商業秘密保護體系的構建是持續性工程。企業應定期評估制度執行效果，根據業務發展和外部環境變化及時調整優化。只有將保密意識融入每一個實驗記錄、每一份合作協議和每一位員工的職業操守中，方能在日趨激烈的創新競爭中守住核心資產的安全底線。

作者 | 李英 漢坤律師事務所

引言

生物醫藥行業的競爭力，不僅體現在公開的專利文件上，更凝結于不為外人所知的工藝規程、實驗數據、設備參數、客戶名單乃至失敗的實驗方案中。這些"不可見"的資產，構成了企業最深厚的護城河，也最易成為競爭對手覬覦的目標。

2026年6月1日起施行的《商業秘密保護規定》（市場監管總局令第126號，下稱“新規”），對1995年舊規進行了系統性重構。與此同時，司法實踐中商業秘密侵權案件持續攀升，生物醫藥等高科技領域尤為突出。企業亟需準確把握立法與司法的最新動向，構建有效的防護體系。

一、新規亮點：從分散到體系化的制度升級

我國商業秘密保護已形成以《反不正當競爭法》為核心的多層次規范體系。《民法典》第123條明確商業秘密為知識產權客體，第501條規定合同相關保密義務；《勞動合同法》確立在職及離職保密義務、競業限制制度；《刑法》第219條規定侵犯商業秘密罪及為境外竊取、刺探、收買、非法提供商業秘密罪。司法解釋層面，《最高人民法院關于審理侵犯商業秘密民事案件適用法律若干問題的規定》（法釋〔2020〕7號）、《最高人民法院、最高人民檢察院關于辦理侵犯知識產權刑事案件適用法律若干問題的解釋》（法釋〔2025〕5號）等提供了具體裁判指引。

作為上述體系的重要配套規章，新規條文從12條擴容至31條，主要亮點包括：

保護客體擴張。首次將"數據、算法、計算機程序、代碼"明確納入技術信息范疇，將"客戶交易習慣、意向、內容等深度信息"列為經營信息，回應數字經濟的保護需求。

價值認定突破。第七條將"生產經營活動中形成的階段性成果或者失敗的實驗數據、技術方案等"納入保護范圍，使研發試錯成本同樣獲得法律保護。

保密措施數字化。第九條針對遠程辦公、跨境協作等場景，將"權限分級、數據脫敏、操作日志留痕"明確為法定保密措施，賦予數字化防護手段法律確定性。

舉證責任轉移。第二十條確立"實質相同+接觸可能"推定侵權規則，權利人僅需證明涉嫌侵權信息與商業秘密實質相同且對方有獲取條件，舉證責任即轉移至涉嫌侵權人，大幅降低維權門檻。

處罰力度躍升。情節嚴重的罰款上限從20萬元提升至500萬元，增幅達25倍，同時明確"二年內再犯"等情節嚴重認定標準。

管轄與銜接優化。技術秘密案件一般由設區的市級以上市場監管部門管轄，提升執法層級；行刑銜接機制進一步細化證據互認、線索移送等程序。

域外效力確立。對發生在境外但損害我國市場競爭秩序的行為，同樣可依法追責，回應跨境侵權新挑戰。

二、商業秘密案件的核心裁判規則

（一）技術秘密以"整體技術方案"呈現，單一信息被公開不等于整體失效

司法實踐已形成"整體審查"規則。(2020)最高法知民終1889號案明確，權利人可從技術資料中總結、概括、提煉秘密信息，將其結合現有技術及公知常識形成一個完整技術方案請求保護。在此基礎上，(2023)最高法知民終2913號案（"天然蛋白酶3"案）進一步確立：不能僅以不同證據分別公開了特定信息為由，否定整體技術方案的秘密性。只要從該部分信息與整體關系看，不足以令整體技術方案為公眾所知悉，仍應認定不為公眾所知悉。這一規則使生物醫藥行業大量包含公知元素的整體工藝方案獲得司法保護空間。

（二）商業秘密樣態多樣，覆蓋全產業鏈條

生物醫藥行業商業秘密類型豐富。生產工藝方面，(2023)最高法知民終642號案（"特戈拉贊中間體"案）涉及"酯化重排一鍋法"工業化生產工藝的整體流程。臨床試驗數據方面，(2023)最高法知民終1002號案認定權利人付費獲取并約定保密的第三方藥理毒理試驗數據構成商業秘密。設備組合與結構設計方面，(2023)最高法知民終1706號案涉及產品模塊化組合的內部結構。(2019)豫1502刑初250號案則確認了源代碼與數據庫結構的商業秘密屬性。

（三）刑事保護力度加大，單位犯罪認定趨嚴

侵犯商業秘密犯罪呈現從個人偶發向有組織單位犯罪發展的態勢。(2024)蘇06刑終139號案（"QC標準"案）中，陳某利用職務便利協助外部公司使用權利人QC標準，孔某明知仍幫助實施，二人均被判處有期徒刑并處罰金，同時適用從業禁止。單位犯罪認定上，(2022)閩02刑終167號等案明確，體現單位整體意志、為單位謀取非法利益的，應認定單位犯罪，對單位判處罰金，對責任人員予以刑事處罰。(2024)浙0109刑初247號案（"工業過濾膜"案）中，公司研發主管與外部人員合謀竊取模具測繪，被認定單位犯罪，判處罰金130萬元。

（四）專利與商業秘密協同保護，權屬救濟路徑拓寬

(2022)最高法知民終871號案（"氟氧頭孢鈉"案）確立規則：當專利文件披露了技術秘密或專利技術方案使用了技術秘密，構成對技術秘密的侵害。由于技術秘密構成專利技術方案的實質性內容，權利人可主張專利權屬，最終判決專利權由雙方共有。這為權利人提供了"反向奪回"的救濟路徑——當技術秘密被他人申請專利，不僅可提起侵害技術秘密之訴，還可提起專利權屬訴訟。

（五）客戶信息可獲得商業秘密保護

司法實踐對客戶信息保護同樣重視。廣東高院2024年知識產權刑事典型案例中，某生物科技公司市場總監獲取客戶數據約4.3萬條，篩選1354條用于新公司推廣，被侵權客戶信息399個，估值86萬元。徐州中院2025年度典型案例中，9個醫療器械領域國外客戶的深度信息被認定構成商業秘密。

三、商業秘密泄露的高風險場景

（一）員工離職帶走技術秘密

這是最常見的泄露路徑。(2023)最高法知民終1499號案中，張某、魏某離職后將原公司3D圖紙用于申請專利；(2023)最高法知民終3118號案（"口腔CBCT"案）中，六名研發人員集體跳槽帶走軟件代碼和硬件設計；(2022)最高法知民終2583號案中，范某離職后將掌握的生產工藝披露給新公司。

（二）在職員工向外部泄露秘密

(2022)最高法知民終445號案（"長鏈二元酸"案）中，王某在職期間代表外部公司提交包含技術秘密的方案，葛某將全套SOP文件披露給外部公司，二人均獲股權、房產等回報。(2024)蘇06刑終139號案中，陳某在離職前即利用公司設備協助外部公司進行高通量篩選并披露QC標準。

（三）合作方違約使用或披露

合作關系終止后的違約行為是另一高風險情形。(2020)最高法知民終621號案（"胍基乙酸"案）中，澤某公司在保密期限屆滿后仍自行使用技術秘密。(2021)最高法知民終2268號案（"香菇多糖"案）中，帝某公司在合作終止后將技術秘密以100萬元轉讓給案外人，后者據此建廠投產，宣稱年產值過億元。

（四）專利申請導致技術秘密被動公開

這是最具不可逆性的風險。(2023)最高法知民終2913號案中，孫某離職后將原公司天然蛋白酶3生產工藝申請專利，導致技術方案公開披露；(2022)最高法知民終814號案（"液體栓塞材料"案）中，向某于離職當日以個人名義申請原公司已撤回的專利申請并請求提前公開，致使公司后續申請因喪失優先權被駁回。技術秘密一旦因專利申請被公開，即便勝訴也無法恢復秘密狀態。

（五）展會、設備淘汰等管理漏洞

(2023)最高法知民終1706號案中，四名技術人員深夜擅自拆卸參展產品進行內部結構拍照，法院認定構成以盜竊手段獲取商業秘密。(2019)豫1502刑初250號案中，被害單位將未清除數據的舊電腦折價處理，被告人從中恢復服務器用戶名和密碼，下載全部客戶信息和產品數據庫。

綜上，商業秘密泄露的根源集中于“人”和“管理”兩個維度。員工忠誠度與合規意識，以及企業在合作管理、設備處置、展會防護等方面的制度完善程度，直接決定商業秘密的安全水平。

四、司法裁判的五大趨勢

（一）非公知性認定：從"逐點突破"到"整體保護"

(2023)最高法知民終2913號案確立的"整體審查"規則，標志著司法認定標準從逐個信息點的孤立的判斷，轉向技術方案整體考量，大幅降低了權利人舉證難度。

（二）舉證責任轉移：權利人初步證明后，被告承擔舉證責任

《反不正當競爭法》第32條確立的舉證責任轉移規則在實踐中得到充分運用。(2022)最高法知民終2583號案中，原告提交被告推廣文件宣稱采用與權利人"完全相同"的生產流程，二審法院認定原告已完成初步證明，舉證責任轉移至被告，最終改判侵權成立。

（三）懲罰性賠償：從個案突破走向常態適用

僅2025年，最高法知產庭即在30案中適用懲罰性賠償，賠償額合計11.3億元，案均約3800萬元。生物醫藥領域，(2023)最高法知民終642號案（"特戈拉贊中間體"案）適用3倍懲罰性賠償，總額8000萬元；(2023)最高法知民終3118號案（"口腔CBCT"案）適用1倍懲罰性賠償，總額1.98億元。2026年最高法發布的《關于審理侵害知識產權民事糾紛案件適用懲罰性賠償的解釋》（法釋〔2026〕7號）進一步強化了制度可操作性。

（四）權屬救濟：專利權屬訴訟實現"反向奪回"

(2021)最高法知民終1926號、2195號案判令被告使用原告商業秘密申請的三件專利權及專利申請權歸原告所有。在(2023)最高法知民終2738號案（"無機雜化樹脂"案）中，法院創新性地將"返還專利申請權或專利權"作為停止侵害責任的具體承擔方式。

（五）程序規則：前訴和解不阻卻后訴

(2023)最高法知民終120號案（"醫用制氧"案）明確：后訴主張的侵權事實與前訴不同，且和解協議中的妥協認可不得作為后續訴訟的不利根據，不能推定權利人已放棄追究后續侵權行為的權利。和解協議不能當然覆蓋未來發生的侵害。

五、商業秘密保護體系的構建路徑

商業秘密保護是系統工程，企業應從以下維度構建全方位保密體系：

（一）內部制度建設

制定系統化商業秘密管理制度，明確秘密范圍界定、密級劃分、知悉權限及違規后果，涵蓋技術秘密與經營秘密兩大類。制度發布后應通過培訓、考核、簽收等方式確保全員知悉并理解，留存簽收記錄及培訓檔案。

（二）人員全周期管理

入職階段，進行背景調查，要求簽署不侵犯前雇主商業秘密承諾書。在職階段，與核心人員簽訂專項保密協議，明確保密范圍、期限及違約責任；實行分級授權、項目隔離；定期開展保密培訓。離職階段，辦理工作交接，收回全部涉密載體，簽署離職保密承諾書，明確告知在職期間及離職后均負保密義務。以上措施均須留痕。

（三）技術防護措施

部署數據防泄密系統，對核心技術文檔全程加密，嚴格限制復制、打印、外發及拷貝權限。建立分級授權機制，確保員工僅能訪問職責所需信息。遠程辦公和跨境協作應采用VPN、數據脫敏、操作日志留痕等技術手段。員工離職時回收全部賬號權限，淘汰設備進行數據清除或物理銷毀并留存記錄。

（四）外部合作管理

在聯合研發、CRO/CDMO、CMO、BD交易等合作中，應明確約定知識產權歸屬及使用范圍，界定保密信息范圍，約定保密期限及違約責任。建議約定與商業秘密價值匹配的違約金條款。明確合作終止后合作方不得繼續持有、使用或披露商業秘密，并應返還或銷毀所有涉密載體。

（五）證據留存與監控機制

完整保存研發實驗記錄、圖紙版本、代碼提交日志等原始檔案，記錄應體現創建或修改時間。階段性成果及失敗實驗數據同樣應予保存。建立侵權監控機制，定期檢索競爭企業專利公告、行業展會信息、市場宣傳材料及產品動態，發現異常及時通過公證、時間戳等方式固定證據。

（六）專利與商業秘密的協同策略

創新藥化合物、核心方法步驟等適宜專利保護的成果，應在申請前做好保密管理，持續監控技術信息是否泄露至公開平臺以免喪失新穎性。工藝參數、具體配比、設備組合、質量控制標準等know-how，應作為商業秘密嚴格保護。二者保護策略應當協同互補，避免因申請專利而提前披露本應作為商業秘密保護的關鍵細節。

商業秘密保護體系的構建是持續性工程。企業應定期評估制度執行效果，根據業務發展和外部環境變化及時調整優化。只有將保密意識融入每一個實驗記錄、每一份合作協議和每一位員工的職業操守中，方能在日趨激烈的創新競爭中守住核心資產的安全底線。

聯系作者

李英博士

漢坤律師事務所

知識產權部 生物醫藥部 部長

ying.li@hankunlaw.com

實習生楊立對本文也有貢獻。

（本文僅代表作者觀點，不代表知產力立場）