市场监管总局规章《商业秘密保护规定》发布，2026年6月1日生效，写一下新规的亮点，以及给我们的实务启示：
1.新规对商业秘密的三性变得可操作
（1）秘密性，以侵权行为发生时为时间节点，判断信息是否为所属领域相关人员普遍知悉和容易获得，还直接列明5种直接认定为“公众所知悉”的情形，包括所属领域通用常识、通过观察上市产品即可直接获得的信息、已通过公开渠道披露的内容等，同时专门明确，即便是已公开的信息，经过整理、改进、加工后形成的新信息，只要符合秘密性要求，同样受商业秘密保护。
（2）价值性，打破了“只有最终成果才受保护”的固有认知，明确商业价值既包括现实价值也包括潜在价值，只要能为权利人带来资产增值、利润增长、研发周期缩短、交易机会增加、商业口碑提升等任何一项竞争优势，即符合价值性要求；更关键的是，专门明确研发过程中的阶段性成果、甚至是失败的实验数据、未落地的技术方案，只要符合上述要求，同样具备商业价值、受法律保护。
在客体范围上，在技术信息的列举中明确加入“数据、算法、计算机程序、代码”，在经营信息的列举中加入“创意、数据”，同时将客户信息的保护范围明确延伸至客户名称地址、联系方式、交易习惯、交易意向、交易内容等全维度信息。这一修改直接将互联网企业、科技公司的核心数字资产，算法模型、用户数据库、经营创意等，明确纳入商业秘密保护范围。
（3）保密措施
新规第九条以不完全列举的方式，明确了8类可直接被认定为“相应保密措施”的情形：签订保密协议、在合同中约定保密义务、通过内部规章制度与专项培训明确保密要求这类基础管理措施；对涉密厂房、实验室、办公场所进行分区管控与准入限制这类物理防护措施；专门针对远程办公、跨境协作的常态化场景，明确权限分级、数据脱敏、操作日志留痕等技术措施，属于法定的合理保密措施，解决了企业异地办公场景的合规难题；同时明确了涉密信息标记分类、加密隔离、设备权限管控，以及离职员工涉密材料登记返还、清除销毁、保密义务延续等全流程要求，覆盖了商业秘密从产生、流转到人员离职的全生命周期管理。

新规明确了保密措施的核心判断原则，只需与商业秘密的性质、商业价值相适应即可，无需做到绝对的天衣无缝，兼顾了不同规模企业的合规需求，避免了对小微企业设置过高的合规门槛，让不同体量的企业都能找到适配的合规路径。

二、介绍各类侵权行为
1.共同侵权，新规明确将四类行为直接纳入不正当手段的范畴：未经授权或超出授权范围，擅自接触、复制权利人控制的涉密载体；未经授权擅自进入权利人数字化办公系统、服务器、邮箱、云盘，或通过设置恶意程序、漏洞攻击等技术手段窃取商业秘密；授权期限届满后，擅自将商业秘密下载、传输至个人邮箱、私人云盘等非受控存储载体（劳动者这里要注意）；通过贿赂、胁迫、欺骗等方式，诱导权利人的员工、前员工或合作方提供商业秘密。

2.与不正当竞争关联，新规第十三条专门明确，教唆、引诱、帮助他人侵犯商业秘密的行为，同样属于侵权行为，包括以明示或暗示的方式怂恿、指使他人窃取商业秘密，以高薪、职位许诺、物质奖励等方式诱导员工泄密，明知他人实施侵权仍为其提供资金、技术、设备等便利条件等情形。此前很多市场主体通过挖角、诱导等方式，躲在幕后让员工或第三方实施侵权，自身却无需承担责任，新规直接将这类幕后主体纳入追责范围。

新规扩大了侵权主体的范围，打破了旧规仅规制“经营者”的局限，明确经营者以外的自然人、法人和非法人组织，包括企业员工、前员工、合作方等，只要实施侵权行为，均视为侵犯商业秘密；明确第三人明知或应知商业秘密来源违法，仍获取、披露、使用的，同样构成侵权。

三、举证与立案
新规第二十条“接触+实质相同-合法来源”，只要权利人能够证明两项核心事实，一是涉嫌侵权人使用的信息，与权利人主张的商业秘密实质相同，二是涉嫌侵权人有渠道、有机会接触到该商业秘密，比如侵权人是权利人的前员工、与权利人有过合作往来、具备接触涉密信息的条件等，市场监管部门即可直接推定侵权行为成立。此时举证责任将转移至涉嫌侵权人，其必须举证证明自己使用的信息具有合法来源，比如是独立研发所得、通过反向工程获取等，若无法举证，将直接被认定为侵权。

权利人的立案标准，明确权利人举报时仅需提供商业秘密构成的初步证据与侵权线索即可，无需在立案阶段就提交完整的侵权铁证，并专门列明了初步证据与侵权线索的具体范围，包括商业秘密的形成过程、保密措施落地记录、侵权人接触涉密信息的渠道等。针对技术类专门性问题，新规还明确权利人可委托专业鉴定机构出具鉴定意见、或由专业人员出具专家意见，相关材料均可作为证据使用。

四、行政处罚+刑事追责
1.在行政处罚层面，新规第二十四条明确，侵犯商业秘密的，首先没收全部违法所得，同时处10万元以上100万元以下的罚款；情节严重的，处100万元以上500万元以下的罚款，顶格罚款额度达到旧规的25倍，彻底改变了此前“侵权收益远高于罚款”的倒挂局面。同时，新规第二十六条专门细化了“情节严重”的认定标准，明确造成权利人重大损失、严重影响权利人生产经营、危害国家利益或社会公共利益、两年内因侵犯商业秘密受过行政处罚再次实施侵权等情形，均属于情节严重，可直接适用高额罚款。

2.在侵权行为止损层面，新规第二十五条明确了责令停止违法行为的具体执行方式：责令侵权人立即停止使用涉案商业秘密、返还或销毁涉密载体、销毁侵权产品与中间品、彻底清除已获取的商业秘密，同时明确责令停止侵权的时间，应当持续至相关商业信息不再构成商业秘密为止。

3.对涉嫌构成侵犯商业秘密罪的行为，将依法移送司法机关追究刑事责任，而侵犯商业秘密罪最高可判处10年有期徒刑。

4.管辖
新规明确，技术秘密案件原则上由设区的市级以上市场监督管理部门管辖。同时，新规也为基层执法留出了弹性空间，明确经国家市场监督管理总局同意，具备相应执法能力的县级市场监督管理部门，也可以管辖技术秘密案件。

五、5类不构成侵犯商业秘密的情形：独立发现或自行研发的技术信息与经营信息；对从公开渠道取得的产品进行拆卸、测绘、分析而获得的技术信息，也就是行业内常见的反向工程；商业秘密权利人的前员工，利用在工作中积累的通用知识、技能、行业经验，或者通过公开渠道可获取的行业信息开展工作；基于揭露违法犯罪行为、维护国家安全和社会公共利益需要，依法向国家机关及其工作人员披露商业秘密；以及其他不构成侵权的合法情形。

其中，关于前员工通用知识、技能与经验的免责条款，是极具现实意义的突破，彻底厘清了商业秘密与员工职业能力的边界，明确企业不能将员工自身的专业能力、行业通用经验据为己有，更不能以商业秘密为由，变相限制员工的就业自由与人才的正常市场流动，避免了商业秘密异化为“终身竞业限制”的乱象。

六、跨境商业秘密保护。
新规第二十九条首次在部门规章层面，确立了商业秘密保护的长臂管辖规则，明确在中华人民共和国境外实施的侵犯商业秘密行为，只要扰乱境内市场竞争秩序、损害境内经营者合法权益的，即可依照《反不正当竞争法》与本规定处理。

七、防控二次泄密
此前大量企业对商业秘密维权持观望态度，核心顾虑之一就是“二次泄密”，担心在维权过程中，需要向执法机关、鉴定机构全面披露商业秘密，最终出现“越维权，秘密泄露范围越广”的情况，甚至出现行政处罚决定书公开涉密内容的问题。新规第二十一条明确，市场监督管理部门及其工作人员，对调查过程中知悉的商业秘密依法负有保密义务，不得违法披露、使用或者允许他人使用权利人的商业秘密；同时要求市场监管部门依法公开行政处罚决定时，不得公开涉及商业秘密的内容。此外，新规第十六条明确，市场监管部门应当对举报人和协助查处案件的组织和个人的信息予以保密。

给我们的实务启示：
一、律师可以就商业秘密给企业做合规制度，特别是科技、制造、互联网企业，建议企业建立商业秘密分级分类管理制度
首先对客户进行尽调，检查其物理隔离、访问权限、数据加密、员工保密协议、供应商管理、离职流程等是否达到合理标准。指导企业将保密措施从纸面落实到技术层面。例如，建议企业利用新规鼓励的认证、存证方式，对核心商业秘密（如源代码、客户名单）进行时间戳存证或区块链存证，固化形成时间和内容。
好药更新合同模板，修订劳动合同、保密协议、竞业限制协议、合作开发协议等，明确新规中提及的“保密义务”范围，特别是针对远程办公、数据跨境等场景的保密要求。
二、维权可以诉讼与行政相结合
对于证据尚在收集中、或急需制止侵权行为的案件，可优先考虑向市场监管部门投诉。利用其调查权（查封扣押、查询账户）和“接触+实质相同”的推定规则，可以较低成本固定证据、获得初步认定。
无论是行政投诉还是诉讼，都应将证据重点放在：“保密措施的合理性”（证明权利人尽了力）、“信息的实质相同性”（委托专业鉴定）、“接触可能性”（员工离职、业务往来记录、邮件往来等）。
三、如果你代的是抗辩侵权那一方，优先从新规第十五条的法定不侵权情形入手，重点举证独立研发、反向工程、员工使用通用知识经验等合法来源；同时可从商业秘密 “三性” 要件切入，从根源否定权利基础；重点质证鉴定意见的资质、程序与科学性，把握核心抗辩突破口。