När upphovsrätt och företagshemligheter möts

Hanteringen av hemlig och känslig information blir alltmer svåröverskådlig i takt med att samhället blir digitaliserat till en allt högre grad. Att låsa in hemligheter i ett kassaskåp är inte en effektiv åtgärd i ett landskap där data och annat innehåll delas i molnet och förvaras på servrar som man inte själv har kontroll över. Att hantera känsligt digitaliserat material på rätt sätt blir därför allt viktigare och komplexiteten ökas i de fall hemlig information omfattas av annan lagstiftning än den kring företagshemligheter. Exempelvis finns det en komplicerad relation mellan upphovsrättsligt skyddat material och företagshemligheter, samt hur material som omfattas av båda regelverken i framtiden kommer behöva hanteras.

Utgångspunkten är att den som skapat ett litterärt eller konstnärligt verk har upphovsrätt till det verket. Det finns alltså inte något som utesluter att företagshemligheter kan skyddas av upphovsrätt. Några exempel på företagshemlig information som kan omfattas av upphovsrätt är ritningar, kundlistor, datorprogram m.m. På grund av relationen mellan de två regelverken kommer hanteringen av företagshemlig information delvis att vara beroende av hur upphovsrätten regleras. Därför är det relevant att beakta de utvecklingar som sker avseende regleringen av upphovsrätt på den inre marknaden.

Under april 2019 antogs ett EU-direktiv om upphovsrätten och närstående rättigheter på den s.k. digitala inre marknaden. Syftet med denna reglering är att i större mån anpassa EU-rätten till den senaste tekniska utvecklingen. Processen att implementera direktivet i Sverige har blivit fördröjd, men i oktober föreslog justitiedepartementet ett antal lagändringar som beräknas träda i kraft under juli 2022.

Bland de lagändringar som föreslås stadgas en rätt för upphovsmannen att få tillgång till information kring nyttjandet av upphovsrättsligt skyddat material. Det stadgas en skyldighet för den som förvärvar nyttjanderätten till en upphovsrätt, att tillhandahålla den som skapat verket information kring hur det nyttjats samt tillhandahålla ersättning för nyttjandet. Beroende på naturen i denna information så kan sådan information som utväxlas utgöra företagshemligheter, som enligt detta krav måste ges ut till en extern part. Det är möjligt att man kan komma att behöva lämna ut företagshemlig information på grund av upphovsrättslig reglering.

Detta innebär dock inte att upphovsmannen som får tillgång till sådan information inte träffas av lagen om företagshemligheter. I lagändringarna föreslås även att utväxling av företagshemlig information ska anses skett i förtroende och inom ramen för en affärsförbindelse. Detta gör att man omfattas av lagen om företagshemligheter och röjande av sådan information blir således skadeståndspliktigt.

Med tanke på att det finns en risk att man p.g.a. upphovsrättslig reglering kan komma att behöva dela med sig av känslig information är det viktigt att vidta åtgärder för att stärka upp sitt skydd av sådan information. Det är centralt att man vidtar åtgärder så att känslig information uppfyller legaldefinitionen av vad som är en företagshemlighet, annars omfattas man inte av det lagstadgade skyddet. För att information ska ses som en företagshemlighet måste det gälla information:

  • Om affärs- eller driftsförhållanden i verksamheten,
  • Som inte är allmänt känd eller lättillgänglig,
  • Man vidtagit rimliga åtgärder för att hemlighålla och
  • Vars röjande är tänkt att medföra skada i konkurrenshänseenden.

Kravet på att vidta rimliga åtgärder är särskilt viktigt i detta hänseende och det är där man kan göra mest för att se till att känslig information räknas som företagshemligheter. Beroende på vad man bedriver för typ av verksamhet och vilken information man hanterar kan det handla om att utfärda instruktioner kring hantering av hemlig information, användande av sekretessklausuler vid informationsutväxling, kryptering av IT-system och mycket mer. Det krävs alltså en aktivitet från informationsinnehavarens sida för att skydda sina företagshemligheter. Vidtar man sådan aktivitet minskar risken att man faller offer för den upphovsrättsliga särregleringen och att känslig information läcker ut.

Relaterat innehåll