歷經五年，《商業秘密保護規定》正式發布：十大變革深度解讀

作者 | 布魯斯

遠程辦公泄密、離職員工帶走技術、“失敗數據”難以維權……這些困擾企業多年的商業秘密保護難題，終于迎來了破局之策。

2026年2月24日，國家市場監督管理總局第126號令正式公布《商業秘密保護規定》（以下簡稱“新規”），自2026年6月1日起施行。這是我國時隔三十年對商業秘密行政保護核心規章的全面迭代，是落實黨的二十屆三中全會“構建商業秘密保護制度”戰略部署的關鍵舉措，標志著我國商業秘密行政保護進入了體系化、精細化、數字化的新階段。

一、立法進程：從波折暫停到重啟落地，三十年規則迎來全面升級

我國商業秘密行政保護的源頭，可追溯至1995年原國家工商行政管理局發布的《關于禁止侵犯商業秘密行為的若干規定》（以下簡稱“1995年規定”）。這部僅12條的規章，是我國首部專門規范商業秘密保護的部門規章，歷經1998年小幅修訂后，沿用至今已近三十年，早已無法適配數字經濟時代商業秘密保護的新需求、新場景。

新規的修訂歷程歷經波折：

·2020年9月，市場監管總局首次發布《商業秘密保護規定（征求意見稿）》，擬替代1995年規定，但因2021年底《反不正當競爭法》啟動第三次修訂，規章修訂工作同步暫停；

·2023-2024年，該規章未被列入市場監管總局年度重點立法項目，修訂進程暫緩；

·2024年7月，黨的二十屆三中全會審議通過《中共中央關于進一步全面深化改革、推進中國式現代化的決定》，明確提出“構建商業秘密保護制度”的戰略部署，為新規修訂按下“加速鍵”；

·2024年8月，市場監管總局正式重啟規章修訂工作，結合新形勢下商業秘密保護的新特點、新要求，對條文進行了全面重構；

·2025年3月，《商業秘密保護規定》重新列入市場監管總局年度重點立法項目；2025年4月25日，征求意見稿向社會公開征求意見；

·2026年2月24日，新規正式發布，完成了從征求意見到落地施行的全流程，徹底替代了施行近三十年的1995年規定。

二、核心調整：從征求意見稿到正式版的十大關鍵變革

相較于2025年4月的征求意見稿，正式版在體例結構、核心規則、執法程序等方面進行了全面優化。為便于直觀對比，我們先通過一張表格快速了解三個版本的核心差異：

（一）【體例重構】從42條到31條，回歸行政規章核心定位

征求意見稿采用七章42條的章節式結構，分總則、商業秘密界定、保護體系建設、侵權行為、查處、法律責任、附則七大模塊，包含大量宣示性、引導性條款；正式版大幅精簡為31條無章節結構，刪除了政府統籌、多部門協同、司法銜接等非行政執法核心內容，將原“商業秘密保護體系建設”章節整合為單一條款，聚焦商業秘密行政執法的實體與程序規則。

這一調整大幅提升了規章的實操性和執法適用性，避免了行政規則與司法裁判規則的沖突，體現了立法者對“行政-司法”二元分野的清晰把握——行政保護追求效率，旨在快速制止侵權；民事賠償的公平性則應交由司法審判。

（二）【管轄破局】技術秘密案一般由市級管轄，破解基層執法難題

正式版第3條新增了級別管轄的核心規則，明確“技術秘密案件一般由設區的市級以上市場監督管理部門管轄”，僅在經國家市場監督管理總局同意的前提下，可由具備相應執法能力的縣級市場監督管理部門管轄。

這一調整直擊過往基層執法中技術秘密案件專業能力不足、裁判標準不統一的痛點。技術秘密案件往往涉及復雜的專業判斷，基層執法力量難以勝任。新規既保障了復雜技術秘密案件的執法質量，也兼顧了基層執法的靈活性，是務實之舉。

（三）【客體擴容】納入“代碼”與“失敗數據”，覆蓋研發全周期

在商業秘密構成要件上，正式版進行了多處關鍵優化：

1.技術信息范圍：刪除了征求意見稿中“組分、植物新品種繁殖材料”等表述，新增“代碼”作為技術信息的典型類型，貼合數字經濟下軟件、算法類商業秘密的保護需求；

2.商業價值認定：刪除了“信息因其不為公眾所知悉而具有價值”的前提，明確列舉了資產增加、成本降低、研發時間縮短等商業價值的具體表現，同時突破性地將“失敗的實驗數據、技術方案”納入具有商業價值的范疇。

這意味著，藥企研發中那條“此路不通”的化合物合成路徑，或車企碰撞測試中未達標的“廢案”，如今均獲得了法律意義上的“商業價值”認可。這解決了實踐中負面研發成果保護難的問題，實現了對企業研發全周期成果的全覆蓋。

（四）【數字賦能】保密措施認定適配遠程辦公新場景

正式版第9條在征求意見稿的基礎上，新增了針對遠程辦公、跨境協作等場景的保密措施認定規則，明確“采取權限分級、數據脫敏、操作日志留痕等技術保密措施”可被認定為合理保密措施。

這一調整貼合后疫情時代企業遠程辦公、跨境研發的常態化需求。今后，企業僅靠一紙“不準泄密”的勞動合同可能不夠，還需要證明對員工的云桌面權限、代碼下載記錄、敏感文件操作日志進行了有效管控。新規解決了數字化場景下保密措施認定標準模糊的行業痛點，為企業提供了清晰的合規指引。

（五）【鏈條打擊】細化侵權行為認定，填補第三人過錯判斷規則空白

正式版第14條新增了第三人“明知或者應知”的判斷標準，明確應當綜合考慮以下五大因素：

-商業信息的保密程度

-獲取渠道與方式的合理性

-交易價格

-第三人與權利人的關系

-行業慣例

這一規則填補了過往規章中間接侵權過錯認定的空白，為執法機關打擊鏈條式、產業化的商業秘密侵權行為提供了明確依據，大幅強化了對商業秘密的全鏈條保護。

（六）【邊界平衡】明確員工通用知識經驗的不侵權例外

正式版第15條新增了關鍵的不侵權例外情形，明確“商業秘密權利人的前員工利用在工作中積累的通用知識、技能、行業經驗，或者通過公開渠道可獲取的行業信息開展工作”不屬于侵犯商業秘密的行為。

這一調整平衡了企業商業秘密保護與勞動者自由擇業權的關系，解決了實踐中大量離職員工侵權糾紛中“通用知識與商業秘密邊界模糊”的核心爭議。同時，新規刪除了征求意見稿中“僅以長期穩定交易關系主張客戶信息不構成商業秘密”“客戶自愿交易不侵權”的兩款規定，回歸了商業秘密構成要件的法定標準，避免了規則對法定要件的突破。

（七）【程序規范】明確立案標準與調查權限，兼顧維權與企業經營

正式版新增第19條，明確了商業秘密侵權案件的三大立案條件，填補了征求意見稿中立案規則的空白；同時第23條完整列舉了執法機關的五項調查措施，明確了查封扣押、查詢銀行賬戶等強制措施的審批權限。

值得注意的是，第23條特別增加了“避免對企業正常生產經營活動產生影響”的約束性條款，既保障了執法機關的調查權，也規范了執法行為，兼顧了維權效率與企業經營權益。

（八）【精準處罰】細化“情節嚴重”認定，強化重復侵權打擊

正式版第26條對“情節嚴重”的認定標準進行了全面優化：

-刪除了征求意見稿中“30萬元損失”的固定數額標準，改為“造成權利人直接損失數額較大”的彈性表述，兼顧了不同行業、不同規模企業的差異；

-新增“二年內因侵犯商業秘密受到行政處罰后，再次實施侵犯商業秘密行為”的法定情節嚴重情形，與《行政處罰法》的過罰相當原則相銜接，強化了對重復侵權、惡意侵權行為的打擊力度。

（九）【邊界厘清】刪除司法化規則，聚焦行政保護核心職能

正式版全面刪除了征求意見稿中關于民行交叉案件處理、賠償調解、違法所得計算、損失賠償計算、軟件侵權比對等偏向司法裁判的規則，嚴格回歸部門規章的定位，聚焦商業秘密行政保護的執法規則。

這一刪減體現了立法者清晰的邊界意識——行政保護與司法保護各司其職：前者追求效率，旨在快速制止侵權、維護市場秩序；后者追求公平，重在填平權利人損失。這種分野避免了行政權對民事司法裁判的不當介入，確保了規章的合法性與適用性。

（十）【國際視野】新增跨部門銜接與域外效力規則

-第29條明確了境外侵權行為的管轄規則，對在境外實施、擾亂境內市場秩序、損害境內經營者合法權益的侵權行為，可適用我國法律進行規制；

-第30條明確了其他部門對商業秘密保護的監管職責銜接，構建了多元共治的商業秘密保護格局。

這一規則強化了商業秘密保護的域外效力，服務于我國企業“走出去”的涉外維權需求，也與《與貿易有關的知識產權協定》（TRIPS協定）、《區域全面經濟伙伴關系協定》（RCEP）中的商業秘密保護規則高度契合。

三、規則價值：構建我國商業秘密行政保護的新框架

此次新規的發布，是我國商業秘密保護制度建設的里程碑事件，具有多重核心價值：

其一，填補了三十年來商業秘密行政保護的規則空白。1995年規定的12條內容已完全無法適配數字經濟下商業秘密保護的新需求，新規全面細化了商業秘密的構成要件、侵權行為類型、執法程序、法律責任等全鏈條規則，構建了完整、清晰、可操作的行政保護體系，為市場監管部門執法提供了明確依據，也為企業維權提供了清晰指引。

其二，平衡了保護創新與市場競爭的雙重目標。新規既通過細化侵權規則、降低維權門檻、強化處罰力度，強化了對商業秘密權利人的保護，也通過明確不侵權例外情形、劃清商業秘密與員工通用知識的邊界、規范執法程序，避免了商業秘密保護的濫用，維護了勞動者的合法權益與公平競爭的市場秩序。

其三，銜接了國際經貿規則，優化了國際化營商環境。新規中的數字化場景保護、域外管轄、第三人侵權認定等規則，與TRIPS協定、RCEP中的商業秘密保護規則高度契合，提升了我國商業秘密保護的國際化水平，向全球市場展現了我國強化知識產權保護、優化營商環境的堅定決心。

四、企業應對：新規下的商業秘密合規升級要點

距離新規正式施行還有3個月（至2026年6月1日），企業需提前布局，按以下“合規三步走”完成商業秘密體系的升級：

第一階段：完成“資產盤點”與“定密管理”

企業需全面梳理研發、經營全流程的技術信息與經營信息，重點關注兩項新增保護客體：

-將“代碼”納入技術信息管理范圍，明確軟件、算法、數據處理邏輯中的秘點；

-將“失敗的實驗數據、技術方案”納入商業秘密管理，建立負面研發成果的存檔與保密機制。

同時，建立分級分類的定密機制，精準界定秘點，避免因定密模糊、范圍過寬或過窄導致維權失敗。

第二階段：完成“數字化保密措施”升級

針對遠程辦公、跨境協作、數據存儲等數字化場景，對照新規第9條完成以下技術措施升級：

-權限分級：按崗位職責設定數據訪問權限，最小化原則配置；

-數據脫敏：在測試環境、外包協作中屏蔽核心敏感數據；

-操作日志留痕：確保核心數據的訪問、下載、修改記錄可追溯、可導出；

-加密存儲與傳輸：對核心商業秘密數據實施全生命周期加密。

同時，配套完善保密協議、規章制度、涉密場所管理、離職交接等物理保密措施，確保形成“技術+制度”的雙重防護網。

第三階段：完成“員工邊界”專項培訓

在勞動合同、保密協議中明確商業秘密的具體范圍，嚴格區分員工的通用知識、技能與企業的商業秘密。重點做好兩項工作：

-在職培訓：向核心員工解讀新規第15條“不侵權例外”的邊界，明確哪些屬于企業商業秘密、哪些屬于員工可自由使用的通用知識；

-離職交接：完善離職員工的保密義務告知、涉密資料移交、競業限制啟動等約束機制，從源頭防范員工離職引發的商業秘密泄露風險。

第四階段：建立侵權應急響應機制

完善商業秘密侵權的證據固定與保全機制，熟悉新規中的舉報、立案、執法調查全流程。在遭遇商業秘密侵權時，可快速通過市場監管部門的行政執法渠道制止侵權行為，同時做好刑事報案、民事索賠的銜接，最大限度降低侵權損失。

距離新規施行還有3個月，時間緊、任務重。企業應抓住窗口期，將新規要求轉化為內部的合規行動，在商業秘密保護的新格局中搶占先機。