Skip to content

"Nya lagen om företagshemligheter kräver aktiva åtgärder - här är checklistan för företagen"

KRÖNIKA - av advokaterna Sten Bauer och Johan Zetterström, Baker McKenzie Advokatbyrå

 

Den 1 juli 2018 träder en ny lag om företagshemligheter i kraft, vilken medför ett flertal förändringar jämfört med nuvarande lagstiftning.

Lagen är ett initiativ från EU och stärker på det stora hela skyddet för företagshemligheter. Dock innebär den i ett avseende en försämring för svenska näringsidkare.

Aktiva åtgärder för hemligheter
För att information ska klassas som hemlig kräver den nya lagen två saker. Först och främst får informationen inte vara allmänt känd hos eller lättillgänglig för personer i de kretsar som normalt sett handskas med den här typen av information. Det motsvarar i princip vad som redan gäller.

Men dessutom kommer det nu att krävas att innehavaren, med hänsyn till omständigheterna, har vidtagit rimliga åtgärder för att hemlighålla informationen.

Här finns alltså ett krav på aktivitet för alla bolag som vill kunna förlita sig på att deras interna information ska fortsätta att betraktas som företagshemligheter i lagens mening, även efter den 1 juli i år.  

Tidigare har det kunnat vara underförstått att viss information kan fortsätta vara hemlig - kalla det sunt förnuft - och det har därför inte särskilt behövt påtalas (även om det så klart alltid har varit att rekommendera).

Den här skillnaden medför att viss information, som hittills har omfattats av den svenska lagen om skydd för företagshemligheter, inte längre skyddas av den nya lagen, vilket Juridiska fakultetsnämnden vid Stockholms universitet påpekade under remissförfarandet.

Författarna till propositionen menar att det i så fall kommer att röra sig om klara undantagsfall: "Att hemligheter skyddas i den praktiska verksamheten får anses ligga i varje företags intresse och det är sannolikt redan med den hittillsvarande lagen ovanligt att innehavaren inte har vidtagit några åtgärder för hemlighållande".

Det är en vansklig slutsats att dra. Enbart omständigheten att en företagshemlighet är viktig, eller till och med otroligt viktig för verksamheten, betyder inte att företagen faktiskt har vidtagit lämpliga åtgärder.

Baker McKenzie har tillsammans med Euromoney Insitutional Investor Thought Leadership genomfört en undersökning av hur multinationella företag ser på vikten av sina företagshemligheter, vilka hot företagen upplever och vad företagen gör för att skydda sina hemligheter. Detta har vi redogjort för tidigare här på Dagens Juridik.

Underlaget omfattar svar från drygt 400 ledande befattningshavare, bolagsjurister och andra seniora chefer från företag runtom i världen, från flera olika branscher.

82 procent svarade att företagshemligheter var en viktig eller till och med avgörande del av deras verksamhet. Nästan hälften svarade att hemligheterna till och med var viktigare för företaget än dess patent och varumärken. Förvånande nog visade undersökningen, trots det, att färre än en tredjedel av företagen har vidtagit grundläggande åtgärder för att skydda sig mot angrepp på företagshemligheterna.

Den nya lagen bör därför fungera som en väckarklocka för många företag och förmå dem att se över skyddet för sina företagshemligheter. Vad som anses utgöra "rimliga åtgärder" ska enligt den nya lagen bedömas från fall till fall, men det krävs inte att samtliga anställda undertecknar sekretessåtaganden.

Det är dock helt klart att passivitet inte kommer att vara tillräckligt. Det räcker inte heller med att själv låta bli att sprida sina uppgifter. Instruktioner till personalen och åtkomstbegränsning nämns som exempel på åtgärder som kan behöva vidtas.

Ju svårare det kan vara för en mottagare att förstå att informationen är hemlig desto högre krav ställs på åtgärderna.

Storleken på risken för angrepp vägs också in; ju större risk, desto högre krav på åtgärder.

Vid långvariga affärsrelationer räcker det dock med att göra klart förväntningarna från början - bolag måste inte upprepa vid varje enskild kontakt att informationen (fortfarande) är hemlig.

Inventera, begränsa, informera och utbilda
Vår rekommendation till alla bolag är att se över sitt befintliga skydd. Börja med att inventera vilka företagshemligheter ert företag har och vad de betyder för er.

Begränsa antalet personer som har tillgång till informationen. Inför tekniska kontroll- och skyddsmekanismer. Skalskydd och kryptering borde vara en självklarhet på många arbetsplatser.

Informera och utbilda personalen om vad som utgör företagshemligheter, vad som är hemligt hos just er och varför det är så viktigt att informationen förblir hemlig.

Utvärdera era kontroll- och skyddsrutiner och se till att skriftliga sekretessåtaganden finns på plats. Ta fram en handlingsplan för hur företaget ska agera om och när ni utsätts för angrepp.

Efter dessa förhållandevis enkla åtgärder kan ni sedan ta semester, trygga i vetskapen om att era hemligheter fortsätter att vara hemligheter i lagens mening - även efter sommaren.

 

 

Skribenterna arbetar på arbetsrättsgruppen på Baker McKenzie, som regelbundet skriver om arbetsrätt i Dagens Juridik.

 

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt

1 kommentar

Det är väl i och för sig inte helt sant att inte också nuvarande lag om företagshemligheter ställer krav till åtgärder. Information på en arbetsplats som har varit fritt tillgänglig för sommarpraktikanten utan att den har varit relevant för dennes arbetsuppgifter har inte ansetts hemlig. Precis som propositionen säger så har de flesta företag vidtagit sådana åtgärder att företagets hemligheter inte är lättillgängliga för sommarpraktikanten.

Visserligen kan "vidtagit rimliga åtgärder för att hemlighålla informationen" vid första anblick även väcka tanken att det skulle vara rimligare att vidta mer omfattande åtgärder ju viktigare informationen är. Men det lär istället vara tvärtom. Ju mer uppenbart det är för tredje man att informationen har ett stort konkurrensvärde som ägaren sannolikt vill hålla hemlig, desto mindre lär informationshavaren behöva anstränga sig för att visa att informationen utgör företagshemligheter. Att man ändå bör vidta mer omfattande åtgärder har inte enbart med juridiken att göra utan är ju en del av ett bra företagande.

Skriv ny kommentar

Innehållet i detta fält är privat och kommer inte att visas publikt.