商业秘密行政维权指南(市场监管篇)
一、商业秘密的定义与法律依据
(一)商业秘密的法定含义
根据《中华人民共和国反不正当竞争法(2025修订)》第十条及《商业秘密保护规定》(国家市场监督管理总局令第126号,2026年6月1日起施行)第五条,商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。具体包括:
1.技术信息:包括与技术有关的结构、原料、配方、材料、样品、样式、工艺、方法、数据、算法、计算机程序、代码等信息。
2.经营信息:包括与经营活动有关的创意、管理、销售、财务、计划、样本、客户信息、数据等信息。其中,客户信息包括客户的名称(姓名)、地址、联系方式以及交易习惯、意向、内容等信息。
(二)商业秘密核心要件
1.不为公众所知悉(秘密性)
在涉嫌侵犯商业秘密的行为发生时,有关商业信息不为其所属领域的相关人员普遍知悉和容易获得。
下列情形属于为公众所知悉:
(1)该信息在所属领域属于一般常识或者行业惯例;
(2)该信息仅涉及产品的尺寸、结构、材料、部件的简单组合等内容,所属领域的相关人员通过观察上市产品即可直接获得;
(3)该信息已经在公开出版物或者其他媒体上公开披露;
(4)该信息已通过公开的报告会、展览等方式公开;
(5)所属领域的相关人员从其他公开渠道可以获得该信息。
特别提示:将为公众所知悉的有关商业信息进行整理、改进、加工后形成新信息,符合不为公众所知悉条件的,仍属于商业秘密。
2.具有商业价值(价值性)
商业信息具有现实的或者潜在的价值,能为权利人带来资产增加、营业收入或利润增长、用户数量增长、成本费用降低、研发时间缩短、交易机会增加、商业信誉或商品声誉提升等商业利益或竞争优势。
特别提示:生产经营活动中形成的阶段性成果或者失败的实验数据、技术方案等,符合上述条件的,也属于具有商业价值的情形。
3.采取相应保密措施(保密性)
权利人为防止商业秘密泄露,采取与商业秘密及其载体的性质、商业秘密的商业价值等因素相适应的合理保密措施。
下列情形属于权利人采取的相应保密措施:
(1)签订保密协议或者在合同中约定保密义务;
(2)通过建立规章制度、开展培训、书面告知等方式,对能够接触、获取商业秘密的员工、前员工、供应商、客户、来访者等提出保密要求;
(3)禁止或者限制进入涉密的厂房、车间、实验室、办公室等生产经营场所或者对其进行区分管理;
(4)针对远程办公、跨境协作等场景,采取权限分级、数据脱敏、操作日志留痕等技术保密措施;
(5)以标记、分类、隔离、加密、封存、限制能够接触或者获取商业秘密及其载体的人员范围等方式,对商业秘密及其载体进行区分管理;
(6)对能够接触、获取商业秘密的计算机设备、网络设备、存储设备等,采取禁止或者限制使用、访问、存储、复制等措施;
(7)要求离职员工登记、返还、清除、销毁其接触、获取的商业秘密及其载体,继续承担保密义务;
(8)采取其他合理保密措施。
(三)市场监管部门的法定职能
依据《中华人民共和国反不正当竞争法(2025修订)》第二十六条及《商业秘密保护规定》第二十四条,经营者以及其他自然人、法人和非法人组织侵犯商业秘密的,由监督检查部门责令停止违法行为,没收违法所得,处十万元以上一百万元以下的罚款;情节严重的,处一百万元以上五百万元以下的罚款。
二、证据收集与固定
(一)商业秘密权属证明
1.技术信息权属证明:
研发记录:实验日志、项目立项书、研发费用凭证;
技术载体:设计图纸、代码库(需标注版本时间戳)、专利优先权证明;
第三方鉴定:通过专业机构出具“非公知性”鉴定报告。
2.经营信息权属证明:
客户名单:合同、交易记录、沟通邮件(需体现客户特有需求);
营销策略:内部会议纪要、市场分析报告、广告投放数据;
成本数据:财务报表、采购订单、物流成本核算表。
(二)侵权行为证据
1.侵权人获取商业秘密的非法手段:
员工泄密:离职员工带走保密文件的监控录像、聊天记录;
商业间谍:窃取载体的物证(如U盘、纸质文件)、行贿记录;
黑客攻击:服务器入侵日志、IP地址追踪报告。
2.侵权人使用商业秘密的证明:
产品比对:侵权产品与商业秘密的实质性相似分析(可委托司法鉴定);
客户重合:侵权方与权利人客户交易的发票、物流单据;
公开资料:侵权方宣传材料中披露的技术参数或经营数据。
3.侵权行为造成的损失:
直接损失:销售额下降数据、研发成本重置费用;
间接损失:市场份额缩减分析、商誉损害评估报告。
(三)保密措施证明
制度性措施:保密制度文件、员工保密培训记录;
物理性措施:涉密区域门禁记录、文件柜上锁照片;
技术性措施:电子文档加密日志、访问权限管理记录;
合同性措施:与员工、供应商签订的保密协议、竞业限制协议。
注意事项:电子证据需通过公证或可信时间戳固定,避免篡改风险;敏感信息可隐去核心内容后提交(如用“某客户”“某参数”替代)。
三、行政投诉与处理全流程
(一)提交投诉
1.投诉材料清单:
投诉书:需写明侵权人信息、侵权行为、诉求;
证据清单:分类编号并附简要说明;
企业营业执照复印件、法定代表人授权委托书。
(二)市场监管部门管辖权限
依据《商业秘密保护规定》第三条:
1.基本管辖原则:县级以上地方市场监督管理部门负责本行政区域内商业秘密行政保护工作。权利人发现商业秘密被侵犯时,可向侵权行为地或侵权人所在地的县级以上市场监管部门举报。
2.技术秘密案件的分级管辖:技术秘密案件因其专业性较强,一般由设区的市级以上市场监督管理部门管辖,即通常应向市级市场监管部门投诉举报。根据工作需要,经国家市场监督管理总局同意,也可以由具有相应执法能力的县级市场监督管理部门管辖。
3.经营信息案件的管辖:经营信息案件(如客户名单、营销策略等)未设置特殊管辖层级要求,一般情况下可由县级市场监管部门直接受理。
(三)市场监管部门调查程序
1.立案条件:
(1)有证据初步证明存在侵犯商业秘密的行为,并依法应当给予行政处罚;
(2)属于本部门管辖;
(3)在给予行政处罚的法定期限内。
2.调查措施:
(1)进入涉嫌侵犯商业秘密行为的经营场所进行检查;
(2)询问被调查的涉嫌侵权人、利害关系人及其他有关单位、个人;
(3)查询、复制与涉嫌侵犯商业秘密行为有关的协议、账簿、单据、文件、记录、业务函电和其他资料;
(4)查封、扣押与涉嫌侵犯商业秘密行为有关的财物(须向设区的市级以上市场监管部门主要负责人书面报告并批准);
(5)查询涉嫌侵犯商业秘密行为的经营者的银行账户(同上批准程序)。
3.举证责任转移规则:
有证据证明涉嫌侵权人所使用的信息与权利人主张的商业秘密实质相同,且涉嫌侵权人有获取商业秘密的条件,市场监督管理部门可以认定涉嫌侵权人存在侵犯商业秘密的行为,但有证据证明涉嫌侵权人所使用的信息是合法获得或者使用的除外。
4.鉴定或者专业意见:
权利人、涉嫌侵权人可以委托具有法定资质的鉴定机构,对权利人的信息是否为公众所知悉、涉嫌侵权人所使用的信息与权利人的信息是否实质相同等专门事项进行鉴定,或者委托有专门知识的人出具专业意见,并将有关鉴定结果或者专业意见提交市场监督管理部门。
(四)行政处罚
1.处罚结果:
(1)责令立即停止侵权行为;
(2)没收违法所得,并处十万元至五百万元罚款(一般情节十至一百万元,情节严重一百至五百万元);
(3)情节严重的,吊销营业执照。
2.“情节严重”的认定情形:
(1)造成权利人直接损失数额较大;
(2)对权利人的生产经营活动造成重大不利影响;
(3)危害国家利益、社会公共利益;
(4)二年内因侵犯商业秘密受到行政处罚后,再次实施侵犯商业秘密行为;
(5)其他情节严重的情形。
3.责令停止违法行为的具体内容:
(1)责令侵权人停止使用权利人的商业秘密(权利人同意的除外);
(2)责令侵权人将商业秘密载体返还权利人或者销毁;
(3)责令侵权人销毁含有商业秘密的侵权产品或者中间品(权利人同意采取收购、销售等其他处理方式的除外);
(4)责令侵权人清除其获取的权利人的商业秘密;
(5)其他责令停止侵犯权利人商业秘密的行为。
4.行刑衔接:侵权行为涉嫌犯罪的,市场监管部门移送公安机关;企业可同步提起民事诉讼索赔。
四、不属于侵犯商业秘密的行为
下列行为一般不属于侵犯商业秘密的行为:
1.独立发现或者自行研发;
2.反向工程:对从公开渠道取得的产品进行拆卸、测绘、分析等获得该产品的有关技术信息;
3.员工利用通用知识、技能、行业经验:商业秘密权利人的前员工利用在工作中积累的通用知识、技能、行业经验,或者通过公开渠道可获取的行业信息开展工作;
4.依法披露:基于揭露违法犯罪行为、维护国家安全和社会公共利益等需要,依法向国家机关、承担行政职能的法定机构及其工作人员披露商业秘密;
5.其他不属于侵犯商业秘密的行为。
五、企业维权风险防范与实操建议
(一)防止二次泄密
在投诉材料中隐去商业秘密核心内容(如仅展示部分参数);
市场监管部门及其工作人员对调查过程中知悉的商业秘密依法负有保密义务,不得违法披露;依法公开行政处罚决定时,不得公开涉及商业秘密的内容。
(二)跨区域维权策略
向共同上级市场监管部门申请指定管辖;
利用“武汉市商业秘密保护公共服务平台”提交商业秘密侵权预处理中心处理。
(三)时效管理
行政处罚追责时效为2年(自侵权行为发生之日起算);
持续侵权行为的,时效自行为终止之日起算。
六、典型案例解析
案情:某科技公司前员工将源代码上传至个人网盘,供新公司使用。
证据要点:网盘下载日志、代码相似性鉴定、保密协议。
结果:市场监管部门对侵权公司罚款80万元,并责令销毁侵权代码。
