商业秘密新规6月1日起施行：八大亮点+企业实操全解析

2026年2月24日，国家市场监督管理总局公布《商业秘密保护规定》（以下简称《规定》），自2026年6月1日起正式施行，1995年施行的旧规同步废止。作为《反不正当竞争法》的重要配套规章，新规紧扣数字经济时代需求，从商业秘密界定、保护措施、侵权认定到法律责任进行了全面细化，为企业筑牢保护屏障，划定竞争合规红线。

商业秘密作为企业核心竞争力，其泄露可能造成不可挽回的损失。此次新规破解了旧规与数字经济发展适配性不足的问题，为企业合规管理提供了具体明确的法律依据。

一、核心亮点：八大突破直击痛点

1. 保护范围数字化：首次明确将算法、代码、计算机程序、数据等数字资产纳入技术信息保护范围；经营信息中明确客户交易习惯、意向、内容等细分信息受保护。

2. 商业价值认定全面：阶段性研发成果、失败的实验数据、技术方案等具有潜在竞争优势的信息均受保护。

3. 适配新办公场景：明确远程办公、跨境协作场景需采取权限分级、数据脱敏、操作日志留痕等技术保密措施。

4. 规制线上侵权：将电子侵入、漏洞攻击、擅自下载至非企业设备、擅自上传至不受企业控制的云盘等列为不正当手段。

5. 拓展侵权主体：覆盖经营者以外的自然人、法人；第三人明知或者应知侵权仍获取、使用的视同侵权。

6. 明晰合法边界：明确独立研发、反向工程、前员工利用通用知识等5类合法行为，平衡保护与创新。

7. 域外管辖原则：在境外实施侵权行为，损害境内企业权益、扰乱境内市场秩序的，可适用本规定处理。

8. 完善维权机制：明确监管部门可采取现场检查、询问调查、查账、查封扣押等调查措施，明确举报证据要求，支持专业鉴定。

二、商业秘密三大核心要件

根据《规定》第五条至第九条，商业秘密需同时满足“不为公众所知悉、具有商业价值、采取相应保密措施”三大要件：

（一）商业秘密范围

• 技术信息：与传统工艺及数字资产相关，包括结构、原料、配方、工艺、方法、数据、算法、计算机程序、代码等

• 经营信息：与经营活动相关，包括创意、管理、销售、财务、计划、客户信息、数据等；客户信息含名称、地址、联系方式及交易习惯、意向、内容等

（二）不为公众所知悉
指在涉嫌侵权发生时，有关商业信息不为其所属领域的相关人员普遍知悉和容易获得。

• 公开信息经整理、改进、加工后形成的新信息，符合条件的仍受保护

（三）具有商业价值
指具有现实或潜在价值，能为权利人带来资产增加、利润增长、成本降低、研发时间缩短、交易机会增加等商业利益或竞争优势。

• 阶段性成果、失败的实验数据、技术方案等符合条件即具有商业价值

（四）采取相应保密措施
权利人需采取与商业秘密性质、商业价值相适应的合理保密措施，不得流于形式。具体包括以下8类情形：

1. 签订保密协议或在合同中约定保密义务

2. 通过规章制度、培训、书面告知等方式提出保密要求

3. 禁止或限制进入涉密场所，或进行区分管理

4. 针对远程办公、跨境协作等场景，采取权限分级、数据脱敏、操作日志留痕等技术保密措施

5. 对商业秘密载体进行标记、分类、隔离、加密、封存、限制接触范围

6. 对涉密计算机设备采取禁止或限制使用、访问、存储、复制等措施

7. 要求离职员工登记、返还、清除、销毁商业秘密载体，继续承担保密义务

8. 其他合理保密措施

三、侵权行为认定与追责

（一）不正当获取手段

• 盗窃、贿赂、欺诈、胁迫

• 电子侵入（含未经授权进入数字化办公系统、服务器、邮箱、云盘、应用账户，或通过设置恶意程序、漏洞攻击获取）

• 擅自将商业秘密下载或传输至不受权利人控制的电子邮箱、云盘、电子设备

（二）后续及间接侵权

• 披露、使用以不正当手段获取的商业秘密

• 违反保密义务或权利人要求，披露、使用所掌握的商业秘密

• 教唆、引诱、帮助他人侵权（如怂恿指使、物质奖励诱导、明知侵权仍提供便利）

（三）第三人侵权认定

• 第三人明知或者应知他人实施侵权行为的，仍获取、披露、使用或允许他人使用的，视为侵犯商业秘密

• 判断“明知或应知”需综合考虑信息保密程度、获取渠道合理性、交易价格、与权利人关系等因素

（四）5类合法行为不受规制

1. 独立研发

2. 反向工程（对公开渠道取得的产品进行拆卸、测绘、分析）

3. 前员工利用工作中积累的通用知识、技能、行业经验开展工作

4. 依法向国家机关披露（为揭露违法犯罪、维护国家安全等）

5. 其他合法情形

四、企业合规保护实操指南

（一）分类分级管理

• 梳理技术信息和经营信息形成清单，明确涉密范围

• 按核心、一般分级标注密级，重点覆盖算法、数据、代码等数字资产

• 对公开信息加工形成的新信息，符合条件的及时纳入保护

（二）全流程防控

• 制度层面：签订保密协议，制定规章制度并组织培训

• 技术层面：远程办公、跨境协作采取权限分级、数据脱敏、日志留痕

• 人员层面：明确员工保密义务，离职时书面要求信息返还、清除并继续保密

• 合作层面：对供应商、客户、来访者等提出保密要求

（三）维权要点

• 证据准备：发现侵权及时固定证据，提交商业秘密形成过程（时间、内容）、保密措施等初步证据

• 线索提供：说明侵权人获取渠道、保密措施被破坏情况、实际获取或使用线索

• 专业支持：可委托鉴定机构对信息非公知性、实质相同性等进行鉴定

• 行政途径：向县级以上市场监管部门举报，借助调查权维权

五、侵权法律后果

• 一般侵权：没收违法所得，罚款10万-100万元

• 情节严重：罚款100万-500万元

• 停止侵权：责令停止侵权行为，直至信息为公众所知悉；返还、销毁侵权载体

• 刑事责任：涉嫌犯罪的，移送司法机关追究刑事责任

2026年《商业秘密保护规定》实现了从“原则性规定”到“系统性制度”的全面升级，为数字经济时代的企业核心竞争力提供了坚实的法治保障。企业应抓住2026年6月1日前的窗口期，对照新规要求完善保护体系，重点强化数字化场景的合规管理，在激烈的市场竞争中筑牢保护屏障，行稳致远。

（本文依据国家市场监督管理总局发布的《商业秘密保护规定》正式文本整理）