Forretningshemmelighetsdirektivet
Fortolkningsdom med pressemelding avsagt av EFTA-domstolen 9.8.2024
Bakgrunn
BAKGRUNN (fra departementets EØS-notat, sist oppdatert 17.12.2020)
Sammendrag av innhold
Kommisjonen fremla 28. november 2013 forslag til nytt direktiv om forretningshemmeligheter. Direktivet er en oppfølgning av Kommisjonens strategi om immaterielle rettigheter, som ble vedtatt i mai 2011.
Direktivet ble formelt vedtatt i EU 8. juni 2016. Medlemsstatene hadde en frist på to år til å gjennomføre direktivet i nasjonal rett, det vil si innen 9. juni 2018.
Direktivet legger i utgangspunktet opp til en minimumsharmonisering, men har også innslag av totalharmonisering på en del punkter, jf. artikkel 1 nr. 1 annet avsnitt.
Artikkel 1 sier at direktivet gir regler om beskyttelse mot rettsstridig tilegnelse, bruk og formidling av forretningshemmeligheter. Artikkel 1 nr. 2 og 3 inneholder bestemmelser som avgrenser direktivets anvendelsesområde opp mot en rekke beskyttelsesverdige hensyn.. Dette gjelder blant annet ytringsfriheten, herunder frihet og mangfold i media (nr. 2 bokstav a), nasjonale eller EU-regler som krever at en virksomhet eller myndigheter gir ut informasjon, blant annet om forretningshemmeligheter (nr. 2 bokstav b og c), eller retten til å inngå kollektive avtaler i samsvar med EU-retten og nasjonal rett (nr. 2 bokstav d). Artikkel 1 nr. 3 gjør det klart at direktivet ikke skal brukes som grunnlag for å hindre arbeidstakermobilitet, og bokstav a til c angir noen eksempler.
Artikkel 2 stiller opp en definisjon av forretningshemmeligheter som er tilnærmet identisk med definisjonen i TRIPS-avtalen artikkel 39 (2). For å oppnå beskyttelse etter direktivet, må informasjonen det gjelder ikke være allment kjent innenfor den krets som vanligvis har befatning med den aktuelle typen informasjon, den må ha en kommersiell verdi fordi den er hemmelig, og det må ha vært iverksatt rimelige tiltak for å ivareta konfidensialiteten. Direktivet inneholder også en definisjon av «infringing goods» («varer som gjør inngrep») i artikkel 2 nr. 4. Dette er varer hvis design, kvalitet, funksjonalitet, produksjonsprosess eller markedsføring i betydelig grad drar fordel av ulovlig utnyttelse av forretningshemmeligheter.
Artikkel 3 regulerer hva som skal anses å være lovlig tilegnelse, bruk og formidling av forretningshemmeligheter. Dette omfatter tilegnelse ved selvstendig oppdagelse eller frembringelse (nr. 1 bokstav a), såkalt «omvendt utvikling» der forretningshemmeligheten avdekkes ved studier av et allment tilgjengelig eller ellers lovlig tilegnet produkt (bokstav b), tilegnelse ved arbeidstakeres og arbeidstakerrepresentanters rett til informasjon og til å konsulteres etter EU-lovgivning og nasjonal rett og praksis (bokstav c), og tilegnelse ved annen adferd som anses å være i samsvar med god forretningsskikk (bokstav d). I tillegg til disse fire særskilt angitte tilfellene skal tilegnelse, bruk og formidling være tillatt der dette følger av EU-lovgivning eller nasjonal rett (artikkel 3 nr. 2). Dette vil for eksempel omfatte forvaltningens tilgang til og bruk av opplysninger om forretningshemmeligheter i forvaltningssaker.
Artikkel 4 regulerer hva som skal anses å være ulovlig tilegnelse, bruk og formidling av forretningshemmeligheter (inngrepshandlinger). Artikkel 4 nr. 1 pålegger medlemsstatene å sikre at håndhevingsmidler etter direktivet er tilgjengelige for innehavere av forretningshemmeligheter ved inngrep i disse. Hva som utgjør ulovlig tilegnelse, reguleres i artikkel 4 nr. 2. Ulovlig tilegnelse omfatter blant annet det å skaffe seg uberettiget tilgang til og kopiere fysiske dokumenter, elektroniske filer mv. som inneholder forretningshemmeligheter. Det opprinnelige forslaget hadde et krav om forsett eller grov uaktsomhet, men dette kravet ble senere fjernet. Opplistingen omfattet opprinnelig også straffbare handlinger som tyveri, bestikkelser og bedrageri, men disse ble også tatt ut, blant annet fordi det var en klar forutsetning fra medlemsstatene at direktivet ikke skulle berøre strafferettslige elementer. Ulovlig bruk og ormidling omfatter etter artikkel 4 nr. 3 tilfeller der den som bruker eller formidler en forretningshemmelighet, har tilegnet seg den ulovlig eller brutt en plikt til å bevare fortrolighet om eller til å begrense bruken av forretningshemmeligheten. I artikkel 4 nr. 4 er det gitt regler om avledet bruk, som sier at tilegnelse, utnyttelse og ormidling også er ulovlig dersom mottakeren visste eller burde ha visst at forgjengeren ikke var berettiget til å bruke eller formidle forretningshemmeligheten. Etter artikkel 4 nr. 5 skal det også være ulovlig å produsere, tilby, markedsføre, importere, eksportere eller lagre varer som gjør inngrep dersom vedkommende som utfører disse handlingene visste eller burde ha visst om inngrepet.
Artikkel 5 gir regler om unntak, og fastsetter i hvilke tilfeller bruk av håndhevingsmidler etter direktivet ikke skal tillates. Dette gjelder når den påståtte tilegnelsen, bruken eller formidlingen av forretningshemmeligheten skjer som følge av utøvelse av ytringsfriheten (bokstav a), varsling (bokstav b), nødvendig informasjonsdeling mellom arbeidstakere og deres representanter (bokstav c) eller for andre legitime formål (bokstav d). Bestemmelsen om varsling har vært særlig omdiskutert og er endret flere ganger. Den endelige bestemmelsen omfatter avsløringer av «misconduct, wrongdoing or illegal activity» med det formål å beskytte allmennhetens interesser.
Artikkel 6 nr. 1 regulerer den generelle forpliktelsen medlemsstatene har til å tilby nødvendige tiltak, prosedyrer og rettsmidler for å sikre tilgjengeligheten av sivilrettslige håndhevingsmidler mot ulovlig utnyttelse av forretningshemmeligheter. Nr. 2 angir de overordnede kravene de ulike håndhevingsmidlene må oppfylle. Artikkel 7 nr. 1 slår fast at håndhevingsmidlene etter direktivet skal anvendes på en måte som er proporsjonal, som unngår at det skapes hindringer for legitim handel i det indre marked og som gir sikkerhet mot misbruk. Bestemmelsen i nr. 2 følger opp dette ved at det stilles krav om å stille til rådighet sanksjoner mot uberettigede søksmål om ulovlig utnyttelse av forretningshemmeligheter.
I artikkel 8 gis regler om foreldelse av krav, som skal gjelde for alle typer av krav etter direktivet. Det overlates til statene å bestemme fristens utgangspunkt og under hvilke omstendigheter det skal skje fristavbrudd, men fristens lengde kan ikke overstige 6 år.
Direktivet har regler i artikkel 9 om beskyttelse av forretningshemmeligheter i forbindelse med rettslige prosesser om ulovlig tilegnelse, bruk eller formidling av forretningshemmeligheter. Det kreves at medlemsstatene sikrer at personer som blir kjent med forretningshemmeligheter i slike rettssaker, ikke kan utnytte hemmeligheten eller formidle den. I tillegg kreves det etter nr. 2 at det er en mulighet for retten til å gjennomføre spesifikke tiltak for å bevare konfidensialiteten, blant annet i form av at adgangen til dokumenter (bokstav a) og rettsmøter (bokstav b) må kunne begrenses til et lite antall personer, likevel slik at minst én fra hver av partene samt prosessfullmektigene må gis tilgang (nr. 2 siste avsnitt), og at en ikke-konfidensiell versjon av rettslige beslutninger i sladdet form kan gjøres tilgjengelig for andre også utenfor en slik begrenset gruppe (bokstav c).
I tillegg inneholder direktivet bestemmelser om håndhevingsmidler mot inngrep i forretningshemmeligheter i form av midlertidige forføyninger (artikkel 10 og 11) og forbudsdom mot videre inngrep og salg av «infringing goods», og om tilbakekall og ødeleggelse av lagringsmedium som inneholder forretningshemmeligheten og varer som gjør inngrep (artikkel 12 og 13). Istedenfor å gi forbudsdom kan retten beslutte en lisensordning i tilfeller der den som har utnyttet forretningshemmeligheten har vært i god tro (artikkel 13 nr. 3). Direktivet har også bestemmelser om erstatning og vederlag for inngrep i forretningshemmeligheter (artikkel 14) og publisering av dommer (artikkel 15), samt om sanksjoner i tilfeller der avgjørelser om å pålegge handle- eller unnlatelsesplikter ikke etterleves (artikkel 16). Direktivet inneholder ikke bestemmelser om straff.
Merknader
Rettslige konsekvenser
Gjennomføring av direktivet krever mer detaljert lovregulering av vernet for forretningshemmeligheter enn i dag da direktivet bl.a. oppstiller krav til et mer nyansert håndhevingsregime enn etter gjeldende rett. Stortingets samtykke til godkjennelse av EØS-komiteens beslutning etter Grunnloven § 26 annet ledd er derfor nødvendig. Norge deltok i EØS-komiteens beslutning med forbehold for Stortingets samtykke, jf. EØS-avtalen artikkel 103.
I norsk rett er forretningshemmeligheter beskyttet gjennom regler i markedsføringsloven og straffeloven (se særlig markedsføringsloven §§ 28, 48 og 48b og straffeloven 2005 §§ 207 første ledd og 208). Det finnes også regler om vern av forretningshemmeligheter i rettssaker i tvisteloven §§ 22-10 og 22-12, som suppleres av alminnelige regler i domstolloven kapittel 7, og i straffeprosessloven §§ 124 og 120. I tillegg finnes regler i forvaltningsloven § 13 om taushetsplikt for forretningshemmeligheter som forvaltningen blir kjent med i sin saksbehandling.
Markedsføringsloven § 28 oppstiller en rettslig standard om beskyttelse mot rettsstridig utnyttelse av forretningshemmeligheter, og gir ingen slik detaljregulering av ulovlig og tillatt utnyttelse som direktivet. Det er likevel i realiteten stor grad av samsvar mellom direktivet og de løsninger som kan utledes av gjeldende norsk rett. For eksempel inneholder norsk regelverk ingen definisjon av forretningshemmeligheter, men kriteriene i direktivets definisjon samsvarer i stor grad med den alminnelige definisjonen som er lagt til grunn i rettspraksis. Også de formene for utnyttelse som er henholdsvis forbudt og tillatt etter direktivet, samsvarer i det vesentlige med gjeldende norsk rett, og vernet i forbindelse med rettssaker samsvarer i stor grad med beskyttelsen som følger av tvisteloven og domstolloven.
Ettersom direktivet inneholder mer detaljerte regler nødvendiggjør det likevel en del lovendringer. I stor grad vil slike endringer innebære klargjøringer av gjeldende rett, men det vil også måtte gjøres enkelte materielle endringer, for eksempel når det gjelder foreldelse eller bortfall av krav som innehavere av forretningshemmeligheter kan gjøre gjeldende mot inngripere. I tillegg vil direktivets sanksjons- og håndhevingsregler gi behov for mer utfyllende regler om dette i norsk rett, og også innføring av enkelte nye sivile håndhevingsmidler slik som ødeleggelse av varer og publisering av dommer.
Økonomiske og administrative konsekvenser
Direktivet vil ikke medføre særlige økonomiske og administrative konsekvenser for offentlige myndigheter. Reglene påvirker private og næringsdrivende i den forstand at de får et tydeligere og mer detaljert regelverk å følge for behandlingen av forretningshemmeligheter, men vil ellers ikke ha nevneverdige konsekvenser.
Sakkyndige instansers merknader
Rettsakten har vært behandlet i Spesialutvalget for immaterialrett som har funnet rettsakten EØS-relevant og akseptabel.
Vurdering
Innholder informasjon unntatt offentlighet, jf. offl. § 13
Andre opplysninger
I tråd med artikkel 17 i direktivet har Kommisjonen opprettet en samarbeidsgruppe for å diskutere ulike problemstillinger knyttet til gjennomføring av direktivet i nasjonal rett. Samarbeidsgruppen er formelt sett en undergruppe av Kommisjonens ekspertgruppe for håndheving av immaterielle rettigheter, hvor Norge deltar, men undergruppen vil ikke ha noen rapporteringsplikt til ekspertgruppen. Norge og de øvrige EØS/EFTA-landene har blitt invitert til de to møtene som er avholdt i gruppen. Norge har deltatt på begge møtene. Arbeidet i gruppen ble ansett som nyttig for regelverksarbeidet knyttet til gjennomføring av direktivet i norsk rett.
Status
Europaparlamentet debatterte og vedtok direktivet med stort flertall 14. april 2016. Rådet ga sin tilslutning 26. mai 2016, og direktivet ble formelt vedtatt i EU 8. juni 2016. Medlemsstatene hadde frist til å gjennomføre direktivet i nasjonal rett innen 9. juni 2018.
EØS-komiteen vedtok ved beslutning nr. 91/2019 av 29. mars 2019 å innlemme direktivet i EØS-avtalen. Stortingets samtykke til godkjennelse av EØS-komiteens beslutning er nødvendig etter Grunnloven § 26 andre ledd, og Norge deltok derfor i beslutningen med konstitusjonelt forbehold etter EØS-avtalen artikkel 103 nr. 1.
Et forslag til ny lov om vern av forretningshemmeligheter til gjennomføring av direktivet var på høring fra 26. november 2018 til 15. februar 2019. Stortinget fattet 25. februar 2020 vedtak om samtykke til godkjenning av EØS-komiteens beslutning om innlemmelse av forretningshemmelighetsdirektivet i EØS-avtalen i samsvar med Innst. 162 L (2019-2020). 3. mars 2020 fattet Stortinget vedtak til lov om vern av forretningshemmeligheter (forretningshemmelighetsloven), jf. lovvedtak 44 (2019-2020).
Den nye loven om vern av forretningshemmeligheter ble kunngjort 27. mars 2020, og trer i kraft 1. januar 2021, samme dag som EØS-komiteens beslutning om gjennomføring av forretningshemmelighetsdirektivet trer i kraft.