中策学法月刊

第 2 期


商业秘密保护规定

 

一、制定背景
 

      商业秘密保护相关规定的出台,立足我国市场经济发展新阶段、应对各类泄密风险挑战、衔接知识产权保护战略,是完善知识产权保护体系、优化营商环境、保障企业合法权益的重要举措,其背景主要体现在三个方面。

 

      一是适应市场经济高质量发展的现实需求。随着我国市场经济的不断发展,企业间竞争日趋激烈,商业秘密作为企业的核心无形资产,直接关系到企业的生存与发展。但实践中,商业秘密被窃取、泄露、滥用等行为频发,不仅损害了企业合法权益,也扰乱了公平竞争的市场秩序,亟需通过专门规定细化保护规则、明确责任边界,为企业商业秘密保护提供清晰指引。


      二是破解商业秘密保护实践难题的迫切需要。以往商业秘密保护主要依据《反不正当竞争法》等相关法律,存在条款较为原则、执法标准不统一、企业举证困难等问题。尤其是在数字经济快速发展的背景下,电子侵入、远程办公泄密、员工离职带走商业秘密等新型泄密方式不断出现,原有保护规则已难以适应新形势。2026年2月24日,国家市场监督管理总局公布《商业秘密保护规定》,自6月1日起施行,同时废止旧规,标志着我国商业秘密行政保护从传统经验型执法向规则化、数字化、专业化治理阶段迈进,有效填补了实践中的规则空白。

 

      三是衔接知识产权强国战略的重要举措。中共中央、国务院印发的《知识产权强国建设纲要(2021-2035年)》明确提出,要制定修改强化商业秘密保护方面的法律法规,完善相关保护体系。商业秘密保护相关规定的出台,正是落实这一战略部署的具体行动,与专利、商标等知识产权保护形成协同,进一步完善了我国知识产权保护制度,为企业创新发展提供了更全面的法治保障。同时,针对国有企业,国资委出台《中央企业商业秘密保护暂行规定》,明确了国有企业商业秘密保护的特殊要求,契合国有资产保护的核心需求。

 

二、核心法律概念解析

 

1. 商业秘密的界定标准与保护范围

 

      定义:指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息,需同时满足“秘密性、价值性、保密性”三大要件。

 

      保护范围:技术信息包括与技术有关的结构、原料、工艺、方法、数据、算法、计算机程序、代码等;经营信息包括与经营活动有关的创意、管理、销售、财务、计划、样本、客户信息等,客户信息具体涵盖客户名称、地址、联系方式及交易习惯、意向等内容。值得注意的是,规定将为公众所知悉的商业信息整理、改进、加工后形成的新信息,以及生产经营中形成的阶段性成果、失败的实验数据和技术方案,均纳入商业秘密保护范围,体现了对企业创新过程的全方位保护。


三、关键法律知识要点
 

      1. 细化保密措施的具体要求:保密措施是商业秘密成立的核心要件之一,规定明确权利人需采取与商业秘密及其载体的性质、商业价值相适应的合理保密措施,具体包括:签订保密协议或在合同中约定保密义务;通过规章制度、专项培训、书面告知等方式,对接触商业秘密的员工、前员工、供应商、客户等提出保密要求;限制涉密场所进入、对涉密载体分类管理;针对远程办公、跨境协作等场景,采取权限分级、数据脱敏、操作日志留痕等技术措施;对涉密计算机、网络设备等采取访问、复制限制措施;要求离职员工登记、返还商业秘密载体并继续承担保密义务等。同时,鼓励企业建立健全商业秘密保护管理体系,通过认证、存证等方式强化保护。

 

      2. 明确侵权行为的认定与禁止情形:规定详细列举了各类侵犯商业秘密的不正当手段,包括:以盗窃、贿赂、欺诈、胁迫、电子侵入等方式获取商业秘密;未经授权或超出授权范围,擅自接触、复制、下载、传输商业秘密至不受控制的存储设备或网络空间;违反保密义务或权利人要求,披露、使用、允许他人使用其所掌握的商业秘密;教唆、引诱、帮助他人侵犯商业秘密等。同时,明确了不属于侵权的情形,包括独立发现或自行研发、对公开产品进行反向工程、前员工利用通用知识技能开展工作等,平衡了商业秘密保护与劳动者择业自由的关系。

 

      3. 优化维权途径与举证责任分配:权利人发现商业秘密被侵犯时,可向市场监督管理部门举报,或依法向人民法院提起诉讼。针对以往维权“举证难”的痛点,规定调整了举证责任分配机制,明确有证据证明涉嫌侵权人使用的信息与权利人商业秘密实质相同,且涉嫌侵权人有获取商业秘密的条件时,可认定其存在侵权行为,除非涉嫌侵权人能证明其信息合法获得或使用,大幅减轻了权利人的举证负担。同时,明确权利人举报时需提供商业秘密成立的初步证据,包括信息形成过程、商业价值证明、保密措施说明等。

 

       4. 强化国有企业商业秘密保护特殊要求:结合《中央企业商业秘密保护暂行规定》,国有企业商业秘密保护实行法定代表人负责制,需确定商业秘密保护范围,分为核心商业秘密、普通商业秘密两级管理,明确密级、保密期限和知悉范围。要求与涉密员工签订保密协议、竞业限制协议,将商业秘密保护纳入风险管理,制定泄密事件应急处置预案,保障保护工作经费,对泄密行为依法追究责任。

 

四、经营者在经营活动中应当重点注意的事项

 

      全体经营者在经营全过程中,既要做好自身商业秘密的保护工作,防范泄露风险,也要严格遵守法律规定,杜绝侵犯他人商业秘密的行为,重点注意以下六大事项:
 

      不得借商业秘密保护之名,规避法定的信息公开义务,对于涉及公众利益、需要公开的信息(如公交运营线路、票价政策等),需依法公开,保障公众的知情权和监督权,实现合规保密与公益服务的有机统一。


(一)精准界定自身商业秘密,做到“应保尽保、不越界”

 

      1.  结合自身经营特点,全面梳理经营过程中形成的技术信息、经营信息,明确商业秘密保护清单,重点涵盖核心技术方案、工艺配方、客户信息、财务数据、招投标方案、成本控制方法、算法数据等具有商业价值的信息,避免因遗漏保护导致权益受损;

 

      2.  严格区分商业秘密与公开信息、行业常识,避免对非商业秘密信息过度保护,增加管理成本;同时注意,即使是公开信息,经整理、改进、加工后形成的新信息,若符合秘密性、价值性、保密性要求,也需纳入保护范围;

 

      3.  可根据商业信息的价值高低,对商业秘密实行分级分类管理(如核心商业秘密、普通商业秘密),明确不同级别商业秘密的知悉范围、保密期限和保护措施,提升保护的针对性和有效性。

 

(二)健全保密管理制度,落实全流程保护措施

 

      1.  结合自身经营规模和行业特点,制定完善的商业秘密保护实施细则,明确各部门、各岗位的保密职责,将商业秘密保护纳入日常经营管理,做到有章可循、有据可依;

 

      2.  强化载体管理,对涉密纸质文件、电子文档、U盘、服务器等载体实行专人负责、分类存放、加密存储,明确借阅、复制、销毁的审批流程,禁止未经授权将涉密信息传输至外部设备或网络空间,防范载体泄露风险;

 

      3.  适配数字化、智能化经营趋势,针对远程办公、线上协作、云存储等场景,采取权限分级、数据脱敏、操作日志留痕、病毒防护等技术措施,限制涉密信息的访问、下载权限,防范电子侵入、数据泄露等新型风险;

 

      4.  定期对商业秘密保护措施的落实情况进行自查,及时排查漏洞、整改问题,确保保护措施落地见效,避免因措施不到位导致商业秘密丧失“保密性”,无法获得法律保护。

 

(三)强化人员管理,防范内部泄密风险

 

      内部人员是商业秘密泄露的主要渠道,经营者需重点做好人员管控,防范各类内部泄密风险:
 

      1.  入职管理:与全体员工签订劳动合同,明确保密条款;对涉密岗位员工(如技术研发、财务、招投标、客户管理等岗位),单独签订保密协议,核心涉密人员可签订竞业限制协议,明确协议期限、经济补偿和违约责任,明确员工的保密义务和法律后果;

 

      2.  日常教育:定期组织员工开展商业秘密保护普法培训,解读相关法律法规和企业保密制度,结合典型侵权案例(如员工离职带走商业秘密引发的巨额赔偿案件),提升员工的保密意识,尤其加强对新员工、外包人员、临时人员的保密教育,避免因员工疏忽或认知不足导致泄密;

 

      3.  离职管理:办理员工离职手续时,明确要求其返还所有商业秘密载体,清除存储在个人设备中的涉密信息,重申保密义务和竞业限制要求,做好离职交接核查,必要时可与离职员工签订离职保密承诺书,防范员工离职后泄露商业秘密。

 

(四)规范对外经营行为,防范外部泄密与侵权风险

 

      经营者在开展合作、招投标、审计、尽职调查、数据交易等对外经营活动中,既要防范自身商业秘密泄露,也要杜绝侵犯他人商业秘密,重点注意以下几点:

 

      1.  合作环节:与合作方、供应商、审计机构、咨询机构等合作前,对其保密能力进行评估,签订正式的保密协议,明确保密范围、期限和违约责任,禁止合作方擅自披露、使用自身商业秘密;合作过程中,严格控制涉密信息的提供范围,仅提供合作必需的信息,对敏感信息进行脱敏处理,全程监督合作方的信息使用情况;合作结束后,要求合作方返还涉密资料、清除相关信息存储,做好后续保密跟踪;

 

      2.  招投标与采购环节:编制招投标文件时,对涉密信息进行加密处理,防范招投标过程中商业秘密泄露;采购、引进技术或产品时,要求出让人书面说明相关技术的合法来源,避免因使用侵权技术而承担法律责任;

 

      3.  数据交易环节:参与数据交易时,核实数据来源的合法性,签订数据保密和使用协议,明确数据使用边界,不得擅自使用他人涉密数据,也不得泄露自身交易数据中的商业秘密;

 

      4.  避免侵权:在经营过程中,不得通过盗窃、贿赂、电子侵入等不正当手段获取竞争对手或其他经营者的商业秘密;不得教唆、引诱他人泄露商业秘密;招聘员工时,核实其与原单位的保密协议、竞业限制协议履行情况,避免因聘用员工导致侵犯原单位商业秘密。

 

(五)建立风险防控与维权机制,及时处置泄密与侵权事件

 

      1.  建立常态化风险排查机制,定期对自身商业秘密保护情况进行全面检查,重点排查涉密岗位、载体管理、数字化系统、对外合作等环节的风险隐患,建立风险台账,及时整改问题,堵塞保护漏洞;

 

      2.  制定泄密事件应急处置预案,明确泄密后的处置流程、责任分工,发现商业秘密被盗、遗失、泄露等情况时,立即采取补救措施(如停止信息传播、封存相关载体、排查泄密源头),防止泄密范围扩大,同时全面收集相关证据,为后续维权做好准备;

 

      3.  强化维权意识,发现自身商业秘密被侵犯时,及时通过向市场监督管理部门举报、向人民法院提起诉讼等方式维权,运用法律手段追究侵权方的责任,挽回经济损失;若被指控侵犯他人商业秘密,应积极配合调查,提供自身信息合法获得、使用的证据,维护自身合法权益;

 

      4.  注意留存相关证据,包括保密协议、培训记录、载体管理记录、侵权行为证据等,为商业秘密的认定和维权提供支撑,避免因证据不足导致维权失败。

 

(六)坚守合规底线,平衡商业秘密保护与公平竞争

 

      1.  严格遵守《商业秘密保护规定》《反不正当竞争法》等相关法律法规,坚守合法经营、诚信经营底线,不得借商业秘密保护之名,实施不正当竞争行为(如滥用商业秘密保护、限制竞争对手正常经营);

 

      2.  不得利用商业秘密保护规避法定的信息公开义务,对于依法应当公开的信息(如涉及公众利益、行政监管要求公开的信息),需按规定公开,保障公众的知情权和监督权;

 

      3.  尊重其他经营者的商业秘密,秉持公平竞争理念,通过自主创新、提升服务质量等合法方式增强自身竞争力,不得依赖窃取、泄露他人商业秘密获取竞争优势,共同维护公平、诚信、有序的市场秩序。

 

      综上,商业秘密保护是全体经营者的法定义务,也是经营者自身发展的重要保障。各类经营者要以商业秘密保护相关规定为遵循,提高思想认识,健全管理制度,强化全流程保护,防范各类泄密与侵权风险,切实将商业秘密保护融入经营管理各环节,依法合规经营、公平参与竞争,共同推动市场经济高质量发展。

 







联系我们
  • 咨询热线:+86 01064426767
  • 邮箱:office@zhongcelaw.com
  • 北京市朝阳区安定路39号长新大厦705
微信公众号
zhongce@xisigj.com 粤ICP备15009961号 (粤)[2017]第06-23-788号 版权所有:北京市中策律师事务所