Advokatene Lise Gigernes og Jenny Sveen Hovda i Bull & Co advarer startups om det nye regelverket for forretningshemmeligheter.

Strengere krav til startups som vil holde formelen for suksess hemmelig: Her er 8 gode råd

Den nye loven om forretningshemmeligheter, som trådte i kraft fra nyttår, stiller høyere krav til beskyttelsestiltak. Har man ikke rutiner og avtaler på plass, kan reglene bety at virksomhetens forretnings­hemmeligheter ikke lenger er beskyttet, skriver advokatduo.

Loven gjennomfører EUs direktiv om vern av forretningshemmeligheter og tar sikte på å øke konkurransekraften i det indre marked ved å gi forretningshemmeligheter lik beskyttelse. Direktivet gir én felles definisjon av hvilke former for utnyttelse av andres forretningshemmeligheter som er ulovlig. Videre slår direktivet fast at «reverse engineering» og parallell innovasjon må være tillatt.

Selv om forretningshemmeligheter har hatt vern gjennom lov og rettspraksis i Norge lenge, sammenlignet med tidligere rettstilstand, er nyheten i Norge at vi nå pålegges en klarere aktivitetsplikt for å beskytte forretningshemmelighetene.

Det er ikke lenger nok å vise til at noen urettmessig har utnyttet dem - man må selv også påvise at man har truffet egnede beskyttelsestiltak for å hindre at andre får tilgang til den eller utnytter den. Har man ikke tatt egnede grep for å beskytte forretningshemmeligheter, risikerer man å stå uten krav på erstatning dersom tidligere samarbeidspartnere utnytter dine hemmeligheter.

Dilemmaet er at som en startup, kan du imidlertid ofte ikke sitte med alle forretningshemmeligheter trygt bak lås og slå - du er gjerne helt avhengig av å pitche ideer og konsepter til investorer, samarbeidspartnere og andre stake-holders på stadier før det er mulig å sikre seg noen IP-beskyttelser. Hva gjør du da?

Det første du bør gjøre, er å kartlegge hva i virksomheten din du anser som en forretningshemmelighet.

Oppsummert: 8 anbefalte tiltak

  • Kartlegge hva som er virksomhetens forretningshemmeligheter, og se dette i sammenheng med eventuelle IP rettigheter som virksomheten har;
  • Opprette database med oversikt over alle forretningshemmeligheter med en oversikt over hvem som har fått tilgang internt og eksternt;
  • Lage en strategi og operativ rutine for håndtering av forretningshemmeligheter sammen med en strategi på hvordan IP rettigheter skal sikres;
  • Sørg for å forankre strategi og rutiner internt (for eksempel hva man kan og ikke kan snakke om i pitche møte med investorene, andre mulige samarbeidspartnere osv.)
  • Sørge for interne beskyttelsestiltak, herunder interne system (hvem har tilgang, hvor oppbevares informasjon, hvilke tiltak for å beskytte dine egne og andres info utvekslet under en NDA)
  • Ha gode konfidensialitetsklausuler i arbeidsavtalene
  • Sørg for å bruke konfidensialitetsavtaler (også omtalt som «Non-disclosure agreement» eller «NDA»), og oppdater disse til å ta høyde for nye krav om aktivitetsplikt. Ha tydelige retningslinjer på når en NDA må på plass, hvilke endringer til din standard avtale er akseptable (for eksempel er lovvalg og verneting i Kina ok?)
  • Sørg for å oversikt om du sitter på andres forretningshemmeligheter delt under NDA, og at du følger de samme interne sikkerhetstiltakene som du har for egne forretningshemmeligheter slik at du ikke risikerer å ikke være i brudd med dine forpliktelser under en NDA.

Forretningshemmeligheter kan være alt fra algoritmer, forretningsplaner, kundelister, men også for eksempel oppskrifter og en kjemisk forbindelse. Beskyttelse og hemmelighold av slikt materiale inngår ofte som en del av virksomhetens strategi for å beskytte investeringer og bedre konkurranseevnen. Forretningshemmeligheter har vært gitt rettslig beskyttelse gjennom rettspraksis, men også regler i markedsføringsloven, forvaltnings- og offentlighetsloven.

Til forskjell fra immaterielle rettigheter som varemerker, design og patenter oppnås ikke enerett til en forretningshemmelighet gjennom registrering hos Patentstyret. Hemmelighold er en strategi for å bevare enerett til de verdiskapende forhold ved virksomheten som ikke oppnår vern gjennom registrering og som heller ikke kan vernes som et åndsverk – bedre kjent som copyright.

Startups vil ofte sitte på en blanding av immaterielle rettigheter og forretningshemmeligheter. Det er derfor viktig å skjønne hvilke verdier selskapet har, hvordan du går frem for å beskytte disse. For eksempel vil startups gjerne ikke ha finansiell kapasitet til å søke patent for tekniske løsninger og det er derfor mer vanlig i en oppstartsfase å ha hemmelighold som strategi.

Har du derimot tatt et bevisst valg om å ikke ha forretningshemmeligheter som en del av din virksomhet, kanskje du kun satser på å få ideen din først ut i markedet, er det likevel viktig at du forstår hva dine konkurrenter kan og ikke kan beskytte som forretningshemmeligheter, og hva du kan bruke for egne formål uten å bli beskyldt for tyveri.

Når du har funnet ut hva du strategisk skal hemmeligholde, må du bestemme deg for hvordan, og sørge for at resten av virksomheten er om bord på den strategien.

Kravet til aktivitetsplikt betyr at det er viktig å vurdere om egne rutiner, systemer, konfidensialitetsavtaler mv. for beskyttelse av forretningshemmeligheter er egnede tiltak for faktisk hemmelighold. Dette vil variere noe fra hvilken type hemmelighet det er snakk om, og hvilken bransje man er i.

Kan man med enkle grep, som for eksempel intern eller ekstern tilgangsstyring, sørge for at forretningshemmeligheten ikke kommer på avveie, vil man risikere å stå uten beskyttelse dersom slike enkle grep ikke er tatt. Samtidig går det en grense mot hvor kostbare tiltak man kan forvente at tas, særlig av startups og andre mindre bedrifter.

Kommunikasjon med det offentlige er et område man bør være særlig oppmerksom på, enten det gjelder offentlige anskaffelser, søknader til det offentlige e.l. Med lovens klare krav til tiltak for å verne forretningshemmeligheter, må man være forberedt på at konkurrenter vil angripe beslutninger om å nekte innsyn etter offentlighetsloven med den begrunnelse at kravet om beskyttelsestiltak ikke er dokumentert eller oppfylt. Med klare krav nedfelt i loven, er det også sannsynlig at offentlige virksomheter og myndigheter vil stille større krav til dokumentasjon av bedriftens beskyttelsestiltak.

Selv om en aktivitetsplikt fører til en del ressursbruk for virksomheter, kan det være greit å ta den jobben nå. Det er kjedelig når du i neste runde er i gang med en finansieringsrunde, og investoren spør som en del av en «due diligence» prosess om hvilke tiltak virksomheten har tatt for å sikre forretningshemmelighetene sine (særlig der dette kanskje er en av de viktigste verdiene virksomheten sitter med). Det kan lett bli et «rødt flagg» i en prosess, som igjen kan være med på å drive prisingen av selskapet nedover.

Dette må du huske i NDA'en

Hvis du tenker å ta ditt selskap ut av Norge, så er det veldig vanlig å ha på plass en konfidensialitetsavtale - NDA - i samtaler med investorer, mulige samarbeidspartnere, kunder osv.

Igjen, ved finansering eller salg i forbindelse med en «due diligence»-prosesser, vil virksomhetens bruk av NDA være et av sjekkpunktene på listen.

En del startups opplever at det er tilfeller der det er vanskelig å kreve at en konfidensialitetsavtale er på plass før innledende samtaler, særlig i en pitche-situasjon. Hva hvis den du skal snakke med er et større selskap som hører flere pitcher i uken? Vi erfarer at en del selskaper, blant annet i USA, krever at den som skal pitche signerer en avtale om at ingenting er konfidensielt eller nytt, og at du skjønner at selskapet har hørt alt fra før! Da er det uansett viktig at det internt i virksomheten er en forståelse om hva man kan dele – med eller uten en NDA på plass.

Legg for eksempel opp til et to trinns prosess der forutsetning for første møte er at ingen informasjon som deles skal være konfidensiell. Dersom man etter første møte finner felles grunnlag for å gå videre, kan må gå lengre i å dele informasjon i neste møte – under en forutsetning om konfidensialitet.

Sørg da for å merke presentasjoner og annet skriftlig materiale med en formulering som for eksempel: «Confidential Information».

Hvis det er et åndsverk, legg gjerne til «© 2021 (navn på selskapet ditt). All rights reserved.», eller en norsk versjon av dette.