新规施行在即,企业商业秘密保护的“十个关键问答”
作者:涂立强 林海燕 2026-04-032026年6月1日,《商业秘密保护规定》(以下简称“新规”)将正式实施,全面取代已实施三十余年的《关于禁止侵犯商业秘密行为的若干规定》(以下简称“旧规”)。与旧规相比,新规在商业秘密认定、保密措施、侵权行为类型、行政保护及法律责任等方面均有重大突破,也是对《中华人民共和国反不正当竞争法》等上位法精神的进一步细化和落实。对企业而言,新规是保护自身核心资产的“利剑”,但同时也对企业提出了更高的合规管理要求。本文以十问十答形式,梳理新规核心变化,为企业提供可落地的合规指引。
新规要点速览:
新规关于商业秘密的定义,与《中华人民共和国反不正当竞争法》第十条第四款保持一致,即“不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息”。与旧规相比,新规的创新之处在于对“三性”(秘密性、价值性、保密性)认定标准进行了精细化规定,并显著扩大了保护范围。
在秘密性方面,新规明确排除了行业常识性信息和公开信息,但经过二次整理、改进、加工后形成的新信息,仍可能被认定为商业秘密。在价值性方面,新规突破旧规“实用性”的局限,明确将缩短研发周期、提升商誉、降低生产成本等新型评判维度纳入考量,全面评估商业秘密的商业价值。这亦与《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第七条关于“现实的或者潜在的商业价值”的认定精神相契合。尤其值得注意的是,新规首次明确保护过程性成果,如阶段性成果、失败的实验数据或技术方案等,承认其潜在商业价值。在保密性方面,新规第九条列举了多项保密措施,并特别针对远程办公、跨境协作等数字化工作场景,提出采取权限分级、数据脱敏、操作日志留痕等技术保密措施,对新型工作模式作出了回应。
在保护范围上,相较于旧规,新规还扩大了商业秘密保护范围,且第五条第二、三款对信息类型的列举更具时代性,明确将“算法、计算机程序、代码”纳入技术信息,将“数据”同时列为技术和经营信息,体现数据资产的双重属性。特别值得注意的是,第三款将“交易习惯、意向”纳入客户信息范围,这极大扩展了经营信息的保护边界。
02 新规对“过程性成果”(如阶段性成果、失败的实验数据、技术方案)提供保护,企业应如何管理研发过程中的中间成果?
新规要点速览:
新规第七条第二款明确,生产经营活动中形成的阶段性成果或失败的实验数据、技术方案等,只要具有现实或潜在商业价值,均属于商业秘密。这意味着研发过程中的中间产物也被纳入到保护对象的范围,为《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第七条第二款所肯定的阶段性成果价值,提供了更明确的行政保护依据。
新规要点速览:
新规第九条明确了八类合理保密措施,相比旧规的笼统规定,可操作性大幅提升,涵盖的范围也更广泛:
1.签订保密协议或者在合同中约定保密义务;
2.通过建立规章制度、开展培训、书面告知等方式,对能够接触、获取商业秘密的员工、前员工、供应商、客户、来访者等提出保密要求;
3.禁止或者限制进入涉密的厂房、车间、实验室、办公室等生产经营场所或者对其进行区分管理;
4.针对远程办公、跨境协作等场景,采取权限分级、数据脱敏、操作日志留痕等技术保密措施;
5.以标记、分类、隔离、加密、封存、限制能够接触或者获取商业秘密及其载体的人员范围等方式,对商业秘密及其载体进行区分管理;
6.对能够接触、获取商业秘密的计算机设备、网络设备、存储设备等,采取禁止或者限制使用、访问、存储、复制等措施;
7.要求离职员工登记、返还、清除、销毁其接触、获取的商业秘密及其载体,继续承担保密义务;
8.采取其他合理保密措施。
新规要点速览:
新规第十条首次将“电子侵入”明确列为不正当手段,并具体界定了电子侵入的情形:
1.未经授权或超出授权范围,擅自进入权利人的数字化办公系统、服务器、邮箱、云盘、应用账户等;
2.通过设置恶意程序、漏洞攻击等技术手段获取商业秘密;
3.未经授权、超出授权范围或授权期限届满后,擅自将商业秘密下载或传输至不受权利人控制的电子邮箱、云盘等网络存储空间或电子设备。
05 新规对离职员工的保密义务和知识产权管理有哪些强化?企业应如何完善离职流程?
新规要点速览:
新规第九条第(七)项明确,要求离职员工登记、返还、清除、销毁其接触、获取的商业秘密及其载体,并继续承担保密义务。同时,第十五条强调前员工利用通用知识、技能、行业经验、公开的行业信息不侵权,但不得使用公司专有信息。
06 新规将“教唆、引诱、帮助他人”侵犯商业秘密纳入规制,企业如何防范第三方或员工参与的间接侵权?
新规要点速览:
新规第十三条、第十四条明确,教唆、引诱、帮助他人侵犯商业秘密,以及第三人明知或应知侵权仍获取、使用、披露或允许他人使用的,均视为侵犯商业秘密。具体包括:以物质奖励、职位许诺诱导他人侵权;为侵权提供资金、技术、设备等便利。
07 新规明确了“反向工程”和“员工通用知识”等免责情形,企业在维权时如何应对这些抗辩?
新规要点速览:
新规第十五条以正面清单形式列出不属于侵犯商业秘密的行为,包括:
1.独立发现或自行研发;
2.对公开渠道取得的产品进行拆卸、测绘、分析等获得该产品等有关技术信息;
3.商业秘密权利人的前员工利用在工作中积累的通用知识、技能、行业经验,或者通过公开渠道可获取的行业信息开展工作;
4.基于揭露违法犯罪行为、维护国家安全和社会公共利益等需要,依法向国家机关、承担行政职能等法定机构及其工作人员披露商业秘密;
5.其他不属于侵犯商业秘密的行为。
08 新规鼓励社会监督并保护举报人,企业如何建立内部举报机制并防范恶意举报?
新规要点速览:
新规第十六条鼓励对侵犯商业秘密行为进行社会监督,并要求市场监管管理部门对举报人信息保密。同时,第十七条第三款强调不得捏造事实诬陷他人、实施敲诈勒索,不得滥用举报权利。
09 新规降低了行政举报的立案门槛,企业如何准备举报材料?如何利用“实质相同+接触-合法来源”推定规则?
新规要点速览:
新规第十八条将举报证据分为“初步证据”和“具体线索”,降低了立案门槛。初步证据包括商业秘密形成过程、“三性”证明材料等;具体线索指涉嫌侵权人获取渠道、保密措施被破坏线索等。新规第二十条第二款引入“实质相同+接触-合法来源”推定规则,即权利人证明信息实质相同且涉嫌侵权人有获取条件,行政机关可认定侵权,由涉嫌侵权人反证合法来源。
10 新规大幅提高了罚款额度,企业如何评估合规风险?如何应对可能的行政处罚?
新规要点速览:
新规第二十四条将罚款额度从旧规的“一万元以上二十万元以下”提升至“十万元以上一百万元以下”,情节严重的可处“一百万元以上五百万元以下”罚款。第二十六条明确了“情节严重”情形:造成直接损失较大、对生产经营重大不利影响、危害国家或公共利益、二年内再次侵权等。
新规是对旧规的拓展和对上位法的解释,将旧规的“原则性框架”转变为“精细化指南”。其创新方向顺应了数字经济发展的时代需求,肯定了过程性成果的价值,明确了数字化侵权的规制路径,强化了行政保护的实效性,为权利人的商业秘密保护构筑了一道强有力的法律防线。
在此背景下,建议各企业以新规为指引,全面审视和升级商业秘密保护机制,结合所在行业特性,构建完善的保密制度和操作流程,为长远稳健发展奠定坚实基础。
