Hva skal anses som en forretningshemmelighet? Spørsmålet er viktig, fordi offentlige oppdragsgivere skal hindre at andre får tilgang til andres forretningshemmeligheter. Leverandøren som blir tildelt en kontrakt vil typisk hevde at det meste som står i tilbudet skal anses for en forretningshemmelighet, mens leverandøren som ikke blir tildelt kontrakt vil påstå det motsatte. Dette er naturlig, siden informasjon om innholdet i tilbudet til valgte leverandør kan medføre at oppdragsgiver eller domstolene annullerer tildelingen.
Men definisjonen av hva som skal regnes som forretningshemmelighet er uklar, og reiser ofte vanskelige tolkningsspørsmål. EU har vedtatt et direktiv som regulerer forretningshemmeligheter, direktiv 2016/943. Direktivet vil bli gjennomført i norsk rett gjennom en ny lov om forretningshemmeligheter. Det vil innebære at definisjonen av forretningshemmeligheter i norsk rett også vil endre seg. Om det blir noe klarere gjenstår å se.
I direktivet inneholder definisjonen av "forretningshemmeligheter" tre vilkår, som må være oppfylt.
For det første må informasjonen være "hemmelig i den forstand at den ikke, sett som helhet eller på grunn av elementenes konkrete sammenstilling, er allment kjent eller lett tilgjengelig for personer i kretser der det er vanlig å behandle den berørte typen opplysninger". Dette vilkåret er nok likt det vi finner i norsk rett i dag, så dette innebærer neppe noen realitetsendring.
For det andre må informasjonen "ha en salgsverdi fordi den er hemmelig". Dette vilkåret er nytt, men kanskje ikke så vesentlig forskjellig fra norsk rett i dag likevel. I norsk rett er vilkåret at det vil ha konkurranseskadelig betydning for leverandøren, enten i nåværende eller fremtidige konkurranser, om informasjonen blir kjent. I høringsnotatet fra Justisdepartementet, er det forutsatt at det "er tilstrekkelig at de vurderes som verdifulle av konkurrenter eller kunder". Det er altså ikke nødvendig å påvise at informasjonen kan gi en inntekt.
Og for det tredje er det et vilkår at den "som lovlig kontrollerer opplysningene, har truffet tiltak som er rimelige under de gitte omstendighetene, for å holde den hemmelig". At leverandøren det gjelder er bedt om å sladde informasjon i tilbudet sitt som anses som forretningshemmeligheter, vil antagelig være tilstrekkelig til å oppfylle vilkåret. Heller ikke dette vil derfor medføre noen reell endring.
I direktivet art. 4 fremgår det forøvrig at det ikke er tillatt å skaffe seg "ulovlig tilgang til, tilegnelse av eller kopiering av dokumenter, gjenstander, materialer, stoffer eller elektroniske filer som lovlig kontrolleres av innehaveren av en forretningshemmelighet, og som inneholder en forretningshemmelighet, eller som en forretningshemmelighet kan utledes av". Dette er viktig, og dekker den praktiske situasjonen at en leverandør klarer å "hacke" et sladdet dokument, og fjerne sladden for å se hva som skjuler seg av tekst.