Företagshemligheter och sekretess

Skyddet för företagshemligheter är en central del av svensk näringsrätt. Sedan 2018 regleras området av lagen om företagshemligheter (2018:558), som ersatte den tidigare lagen från 1990 och implementerade EU:s direktiv om skydd för företagshemligheter. Lagen ger företag ett rättsligt skydd mot att deras hemliga affärsinformation obehörigen röjs, utnyttjas eller inhämtas.

Vad räknas som en företagshemlighet?

Enligt lagen definieras en företagshemlighet genom tre kriterier som samtliga måste vara uppfyllda:

  1. Informationen är inte allmänt känd — Den får inte vara allmänt tillgänglig för personer inom de kretsar som normalt hanterar den typen av information.
  2. Informationen har ett kommersiellt värde — Just för att den är hemlig har den ett ekonomiskt värde för innehavaren.
  3. Innehavaren har vidtagit rimliga åtgärder — Företaget måste aktivt ha skyddat informationen, exempelvis genom sekretessavtal, åtkomstkontroll eller klassificeringssystem.

Typiska exempel på företagshemligheter är kundregister med kontaktuppgifter och köphistorik, algoritmer och källkod, tillverkningsprocesser, prisstrategier, leverantörsavtal, forskning och utvecklingsdata samt interna affärsplaner och budgetar som inte kommunicerats externt.

Vad skyddar lagen mot?

Lagen förbjuder tre typer av handlingar:

  • Obehörigt inhämtande — Att skaffa sig tillgång till en företagshemlighet genom stöld, inbrott, kopiering utan tillstånd eller liknande obehöriga metoder.
  • Obehörigt utnyttjande — Att använda en företagshemlighet i sin egen verksamhet utan rättighetsinnehavarens samtycke.
  • Obehörigt röjande — Att sprida en företagshemlighet till utomstående, exempelvis till en konkurrent.

Påföljder vid intrång

Den som gör intrång i en företagshemlighet kan drabbas av flera påföljder:

  • Skadestånd — Den skadelidande har rätt till ersättning för den ekonomiska skada som intrånget orsakat. Skadeståndet kan baseras på utebliven vinst, den vinst som intrångsgöraren gjort, eller en skälig licensavgift.
  • Förbud (interimistiskt eller slutligt) — Domstolen kan förbjuda den som gjort intrång att fortsätta använda eller sprida informationen. Ett sådant förbud kan meddelas interimistiskt, det vill säga under pågående rättegång, om det finns risk för att skadan förvärras.
  • Straff — I allvarliga fall kan obehörigt röjande av företagshemligheter leda till böter eller fängelse i upp till två år. För grovt brott är straffet fängelse i upp till sex år.

Lagen och anställda

Lagens tillämpning skiljer sig beroende på om det handlar om en pågående eller avslutad anställning:

Under anställningen kan en arbetstagare som uppsåtligen eller av oaktsamhet angriper en företagshemlighet bli skadeståndsskyldig. Det gäller oavsett om det finns ett sekretessavtal.

Efter anställningen ställs högre krav. Ansvar inträder bara om arbetstagarens handlande är synnerligen klandervärt. Denna höga tröskel infördes för att balansera arbetsgivarens skyddsintresse mot arbetstagarens rätt att använda sin allmänna yrkeserfarenhet och kompetens hos en ny arbetsgivare.

Det är denna begränsning som gör att arbetsgivare ofta behöver komplettera med ett sekretessavtal. Med ett avtal på plats gäller avtalsrättsliga regler, och bevisbördan förenklas avsevärt.

Sekretessavtal som komplement till lagen

Lagen om företagshemligheter och sekretessavtal fyller kompletterande roller:

  • Lagen ger ett grundskydd som gäller automatiskt, men kräver att informationen uppfyller lagens definition och att intrånget kan bevisas.
  • Sekretessavtalet ger parterna möjlighet att definiera en bredare krets av information som konfidentiell, oavsett om den kvalificerar som företagshemlighet i lagens mening. Avtalet skapar också en tydlig avtalsrättslig grund för skadestånd.

I praktiken rekommenderar de flesta jurister att använda båda. Lagen ger en säkerhetsmarginal om avtalet av någon anledning inte håller, medan avtalet ger ett starkare och mer förutsägbart skydd i det löpande arbetet.

Hur företag bör skydda sina hemligheter

Lagen kräver att innehavaren vidtar rimliga åtgärder för att skydda informationen. Utan sådana åtgärder riskerar företaget att informationen inte längre anses vara en företagshemlighet. Rekommenderade skyddsåtgärder är:

  • Upprätta sekretessavtal med anställda, konsulter och samarbetspartner.
  • Klassificera känslig information och märk dokument med lämplig konfidentialitetsnivå.
  • Begränsa åtkomsten till känslig information med tekniska medel, som behörighetsstyrning och krypterade lagringsytor.
  • Utbilda personal i vad som gäller kring hantering av konfidentiell information.
  • Dokumentera vilken information som betraktas som hemlig och vilka som har tillgång till den.

Dessa åtgärder stärker inte bara det rättsliga skyddet utan minskar också risken för att läckor uppstår. Prevention är alltid mer effektivt än rättsliga åtgärder i efterhand.