夜雨聆风-将我设为星标,关注更方便哟~-
2026年2月24日,国家市场监督管理总局以第126号令正式颁布《商业秘密保护规定》(以下简称《规定》),并将于2026年6月1日起施行。伴随这部新规的落地,沿用了近30年的旧规《关于禁止侵犯商业秘密行为的若干规定》将正式退出历史舞台。这不是一次简单的文件替换,从12条到31条,从“禁止侵权”到“全链条保护”,这部新规背后是我国商业秘密保护制度的一次系统性升级。
一、为什么旧规撑不住了?
要理解这次修订的意义,首先要看清旧规的局限。1995年颁布的旧规,诞生于一个完全不同的商业时代。彼时互联网尚未普及,企业的核心资产主要是实体形态的技术文件、配方或客户名单。侵权行为也相对简单——无非是员工离职带走图纸,或竞争对手收买内部人员获取情报。
但今天的商业世界已经面目全非。一家AI公司的核心竞争力,可能藏在几亿参数的模型训练数据和迭代记录里;一家电商平台的护城河,可能是积累多年的用户交易习惯分析;一家生物医药企业的价值,有时恰恰体现在那些"失败"的实验数据上——因为这些数据能帮助企业规避错误方向,大幅压缩研发周期。然而,这些新型商业信息在旧规框架下都处于保护的灰色地带,是否构成商业秘密在实践中争议不断。
更棘手的是执法层面的困境。旧规对侵权行为的列举停留在四种基础情形,对“员工离职前悄悄把代码下载到个人云盘”、“竞争对手许以高薪诱使员工带着客户资源跳槽”等现实中最高发的侵权场景,几乎无法精准适用。企业维权时,往往面临“举证难、认定难、执行难”的三重困境,且最终即便赢了官司,侵权人可能早已将商业秘密用尽,判决也难以弥补实际损失。这种“维权高成本、侵权低风险”的制度失衡,长期损害着企业创新投入的积极性。此次《规定》的出台,正是在系统性地纠正这一失衡。
二、新规究竟新在哪里?
!
保护边界终于跟上了数字经济的步伐。
《规定》最值得关注的突破之一,是将算法、计算机程序、代码、数据明确纳入技术信息的保护范围,同时将经营活动中的数据、创意、管理方案等纳入经营信息保护。这意味着,AI大模型的训练参数、算法迭代记录、用户行为分析模型等,今后都可以作为商业秘密寻求法律保护。
客户信息的保护范围也得到了实质性扩展。过去企业最头疼的问题是:客户名称、联系方式都是“公开信息”,竞争对手拿走了也难以主张权利。新规明确,客户的交易习惯、交易意向、交易内容等深度信息同样属于商业秘密保护范畴。这对销售密集型行业而言是实实在在的利好。
另一个重要突破是对“阶段性成果”和“失败数据”的保护。《规定》明确,只要能为权利人带来竞争优势,生产经营中的阶段性成果、失败的实验数据、尚未完成的技术方案,均具有商业价值,属于商业秘密。这一条款对生物医药、新材料等研发周期长的行业意义尤为深远,过去侵权人惯用的抗辩理由“这只是失败的实验,没有商业价值”,今后将难以成立。
!
侵权行为的规制终于覆盖了现实中最高发的场景。
《规定》对侵权行为进行了分类细化且针对性极强。其中最值得重视的是对离职泄密和恶意挖角两类行为的明确规制。
关于离职泄密:《规定》明确,员工在离职前将公司核心数据、代码私自下载至个人邮箱、云盘或移动存储设备的行为,即便尚未向第三方披露,也已构成侵权,市监部门可直接立案查处。这一规定的意义在于,它将侵权行为的认定节点提前了,不再需要等到商业秘密被实际使用、造成可见损失之后才能维权,“下载”行为本身即已触发行政规制。
关于恶意挖角:《规定》首次在行政规章中明确,以高薪、职位许诺等方式诱使员工携带原单位商业秘密入职的行为,以及明知他人侵权仍然提供资金、技术、设备等便利条件的行为,均构成侵犯商业秘密。这意味着,不仅“带密跳槽”的员工要承担责任,实施挖角行为的竞争对手同样面临最高500万元的行政罚款。“挖人窃密”这一行业潜规则,终于有了明确的行政规制依据。
!
举证规则的调整,真正降低了维权门槛。
过去商业秘密维权之所以难,一个核心原因是举证责任过重。权利人往往需要证明:侵权人“获取”了商业秘密、“使用”了商业秘密、且“造成了损失”等等,每一个环节都是举证的难关,而侵权行为本身往往是隐蔽进行的,证据极难取得。
现《规定》确立的侵权推定规则,从根本上改变了这一格局:只要权利人能证明涉嫌侵权人披露、使用的信息与商业秘密“实质相同”,且涉嫌侵权人有渠道或机会接触该商业秘密,即可立案调查。随之而来的举证责任也将转移,需由涉嫌侵权人自证信息的合法来源。这一规则与民事司法规则形成统一,大幅降低了企业的维权负担。
此外,《规定》还明确了鉴定机构和专家意见的适用规则,为技术秘密案件中的专业事实认定提供了规范路径,解决了基层执法机构面对高技术含量案件时“不会判”、“不敢判”的现实困境。
三、企业现在该做什么?
《规定》将于2026年6月1日正式施行,留给企业的准备时间并不宽裕。对照新规的要求,企业需要在以下几个方向完成实质性的合规升级。
01
首先是摸清家底,做好商业秘密的分级管理。
很多企业至今没有完整梳理过自己的商业秘密资产,哪些技术信息构成核心秘点?哪些经营信息具有竞争价值?研发过程中的中间成果、失败数据是否留存了完整的形成记录?这些问题如果没有清晰的答案,一旦发生纠纷,维权将无从下手。建议企业系统梳理技术信息与经营信息,区分保护优先级,并完整留存商业秘密形成过程的证据链(研发日志、数据整理记录、版本迭代文件等)。
02
其次是构建闭环的保密措施体系。
新规明确了保密措施“合理性”的判断标准,覆盖协议约定、制度管理、物理隔离、技术管控、离职管理等全场景,并特别针对远程办公、跨境协作等新型工作模式提出了权限分级、数据脱敏、操作日志留痕等技术要求。这意味着,“仅签了保密协议”已远不足以满足合规要求,保密措施必须是系统的、可执行的、覆盖全流程的,否则相关商业秘密将难以获得法律的有效保护。
03
最后是建立泄密响应机制,并善用行政维权渠道。
相较于民事诉讼,向市监部门举报申请行政查处具有程序快、成本低、可主动调查取证的显著优势。企业应提前了解行政举报的证据材料要求,制定泄密应急处置预案,在发现侵权行为后能够迅速固定证据、启动维权程序,而不是在损失扩大后才被动应对。
《规定》的落地,标志着我国商业秘密行政保护进入了一个新的阶段——保护的边界更清晰,执法的工具更锋利,维权的门槛更低。后续我们将结合行政部门的实务操作情况,对《规定》生效后的具体执行和应用做进一步的观察和分析。
蒋帅律师
蒋律师拥有十余年的丰富执业经验,主要执业领域为商事争议解决、企业合规、以及政府法律顾问。蒋律师曾代表众多大型跨国企业处理过大量商事纠纷案件,尤其包括商业地产纠纷的争议解决。同时蒋律师还曾协助多家跨国公司制定、执行合规手册,协助其应对监管机关、执法机构对公司进行各类型的外部调查,并协助公司进行内部审查。