铸成
视角
2026年2月24日,国家市场监督管理总局发布《商业秘密保护规定》(以下简称“《规定》”),将于2026年6月1日起施行,同时废止原国家工商行政管理局1995年公布、1998年修订的《关于禁止侵犯商业秘密行为的若干规定》。这是我国商业秘密行政保护规则三十年以来的一次里程碑式更新,也标志着我国商业秘密保护体系在制度结构上的重要升级。
随着数字经济的快速发展,数据、算法及各类数字化信息逐渐成为企业商业秘密的重要载体,商业秘密保护正处在深刻变革之中。在这一背景下,商业秘密保护已不再只是个案侵权救济问题,而逐渐上升为维护创新秩序与市场竞争环境的重要制度议题。长期以来,我国商业秘密保护主要依托多层级法律规范展开:反不正当竞争法确立基本制度框架,民法典及合同规则为保密义务提供民事基础,刑法则通过侵犯商业秘密罪形成刑事威慑。在这一体系之中,行政执法发挥着快速介入、及时制止侵权的重要作用。然而,与民事和刑事规则相比,商业秘密行政保护长期主要依赖1995年的部门规章加以支撑,其制度结构与执法工具在面对数字化竞争环境时逐渐显现出一定局限。
与此同时,全球范围内对商业秘密保护的制度关注也在不断提升。从美国《保护商业秘密法》(Defend Trade Secrets Act)和欧盟《商业秘密保护指令》(Directive 2016/943),到英国《商业秘密条例》(The Trade Secrets (Enforcement, etc.) Regulations 2018)以及德国《商业秘密保护法》(GeschGehG),主要经济体均在持续强化商业秘密保护制度,以回应技术竞争、产业安全及跨境商业活动带来的新挑战。随着国际贸易与技术合作的不断深化,商业秘密保护也逐渐成为衡量一国营商环境和创新保护水平的重要指标。在这一国际背景下,完善行政保护规则、提升执法能力与制度透明度,既是国内创新发展的现实需求,也与全球商业秘密保护制度演进密切相关。
正是在这样的制度语境中,《规定》围绕商业秘密认定标准、侵权行为类型以及行政执法程序等方面作出系统安排,使商业秘密行政保护从相对分散的执法依据逐渐走向更加清晰、稳定且具有可操作性的制度结构。本文将从规则体系、正式文本与征求意见稿的制度取舍以及企业实践影响等方面,对《规定》的主要内容及其制度意义展开讨论。
商业秘密保护制度的核心问题之一,在于如何界定受法律保护的信息范围。实践中,商业秘密的认定往往涉及技术信息、经营信息以及数据资源等多种形态,若标准过于抽象,则容易在执法与司法实践中产生认定分歧。
《规定》在延续《反不正当竞争法》基本框架的基础上,对商业秘密的构成要件进行了更加细化的制度表达。第五条规定,商业秘密是指“不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息”。同时,《规定》参照最高院《关于审理侵犯商业秘密民事案件适用法律若干问题的规定》,对技术信息与经营信息的范围进行了列举式说明,从而在保持概念开放性的同时,为执法实践提供更具操作性的识别依据。尤为值得关注的是,《规定》明确将数据、算法、计算机程序、代码等纳入技术信息范畴,不仅回应了数字经济时代商业秘密形态的变化,也使商业秘密保护制度更加契合当代技术创新与产业竞争的现实语境。
围绕商业秘密的三个核心要件,《规定》进一步作出细化规定。对于“不为公众所知悉”,条文从行业认知、公开出版物以及公开渠道等角度进行判断;对于“商业价值”,则强调信息能够带来现实或潜在的竞争优势,例如增加资产、降低成本或缩短研发周期等;在“保密措施”方面,《规定》列举了包括签订保密协议、建立内部管理制度、实施访问控制以及数据标识和加密等多种方式。
值得注意的是,新规在描述保密措施时明显体现出对数字化环境的关注。在远程办公、云端协作以及跨境研发合作日益普遍的背景下,通过权限分级、数据脱敏、日志记录等技术手段保护信息安全,已经成为企业商业秘密管理的重要组成部分。将这些技术措施纳入制度评价范围,也反映出商业秘密保护规则正在适应数字经济环境下企业信息管理方式的变化。
从制度逻辑上看,对商业秘密构成要件进行结构化表达,不仅有助于企业在日常经营中建立更加清晰的信息保护体系,也为行政执法和司法认定提供了更加稳定的判断标准。
在明确商业秘密构成要件的基础上,《规定》第十条至第十三条对侵犯商业秘密行为进行了系统界定,从获取、披露、使用以及间接侵权等多个维度构建完整规则体系。
首先,在获取商业秘密的行为方式方面,第十条明确“不正当手段”包括盗窃、贿赂、欺诈、胁迫以及电子侵入等,并列举多种典型情形,例如未经授权进入企业信息系统,或通过技术手段获取商业秘密等。
其次,第十一条对“披露”和“使用”作出明确界定。“披露”是指将商业秘密泄露给权利人之外的第三人,或者使其为公众普遍知悉;而“使用”不仅包括直接使用商业秘密,还包括在其基础上进行修改、改进或据此调整生产经营活动。
再次,第十二条明确经营者不得违反保密义务或者违反权利人提出的保密要求使用商业秘密,并将合同约定、交易习惯以及内部制度等纳入保密义务来源。这意味着即使双方之间未签署专门的保密协议,只要根据交易关系或行业惯例应当承担保密义务,相关主体仍可能构成侵权。
此外,第十三条还将教唆、引诱或帮助他人侵犯商业秘密的行为纳入规制范围,例如通过职位承诺、股权激励或物质奖励诱导员工泄密,或者为他人侵权提供技术支持、资金或设备等。
与此同时,《规定》第十五条也明确了独立研发、反向工程以及通过公开渠道获得信息等行为不构成侵权,从制度上划定商业秘密保护与技术创新之间的合理边界。这种侵权行为与例外情形并列的制度结构,在保护权利人的同时,也为技术创新和知识传播保留了必要空间。
如果说商业秘密的构成要件与侵权行为的界定回答了“何为商业秘密、何为侵权”这一核心问题,那么行政保护机制则回应了“如何予以保护”的制度命题。在我国商业秘密保护的多元治理结构中,行政保护与民事救济、刑事追责形成互补关系,构成典型的“双轨制”保护体系。相较于民事诉讼周期较长、取证难度较高等特点,行政执法在实践中往往能够更快介入,通过调查取证、责令停止违法行为以及行政处罚等手段,及时制止侵权并维护市场秩序。因此,在商业秘密侵权行为隐蔽性强、证据易灭失、损害易扩散的现实背景下,行政保护具有不可替代的制度价值。
围绕这一制度定位,《规定》通过系统设计,构建起从举报受理、案件立案到调查处理及法律责任的完整行政执法链条,形成较为清晰的商业秘密行政保护机制。
1. 完善证据规则与举证结构
《规定》第十八条对“初步证据材料”作出结构化安排,围绕商业秘密的形成过程与时间、不为公众所知悉、具有商业价值以及已采取相应保密措施等核心要素明确举证方向,并列举若干可作为侵权线索的典型情形。这种以商业秘密构成要件为主线的证据框架,使权利人在日常经营与合规管理中即可对照标准进行证据留存与制度设计,同时也为执法机关快速判断案件是否具备立案基础提供明确指引,从制度层面提升商业秘密行政保护的效率与可操作性。
2. 明确管辖分工与立案标准
在执法管辖方面,《规定》第三条明确由国家市场监督管理总局负责组织和指导全国商业秘密行政保护工作,县级以上市场监督管理部门依法行使管辖权;对于涉及技术秘密的案件,则原则上由设区市级以上市场监管部门负责处理,以体现技术类案件的专业化管理思路。与此同时,第十九条进一步明确案件立案的基本条件,即须具备初步证据材料、属于本机关管辖且未超过处罚时效,并强调符合条件的案件应当依法立案。上述规则在强化程序规范性的同时,也有助于减少实践中的推诿或选择性执法问题。
3. 强化调查权限与执法保障机制
在调查措施方面,《规定》赋予市场监督管理部门较为完整的执法权限,包括现场检查、询问相关人员、查询和复制有关资料、查封扣押涉案财物以及依法查询银行账户等,并设置相应的审批程序,以确保调查措施的规范适用。与此同时,《规定》还明确执法人员在调查过程中负有严格的保密义务,禁止泄露商业秘密,在强化执法能力的同时兼顾权利人信息安全,从而在执法效率与权利保护之间实现制度平衡。
4. 完善法律责任体系并强化制度威慑
在责任制度方面,《规定》通过分级处罚机制进一步强化对侵犯商业秘密行为的行政规制。对于一般侵权行为,市场监督管理部门可以责令停止违法行为、没收违法所得,并处以十万元以上一百万元以下罚款;情节严重的,则可处以一百万元以上五百万元以下罚款。所谓“情节严重”,通常包括造成权利人较大损失、对企业生产经营活动产生重大不利影响、危害国家利益或社会公共利益,以及在两年内因侵犯商业秘密受到行政处罚后再次实施侵权等情形。
同时,《规定》还明确停止侵权措施的主要形式,例如责令停止使用商业秘密、返还或销毁商业秘密载体、销毁侵权产品以及清除非法获取的信息等,以确保侵权行为得到实质性遏制。对于涉嫌犯罪的案件,执法机关还应依法移送司法机关追究刑事责任,从而形成行政执法与刑事追责相衔接的责任体系。
值得注意的是,《规定》还将规制范围延伸至境外侵权行为。对于在境外实施、但扰乱境内市场竞争秩序并损害境内经营者合法权益的行为,仍可依照反不正当竞争法及相关法律追究责任。这一安排在一定程度上回应了商业秘密侵权日益跨境化的发展趋势,也体现出我国商业秘密保护制度在规则层面的外向延伸。
与2025年公布的征求意见稿相比,最终出台的《规定》在结构与内容上进行了明显调整。征求意见稿共七章四十二条,在体例上设置了“商业秘密保护体系建设”等章节,对企业主体责任、行业组织作用以及政府协同机制等作出较为系统的规定。而正式发布的文本则在结构上进行了压缩与精简,更突出行政执法规则的明确性与可操作性。
例如,在商业秘密范围方面,正式文本对部分表述进行了适度收缩;在规则结构方面,则删除了一些较为具体的损失计算规则以及个别侵权认定条款,使制度保持必要的灵活性。同时,正式文本进一步强化了立案条件、执法权限以及行政程序等内容,使规章在执法实践中的适用更加清晰。
这种制度取舍在一定程度上反映出规章层级立法的基本逻辑:既要回应实践需求,又需要保持规则结构的稳定性与可执行性。
从企业实践角度看,《规定》的实施不仅意味着行政执法规则的更新,也将对商业秘密保护方式产生直接影响。
首先,在维权路径方面,行政保护的重要性进一步凸显。与民事诉讼相比,行政执法在启动门槛、调查手段和处理效率方面具有明显优势。在商业秘密侵权往往证据易灭失、损害持续扩大的情况下,通过行政举报启动调查,可以较快介入并采取停止侵权、查封扣押相关资料等措施,从而有效控制风险扩散。因此,行政保护正逐渐成为商业秘密维权的重要渠道,也为权利人提供了与民事救济并行的现实路径。
其次,在证据准备方面,《规定》对“初步证据材料”的结构化要求,为企业商业秘密管理提供了较为清晰的制度参照。商业秘密案件往往首先面临“是否构成商业秘密”的证明问题,围绕信息形成过程、商业价值及保密措施等要素进行系统化证据准备,不仅有助于提升维权效率,也能够减少商业秘密属性认定的不确定性。从这一角度看,新规确立的证据框架也在客观上推动企业建立更加规范的信息管理与记录机制。
再次,从企业治理角度看,商业秘密保护正从“事后维权”逐步转向“事前合规”。随着技术创新和数据资源在企业竞争中的地位不断提升,商业秘密已成为企业核心资产的重要组成部分。通过完善保密协议和竞业限制安排、建立涉密信息分级管理制度、加强员工离职管理以及强化数字化信息安全措施等方式,企业不仅可以降低信息泄露风险,也能够为后续维权提供更为稳固的证据基础。
总体而言,在新的制度环境下,商业秘密保护已不再只是纠纷发生后的应对问题,而逐渐成为企业风险管理和治理体系的重要组成部分。对于技术密集型或数据驱动型企业而言,如何在内部管理、合同安排与技术安全之间形成有效衔接,将在很大程度上决定商业秘密保护的实际效果。
三十年旧规更替,我国商业秘密行政保护正迈入新的制度周期。随着《规定》的出台,商业秘密行政保护的规则体系开始从以往相对简约的行为规制模式,逐步走向更加结构化、体系化的制度框架。透过规章更新,我们既可以看到监管部门在回应数字经济时代商业秘密保护新需求方面的制度努力,也能够看到立法在创新保护、市场竞争与执法可操作性之间所作出的制度平衡。新规通过细化认定标准、完善执法程序并强化责任机制,使商业秘密行政保护在整体法律体系中的制度定位更加清晰,也为未来执法实践提供了更具稳定性的规则基础。
当然,制度文本的更新只是制度运行的起点。随着执法经验的不断积累以及行政保护、司法保护之间的进一步衔接,商业秘密保护规则仍将在实践中持续完善。旧章渐远,而围绕创新成果与竞争秩序的制度新局,亦将在实践中徐徐展开。
