本文作者：和谦

关键词：商业秘密、保密措施、侵权、行政处罚

2026年6月1日，《商业秘密保护规定》（国家市场监督管理总局令第126号）正式施行，取代了自1995年发布、1998年修正的《关于禁止侵犯商业秘密行为的若干规定》。这两部规章的交替跨越了近三十年。

三十年间，企业的核心资产早已突破了配方、工艺与客户名单的传统边界，数据、算法与代码跃升为新的竞争利器。侵权手段也从传统的物理窃取演变为电子侵入与云盘拷贝等。远程办公与跨境协作的常态化，彻底重塑了保密措施的具体应用场景。然而在此期间，商业秘密行政保护的细化规则长期缺位，原规定全文仅十二条，罚款上限仅为人民币二十万元，既无力回击数字时代的侵权新形态，也难以提供可落地的指引。如今，新规定扩充至三十一条，在商业秘密的认定标准、侵权行为界定、保密措施要求、行政保护程序及处罚力度等维度均作出了系统性修改。作者梳理了其中九项重要变化，旨在为企业完善商业秘密保护体系与维权路径提供参考。

一、商业秘密构成要件由“实用性”调整为“商业价值”，保护范围实质扩大

原规定要求商业秘密须“能为权利人带来经济利益、具有实用性”，即信息须具备确定的可应用性。新规定将此要件修改为“具有商业价值”，并明确规定生产经营活动中形成的阶段性成果及失败的实验数据、技术方案亦属于具有商业价值的情形。此项调整使得尚未形成最终产品的研发过程中的中间成果和负面数据均纳入保护范围，更符合研发活动的实际规律。

二、技术信息与经营信息的列举范围扩展至数字时代核心要素

原规定对技术信息和经营信息的列举限于配方、工艺、设计、客户名单等传统类别。新规定在技术信息中明确增加数据、算法、计算机程序、代码等数字经济要素，在经营信息中增加创意、计划、样本等内容，并将客户信息的定义扩展至包含交易习惯、意向及内容。这一调整使商业秘密的保护客体与当前企业经营中实际关注的核心资产相匹配。

三、不正当获取手段的认定细化，重点规制数字化侵权行为

原规定仅原则性表述“以盗窃、利诱、胁迫或者其他不正当手段获取”，缺乏具体情形的列举。新规定详细列举了五类不正当手段，其中重点针对数字化场景增设了以下认定：未经授权进入数字化办公系统、服务器、邮箱、云盘等获取商业秘密；通过恶意程序、漏洞攻击等技术手段获取；未经授权将商业秘密下载或传输至不受权利人控制的网络存储空间或电子设备。上述规定直接回应了实践中离职员工拷贝数据至个人存储设备、竞争对手通过网络手段窃取信息等高频侵权情形。

四、保密措施的认定标准实现现代化，覆盖远程办公等新型工作场景

原规定对保密措施仅作笼统表述，要求“订立保密协议，建立保密制度及采取其他合理的保密措施”。新规定逐项列举了八类保密措施，尤其值得关注的是，明确将针对远程办公、跨境协作场景采取的权限分级、数据脱敏、操作日志留痕等技术措施纳入认定范围，同时增加了对商业秘密载体采取标记、分类、隔离、加密等区分管理措施，以及对离职员工要求登记、返还、清除、销毁其所接触的商业秘密及载体的规定。此列举为企业的保密合规体系建设提供了可操作的行动指引。

五、首次系统规定不构成侵权的例外情形，平衡商业秘密保护与人才自由流动

原规定未设置任何侵权例外条款，实践中易导致权利人以商业秘密为由不当限制人员流动。新规定首次系统列举了五类不构成侵犯商业秘密的行为：独立发现或自行研发；对公开渠道取得的产品进行拆卸、测绘、分析等反向工程；前员工利用在工作中积累的通用知识、技能和行业经验开展工作；基于揭露违法犯罪行为、维护国家安全和社会公共利益等需要依法向国家机关披露；以及其他不属于侵权的情形。其中关于前员工通用知识及经验的例外规定，为人才自由流动与商业秘密保护之间的平衡提供了明确的规范依据。

六、增设教唆、引诱、帮助侵权条款，实现对侵权行为的“上下游”追责

原规定未涉及教唆、引诱、帮助他人侵犯商业秘密的行为。新规定明确列举了四类此类行为：以明示或暗示方式怂恿、指使他人侵权；通过物质奖励或职位许诺等诱导他人侵权；明知或应知他人侵权仍提供资金、技术、设备等便利条件；以及其他教唆、引诱、帮助行为。同时，新规定完善了第三人责任的认定规则，明确了判断“明知或应知”时应综合考虑商业信息的保密程度、获取渠道与方式的合理性、交易价格、第三人与权利人的关系及行业惯例等因素。上述规定为追究竞争对手在幕后指使挖人并带走商业秘密等行为的法律责任提供了规范基础。

七、行政处罚力度大幅提升，并首次明确“情节严重”的认定标准

原规定处以罚款上限为20万元。新规定将罚款额度调整为：一般情形处10万元以上100万元以下罚款，情节严重的处100万元以上500万元以下罚款，罚款上限大大提升。同时，新规定首次明确了“情节严重”的五种认定情形：造成权利人直接损失数额较大；对权利人的生产经营活动造成重大不利影响；危害国家利益、社会公共利益；二年内因侵犯商业秘密受到行政处罚后再次实施侵权行为；以及其他情节严重的情形。

八、技术秘密案件管辖权原则上提升至市级以上

原规定明确侵犯商业秘密行为由县级以上工商行政管理机关认定处理。新规定将技术秘密案件的管辖权原则上提升至设区的市级以上市场监督管理部门，县级部门仅在经国家市场监督管理总局同意后方可管辖。此项调整旨在集中专业执法力量，提升技术秘密案件的处理质量。

九、增设域外适用效力条款

原规定无域外适用条款。新规定明确，在中华人民共和国境外实施侵犯商业秘密行为，扰乱境内市场竞争秩序、损害境内经营者合法权益的，依照反不正当竞争法及有关法律处理。此项规定对跨境窃取商业秘密的行为形成了法律震慑，为维护境内企业的合法权益提供了规范依据。

结语

本次实施的新规定，并非在原有规定之上修修补补，从某种意义上是把一个实施了近三十年的规定推倒重来。从认定标准到侵权类型，从保密措施到处罚力度，每一处修改都是针对实务中真实存在的问题作出的回应。对于企业来讲，新规定实施之后有两件事应当尽快落实。第一，对照新规定所列的八项保密措施，将自己企业的保密制度详细检查一遍。第二，企业在招人和谈合作的时候，要遵守新规定关于教唆引诱帮助和第三人责任的规定，不要越过红线。

新规定在一定程度上填补了商业秘密保护规则的诸多空白，但在具体实施过程中，不免还会存在争议和模糊之处，这就要寄希望于后续的实施细则或具体的执法尺度，我们将持续关注新规定的动态。