作者:邱戈龙、柯坚豪
2026年2月24日,国家市场监督管理总局令第126号公布《商业秘密保护规定》,自2026年6月1日起施行。这部历时五年立法长跑、两次公开征求意见的部门规章,完成了对1995年《关于禁止侵犯商业秘密行为的若干规定》的历史性更替。其中,保护客体的“数字化”扩展,成为此次修订中最具时代意义的突破。
算法、代码、数据正式纳入保护范围
旧版规定制定于上世纪九十年代,其时数字经济尚未兴起,保护客体主要停留在图纸、配方、客户名单等物理或传统信息层面。随着数字经济的蓬勃发展,企业的核心资产早已不再局限于纸质文件,算法、代码、数据已成为决定企业竞争力的关键要素。
新规第五条对此作出重要突破,明确将“数据、算法、计算机程序、代码”纳入技术信息保护范围。这一规定与2020年最高人民法院《关于审理侵犯商业秘密民事案件适用法律若干问题的解释》相衔接——该司法解释第一条即明确,“算法、数据、计算机程序及其有关文档等信息,人民法院可以认定构成技术信息”。
这意味着,当企业的源代码被窃取、核心算法被泄露、训练数据被盗用,权利人可以获得明确的法律依据寻求救济。对于AI模型训练数据、SaaS后台数据库、平台算法逻辑、推荐排序机制等数字化资产,新规提供了基础法源。
失败的实验数据同样具备商业价值
新规的另一重大突破,在于明确将“阶段性成果”和“失败的实验数据、技术方案”纳入保护范围。这一规定直接回应了长期以来实务中的争议:失败的数据有没有价值?没有商业化成果算不算秘密?
最高人民法院在相关司法解释中早已阐明,商业秘密的价值性应来自其秘密性,阶段性成果可以具有商业价值。新规第七条进一步明确:“生产经营活动中形成的阶段性成果或者失败的实验数据、技术方案等符合第一款规定的,属于具有商业价值的情形”。
这一规定的实践意义不容小觑。在技术创新过程中,失败的价值往往不亚于成功。一条被证明行不通的技术路径、一组未能达标的实验数据、一个中途放弃的研发方案,都凝结着企业的研发投入和智力劳动。司法实践中已有判例确认,阶段性试验数据对于竞争对手而言,如能确切掌握,无疑将节约可观的研发成本,即便属于测试失败所录得的数据,也能避免重蹈他人覆辙。
新规明确:即便企业的研发尚未成功,或者某条技术路径被证明是死胡同,这些试错成本同样受法律保护。竞争对手窃取企业的Bug记录或废案数据,同样构成侵权。
保护理念的深层变革
新规明确,保密措施不再局限于“物理围栏”,针对远程办公、跨境协作等场景采取权限分级、数据脱敏、操作日志留痕等技术措施,均可认定为合理的保密措施。侵权行为也不再局限于“盗窃图纸”,扩展到未经授权擅自进入数字化办公系统、服务器、邮箱、云盘等获取商业秘密的行为。
从“纸面约定”到“数字围栏”,新规的实施为企业商业秘密保护提供了更坚实的法律基础。企业在完善内部保密制度时,应当及时对照新规,将算法、代码、实验数据等数字资产纳入保护范围,建立与之相适应的技术防护措施,真正实现从形式保护到实质保护的跨越。
1870527569@qq.com
159-1534-4883