2026年2月24日,国家市场监督管理总局公布了《商业秘密保护规定》(以下简称《新规》)。该《新规》将于2026年6月1日正式施行。《新规》针对数字经济时代商业秘密保护的一些新场景、新问题,针对一些高频争议点,设置了实操性亮点条款,同时也进一步细化了商业秘密的界定、侵权行为认定及企业保护义务。《新规》对于商业秘密保护的细节规定将会进一步直接影响企业商业秘密保护的合规管理及维权。(2026年2月24日国家市场监督管理总局令第126号公布 自2026年6月1日起施行)
第一条 为了加强商业秘密保护,维护公平竞争的市场秩序,根据《中华人民共和国反不正当竞争法》(以下简称反不正当竞争法),制定本规定。第二条 经营者获取、披露、使用或者允许他人使用商业秘密应当遵循自愿、平等、公平、诚信的原则,遵守法律法规规章和商业道德,公平参与市场竞争。本规定所称的经营者,是指从事商品生产、经营或者提供服务(以下所称商品包括服务)的自然人、法人和非法人组织。第三条 国家市场监督管理总局负责组织、指导全国商业秘密行政保护工作。县级以上地方市场监督管理部门负责本行政区域内商业秘密行政保护工作。技术秘密案件一般由设区的市级以上市场监督管理部门管辖,根据工作需要,经国家市场监督管理总局同意,也可以由具有相应执法能力的县级市场监督管理部门管辖。第四条 市场监督管理部门应当通过开展宣传解读、组织专项培训等方式,指导经营者建立健全商业秘密保护制度,强化商业秘密保护意识和能力,推动商业秘密保护水平整体提升。鼓励经营者建立健全商业秘密保护管理体系,根据自身行业特点、技术要求、竞争优势等,积极采取有效措施加强涉密要素的内部控制和合规管理,防范和制止侵犯商业秘密的行为。鼓励经营者创新商业秘密保护形式,通过认证、存证等方式强化商业秘密保护。行业组织应当加强行业自律,通过制定本行业商业秘密保护规范、合规指引等方式,引导、规范本行业的经营者依法竞争,维护市场竞争秩序。第五条 本规定所称的商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。与技术有关的结构、原料、配方、材料、样品、样式、工艺、方法、数据、算法、计算机程序、代码等信息,属于第一款所称的技术信息。与经营活动有关的创意、管理、销售、财务、计划、样本、客户信息、数据等信息,属于第一款所称的经营信息。其中,客户信息包括客户的名称(姓名)、地址、联系方式以及交易习惯、意向、内容等信息。第六条 本规定所称的不为公众所知悉,是指在涉嫌侵犯商业秘密的行为发生时,有关商业信息不为其所属领域的相关人员普遍知悉和容易获得。(二)该信息仅涉及产品的尺寸、结构、材料、部件的简单组合等内容,所属领域的相关人员通过观察上市产品即可直接获得;(三)该信息已经在公开出版物或者其他媒体上公开披露;(五)所属领域的相关人员从其他公开渠道可以获得该信息。将为公众所知悉的有关商业信息进行整理、改进、加工后形成新信息,符合第一款规定的,属于不为公众所知悉的情形。第七条 本规定所称的具有商业价值,是指商业信息具有现实的或者潜在的价值,能为权利人带来资产增加、营业收入或者利润增长、用户数量增长、成本费用降低、研发时间缩短、交易机会增加、商业信誉或者商品声誉提升等商业利益或者竞争优势。生产经营活动中形成的阶段性成果或者失败的实验数据、技术方案等符合第一款规定的,属于具有商业价值的情形。第八条 本规定所称的权利人,是指商业秘密所有人和经商业秘密所有人许可、授权的商业秘密被许可人、被授权人。第九条 本规定所称的权利人采取相应保密措施,是指权利人为防止商业秘密泄露,采取与商业秘密及其载体的性质、商业秘密的商业价值等因素相适应的合理保密措施。(二)通过建立规章制度、开展培训、书面告知等方式,对能够接触、获取商业秘密的员工、前员工、供应商、客户、来访者等提出保密要求;(三)禁止或者限制进入涉密的厂房、车间、实验室、办公室等生产经营场所或者对其进行区分管理;(四)针对远程办公、跨境协作等场景,采取权限分级、数据脱敏、操作日志留痕等技术保密措施;(五)以标记、分类、隔离、加密、封存、限制能够接触或者获取商业秘密及其载体的人员范围等方式,对商业秘密及其载体进行区分管理;(六)对能够接触、获取商业秘密的计算机设备、网络设备、存储设备等,采取禁止或者限制使用、访问、存储、复制等措施;(七)要求离职员工登记、返还、清除、销毁其接触、获取的商业秘密及其载体,继续承担保密义务;第十条 经营者不得以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密。(一)未经授权或者超出授权范围,擅自接触、占有或者复制由权利人控制下的,包含商业秘密或者能从中推导出商业秘密的文件、物品、材料、原料等载体;(二)通过提供财物或者其他财产性利益、人身威胁等方式,贿赂、胁迫、欺骗权利人的员工、前员工或者其他单位、个人为其获取商业秘密;(三)未经授权或者超出授权范围,擅自进入权利人的数字化办公系统、服务器、邮箱、云盘、应用账户等,或者通过设置恶意程序、漏洞攻击等技术手段获取商业秘密;(四)未经授权、超出授权范围或者授权期限届满后,擅自将商业秘密下载或者传输至不受权利人控制的电子邮箱、云盘等网络存储空间或者电子设备;第十一条 经营者不得披露、使用或者允许他人使用以不正当手段获取的权利人的商业秘密。本规定所称的披露,是指将商业秘密泄露给权利人之外的第三人,或者将商业秘密公之于众,为相关公众普遍知悉或者容易获得。本规定所称的使用,是指直接使用商业秘密,或者对商业秘密进行修改、改进后使用,或者根据商业秘密调整、改进有关生产经营活动。第十二条 经营者不得违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密。保密义务或者权利人有关保守商业秘密的要求一般包括下列情形:(一)在劳动合同、保密合同、买卖合同等合同中约定保守商业秘密;(二)没有合同约定,但根据合同的性质、目的和交易习惯、商业道德等,遵循诚信原则,负有保守商业秘密的义务;(三)权利人对知悉商业秘密的有关主体提出保密要求,有关主体包括但不限于通过合同关系知悉该商业秘密,以及通过参与研发、生产、检验、认证等活动知悉该商业秘密的主体;(四)没有合同约定,但权利人通过规章制度或者合理的保密措施,对员工、前员工、合作方等明确提出保守商业秘密的要求;(五)其他负有保密义务或者权利人提出有关保守商业秘密要求的情形。
