2026/3/19 13:12:31
2026年6月1日,国家市场监督管理总局令第126号《商业秘密保护规定》(下称“新规”)将正式施行,同步废止旧规《国家工商行政管理局关于禁止侵犯商业秘密行为的若干规定》(原国家工商行政管理局发布)。
本文结合现行生效的《中华人民共和国反不正当竞争法》(2023年修订版)及相关司法解释,整合实务案例与落地指引,紧扣新规与现行法律体系的核心差异,聚焦行政投诉可操作性提升这一核心变化,拆解新规对企业商业利益、管理体系、市场竞争力的深层影响,提供可直接落地的合规与维权方案,助力企业用好行政维权“新利器”,守住核心资产。
需明确核心前提:新规并非对商业秘密保护核心规则的“重构”,而是对现行法律体系的“细化落地与无缝衔接”——2019年《反不正当竞争法》修订时,就已删除商业秘密“实用性”要件,确立“不为公众所知悉、具有商业价值、采取相应保密措施”三大核心认定标准;但原旧规未同步更新,导致长期以来“行政查处与司法裁判标准脱节”,企业维权陷入“司法能保护、行政难追责”的困境。
此次新规的核心价值,在于打通行政与司法保护的壁垒,将司法层面成熟的规则细化为行政查处的操作标准,适配数字经济时代商业秘密保护的新痛点,同时推动企业主动从“形式合规”转向“实质防控”,这对以研发、核心技术、独家经营数据为核心竞争力的企业而言,意义重大。
相较于旧规,新规的每一处修订都直接关联企业的核心利益:研发投入的回收、核心人才的管控、合作风险的防范、数字化资产的安全,甚至影响企业的市场竞争格局。以下从五大核心维度,结合企业实务场景,拆解新规的深层影响与实操方案,重点突出行政维权的可操作性。
一、认定标准统一:终结双重标准,研发全周期成果“全保护”
现行《反不正当竞争法》及司法解释已删除“实用性”要件,但原旧规仍保留该要求(需信息具备“确定的可应用性”),导致企业研发过程中的阶段性成果、失败实验数据、未落地技术构想等,虽能通过民事诉讼维权,却难以通过行政渠道快速追责。
这一问题在研发密集型企业(药企、互联网、高端制造、新材料)中尤为突出——企业投入大量资金、人力开展研发,前期的失败数据、迭代草稿虽不能直接产生收益,却能帮助企业规避研发误区、缩短研发周期,是企业核心竞争力的重要组成部分,一旦被窃取,将直接导致研发投入“打水漂”,竞争对手可借助这些成果快速追赶,挤压企业市场空间。
新规删除“实用性”要件,完全衔接现行法律标准,同时进一步细化认定边界:明确“生产经营活动中形成的阶段性成果、失败实验数据、技术方案”均具备商业价值;将“对公开信息的整理、改进、加工后形成的新信息”纳入“不为公众所知悉”范畴——这恰恰贴合企业核心竞争力的形成逻辑:当前多数企业的核心优势,并非源于“从零创造”,而是对公开数据、通用技术的独家加工、优化与沉淀(如电商的用户画像分析、制造企业的工艺优化方案、药企的研发数据汇总)。
实务影响(商业+管理双重维度):
从商业层面看,新规让企业研发投入的“全周期保护”成为可能,研发前期的部分成果能获得行政与司法双重保障,有效降低研发投入的“泄密风险”,提升研发投入回报率,鼓励企业加大创新投入;
从管理层面看,推动企业主动建立/升级“研发全流程资料归档与保密体系”,不再忽视阶段性成果、失败数据的管理,避免因管理疏漏导致核心资产流失。对中小企业而言,这一变化尤为利好——中小企业研发投入有限,可能无法承担“前期成果被窃取”的损失,新规的落地让其研发成果的保护成本降低、维权路径更顺畅。
企业实操建议:
搭建研发全流程资料管理体系,明确研发部门专人负责,对实验数据、技术构想、失败案例、迭代版本等,按“绝密/机密/秘密”分级标注,留存归档记录、修改痕迹,不仅作为商业价值与非公知性的举证依据,更作为研发投入核算、成果转化的基础资料。
对客户信息、行业数据加工成果,留存“数据收集-筛选-分析-优化”的全过程痕迹,明确加工标准与独创性亮点,避免因无法证明“加工价值”而丧失保护资格(如电商企业的用户交易习惯分析报告,需留存数据来源、分析模型、优化过程)。
结合行业特点,梳理可纳入商业秘密的经营信息范围,区分“商业秘密”与“公开信息”(如普通客户名称、公开的行业数据不属于商业秘密,而客户的交易习惯、合作意向、独家需求等属于核心经营秘密),避免遗漏保护或过度保护。
二、保密措施升级:筑牢实质防控防线
现行《反不正当竞争法》及司法解释仅原则性要求企业“采取相应保密措施”,旧规对保密措施的要求更为宽松,仅需“订立保密协议、建立保密制度”即可。这导致实践中大量企业陷入“形式合规陷阱”:与员工签了保密协议,却未对核心数据设置访问权限;推行远程办公,却未限制私人设备传输涉密信息;与合作方签订保密条款,却未落实数据传输、使用的管控,最终因“保密措施未落地”,核心资产泄露后无法获得法律保护,甚至承担“未履行保密义务”的连带风险。
新规结合数字化办公、跨境协作、人才流动的常态化趋势,明确给出了8种法定保密措施,核心强调“与商业秘密价值、载体性质相适应的实质防控”,重点针对企业高频经营场景提出明确要求:远程办公、跨境协作需采取权限分级、数据脱敏、操作日志留痕;离职员工需完成商业秘密载体返还、系统权限注销、涉密信息清除,继续承担保密义务;对涉密设备、场所采取分级管控、加密等措施——这与企业实际经营场景高度契合,也推动企业主动将保密措施融入日常管理,而非停留在“纸面规定”,更是企业行政投诉维权成功的前提。
实务影响(商业+管理双重维度):
从商业层面看,企业若未落实实质保密措施,核心资产(算法、代码、客户数据、核心工艺)泄露的风险将大幅提升,可能导致市场份额被挤压、商业信誉受损,甚至可能引发连锁的商业合作终止;从管理层面看,推动企业主动建立 / 升级保密管理体系,将保密措施融入数字化办公、用工管理、跨境合作等全场景,虽然短期会增加一定的管理成本,但长期来看,能有效降低泄密风险,避免因一次泄密导致企业陷入经营危机。
对依赖远程办公、跨境协作的企业(互联网、跨境电商、跨国制造)而言,这一变化是“刚需”——数字化场景下,涉密数据的传输、存储更便捷,泄密风险更高,新规的细化要求能帮助、指导企业建立“全流程防控体系”。
企业实操建议:
全面整改数字化办公系统,对核心数据(算法、代码、客户交易数据、核心技术方案)设置三级权限,明确不同岗位的访问范围,留存操作日志至少1年,实现涉密操作可追溯、可核查;同时禁止员工使用私人设备、私人邮箱、微信等传输涉密数据,搭建企业专属涉密传输通道,对跨境传输的涉密信息进行加密处理。
完善用工全流程保密管理,入职时与员工签订专项保密协议,明确保密范围、期限、违约责任;在职期间定期开展保密培训,留存培训记录(签到表、培训课件、考核成绩),强化员工保密意识;离职时建立“清密”流程,收回办公设备、注销系统权限,要求员工签署《保密义务承诺书》,明确离职后保密期限(建议不少于2年)与违约责任,同时排查员工是否携带涉密资料。
针对合作方(供应商、服务商、经销商),修订合作协议中的保密条款,明确涉密数据的使用范围、传输要求、保密期限,同时约定“保密措施验收标准”,定期核查合作方的保密落实情况,避免因合作方泄密导致自身损失。
三、侵权追责强化:形成闭环震慑,提升行政维权惩戒力
现行《反不正当竞争法》已明确列举侵犯商业秘密的行为,包括盗窃、贿赂、欺诈、胁迫、电子侵入等不正当手段,以及教唆、引诱、帮助他人侵权的间接侵权行为;但原旧规对侵权行为的界定较为狭窄,未明确“电子侵入”“间接侵权”的具体情形,且罚款上限仅20万元,与《反不正当竞争法》的民事赔偿、《刑法》的刑事责任衔接不足。这导致企业遭遇高频侵权场景(黑客入侵、竞争对手“挖墙脚”引诱员工泄密、第三方明知侵权仍提供便利)时,行政追责力度不足,难以形成有效震慑。
新规重点填补旧规与现行法律的衔接漏洞,针对性解决企业维权“震慑不足”的痛点:
一是明确“电子侵入”的具体情形,包括入侵企业系统、云盘、漏洞攻击、擅自下载传输涉密数据等,贴合数字化时代侵权的新特点;
二是细化“教唆、引诱、帮助他人侵权”的认定标准,明确竞争对手通过高额薪酬、职位许诺引诱企业员工泄密,或第三方明知侵权仍提供技术、资金、设备便利的,均需承担侵权责任;
三是大幅提高罚款标准,一般情形罚款10万-100万元,情节严重(两年内再犯、造成重大损失、危害国家利益)罚款100万-500万元,同时明确停止侵权措施需持续至商业秘密丧失秘密性为止,与《反不正当竞争法》的民事赔偿(最高5倍惩罚性赔偿)、《刑法》中侵犯商业秘密罪(最高10年有期徒刑)形成“行政+民事+刑事”的全方位追责闭环。
实务影响(商业+管理双重维度):
从商业层面看,新规大幅提高侵权违法成本,能有助于遏制恶意侵权行为,降低企业核心资产被泄露的风险,保障企业的市场竞争力;同时,企业遭遇侵权时,可通过多渠道追责,挽回经济损失,避免增大因侵权行为陷入经营困境的可能性。
从管理层面看,推动企业主动建立 / 升级“侵权防控与应急机制”,不仅要防范自身泄密,还要警惕自身侵权风险——如使用第三方未授权的技术信息、雇佣竞争对手员工并使用其原单位商业秘密等,均可能违反新规,面临高额罚款、民事赔偿甚至刑事责任,这要求企业加强内部合规自查,规范用工、合作行为。
企业实操建议:
建立企业信息安全防控体系,定期开展系统漏洞检测,防范电子侵入,留存入侵痕迹、数据泄露记录等维权证据;同时与专业网络安全机构合作,搭建应急响应机制,一旦发生泄密,能快速固定证据、阻断泄露渠道;
建立侵权监测机制,重点监测竞争对手的产品、技术、经营模式,若发现与自身商业秘密实质相同,及时排查侵权线索(如竞争对手的核心人员是否为企业前员工、是否与企业有合作关系),固定聊天记录、录音、产品对比报告等证据,同步向设区的市级以上市场监管部门投诉、向法院提起诉讼,主张行政罚款与民事赔偿;
开展内部合规自查,重点排查“是否使用第三方未授权信息”“是否雇佣竞争对手员工并违规获取其原单位商业秘密”“是否存在引诱他人泄密”等情形,避免因疏忽导致侵权;对核心商业秘密,建立“保密红线”制度,明确泄露后的内部处罚与外部追责流程,强化员工、管理层的合规意识。
四、维权路径优化:举证门槛降低,行政维权实现“高效可操作”
现行《反不正当竞争法》及司法解释已确立“实质相同+有接触可能性”的推定侵权规则,减轻企业维权举证负担,但原旧规未同步衔接该规则,仍要求企业承担“商业秘密存在+侵权行为发生+侵权人存在不正当手段”的完整举证责任。这对企业而言,举证难度极大——原因在于不正当手段(如贿赂、电子侵入、秘密拷贝)往往具有隐蔽性,企业需投入大量人力、物力收集证据,多数中小企业因缺乏充足的维权资源,即便遭遇侵权,也只能“忍气吞声”,最终导致核心资产被持续泄露,市场竞争力不断下降。
新规优化举证规则,完全衔接现行司法裁判规则,明确确立“实质相同+有接触可能性”的推定侵权规则:有证据证明涉嫌侵权人使用的信息与权利人的商业秘密实质相同,且涉嫌侵权人有获取该商业秘密的条件(如曾任职核心岗位、与企业有合作关系、有接触涉密资料的机会),则推定侵权成立,举证责任转移至侵权人,由侵权人证明其信息为合法获得(如独立研发、公开渠道获取);
同时,新规明确权利人维权的初步证据范围,支持委托司法鉴定机构出具专业意见,进一步降低举证难度,与司法裁判规则保持一致。此外,新规将技术秘密案件提级至设区的市级以上市场监管部门管辖,提升执法专业性,解决基层执法与司法裁判标准不一致的问题,缩短维权周期,让行政投诉从“举证难、立案难”逐步转向“易举证、快查处”,逐步成为企业快速止损的路径之一。
新规对商业秘密行政投诉的核心指导作用:作为市场监管总局发布的部门规章,新规对商业秘密行政投诉具有强制性、实操性指导作用,直接规范投诉受理、调查、处罚全流程,全方位利好企业:
一是明确受理标准,解决“投诉无门、立案难”——新规清晰界定行政投诉的初步证据清单,企业提供商业秘密存在的证明、侵权线索,即有可能满足受理条件,大大降低了立案的难度;
二是规范查处流程,实现“快速止损、高效维权”——提级管辖有助于提升执法专业性,强化执法手段有助于快速固定证据、阻断侵权,效率可能超过民事诉讼;
三是统一处罚尺度,确保“追责有力、震慑有效”——明确罚款分级标准,避免各地处罚不一、罚款过低的问题,强制侵权方停止使用商业秘密。
企业实操建议:
提前搭建商业秘密证据链,明确专人负责,留存三大核心证据:
一是商业信息形成记录(如研发报告、数据加工痕迹、经营分析报告的修改记录);
二是保密措施落实记录(如保密协议、培训记录、权限设置记录、操作日志);
三是接触人员台账(含员工、合作方、第三方机构,明确接触范围、权限、时间),为“有接触可能”的举证提供支撑。
发现侵权行为后,第一时间固定证据(如侵权信息截图、产品对比报告、沟通记录),委托具有法定资质的司法鉴定机构出具“非公知+实质相同”的鉴定意见,提升维权成功率;同时同步启动行政投诉与民事诉讼,行政渠道快速阻断侵权行为,司法渠道主张民事赔偿,形成“行政追责+民事索赔”的维权合力。
把握行政投诉黄金流程:向设区的市级以上市场监管部门提交投诉材料(优先选择侵权行为地或侵权人住所地),按要求准备初步证据与书面投诉书,配合执法部门调查,同步衔接民事诉讼,最大化挽回损失。
五、企业合规核心动作(落地性升级)
结合新规要求、现行《反不正当竞争法》及相关司法解释,企业可以结合自身需求,完成如下5项核心整改,避免因合规瑕疵丧失商业秘密保护资格,或面临侵权风险,每一项均结合企业实际经营场景,确保可落地、可核查:
全面梳理商业秘密范围,结合自身行业特点与商业布局,将研发全周期成果(含失败数据、阶段性构想、迭代版本)、数据加工成果(如用户分析报告、行业数据优化方案)、客户深度信息(交易习惯、合作意向、独家需求)、核心工艺、算法代码等纳入保护范围,分类标注保密等级,明确保管责任人、访问权限,制作《商业秘密清单》,避免因未明确范围导致核心资产遗漏保护。
修订保密管理制度,将新规明确的8种保密措施落地,重点完善数字化场景、跨境协作、离职员工的保密规则,新增“权限分级管理”“操作日志留痕”“离职清密”等具体条款,明确操作标准(如日志留存期限、加密方式),确保制度具备可操作性,避免形式化;同时组织全员学习,留存学习记录,确保每一位员工知晓保密要求。
修订劳动合同、合作协议、保密协议,补充“离职清密”“保密培训”“禁止教唆侵权”“侵权赔偿”等条款,明确各方保密义务与违约责任(如员工泄密需承担的赔偿金额、合作方泄密需支付的违约金),衔接新规与《反不正当竞争法》的侵权追责要求;对核心岗位员工、合作方,签订专项保密协议,细化保密范围与责任。
整改数字化办公系统,完成核心数据分级权限设置、操作日志留痕、数据加密等技术防控措施,禁止私人设备、私人邮箱、微信等传输涉密数据,搭建企业专属涉密传输通道;对跨境协作的涉密信息,采取数据脱敏、加密传输等措施,明确跨境协作方的保密责任与核查标准。
整理商业秘密证据链,包括信息形成记录、保密措施落实记录、接触人员台账等,建立证据档案,提前做好维权准备;同时开展内部合规培训与自查,重点培训新规核心要求、侵权风险点,排查自身泄密与侵权风险,对发现的问题及时整改,避免因合规瑕疵导致企业陷入被动。
六、结语(律师实务提示)
可以预见,2026版《商业秘密保护规定》的施行,将标志着我国商业秘密行政保护进入“标准化、可操作化”时代,其核心价值并非“创设新规则”,而是“统一标准、细化落地”——将现行《反不正当竞争法》及相关司法解释的核心规则,转化为可操作、可执行的行政保护标准,解决长期以来行政保护与司法保护衔接不畅的问题。
对企业而言,新规不仅是商业秘密保护的行政保障,更是企业合规经营的“风向标”,既是“维权利器”,也是“合规指令”。商业秘密作为企业核心无形资产,其保护水平直接决定企业的市场竞争力与可持续发展能力。从实务角度看,新规的核心影响在于“推动企业主动建立 / 升级保密体系”,从以往的“被动维权”转向“主动防控”,要求企业将商业秘密保护融入研发、经营、用工、合作全流程,贴合现行法律及司法解释的要求。
商业秘密的泄露风险贯穿企业研发、经营、用工、合作全流程,核心商业秘密的泄露可能对企业的市场竞争地位、研发投入回报造成不可逆的影响。企业需摒弃“形式合规”的侥幸心理,主动构建“制度+技术+人员”的三维保密体系,尝试运用行政投诉这一可能的“低成本维权路径”,守住核心竞争力。若企业在商业秘密梳理、保密制度搭建、侵权维权等方面存在疑问,可结合自身行业特点与经营场景,寻求专业法律支持,以降低合规风险,在公平竞争的市场环境中实现稳健发展。
