Bättre skydd för tekniska företagshemligheter
Bättre skydd för tekniska företagshemligheter
Utredning om ändring i lagen om företagshemligheter
Justitiedepartementet publicerade under 2020 en utredning (Ds 2020:26) gällande ett utvidgat skydd för företagshemligheter genom ändringar i flera lagar. Den centrala delen av de förseslagna ändringarna rör Lagen om företagshemligheter (FHL) vilken finns till som skydd för att information som företag och forskningsinstitutioner innehar inte ska kunna utnyttjas för otillbörliga ändamål. Vad som regleras är bland annat vilken typ av information som omfattas av skyddet, under vilka omständigheter den inte får avslöjas och utnyttjas samt vilka konsekvenser den som bryter mot lagen kan drabbas av. I vissa fall kan straffansvar aktualiseras. Utredningen behandlar möjligheten att utvidga straffansvaret, främst gentemot personer som arbetar inom en verksamhet. Vad som vägs mot företags och forskningsinstitutioners intresse är frågor kopplade till yttrande- och tryckfrihet, arbetstagares rättigheter och arbetsmarknaden i stort.
Dagens straffansvar och Ericsson-målet
I FHL finns en definition av vad som utgör en företagshemlighet i 2 §. Enligt paragrafen ska det röra sig om affärs- eller driftsförhållanden i en näringsidkares rörelse eller forskningsinstitutions verksamhet. Det ska vara fråga om uppgifter vilka inte är allmänt kända hos eller lättillgängliga för den som normalt har tillgång till information av det slaget. Det krävs även att företaget eller institutionen som lagligen kontrollerar företagshemligheten har vidtagit rimliga åtgärder för att hemlighålla den. Vidare ska röjande av informationen vara ägnat att orsaka innehavaren skada ur konkurrenshänseende. Information som utgör brott eller annat allvarligt missförhållande är inte att betrakta som en företagshemlighet.
Företagsspioneri
I dagsläget är det endast företagsspioneri (26 §) som är straffbelagt enligt FHL. För att någon ska göra sig skyldig till företagsspioneri måste den aktuella informationen kunna definieras som en företagshemlighet (2 §) och utsättas för ett obehörigt angrepp (3 och 4 §§). Det krävs dessutom att någon olovligen bereder sig tillgång till hemligheten (26 §). En förutsättning är alltså att någon utför en aktiv handling för att få tag på information som personen inte normalt har tillgång till. För anställda ska det röra sig om information som ligger klart utanför deras arbetsuppgifter. Andra typer av angrepp från personer inom en verksamhet kan istället aktualisera skadeståndsansvar (5-10 §§). Även en utomstående som anskaffar en företagshemlighet med vetskap om att någon olovligen berett sig tillgång till den kan drabbas straffrättsligt (27 §). Straffansvar för anskaffande gäller dessutom i flera led, alltså även om informationen inte kommer direkt från den som olovligen berett sig tillgång till den. Angrepp kan inte bestraffas enligt lagen om företagshemligheten om syftet är att offentliggöra information i medium som omfattas av Tryckfrihetsförordningen (TF) eller Yttrandefrihetsgrundlagen (YGL).
Berett sig tillgång
I och med det så kallade Ericsson-målet år 2003 aktualiserades frågan huruvida det nuvarande skyddet för företagshemligheter verkligen är tillfredsställande. En anställd för Ericsson hade lämnat ut företagshemliga och säkerhetsklassade dokument till utomstående person. Den personen vidarebefordrade i sin tur dokumentet till en utländsk underrättsofficer som var anställd av främmande makt. Personen som vidarebefordrat dokumentet till underrättsofficeren dömdes till fängelse för grovt spioneri. Den anställde på Ericsson kunde emellertid inte straffas eftersom han haft lovlig tillgång till dokumentet och därmed inte hade berett sig tillgång till det enligt 26 §. Efter målet har frågan om ett utökat straffansvar utretts flera gånger och den senaste föreslagna lagändringen presenterades 2017. Regeringen bedömde ett utökat straffansvar som nödvändigt men såg förslaget som alltför långtgående sett till de svåra avvägningar som behövde göras mellan ett fullgott skydd för företagshemligheter å ena sidan, och arbetstagares rättigheter samt tryck- och yttrandefrihetsfrågor å andra sidan. Regeringen betonade därför vikten av en väl avvägd och försiktig nykriminalisering. En central del av det nu aktuella förslaget är därför att avgränsa det kriminaliserade området för att endast träffa kvalificerade och straffvärda fall.
Varför är skyddet för företagshemligheter viktigt?
I och med en värld i intensiv utveckling ställs vi ständigt inför nya komplexa hot och utmaningar bestående i bland annat industrispionage. Enligt Säkerhetspolisen (Säpo) är underrättelseverksamhet mot Sverige påtaglig och främmande makt har kommit att rikta allt mer uppmärksamhet mot forskning och teknisk utveckling driven av företag. Till exempel bedriver Iran spionage riktat mot svensk högteknologisk industri och svenska produkter som kan användas i kärnvapenprogram. Även Kina uppges vara ett reellt hot. Information och kunskap som olovligen inhämtas kan enligt Säpo värderas till miljardbelopp; både jobb och tillväxt påverkas alltså negativt. En metod som anges för att komma åt värdefull information är att placera folk på insidan av företag, alternativt värva interna informatörer. Säpo uppger även att en ökad digitalisering har lett till att angrepp på information underlättats och att cyberspionage ökat väsentligt.
Immateriella tillgångar – ökad digitalisering
Immateriella tillgångar är av yttersta vikt för en stor andel av svenska företag, inte minst sett till den ständigt ökande digitaliseringen. Skydd för företagshemligheter är därför en hörnsten för många verksamheter och en förutsättning för att de ska få täckning för sina investeringar och kunna fortsätta utvecklas. Immaterialrättsintensiva företag genererar mer än vart tredje arbetstillfälle i Sverige och står för mer än 40 % av vår bruttonationalprodukt. Dessutom bedriver 55 % av alla svenska företag med fler än tio anställda innovationsverksamhet. Immaterialrättsliga tillgångar är självklart även av yttersta vikt för universitet och andra forskningsinstitutioner. Att organisationer kan tillgodogöra sig vad de investerar i form av pengar och arbete är med andra ord viktigt för stora delar av den svenska arbetsmarknaden.
Företagshemligheter – komplement till andra immaterialrätter
Lagen om företagshemligheter kan ses även som ett komplement till andra typer av immaterialrätter som exempelvis patent. Immaterialrättsligt skydd innebär att den som ansöker om sådant får en tidsbegränsad ensamrätt till något som denne skapat. Då ansökningsprocessen ofta är både kostsam och tidskrävande kan FHL agera skydd under tiden. Vissa företag ansöker inte ens då det inte anses värt det sett till den kostnad och möda som krävs. Ännu en anledning till varför vissa företag att inte ansöker om immaterialrättsligt skydd är att det är tidsbegränsat vilket inte gäller information klassad som företagshemlighet. Sammanfattningsvis är FHL en viktig lag för flertalet organisationer som är essentiella för Sveriges utveckling och ekonomi i stort. Ett tillfredsställande skydd ligger därmed inte enbart i företagarnas och forskarnas intresse utan även den breda allmänhetens enligt Justitiedepartementet.
Visselblåsning och meddelarskydd
Ett intresse för arbetstagare som enligt utredningen behöver iakttas är möjligheten till visselblåsning för arbetstagare eftersom den är essentiell för att säkerställa godtagbara arbetsvillkor. En rätt att som huvudregel få använda kunskap och erfarenheter som förvärvats i arbetslivet på en ny arbetsplats är även viktig för att undvika inlåsningseffekter som kan drabba rörligheten på arbetsmarknaden. Dessa rättigheter tillvaratas i dagsläget genom bland annat tryck- och yttrandefriheten såsom den finns stadgad i svensk grundlag och Europakonventionen. En viktig del av tryck- och yttrandefrihet i svensk rätt är meddelarskyddet som innebär rätt för var och en att straffritt meddela eller anskaffa uppgifter för publicering i medium som omfattas av TF eller YGL. Just meddelarfriheten gäller endast gentemot det allmänna. Liknande skydd för verksamheter som till någon del finansieras av det allmänna, till exempel skola och sjukvård, finns istället i Meddelarskyddslagen. Anställda för alla slags företag och verksamheter åtnjuter skydd genom till exempel Visselblåsarlagen. En avvägning gentemot samtliga ovan nämnda regler och intressen behöver alltså göras vid en utvidgning av straffansvaret i FHL.
Hur borde ett utökat skydd utformas?
Som redan nämnts omfattas endast de fall när någon olovligen berett sig tillgång till företagshemlighet av lagens kriminalisering. I många fall innebär dock nyttjande och röjande en större risk än anskaffande vilket blev tydligt i och med Ericsson-målet. Röjande kan bland annat leda till att konkurrensfördelar försvinner och att information inte längre skyddas som företagshemlighet eller patent. Ett sätt att betrakta problematiken är enligt Justitiedepartementet att utnyttjande och röjande aktualiserar den risk som anskaffande innebär. Det skadliga för ett företag eller en forskningsinstitution är ju sällan att någon tillgängliggör sig viss information utan snarare hur den senare används. Enligt utredningen bör därför olovligt nyttjande och olovligt röjande införas som nya straffbestämmelser. Då otillbörlig användning av information som rätteligen tillhör annan bedöms som i högsta grad klandervärda beteenden ser departementet inga problem med tanke på den restriktivitet som ska iakttas vid nykriminalisering.
Illojal användning – lovlig tillgång
Till skillnad från lagens utformning i dagsläget vill Justitiedepartementet att straff ska kunna aktualiseras även när personer angriper information som de har lovlig tillgång till. Tanken är därför att straffansvaret för de nya bestämmelserna ska omfatta anställda, vissa uppdragstagare och andra som på liknande grund deltar i en rörelse. Anledningen är att arbetsgivare i många fall behöver ge anställda och personer i en liknande position tillgång till företagshemligheter för att de ska kunna utföra sina uppgifter. Sett till nuvarande straffansvar är det därför svårt för någon som innehar en företagshemlighet att skydda den mot illojal användning. Det gäller speciellt sett till den av Säpo utpekade tekniken att värva informatörer eller placera någon inom en rörelse för att tillgängliggöra sig information. Enligt förslaget bör även ett utökat skadeståndsansvar införas. Skadestånd för att reparera skada kan redan aktualiseras vid ett flertal gärningar. Tanken enligt förslaget är att ersättningsskyldigheten vid brott ska vara mer omfattande och även gälla förlust som uppstår till följd av utnyttjande eller röjande.
Straffansvar för utomstående genom affärsförbindelser
Enligt utredningen ska även personer som tar del av företagshemligheter på grund av affärsförbindelser kunna drabbas av straffansvar. I sådana sammanhang är det visserligen ovanligt att företagshemligheter röjs eller utnyttjas, och om det mot förmodan skulle hända borde skador täckas av försäkring eller skadeståndsansvar. Om straffansvar endast träffar anställda eller personer i liknande positioner ser Justitiedepartementet dock en risk för att visst straffvärt beteende inte fångas upp. Därför bedömer man att även utomstående som kommer i kontakt med hemlig information genom affärsförbindelser ska kunna straffas. Styrelseledamöter och revisorer borde däremot inte omfattas enligt utredningen. Ståndpunkten grundas i att de kan bli föremål för andra skyddsåtgärder enligt både associationsrättsliga regelverk och FHL. Både revisorer och ledamöter intar dessutom sådan förtroendeställning som innebär att de under vissa förutsättningar kan straffas för trolöshet mot huvudman enligt Brottsbalken 10 kap 5 §. Revisorer har även tystnadsplikt enligt Revisorslagen 26 §. Sammanfattningsvis bedöms därför inte behovet av att kunna straffa revisorer och styrelseledamöter enligt FHL som tillräckligt.
Ritningar, källkoder, datorprogram och forskningsunderlag
Enligt utredningen borde bestämmelserna avgränsas för att endast gälla hemligheter av teknisk natur. Vad som ska klassas som information av teknisk natur är enligt departementet sådant som utgör led i en produktion, framställning av vara eller utförande av tjänst. Det kan röra sig om exempelvis ritningar, källkoder, datorprogram och forskningsunderlag. Även information kring förstadier, till exempel prototyper och tester, bör omfattas. Enligt utredningen ska det inte föreligga krav på att hemligheten är dokumenterad eller har verkshöjd för att straff ska kunna göras gällande. Det förutsätts emellertid att informationen har visst kommersiellt värde, även om sådant kan vara svårt att avgöra. Anledningen till att endast tekniska hemligheter ska omfattas är enligt departementet att angrepp på den typen av information har potential att orsaka absolut störst skada för bolag och forskningsinstitutioner. Bedömningen bygger delvis på att sådan information påverkar möjlighet till teknikutveckling, vilket är essentiellt för verksamheter som sysslar med innovation. Även hot från främmande makt rör oftast teknisk information. Utnyttjande av kommersiella företagshemligheter kan visserligen också leda till substantiell skada för en verksamhet, men behovet att straffa angrepp på den typen av information anses ändå inte som lika trängande av departementet. Då kriminalisering av nya områden bara ska genomföras om det framstår som nödvändigt omfattas därför inte kommersiella företagshemligheter av förslaget. Det bedöms inte heller som nödvändigt att kriminalisera angrepp på hemligheter av administrativ natur.
Skada ur konkurrenshänseende
Justitiedepartementet konstaterar vidare att definitionen av vad som utgör företagshemlighet i FHL 2 § innebär vissa avgränsningar i sig. I paragrafen utesluts till att börja med information som utgör brott eller allvarliga missförhållanden. Dessutom måste det röra sig om ett obehörigt angrepp på information som arbetstagaren ansträngt sig för att hemlighålla. Syftet med angreppet ska även vara att orsaka skada ur konkurrenshänseende. Bedömningen av vad som utgör obehörigt angrepp måste alltid göras från fall till fall, men om syftet hos personen som gör avslöjandet är att gagna sig själv eller någon annan ekonomiskt borde det alltid vara obehörigt. Exempel på vad som kan klassas som behörigt angrepp på information är sådant som som avslöjar misstanke om brott som motsvarar åtminstone fängelse på straffskalan. Enligt utredningen ska särskilda krav ställas på arbets- och uppdragsgivare som delger information till personer som har en position jämförlig med anställning utan att vara anställda. Innehavaren av företagshemligheten borde i sådana fall behöva vara extra tydlig med att informationen inte får utnyttjas för att straffansvar ska kunna aktualiseras om utnyttjande sker. Anledningen är att de som inte är anställda inte heller omfattas av lojalitetsplikt gentemot uppdragsgivaren. Vidare anser departementet att uppsåt, och inte bara oaktsamhet, ska krävas för straffansvar. Man bedömer inte heller att ringa gärningar ska aktualisera straff. Bedömningen av vad som utgör en ringa gärning ska enligt utredningen göras från fall till fall.
Läckta företagshemligheter
Enligt Justitiedepartementet ska utgångspunkten som tidigare nämnts vara att arbetstagare är fria att använda information och kunskap de förvärvat på en arbetsplats när de går vidare till nästa. Man anser därför att synnerliga skäl bör krävas för straffansvar om någon utnyttjar en företagshemlighet efter att ha lämnat en verksamhet såvida avtal inte slutits om att informationen inte får exploateras. Exempel som ges på sådana synnerliga skäl är att någon antagit ett uppdrag i syfte att komma åt viss information eller har förberett överföring av en företagshemlighet under pågående samröre med organisationen. Även skadans storlek borde enligt utredningen inverka på bedömningen. Läckta företagshemligheter kan orsaka stor skada under lång tid. Föreligger synnerliga skäl bedömer departementet därför att det inte ska finnas en tidsgräns för hur länge straffansvar kan aktualiseras. Även att vissa företag använder FHL som alternativ till patent och dylikt anses tala emot att skyddet ska upphöra när någon lämnar en verksamhet.
Utökad möjlighet till beslag och användning av hemliga tvångsmedel
Utöver ändringar i FHL föreslår Justitiedepartementet ändringar i flera andra lagar för att utöka möjligheten till användning av beslag och hemliga tvångsmedel vid förundersökning om statsstyrt olovligt röjande av företagshemlighet. Det ska alltså röra sig om situationer då det olovliga röjandet görs av främmande makt, alternativt någon som arbetar för främmande makt. Beslag innebär att föremål som kan antas ha betydelse för utredning om brott får beslagtas enligt Rättegångsbalken (RB) 27 kap 1 §. Med föremål avses även skriftliga handlingar. Det finns emellertid ett beslagsförbud i RB 27 kap 2 § som innebär att meddelanden mellan en misstänkt och dennes närstående inte får beslagtas. Hemliga tvångsmedel kan exempelvis vara övervakning av elektronisk utrustning och olika slags kommunikationskanaler. Användning av hemliga tvångsmedel regleras i RB, Preventivlagen, Lagen om hemlig dataavläsning och Inhämtningslagen.
Undantag från beslagsförbud
I dagsläget finns ett undantag från beslagsförbudet som gäller vid förundersökning om statsstyrt företagsspioneri, alltså då främmande makt bedriver spionage mot svenska företag för att bereda sig tillgång till företagshemligheter. Under vissa förhållanden tillåts även användning av hemliga tvångsmedel vid sådan förundersökning. Samma regler gäller emellertid inte för statsstyrt olovligt röjande av företagshemlighet. Förslaget enligt utredningen är att undantaget från beslagsförbudet och möjligheten till användning av hemliga tvångsmedel ska utvidgas för att gälla även statsstyrt olovligt röjande. Ändringarna anses påkallad delvis för att i princip samma intressen aktualiseras vare sig främmande makt spionerar på företag eller olovligen röjer deras företagshemligheter.
Färre angrepp på tekniska företagshemligheter
Justitiedepartementet tror inledningsvis att förslaget enligt utredningen kommer innebära att angrepp på tekniska företagshemligheter minskar samt att möjligheten till ingripande om angrepp ändå sker ökar. Det borde i sin tur leda till positiva konsekvenser för företag, framför allt de som bedriver innovationsverksamhet. Detsamma gäller för forskningsinstitutioner och universitet. Vidare tror man att förtroendet för Sverige som innovationsland kommer öka vilket borde leda till ökad investeringsvilja, fler arbetstillfällen och ökat välstånd. En förväntad negativ konsekvens är att kostnaderna för rättsväsendet kommer öka till följd av fler anmälningar. En sådan ökning bedöms emellertid bli marginell till följd av lagförslagets relativt kraftiga avgränsningar. När det gäller arbetstagare och arbetsmarknaden förväntar man sig främst positiva konsekvenser på grund av tryggare förhållanden för arbetsgivare till följd av lagändringen. Eftersom departementet anser att nödvändiga avgränsningar gjorts i utredningen förväntar man sig mycket låg, om ens någon, negativ effekt på arbetsmarknadens rörlighet och möjligheter till visselblåsning för arbetstagare.