作者 | 布魯斯

遠程辦公泄密、離職員工帶走技術(shù)、“失敗數(shù)據(jù)”難以維權(quán)……這些困擾企業(yè)多年的商業(yè)秘密保護難題，終于迎來了破局之策。

2026年2月24日，國家市場監(jiān)督管理總局第126號令正式公布《商業(yè)秘密保護規(guī)定》（以下簡稱“新規(guī)”），自2026年6月1日起施行。這是我國時隔三十年對商業(yè)秘密行政保護核心規(guī)章的全面迭代，是落實黨的二十屆三中全會“構(gòu)建商業(yè)秘密保護制度”戰(zhàn)略部署的關(guān)鍵舉措，標志著我國商業(yè)秘密行政保護進入了體系化、精細化、數(shù)字化的新階段。

一、立法進程：從波折暫停到重啟落地，三十年規(guī)則迎來全面升級

我國商業(yè)秘密行政保護的源頭，可追溯至1995年原國家工商行政管理局發(fā)布的《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》（以下簡稱“1995年規(guī)定”）。這部僅12條的規(guī)章，是我國首部專門規(guī)范商業(yè)秘密保護的部門規(guī)章，歷經(jīng)1998年小幅修訂后，沿用至今已近三十年，早已無法適配數(shù)字經(jīng)濟時代商業(yè)秘密保護的新需求、新場景。

新規(guī)的修訂歷程歷經(jīng)波折：

·2020年9月，市場監(jiān)管總局首次發(fā)布《商業(yè)秘密保護規(guī)定（征求意見稿）》，擬替代1995年規(guī)定，但因2021年底《中華人民共和國反不正當競爭法》啟動第三次修訂，規(guī)章修訂工作同步暫停；

·2023-2024年，該規(guī)章未被列入市場監(jiān)管總局年度重點立法項目，修訂進程暫緩；

·2024年7月，黨的二十屆三中全會審議通過《中共中央關(guān)于進一步全面深化改革、推進中國式現(xiàn)代化的決定》，明確提出“構(gòu)建商業(yè)秘密保護制度”的戰(zhàn)略部署，為新規(guī)修訂按下“加速鍵”；

·2024年8月，市場監(jiān)管總局正式重啟規(guī)章修訂工作，結(jié)合新形勢下商業(yè)秘密保護的新特點、新要求，對條文進行了全面重構(gòu)；

·2025年3月，《商業(yè)秘密保護規(guī)定》重新列入市場監(jiān)管總局年度重點立法項目；2025年4月25日，征求意見稿向社會公開征求意見；

·2026年2月24日，新規(guī)正式發(fā)布，完成了從征求意見到落地施行的全流程，徹底替代了施行近三十年的1995年規(guī)定。

二、核心調(diào)整：從征求意見稿到正式版的十大關(guān)鍵變革

相較于2025年4月的征求意見稿，正式版在體例結(jié)構(gòu)、核心規(guī)則、執(zhí)法程序等方面進行了全面優(yōu)化。為便于直觀對比，我們先通過一張表格快速了解三個版本的核心差異：

（一）【體例重構(gòu)】從42條到31條，回歸行政規(guī)章核心定位

征求意見稿采用七章42條的章節(jié)式結(jié)構(gòu)，分總則、商業(yè)秘密界定、保護體系建設(shè)、侵權(quán)行為、查處、法律責任、附則七大模塊，包含大量宣示性、引導(dǎo)性條款；正式版大幅精簡為31條無章節(jié)結(jié)構(gòu)，刪除了政府統(tǒng)籌、多部門協(xié)同、司法銜接等非行政執(zhí)法核心內(nèi)容，將原“商業(yè)秘密保護體系建設(shè)”章節(jié)整合為單一條款，聚焦商業(yè)秘密行政執(zhí)法的實體與程序規(guī)則。

這一調(diào)整大幅提升了規(guī)章的實操性和執(zhí)法適用性，避免了行政規(guī)則與司法裁判規(guī)則的沖突，體現(xiàn)了立法者對“行政-司法”二元分野的清晰把握——行政保護追求效率，旨在快速制止侵權(quán)；民事賠償?shù)墓叫詣t應(yīng)交由司法審判。

（二）【管轄破局】技術(shù)秘密案一般由市級管轄，破解基層執(zhí)法難題

正式版第3條新增了級別管轄的核心規(guī)則，明確“技術(shù)秘密案件一般由設(shè)區(qū)的市級以上市場監(jiān)督管理部門管轄”，僅在經(jīng)國家市場監(jiān)督管理總局同意的前提下，可由具備相應(yīng)執(zhí)法能力的縣級市場監(jiān)督管理部門管轄。

這一調(diào)整直擊過往基層執(zhí)法中技術(shù)秘密案件專業(yè)能力不足、裁判標準不統(tǒng)一的痛點。技術(shù)秘密案件往往涉及復(fù)雜的專業(yè)判斷，基層執(zhí)法力量難以勝任。新規(guī)既保障了復(fù)雜技術(shù)秘密案件的執(zhí)法質(zhì)量，也兼顧了基層執(zhí)法的靈活性，是務(wù)實之舉。

（三）【客體擴容】納入“代碼”與“失敗數(shù)據(jù)”，覆蓋研發(fā)全周期

在商業(yè)秘密構(gòu)成要件上，正式版進行了多處關(guān)鍵優(yōu)化：

1.技術(shù)信息范圍：刪除了征求意見稿中“組分、植物新品種繁殖材料”等表述，新增“代碼”作為技術(shù)信息的典型類型，貼合數(shù)字經(jīng)濟下軟件、算法類商業(yè)秘密的保護需求；

2.商業(yè)價值認定：刪除了“信息因其不為公眾所知悉而具有價值”的前提，明確列舉了資產(chǎn)增加、成本降低、研發(fā)時間縮短等商業(yè)價值的具體表現(xiàn)，同時突破性地將“失敗的實驗數(shù)據(jù)、技術(shù)方案”納入具有商業(yè)價值的范疇。

這意味著，藥企研發(fā)中那條“此路不通”的化合物合成路徑，或車企碰撞測試中未達標的“廢案”，如今均獲得了法律意義上的“商業(yè)價值”認可。這解決了實踐中負面研發(fā)成果保護難的問題，實現(xiàn)了對企業(yè)研發(fā)全周期成果的全覆蓋。

（四）【數(shù)字賦能】保密措施認定適配遠程辦公新場景

正式版第9條在征求意見稿的基礎(chǔ)上，新增了針對遠程辦公、跨境協(xié)作等場景的保密措施認定規(guī)則，明確“采取權(quán)限分級、數(shù)據(jù)脫敏、操作日志留痕等技術(shù)保密措施”可被認定為合理保密措施。

這一調(diào)整貼合后疫情時代企業(yè)遠程辦公、跨境研發(fā)的常態(tài)化需求。今后，企業(yè)僅靠一紙“不準泄密”的勞動合同可能不夠，還需要證明對員工的云桌面權(quán)限、代碼下載記錄、敏感文件操作日志進行了有效管控。新規(guī)解決了數(shù)字化場景下保密措施認定標準模糊的行業(yè)痛點，為企業(yè)提供了清晰的合規(guī)指引。

（五）【鏈條打擊】細化侵權(quán)行為認定，填補第三人過錯判斷規(guī)則空白

正式版第14條新增了第三人“明知或者應(yīng)知”的判斷標準，明確應(yīng)當綜合考慮以下五大因素：

-商業(yè)信息的保密程度

-獲取渠道與方式的合理性

-交易價格

-第三人與權(quán)利人的關(guān)系

-行業(yè)慣例

這一規(guī)則填補了過往規(guī)章中間接侵權(quán)過錯認定的空白，為執(zhí)法機關(guān)打擊鏈條式、產(chǎn)業(yè)化的商業(yè)秘密侵權(quán)行為提供了明確依據(jù)，大幅強化了對商業(yè)秘密的全鏈條保護。

（六）【邊界平衡】明確員工通用知識經(jīng)驗的不侵權(quán)例外

正式版第15條新增了關(guān)鍵的不侵權(quán)例外情形，明確“商業(yè)秘密權(quán)利人的前員工利用在工作中積累的通用知識、技能、行業(yè)經(jīng)驗，或者通過公開渠道可獲取的行業(yè)信息開展工作”不屬于侵犯商業(yè)秘密的行為。

這一調(diào)整平衡了企業(yè)商業(yè)秘密保護與勞動者自由擇業(yè)權(quán)的關(guān)系，解決了實踐中大量離職員工侵權(quán)糾紛中“通用知識與商業(yè)秘密邊界模糊”的核心爭議。同時，新規(guī)刪除了征求意見稿中“僅以長期穩(wěn)定交易關(guān)系主張客戶信息不構(gòu)成商業(yè)秘密”“客戶自愿交易不侵權(quán)”的兩款規(guī)定，回歸了商業(yè)秘密構(gòu)成要件的法定標準，避免了規(guī)則對法定要件的突破。

（七）【程序規(guī)范】明確立案標準與調(diào)查權(quán)限，兼顧維權(quán)與企業(yè)經(jīng)營

正式版新增第19條，明確了商業(yè)秘密侵權(quán)案件的三大立案條件，填補了征求意見稿中立案規(guī)則的空白；同時第23條完整列舉了執(zhí)法機關(guān)的五項調(diào)查措施，明確了查封扣押、查詢銀行賬戶等強制措施的審批權(quán)限。

值得注意的是，第23條特別增加了“避免對企業(yè)正常生產(chǎn)經(jīng)營活動產(chǎn)生影響”的約束性條款，既保障了執(zhí)法機關(guān)的調(diào)查權(quán)，也規(guī)范了執(zhí)法行為，兼顧了維權(quán)效率與企業(yè)經(jīng)營權(quán)益。

（八）【精準處罰】細化“情節(jié)嚴重”認定，強化重復(fù)侵權(quán)打擊

正式版第26條對“情節(jié)嚴重”的認定標準進行了全面優(yōu)化：

-刪除了征求意見稿中“30萬元損失”的固定數(shù)額標準，改為“造成權(quán)利人直接損失數(shù)額較大”的彈性表述，兼顧了不同行業(yè)、不同規(guī)模企業(yè)的差異；

-新增“二年內(nèi)因侵犯商業(yè)秘密受到行政處罰后，再次實施侵犯商業(yè)秘密行為”的法定情節(jié)嚴重情形，與《中華人民共和國行政處罰法》的過罰相當原則相銜接，強化了對重復(fù)侵權(quán)、惡意侵權(quán)行為的打擊力度。

（九）【邊界厘清】刪除司法化規(guī)則，聚焦行政保護核心職能

正式版全面刪除了征求意見稿中關(guān)于民行交叉案件處理、賠償調(diào)解、違法所得計算、損失賠償計算、軟件侵權(quán)比對等偏向司法裁判的規(guī)則，嚴格回歸部門規(guī)章的定位，聚焦商業(yè)秘密行政保護的執(zhí)法規(guī)則。

這一刪減體現(xiàn)了立法者清晰的邊界意識——行政保護與司法保護各司其職：前者追求效率，旨在快速制止侵權(quán)、維護市場秩序；后者追求公平，重在填平權(quán)利人損失。這種分野避免了行政權(quán)對民事司法裁判的不當介入，確保了規(guī)章的合法性與適用性。

（十）【國際視野】新增跨部門銜接與域外效力規(guī)則

-第29條明確了境外侵權(quán)行為的管轄規(guī)則，對在境外實施、擾亂境內(nèi)市場秩序、損害境內(nèi)經(jīng)營者合法權(quán)益的侵權(quán)行為，可適用我國法律進行規(guī)制；

-第30條明確了其他部門對商業(yè)秘密保護的監(jiān)管職責銜接，構(gòu)建了多元共治的商業(yè)秘密保護格局。

這一規(guī)則強化了商業(yè)秘密保護的域外效力，服務(wù)于我國企業(yè)“走出去”的涉外維權(quán)需求，也與《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)定》（TRIPS協(xié)定）、《區(qū)域全面經(jīng)濟伙伴關(guān)系協(xié)定》（RCEP）中的商業(yè)秘密保護規(guī)則高度契合。

三、規(guī)則價值：構(gòu)建我國商業(yè)秘密行政保護的新框架

此次新規(guī)的發(fā)布，是我國商業(yè)秘密保護制度建設(shè)的里程碑事件，具有多重核心價值：

其一，填補了三十年來商業(yè)秘密行政保護的規(guī)則空白。1995年規(guī)定的12條內(nèi)容已完全無法適配數(shù)字經(jīng)濟下商業(yè)秘密保護的新需求，新規(guī)全面細化了商業(yè)秘密的構(gòu)成要件、侵權(quán)行為類型、執(zhí)法程序、法律責任等全鏈條規(guī)則，構(gòu)建了完整、清晰、可操作的行政保護體系，為市場監(jiān)管部門執(zhí)法提供了明確依據(jù)，也為企業(yè)維權(quán)提供了清晰指引。

其二，平衡了保護創(chuàng)新與市場競爭的雙重目標。新規(guī)既通過細化侵權(quán)規(guī)則、降低維權(quán)門檻、強化處罰力度，強化了對商業(yè)秘密權(quán)利人的保護，也通過明確不侵權(quán)例外情形、劃清商業(yè)秘密與員工通用知識的邊界、規(guī)范執(zhí)法程序，避免了商業(yè)秘密保護的濫用，維護了勞動者的合法權(quán)益與公平競爭的市場秩序。

其三，銜接了國際經(jīng)貿(mào)規(guī)則，優(yōu)化了國際化營商環(huán)境。新規(guī)中的數(shù)字化場景保護、域外管轄、第三人侵權(quán)認定等規(guī)則，與TRIPS協(xié)定、RCEP中的商業(yè)秘密保護規(guī)則高度契合，提升了我國商業(yè)秘密保護的國際化水平，向全球市場展現(xiàn)了我國強化知識產(chǎn)權(quán)保護、優(yōu)化營商環(huán)境的堅定決心。

四、企業(yè)應(yīng)對：新規(guī)下的商業(yè)秘密合規(guī)升級要點

距離新規(guī)正式施行還有3個月（至2026年6月1日），企業(yè)需提前布局，按以下“合規(guī)三步走”完成商業(yè)秘密體系的升級：

第一階段：完成“資產(chǎn)盤點”與“定密管理”

企業(yè)需全面梳理研發(fā)、經(jīng)營全流程的技術(shù)信息與經(jīng)營信息，重點關(guān)注兩項新增保護客體：

-將“代碼”納入技術(shù)信息管理范圍，明確軟件、算法、數(shù)據(jù)處理邏輯中的秘點；

-將“失敗的實驗數(shù)據(jù)、技術(shù)方案”納入商業(yè)秘密管理，建立負面研發(fā)成果的存檔與保密機制。

同時，建立分級分類的定密機制，精準界定秘點，避免因定密模糊、范圍過寬或過窄導(dǎo)致維權(quán)失敗。

第二階段：完成“數(shù)字化保密措施”升級

針對遠程辦公、跨境協(xié)作、數(shù)據(jù)存儲等數(shù)字化場景，對照新規(guī)第9條完成以下技術(shù)措施升級：

-權(quán)限分級：按崗位職責設(shè)定數(shù)據(jù)訪問權(quán)限，最小化原則配置；

-數(shù)據(jù)脫敏：在測試環(huán)境、外包協(xié)作中屏蔽核心敏感數(shù)據(jù)；

-操作日志留痕：確保核心數(shù)據(jù)的訪問、下載、修改記錄可追溯、可導(dǎo)出；

-加密存儲與傳輸：對核心商業(yè)秘密數(shù)據(jù)實施全生命周期加密。

同時，配套完善保密協(xié)議、規(guī)章制度、涉密場所管理、離職交接等物理保密措施，確保形成“技術(shù)+制度”的雙重防護網(wǎng)。

第三階段：完成“員工邊界”專項培訓(xùn)

在勞動合同、保密協(xié)議中明確商業(yè)秘密的具體范圍，嚴格區(qū)分員工的通用知識、技能與企業(yè)的商業(yè)秘密。重點做好兩項工作：

-在職培訓(xùn)：向核心員工解讀新規(guī)第15條“不侵權(quán)例外”的邊界，明確哪些屬于企業(yè)商業(yè)秘密、哪些屬于員工可自由使用的通用知識；

-離職交接：完善離職員工的保密義務(wù)告知、涉密資料移交、競業(yè)限制啟動等約束機制，從源頭防范員工離職引發(fā)的商業(yè)秘密泄露風(fēng)險。

第四階段：建立侵權(quán)應(yīng)急響應(yīng)機制

完善商業(yè)秘密侵權(quán)的證據(jù)固定與保全機制，熟悉新規(guī)中的舉報、立案、執(zhí)法調(diào)查全流程。在遭遇商業(yè)秘密侵權(quán)時，可快速通過市場監(jiān)管部門的行政執(zhí)法渠道制止侵權(quán)行為，同時做好刑事報案、民事索賠的銜接，最大限度降低侵權(quán)損失。

距離新規(guī)施行還有不到2個月，時間緊、任務(wù)重。企業(yè)應(yīng)抓住窗口期，將新規(guī)要求轉(zhuǎn)化為內(nèi)部的合規(guī)行動，在商業(yè)秘密保護的新格局中搶占先機。