Affärshemligheter kan vara en av de mest tvetydiga immateriella rättigheterna att skydda och upprätthålla. Till skillnad från varumärken, upphovsrätter och patent kan affärshemligheter i allmänhet inte registreras eller förebyggande skyddas. De flesta lagar anger definitioner av vilken typ av information som utgör affärshemligheter, men det finns vanligtvis inte något sådant som en ”registrerad affärshemlighet.” I praktiken innebär detta ofta att det kan vara svårare att beivra missbruk av affärshemligheter, även om missbruk straffas nästan överallt. Påföljder för stöld av affärshemligheter varierar beroende på jurisdiktion, men sträcker sig vanligtvis från ekonomiskt skadestånd och vinstförlust till överlämnande av information och ibland till och med fängelse.
Brottet stöld av företagshemligheter, ofta även kallat förskingring av företagshemligheter, inträffar när någon medvetet kommer åt och använder en annans skyddade information. Lokala lagar definierar vad ”skyddad information” kvalificerar som en affärshemlighet, men vanliga exempel inkluderar affärsplaner, försäljningsmodeller, marknadsföringsstrategier och ibland även kundlistor. All proprietär information som hjälper en person eller ett företag att göra affärer, eller all data som är avgörande för hur en verksamhet fungerar, faller ofta under definitionen av en affärshemlighet.
Att bevisa stöld av företagshemligheter är ofta den svåraste delen av att få tillbaka skadestånd. Att äga information som kvalificerar sig som företagshemlighet är en början, men det i och för sig räcker vanligtvis inte för att väcka en stöldprocess för företagshemligheter. För att straffa en påstådd företagshemlighetstjuv måste en domstol inte bara vara övertygad om att information som är värd företagshemlighet fanns, utan också att den avsiktligt tagits av en annan i något skadligt syfte.
Domare tittar vanligtvis på företagshemlighetsstadgar för att göra denna bedömning. I USA kodifieras lagen om affärshemligheter på delstatsnivå. Nästan alla stater har kodifierade versioner av en modell för affärshemligheter som kallas ”Uniform Trade Secrets Act” eller UTSA. UTSA förbjuder en standarddefinition av affärshemlighet och erbjuder en uppsättning rekommenderade påföljder för stöld av affärshemligheter. Varken Storbritannien eller Kanada har något officiellt lagstadgat skydd mot stöld av affärshemligheter, även om vart och ett av dessa länder har en aktiv samling av prejudikat rättspraxis som domare tillämpar när de överväger affärshemlighetsärenden.
För det mesta gäller straff för stöld av företagshemligheter pengar. De som befinns vara ansvariga för stöld av företagshemligheter är ofta skyldiga att överlämna alla pengar de tjänat genom att använda företagshemligheten. De ska vanligtvis också ersätta företagshemlighetens ägare för förlorad vinst och skadad image orsakad av förskingringen. Ibland kommer domstolar att beordra företagshemlighetstjuvar att betala ytterligare pengar som straff för brottet. Den här typen av utmärkelser kallas straffskadestånd.
Alla straff är dock inte monetära. Om den påstådda företagshemlighetsstölden gjordes av en anställd mot antingen en nuvarande eller tidigare arbetsgivare, kan han eller hon bli avskedad. På samma sätt, om den anställde hade undertecknat ett avtal om sekretess eller konkurrensklausul, kan han eller hon straffas för avtalsbrott och illojal konkurrens. Om företagshemlighetsstölden innebar bedrägeri, antingen i själva stölden eller i senare användning av den stulna informationen, är fängelse vanligtvis också en möjlighet på de flesta ställen.