.png){kind=logo}
April 30, 2026
《商业秘密保护规定》核心条款解读
2026年2月24日,国家市场监督管理总局发布《商业秘密保护规定》(下称“新规”),这是继1998年《关于禁止侵犯商业秘密行为的若干规定》(下称“旧规”)施行28年后,商业秘密保护领域最具里程碑意义的法规更新。新规共31条,系统重构了商业秘密的“认定标准、保护措施、侵权认定、执法程序、法律责任”五大核心板块并将于2026年6月1日起施行。这不仅是法规修订,更是商业秘密保护体系的数字化重构。
一、商业秘密范围的数字化重构
(一)第五条:数据、算法、代码入列
新规第五条规定:“与技术有关的结构、原料、配方、工艺、方法、数据、算法、计算机程序、代码等信息,属于技术信息。”这是新规最具标志性的突破,明确将“数据、算法、代码”纳入保护范围。AI模型训练数据、平台算法逻辑、用户画像数据等,均可作为商业秘密主张保护,数据资产化的法律基础由此夯实。
(二)第七条:失败实验数据的价值确认
新规第七条规定:“生产经营活动中形成的阶段性成果或者失败的实验数据、技术方案等符合规定的,属于具有商业价值的情形。”这一规定颠覆了“商业秘密必须具有现实商业价值”的传统认知。在生物医药、半导体等研发密集型行业,大量投入形成的是“失败数据”而非成功产品。本次新规明确承认失败数据也可能具有潜在商业价值。
(三)第六条:公开信息“再加工”可构成秘密
新规第六条规定:“将为公众所知悉的商业信息进行整理、改进、加工后形成新信息,符合条件的,属于不为公众所知悉的情形。”
公开的原始数据不构成商业秘密,但经过清洗、建模、结构化加工形成的新数据体系,只要付出智力劳动且不为公众普遍知悉,就可作为商业秘密保护。
二、保密措施的数字化升级
(一)第九条第四项:远程办公保密措施首次入规
新规第九条规定:“针对远程办公、跨境协作等场景,采取权限分级、数据脱敏、操作日志留痕等技术保密措施。”
旧规的保密措施以物理隔离为主,新规则将数字化措施制度化,顺应了目前远程办公、跨境协作等工作场景,建议企业依照新规规定采取相应的技术保密措施。
(二)第九条第七项:离职管理的程序
新规明确保密措施包括“要求离职员工登记、返还、清除、销毁其占有或者接触的商业秘密及其载体”。
这是首次在部门规章层面明确离职管理的程序,不仅要求返还公司设备,还要求监督员工清除个人设备、个人云盘中的涉密信息,且过程应有记录。
三、侵权认定的新型手段
(一)第十条:“电子侵入”入规
新规将以下行为明确列为不正当手段:
1. 擅自进入权利人的数字化办公系统、服务器、邮箱、云盘获取商业秘密;
2. 通过恶意程序、漏洞攻击获取商业秘密;
3. 擅自将商业秘密下载或传输至不受权利人控制的电子邮箱、云盘。
实务中,大量商业秘密泄露发生于离职前,即员工通过私人邮箱、云盘“备份”带走核心技术文件。新规明确将其纳入“不正当手段”,为行政查处提供了直接依据。
(二)第十三条:教唆、引诱、帮助侵权
新规明确列举:怂恿、指使他人侵权,通过物质奖励诱导他人侵权,明知侵权仍提供便利的,均属侵权。这意味着新公司若明知员工带原单位技术入职仍接收使用的,可直接被认定为侵权。
四、举证责任与执法权力的强化
(一)第二十条:举证责任转移
“有证据证明涉嫌侵权人所用信息与权利人商业秘密实质相同,且涉嫌侵权人有获取商业秘密的条件,市监部门可认定侵权。”权利人只需证明“实质相同+接触条件”,证明责任即转移给涉嫌侵权人。
(二)第二十三条:执法权力扩充
新规赋予市监部门查询银行账户、查封扣押财物等调查措施,接近刑事侦查力度。技术秘密案件由设区的市级以上管辖,确保执法专业性。
(三)第二十九条:域外效力明确
“在境外实施侵犯商业秘密行为,扰乱境内市场竞争秩序的,适用本规定。”这条规定回应了数据跨境流动、离岸服务器场景下的侵权行为,依据规定只要影响境内市场,即可追责。
五、合法行为的边界
(一)第十五条:不构成侵权的合法行为
新规首次系统规定合法抗辩事由,包括:
1. 独立发现或者自行研发;
2. 对从公开渠道取得的产品进行拆卸、测绘、分析等获得该产品的有关技术信息(即反向工程);
3. 前员工利用工作中积累的通用知识、技能、行业经验或通过公开渠道可获取的行业信息开展工作;
4. 为揭露违法犯罪等依法披露;
5. 其他不属于侵犯商业秘密的行为。
就前述反向工程,提请注意的是《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第十四条明确规定了被诉侵权人以不正当手段获取权利人的商业秘密后,又以反向工程为由主张未侵犯商业秘密的,人民法院不予支持。
距离2026年6月1日新规正式施行已不足3个月,建议企业应积极响应新规构建合规体系,包括但不限于制定合理保密措施、与员工签署保密及竞业限制协议、对计算机系统部署分级加密、操作留痕等手段等以实现风险防控、保护企业核心资产。
一、商业秘密范围的数字化重构
(一)第五条:数据、算法、代码入列
新规第五条规定:“与技术有关的结构、原料、配方、工艺、方法、数据、算法、计算机程序、代码等信息,属于技术信息。”这是新规最具标志性的突破,明确将“数据、算法、代码”纳入保护范围。AI模型训练数据、平台算法逻辑、用户画像数据等,均可作为商业秘密主张保护,数据资产化的法律基础由此夯实。
(二)第七条:失败实验数据的价值确认
新规第七条规定:“生产经营活动中形成的阶段性成果或者失败的实验数据、技术方案等符合规定的,属于具有商业价值的情形。”这一规定颠覆了“商业秘密必须具有现实商业价值”的传统认知。在生物医药、半导体等研发密集型行业,大量投入形成的是“失败数据”而非成功产品。本次新规明确承认失败数据也可能具有潜在商业价值。
(三)第六条:公开信息“再加工”可构成秘密
新规第六条规定:“将为公众所知悉的商业信息进行整理、改进、加工后形成新信息,符合条件的,属于不为公众所知悉的情形。”
公开的原始数据不构成商业秘密,但经过清洗、建模、结构化加工形成的新数据体系,只要付出智力劳动且不为公众普遍知悉,就可作为商业秘密保护。
二、保密措施的数字化升级
(一)第九条第四项:远程办公保密措施首次入规
新规第九条规定:“针对远程办公、跨境协作等场景,采取权限分级、数据脱敏、操作日志留痕等技术保密措施。”
旧规的保密措施以物理隔离为主,新规则将数字化措施制度化,顺应了目前远程办公、跨境协作等工作场景,建议企业依照新规规定采取相应的技术保密措施。
(二)第九条第七项:离职管理的程序
新规明确保密措施包括“要求离职员工登记、返还、清除、销毁其占有或者接触的商业秘密及其载体”。
这是首次在部门规章层面明确离职管理的程序,不仅要求返还公司设备,还要求监督员工清除个人设备、个人云盘中的涉密信息,且过程应有记录。
三、侵权认定的新型手段
(一)第十条:“电子侵入”入规
新规将以下行为明确列为不正当手段:
1. 擅自进入权利人的数字化办公系统、服务器、邮箱、云盘获取商业秘密;
2. 通过恶意程序、漏洞攻击获取商业秘密;
3. 擅自将商业秘密下载或传输至不受权利人控制的电子邮箱、云盘。
实务中,大量商业秘密泄露发生于离职前,即员工通过私人邮箱、云盘“备份”带走核心技术文件。新规明确将其纳入“不正当手段”,为行政查处提供了直接依据。
(二)第十三条:教唆、引诱、帮助侵权
新规明确列举:怂恿、指使他人侵权,通过物质奖励诱导他人侵权,明知侵权仍提供便利的,均属侵权。这意味着新公司若明知员工带原单位技术入职仍接收使用的,可直接被认定为侵权。
四、举证责任与执法权力的强化
(一)第二十条:举证责任转移
“有证据证明涉嫌侵权人所用信息与权利人商业秘密实质相同,且涉嫌侵权人有获取商业秘密的条件,市监部门可认定侵权。”权利人只需证明“实质相同+接触条件”,证明责任即转移给涉嫌侵权人。
(二)第二十三条:执法权力扩充
新规赋予市监部门查询银行账户、查封扣押财物等调查措施,接近刑事侦查力度。技术秘密案件由设区的市级以上管辖,确保执法专业性。
(三)第二十九条:域外效力明确
“在境外实施侵犯商业秘密行为,扰乱境内市场竞争秩序的,适用本规定。”这条规定回应了数据跨境流动、离岸服务器场景下的侵权行为,依据规定只要影响境内市场,即可追责。
五、合法行为的边界
(一)第十五条:不构成侵权的合法行为
新规首次系统规定合法抗辩事由,包括:
1. 独立发现或者自行研发;
2. 对从公开渠道取得的产品进行拆卸、测绘、分析等获得该产品的有关技术信息(即反向工程);
3. 前员工利用工作中积累的通用知识、技能、行业经验或通过公开渠道可获取的行业信息开展工作;
4. 为揭露违法犯罪等依法披露;
5. 其他不属于侵犯商业秘密的行为。
就前述反向工程,提请注意的是《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第十四条明确规定了被诉侵权人以不正当手段获取权利人的商业秘密后,又以反向工程为由主张未侵犯商业秘密的,人民法院不予支持。
距离2026年6月1日新规正式施行已不足3个月,建议企业应积极响应新规构建合规体系,包括但不限于制定合理保密措施、与员工签署保密及竞业限制协议、对计算机系统部署分级加密、操作留痕等手段等以实现风险防控、保护企业核心资产。
本网页上所有上海理慈法律新知资料内容(「内容」)均属上海理慈律师事务所所有。上海理慈保留所有权利,除非获得上海理慈事前许可外,均不得以任何形式或以任何方式重制、下载、散布、发行或移转本网页上之内容。
所有内容仅供作参考且非为特定议题或具体个案之法律或专业建议。所有内容未必为最新法律及法规之发展,上海理慈及其编辑群不保证内容之正确性,并明示声明不须对任何人就信赖使用本网页上全部或部分之内容,而据此所为或经许可而为或略而未为之结果负担任何及全部之责任。撰稿作者之观点不代表上海理慈之立场。如有任何建议或疑义,请与上海理慈联系。