在数字经济蓬勃发展和人工智能技术深度应用的当下，企业核心资产正在经历从“有形”到“无形”、从“实体”到“数据”的深刻变革。一个算法模型可能价值百亿，一套客户数据可能决定市场格局，一段核心代码可能关乎企业生死。在这样的时代背景下，《商业秘密保护规定》（以下简称“新规”）的出台绝非简单的条文更新，而是一次回应时代需求的制度重构——它构建起“民事赔偿+行政处罚+刑事惩治”的全方位保护体系，为企业在数字时代的核心竞争力筑牢了制度防线。

作为一名长期深耕知识产权领域的执业律师，笔者认为，新规的亮点集中体现在三个字上：数字化。从保护客体到保密措施，从侵权手段到执法机制，数字化逻辑贯穿始终。以下从实务视角为您逐一解读。

新规第五条对商业秘密的保护客体作出了迄今最为详尽的列举式规定，其最大突破在于明确将数据、算法、计算机程序及其代码纳入技术信息的保护范围。这意味着，企业投入大量资源训练的大模型算法、精心编写的核心代码、积累沉淀的数据资产，如今都有了清晰的行政法保护依据。

更具实务价值的是，新规明确指出，阶段性成果乃至失败的实验数据、技术方案，只要符合“不为公众所知悉”“具有商业价值”“采取相应保密措施”三要件，同样受法律保护。这一规定极具现实针对性——在AI研发领域，“失败”的模型训练数据往往蕴含着宝贵的试错经验和技术路径信息，竞争对手获取这些信息可以大幅缩短研发周期、规避技术弯路。新规将此类信息纳入保护范围，体现了立法者对研发规律和商业现实的深刻理解。

新规第九条系统列举了八类可认定的保密措施，其中第四类措施尤其值得关注——立法者专门针对远程办公、跨境协作等新型工作场景，明确要求采取“权限分级、数据脱敏、操作日志留痕等技术保密措施”。

这一规定直面数字时代的企业管理现实。当员工在家中通过VPN访问公司服务器、当研发团队分布在不同国家通过云端协作、当核心数据在多方之间流转，传统的物理隔离和门禁管理已远远不够。权限分级确保“最小必要访问”，数据脱敏降低信息泄露的损害后果，操作日志留痕则为事后追责提供关键证据——这三项技术要求构成了数字化保密措施的“黄金三角”。

此外，新规第七类措施对离职员工的保密管理提出了具体要求，包括登记、返还、清除、销毁商业秘密及其载体，并继续承担保密义务。结合近年来高发的前员工跳槽带走商业秘密案件，这一规定为企业HR管理提供了明确的合规指引。

新规第十条对“不正当手段”作出了前所未有的细化，其中第（三）、第（四）项直接回应了数字化侵权的新型手段：未经授权或者超出授权范围擅自进入企业数字化办公系统、服务器、邮箱、云盘、应用账户，通过设置恶意程序或漏洞攻击等技术手段获取商业秘密，以及在授权届满后将商业秘密擅自下载或者传输至不受权利人控制的网络存储空间或电子设备——这些在实务中屡见不鲜却长期缺乏明确规制的行为，如今被明文列为不正当手段。

在帮助侵权认定方面，新规第十三条明确了教唆、引诱、帮助侵权的具体情形，包括以明示或者暗示的方式，怂恿指使、通过物质或非物质奖励诱导、明知或应知仍提供资金、技术、设备等便利条件。第十四条则对第三人侵权设立了“明知或应知”的主观判断标准，并列举了保密程度、获取渠道合理性、交易价格、与权利人关系、行业惯例等判断因素，为实务认定提供了一定的可操作的指引。

值得关注的是，新规第十五条同时设立了不构成侵权的“安全港”规则，明确前员工利用通用知识、技能、行业经验，或通过公开渠道可获取的行业信息开展工作，不构成侵权。这一规定在加强保护的同时，也为人才合理流动留出了必要空间，体现了立法者对保护商业秘密与促进人才流动之间平衡关系的审慎把握。

新规在举证责任分配上实现了重要突破。第十七条至第二十条规定，权利人提供初步证据材料和具体线索后，市场监管部门即可启动调查程序。初步证据涵盖商业秘密的形成过程和时间、不为公众所知悉、商业价值、保密措施等方面，线索则包括涉嫌侵权人的获取渠道或机会、保密措施被破坏的迹象、商业秘密已被获取或使用的相关线索等。

更具实务价值的是事实推定规则：有证据证明涉嫌侵权人使用的信息与权利人商业秘密实质相同，且涉嫌侵权人有获取条件或渠道的，可以认定侵权——但涉嫌侵权人可以举证合法来源予以反驳。这一规则在实务中大大降低了权利人的举证难度，尤其是在侵权行为和证据多由侵权方控制的场景下，意义尤为突出。

在执法手段方面，新规第二十三条明确授予市场监管部门进入场所检查、询问、查询和复制资料、查封扣押财物、查询银行账户等权力。第二十四条至第二十七条则大幅提高了行政处罚力度：一般侵权处以10万元以上100万元以下罚款，情节严重则处以100万元以上500万元以下罚款。

面对新规带来的制度变革，企业应当从被动应对转向主动合规，建议至少从以下几个维度着手：第一，全面盘点企业商业秘密资产，建立分级分类保护清单；第二，对照新规九类保密措施标准，修订完善保密制度和IT系统配置；第三，规范员工入职、在职、离职全流程的保密管理；第四，关注跨境协作场景下的数据安全和商业秘密保护；第五，建立商业秘密侵权事件的发现和应急响应机制。

在这一过程中，专业律师的价值不可替代。商业秘密案件的核心难点在于“三性”认定（秘密性、价值性、保密性）和侵权行为举证，这要求律师既要懂法律，又要懂技术，更要懂商业。从合规体系搭建、保密制度设计，到侵权调查取证、行政投诉或民事诉讼，再到员工竞业限制和保密协议的起草审查，专业律师能够为企业提供贯穿商业秘密全生命周期的法律服务。

《商业秘密保护规定》的施行，是我国商业秘密保护制度发展史上的一座里程碑。它不仅回应了数字经济时代企业核心资产保护的现实需求，更通过“行政+司法”双轨机制为权利人提供了更为多元和有力的救济渠道。

对于企业而言，商业秘密保护不是一份保密协议就能解决的问题，而是一项需要法律、技术、管理多学科交叉的系统工程。在制度日益完善的今天，唯有将合规前置、将保护落地，才能在激烈的市场竞争中守好自己的“护城河”。而当风险来临、纠纷发生之时，及时寻求专业知识产权律师的帮助，往往是止损维权最明智的选择。

【注：本文作者系资深知识产权律师，长期专注于企业知识产权保护、商业秘密保护、专利诉讼与企业知识产权合规业务。如您对商业秘密合规体系建设或维权事宜有任何需求，欢迎留言咨询交流。】

何宇，广西万益律师事务所副主任、合伙人，擅长领域：知识产权、破产与重整、民商事争议解决。