Lagstiftningen kring företagshemligheter regleras i lag (2018:558) om företagshemligheter och anger vad en företagshemlighet är samt när näringsidkaren har ett skydd mot angrepp på en företagshemlighet. Lagen tydliggör även vad som sker om sådant obehörigt angrepp skett.
En företagshemlighet är information om ett affärs- eller driftförhållande inom en näringsidkares eller ett forskningsinstituts verksamhet, som inte är allmänt känd eller lättillgänglig för andra än en begränsad och definierad personkrets. Det kan vara information som i sin helhet är hemlig eller sammanställd information som i sig inte är hemlig men som utgör en hemlighet i sin sammansättning. Exempel är kundlistor, patent, forskningsresultat, produktformler samt affärs- eller investeringsplaner.
Innehavaren måste ha vidtagit rimliga åtgärder för att skydda hemligheten, och att röjandet kan skada innehavaren i konkurrenshänseende. Aktiva åtgärder som instruktioner för hemlighållande krävs oftast, men kravet är lägre om uppgiften är uppenbart skyddsvärd. Det krävs inte att faktisk skada har uppstått, utan det räcker att röjandet generellt kan medföra skada och påverka företagets konkurrensmöjligheter.
Lagen gäller endast för obehöriga angrepp på företagshemligheter, vilket inkluderar obehörigt anskaffande, röjande eller utnyttjande av dessa hemligheter. Både externa parter och anställda kan anklagas för att anskaffa företagshemligheter, till exempel genom att kopiera hemliga dokument eller behålla material utan arbetsgivarens tillgång, vetskap eller godkännande. Det kan även inkludera stöld eller hacking.
Röjande sker när någon utan tillstånd delar hemligheten med en utomstående part. Utnyttjande innebär att en part utan tillstånd använder hemligheten för egen verksamhet i kommersiellt syfte, exempelvis genom att tillverka, sälja eller lagra en produkt som gynnas av hemligheten. Användning av en tidigare arbetsgivares kundlista kan också vara utnyttjande.
Endast obehöriga angrepp på företagshemligheter är förbjudna. Vid behöriga angrepp finns inget skydd. Offentliggörande eller avslöjande inför myndighet eller annat behörigt organ kan vara tillåtet om det rör skäligen misstanke av brott eller missförhållande. För att vara behörigt krävs att offentliggörandet av missförhållanden skyddar allmänintresset, alltså att allmänheten har ett intresse av att få reda på missförhållandet.
Om företagshemligheten avslöjas obehörigt kan innehavaren ta rättsliga åtgärder för återtagande av informationen, skadestånd och/eller straff, beroende på brottets allvar. Obehörigt avslöjande kan även leda till uppsägning eller avskedande. Du har dock rätt att avslöja konfidentiell information om det rör ett begånget brott, skäligen misstanke om brott eller om det finns allmänt intresse av att avslöja missförhållandet.
Det är klokt att skriva sekretessavtal eller bestämmelser i anställningsavtal för att skydda företagshemligheter, särskilt för personal som har tillgång till mycket sådan information. Likaså är det viktigt att etablera sekretessavtal med affärspartners för att bevara konfidentiell information.
Implementering av starka lösenordsskydd, begränsad tillgång till företagshemligheter och tydliga instruktioner för skydd och hantering av konfidentiell information är ytterligare åtgärder som bidrar till att säkra företagets sekretess.
Vid obehörigt avslöjande av företagshemligheter kan ni som arbetsgivare vidta rättsliga åtgärder som innefattar talan om återtagande av företagshemligheten samt begäran om skadestånd och/eller påföljder såsom böter eller fängelse, beroende på brottets allvar och natur. Det kan också vara en grund för uppsägning eller avskedande av den ansvariga.