本文首发于知产前沿，如需转载，请联系我们。

2月24日，国家市场监督管理总局发布《商业秘密保护规定》（第126号局令），新规将于6月1日正式生效实施。本次发布的《商业秘密保护规定》（以下简称“《新规》”）共31条，涵盖商业秘密保护体系建设、商业秘密的客体及构成要件、侵犯商业秘密的行为、涉嫌侵犯商业秘密行为的行政查处及法律责任等商业秘密保护的核心方面。

相较2024年4月发布的征求意见稿（42条），《新规》对部分条款进行了精简合并，例如征求意见稿中第三章关于商业秘密保护体系建设的第九至十三条的内容整合至第四条；对部分条款进行了删除，例如征求意见稿中第五条关于不构成客户信息及基于对员工个人信赖的情形并未纳入正式生效的《新规》中。同时，具体条款中的法律表述更为体系化，与新修订的《反不正当竞争法》及已实施的商业秘密相关司法解释中的表述相衔接，避免出现概念模糊或易产生歧义的表述。

总体而言，《新规》的出台系对商业秘密行政保护规则的全面系统性升级，继2025年4月最高人民法院、最高人民检察院发布《关于办理侵犯知识产权刑事案件适用法律若干问题的解释》进一步强化商业秘密刑事保护之后，进一步完善商业秘密“刑、民、行三位一体”的全链条保护体系。笔者结合近年来的商业秘密保护趋势和最新实践，对《新规》的重点条款进行简单解读，抛转引玉，供业界共同学习探讨。

一、技术秘密案件区别于一般的商业秘密案件由设区的市级以上市场监督管理部门管辖（《新规》第三条）

本规定第三条对商业秘密行政案件的级别管辖作出明确规定，一般的经营秘密案件可以由县级市场监督管理部门管辖。但技术秘密案件则适用特殊的级别管辖规则，由设区的市级以上市场监督管理部门管辖。根据中国的行政区划，除4个直辖市外，设区的市共289个，基本上对应于地级市，仅排除东莞、中山、儋州、嘉峪关4个不设区的地级市。值得注意的是，在征求意见稿中并未针对技术秘密案件设置特别的级别管辖规定，本规定中增加这一条款的目的无疑是保证技术秘密案件的审理质量。技术秘密案件可能涉及大量技术信息的鉴定和比对，县级市场监督管理部门恐缺乏相应的处理能力。该管辖规定也参照了商业秘密民事案件的级别管辖规定，根据最高人民法院关于第一审知识产权民事、行政案件管辖的若干规定，技术秘密民事一审案件由地市一级的中级人民法院管辖，区/县级的基层人民法院一般不享有技术秘密民事案件的管辖权。另外，如果侵犯商业秘密的行为涉及多个地级市，权利人亦可以请求省级市场监督管理部门进行协调。

二、“代码”明确作为技术信息属于商业秘密的保护客体（《新规》第五条）

《新规》第五条规定了商业秘密的构成要件，并列举了属于技术信息和经营信息的商业秘密客体类型。其中，“代码”与数据、算法和计算机程序并列，作为独立的技术信息类别纳入商业秘密保护客体范围。这使得代码不再仅仅作为算法或计算机程序的组成部分获得保护，而可以作为独立的技术信息作为商业秘密保护。特别是对于整体上不构成计算机程序或算法，但是能够实现特定技术功能或控制的代码，例如，简单的控制脚本、硬件控制代码等，只要符合商业秘密的构成要件，就属于商业秘密的保护客体。这避免了代码作为何种客体进行保护的争议，拓宽了商业秘密客体的种类，也与如今数字化时代的技术发展趋势和权利人迫切的保护需求相一致。

另外值得关注的是，《新规》中删除了征求意见稿中作为技术信息的“组分”、“设计”和“植物新品种繁殖材料”以及作为经营信息的“招投标材料”。这些删除的类别当然不能理解为被排除出商业秘密客体范围，只是从立法技术角度，避免误解和模糊的表述。例如，“植物新品种繁殖材料”一般优先受到植物新品种权的保护，商业秘密主要对育种中的中间材料、自交系等繁殖材料进行补充保护。《新规》中删除这一表述可能是避免误解。同样地，“招投标材料”也并非仅属于经营信息，其中也可能包含技术方案等技术信息，为避免误解从经营信息类别中删除。

三、明确具有商业价值的多种情形，增加远程办公场景下的常见保密措施（《新规》第六至第九条）

《新规》第六条至第九条对商业秘密 “三性”的涵义，即不为公众所知悉（秘密性）、具有商业价值（价值性）及采取相应保密措施（保密性），作出具体解释和说明。其中第六条关于秘密性的规定基本沿用了商业秘密民事案件司法解释中的规定（第3和第4条），并具体列出了不具备秘密性的情形。

对于价值性（第七条），《新规》并未采用与商业秘密民事案件司法解释中一致的表述，删除了“因不为公众所知悉”的表述，肯定了价值性作为独立构成要件的地位，而并非只要满足保密性的要求就当然的具备商业价值。同时，“现实的或潜在的商业价值”需能为权利人带来商业利益或者竞争优势，并列举了资产增加、营业收入或者利润增长、用户数量增长、成本费用降低、研发时间缩短、交易机会增加、商业信誉或者商品声誉提升等具体情形。这也就意味着，权利人需承担证明请求保护的信息具有商业价值的举证责任，而不同于民事案件，可以依据具有秘密性推定或通过说理证明具有商业价值。《新规》第十八条亦明确权利人需要提交商业信息具有商业价值的初步证据。另外，《新规》还明确，即便是失败的实验数据和技术方案，只要能够给权利人带来商业利益或竞争优势，同样具有商业价值，并作为商业秘密保护。

对于保密性（第九条），《新规》并未要求保密措施必须是“在侵权行为发生以前”所采取的保密措施，对采取保密措施的时间要求不再做严格的“一刀切”，尺度适当放宽，案件审查机关可以根据案件具体情况进行判断。例如，权利人在不知晓商业秘密信息已经被非法转移或占有的情况下，在侵权行为发生之后采取的保密措施同样可以满足秘密性的要求。但是，这并不意味着权利人可以将原本并没有保密意愿，未采取保密措施的信息，通过事后采取保密措施作为商业秘密保护。这明显违背商业秘密保护的立法目的，沦为打击离职员工的武器。《新规》在采取相应保密措施的具体情形中增加了针对远程办公、跨境写作场景下的保密措施（第（四）项），明确应用于该场景下的权限分级、数据脱敏、操作日志留痕等技术保密措施可以满足商业秘密保密性的要求。这无疑符合当今网络普及，办公方式更为灵活的现实情况，为权利人提供更明确的指引。

四、细化不同侵犯商业秘密行为类型的具体情形，拓宽保密义务的产生基础（《新规》第十条至第十二条）

《新规》针对《反不正当竞争法》第十条所规定的不同类型的侵犯商业秘密的行为进行了细化。《新规》第十条中详细列举了以不正当手段获取商业秘密行为的四种情形，包括，（1）擅自接触、占有或复制载有商业秘密的载体；（2）贿赂、胁迫、欺骗他人或单位为其获取商业秘密；（3）擅自进入数字化系统或者通过“黑客”技术获取商业秘密；（4）擅自将商业秘密下载或传输至不受权利人控制的储存空间或电子设备。上述四种情形基本涵盖了实践中常见的非法获取商业秘密的行为类型，能够应对云办公、网络存储、电子系统等商业秘密易泄露的情形。

《新规》第十一条涉及对商业秘密的披露、使用或允许他人使用的行为，其中对披露和使用的含义作出明确解释和规定。披露的定义没有采用征求意见稿中较为宽泛的涵盖“任何可能对权利人的竞争优势或经济利益造成损害的方式使他人知晓商业秘密的行为”的表述，而是采用更加具体的两种情形，即泄露给第三人或向公众公开。这使得披露的涵义明确具体，减少模糊地带，有利于执法机关在办理具体案件中参照适用。对于商业秘密的使用行为，《新规》不仅局限于直接使用行为，也包括“改进”型使用和“消极”使用。这与目前的司法实践相一致。

《新规》第十二条涉及违反保密义务或保密要求而侵犯商业秘密的行为，对具有保密义务或保密要求的具体情形进行细化和扩充。除了常见的依据保密协议、劳动合同、保密条款所产生的保密义务之外，保密义务还可能依据行业惯例、商业道德等基于诚信原则而产生。即便没有合同约定，权利人也可以通过规章制度、保密措施、口头告知等多种方式对相关主体提出明确的保密要求，违反保密要求披露或使用商业秘密信息同样构成侵犯商业秘密的行为。

五、列举间接侵犯商业秘密常见行为类型，划定不构成侵权行为的边界（《新规》第十三条、第十五条）

对于教唆、引诱、帮助他人实施侵权商业秘密行为的间接侵权行为，《新规》在第十三条列举了常见的三种行为类型：（1）怂恿、指使他人（教唆）；（2）利诱他人（引诱）；（3）提供便利条件（帮助）。司法实践中已有相关案例涉及上述行为类型，例如，“卡波姆”技术秘密侵权案[1]中，被告人华某利用项目负责人身份，指使车间主任违反保密规定向其提供技术秘密相关图纸等材料；在“碳六、碳N”生产装置技术秘密案[2]中，侵权人许诺掌握技术秘密的设计人员加入侵权人设计团队，引诱其向侵权人披露技术秘密信息；在“WOD游戏代码”案[3]中，侵权人出资为权利人在职员工购买电脑，用于传输和存储窃取的游戏源代码，为侵权提供便利条件。

《新规》第十五条划定不属于侵犯商业秘密行为的范围。除已有明确规定的独立研发和反向工程之外，此次《新规》中明确将利用员工的“隐性知识”和基于揭露违法犯罪、维护国家和公共利益的需要，而向国家机关及工作人员的披露行为，排除出侵犯商业秘密的行为之外。员工的“隐性知识”构成其人格的组成部分，是其生存能力和劳动能力的基础，享有自由使用的权利，不应加以限制。但实践中，公司的商业秘密与员工的“隐性知识”往往不是“泾渭分明”，需要谨慎加以区分。“隐性知识”一般累积的是行业通用的经验或知识，不包括企业特有的技术或经营信息。企业在经营中独立研发或形成的特有信息，即便有员工自身的经验和贡献，也是企业投入成本和资源形成的有价值的信息，在符合构成要件的情况下，应属于商业秘密，而非员工的“隐性知识”。对于向国家机关披露商业秘密的行为，因严格限定在以揭露违法犯罪和维护国家和公共利益的目的，不得滥用，否则容易造成国家机关随意占有、侵吞私有企业或个人商业秘密的情况。

六、明确权利人举报初步证据要求及立案标准，合理分配举证责任（《新规》第十七条至第二十条）

《新规》在第十七条和第十八条中规定了举报侵犯商业秘密行为的初步证据要求。权利人需提交商业信息属于商业秘密的初步证据以及商业秘密涉嫌被侵犯的线索。商业信息属于商业秘密的初步证据主要是证明商业秘密形成过程和时间以及具备“三性”的证据。值得注意的是，《新规》中仅要求权利人提交商业秘密涉嫌被侵犯的线索，并未采用征求意见稿中的“初步证据”的表述，似乎进一步降低了权利人的举证责任，只要能够提供具体的线索即可，并不需要达到合理表明商业秘密被侵犯的程度。但是，达到正式立案的标准则要求有证据初步证明存在侵犯商业秘密的行为，且应当给予处罚（《新规》第十九条至第二十条）。换言之，市场监督管理部门在收到权利人提供的初步证据和举报线索后，有权进行核查，核查后在根据是否符合立案标准决定是否正式立案。这实际上赋予了行政执法机关更灵活的处理方式和自由裁量的权力。在权利人仅能提供线索，没有途径或手段获取初步证据的情况下，行政执法机关可以先行主动的进行核查，利用执法机关的取证手段获取初步证据后，再正式立案。在发挥行政执法机关主观能动性的情况下，确实能在一定程度上减轻权利人的举证负担。另外，权利人需要注意行政处罚的法定时限，根据《行政处罚法》第三十六条的规定，举报的违法行为需在二年内，从违法行为发生之日起计算；违法行为有连续或者继续状态的，从行为终了之日起计算。

《新规》第二十条中明确涉嫌侵权人及相关方有向行政执法机关提交证据的义务，并规定了类似“举证责任倒置”的证据规则。如果有证据证明涉嫌侵权人使用的信息与商业秘密实质相同，并有获取商业秘密的条件，市场监督管理部门可以直接认定存在侵犯商业秘密行为，除非涉嫌侵权人有证据证明其使用的信息合法。这进一步减轻了权利人的举证责任，让侵权人承担其不具有侵犯商业秘密行为的举证责任。合理的分配举证责任更有利于案件的有序推进，有效保障权利人的合法权益。

七、单方委托鉴定的重要性（《新规》第二十二条）

《新规》第二十二条规定权利人或涉嫌侵权人均可提交单方委托的鉴定意见或专门知识的人出具的专业意见。特别是在相对难以判断的技术秘密案件中，针对“是否为公众知悉”和“实质相同”的专门性问题进行鉴定或出具专家意见是十分必要的。即便是单方委托的鉴定报告或专家意见，仍然对案件的成败有关键作用。实践中，在对专门问题缺乏判断能力时，市场监督管理部门也会要求权利人提交鉴定报告或专家意见作为证据。

八、细化法律责任的承担方式（《新规》第二十三条至第二十六条）

《新规》第二十三条和二十四条规定了行政执法机关的调查措施及侵犯商业秘密的法律责任，与《反不正当竞争法》中的规定一致。第二十五条对责令停止违法行为进行细化，责令停止违法行为的时间一般应当持续至有关商业信息不再构成商业秘密为止，停止违法行为的方式包括停止使用、返还或销毁载体、销毁侵权产品或中间品以及清除商业秘密信息。第二十六条对“情节严重”作出细化规定，值得注意的是，《新规》中并未采用征求意见稿中关于“情节严重”中“30 万元以上”的表述，保留了一些自由裁量的空间。同时将重复实施侵权行为列为情节严重情节。另外，《新规》中删除了市场监督管理部门对赔偿数额的调解权限，权利人将无法在行政程序中对主张赔偿数额。这应该与《反不正当竞争法》中没有明确授权有关

九、境外实施的侵犯商业秘密行为可以在中国境内请求处理（《新规》第二十九条）

对于在中国境外实施的侵犯商业秘密行为，但在中国境内使用或侵权结果发生在国内同样可以请求市场监督管理部门处理，这与民事案件司法解释中的规定一致。该条款赋予涉外权利人针对跨境窃取商业秘密行为的维权途径。司法实践中已有典型案例，在“天然蛋白酶 3（PR3）”商业秘密案[4]中，最高人民法院支持涉外权利人针对在境外实施的侵犯商业秘密行为在中国进行维权。《新规》中纳入该条款无疑增加了域外权利人在中国进行维权的途径，增强获得平等保护的信心。

总体来看，《新规》作为商业秘密行政保护的重要部门规章，进一步提升了行政查处的可操作性与规范性，回应数字化时代下商业秘密保护的痛点，减轻权利人的举证负担，并平等保护涉案权利人的权益。商业秘密的行政保护途径或成为治理商业秘密侵权行为的有效抓手和分流器。

注释：

[1] 最高人民法院指导性案例219号

[2]（2023）最高法知民终1228号

[3]（2023）最高法知民终539号

[4]（2023）最高法知民终 2913 号