April 2026
《商業秘密保護規定》核心條款解讀(中國大陸)
2026年2月24日,國家市場監督管理總局發布《商業秘密保護規定》(下稱“新規”),這是繼1998年《關於禁止侵犯商業秘密行為的若干規定》(下稱“舊規”)施行28年後,商業秘密保護領域最具里程碑意義的法規更新。新規共31條,系統重構了商業秘密的“認定標準、保護措施、侵權認定、執法程序、法律責任”五大核心板塊並將於2026年6月1日起施行。這不僅是法規修訂,更是商業秘密保護體系的數字化重構。
一、商業秘密範圍的數字化重構
(一)第五條:數據、算法、代碼入列
新規第五條規定:“與技術有關的結構、原料、配方、工藝、方法、數據、算法、計算機程序、代碼等信息,屬於技術信息。”這是新規最具標志性的突破,明確將“數據、算法、代碼”納入保護範圍。AI模型訓練數據、平臺算法邏輯、用戶畫像數據等,均可作為商業秘密主張保護,數據資產化的法律基礎由此夯實。
(二)第七條:失敗實驗數據的價值確認
新規第七條規定:“生產經營活動中形成的階段性成果或者失敗的實驗數據、技術方案等符合規定的,屬於具有商業價值的情形。”這一規定顛覆了“商業秘密必須具有現實商業價值”的傳統認知。在生物醫藥、半導體等研發密集型行業,大量投入形成的是“失敗數據”而非成功產品。本次新規明確承認失敗數據也可能具有潛在商業價值。
(三)第六條:公開信息“再加工”可構成秘密
新規第六條規定:“將為公眾所知悉的商業信息進行整理、改進、加工後形成新信息,符合條件的,屬於不為公眾所知悉的情形。”
公開的原始數據不構成商業秘密,但經過清洗、建模、結構化加工形成的新數據體系,只要付出智力勞動且不為公眾普遍知悉,就可作為商業秘密保護。
二、保密措施的數字化升級
(一)第九條第四項:遠程辦公保密措施首次入規
新規第九條規定:“針對遠程辦公、跨境協作等場景,採取權限分級、數據脫敏、操作日誌留痕等技術保密措施。”
舊規的保密措施以物理隔離為主,新規則將數字化措施制度化,順應了目前遠程辦公、跨境協作等工作場景,建議企業依照新規規定採取相應的技術保密措施。
(二)第九條第七項:離職管理的程序
新規明確保密措施包括“要求離職員工登記、返還、清除、銷毀其占有或者接觸的商業秘密及其載體”。
這是首次在部門規章層面明確離職管理的程序,不僅要求返還公司設備,還要求監督員工清除個人設備、個人雲盤中的涉密信息,且過程應有記錄。
三、侵權認定的新型手段
(一)第十條:“電子侵入”入規
新規將以下行為明確列為不正當手段:
1. 擅自進入權利人的數字化辦公系統、服務器、郵箱、雲盤獲取商業秘密;
2. 通過惡意程序、漏洞攻擊獲取商業秘密;
3. 擅自將商業秘密下載或傳輸至不受權利人控制的電子郵箱、雲盤。
實務中,大量商業秘密洩漏發生於離職前,即員工通過私人郵箱、雲盤“備份”帶走核心技術文件。新規明確將其納入“不正當手段”,為行政查處提供了直接依據。
(二)第十三條:教唆、引誘、幫助侵權
新規明確列舉:慫恿、指使他人侵權,通過物質獎勵誘導他人侵權,明知侵權仍提供便利的,均屬侵權。這意味著新公司若明知員工帶原單位技術入職仍接收使用的,可直接被認定為侵權。
四、舉證責任與執法權力的強化
(一)第二十條:舉證責任轉移
“有證據證明涉嫌侵權人所用信息與權利人商業秘密實質相同,且涉嫌侵權人有獲取商業秘密的條件,市監部門可認定侵權。”權利人只需證明“實質相同+接觸條件”,證明責任即轉移給涉嫌侵權人。
(二)第二十三條:執法權力擴充
新規賦予市監部門查詢銀行賬戶、查封扣押財物等調查措施,接近刑事偵查力度。技術秘密案件由設區的市級以上管轄,確保執法專業性。
(三)第二十九條:域外效力明確
“在境外實施侵犯商業秘密行為,擾亂境內市場競爭秩序的,適用本規定。”這條規定回應了數據跨境流動、離岸服務器場景下的侵權行為,依據規定只要影響境內市場,即可追責。
五、合法行為的邊界
(一)第十五條:不構成侵權的合法行為
新規首次系統規定合法抗辯事由,包括:
1. 獨立發現或者自行研發;
2. 對從公開渠道取得的產品進行拆卸、測繪、分析等獲得該產品的有關技術信息(即反向工程);
3. 前員工利用工作中積累的通用知識、技能、行業經驗或通過公開渠道可獲取的行業信息開展工作;
4. 為揭露違法犯罪等依法披露;
5. 其他不屬於侵犯商業秘密的行為。
就前述反向工程,提請注意的是《最高人民法院關於審理侵犯商業秘密民事案件適用法律若干問題的規定》第十四條明確規定了被訴侵權人以不正當手段獲取權利人的商業秘密後,又以反向工程為由主張未侵犯商業秘密的,人民法院不予支持。
距離2026年6月1日新規正式施行已不足3個月,建議企業應積極響應新規構建合規體系,包括但不限於制定合理保密措施、與員工簽署保密及競業限制協議、對計算機系統部署分級加密、操作留痕等手段等以實現風險防控、保護企業核心資產。
一、商業秘密範圍的數字化重構
(一)第五條:數據、算法、代碼入列
新規第五條規定:“與技術有關的結構、原料、配方、工藝、方法、數據、算法、計算機程序、代碼等信息,屬於技術信息。”這是新規最具標志性的突破,明確將“數據、算法、代碼”納入保護範圍。AI模型訓練數據、平臺算法邏輯、用戶畫像數據等,均可作為商業秘密主張保護,數據資產化的法律基礎由此夯實。
(二)第七條:失敗實驗數據的價值確認
新規第七條規定:“生產經營活動中形成的階段性成果或者失敗的實驗數據、技術方案等符合規定的,屬於具有商業價值的情形。”這一規定顛覆了“商業秘密必須具有現實商業價值”的傳統認知。在生物醫藥、半導體等研發密集型行業,大量投入形成的是“失敗數據”而非成功產品。本次新規明確承認失敗數據也可能具有潛在商業價值。
(三)第六條:公開信息“再加工”可構成秘密
新規第六條規定:“將為公眾所知悉的商業信息進行整理、改進、加工後形成新信息,符合條件的,屬於不為公眾所知悉的情形。”
公開的原始數據不構成商業秘密,但經過清洗、建模、結構化加工形成的新數據體系,只要付出智力勞動且不為公眾普遍知悉,就可作為商業秘密保護。
二、保密措施的數字化升級
(一)第九條第四項:遠程辦公保密措施首次入規
新規第九條規定:“針對遠程辦公、跨境協作等場景,採取權限分級、數據脫敏、操作日誌留痕等技術保密措施。”
舊規的保密措施以物理隔離為主,新規則將數字化措施制度化,順應了目前遠程辦公、跨境協作等工作場景,建議企業依照新規規定採取相應的技術保密措施。
(二)第九條第七項:離職管理的程序
新規明確保密措施包括“要求離職員工登記、返還、清除、銷毀其占有或者接觸的商業秘密及其載體”。
這是首次在部門規章層面明確離職管理的程序,不僅要求返還公司設備,還要求監督員工清除個人設備、個人雲盤中的涉密信息,且過程應有記錄。
三、侵權認定的新型手段
(一)第十條:“電子侵入”入規
新規將以下行為明確列為不正當手段:
1. 擅自進入權利人的數字化辦公系統、服務器、郵箱、雲盤獲取商業秘密;
2. 通過惡意程序、漏洞攻擊獲取商業秘密;
3. 擅自將商業秘密下載或傳輸至不受權利人控制的電子郵箱、雲盤。
實務中,大量商業秘密洩漏發生於離職前,即員工通過私人郵箱、雲盤“備份”帶走核心技術文件。新規明確將其納入“不正當手段”,為行政查處提供了直接依據。
(二)第十三條:教唆、引誘、幫助侵權
新規明確列舉:慫恿、指使他人侵權,通過物質獎勵誘導他人侵權,明知侵權仍提供便利的,均屬侵權。這意味著新公司若明知員工帶原單位技術入職仍接收使用的,可直接被認定為侵權。
四、舉證責任與執法權力的強化
(一)第二十條:舉證責任轉移
“有證據證明涉嫌侵權人所用信息與權利人商業秘密實質相同,且涉嫌侵權人有獲取商業秘密的條件,市監部門可認定侵權。”權利人只需證明“實質相同+接觸條件”,證明責任即轉移給涉嫌侵權人。
(二)第二十三條:執法權力擴充
新規賦予市監部門查詢銀行賬戶、查封扣押財物等調查措施,接近刑事偵查力度。技術秘密案件由設區的市級以上管轄,確保執法專業性。
(三)第二十九條:域外效力明確
“在境外實施侵犯商業秘密行為,擾亂境內市場競爭秩序的,適用本規定。”這條規定回應了數據跨境流動、離岸服務器場景下的侵權行為,依據規定只要影響境內市場,即可追責。
五、合法行為的邊界
(一)第十五條:不構成侵權的合法行為
新規首次系統規定合法抗辯事由,包括:
1. 獨立發現或者自行研發;
2. 對從公開渠道取得的產品進行拆卸、測繪、分析等獲得該產品的有關技術信息(即反向工程);
3. 前員工利用工作中積累的通用知識、技能、行業經驗或通過公開渠道可獲取的行業信息開展工作;
4. 為揭露違法犯罪等依法披露;
5. 其他不屬於侵犯商業秘密的行為。
就前述反向工程,提請注意的是《最高人民法院關於審理侵犯商業秘密民事案件適用法律若干問題的規定》第十四條明確規定了被訴侵權人以不正當手段獲取權利人的商業秘密後,又以反向工程為由主張未侵犯商業秘密的,人民法院不予支持。
距離2026年6月1日新規正式施行已不足3個月,建議企業應積極響應新規構建合規體系,包括但不限於制定合理保密措施、與員工簽署保密及競業限制協議、對計算機系統部署分級加密、操作留痕等手段等以實現風險防控、保護企業核心資產。
本網頁上所有上海理慈法律新知資料內容(「內容」)均屬上海理慈律師事務所所有。上海理慈保留所有權利,除非獲得上海理慈事前許可外,均不得以任何形式或以任何方式重製、下載、散布、發行或移轉本網頁上之內容。
所有內容僅供作參考且非為特定議題或具體個案之法律或專業建議。所有內容未必為最新法律及法規之發展,上海理慈及其編輯群不保證內容之正確性,並明示聲明不須對任何人就信賴使用本網頁上全部或部分之內容,而據此所為或經許可而為或略而未為之結果負擔任何及全部之責任。撰稿作者之觀點不代表上海理慈之立場。如有任何建議或疑義,請與上海理慈聯繫。
