《商业秘密保护规定》要点解读、司法趋势与企业合规指南

（一）商业秘密定义贴合数字经济发展

1.技术信息范围扩充

新规第5条第2款删除“组分”“植物新品种繁殖材料”“方法或其步骤”“有关文档”等表述，新增“代码”，更贴合数字经济发展，突出软件代码的独立保护价值。

2.客户信息认定标准降低

新规第5条第3款删除征求意见稿中“仅以长期稳定交易关系为由主张客户信息属于商业秘密的，不予认定”的限制性条款，将其纳入司法裁量范畴，降低企业客户信息保护的举证门槛。

3.商业价值认定突破“正向成果”

新规第7条第2款明确列将阶段性成果、失败的实验数据、技术方案纳入商业价值范畴，只要能为权利人带来“成本降低、研发时间缩短、交易机会增加”等竞争优势，即认定具有商业价值，契合研发活动的实际规律，与（2023）最高法知民终593号案例形成有效呼应。

（二）保密措施保密措施技术化升级

新规第9条第1款第4项针对远程办公、跨境协作的保密痛点，将数字化保密手段法定化，要求企业采取“权限分级、数据脱敏、操作日志留痕”等技术措施。同时简化保密措施合理性判断标准，仅要求措施与商业秘密的性质、商业价值相适应，降低企业合规成本，只要能正常防止信息泄露，即符合法定要求。

（三）侵权行为界定细化

1.“不正当手段”的细化解释

新规第10条第2款第3项将征求意见稿中“电子入侵”细化为“通过设置恶意程序、漏洞攻击等技术手段”。第4项明确授权期限届满后擅自下载商业秘密亦属侵权，精准打击离职员工权限滞留问题。

2.前员工善意抗辩情形

新规第15条第3款明确商业秘密权利人的前员工利用通用知识、技能、行业经验或公开渠道信息开展工作，不属于侵权行为，厘清“商业秘密”与“个人能力”的边界，平衡企业保护与员工就业权。

3.第三人侵权的认定要素

新规第14条要求判断第三人“明知/应知”时，综合考虑“有关商业信息的保密程度、获取渠道与方式的合理性、交易价格、双方关系、行业惯例”等因素，为司法裁判提供明确裁量标准，更具可操作性。

4.举证责任分配的突破

新规第20条将“举证责任倒置”调整为“初步证明+推定+反证排除”，权利人“有证据证明涉嫌侵权人所使用的信息与主张的商业秘密实质相同，且涉嫌侵权人有获取条件，市场监管部门可以推定侵权行为”，既减轻了权利人举证负担，又保障了程序正义。

（四）执法权限强化与规范

1.技术秘密案件分级管辖

新规第3条明确技术秘密案件一般由设区的市级以上市场监管部门管辖，仅经国家市监总局同意，具有执法能力的县级部门方可管辖，解决此前县级部门执法能力不足、案件处理不规范的问题。

2.查询银行账户权限

新规第 23 条明确市场监管部门可采取“查询银行账户”的执法措施，但需经设区的市级以上主要负责人批准，这一权限使行政调查手段与司法程序对齐，大幅提升了侵权成本查明的准确性。

（五）法律责任的加重与细化

1.大幅提高行政处罚额度

新规第24条将情节严重的罚款下限从50万元提高到100万元，与《反法》第二十六条完全衔接，体现严惩导向。

2.“情节严重”认定标准更灵活

新规第26条调整为“直接损失数额较大”“对生产经营造成重大不利影响”“二年内再次侵权”等情形，赋予执法机关结合案件实际的裁量权。新增“再次实施”条款，呼应《反法》对重复侵权的严惩态度。

3.停止违法行为的刚性化

新规第25条明确责令停止违法行为的时间 “持续至商业信息不再构成商业秘密为止”，删除了“明显不合理”的例外条款，强化停止侵权的刚性。

（六）其他核心调整

1.权利人范围

新规第 8 条正式定义权利人为 “商业秘密所有人 + 经许可 / 授权的被许可人、被授权人”，解决此前司法实践中被许可人维权主体资格争议的问题。

2.涉外侵权管辖

新规第 29 条明确在境外实施的侵权行为，只要扰乱境内市场竞争秩序、损害境内经营者权益，即适用本规定，强化涉外商业秘密保护，契合国际竞争需求。

3.删除行政调解赔偿条款

新规明确赔偿争议由法院管辖，厘清行政监管与司法裁判的边界。

（一）“强保护”政策导向

2025年，最高法已明确商业秘密“加强保护”的司法基调，市场监管总局连续4年开展反不正当竞争专项执法，商业秘密侵权案件数量年均增长超30%，2024年全国首起适用500万元顶格罚款的商业秘密行政案件落地。新规进一步激活社会监督与举报机制，100万-500万元的高额罚款将成为常态。

（二）举证责任分配的司法创新

这些判例确立了新的举证逻辑：在权利人完成“密点确权+具体接触线索+实质相同”后，举证压力向被告转移。

（三）惩罚性赔偿的积极适用

裁判规则明确：惩罚性赔偿基数可以分时间段计算，对恶意持续侵权部分单独适用惩罚性赔偿；倍数确定综合考虑侵权故意程度、情节恶劣程度、损害后果严重性。

（四）新类型客体的保护拓展

1.算法与数据权益

2.游戏数据与配置

3.人工智能模型

“变身漫画特效”案：抖音与B612两个模型在结构、卷积层数据等核心参数上相似比例达到91.7%。被告无法解释雷同且不能提供独立研发的训练记录。法院认定人工智能模型参数与结构属于反不正当竞争法所保护的竞争利益。

（五）停止侵权责任的细化

在“新能源汽车底盘”案和“迈某德蒸发结晶设备”案中，法院不再满足于笼统的“停止侵权”表述，而是要求：

1.停止以任何方式披露、使用、允许他人使用涉案技术秘密

2.不得自己实施、许可他人实施、转让、质押或以其他方式处分涉案专利

3.在法院监督或者原告见证下，销毁或移交所有载有技术秘密的图纸、数模及其他技术资料

4.发布公告、公司内部通知，将判决要求通知所有员工及关联公司、供应商，并要求签署保守商业秘密及不侵权承诺书

5.将上述通知、承诺书提交法院，并制作副本提供给原告。

这种“可执行、可监督、可验证”的具体行为禁令，体现了司法对商业秘密保护实效性的追求。

（六）平衡企业保护与员工利益

新规对企业商业秘密保护提出了更高的合规要求，企业需在4个月过渡期内，从制度建设、保密措施、证据留存、侵权应对四个维度构建全流程保护体系。

（一）保密制度建设（立即做）

（二）技术升级（尽快做）

（三）证据留存（持续做）

1.建立“商业秘密确权”证据链：

2.建立“侵权线索”监测体系：持续进行竞品监测、专利预警、员工异常行为记录等，及时发现技术泄露线索。

（四）应急预案（尽早做）

建立侵权应急响应流程，一旦发现商业秘密泄露，24小时内快速启动维权。合理准确选择维权路径，实现行政保护与民事、刑事的司法保护衔接。

1.员工“跳槽”带走客户名单，算侵权吗？

不一定。新规明确，员工利用通用知识、行业经验、公开渠道信息开展工作，不算侵权。建议建立客户信息管理系统，证明客户信息（包括交易习惯、意向、内容）经过深度加工，并采取保密措施。

2.发现被侵权，先走行政还是诉讼？

看诉求，核心是先紧急止损，再固定证据。行政投诉启动快周期短成本低、取证能力强，可为民/刑事程序提供关键证据；要高额赔偿的，走民事诉讼，主张惩罚性赔偿；情节严重损失巨大的，以刑事责任震慑并追责。三者可以并行或组合，但须注意程序衔接。

3.AI与算法如何有效保护？