商业秘密的保护措施
最后更新:2026-04-06 | 由 LLM 基于知识库原始资料编译
关联概念:商业秘密 | 商业秘密侵权 | 专利侵权 | 反向工程的合法性
现行基准: 2019年修正《反不正当竞争法》第9条、2020年修正《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》(法释〔2020〕7号)
核心法条
- 《反不正当竞争法》第9条:商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。经营者不得实施侵犯商业秘密的行为(列举了直接侵权和间接侵权类型)。 [现行有效]
- 《反不正当竞争法》第32条:侵犯商业秘密民事诉讼中,权利人提供初步证据证明其已采取保密措施且合理表明商业秘密被侵犯的,被诉侵权人应当证明其不存在侵犯商业秘密行为(举证责任转移)。 [现行有效]
- 最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定(法释〔2020〕7号):对保密措施的合理性、秘密性认定、损害赔偿等作出详细规定。 [现行有效]
- 《刑法》第219条:侵犯商业秘密罪,情节严重的处三年以下有期徒刑,情节特别严重的处三年以上七年以下有期徒刑(2020年刑法修正案十一大幅提高量刑)。 [现行有效]
规则沿革
| 时间节点 | 变化内容 | 依据 |
|---|---|---|
| 1993年 | 《反不正当竞争法》首次规定商业秘密保护 | 1993年《反不正当竞争法》第10条 |
| 2017年 | 修订"商业秘密"的定义,增加"商业价值"要求 | 2017年修正第9条 |
| 2019年 | 《反不正当竞争法》修正:扩大侵权主体范围(含教唆、引诱、帮助侵权),举证责任转移规则入法(第32条),提高法定赔偿上限至500万元 | 2019年修正第9、32、17条 |
| 2020年 | 最高法发布商业秘密司法解释(法释〔2020〕7号),细化保密措施、秘密性等认定标准 | 现行有效 |
| 2021年 | 《刑法修正案(十一)》将侵犯商业秘密罪最高刑提高至十年有期徒刑(2020年刑法修正案(十一)) | 现行有效 |
一、商业秘密构成要件与保密措施的关系
商业秘密的构成要件("三性")中,保密措施是唯一权利人可以主动控制的要素,也是最容易存在争议的要件。
1.1 商业秘密的"三性"
- 秘密性(不为公众所知悉):信息不属于所属领域的相关人员普遍知悉和容易获取
- 价值性(具有商业价值):能为权利人带来经济利益或竞争优势
- 保密措施(采取相应保密措施):权利人为防止信息泄露采取了合理的保密措施
1.2 保密措施的"合理性"标准
注意:法律要求的是合理的保密措施,而非绝对的保密措施(法释〔2020〕7号第6条)。法院在判断保密措施是否合理时,综合考虑以下因素:
- 商业秘密的载体和性质
- 措施的明确性和可识别性
- 措施的可执行性
- 保密义务人的主观认知
二、保密措施的类型与认定标准
2.1 制度性保密措施
- 保密规章制度:制定书面的保密管理制度,规定保密范围、保密期限、保密责任
- 员工保密协议:与涉密人员签订保密协议(NDA),明确保密义务和违约责任
- 劳动合同保密条款:在劳动合同中明确约定保密义务
- 竞业限制协议:对核心涉密人员约定竞业限制义务,限制其在离职后一定期限内从事竞争性业务(《劳动合同法》第23、24条)
2.2 物理性保密措施
- 门禁管控:限制进入涉密区域的人员,设置门禁系统
- 文件加密与分级:对涉密文件进行分级管理,限制查阅和复制权限
- 物理隔离:将涉密区域与一般区域物理隔离
- 监控设备:安装监控摄像头、门禁记录等
2.3 技术性保密措施
- 信息系统安全:密码保护、权限管控、系统日志、数据加密
- 网络隔离:内网与外网分离,禁止通过互联网传输涉密信息
- 访问权限管理:分等级、分部门的访问权限设定
- 电子水印:在文档中添加隐性水印,溯源追溯泄露路径
- USB端口禁用:禁用或限制移动存储设备的使用
2.4 合同性保密措施
- 保密协议(NDA):与员工、合作伙伴、供应商、外包商等签订
- 技术许可合同中的保密条款:明确被许可人的保密义务
- 供应商保密协议:对涉及供应链中流转的商业信息进行保密约定
- 并购尽职调查保密协议:在交易过程中防止商业信息泄露
三、司法认定中的保密措施标准
3.1 法院裁判要旨
认定保密措施是否"合理"的核心标准是:
- 权利人是否有保密意图并采取了具体行动
- 保密措施是否足以让相关人员意识到该信息的保密性质
- 措施的严格程度是否与该信息的商业价值相适应
3.2 常见认定情形
通常认定存在保密措施的情形:
- 制定并执行了保密制度
- 与涉密人员签订了保密协议
- 涉密文件明确标注了"保密"字样
- 对涉密信息设置了访问权限
- 采取了物理隔离或数据加密措施
通常认定不存在保密措施的情形:
- 仅有保密意愿但无任何实际行动
- 涉密信息被随意存放,任何人都可获取
- 保密协议虽签订但内容空泛、无明确保密范围
- 涉密信息通过无加密的公共网络传播
3.3 徐卓斌《商业秘密权益的客体与侵权判定》观点
商业秘密权益的客体是商业秘密信息与其保密措施的结合。保密措施不仅是认定商业秘密的构成要件,也是确定保护范围的重要因素。
四、证据保全与维权策略
4.1 侵权取证的难点
商业秘密侵权案件中,侵权行为隐蔽、证据难以固定是最大难点。证据可能存在于:
- 离职员工的个人电脑或移动设备
- 竞争对手的产品或技术文档
- 第三方服务器存储的数据
4.2 诉前保全措施
- 证据保全:及时向法院申请诉前证据保全,固定侵权证据
- 行为保全:申请诉前禁令,阻止侵权行为继续
- 财产保全:冻结侵权人的资金账户和财产
4.3 维权路径选择
| 路径 | 程序 | 优势 | 适用情形 |
|---|---|---|---|
| 民事诉讼 | 向法院提起侵权诉讼 | 获损害赔偿 | 主要维权路径 |
| 行政投诉 | 向市场监督管理部门投诉 | 程序快捷 | 快速制止侵权行为 |
| 刑事举报 | 向公安机关报案 | 处罚严厉 | 情节严重的侵权行为 |
五、企业内部合规体系建设
5.1 商业秘密管理体系
- 信息分级制度:将商业信息分为绝密、机密、秘密、一般级,分别设定保护措施
- 涉密人员管理:建立涉密人员名册,定期开展保密培训
- 离职管理:离职时进行保密提醒和资产清退,保留书面记录
- 审计与监控:定期对保密措施的有效性进行评估和审计
5.2 风险防范重点环节
- 员工招聘:审查拟聘用人员是否存在竞业限制义务
- 员工离职:做好交接和保密提醒,保留离职审查文件
- 对外合作:签订保密协议后再开展业务谈判
- 研发管理:建立研发档案管理制度,确定技术成果归属
- 供应链管理:与供应商签订保密协议
六、与专利保护的比较
| 要素 | 商业秘密 | 专利 |
|---|---|---|
| 保护对象 | 技术信息和经营信息 | 技术方案 |
| 保护期限 | 无期限(只要保密就一直保护) | 发明20年、实用新型10年、外观设计15年 |
| 获得方式 | 自动保护(无需申请登记) | 申请并经实质/初步审查授权 |
| 公开程度 | 要求不公开 | 要求充分公开 |
| 保护强度 | 不禁止独立发明和反向工程 | 禁止任何未经许可的实施 |
七、实务要点
- 保密措施必须"看得见、摸得着",不能仅停留在口头或意愿
- 制度与执行并重,有制度但不执行通常不被法院认可
- 离职员工是高风险群体,离职手续和保密提醒必须留有记录
- 多种措施组合使用,单一措施往往被认定为"不够合理"
- 与专利保护策略配合,核心易泄露的技术申请专利,辅助技术作为商业秘密保护
知识库原始资料索引
法条
学术文章
- 徐卓斌_商业秘密权益的客体与侵权判定
- 最高法院典型案例_侵害技术秘密行为的认定及责任承担