Företagshemligheter

Lagen om företagshemligheter är inte utformad som en allmän lojalitetsregel eller som ett allmänt skydd för all intern information. Skyddet träffar bara sådan information som uppfyller lagens krav och där innehavaren faktiskt har agerat för att hålla informationen hemlig. Det innebär att företagshemlighetsskyddet i praktiken är både juridiskt och organisatoriskt. Det räcker inte att ett företag i efterhand säger att viss information var viktig. För att skyddet ska fungera måste verksamheten kunna visa att informationen var hemlig, kommersiellt känslig och faktiskt skyddad.

Regelverket har också fått ökad praktisk betydelse genom att det numera innehåller ett mer utvecklat system för skadestånd, vitesförbud, interimistiska åtgärder och straff. Det gör företagshemligheter till ett tydligt compliance- och riskområde, särskilt i verksamheter där värdet ligger i teknik, processer, affärsupplägg eller kundrelationer.

Syftet med denna guide är att ge en praktiskt användbar genomgång av vad en företagshemlighet är, vilka angrepp som omfattas av lagen, hur skyddet fungerar i anställnings- och affärsrelationer, vilka sanktioner som finns och hur företag bör arbeta för att faktiskt kunna åberopa lagens skydd.

En företagshemlighet är enligt lagen viss information om affärs- eller driftförhållanden i en näringsidkares rörelse eller i en forskningsinstitutions verksamhet. Men all intern information är inte en företagshemlighet. För att skyddet ska gälla måste flera förutsättningar vara uppfyllda samtidigt.

För det första måste det röra sig om information som inte är allmänt känd eller lättillgänglig för personer som normalt har tillgång till information av det aktuella slaget. Det innebär att skyddet inte omfattar sådant som redan är offentligt, enkelt kan tas fram från öppna källor eller är allmänt känt i branschen.

För det andra måste innehavaren ha vidtagit rimliga åtgärder för att hemlighålla informationen. Detta är en mycket viktig del av lagens systematik. Företagshemligheter skyddas inte enbart på grund av sitt innehåll, utan också på grund av hur de hanteras. Om företaget inte begränsar åtkomst, inte märker upp känslig information, inte har sekretessregler eller i övrigt behandlar uppgifterna som allmänt tillgängliga, blir det svårare att hävda att det rör sig om en företagshemlighet.

För det tredje måste ett röjande vara ägnat att medföra skada i konkurrenshänseende för innehavaren. Det handlar alltså inte bara om att informationen är intern, utan om att den har ett konkurrensvärde som kan skadas om den sprids eller utnyttjas av någon annan.

Lagen gör också två viktiga avgränsningar. Erfarenheter och färdigheter som en arbetstagare fått vid normal yrkesutövning är inte företagshemligheter. Inte heller är information om brott eller andra allvarliga missförhållanden en företagshemlighet i lagens mening. Det innebär att skyddet inte får användas för att låsa in allmän yrkeskunskap eller för att hindra legitima avslöjanden av missförhållanden.

I praktiken är därför den första juridiska nyckelfrågan alltid densamma: är det verkligen fråga om skyddad information enligt lagen, eller bara om intern information som företaget upplever som känslig? Den frågan måste alltid analyseras först.

• Checklista – Företagshemlighet 2026
  Ladda ner

Lagen skyddar mot obehöriga angrepp på företagshemligheter. Ett angrepp kan bestå i att någon utan samtycke anskaffar hemligheten, utnyttjar den eller röjer den. Det innebär att skyddet inte bara riktar sig mot klassiska läckor eller kopiering av dokument, utan mot ett bredare spektrum av beteenden.

Att anskaffa en företagshemlighet kan omfatta att någon bereder sig tillgång till informationen, tillägnar sig den eller på annat sätt kommer över den utan tillåtelse. Det kan röra sig om allt från fysisk eller digital kopiering till att någon tar med sig information i samband med avslutad anställning eller får tillgång till information genom annan persons tidigare angrepp.

Utnyttjande innebär att informationen används i egen eller annans verksamhet. Lagen gör här en viktig utvidgning genom att även viss tillverkning, marknadsföring, försäljning, import, export och lagring av varor kan ses som utnyttjande om varorna gynnas avsevärt av den angripna företagshemligheten. Det betyder att företagshemlighetsskyddet inte är begränsat till ren informationshantering, utan också kan träffa den kommersiella användningen av resultatet av ett otillåtet informationsutnyttjande.

Röjande innebär att informationen sprids vidare till någon annan. Det kan ske aktivt genom överlämnande, vidarebefordran eller annan kommunikation. Men i praktiken blir gränsen mellan anskaffande, användning och röjande ofta flytande. Samma händelseförlopp kan innehålla flera olika typer av angrepp samtidigt.

Det avgörande är dock alltid att angreppet är obehörigt. Lagen gäller inte varje användning eller spridning av känslig information, utan just otillåten sådan. Det finns också uttryckliga undantag för situationer där information används eller röjs för att avslöja brott eller andra allvarliga missförhållanden till skydd för allmänintresset.

De mest praktiska tvister som uppstår om företagshemligheter rör ofta anställda, tidigare anställda, konsulter, samarbetspartners och andra som fått del av känslig information inom ramen för en relation präglad av förtroende. Det är också här lagen har en stor del av sin praktiska betydelse.

En arbetstagare som i sin anställning får del av en företagshemlighet och inser eller borde inse att den inte får avslöjas kan bli skadeståndsansvarig om han eller hon angriper företagshemligheten. Under pågående anställning är skyddet relativt starkt. Efter att anställningen upphört gäller ansvar för utnyttjande eller röjande däremot bara om det finns synnerliga skäl. Det markerar att lagen inte är tänkt att förvandla all kompetens eller allt kunnande från en anställning till arbetsgivarens eviga egendom.

Just denna gränsdragning är ofta central. Företaget kan skydda verkliga företagshemligheter, men inte hindra en tidigare anställd från att använda sin allmänna erfarenhet, sitt kunnande eller sina yrkesfärdigheter. I praktiken måste företaget därför kunna visa att det inte bara är fråga om en persons minnesbaserade allmänna kompetens, utan om konkret skyddad information som varit hemlig och affärskänslig.

Liknande resonemang gäller i affärsrelationer. Den som i förtroende får del av en företagshemlighet i samband med en affärsförbindelse kan bli skadeståndsansvarig om informationen angrips. Det gäller exempelvis samarbeten, due diligence-processer, utvecklingsprojekt, leverantörsrelationer eller andra kommersiella sammanhang där känslig information måste delas för att relationen ska fungera. Här blir sekretessavtal, tydliga begränsningar i användningsrätt och dokumentation av informationsflödet ofta helt avgörande.

Lagen innehåller flera olika typer av sanktioner, vilket gör företagshemlighetsskyddet betydligt mer kraftfullt än enbart ett allmänt skadeståndsrättsligt skydd. Det finns både civilrättsliga och straffrättsliga verktyg.

På den civilrättsliga sidan finns framför allt skadestånd. Skadestånd kan aktualiseras i flera olika situationer, bland annat vid brott enligt lagen, vid angrepp i affärsförbindelser, i anställningsförhållanden, i domstolssituationer och vid angrepp i senare led. När skadeståndets storlek bestäms ska hänsyn tas inte bara till ren ekonomisk skada, utan också till innehavarens intresse av att hemligheten inte obehörigen angrips och till andra omständigheter av än rent ekonomisk betydelse. Det innebär att skadeståndsbedömningen kan bli bredare än en enkel förlustkalkyl.

Därutöver kan domstolen meddela vitesförbud mot den som angripit en företagshemlighet eller där ett angrepp är nära förestående. Det kan också ske interimistiskt, alltså innan målet slutligt avgjorts, om det finns sannolika skäl för angrepp och risk för att värdet av hemligheten annars förringas. Detta är ofta ett mycket viktigt praktiskt verktyg, eftersom skadan av ett röjande i många fall inte går att fullt ut reparera i efterhand.

Domstolen kan också besluta om åtgärder mot handlingar, föremål eller varor som innefattar eller gynnas av den angripna företagshemligheten. Det kan handla om överlämnande, återkallelse från marknaden, förstöring, ändring eller andra åtgärder som förebygger missbruk. Skyddet stannar alltså inte vid ett förbud, utan kan också riktas mot det material eller de produkter där företagshemligheten har kommit till uttryck.

På den straffrättsliga sidan finns företagsspioneri, olovligt utnyttjande eller röjande av teknisk företagshemlighet, försök och förberedelse samt olovlig befattning med företagshemlighet. Straffskalorna har dessutom skärpts genom senare lagändringar. Det visar att lagstiftaren ser angrepp på företagshemligheter som ett område med reell skyddsvärdighet, inte bara som ett civilrättsligt ordningsproblem.

Företagshemlighetsmål är ofta bevismässigt svåra. Det beror på att innehavaren av hemligheten måste kunna visa flera saker samtidigt: att informationen verkligen varit en företagshemlighet, att den hållits hemlig genom rimliga åtgärder, att motparten faktiskt fått del av eller använt informationen och att angreppet varit obehörigt. Ju bättre ordning företaget har haft på informationsklassificering, sekretesshantering, åtkomstkontroll och dokumentation, desto starkare står man i en tvist.

Lagen innehåller också viktiga tidsfrister. Skadeståndstalan får bara avse skada som uppkommit under de fem senaste åren innan talan väcktes. Talan om förbud eller andra åtgärder måste väckas inom fem år från det att innehavaren fick eller borde ha fått kännedom om angreppet eller det nära förestående angreppet. Missas dessa frister kan rätten till talan gå förlorad.

Det finns dessutom möjlighet att begära att information om domen ska spridas på angriparens bekostnad, om det är skäligt. Det visar att domstolsprocessen inte bara handlar om ekonomisk kompensation och stoppande av fortsatt användning, utan också om att återställa marknadsförhållanden och motverka fortsatt skada.

I praktiken är därför snabb reaktion ofta avgörande. Ett företag som misstänker att en företagshemlighet har angripits bör inte enbart göra en intern affärsmässig bedömning, utan också snabbt analysera bevisläget, de processuella möjligheterna och behovet av interimistiska åtgärder.

Det kanske viktigaste praktiska budskapet i hela företagshemlighetslagen är att skyddet måste byggas innan tvisten uppstår. Eftersom lagen kräver att innehavaren vidtagit rimliga åtgärder för att hemlighålla informationen, är ett förebyggande arbete inte bara god ordning utan en del av själva skyddsförutsättningen.

Företag bör därför först identifiera vilken information som faktiskt är skyddsvärd. All intern information behöver inte behandlas som företagshemligheter, men det måste finnas en medveten bedömning av vilken information som har konkurrensvärde och vars spridning kan skada verksamheten. När den informationen väl identifierats behöver företaget ha rutiner för åtkomstbegränsning, klassificering, intern sekretess, teknisk säkerhet och dokumentation.

Det är också avgörande att arbeta med tydliga avtal. Anställningsavtal, konsultavtal, samarbetsavtal, sekretessavtal och andra kommersiella avtal bör vara utformade så att det klart framgår vilken information som ska hållas konfidentiell, hur den får användas och vad som gäller när relationen upphör. Samtidigt måste företaget vara realistiskt. Det går inte att genom avtalsformulering ensam förvandla all erfarenhet och allt kunnande hos en individ till företagshemligheter. Avtal måste därför kombineras med faktisk informationsstyrning.

Vid avslut av anställningar och samarbeten är övergångsfasen särskilt känslig. Det är ofta då informationsflöden flyttar, systemåtkomst upphör, material kopieras eller nya konkurrerande verksamheter startas. Rutiner för avslut, återlämnande av material, stängning av åtkomst och tydlig kommunikation om konfidentialitet är därför centrala.

I praktiken är företagshemligheter därmed inte bara en juridisk fråga, utan en kombination av affärsstrategi, informationssäkerhet, HR, avtalshantering och processtänkande. Företag som arbetar strukturerat med dessa delar står betydligt starkare både före och under en tvist.

Företagshemligheter bör inte ses som ett isolerat specialområde vid sidan av övrig immaterialrätt. I många verksamheter är skyddet för företagshemligheter ett komplement till, eller ibland ett alternativ till, patent, upphovsrätt och varumärkesskydd. En uppfinning kanske inte är patenterad ännu eller är inte lämplig att patentera alls. Ett affärsupplägg kanske inte kan registreras som någon ensamrätt men har ändå stort kommersiellt värde. En process, modell eller metod kan vara mer värdefull som hemlighållen know-how än som offentliggjort registreringsobjekt.

Det innebär att företaget bör tänka strategiskt kring vilka tillgångar som ska registreras, vilka som ska licensieras och vilka som främst ska skyddas som företagshemligheter. Den bedömningen kräver både juridisk och kommersiell analys. Ett registrerat skydd kan ge stark ensamrätt men kräver ofta offentlighet. Ett företagshemlighetsskydd bygger i stället på fortsatt hemlighållande. Det finns därför ingen universallösning.

I kunskapsintensiva verksamheter, särskilt inom teknik, utveckling, forskning och avancerade tjänster, kan företagshemlighetsskyddet i praktiken vara minst lika viktigt som den traditionella immaterialrätten. Det gäller särskilt där värdet ligger i processer, kunddata, affärsmodeller, intern metodik eller kombinationen av olika informationsdelar.

Den centrala slutsatsen är därför att företagshemligheter måste behandlas som en strategisk bolagstillgång. Först när företaget vet vad som ska skyddas, varför det ska skyddas och hur det ska skyddas, blir lagens skydd verkligt användbart.