2026年2月24日,国家市场监督管理总局以第126号令颁布《商业秘密保护规定》(以下简称“《规定》”),并定于2026年6月1日起施行,同时废止1995年原国家工商行政管理局第41号令发布的《关于禁止侵犯商业秘密行为的若干规定》。
三十年前的1995年规定,出台时中国尚无系统的知识产权行政执法体系,其主要功能在于为基层工商机关处理商业秘密纠纷提供初步操作规程。此后,《反不正当竞争法》历经2017年、2019年、2025年三次重要修订,商业秘密保护的核心规范已大幅升级,但配套规章层面的支撑始终缺失。
近年来,科技成果转化政策持续深化,以技术秘密出资、许可技术秘密等方式参与科技成果转化的实践大量涌现;与此同时,科技企业融资过程中的技术信息保护、员工离职带走核心技术信息等问题日益突出,亟需具有现代意义的细化规则加以规范。
《规定》共三十一条,在法律概念界定、侵权行为类型化、行政执法程序以及处罚措施等方面均有实质性的制度突破。对于在科技成果转化和科技企业投融资领域从事法律服务的实务工作者而言,深入理解这部规章,不仅是合规管理的必要功课,更是在交易结构设计、知识产权尽职调查以及争议解决中运用新规则、识别新风险的前提基础。
《规定》第七条将具有商业价值的情形作了具体列举,涵盖能为权利人带来资产增加、营业收入增长、利润增长、用户数量增长、成本费用降低、研发时间缩短、交易机会增加以及商业信誉提升等多种形态。更值得关注的是,该条第二款明确将生产经营活动中形成的阶段性成果或失败的实验数据、技术方案纳入具有商业价值的范畴。
这一规定对于科技成果转化和投融资实践具有深远影响。
传统观点倾向于将商业秘密的保护客体限于已经成熟可用的技术信息,而对研发阶段的中间成果或以失败数据积累起来的知识储备持较为保守的立场。《规定》的表述打破了这一认知框架,意味着即便是尚未完成产品化的技术路径研究、配方优化过程中被排除的技术方案,乃至某项重要研发项目的失败记录,均可能构成具有保护价值的商业秘密。
在科技企业融资尽职调查中,这一扩展性界定要求投资方律师在评估目标公司的知识产权资产时,不应仅关注已登记的专利或已进入转化程序的技术成果,还应当审查目标公司是否对研发过程数据、技术实验记录以及非成功路径的技术文档建立了有效的保密管理机制。否则,相关信息一旦因保密措施不足而丧失商业秘密属性,对交易估值将产生实质性影响。
《规定》第九条对保密措施的认定标准进行了系统性更新,明确采用与商业秘密及其载体的性质、商业价值等因素相适应的合理性标准,并列举了八类具体情形。其中有几类在实践中具有特殊的指导意义。
第四项明确将针对远程办公、跨境协作场景下的权限分级、数据脱敏、操作日志留痕等技术保密措施列为合规手段,这是对后疫情时代企业运营常态的正式回应。
第七项则将离职员工的登记、返还、清除、销毁程序以及继续承担保密义务的要求纳入保密措施框架,赋予了离职保密管理程序明确的规范意义。
对于初创科技企业和成长期公司而言,上述条款提供了一个重要的实践参照:如果企业在融资前没有建立与上述标准相符的内部保密制度,不仅可能在争议发生时无法援引商业秘密保护,还将在投资方的法律尽职调查中被识别为制度漏洞,进而影响估值甚至交易结构的设计。
因此,我们建议参与科技成果转化或接受外部投融资的企业结合《规定》第九条的列举,系统梳理现有内部保密管理制度,并将离职管理协议、信息系统权限控制措施的建立健全纳入融资前法律整改清单。
关于不为公众所知悉的认定,《规定》第六条第三款确立了一项对商业秘密保护而言极具操作价值的规则:将为公众所知悉的商业信息进行整理、改进、加工后形成的新信息,只要满足第一款的要件(在涉嫌侵犯商业秘密的行为发生时,有关商业信息不为其所属领域的相关人员普遍知悉和容易获得),仍属于不为公众所知悉的情形。这一规定的实践意义在于为数据库型商业秘密和集成型技术方案提供了保护依据。
科技企业在技术研发中,大量工作并非从零开始的原始创新,而是在公开技术基础上通过特定参数调优、工艺组合或数据分析方法的集成实现的差异化竞争优势。《规定》明确此类集成性成果同样可以构成商业秘密,有助于厘清科技成果转化中技术许可客体的认定争议。
《规定》第十条在列举不正当获取手段时,专门将数字化侵权行为拆解为若干具体类型,包括未经授权或者超出授权范围擅自进入数字化办公系统、服务器、邮箱、云盘、应用账户,通过设置恶意程序或漏洞攻击获取商业秘密,以及未经授权、超出授权范围或者授权期限届满后擅自将商业秘密传输至不受权利人控制的网络存储空间或电子设备。
这一细化规定对于科技企业尤其重要。科技行业的技术信息几乎全程以数字化形式存储和传输,核心代码库、算法参数、客户数据库等均通过数字系统管理。在过去的执法实践中,数字化侵权行为是否构成不正当手段以及证据收集难度较大等问题制约了商业秘密行政保护的实效。《规定》的类型化规定,为执法机关认定数字化侵权行为提供了明确的法律依据,也为权利人举报时的证据准备指明了方向。
《规定》第十四条确立了第三方侵权责任的认定规则,明知或应知他人实施侵犯商业秘密行为仍获取、披露、使用或允许他人使用该商业秘密的,视为侵犯商业秘密。该条同时规定了判断明知或应知的综合考量因素,包括商业信息的保密程度、获取渠道与方式的合理性、交易价格、第三人与权利人的关系以及行业惯例。
这一规则对于科技成果转化和投资并购交易具有直接的风险警示意义。收购方或技术受让方在接受技术转让时,如果未对目标技术的来源进行合理的背景审查,且交易价格明显异常,则可能被认定为应知侵权状态,从而承担共同侵权责任。因此,在技术许可或技术资产收购的尽职调查中,对技术信息的来源合法性审查应当成为必要程序,而非可省略的环节。
因此,我们建议在科技型企业并购或技术许可交易中,在法律尽职调查阶段专项核查目标公司的核心技术信息来源,包括关键技术人员的前雇主信息、技术来源证明文件,以及是否存在争议纠纷记录。若发现潜在风险,应在交割条件、陈述与保证条款以及赔偿机制中予以充分覆盖。
《规定》第十五条对不构成侵犯商业秘密的情形进行了列举,第三项明确前员工利用在工作中积累的通用知识、技能、行业经验,或者通过公开渠道可获取的行业信息开展工作,一般不属于侵犯商业秘密的行为。这一规定在商业秘密保护与劳动者合理竞业之间划定了一条较为清晰的原则性边界。
对于科技企业来说,如何通过合同安排实现商业秘密保护与合理竞业限制的协同,仍是用工管理和知识产权保护的核心课题。第十五条第三项的规定要求雇主在设计保密协议和竞业限制安排时,必须清晰区分受保护的商业秘密与员工在职业生涯中自然积累的一般能力,前者应当在合同中具体化、场景化地加以描述,而非简单地以大范围概括性条款覆盖。
《规定》第八条对权利人作出了具体界定,除商业秘密所有人外,经所有人许可或授权的被许可人、被授权人同样构成权利人。这一规定从规章层面确认了技术秘密被许可人的独立维权资格,在科技成果转化的实践背景下,其意义不可忽视。
高校、科研院所以技术秘密形式开展的科技成果转化,通常包括技术转让和独占或非独占许可两种基本形式。在独占许可模式下,被许可的企业是否有权独立向市场监督管理部门举报,对于企业的商业利益保护至关重要。《规定》第八条的界定,结合第十七条赋予权利人的举报权,为独占被许可人的行政救济路径提供了制度基础,但在具体案件中,独占许可协议的授权范围表述以及是否明确赋予被许可人独立行使救济权利,仍将是决定维权效果的关键合同安排。
《规定》第十二条在界定保密义务的来源时,除合同约定外,还将根据合同性质、目的和交易习惯依诚信原则产生的默示保密义务纳入规范范围,并将通过参与研发、生产、检验、认证等活动而知悉商业秘密的主体一并列为保密义务主体。
这一规定在以技术秘密出资设立合营公司或引入战略投资者的场景下具有直接适用价值。当技术出资方将商业秘密授权给合营企业使用时,合营企业的其他股东、高管以及在技术落地过程中接触到该技术秘密的人员,均可能依据第十二条被认定为负有保密义务的主体。实践中建议通过股东协议、合营合同或单独的技术保密协议,对上述人员的保密义务加以明确约定,并设置与保密义务对应的违约救济条款。
《规定》第四条鼓励经营者通过认证、存证等方式强化商业秘密保护。这一表述虽属倡导性规定,但其背后的制度导向是明确的:在行政执法和司法诉讼中,能够提供经过存证的商业秘密权利凭证,将有效降低权利人的举证难度。
对于正在推进科技成果转化或准备接受外部投资的科技企业,建议在技术信息形成的同步节点,借助可信时间戳、区块链存证或公证服务等工具,对关键技术文档、算法代码、研发数据等进行存证固化。这一举措既可在发生争议时作为形成时间的初步证明,又可在投融资尽职调查中向投资方展示公司对知识产权管理的专业态度,具有一定的信号价值。
从投资方角度看,《规定》第九条的保密措施清单实际上提供了一套可供参照的法律尽职调查核查框架。在评估目标公司商业秘密资产的有效性时,应当逐项核查保密协议的覆盖范围(是否包含合作方、供应商、来访者)、信息系统的访问权限控制机制、离职管理程序的完善程度以及针对远程办公场景的技术保密措施落实情况。
如果目标公司的保密管理制度存在重大缺失,其所主张的技术信息是否仍具有商业秘密属性将面临不确定性,进而影响技术资产的估值基础。在并购交易中,这类问题通常需要在陈述与保证条款中作特别披露,并视情形设置相应的价格调整机制或赔偿承诺。
《规定》第二十条确立了行政执法层面的举证责任转移规则:在有证据证明涉嫌侵权人所使用的信息与权利人主张的商业秘密实质相同,且涉嫌侵权人有获取商业秘密的条件的情况下,执法机关可以认定涉嫌侵权人存在侵权行为,除非后者能够证明所使用的信息系合法获得或使用。这一规则的确立,对于商业秘密保护中举证成本高、取证困难的传统痛点有所纾解。
对于科技投融资而言,这一规则的间接影响在于:如果目标公司是商业秘密侵权的被告或潜在被告,其面临的举证压力较此前有所不同——仅凭否认知晓或接触已不足够,必须能够积极证明所用信息的合法来源。在投资方的风险评估中,如果目标公司存在与实际控制人或员工的原雇主或竞争对手的技术来源争议线索,应当将这一举证规则的适用场景纳入法律风险评估框架。
《规定》第二十三条赋予了市场监督管理部门较为完整的行政调查权,包括进入经营场所检查、查询复制相关资料、查封扣押相关财物以及查询银行账户。第二十五条则明确责令停止违法行为的期限应当持续至有关商业信息不再构成商业秘密为止,并包含责令销毁含有商业秘密的侵权产品或中间品等措施。
对于投资已完成交割的在投企业,上述执法手段意味着一旦企业被认定存在侵犯商业秘密行为,可能面临生产停摆、重要资产被查封乃至核心技术载体被销毁等重大不利后果,进而触发融资协议中的违约事件或重大不利变化条款。因此,在股权投资协议的设计中,建议在保证条款中明确要求被投企业对商业秘密侵权诉讼或行政执法程序作主动披露,并将商业秘密侵权相关事项纳入重大事项通知义务的触发情形范围。
《规定》第二十四条明确了行政处罚的幅度:一般情形下处十万元以上一百万元以下罚款;情节严重的,处一百万元以上五百万元以下罚款。第二十六条进一步界定了情节严重的认定标准,其中包括二年内因侵犯商业秘密受行政处罚后再次实施侵权行为的情形。
值得特别关注的是第二十七条的刑事衔接条款,明确规定违反本规定涉嫌犯罪的,依法移送司法机关。这一条款的设置意味着行政执法与刑事追诉之间存在明确的制度通道。对于科技企业的法律顾问,这要求在代理商业秘密行政执法案件时,从程序启动阶段就需同步考量刑事风险的敞口,尤其是涉及实质性技术信息盗取或大规模数字化数据泄露的案件,行政程序与刑事程序并行或衔接的可能性相当高。
从被执法方的角度看,面对市场监督管理部门的调查,企业有权在协助调查的同时保护自身的商业秘密不被不当披露。《规定》第二十一条明确要求监管部门及其工作人员对调查过程中知悉的商业秘密依法负有保密义务,且在公开行政处罚决定时不得公开涉及商业秘密的内容,这为被调查企业提供了程序性保护依据。
《规定》第二十九条规定,在境外实施侵犯商业秘密行为,扰乱境内市场竞争秩序,损害境内经营者合法权益的,依照《反不正当竞争法》及有关法律处理。这一条款的规范意义在于将商业秘密保护的地域效力延伸至境外侵权行为,尽管其执法可行性在跨境场景下将面临较大的实践约束。
对于有跨境技术合作或境外投资安排的境内科技企业,这一条款传递的立法信号是中国监管机构正在逐步建立对跨境商业秘密侵权的规范框架。在设计跨境技术许可、合作研发或跨境数据处理等安排时,应当在合同的争议解决条款和适用法律条款中充分考量中国监管机构可能的干预路径,并在必要时设置多元的商业秘密保护层级,包括将技术秘密的核心部分保留在中国监管管辖范围之内。
《商业秘密保护规定》的出台,标志着中国商业秘密行政保护制度在立法技术层面进入了一个新的成熟阶段。就科技成果转化和科技企业投融资领域而言,这部规章的实施既带来了制度红利,也提出了合规升级的现实要求。
一方面,商业价值认定标准的扩展为更多类型的技术信息提供了保护可能;数字化侵权行为的类型化为行政执法的启动提供了更为清晰的法律依据;举证责任的合理分配降低了权利人在行政程序中的维权成本;存证机制的鼓励性规定为权利人的预防性保护提供了新的工具选择。
另一方面,保密措施的现代化标准要求企业对照第九条的清单开展系统性自查;第三方责任规则要求交易各方在接受技术资产时履行合理的来源审查义务;刑事衔接条款要求企业将商业秘密保护纳入更高级别的合规管理框架。
在新规即将生效前的窗口期内,针对在投企业或拟转化项目开展一次以《规定》为基准的专项法律风险评估在当下具有重要意义。
特别声明:
大成律师事务所严格遵守对客户的信息保护义务,本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考,不代表大成律师事务所任何立场,亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源。未经授权,不得转载或使用该等文章中的任何内容。
本文作者

大成能为您做什么?
联系我们 +