Directive on protection against breaches of business secrets

Op 14 maart 2016 heeft het Europees Parlement de tekst aangenomen voor een richtlijn betreffende de bescherming van bedrijfsgeheimen tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan.

Achtergrond

Innovatie en know how vormen de motor van het concurrentievermogen van ondernemingen. Innovatieve technieken en know how (hierna, kortweg, “bedrijfsgeheimen”) vallen echter lang niet altijd onder de bescherming van het intellectuele eigendomsrecht (zo is het patentrecht bijvoorbeeld slechts beschikbaar voor innovaties die industrieel toepasbaar zijn).

De bescherming tegen schending van bedrijfsgeheimen wordt in sommige Europese landen geregeld in specifieke wetgeving en in andere landen, zoals in Nederland, wordt deze bescherming gevonden in de algemene regels voor onrechtmatig handelen. Uit onderzoek van de Europese Commissie blijkt dat slechts enkele landen in hun wetgeving het begrip “bedrijfsgeheimen” definiëren of expliciet aangeven wanneer deze bedrijfsgeheimen moeten worden beschermd. Ook blijkt het niet in alle landen mogelijk een stakingsbevel te vragen aan de rechter en ontbreken regels om bedrijfsgeheimen voor de duur van een gerechtelijke procedure te beschermen. Verder zijn de traditionele regels voor schadebegroting niet altijd geschikt bij onrechtmatig gebruik van bedrijfsgeheimen en zijn alternatieve begrotingsvormen niet in alle lidstaten beschikbaar.

Doordat de rechtsbescherming tegen onrechtmatig gebruik niet overal doeltreffend is, bestaat het probleem dat bedrijven minder geneigd zijn om (grensoverschrijdende) innovatieactiviteiten te ontplooien. De Commissie noemt dat 40% van de EU-bedrijven geen bedrijfsgeheimen met andere partijen willen delen wegens vrees voor misbruik. Verder ziet de Commissie het probleem dat door de versnippering van rechtsbescherming binnen de EU geen vergelijkbare mate van bescherming worden geboden waardoor op bedrijfsgeheimen gebaseerde concurrentievoordelen worden bedreigd.

Belangrijkste bepalingen uit de richtlijn

In de richtlijn wordt onder “bedrijfsgeheim” verstaan informatie die: (1) geheim is in de zin dat zij niet algemeen bekend of gemakkelijk toegankelijk is voor personen die zich gewoonlijk bezighouden met de betreffende soort informatie, (2) handelswaarde bezit omdat zij geheim is en (3) is onderworpen aan redelijke maatregelen om deze geheim te houden door de persoon die rechtmatig over de informatie beschikt. Zowel het verkrijgen als gebruiken of openbaar maken van bedrijfsgeheimen kan onrechtmatig zijn op grond van de ontwerp richtlijn.

Onrechtmatige verkrijging

Artikel 4 van de richtlijn bepaalt dat de verkrijging zonder toestemming van de houder van het bedrijfsgeheim als onrechtmatig wordt beschouwd wanneer deze verkrijging gebeurde door middel van (a) onbevoegde toegang tot of het zich onbevoegd toe-eigenen of kopiëren van documenten, voorwerpen, materialen, stoffen of elektronische bestanden waarover de houder van het bedrijfsgeheim rechtmatig beschikt en die het bedrijfsgeheim bevatten of waaruit het bedrijfsgeheim kan worden afgeleid, of (b) andere gedragingen die worden beschouwd als strijdig met eerlijke handelspraktijken.

Onrechtmatig gebruik of openbaarmaking

Het gebruik of het openbaar maken van een bedrijfsgeheim wordt als onrechtmatig beschouwd wanneer dit, zonder de toestemming van de houder van het bedrijfsgeheim, plaatsvindt door een persoon die het bedrijfsgeheim op onrechtmatige manier heeft verkregen of inbreuk pleegt op een geheimhoudingsovereenkomst/verplichting tot het niet openbaar maken dan wel een (contractuele) verplichting tot beperking van het gebruik van het bedrijfsgeheim schendt.

Rechtmatig verkrijgen, gebruiken en openbaar maken

De richtlijn bepaalt ook expliciet wanneer geen sprake is van onrechtmatig handelen. Zo is bijvoorbeeld geen sprake van een onrechtmatige schending van bedrijfsgeheimen wanneer de geheimen werden verkregen door een onafhankelijke ontdekking, observatie, onderzoek, demontage of door het testen van een product dat ter beschikking van het publiek werd gesteld of anderszins rechtmatig is verkregen.

Bescherming journalisten/klokkenluiders

Verder is van belang dat de richtlijn in de considerans benadrukt dat de uitoefening van het recht op vrijheid van meningsuiting en informatie als bedoeld in artikel 11 van het Handvest van de grondrechten van de Europese Unie, niet wordt beperkt. Dat geldt in het bijzonder voor onderzoeksjournalistiek en de bescherming van journalistieke bronnen. Ook benadrukt de considerans dat de richtlijn geen beperking mag vormen voor de activiteiten van klokkenluiders. De bescherming van bedrijfsgeheimen mag daarom geen betrekking hebben op gevallen waarin openbaarmaking het openbaar belang dient voor zover daarmee direct relevant wangedrag, onrecht of relevante illegale activiteiten aan het licht worden gebracht. De richtlijn biedt daarbij wel de ruimte aan de bevoegde rechterlijke instanties om ook een uitzondering toe te staan als de verweerder te goeder trouw kon veronderstellen dat hij voldeed aan deze uitzonderingscriteria.

Sommige Europarlementariërs hebben gewaarschuwd dat de richtlijn klokkenluiders onvoldoende beschermd (zie bijvoorbeeld hier). Gezien deze expliciete bewoordingen in de richtlijn over het belang van bescherming van journalistieke bronnen en klokkenluiders kan de vraag worden gesteld of deze zorgen gerechtvaardigd zijn. Wel is het zo dat in de ontwerpversie van de richtlijn de uitzondering voor het onthullen van, kortweg, misstanden nog als een afzonderlijk artikel was opgenomen terwijl het nu is verplaatst naar de opmerkingen in de considerans. Wel bepaalt artikel 1 lid 2 van de huidige richtlijn dat de richtlijn de uitoefening van het recht op vrije meningsuiting en informatie zoals neergelegd in het handvest van de grondrechten EU, onverlet laat. Feit is wel dat lidstaten, doordat de ‘klokkenluidersuitzondering’ niet is opgenomen als expliciete richtlijnbepaling, meer ruimte krijgen hier een eigen invulling aan te geven. In zoverre is de geuite kritiek dus terecht.

Voorlopige maatregelen

 Naast de algemene verplichting van de lidstaten om te waarborgen dat tegen de schending van bedrijfsgeheimen op een eerlijke, niet onnodig ingewikkelde en doeltreffende manier een civiele vordering kan worden ingesteld, bevat de richtlijn ook specifieke maatregelen en sancties. Zo moet het mogelijk zijn om de rechter voorlopige maatregelen te vragen bestaande uit de voorlopige beëindiging van de inbreuk, een voorlopig verbod de inbreukmakende goederen aan te bieden en beslaglegging.

Verder moet de rechter, wanneer deze beslist dat er sprake is van een schending van bedrijfsgeheimen, de mogelijkheid hebben om de inbreukmaker te bevelen de inbreuk te eindigen, een verbod uit te vaardigen om inbreukmakende goederen aan te bieden en het uitvaardigen van corrigerende maatregelen. Deze corrigerende maatregelen bestaan bijvoorbeeld uit de vernietiging van inbreukmakende goederen.

Schadevergoeding

Uiteraard moet de rechter ook de mogelijkheid hebben om de inbreukmaker te veroordelen tot het betalen van schadevergoeding tot herstel van de als gevolg van de schending van het bedrijfsgeheim geleden schade. Als het gaat om schadevergoeding te betalen door werknemers aan hun werkgever, dan staat het de lidstaten overigens vrij om de aansprakelijkheid te beperken indien de werknemer zonder opzet heeft gehandeld.

Bij het vaststellen van de hoogte van de schadevergoeding moet rekening worden gehouden met alle passende factoren zoals de negatieve economische gevolgen, waaronder winstderving en de onrechtmatig genoten winst door de inbreukmaker. De richtlijn geeft ook aan dat rekening kan worden gehouden met niet-economische factoren zoals de morele schade die de houder van het bedrijfsgeheim heeft geleden. Tot slot wordt de mogelijkheid gelaten dat de schadevergoeding wordt vastgesteld als een forfaitair bedrag op basis van de bedragen die de inbreukmaker had moeten betalen indien hij toestemming zou hebben gevraagd het bedrijfsgeheim te gebruiken.

Openbaarmaking rechterlijke uitspraken

Noemenswaardig is ook dat de richtlijn bepaalt dat de rechter op verzoek van eiser moet kunnen bevelen tot passende maatregelen ter verspreiding van de informatie over de uitspraak waarin de inbreuk op het bedrijfsgeheim is vastgesteld, zoals volledige of gedeeltelijke openbaarmaking. Dit gebeurt op kosten van de inbreukmaker. Voor zover de inbreukmaker een natuurlijke persoon is (en geen rechtspersoon) dient nog wel een belangenafweging plaats te vinden. De rechter dient volgens de richtlijn namelijk rekening te houden met de vraag of de informatie over de inbreukmaker kan leiden tot het identificeren van een natuurlijke persoon en, als dat het geval is, of bekendmaking van de informatie is gerechtvaardigd in het licht van de mogelijke schade die openbaarmaking kan veroorzaken voor de persoonlijke levenssfeer en reputatie van de inbreukmaker.

Verjaring

De richtlijn bepaalt dat de lidstaten zelf regels moeten vaststellen voor de verjaringstermijn die gelden voor vorderingen en maatregelen als bedoeld in de richtlijn. Daarbij wordt een maximale verjaringstermijn van zes jaar voorgeschreven. Dit is een wijziging ten opzichte van het eerdere voorstel waarin een maximale verjaringstermijn van twee jaar was voorgeschreven. Vanuit Nederlands perspectief had dat een verslechtering betekent van de positie van gedupeerde ondernemingen.

Onder het huidige Nederlandse regime wordt bij een schadeclaim wegens het onrechtmatige schenden van een bedrijfsgeheim namelijk de verjaringstermijn uit artikel 3:310 BW gehanteerd. Dat artikel gaat uit van een verjaringstermijn van vijf jaar nadat de benadeelde bekend is geworden met zowel de schade als de daarvoor aansprakelijke persoon en in ieder geval na twintig jaar. Deze laatste (lange) verjaringstermijn is van toepassing ongeacht of de benadeelde op de hoogte is van de schade en aansprakelijke persoon. Nu de maximale termijn in de richtlijn omhoog is gegaan naar zes jaar kan de gebruikelijke vijfjaarstermijn in ieder geval gewoon worden gehandhaafd. Het is niet zeker of dit ook geldt voor de lange verjaringstermijn van twintig jaar. De richtlijn maakt namelijk geen onderscheid tussen een termijn die is gekoppeld aan bekendheid met de schade/aansprakelijke persoon en een verjaringstermijn die gaat lopen na de schadeveroorzakende gebeurtenis (ongeacht de wetenschap van de benadeelde). Dit zou dus kunnen betekenen dat de lange verjaringstermijn (van twintig jaar) in situaties van schadevergoeding wegens het onrechtmatig schenden van bedrijfsgeheimen moet worden teruggebracht tot zes jaar. Anderzijds laat de richtlijn het aan de lidstaten te bepalen wanneer de verjaringstermijn van zes jaar gaat lopen en geeft de lidstaten dus ook een zekere ruimte. De consequenties van de richtlijn voor de lange verjaringstermijn uit artikel 3:310 BW zijn daarmee nog enigszins onduidelijk.

Volgende stappen

De zogeheten wetgevingsresolutie van het Europees Parlement wordt nu voorgelegd aan de Raad en aan de Commissie en aan de nationale parlementen van de lidstaten. Het zal dus nog even duren voordat de richtlijn definitief is aangenomen waarbij wijzigingen ook nog mogelijk zijn. Als de richtlijn eenmaal is aangenomen dient deze vervolgens te worden omgezet in het nationale recht van de lidstaten.