導言：2026年6月1日，國家市場監督管理總局發布的《商業秘密保護規定》（以下簡稱《規定》）正式施行，標志我國商業秘密保護進入制度化、精細化的新階段。與《中華人民共和國反不正當競爭法》（以下簡稱《反不正當競爭法》）及2020年《最高人民法院關于審理侵犯商業秘密民事案件適用法律若干問題的規定》（以下簡稱“民事司法解釋”）相比，新規在保護范圍、侵權行為類型、行政執法權能以及權利人救濟途徑等方面進行了系統完善，為企業在數字化、遠程辦公、跨境協作等新場景下的商業秘密保護提供了明確指引。

本解讀旨在梳理新規七大亮點，分析其對企業及權利人維權實踐的啟示，并提出應對策略，幫助企業在新規框架下合理防控商業秘密風險。

   1     核心亮點解讀

（一）數字資產被明確納入商業秘密保護范圍

《反不正當競爭法》第十條僅將商業秘密原則性規定為：“本法所稱的商業秘密，是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息、經營信息等商業信息。”本次《規定》第五條在此基礎上，對商業秘密的具體范圍作出進一步細化，尤其強化了對數字化資產、新型技術成果和經營數據的保護。

《規定》第五條明確，與技術有關的結構、原料、配方、材料、樣品、樣式、工藝、方法、數據、算法、計算機程序、代碼等信息，屬于技術信息。相較于《反不正當競爭法》的原則性表述，以及民事司法解釋中對算法、數據、計算機程序等技術信息的列舉，《規定》進一步明確列入“代碼”，使軟件源代碼、系統代碼、模型代碼、平臺后臺程序等數字化技術成果的商業秘密屬性更加清晰。

（二）商業秘密“三性”認定標準更加細化

1.不為公眾所知悉

《規定》第六條對民事司法解釋第三條、第四條關于“不為公眾所知悉”的規定進行整合，明確其定義為：“在涉嫌侵犯商業秘密的行為發生時，有關商業信息不為其所屬領域的相關人員普遍知悉和容易獲得。”

同時，明確列出五種屬于公眾可知的情形，包括一般常識、行業慣例、簡單產品組合、公開出版物或展會披露、其他公開渠道可獲取的信息。

2.具有商業價值

《規定》第七條對比民事司法解釋第七條新增了關于“商業價值”具體定義的規定：“本法規定所稱的具有商業價值，是指商業信息具有現實的或者潛在的價值，能為權利人帶來資產增加、營業收入或者利潤增長、用戶數量增長、成本費用降低、研發時間縮短、交易機會增加、商業信譽或者商品聲譽提升等商業利益或者競爭優勢。”

此外，特別指出階段性成果、失敗實驗數據、技術方案等也屬于商業價值范疇。

3.采取相應保密措施

《規定》第九條對比民事司法解釋第六條新增了第四款：“（四）針對遠程辦公、跨境協作等場景，采取權限分級、數據脫敏、操作日志留痕等技術保密措施”，回應了現代企業數字化辦公、遠程協作和跨境項目管理中商業秘密泄露風險不斷增加的現實問題。

整體來看，《商業秘密保護規定》在“三性”認定上的細化，不僅明確了信息的秘密性、商業價值和保密措施，更結合數字化和企業實踐場景，解決了長期存在的界定模糊、保護難度大等問題，為企業在現代市場中保護核心資產提供了更加可操作、可落地的指導標準。

（三）重點回應數字化辦公、遠程協作、云盤泄密等新型侵權行為

《規定》第十條在傳統“盜竊、賄賂、欺詐、脅迫、電子侵入”等不正當手段的基礎上，進一步細化了數字化場景下的不正當獲取行為。如第三款規定，未經授權進入數字化辦公系統、服務器、郵箱、云盤、應用賬戶等，明確屬于不正當獲取行為；第四款規定，擅自下載、傳輸至個人郵箱、云盤等網絡存儲空間或電子設備屬于不正當手段。

數字化場景的明確列舉，為行政執法提供了更強可操作性。民事司法解釋第八條已規定，以違反法律規定或者公認商業道德的方式獲取商業秘密，可以認定為不正當手段。《規定》第十條則進一步將數字化辦公系統、服務器、郵箱、云盤、應用賬戶、惡意程序、漏洞攻擊、外部傳輸等具體場景寫入條文，這有助于企業明確權限管理、外發控制和證據留存要求，同時為市場監管部門快速識別和調查數字化侵權行為提供了直接依據。

（四）進一步明確第三方參與侵權的責任邊界

《規定》第十三條、第十四條進一步明確了《反不正當競爭法》第十條規定的教唆、引誘、幫助他人侵犯商業秘密，以及第三人明知或應知仍獲取、披露、使用商業秘密的認定規則。

1.明確列舉教唆、引誘、幫助他人侵犯商業秘密的行為樣態

第一，教唆行為，即以明示或者暗示的方式，慫恿、指使他人侵犯商業秘密；第二，引誘行為，即以明示或者暗示方式，通過物質獎勵或者職位許諾等非物質獎勵誘導他人侵犯商業秘密；第三，幫助行為，即明知或者應知他人侵犯商業秘密，仍為其提供資金、技術、設備等便利條件；第四為兜底條款，即其他教唆、引誘、幫助他人侵犯商業秘密的行為。

2.明確“第三人明知應知”判斷標準

第十四條進一步規定，判斷第三人是否明知或者應知，應當綜合考慮商業信息的保密程度、獲取渠道與方式的合理性、交易價格、第三人與商業秘密權利人的關系、行業慣例等因素。

這一規定進一步強化了第三人的審慎注意義務，防止其以“并非直接侵權人”“不清楚信息來源”為由規避責任。尤其是在員工跳槽、團隊流動、技術合作、客戶資源轉移等場景中，第三人如對信息來源、獲取方式、交易價格等存在明顯異常仍予以接收或使用，即可能被認定為“明知或者應知”。同時，《規定》將“明知或應知”的判斷因素具體化，有助于避免責任認定過寬或過窄。一方面，可以有效打擊借員工、合作方之手獲取他人商業秘密的行為；另一方面，也為正常人才流動、合法交易和獨立研發保留合理空間，使第三方責任邊界更加清晰。

（五）行政程序中的舉證責任規則更加明確

《規定》第十七條、第十八條在《反不正當競爭法》第三十九條基礎上，進一步明確了商業秘密行政保護程序中的舉證責任分配規則。

1.權利人需先提交商業秘密成立的初步證據材料

《規定》明確，權利人認為商業秘密受到侵犯并向市場監管部門舉報的，應當提供商業信息屬于商業秘密的初步證據材料。相關材料通常應圍繞商業信息的形成過程、形成時間、不為公眾所知悉、具有商業價值以及已經采取相應保密措施等內容展開。

2.權利人還需提供涉嫌侵權的具體線索

除證明商業秘密成立外，權利人還應當提供商業秘密可能被侵犯的具體線索，包括涉嫌侵權人有渠道或者機會接觸商業秘密、涉嫌侵權人破壞或繞開保密措施、相關商業秘密已經被涉嫌侵權人獲取、披露、使用等情況。該規則實際上要求權利人在投訴階段即圍繞“接觸可能性”“不正當獲取行為”“實際使用或披露結果”等要素組織材料。

這一規則的意義在于，將商業秘密案件中“權利人難以完全掌握侵權證據”的現實困難納入行政程序考量。權利人并不需要在舉報階段完成全部證明責任，但必須先把商業秘密成立及可能被侵犯的基本事實說清楚、證據化。對企業而言，日常管理中應提前保存研發記錄、權限記錄、下載記錄、外發記錄、保密制度及執行記錄等材料，以便在行政投訴時快速完成初步舉證。

（六）責令停止違法行為機制更加具體

《規定》第二十四條、第二十五條在行政處罰之外，進一步明確了市場監管部門可以責令停止侵犯商業秘密行為，并細化了責令停止的具體方式。

1.市場監管部門可責令停止侵犯商業秘密行為

《規定》明確，對于侵犯商業秘密的行為，縣級以上市場監管部門除依法作出行政處罰外，還可以責令停止違法行為。該規定使行政機關的處理結果不再僅限于事后處罰，而是能夠直接指向正在發生或者持續存在的侵權狀態。

2.責令停止的具體措施更加細化

第二十五條規定，責令停止違法行為一般包括停止使用商業秘密，返還或者銷毀商業秘密載體，銷毀含有商業秘密的侵權產品、中間品，清除已獲取的商業秘密等措施。上述措施直接對應商業秘密案件中“繼續使用”“載體留存”“產品轉化”“數據復制”等風險。

這一機制強化了商業秘密行政保護的即時性和實效性。商業秘密一旦被披露或者持續使用，損害往往難以完全恢復，因此單純事后處罰并不足以解決問題。《規定》將停止使用、返還銷毀載體、清除商業秘密等措施明確化，使行政機關可以更直接地切斷侵權鏈條。對企業而言，在發現泄密苗頭但尚未具備完整訴訟條件時，行政投訴可以成為快速止損、固定證據、壓縮侵權空間的重要路徑，并可與后續民事訴訟或刑事報案形成銜接。

（七）行政處罰標準更加體系化

《規定》第二十四條、第二十六條進一步完善了侵犯商業秘密的行政處罰規則，明確了罰款幅度、違法所得處理以及“情節嚴重”的認定情形。

1.行政處罰幅度更加明確

《規定》明確，侵犯商業秘密的，由縣級以上市場監管部門責令停止違法行為，沒收違法所得，并處十萬元以上一百萬元以下罰款；情節嚴重的，處一百萬元以上五百萬元以下罰款。

2.進一步列明“情節嚴重”情形

《規定》明確，造成權利人直接損失數額較大，對權利人生產經營活動造成重大不利影響，危害國家利益或者社會公共利益，或者二年內因侵犯商業秘密受到行政處罰后再次實施侵權行為等，均可認定為情節嚴重。

這一部分的核心意義在于區分行政處罰和民事賠償的功能。行政處罰能夠提高侵權成本，尤其對重復侵權、惡意侵權、造成重大經營影響的行為形成威懾，但其本身并不等同于權利人獲得賠償。因此，企業在維權時不宜只依賴行政程序，而應根據目標組合使用行政投訴、民事訴訟、行為保全和刑事報案等路徑。實踐中，行政處罰結果和調查材料也可能為后續民事索賠提供支持，并在談判中增加侵權方和解壓力，從而間接幫助權利人實現經濟救濟。

   2     企業應對策略

鑒于《規定》對商業秘密保護范圍、保密措施、數字化侵權場景及行政保護機制均進行細化，企業應從被動維權轉向主動合規，建立全周期保護體系。

（一）完善內部防護

企業應首先梳理內部信息資產，明確技術秘密、經營秘密、客戶信息、數據資產、算法模型、源代碼、實驗數據等可能構成商業秘密的信息，并根據價值高低和泄密風險進行分級分類管理。對于核心信息，應落實訪問權限、下載審批、加密存儲、復制限制、操作日志留痕等措施。尤其是算法、代碼、云端文檔、遠程協作文件等數字資產，應通過權限分級、數據脫敏、訪問控制等方式，證明企業已采取與信息價值和載體性質相適應的保密措施。

（二）強化人員管理

員工、前員工仍是商業秘密泄露的高風險主體。企業應在入職、在職、調崗、離職各階段設置管理措施：入職時簽署保密協議，在職期間開展保密培訓并動態調整權限，調崗時及時變更系統訪問范圍，離職時完成涉密載體登記、返還、清除、銷毀，并重申持續保密義務。對于研發、銷售、高管等重點崗位，還應關注批量下載、外發文件、上傳私人郵箱或云盤等異常行為。若存在競爭企業“挖人”“引誘跳槽”等情形，應及時固定招聘信息、溝通記錄、異常操作日志及競品使用相關信息的線索。

（三）前置證據留存

企業應提前保存兩類證據：一是證明商業秘密存在及權屬的證據，包括研發記錄、版本記錄、項目文檔、投入成本、客戶交易記錄、保密制度及執行記錄等；二是證明涉嫌侵權人有機會接觸并使用相關信息的證據，包括權限記錄、下載記錄、訪問日志、郵件外發記錄、云盤上傳記錄、離職交接記錄、競品相似內容等。對關鍵電子證據，可通過公證、時間戳、電子數據存證、司法鑒定等方式及時固化，避免日志覆蓋或證據滅失。

（四）善用行政保護

在企業掌握初步線索但自行取證困難時，可以向市場監管部門舉報，提交商業秘密成立的初步證據及涉嫌侵權線索，請求依法核查、立案和調查。對于涉密產品即將上市、核心員工攜帶資料跳槽、客戶資源被集中轉化等緊急情形，可重點請求責令停止違法行為，包括停止使用、返還或銷毀載體、清除已獲取的商業秘密等。行政程序雖不能直接解決賠償問題，但可以實現快速制止侵權、補強證據并推動談判。

   3     結束語

總體來看，《商業秘密保護規定》的出臺，并非對既有規則的簡單重復，而是在數字經濟和企業合規實踐背景下，對商業秘密保護體系的一次系統性細化。一方面，《規定》將代碼等新型資產納入更明確的保護范圍，回應了企業核心競爭力從傳統技術資料、客戶名單向數字資產、數據資源和協同系統轉移的現實趨勢；另一方面，其圍繞“三性”認定、數字化侵權行為、第三方幫助侵權、行政舉報與調查、責令停止違法行為及處罰標準等環節，進一步提升了規則的可操作性和救濟效率。

對企業而言，新規的真正意義不僅在于事后維權更有依據，更在于倒逼企業提前建立商業秘密保護體系。未來，企業應從“出了問題再維權”轉向“日常管理即保護”，圍繞信息分級、權限控制、數據留痕、員工管理、離職交接、外部合作審查和證據留存等環節形成閉環。只有將保密制度真正嵌入研發、銷售、財務、運營、遠程辦公和跨境協作等業務流程，企業才能在發生爭議時證明其信息具備商業秘密屬性，并借助行政、民事乃至刑事路徑實現更有效的保護。

（作者：盧露  陳亭羽）