Företagshemligheternas värsta fiende är vardagsspionen

Breakit - Företagshemligheternas värsta fiende är vardagsspionen

Niklas Franzén, associate på Jansson & Norin.

Värdet i ett nystartat bolag består ofta av kunskap, idéer och annat sådant som inte kan låsas in fysiskt för att skyddas.

En del sådana tillgångar är öppet tillgängliga och kan skyddas genom registrering, till exempel logotyper. Andra tillgångar skyddas bara genom att de är hemliga. Om de blev kända kunde de användas för att konkurrera eller sabotera. Sådana hemligheter benämns företagshemligheter och måste skyddas.

Företagshemligheter och företagsspioner. Orden för tankarna till underrättelseromantik och hemliga agenter men vanliga vardagsgrå spioner, som anställda och tidigare anställda som använder företagets hemligheter, utgör ett verkligt problem som man måste ta itu med och förebygga.

Innan vi börjar bör vi dock reda ut vad en företagshemlighet är för något.

Vad är företagshemligheter?
Det kan givetvis vara hemliga recept, produktionsmetoder och andra typiska företagshemligheter. I huvudsak finns två villkor som båda måste vara uppfyllda för att information ska räknas som företagshemlighet.

För det första ska det finnas ett intresse av att hålla den hemlig och för det andra ska informationen även vara hemlig.

Till exempel är information om vilka som är anställda oftast inte en företagshemlighet, eftersom det sällan finns ett intresse av att hemlighålla det. Vad som är värt att hålla hemligt varierar dock mellan olika företag. Informationen måste inte vara direkt värdeskapande, utan kan även vara sådan information vars spridning kan skada bolaget. Typiska exempel på sådan information är kundregister och arbetsmetoder.

För att kvalificeras som företagshemlighet måste informationen vara hemlig och det måste också framgå att den är det, till exempel genom att bara vissa har tillgång till informationen (eller genom en stor röd hemligstämpel). Ett kundregister är typiskt sett en företagshemlighet men om företaget skryter om sina kunder på sin hemsida är det alltså inte längre någon företagshemlighet.

Vad händer om man röjer företagshemligheter och hur skyddar man sig?
Ett exempel: En vardagsgrå spion, en anställd i bolaget, får tillgång till en hemlighet, till exempel ett kundregister, inom ramen för sitt jobb och säljer eller använder registret i sitt eget konkurrerande bolag.

Detta scenario är inte helt ovanligt. För många bolag utgör den typen av information kärnan i verksamheten och röjandet riskerar att omintetgöra hela bolagets konkurrensfördel.

En enkel, men inte alltid självklar, åtgärd som kan skydda mot sådana händelser är att förse anställningsavtalet med en sekretessklausul. Att medarbetaren undertecknat ett sekretessavtal underlättar kraftigt bedömningen av om uppgiften varit hemlig och upplyser samtidigt den anställde om att så är fallet.

Ur bevissynpunkt och för att faktiskt ha en chans att upptäcka ett utnyttjande av till exempel bolagets kundregister finns det andra, mer spionromansinspirerade, verktyg att använda sig av. Exempelvis kan en trojan smygas in i kundregistret som tidigt kan uppmärksamma företagets ledning på att något inte står rätt till.

En annan praktisk åtgärd är att se till att den anställdes dator och telefon tillhör företaget. Arbetsgivaren har annars ingen rätt att på egen hand lägga beslag på medarbetarens dator och möjligheten att upptäcka oegentligheter och stoppa eventuell spridning är därför starkt begränsad på företag där de anställda jobbar på sina privata datorer.

Ett exempel: Den ganska vardagsgrå spionen, även denne anställd i bolaget, råkar se ett hemligt dokument som ligger framme.

I denna situation kommer alltså en anställd (detta gäller bara anställda) av misstag över hemlig information. När den anställde har fått tag på informationen av misstag och företagshemligheten sedan inte röjs förrän efter att anställningen upphört är det mycket svårare för företaget att kräva skadestånd. En sekretessklausul i anställningsavtalet som omfattar detta kan underlätta väsentligt.

En annan variant: Den färgglade filmspionen dyrkar upp kassaskåpet och kopierar den hemligstämplade akten.

I denna situation riskerar spionen inte bara skadestånd utan även fängelse (i upp till sex år). Det som avgör om själva spioneriet är straffbart eller bara skadeståndsgrundande är om själva informationsinhämtningen (i exemplet alltså dyrkningen och kopieringen) varit tillåten eller inte.

Mot denna typ av spioneri är det svårt att skydda sig juridiskt men om företaget har ett avtal med spionen kan man genom att förena sekretessbestämmelser med vite (förbestämt skadeståndsbelopp) förbättra möjligheterna till ersättning, eftersom det kan vara mycket svårt att bevisa skadan i domstol.

Sammanfattningsvis kan följande åtgärder användas för att skydda sig:

  • Skriv sekretessavtal med anställda och utomstående som får tillgång till företagshemligheter.
     
  • Skriv (lagom långtgående) avtal om icke-värvning och konkurrens med de anställda.
     
  • Förena avtal med (rimliga) viten.
     
  • Kommunicera vad som är hemligt, gärna med jämna mellanrum. Upprepning har många fördelar.
     
  • Placera trojaner i kund-, leverantörs- och användardatabaser.
     
  • Säkerställ kontroll över organisationens hårdvara eller i vart fall bra bevakning och loggning av de servrar som används i företaget.
     

Den som vill använda information från ett företag bör:

  • Fundera på om informationen kan utgöra en företagshemlighet och:
     
  • Kontrollera om informationen omfattas av något avtal, till exempel om anställningsavtalet innehåller en sekretess- eller konkurrensklausul.


Niklas Franzén
Associate, Jansson & Norin


Sponsrade inlägg är en del av Breakits annonserbjudande. Inläggen skrivs inte av Breakits redaktion utan av kommersiella samarbetspartners. Om du har frågor kring sponsrade inlägg, hör av dig till sales@breakit.se

Läs fler artiklar
LÄS MER