal have adgang hertil, hvorfor adgangen bør begrænses mest muligt til de personer, hvor et kendskab til forretningshemmelighederne er relevant.

Såfremt forretningshemmelighederne er lagret elektronisk, bør virksomhederne overveje, om de har truffet de fornødne tekniske sikkerhedsforanstaltninger vedrørende deres it-systemer, således at virksomheden undgår eller minimerer risikoen for uautoriseret adgang til virksomhedens it-kompleks med henblik på, at forretningshemmelighederne bliver kopieret og distribueret. HjulmandKaptain anbefaler generelt, at virksomheder får udfærdiget en beredskabsplan i tilfælde af, at en tredjemand alligevel skulle tilgå virksomhedens it-kompleks (ransomware, hacking mv.) for at minimere skaden. Dette er samtidigt af hensyn til de nye regler i persondataforordningen.

Har du spørgsmål i relation til din virksomheds knowhow og forretningshemmeligheder, så kontakt os.

Tak for din henvendelse

Vi har sendt dig en kvittering via mail og kontakter dig hurtigst muligt.

Har du spørgsmål i relation til din virksomheds knowhow og forretningshemmeligheder?

Vores advokater står klar til at hjælpe

Vil du vide mere, eller har du brug for hjælp, så udfyld felterne. Så kontakter vi dig hurtigst muligt.

Vi anbefaler, at du ikke indtaster nogle følsomme personoplysninger (f.eks. helbredsoplysninger) eller cpr. nr. i kontaktformularen.