【政策】
《商业秘密保护规定》施行的点滴思考
—— 从数据算法确权到企业合规的逻辑梳理
根据新华网、21财经等多家媒体报道,国家市场监督管理总局于2026年2月公布的《商业秘密保护规定》已于同年6月1日起正式施行。伴随新规落地,监管部门同步启动了第四届“企业商业秘密保护能力提升服务月”活动,在全社会层面进一步推动相关法治体系的传导。
基于对相关公开报道与法律科普文件的粗浅观察,我们尝试从客体边界演变、侵权场景细化以及知识产权综合布局的角度,对这一规章背后所蕴含的商业与法治逻辑进行一次系统性的逻辑梳理。
一、保护客体的演进:数据与算法的“显性化”确权
在较长一段时间的工业时代语境中,商业秘密的保护重心往往倾向于物理图纸、化学配方或传统的客户名单。然而,随着数字经济与人工智能的爆发式增长,商业价值的核心载体已发生了深刻转移。
据了解,本次《规定》的一大核心亮点,是明确将“数据”、“算法”、“计算机程序”及“代码”等数字化信息纳入受保护的技术信息范畴。我们认为,这一概念的外延拓展,在很大程度上是对数字时代生产要素特征的精准回应。对于广大的科创主体而言,深藏于后端的算法模型和经过长期清洗沉淀的数据资产,通常是其在市场中安身立命的底层壁垒。新规在部门规章层面赋予了这些无形资产明晰的法定身份,大概率为企业抵御同质化竞争或不当获取提供了更具操作性的权属支撑。
二、数字化边界下的侵权手段界定
在传统的办公与商业协同中,窃取商业秘密往往伴随着物理介质(如U盘、纸质文件)的转移。但在远程办公、云端存储与跨境协作日益普及的今天,侵权手段变得愈发隐蔽与数字化。
观察《规定》的具体条文可以发现,新规对于侵犯商业秘密的“不正当手段”进行了细粒度的场景描绘。例如,明确指出未经授权进入数字化办公系统、服务器、云盘,或通过电子侵入、私自下载、传输等方式获取商业秘密的行为均属违法。我们倾向于认为,这种对新型侵权路径的“画像式”枚举,不仅降低了权利人在面对电子证据时的举证摩擦力,也在某种程度上对企图通过“技术擦边球”或“漏洞攻击”获取他人核心成果的行为形成了强有力的法律威慑。
三、商业秘密与专利保护的辩证抉择
结合中国保护知识产权网等权威平台的科普解析,我们尝试探讨企业在面对核心技术资产时,应如何在“商业秘密”与“专利”之间寻找最优解。
一般而言,专利制度的核心逻辑是“以公开换取法定的排他性垄断权”,而商业秘密的生命线则系于“不为公众所知悉”的秘密性。从实务角度来看,如果某项技术产品在投入市场后,极易被竞争对手通过“反向工程(Reverse Engineering)”进行拆解与测绘还原,那么为其申请专利,依靠国家法律的排他效力进行防御,通常是较为理性的策略。
相反,对于那些运行在封闭环境(如服务器后台、本地私有环境)下的深层算法、训练权重或动态数据流转机制,外界难以通过观察最终产品而窥探其内部逻辑。对于这类客体,只要企业自身采取了严密的保密措施,将其作为商业秘密进行长周期的、无期限的保护,大概率能更有效地维系企业的非对称竞争优势。
我们认为,优秀的知识产权布局往往并非非此即彼,而是基于对技术特性的深刻洞察,将专利的“明面之矛”与商业秘密的“暗处之盾”进行有机结合,构建起立体的防御矩阵。
四、合规前置:构筑企业内部的保密防线
司法实践及地方市场监管部门的反馈显示,在众多商业秘密维权案件中,权利人败诉的首要原因往往在于“无法明确秘密点”或“未采取合理的保密措施”。
《规定》在这一点上为企业提供了清晰的管理坐标。仅仅在劳动合同中写入一句宽泛的“遵守保密义务”,在很大程度上已经无法满足司法对抗中的举证标准。新规倡导企业针对远程办公、跨境协作等场景,采取权限分级、数据脱敏、操作日志留痕等技术保密措施;并通过标记、分类、加密、物理或网络隔离等手段对载体进行管理。
从现有迹象观察,监管导向正从单纯的“事后救济”向“事前预防”延伸。我们倾向于认为,科创企业应主动将合规要求内化至研发与日常运营的底层架构之中。将安全与权限控制左移至代码编写和数据流转的初始环节,不仅是为了应对潜在的司法纠纷,更是降低组织内耗、提升内部治理稳健性的长远之举。
五、点滴思考:以法治红利护航数字文明
伴随《反不正当竞争法》的历次修订与《刑法修正案》中对侵犯商业秘密罪入罪门槛的降低,我国在知识产权保护领域的法网正编织得愈发细密。
综合来看,最新出台的《商业秘密保护规定》不只是惩治侵权的“达摩克利斯之剑”,它在某种程度上更是为合法合规经营者量身定制的“护航指南”。在全球科技竞争日益白热化的宏观语境下,一个规则透明、保护有力的法治化营商环境,是催生新质生产力与先进生产关系的基础土壤。我们认为,顺应法治化趋势,构建扎实的内部知产管理体系,大概率将成为创新型企业在不确定的浪潮中平稳航行的压舱石。