Browsing by Subject "Sekretessbelagda dokument"

I juni år 2016 trädde Europaparlamentets och rådets direktiv (2016/943) om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas och utnyttjas och röjs i kraft. I och med direktivet fick termen företagshemlighet för första gången en juridiskt enhetlig definition i EU. Till följd av direktivet stiftade man en ny finsk lag om företagshemligheter (595/2018). Enligt den nya företagshemlighetslagstiftningen kan informationen klassas som en företagshemlighet om 1. informationen är hemlig, 2. informationen har ekonomiskt värde och 3. innehavaren har vidtagit rimliga åtgärder för att skydda informationen. I denna avhandling granskas vad som avses med det tredje rekvisitet, dvs. rekvisitet om att vidta rimliga åtgärder för att skydda informationen. Rekvisitet ”rimliga åtgärder” medför att åtgärderna bör vara proportionerliga i förhållande till hur känd informationen är och vad innehavarens ekonomiska intresse är att skydda informationen. Rättsordningen förespråkar en tolkning enligt vilken rekvisitet också förutsätter innehavarens aktiva åtgärder. Aktivitetsgraden kan bedömas från fall till fall. Rättspraxis har dock angett att innehavaren åtminstone borde kunna visa att innehavaren har försökt eller på något sätt ansträngt sig för att skydda informationen. Att innehavaren förhåller sig fullständigt passiv föranleder högst antagligen till att rekvisitet inte kan uppnås. Denna avhandling undersöker också företagens skyldighet att vidta rimliga skyddsåtgärder i affärsförhållanden som inte omfattas av sekretessavtal. Sekretessavtal är en mycket använd skyddsmetod i både företagens interna och externa förhållanden. Enligt vad som framgår av rättsdoktrin och rättspraxis är det dock inte en absolut förutsättning att ingå sekretessavtal, utan rekvisitet ”rimliga åtgärder” kan också uppnås på andra sätt. Det centrala är att företag lyckas visa att företagen har varit aktiva i förhållande till sina affärspartners och att åtgärderna är proportionerliga till bland annat affärssamarbetets syfte och informationens natur. I bedömningen av rimliga åtgärder verkar domstolar ytterligare ha granskat på vilket sätt företaget har meddelat om informationens sekretess till sina arbetstagare och affärspartners, samt att företag har kontroll över hur företagshemligheterna används. Trots att arbetstagare åtminstone till en viss gräns kan antas ha ett ansvar att känna igen när information kan klassas som en företagshemlighet ligger det på arbetsgivarens definitiva ansvar att klargöra sekretessen och orsaken till sekretessen till sina arbetstagare. Denna avhandling undersöker också hur rekvisitet om rimliga åtgärder förhåller sig till teknologisk omgivning, särskilt när det gäller att skydda sekretessbelagda handlingar. Enligt rådande rättspraxis kan det förväntas att företag lyckas kontrollera hur sekretessbelagda handlingar används internt och externt. Det innebär bland annat att företag på något sätt bör begränsa personkretsen som har tillgång till informationen. Det är inte möjligt att ge ett entydigt svar på vilka exakta åtgärder som företag måste vidta för att uppnå rekvisitet ”rimliga åtgärder”. Detta beror på att bedömningen bör göras i det enskilda fallet. För att underlätta tolkningen och trygga rättsprincipen om bland annat förutsebarhet vore det viktigt att man antingen på nationell domstolsnivå eller EU-nivå anger tydligare riktlinjer om vad som ska anses vara tillräckliga åtgärder.