歷經五年，《商業(yè)秘密保護規(guī)定》正式發(fā)布：十大變革深度解讀

作者 | 布魯斯

遠程辦公泄密、離職員工帶走技術、“失敗數據”難以維權……這些困擾企業(yè)多年的商業(yè)秘密保護難題，終于迎來了破局之策。

2026年2月24日，國家市場監(jiān)督管理總局第126號令正式公布《商業(yè)秘密保護規(guī)定》（以下簡稱“新規(guī)”），自2026年6月1日起施行。這是我國時隔三十年對商業(yè)秘密行政保護核心規(guī)章的全面迭代，是落實黨的二十屆三中全會“構建商業(yè)秘密保護制度”戰(zhàn)略部署的關鍵舉措，標志著我國商業(yè)秘密行政保護進入了體系化、精細化、數字化的新階段。

一、立法進程：從波折暫停到重啟落地，三十年規(guī)則迎來全面升級

我國商業(yè)秘密行政保護的源頭，可追溯至1995年原國家工商行政管理局發(fā)布的《關于禁止侵犯商業(yè)秘密行為的若干規(guī)定》（以下簡稱“1995年規(guī)定”）。這部僅12條的規(guī)章，是我國首部專門規(guī)范商業(yè)秘密保護的部門規(guī)章，歷經1998年小幅修訂后，沿用至今已近三十年，早已無法適配數字經濟時代商業(yè)秘密保護的新需求、新場景。

新規(guī)的修訂歷程歷經波折：

·2020年9月，市場監(jiān)管總局首次發(fā)布《商業(yè)秘密保護規(guī)定（征求意見稿）》，擬替代1995年規(guī)定，但因2021年底《反不正當競爭法》啟動第三次修訂，規(guī)章修訂工作同步暫停；

·2023-2024年，該規(guī)章未被列入市場監(jiān)管總局年度重點立法項目，修訂進程暫緩；

·2024年7月，黨的二十屆三中全會審議通過《中共中央關于進一步全面深化改革、推進中國式現代化的決定》，明確提出“構建商業(yè)秘密保護制度”的戰(zhàn)略部署，為新規(guī)修訂按下“加速鍵”；

·2024年8月，市場監(jiān)管總局正式重啟規(guī)章修訂工作，結合新形勢下商業(yè)秘密保護的新特點、新要求，對條文進行了全面重構；

·2025年3月，《商業(yè)秘密保護規(guī)定》重新列入市場監(jiān)管總局年度重點立法項目；2025年4月25日，征求意見稿向社會公開征求意見；

·2026年2月24日，新規(guī)正式發(fā)布，完成了從征求意見到落地施行的全流程，徹底替代了施行近三十年的1995年規(guī)定。

二、核心調整：從征求意見稿到正式版的十大關鍵變革

相較于2025年4月的征求意見稿，正式版在體例結構、核心規(guī)則、執(zhí)法程序等方面進行了全面優(yōu)化。為便于直觀對比，我們先通過一張表格快速了解三個版本的核心差異：

（一）【體例重構】從42條到31條，回歸行政規(guī)章核心定位

征求意見稿采用七章42條的章節(jié)式結構，分總則、商業(yè)秘密界定、保護體系建設、侵權行為、查處、法律責任、附則七大模塊，包含大量宣示性、引導性條款；正式版大幅精簡為31條無章節(jié)結構，刪除了政府統(tǒng)籌、多部門協(xié)同、司法銜接等非行政執(zhí)法核心內容，將原“商業(yè)秘密保護體系建設”章節(jié)整合為單一條款，聚焦商業(yè)秘密行政執(zhí)法的實體與程序規(guī)則。

這一調整大幅提升了規(guī)章的實操性和執(zhí)法適用性，避免了行政規(guī)則與司法裁判規(guī)則的沖突，體現了立法者對“行政-司法”二元分野的清晰把握——行政保護追求效率，旨在快速制止侵權；民事賠償的公平性則應交由司法審判。

（二）【管轄破局】技術秘密案一般由市級管轄，破解基層執(zhí)法難題

正式版第3條新增了級別管轄的核心規(guī)則，明確“技術秘密案件一般由設區(qū)的市級以上市場監(jiān)督管理部門管轄”，僅在經國家市場監(jiān)督管理總局同意的前提下，可由具備相應執(zhí)法能力的縣級市場監(jiān)督管理部門管轄。

這一調整直擊過往基層執(zhí)法中技術秘密案件專業(yè)能力不足、裁判標準不統(tǒng)一的痛點。技術秘密案件往往涉及復雜的專業(yè)判斷，基層執(zhí)法力量難以勝任。新規(guī)既保障了復雜技術秘密案件的執(zhí)法質量，也兼顧了基層執(zhí)法的靈活性，是務實之舉。

（三）【客體擴容】納入“代碼”與“失敗數據”，覆蓋研發(fā)全周期

在商業(yè)秘密構成要件上，正式版進行了多處關鍵優(yōu)化：

1.技術信息范圍：刪除了征求意見稿中“組分、植物新品種繁殖材料”等表述，新增“代碼”作為技術信息的典型類型，貼合數字經濟下軟件、算法類商業(yè)秘密的保護需求；

2.商業(yè)價值認定：刪除了“信息因其不為公眾所知悉而具有價值”的前提，明確列舉了資產增加、成本降低、研發(fā)時間縮短等商業(yè)價值的具體表現，同時突破性地將“失敗的實驗數據、技術方案”納入具有商業(yè)價值的范疇。

這意味著，藥企研發(fā)中那條“此路不通”的化合物合成路徑，或車企碰撞測試中未達標的“廢案”，如今均獲得了法律意義上的“商業(yè)價值”認可。這解決了實踐中負面研發(fā)成果保護難的問題，實現了對企業(yè)研發(fā)全周期成果的全覆蓋。

（四）【數字賦能】保密措施認定適配遠程辦公新場景

正式版第9條在征求意見稿的基礎上，新增了針對遠程辦公、跨境協(xié)作等場景的保密措施認定規(guī)則，明確“采取權限分級、數據脫敏、操作日志留痕等技術保密措施”可被認定為合理保密措施。

這一調整貼合后疫情時代企業(yè)遠程辦公、跨境研發(fā)的常態(tài)化需求。今后，企業(yè)僅靠一紙“不準泄密”的勞動合同可能不夠，還需要證明對員工的云桌面權限、代碼下載記錄、敏感文件操作日志進行了有效管控。新規(guī)解決了數字化場景下保密措施認定標準模糊的行業(yè)痛點，為企業(yè)提供了清晰的合規(guī)指引。

（五）【鏈條打擊】細化侵權行為認定，填補第三人過錯判斷規(guī)則空白

正式版第14條新增了第三人“明知或者應知”的判斷標準，明確應當綜合考慮以下五大因素：

-商業(yè)信息的保密程度

-獲取渠道與方式的合理性

-交易價格

-第三人與權利人的關系

-行業(yè)慣例

這一規(guī)則填補了過往規(guī)章中間接侵權過錯認定的空白，為執(zhí)法機關打擊鏈條式、產業(yè)化的商業(yè)秘密侵權行為提供了明確依據，大幅強化了對商業(yè)秘密的全鏈條保護。

（六）【邊界平衡】明確員工通用知識經驗的不侵權例外

正式版第15條新增了關鍵的不侵權例外情形，明確“商業(yè)秘密權利人的前員工利用在工作中積累的通用知識、技能、行業(yè)經驗，或者通過公開渠道可獲取的行業(yè)信息開展工作”不屬于侵犯商業(yè)秘密的行為。

這一調整平衡了企業(yè)商業(yè)秘密保護與勞動者自由擇業(yè)權的關系，解決了實踐中大量離職員工侵權糾紛中“通用知識與商業(yè)秘密邊界模糊”的核心爭議。同時，新規(guī)刪除了征求意見稿中“僅以長期穩(wěn)定交易關系主張客戶信息不構成商業(yè)秘密”“客戶自愿交易不侵權”的兩款規(guī)定，回歸了商業(yè)秘密構成要件的法定標準，避免了規(guī)則對法定要件的突破。

（七）【程序規(guī)范】明確立案標準與調查權限，兼顧維權與企業(yè)經營

正式版新增第19條，明確了商業(yè)秘密侵權案件的三大立案條件，填補了征求意見稿中立案規(guī)則的空白；同時第23條完整列舉了執(zhí)法機關的五項調查措施，明確了查封扣押、查詢銀行賬戶等強制措施的審批權限。

值得注意的是，第23條特別增加了“避免對企業(yè)正常生產經營活動產生影響”的約束性條款，既保障了執(zhí)法機關的調查權，也規(guī)范了執(zhí)法行為，兼顧了維權效率與企業(yè)經營權益。

（八）【精準處罰】細化“情節(jié)嚴重”認定，強化重復侵權打擊

正式版第26條對“情節(jié)嚴重”的認定標準進行了全面優(yōu)化：

-刪除了征求意見稿中“30萬元損失”的固定數額標準，改為“造成權利人直接損失數額較大”的彈性表述，兼顧了不同行業(yè)、不同規(guī)模企業(yè)的差異；

-新增“二年內因侵犯商業(yè)秘密受到行政處罰后，再次實施侵犯商業(yè)秘密行為”的法定情節(jié)嚴重情形，與《行政處罰法》的過罰相當原則相銜接，強化了對重復侵權、惡意侵權行為的打擊力度。

（九）【邊界厘清】刪除司法化規(guī)則，聚焦行政保護核心職能

正式版全面刪除了征求意見稿中關于民行交叉案件處理、賠償調解、違法所得計算、損失賠償計算、軟件侵權比對等偏向司法裁判的規(guī)則，嚴格回歸部門規(guī)章的定位，聚焦商業(yè)秘密行政保護的執(zhí)法規(guī)則。

這一刪減體現了立法者清晰的邊界意識——行政保護與司法保護各司其職：前者追求效率，旨在快速制止侵權、維護市場秩序；后者追求公平，重在填平權利人損失。這種分野避免了行政權對民事司法裁判的不當介入，確保了規(guī)章的合法性與適用性。

（十）【國際視野】新增跨部門銜接與域外效力規(guī)則

-第29條明確了境外侵權行為的管轄規(guī)則，對在境外實施、擾亂境內市場秩序、損害境內經營者合法權益的侵權行為，可適用我國法律進行規(guī)制；

-第30條明確了其他部門對商業(yè)秘密保護的監(jiān)管職責銜接，構建了多元共治的商業(yè)秘密保護格局。

這一規(guī)則強化了商業(yè)秘密保護的域外效力，服務于我國企業(yè)“走出去”的涉外維權需求，也與《與貿易有關的知識產權協(xié)定》（TRIPS協(xié)定）、《區(qū)域全面經濟伙伴關系協(xié)定》（RCEP）中的商業(yè)秘密保護規(guī)則高度契合。

三、規(guī)則價值：構建我國商業(yè)秘密行政保護的新框架

此次新規(guī)的發(fā)布，是我國商業(yè)秘密保護制度建設的里程碑事件，具有多重核心價值：

其一，填補了三十年來商業(yè)秘密行政保護的規(guī)則空白。1995年規(guī)定的12條內容已完全無法適配數字經濟下商業(yè)秘密保護的新需求，新規(guī)全面細化了商業(yè)秘密的構成要件、侵權行為類型、執(zhí)法程序、法律責任等全鏈條規(guī)則，構建了完整、清晰、可操作的行政保護體系，為市場監(jiān)管部門執(zhí)法提供了明確依據，也為企業(yè)維權提供了清晰指引。

其二，平衡了保護創(chuàng)新與市場競爭的雙重目標。新規(guī)既通過細化侵權規(guī)則、降低維權門檻、強化處罰力度，強化了對商業(yè)秘密權利人的保護，也通過明確不侵權例外情形、劃清商業(yè)秘密與員工通用知識的邊界、規(guī)范執(zhí)法程序，避免了商業(yè)秘密保護的濫用，維護了勞動者的合法權益與公平競爭的市場秩序。

其三，銜接了國際經貿規(guī)則，優(yōu)化了國際化營商環(huán)境。新規(guī)中的數字化場景保護、域外管轄、第三人侵權認定等規(guī)則，與TRIPS協(xié)定、RCEP中的商業(yè)秘密保護規(guī)則高度契合，提升了我國商業(yè)秘密保護的國際化水平，向全球市場展現了我國強化知識產權保護、優(yōu)化營商環(huán)境的堅定決心。

四、企業(yè)應對：新規(guī)下的商業(yè)秘密合規(guī)升級要點

距離新規(guī)正式施行還有3個月（至2026年6月1日），企業(yè)需提前布局，按以下“合規(guī)三步走”完成商業(yè)秘密體系的升級：

第一階段：完成“資產盤點”與“定密管理”

企業(yè)需全面梳理研發(fā)、經營全流程的技術信息與經營信息，重點關注兩項新增保護客體：

-將“代碼”納入技術信息管理范圍，明確軟件、算法、數據處理邏輯中的秘點；

-將“失敗的實驗數據、技術方案”納入商業(yè)秘密管理，建立負面研發(fā)成果的存檔與保密機制。

同時，建立分級分類的定密機制，精準界定秘點，避免因定密模糊、范圍過寬或過窄導致維權失敗。

第二階段：完成“數字化保密措施”升級

針對遠程辦公、跨境協(xié)作、數據存儲等數字化場景，對照新規(guī)第9條完成以下技術措施升級：

-權限分級：按崗位職責設定數據訪問權限，最小化原則配置；

-數據脫敏：在測試環(huán)境、外包協(xié)作中屏蔽核心敏感數據；

-操作日志留痕：確保核心數據的訪問、下載、修改記錄可追溯、可導出；

-加密存儲與傳輸：對核心商業(yè)秘密數據實施全生命周期加密。

同時，配套完善保密協(xié)議、規(guī)章制度、涉密場所管理、離職交接等物理保密措施，確保形成“技術+制度”的雙重防護網。

第三階段：完成“員工邊界”專項培訓

在勞動合同、保密協(xié)議中明確商業(yè)秘密的具體范圍，嚴格區(qū)分員工的通用知識、技能與企業(yè)的商業(yè)秘密。重點做好兩項工作：

-在職培訓：向核心員工解讀新規(guī)第15條“不侵權例外”的邊界，明確哪些屬于企業(yè)商業(yè)秘密、哪些屬于員工可自由使用的通用知識；

-離職交接：完善離職員工的保密義務告知、涉密資料移交、競業(yè)限制啟動等約束機制，從源頭防范員工離職引發(fā)的商業(yè)秘密泄露風險。

第四階段：建立侵權應急響應機制

完善商業(yè)秘密侵權的證據固定與保全機制，熟悉新規(guī)中的舉報、立案、執(zhí)法調查全流程。在遭遇商業(yè)秘密侵權時，可快速通過市場監(jiān)管部門的行政執(zhí)法渠道制止侵權行為，同時做好刑事報案、民事索賠的銜接，最大限度降低侵權損失。

距離新規(guī)施行還有3個月，時間緊、任務重。企業(yè)應抓住窗口期，將新規(guī)要求轉化為內部的合規(guī)行動，在商業(yè)秘密保護的新格局中搶占先機。