近日,国家市场监督管理总局正式颁布《商业秘密保护规定》(总局令第126号),自2026年6月1日起施行。这部历经五年打磨、两次公开征求意见的重要规章,全面升级了1995年《关于禁止侵犯商业秘密行为的若干规定》,进一步完善了商业秘密保护的行政规制体系,精准回应数字经济、远程办公、跨境协作等新形势下的商业秘密保护需求,为企业创新发展与公平竞争提供坚实法治保障。结合相关部门公布的典型案例,本刊对新规的亮点内容进行解读。
亮点一:
算法、实验数据全保护
研发成果不再“裸奔”
案情简介:
杭州某人工智能公司专注视频编码技术研发,投入超千万元攻克核心算法,耗时两年完成多轮迭代优化。该公司高级技术专家陈某,全面掌握着核心研发权限,任职期间违反双方签订的保密协议及公司《涉密数据管理办法》,擅自利用管理员权限拷贝服务器内视频编码技术源代码、算法迭代中间版本、多组未成功实验数据及研发测试日志。离职后,陈某主动联系行业竞品公司,将上述涉密信息以50万元价格打包出售,同时协助竞品搭建同类技术框架,导致原公司核心研发成果彻底泄露,前期投入付诸东流,直接经济损失超800万元,错失市场先机损失难以估量。
新规解读:
数字经济时代,算法、代码、实验数据已成为科创企业核心资产,但以往法律仅保护最终成熟研发成果,阶段性迭代数据、失败实验方案长期处于保护盲区,企业试错成本难以得到法律兜底,窃密者往往借此规避责任。新规直击这一行业痛点,保护范围历史性扩容,失败数据、阶段性成果、算法代码正式入保。
《规定》第五条明确商业秘密包含技术信息与经营信息,将算法、计算机程序、代码、数据等数字经济核心资产列入技术信息清单;第七条将“具有商业价值”扩展至现实价值与潜在价值,明确失败实验数据、阶段性研发成果只要具备竞争优势、经合理保密,均受法律保护,研发全周期成果不再“裸奔”,彻底解决长期以来“只有最终成果才受保护”的实务困境。
亮点二:
远程办公泄密有惩戒
权限管控成法定防线
案情简介:
上海某咨询公司主营投融资评估、项目测算业务,客户资料、项目报告属于核心商业秘密,公司制定了远程办公保密规范,实行账号权限分级管理。前员工陆某某在职期间长期负责项目数据整理,熟知公司系统账号密码规则、权限审批流程及系统漏洞。离职后,陆某某利用掌握的规则,远程破解3名在职员工办公账号,先后4次违规登录公司内部涉密系统,绕过权限管控下载大量客户评估报告、项目测算表、合作报价单等涉密文件,存储至私人云盘。后陆某某将上述涉密信息分类打包,出售给多家同业机构,累计牟利50余万元,导致原公司多名核心客户流失,品牌信誉受损。
新规解读:
当下,远程办公、居家办公成为常态,账号盗用、异地登录、文件外传等泄密风险陡增。此前企业难以举证远程场景下的保密措施合规性,维权屡屡受阻,新规将数字化保密手段纳入法定范畴,第九条以列举方式,将远程办公、跨境协作场景下的技术保密措施纳入法定合理保密措施,与保密协议、制度培训、物理隔离并列具有同等效力。权限分级、操作日志留痕、数据脱敏、设备访问限制等数字化手段,正式成为认定“已采取保密措施”的关键依据。新规明确,企业无须再为“远程办公如何才算保密”困扰,日志审计、账号管控、登录留痕即可形成完整证据链,大幅降低维权举证难度。
亮点三:
跨境协作不是法外之地
跨区域传输严管控
案情简介:
上海某新能源公司深耕可弯导管核心技术研发,布局海内外市场,与海外研发团队建立跨境协作机制,制定了严格的跨境文件传输保密制度。该公司高级产品总监张某,全程参与核心技术研发,掌握可弯导管技术图纸、工艺参数、测试数据等绝密信息。在跨境协作期间,张某无视公司保密要求,违规将核心技术文件发送至外部非涉密微信群,同时教唆2名协作人员扩散泄密信息,导致技术文件在海外圈层传播,核心技术面临被境外竞品窃取的风险,公司海外布局计划被迫中断。
新规解读:
跨境协作保密规则明确,全球化场景保密义务刚性落地。《规定》第九条将跨境协作与远程办公并列,专门设置适配全球化运营的保密要求,强调权限隔离、传输管控、境外访问限制、操作留痕等措施,回应企业全球化经营痛点,跨境场景不再是保密“盲区”,企业可依据新规建立跨境保密体系,守住全球布局中的核心资产安全。
亮点四:
离职泄密成维权重点
行政举报通道畅通
案情简介:
北京某医药公司主营药品销售与市场推广,前销售经理刘某在职期间全面掌握公司核心客户采购需求、报价方案、合作底价等商业秘密,离职时与公司签订保密承诺书,约定离职后不得泄露、使用原公司涉密信息。但刘某离职后立即成立同业竞品公司,违背保密义务,擅自使用窃取的原公司客户资源和报价方案,直接对接原公司核心客户,以低价抢占市场,开展同质化竞争业务,短短数月内违法获利13.6万元,导致原公司客户流失、销售额大幅下滑。企业整理保密协议、客户沟通记录、获利凭证等初步证据后,向市场监管部门举报。
新规解读:
员工离职泄密是商业秘密侵权的高发场景,此前各地行政举报标准不一、立案门槛高、维权流程繁琐,企业往往面临“举证难、立案慢、维权周期长”的困境,大量离职侵权行为难以得到及时惩处。新规统一行政维权路径,简化举报流程,让企业高效维权、有据可依。《规定》第十七条明确行政举报路径,权利人向市场监管部门举报时,提供商业秘密初步证据+侵权具体线索即可启动查处,并对举报真实性负责;同时严禁诬告、敲诈、滥用举报权,解决了长期以来“各地举报要求不一、立案难、推进慢”问题,让企业维权更透明、更高效、更可预期。
亮点五:
离职≠解密
建立标准化离职交接流程
案情简介:
某制造企业拥有专属生产工艺、涉密图纸及核心客户资源,制定了完善的《员工离职保密管理办法》,明确要求员工离职时必须登记、返还、清除全部涉密载体,包括纸质图纸、工艺文件、电子数据、客户资料等,严禁私自留存。该企业一名技术员工离职时,故意规避离职交接流程,隐瞒未交接涉密图纸、核心工艺文件及客户数据,私自拷贝至私人硬盘留存。离职后,该员工持续向外部同业机构泄露上述涉密信息,导致公司生产工艺被模仿、核心客户资源被抢夺,生产经营持续受损。
新规解读:
员工离职环节是商业秘密保护的最后一道关口,部分企业虽有保密制度,但离职涉密交接流程不规范,员工私自留存涉密文件、数据的现象频发,后续持续泄密难以管控。新规第九条将离职员工管理列为法定合理保密措施,要求离职员工登记、返还、清除、销毁涉密载体,并继续承担保密义务,明确“离职≠解密”,后合同保密义务具有强制约束力。这也提示企业,必须建立标准化离职涉密交接流程,做到“人走密清、账物相符、痕迹可查”,从人员出口堵住泄密高发。