在数字经济与人工智能快速发展的背景下，商业秘密正逐步演变为企业竞争的核心资源。无论是互联网与科技企业依赖的算法模型，还是制造业积累的工艺参数与客户数据等，其商业价值越来越依赖于“不可公开性”的维持。与此相对应的是，商业秘密侵权形态亦在快速演进，给现有法律规则带来了新的挑战。

在商业秘密侵权案件中，权利人长期面临“取证难、周期长、成本高”的现实困境，单纯依赖民事诉讼往往难以及时制止侵权行为。在此背景下，国家市场监督管理总局于2026年发布《商业秘密保护规定》（下称“《规定》”），在完善既有规则的同时，更为重要的是，系统强化了行政执法在商业秘密保护中的功能定位。

本文将结合《规定》具体条文，尤其是参考《规定》与《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》（下称“《商业秘密司法解释》”）的继承与发展关系，针对性解读《规定》要点并予以点评。

一商业秘密概念的调整优化

《规定》第五条以开放式列举方式，列明了实践中常见的可以构成商业秘密的技术信息与经营信息范畴。该条款直接继承自《商业秘密司法解释》第一条，但《规定》在继承基础上仍有调整优化，例如：

1、《商业秘密司法解释》将“计算机程序”列为技术信息，《规定》进一步细化，在保留“计算机程序”的基础上，将“代码”纳入技术信息范畴。从技术上讲，代码与计算机程序既有交叉，也有显著差异：代码是静态表达的文本，是构成程序的原材料；而计算机程序是可以被计算机执行、完成特定功能的动态整体系统。《规定》的上述修订，从技术逻辑上补足了计算机程序相关技术信息的保护客体。

2、《规定》删除了《商业秘密司法解释》列举商业秘密范畴中“计算机程序及其有关文档”中的“有关文档”。笔者认为这一删除值得商榷。在计算机软件开发过程中，会形成若干与计算机软件相关的技术文档，这些文档与代码、算法、计算机程序存在关联性，但是在具体表现形式上又不完全一致。虽然《规定》此条款为开放式列举，并未否定上述技术文档可以构成商业秘密，但是否有必要删除值得商榷。

同时，针对商业秘密概念中的“价值性”要件，《规定》第七条丰富了具体含义，包括“具有现实的或者潜在的价值，能为权利人带来资产增加、营业收入或者利润增长、用户数量增长、成本费用降低、研发时间缩短、交易机会增加、商业信誉或者商品声誉提升等商业利益或者竞争优势”，降低了权利人举证难度。该条也明确规定“阶段性成果或者失败的实验数据、技术方案等”也可具有商业价值，在满足其他条件的前提下可构成商业秘密，丰富了商业秘密概念。

二新增保密措施要求，适应技术新发展

《规定》第九条继承自《商业秘密司法解释》第六条，对权利人采取的保密措施要求提供了列举性规定，同时也有所发展，主要是增加了“针对远程办公、跨境协作等场景，采取权限分级、数据脱敏、操作日志留痕等技术保密措施”这一新条款，充分呼应了远程办公、云上办公等新办公场景下相关商业秘密存储于虚拟空间的现实情况，也对企业采取相应合理保密措施提出了新要求。

三细化侵权行为类型

在《反不正当竞争法》对商业秘密侵权行为做出的原则性规定基础上，《规定》通过列举方式细化各个侵权行为的具体表现类型，有助于权利人和监管机构更有效的识别具体侵权行为。

在目前《规定》所列举的具体侵权行为表现中，笔者认为第十条第（四）项值得商榷。第十条指代的行为是“经营者不得以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密”，该条款下文列举了五项属于“不正当手段”的行为，其中第（四）项为：“未经授权、超出授权范围或者授权期限届满后，擅自将商业秘密下载或者传输至不受权利人控制的电子邮箱、云盘等网络存储空间或者电子设备。”笔者认为，该第四项行为并不完全属于获取商业秘密的行为，也有可能属于第十二条所指代的“经营者不得违反保密义务或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密”这一行为，从体例上第四项归为第十条的具体行为似乎有值得商榷之处。

此外，实践中企业员工或其他第三方擅自将商业秘密传输至云盘等网络存储空间、电子设备中的行为极为常见，那么该行为是否以产生实际损害结果（比如因当事人行为导致商业秘密事实上泄漏）为要件，还是只要行为满足并置权利人商业秘密于可能泄漏的危险中即可构成《规定》所定义的违法行为，仍有待进一步澄清。如果是后者，则行政执法打击面将非常宽泛。

四明确列举若干不属于侵犯商业秘密的行为

相较于《商业秘密司法解释》，《规定》第十五条进一步丰富并明确列举了若干一般不属于侵犯商业秘密的行为，包括：（一）独立发现或者自行研发；（二）对从公开渠道取得的产品进行拆卸、测绘、分析等获得该产品的有关技术信息；（三）商业秘密权利人的前员工利用在工作中积累的通用知识、技能、行业经验，或者通过公开渠道可获取的行业信息开展工作；（四）基于揭露违法犯罪行为、维护国家安全和社会公共利益等需要，依法向国家机关、承担行政职能的法定机构及其工作人员披露商业秘密;（五）其他不属于侵犯商业秘密的行为。

上述详细列举有助于为当事人提供更为明确的抗辩基础，对实践的指导意义不仅限于行政执法程序，对民事侵权、刑事犯罪中当事人的相关抗辩也提供了可供具体操作的指导意见。

五行政举报程序的完善与优化

关于《规定》中涉及的行政程序性规则，笔者认为有以下亮点值得注意：

第一，根据《规定》第十七条，权利人可以针对其商业秘密受到侵犯，向监管机构举报。而根据第八条规定“本规定所称的权利人，是指商业秘密所有人和经商业秘密所有人许可、授权的商业秘密被许可人、被授权人。”在民事诉讼程序中，如果相关商业秘密的权利人为普通被许可人，则需要取得许可人的同意方可单独提起诉讼。在行政举报程序中，无该特殊要求，只要是权利人，即便是普通被许可人，按照该规定条款，可单独提起行政举报。

第二，《规定》第十八条规定了权利人举报需要提供的初步证据材料和线索，涉及行政案件的立案标准问题。其中，针对商业秘密侵权行为，《规定》要求权利人提供的是侵权行为的“具体线索”，在一定程度上降低了权利人的举证难度。但何为线索，权利人提供到什么程度监管部门才会依法进行核查并决定是否立案，仍然有待进一步观察。

六域外适用问题

《规定》第二十九条规定“在中华人民共和国境外实施侵犯商业秘密行为，扰乱境内市场竞争秩序，损害境内经营者合法权益的，依照反不正当竞争法以及有关法律的规定处理”，涉及的是该《规定》的域外管辖问题，呼应了《反不正当竞争法》第四十条的域外管辖规定，反映了在全球贸易往来背景下域外反不正当竞争的要求，并提供了跨境行政执法的依据。与民事判决的域外承认与执行不同，跨境行政执法如何更有效地在实践中为企业保护商业秘密提供助力，仍然较为复杂，但值得期待。

七鼓励经营者建立健全商业秘密保护管理体系

《规定》第四条明确鼓励经营者建立健全商业秘密保护管理体系，加强内部控制与合规管理，防范和制止侵权行为。围绕企业的商业秘密资产构建完善且行之有效的合规管理体系，是企业充分保护自身无形资产的应有之义，有助于最大程度上维护企业自身权益，同时降低侵权风险。

第四条同时鼓励经营者创新商业秘密保护形式，通过认证、存证等方式强化商业秘密保护。商业秘密不同于商标、专利等其他知识产权，其确权形式较为复杂，举证要求相对较高。有鉴于此，《规定》建议经营者通过认证、存证等方式（例如时间戳、区块链存证等）固定确权证据，降低举证难度，为强化维权工作做好基础。

总体来看，《规定》的出台，既有亮点，丰富了多元维权路径，也有部分内容值得商榷或进一步观察。对于权利人而言，能否有效运用行政举报程序，可以成为快速制止侵权、巩固证据优势的关键。

作者：宋天一

编辑：Sharon