作者:俞琳、周易、蔡文婷
引言
2026年2月24日,国家市场监督管理总局公布《商业秘密保护规定》(以下简称“《规定》”),自2026年6月1日起施行。与此同时,1995年发布实施、并于1998年修订的《关于禁止侵犯商业秘密行为的若干规定》(以下简称“《废止规定》”)将于《规定》施行之日起废止。这一新规的出台,标志着我国商业秘密行政保护规则体系在近三十年来的一次系统性整合与升级。
《规定》以《中华人民共和国反不正当竞争法》(以下简称“《反不正当竞争法》”)为上位法依据,对其中涉及商业秘密的条款进行了细化,并吸收融合了2020年实施的《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》(以下简称“《商业秘密民事司法解释》”)以及近年来司法实践中的成熟经验。
我们结合过往代理经验、《反不正当竞争法》《废止规定》《商业秘密民事司法解释》及相关司法案例,从实务角度梳理了《规定》中值得企业重点关注的五大亮点,希望能为各位在商业秘密保护与合规建设上提供一些参考。
五大亮点
亮点一:技术秘密案件提级管辖
【关键词】管辖层级|执法专业性
条文
《商业秘密保护规定》第3条第2、3款:“县级以上地方市场监督管理部门负责本行政区域内商业秘密行政保护工作。技术秘密案件一般由设区的市级以上市场监督管理部门管辖,根据工作需要,经国家市场监督管理总局同意,也可以由具有相应执法能力的县级市场监督管理部门管辖。”
解读
相较于《废止规定》中仅泛泛规定“侵犯商业秘密行为由县级以上工商行政管理机关认定处理”,本条款首次明确技术秘密案件一般由设区的市级以上市场监管部门管辖,体现了提级管辖的基本原则。技术秘密案件涉及技术信息的秘密性、同一性等复杂事实认定,对执法人员的专业能力要求较高。提级管辖有助于统一执法尺度、提升认定准确性,维护当事人合法权益。同时,该规则也与侵害技术秘密民事案件中的提级管辖思路保持一致[1],提升了多元救济路径的一致性。
亮点二:将“代码”明确列为商业秘密类型
【关键词】代码|客体明确|举证责任
条文
《商业秘密保护规定》第5条第2款:“与技术有关的结构、原料、配方、材料、样品、样式、工艺、方法、数据、算法、计算机程序、代码等信息,属于第一款所称的技术信息。”
解读
该条款吸收了《商业秘密民事司法解释》中将“算法、数据、计算机程序”作为商业秘密的列举方式,并进一步将“代码”也明确列为技术信息范畴。值得指出的是,目标代码因通常随产品公开流通,往往难以满足秘密性要件,故此处‘代码’主要指源代码,除非目标代码本身因加密、封装等方式未被公开,或其承载的技术方案可作为技术信息主张保护[2]。
司法实践中,源代码作为商业秘密保护客体已有充分体现。例如,在(2021)最高法知民终1687号、(2021)最高法知民终2298号判决中,最高人民法院均认可源代码构成技术秘密。此次《规定》将这一成熟司法经验上升为行政执法规则,为权利人提供了明确的法律预期。
这里也需提醒:如果企业打算同时主张源代码和算法构成技术秘密,最好分别明确各自的具体内容、分别举证。实践中这类混淆并不少见,一旦混淆,很可能在举证环节吃亏(参见最高人民法院(2020)最高法知民终1472号判决书)[3]。
亮点三:“价值性”的认定标准更加灵活
【关键词】消极价值|阶段性成果|商业利益
条文
《商业秘密保护规定》第7条:“具有商业价值,是指商业信息具有现实的或者潜在的价值,能为权利人带来资产增加、营业收入或者利润增长、用户数量增长、成本费用降低、研发时间缩短、交易机会增加、商业信誉或者商品声誉提升等商业利益或者竞争优势。生产经营活动中形成的阶段性成果或者失败的实验数据、技术方案等符合第一款规定的,属于具有商业价值的情形。”
解读
本条款在《商业秘密民事司法解释》第7条的基础上,进一步细化列举了“价值性”的具体情形,明确了商业秘密的价值不仅包括积极价值(如带来收益),也包括消极价值(如避免损失、缩短研发周期)。同时,阶段性成果和失败的实验数据也被纳入保护范围,回应了研发密集型企业的实际需求。
这一规定与近年来司法实践高度契合。例如,(2022)最高法知民终901号判决指出,商业秘密的价值包括“使用该商业秘密为其避免的价值减损或者成本付出”;(2023)最高法知民终593号判决则认可“研发过程中形成的阶段性数据”具有商业价值。
亮点四:细化采取相应保密措施、不正当手段、保密义务与共同侵权情形
【关键词】远程办公|人防+技防|共同侵权
条文
《商业秘密保护规定》第9条、第10条、第12条、第13条分别对“采取相应保密措施”“不正当手段”“保守商业秘密的要求”“教唆、引诱、帮助他人侵犯商业秘密”进行了详细列举(具体条文内容详见文末附录)。
解读
上述条款在《反不正当竞争法》和《商业秘密民事司法解释》基础上,明确回应了企业当前的高频显示场景——远程办公、跨境协作、员工离职交接等,明确了权限分级、数据脱敏、操作日志留痕等技术措施;同时,“人防”措施(如保密培训、离职交接、保密协议)也被系统纳入认定范畴,在“采取相应保密措施”或“保守商业秘密的要求”的情形认定中,《规定》均认可并列举了相当数量的“人防”场景,其中也针对员工(包括离职员工)设置了具体的人事管理措施。这些规定无论从实质保密效果出发,还是在争议场景中举证保密措施或侵权行为,均具有重要实务价值。
亮点五:大幅提升罚款数额
【关键词】违法成本|没收违法所得
条文
《商业秘密保护规定》第24条:“违反本规定侵犯商业秘密的,由县级以上市场监督管理部门依照反不正当竞争法第二十六条的规定,责令停止违法行为,没收违法所得,处十万元以上一百万元以下的罚款;情节严重的,处一百万元以上五百万元以下的罚款。”
解读
《废止规定》设定的罚款区间为一万元至二十万元,违法成本偏低,难以对侵权行为形成有效震慑。本次《规定》将罚款下限提升至十万元,并针对情节严重情形设置最高五百万元的罚款上限。值得注意的是,该条款在提升罚款额度的同时,还明确规定了“没收违法所得”。这一调整使得行政处罚力度与商业秘密的实际价值更加匹配,强化了行政保护的实际威慑效果。
结语
《商业秘密保护规定》的出台,是我国商业秘密行政保护体系的一次系统性升级。在保护机制上,它与民事司法思路保持协同;在保护客体上,它回应了数字经济时代的现实需求;在保护力度上,它显著提高了侵权违法成本。
对于企业而言,新规的落地也正是重新审视自身商业秘密管理的好时机,是梳理商业秘密资产、优化保密制度、完善证据链条的有利窗口期。我们建议企业结合新规要求,尽快开展内部合规自查,确保在日益完善的商业秘密保护体系下,既能有效维权,也能避免合规风险。
在下一篇文章中,我们将进一步梳理侵害商业秘密行为的行政投诉实务指引,敬请关注。
附录:《规定》相关条文摘要
1. 第9条第2款(保密措施)
包括签订保密协议、建立规章制度、限制进入涉密场所、远程办公权限分级、数据脱敏、操作日志留痕、标记隔离、加密封存、离职交接等。
2.第10条第2款(不正当手段)
包括未经授权接触或占有商业秘密载体、贿赂或胁迫他人获取商业秘密、非法侵入数字化系统、擅自下载或传输商业秘密等。
3.第12条第2款(保密义务)
包括合同中约定保密义务、根据合同性质或诚信原则负有的保密义务、权利人对知悉商业秘密的主体提出保密要求等。
4.第13条第2款(教唆、引诱、帮助侵权)
包括怂恿、指使、以物质或非物质利益诱导他人侵犯商业秘密,以及明知或应知侵权行为仍提供便利条件等。
注:
[1] 最高人民法院关于第一审知识产权民事、行政案件管辖的若干规定》第1条第1款:“发明专利、实用新型专利、植物新品种、集成电路布图设计、技术秘密、计算机软件的权属、侵权纠纷以及垄断纠纷第一审民事、行政案件由知识产权法院,省、自治区、直辖市人民政府所在地的中级人民法院和最高人民法院确定的中级人民法院管辖。”【注:该规定适用于民事及行政诉讼管辖,与行政查处中的提级管辖规则虽在制度设计上不同,但均体现了对技术秘密案件审慎处理的共同理念。】
[2] 但目标代码承载的技术方案属于技术信息,可以成为商业秘密的保护客体。具体可参见湖北省武汉市中级人民法院(2023)鄂01知刑终1号判决书。
[3] 计算机软件的源代码与流程、逻辑关系、算法等内容一般构成相对独立的技术信息。当事人主张计算机软件的源代码和与源代码对应的流程、逻辑关系、算法均构成技术秘密的,应当分别明确请求保护的具体技术信息并分别证明其符合法律保护条件。具体可参见最高人民法院(2020)最高法知民终1472号判决书。
