2026年2月28日，国家市场监督管理总局正式公布了《商业秘密保护规定》（国家市场监督管理总局令第126号），该规定将于2026年6月1日起施行，并取代已施行近三十年的《关于禁止侵犯商业秘密行为的若干规定》。作为深耕知识产权与竞争法领域的法律从业者，我们认为，这部新规的出台，不仅是对党中央“构建商业秘密保护制度”战略部署的坚决落实，更是应对数字经济浪潮、重塑企业核心竞争力保护规则的关键一步。本文旨在剖析新规的核心亮点、挑战与机遇，为企业的商业秘密保护与合规管理提供前瞻性指引。

新规出台背景与战略意义

本次修订并非偶然。其背后是党中央、国务院对商业秘密保护工作的高度重视。党的二十届三中全会首次在全面深化改革的纲领性文件中明确提出“构建商业秘密保护制度”，将其提升至社会主义市场经济基础制度体系的新高度。同时，随着2017年、2019年《反不正当竞争法》的两次重大修订，以及数字经济的迅猛发展，原有的部门规章已难以适应商业秘密载体数字化、侵权手段隐蔽化、跨境风险加剧等新形势、新挑战。新规的出台，正是为了细化上位法、增强法律适用性与可操作性，为经营主体和执法部门提供清晰指引，并对接国际高标准经贸规则的必然要求。

核心亮点解析从原则到实践的具体化

新规共三十一条，体例清晰，内容全面，其核心亮点主要体现在以下几个方面：

1、商业秘密界定的精细化与统一化

新规第五条对“商业秘密”的定义进行了细化，明确其为“不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息”。尤为重要的是，它对“技术信息”和“经营信息”进行了非穷尽式列举，例如将“数据、算法、计算机程序、代码”明确纳入技术信息范畴，将“创意、管理、销售、财务、计划、客户信息、数据”等纳入经营信息。这为企业在数字时代的核心资产，如专有数据集、算法模型、商业策略等的保护，提供了明确的法律依据。

在具体要件上，新规吸收了司法实践的成熟经验。例如，第六条明确了“不为公众所知悉”是指在侵权行为发生时信息不为其所属领域相关人员普遍知悉和容易获得，并列举了属于“为公众所知悉”的具体情形（如一般常识、通过观察上市产品即可获得等）。第九条对“相应保密措施”的认定提供了极具操作性的指引，不仅包括传统的签订保密协议、建立规章制度，还特别涵盖了针对远程办公、跨境协作场景的权限分级、数据脱敏、操作日志留痕等技术措施，以及对离职员工的商业秘密载体清理要求。这些规定极大地增强了法律适用的确定性和可预期性。

2、保护理念从事后惩罚转向事前预防与体系建设

新规的一大创举是确立了“商业秘密保护体系建设”的指导思想（体现在多条条文中）。它不再仅仅是一部“禁止性”规定，更是一部“建设性”指南。第四条明确鼓励经营者建立健全商业秘密保护管理体系，根据自身特点采取有效措施加强内部控制与合规管理。这标志着监管思路从被动查处侵权，转向主动引导和帮助企业构建内部防御体系，推动保护关口前移。

同时，新规构建了“企业自主+行政指导+行业自律+社会监督”的多元共治格局。市场监管部门被赋予组织、指导、宣传培训的职责，行业组织被鼓励制定行业规范和合规指引。这种系统性安排，有助于从整体上提升全社会的商业秘密保护意识和能力。

3、侵权规制与法律责任的具体化与严厉化

新规第十条至第十四条对侵犯商业秘密的行为类型进行了极为细致的列举，特别是对“电子侵入”等新型不正当手段（如擅自进入数字化办公系统、云盘，设置恶意程序等）的描述，精准回应了数字时代的侵权风险。同时，明确了教唆、引诱、帮助行为以及第三人“明知或应知”仍获取、使用的侵权责任，扩大了规制的覆盖面。

在法律责任方面，第二十四条沿用了《反不正当竞争法》的罚则，但第二十六条对“情节严重”的情形进行了具体界定，包括造成权利人直接损失数额较大、对生产经营造成重大不利影响、二年内再次侵权等。这为执法部门行使自由裁量权、实施重罚（一百万元以上五百万元以下罚款）提供了明确标准，显著增强了法律的威慑力。

数字时代的挑战与新规的应对空间

尽管新规亮点纷呈，但我们仍需清醒地认识到，在人工智能、大数据驱动的创新环境下，商业秘密保护仍面临深层挑战，新规的实施效果有待观察。

挑战一：客体形态的动态化与复合化。 正如专家指出的，企业的核心资产日益表现为“数据—算法—模型”的动态复合形态，具有实时迭代、多方参与的特点。传统的“秘密性”和“保密措施”静态认定标准，在面对联邦学习、大模型训练等场景时可能显得力不从心。新规虽然将“数据”、“算法”纳入保护范围，但如何认定这类动态、部分公开资产的“整体秘密性”和“合理保密措施”，仍需司法和执法实践进一步探索“相对秘密性”和“可控性”等新标准。

挑战二：侵权行为的隐匿化与举证困境。 数字侵权具有瞬时性、隐匿性和全域性特征，通过自动化工具、加密通道实施的侵权行为，使得权利人面临巨大的取证和举证困难。新规第二十条规定了在一定条件下（信息实质相同+有获取条件）可以推定侵权，这在一定程度上减轻了权利人的举证负担，但如何获取“信息实质相同”的初步证据，在技术黑箱面前仍是难题。未来，可能需要更多地依赖技术中立的电子证据规则和探索更灵活的举证责任分配机制。

挑战三：保密措施与开放创新的平衡。 在平台经济、协同研发等创新模式下，企业需要在保护商业秘密与促进数据共享、技术合作之间取得平衡。新规鼓励采取权限分级、数据脱敏等技术措施，这为企业设计梯度化、精细化的保密方案提供了思路。企业需跳出“一刀切”的保密思维，根据信息敏感度，综合运用可信执行环境（TEE）、区块链存证、动态水印等技术，并创新多方协作的保密与利益分配合同。

给企业的行动建议拥抱变化、主动合规

新规的实施日期（2026年6月1日）为企业留下了宝贵的缓冲期。我们建议企业立即行动起来：

开展商业秘密合规体检：对照新规第五条、第九条，全面梳理和识别企业内可能构成商业秘密的技术信息和经营信息，尤其是数字化资产。评估现有保密措施（制度、协议、技术手段）是否达到“合理且相适应”的标准，查漏补缺。

升级保密措施体系：重点关注远程办公、跨境协作、云计算等场景下的安全防护。建立健全涉密信息分级分类管理制度、涉密载体全生命周期管理制度、离职员工商业秘密交接与清退流程。积极考虑采用加密、访问控制、日志审计等技术手段。

强化内部培训与协议管理：对全体员工、供应商、合作伙伴等可能接触商业秘密的主体进行定期培训，确保其了解保密义务。审查并更新劳动合同、保密协议、商务合同中的保密条款，使其符合新规要求。

建立侵权预警与应对机制：制定商业秘密泄露应急预案，明确内部报告和调查流程。在发现侵权线索时，注意按照新规第十七条、第十八条的要求，准备并保存好证明商业秘密“三性”的初步证据以及具体的侵权线索，为向市场监管部门举报或提起诉讼做好充分准备。

结  语   

《商业秘密保护规定》的颁布，标志着我国商业秘密保护进入了体系化、精细化、数字化的新阶段。它既为企业筑牢护城河提供了坚实的法律武器和清晰的行为指南，也对企业的内部治理和合规能力提出了更高要求。在数字经济与全球竞争的大背景下，主动理解、适应并运用好新规，将不再是可选项，而是企业构筑可持续竞争优势的必修课。作为法律服务的提供者，我们将持续关注新规的实施动态与司法案例，助力企业在创新的航道上行稳致远。

北京路浩知识产权集团有限公司

电话：010-62196988

网址：www.cnkip.com

·