为加强商
为加强商业秘密保护,《商业秘密保护规定》6月1日起正式施行。据悉,此规定已于今年初公布,系统细化了法律要求,为各类企业合规经营提供行动指引。规定正式施行当天,国家市场监督管理总局举办第四届“企业商业秘密保护能力提升服务月”启动仪式。
据市场监管总局介绍,此次“企业商业秘密保护能力提升服务月”活动以“保护商业秘密,护航产业发展”为主题,聚焦规章宣贯、服务供给、监管执法、机制创新、协同共治五方面务实举措。
一是通过专题宣讲、案例解读、线上微课等形式,面向不同规模和行业的企业开展分层分类培训,小微企业侧重意识培养和基础制度建立,大中型企业侧重合规体检和风险排查。
二是聚焦生物医药、集成电路、人工智能等重点领域,建立重点产业和企业清单,实行“一企一策”指导,建立维权快速响应机制,推动服务资源向基层延伸。
三是加大案件查办力度,严厉打击“携密跳槽”“恶意挖角”等行为,集中曝光典型案例,以案释法。
四是推进京津冀、长三角、粤港澳大湾区、成渝等区域协同保护,鼓励外向型经济发达地区建设涉外保护平台,指导企业运用数字化存证、技术确权等手段。
五是深化与司法、行业主管部门协作,发挥行业协会、专家智库作用,紧盯人才流动、投融资、技术交易等高风险环节,推动行业自律。
据了解,“企业商业秘密保护能力提升服务月”活动已连续举办三年。2025年活动期间,全国共走访调研企业1.5万余家,开展宣传活动4700余场次,参与企业超过4.9万家,有效营造严守商业秘密、鼓励自主创新的良好社会氛围。
1、保护范围扩大,“代码”明确纳入保护
《商业秘密保护规定》第五条对「商业秘密」进行了定义,明确「不为公众所知悉、具有商业价值、经权利人采取相应保密措施」三大构成要件,并以清单形式列举技术信息和经营信息的具体内容;
在《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》将数据、算法、计算机程序纳入保护的基础上,将“代码”明确列为技术信息保护客体, 明确代码也是独立的商业秘密客体,覆盖数字经济时代更为广泛的核心技术资产;
规定原文
第五条??本规定所称的商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。
与技术有关的结构、原料、配方、材料、样品、样式、工艺、方法、数据、算法、计算机程序、代码等信息,属于第一款所称的技术信息。
与经营活动有关的创意、管理、销售、财务、计划、样本、客户信息、数据等信息,属于第一款所称的经营信息。其中,客户信息包括客户的名称(姓名)、地址、联系方式以及交易习惯、意向、内容等信息。
2、明确保护客体,认可阶段性成果
或失败的实验数据及技术方案之商业价值
《商业秘密保护规定》第七条细化「商业价值」含义,包括现实价值,也包括潜在的价值,只要是能为权利人带来「资产增加、营业收入或利润增长····交易机会产增加、营收利润增长、用户数量增长、成本降低、研发提速、交易机会增加、商誉提升等商业利益, 或形成竞争优势」,即满足价值要件;
同时,明确「阶段性成果、失败的实验数据与技术方案」在符合上述规定的情况下同样纳入保护,认可其商业价值,扩大保护范围。
规定原文
第七条??本规定所称的具有商业价值,指商业信息具有现实的或者潜在的价值,能为权利人带来资产增加、营业收入或者利润增长、用户数量增长、成本费用降低、研发时间缩短、交易机会增加、商业信誉或者商品声誉提升等商业利益或者竞争优势。
生产经营活动中形成的阶段性成果或者失败的实验数据、技术方案等符合第一款规定的,属于具有商业价值的情形。
3、细化侵权类型
电子入侵纳入独立的不正当手段
《商业秘密保护规定》第十条明确新类型、新技术手段的侵权行为,更加适合当下数字经济及互联网时代企业规制侵权行为:
一方面,在「盗窃、贿赂、欺诈、胁迫等传统不正当手段」明确加入「电子入侵」为独立的不正当手段;
另一方面,就「其他不正当手段」做出场景化的细化列举,如:擅自接触、占有、复制,扩展至可推导商业秘密的间接载体;擅自进入数字化办公系统、服务器、邮箱、云盘、应用账户,涵盖设置恶意程序、漏洞攻击等技术手段;将未经授权、超出授权范围或者授权期限届满后下载传输至私人邮箱、云盘等网络存储空间或者电子设备等行为;
4、保密义务类型化列举
《商业秘密保护规定》第十二条在《反不正当竞争法》的基础上,类型化列举保密义务:
1、合同约定之保密义务
2、无合同,但根据合同性质目的、交易习惯、商业道德应当负有的保密义务;
3、通过参与研发、生产、检验、认证等活动知悉商业秘密的主体;
4、无合同,但有规章制度或保密措施对员工、前员工、合作方明确提出保密要求;
5、其他
规定原文
第十二条??经营者不得违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密。
保密义务或者权利人有关保守商业秘密的要求一般包括下列情形:
(一)在劳动合同、保密合同、买卖合同等合同中约定保守商业秘密;
(二)没有合同约定,但根据合同的性质、目的和交易习惯、商业道德等,遵循诚信原则,负有保守商业秘密的义务;
(三)权利人对知悉商业秘密的有关主体提出保密要求,有关主体包括但不限于通过合同关系知悉该商业秘密,以及通过参与研发、生产、检验、认证等活动知悉该商业秘密的主体;
(四)没有合同约定,但权利人通过规章制度或者合理的保密措施,对员工、前员工、合作方等明确提出保守商业秘密的要求;
(五)其他负有保密义务或者权利人提出有关保守商业秘密要求的情形。
5、共同侵权细化规定,侵权责任主体
扩张至教唆者、引诱者与帮助者
《商业秘密保护规定》第十三条, 明确将以明示或暗示方式怂恿、指使他人侵权、以物质或非物质利益诱导他人侵权, 以及明知他人侵权仍为其提供资金、技术、设备等便利条件的行为, 均纳入侵权范围,侵权责任主体扩张至教唆者、引诱者与帮助者;
该条款针对司法实践中前员工离职跳槽或者引诱员工泄密等取证难、维权难的现象,提高恶意侵权的违法成本。
规定原文
第十三条??经营者不得教唆、引诱、帮助他人违反保密义务或者违反权利人有关保守商业秘密的要求,获取、披露、使用或者允许他人使用权利人的商业秘密。
下列情形属于教唆、引诱、帮助他人侵犯商业秘密的行为:
(一)以明示或者暗示的方式,怂恿、指使他人侵犯商业秘密;
(二)以明示或者暗示的方式,通过物质奖励或者职位许诺等非物质奖励诱导他人侵犯商业秘密;
(三)明知或者应知他人侵犯商业秘密,仍为其提供资金、技术、设备等便利条件;
(四)其他教唆、引诱、帮助他人侵犯商业秘密的行为。
6、八大保密措施,便于企业优先适用
《商业秘密保护规定》第九条列明8类有效保密措施:①签订员工保密协议;②涉密文件标注保密字样;③办公权限分级、最小权限访问;④远程办公、跨境协作,数据加密 + 脱敏、操作日志留痕;⑤涉密机房物理门禁隔离;⑥合作方签署商务保密合同;⑦离职回收全部资料、签署离岗保密承诺;⑧内部保密制度 + 定期培训留档。
7、明确侵权判定准则,降低企业维权难度
《商业秘密保护规定》第二十条第二款规定“实质性相同+接触机会-合法来源”的侵权判定规则,降低企业维权难度、减轻举证责任、有效分配举证责任;
同时,第二十二条规定,市场监督管理部分接纳有关商业秘密的专业鉴定意见。
规定原文
第二十条第二款??有证据证明涉嫌侵权人所使用的信息与权利人主张的商业秘密实质相同,且涉嫌侵权人有获取商业秘密的条件,市场监督管理部门可以认定涉嫌侵权人存在侵犯商业秘密的行为,但有证据证明涉嫌侵权人所使用的信息是合法获得或者使用的除外。
第二十二条??权利人、涉嫌侵权人可以委托具有法定资质的鉴定机构,对权利人的信息是否为公众所知悉、涉嫌侵权人所使用的信息与权利人的信息是否实质相同等专门事项进行鉴定,或者委托有专门知识的人,对上述事项出具专业意见,并将有关鉴定结果或者专业意见提交市场监督管理部门。
8、侵权责任加重、罚款上限提升500万
一般侵权:没收违法所得+10万—100万元罚款
情节严重(两年二次侵权、大额损失、影响企业经营):100万—500万元顶格罚款,涉嫌刑事犯罪移送司法立案(侵犯商业秘密罪)
《商业秘密保护规定》6月1日落地施行,作为《反不正当竞争法》配套行政规章,替代沿用30余年的《禁止侵犯商业秘密若干规定》,全面回应数字经济、远程办公、跨境协作等新业态下的商业秘密保护需求;对健全行政、民事、刑事衔接机制存在重大利好,便于企业构建立体化的保护机制,有利于破解商业秘密维权审判取证难痛点,助力数字经济健康发展。