商业秘密保护规则新变化及实务对应
自2026年6月1日起实施的新修订的《商业秘密保护规定》(以下简称《规定》),为AI数字信息化时代下的企业商业秘密保护,提供了更明确的法律指引,但同时也对企业提出了更高合规要求。敝所就《规定》中的部分要点进行简要说明,供各企业参考。
1.采取相应保密措施对维权的重要性
本《规定》明确了商业秘密有“不为公众所知悉(秘密性)、具有商业价值(价值性)、采取相应保密措施(保密性)”三个构成条件,并把原构成要件中的“实用性”调整为“具有商业价值”,这意味着失败实验数据、阶段性研发成果也纳入保护范围。
实务中需留意,企业需要对相关商业、技术信息采取相应保密措施,如果企业自身没有采取保密措施,信息被窃取知悉后,很难主张信息为商业秘密,也无法索要侵权赔偿和返还商业秘密。另外,企业通过向市场监管局举报进行行政维权时,也需要提供初步证据证明相关信息属于商业秘密,否则难以维权。(《规定》第五条、七条、九条、十七条)
2.保密要求更严,仅签订保密协议可能难以维权
《规定》第九条列举了8类相应商业秘密保密措施,例如:签署保密协议、开展保密合规培训、设置物理保密区域隔离、明确标记哪些信息属于“保密信息”,要求离职员工返还保密资料、设施设备等。另外,《规定》特别增加了针对远程办公、跨境协作场景的权限分级、数据脱敏、操作日志留痕等技术要求。(《规定》第九条)
司法实务中,如果企业仅与员工签订保密协议(通常入职时签订较容易,离职时员工通常不配合签订),但是未配套落实实质性管控措施(比如对保密区域未设置物流隔离和权限准入,远程办公或存储设备未加密、未开启线上操作日志记录)的,有关信息可能难以被认定为商业秘密,企业无法进一步维权。
◆对企业的建议
随着数字化进程加快、AI应用普及以及数据将成为企业核心资产的情况下,加强企业数据信息的合规保护对企业发展至关重要。企业仅依靠形式化的规则制度可能难以真正保护企业权益,如何构建和优化切实可行的商业秘密保护体系将是企业的重要研讨课题之一。
同时,定期对员工进行商业秘密保护合规培训并留存相关记录也将为管理员工和企业维权提供重要证据支撑。
作成日:2026年07月03日

