如何认定商业秘密？

      A: 近年来，企业商业秘密保护事宜在中国日益受到重视，中国立法、执法和司法部门不断加大保护力度。其中，首要问题是如何认定商业秘密。

      根据《中华人民共和国反不正当竞争法（2025修订）》（以下简称《反不正当竞争法》）第十条第四款，商业秘密是指“不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息”。该定义表明，商业秘密的构成需同时具备“秘密性”“价值性”和“保密性”。以下结合《反不正当竞争法》以及国家市场监管总局最新发布、2026年6月1日即将生效施行的《商业秘密保护规定》，对此问题进行说明。

      一，如何认定商业秘密之一：秘密性

      “秘密性”即《反不正当竞争法》定义所称“不为公众所知悉”。在商业秘密的法律保护体系中，“秘密性”是基础，也是商业秘密区别于其他知识产权的核心特征。一项信息如果不具备秘密性，无论它对经营者有多么重要，也无法再作为商业秘密获得《反不正当竞争法》的保护。

      根据《商业秘密保护规定》第六条第一款规定：“本规定所称的不为公众所知悉，是指在涉嫌侵犯商业秘密的行为发生时，有关商业信息不为其所属领域的相关人员普遍知悉和容易获得。”

      该条第二款进一步列举了属于“不为公众所知悉”的情形：

• 该信息在所属领域属于一般常识或者行业惯例；
• 该信息仅涉及产品的尺寸、结构、材料、部件的简单组合等内容，所属领域的相关人员通过观察上市产品即可直接获得；
• 该信息已经在公开出版物或者其他媒体上公开披露；
• 该信息已通过公开的报告会、展览等方式公开；
• 所属领域的相关人员从其他公开渠道可以获得该信息。

      第三款给出了一项例外情形：“将为公众所知悉的有关商业信息进行整理、改进、加工后形成新信息，符合第一款规定的，属于不为公众所知悉的情形。”

      《商业秘密保护规定》第五条第二款规定：“与经营活动有关的创意、管理、销售、财务、计划、样本、客户信息、数据等信息，属于第一款所称的经营信息。其中，客户信息包括客户的名称（姓名）、地址、联系方式以及交易习惯、意向、内容等信息。”

      结合《商业秘密保护规定》，以下情形一般可以认定为具有“秘密性”：

      1. 深度客户信息：不仅包含客户名称、联系方式，还包含交易习惯、意向、内容、交易价格、付款方式、特殊需求等深度信息，且非同业经营者普遍知悉和容易获得的。——《商业秘密保护规定》第五条第三款

      2. 由公知要素组合形成的新信息：将公开的要素通过特定选择、组合、参数、流程等方式形成整体方案，需要进行整理、改进、加工后形成新信息，该整体不为相关人员普遍知悉和容易获得的。——《商业秘密保护规定》第六条第三款

      3. 需付出较大代价才能获得的技术信息：需付出时间、资金和智力投入的，不能通过观察上市产品或简单拆解、测绘即可直接获得。——《商业秘密保护规定》第六条第二款第二项

      4. 阶段性成果和失败数据：生产经营活动中形成的阶段性成果或者失败的实验数据、技术方案，只要不为公众所知悉，仍可具有秘密性。——《商业秘密保护规定》第七条第二款

      以下情形一般不予认定为具有“秘密性”：

      1. 一般常识或行业惯例：该信息在所属领域属于一般常识或者行业惯例的。——《商业秘密保护规定》第六条第二款（一）

      2. 通过观察上市产品可直接获得：该信息仅涉及产品的尺寸、结构、材料、部件的简单组合等内容，所属领域的相关人员通过观察上市产品即可直接获得的。”——《商业秘密保护规定》第六条第二款

      3. 已公开披露的信息：该信息已经在公开出版物或者其他媒体上公开披露，或已通过公开的报告会、展览等方式公开，或所属领域的相关人员可从其他公开渠道获得的。——《商业秘密保护规定》第六条第二款

      二，如何认定商业秘密之二：价值性

      “价值性”即《反不正当竞争法》定义所称“具有商业价值……的技术信息、经营信息等商业信息”。在2017年修订之前，商业秘密的认定条件之一是“能为权利人带来经济利益、具有实用性”。但有的商业信息未必能直接代转为为现实经济利益（即不具有实用性），如果排除在保护范围之外，将挫伤企业的研发积极性。故此前立法已修改。

      根据《商业秘密保护规定》第七条：“本规定所称的具有商业价值，是指商业信息具有现实的或者潜在的价值，能为权利人带来资产增加、营业收入或者利润增长、用户数量增长、成本费用降低、研发时间缩短、交易机会增加、商业信誉或者商品声誉提升等商业利益或者竞争优势。生产经营活动中形成的阶段性成果或者失败的实验数据、技术方案等符合第一款规定的，属于具有商业价值的情形。”该等规定的积极意义在于，不仅明确将现实的商业价值予以认可，也认可潜在的商业价值，并且对于阶段性成果甚至失败的技术方案如符合规定条件也予以认可。

      结合《商业秘密保护规定》，以下情形一般可以认定为具有“价值性”：

      1. 直接带来经济收益的信息：技术成果转化为产品获得收益，或经营信息促成交易、带来合同收入的。

      2. 降低成本、提高效率的信息：新产品显著提升产能、降低能耗与投资、减少维护成本，或经营信息降低获客成本、缩短谈判周期的。

      3. 带来竞争优势的信息：使权利人在市场竞争中获得交易机会、稳固客户关系、提升市场份额的。

      4. 经权利人投入成本形成的信息：在企业经营、业务开拓过程中花费人力、时间、资金逐步形成的客户信息或技术信息。——《商业秘密保护规定》第七条第一款

      5. 具有潜在价值或负价值的信息：避免损失、降低试错成本、缩短研发周期的信息，包括失败的实验数据，只要能为权利人或使用者减少成本、规避风险，即具有价值性。——《商业秘密保护规定》第七条第二款 

      以下情形一般不予认定为具有“价值性”：

      1. 仅为基础信息或公开易得信息：仅列明客户名称、地址、电话，或行业内普遍可从公开渠道直接获得的信息，未体现交易习惯、价格承受等深度内容的。——此类信息无法为权利人带来《商业秘密保护规定》第七条所列的任何商业利益或竞争优势。

      2. 通用行业话术或常识性内容：话术为行业惯用语、缺乏差异化，不能证明带来交易机会或竞争优势的。——行业惯例通常属于公众所知悉范畴，亦难以产生独立商业价值。

      3. 与经营活动无明确关联的信息：仅有内部制度、分配方案等，不能证明带来经济回报或竞争优势的。——《商业秘密保护规定》第七条

      4. 整体为公众所知悉的信息：属于一般常识或行业惯例、已公开披露或可从公开渠道获得的信息，原则上不具价值性。——秘密性是价值性的前提之一，已公开信息通常不再具有竞争优势意义上的价值。

      三，如何认定商业秘密之三：保密性

      “保密性”即《反不正当竞争法》定义所称“经权利人采取相应保密措施”。如果说“秘密性”是商业秘密存在的客观状态，“价值性”是其受保护的内在动因，“保密性”则是权利人将其主观意愿转化为客观法律事实的关键，是商业秘密获得法律保护的必要前提。

      根据《商业秘密保护规定》第九条第一款：“本规定所称的权利人采取相应保密措施，是指权利人为防止商业秘密泄露，采取与商业秘密及其载体的性质、商业秘密的商业价值等因素相适应的合理保密措施。”

      结合《商业秘密保护规定》，以下情形一般可以认定为具有“保密性”：

      1. 签订保密协议或在合同中约定保密义务：与员工、合作方签订保密协议，或在劳动合同、合作协议中明确约定保密义务。——《商业秘密保护规定》第九条第二款（一）

      2. 通过规章制度、培训、书面告知提出保密要求：通过公司章程、员工手册、培训、书面告知等方式，对能够接触、获取商业秘密的员工、供应商、客户、来访者等提出保密要求。——《商业秘密保护规定》第九条第二款（二）

      3. 物理隔离与场所管理：对涉密的厂房、车间、实验室、办公室等生产经营场所限制来访者或进行区分管理。——《商业秘密保护规定》第九条第二款（三）

      4. 对载体进行标记、分类、隔离、加密、封存：以标记、分类、隔离、加密、封存、限制接触人员范围等方式，对商业秘密及其载体进行区分管理。——《商业秘密保护规定》第九条第二款（五）

      5. 信息系统与设备的技术管控：对能够接触、获取商业秘密的计算机设备、网络设备、存储设备等，采取禁止或限制使用、访问、存储、复制等措施；针对远程办公、跨境协作等场景，采取权限分级、数据脱敏、操作日志留痕等技术保密措施。——《商业秘密保护规定》第九条第二款（四）（六）

      6. 离职交接与持续保密义务：要求离职员工登记、返还、清除、销毁其接触或获取的商业秘密及其载体，继续承担保密义务。——《商业秘密保护规定》第九条第二款（七）

      7. 派生保密义务：虽未明示约定，但根据合同性质、交易习惯、商业道德及权利人明确提出的保密要求，负有保密义务。——《商业秘密保护规定》第十二条（三）权（四）

      以下情形一般不予认定为具有“保密性”：

      1. 仅有笼统纸面条款，缺乏具体对应、执行与闭环证据：仅在劳动合同或制度中概括写入“对公司信息保密”，未明确涉密范围、载体与权限边界，且无落地管理、培训、标识、审批、日志等执行证据的。没有留痕的加密、权限、审批记录；未见离职交接、返还、清除台账；内部微信群、邮箱随意流转涉密资料且无边界控制的。——《商业秘密保护规定》第九条第二款（一）（八）

      2. 账号外借、超范围授权、共享访问：将带有数据/系统权限的主/子账号提供给非授权人员使用，或未对承包经营、外包团队设定保密要求与权限约束的。——《商业秘密保护规定》第九条第二款（六）

      3. 事后补救不能弥补先前缺口：在载体已外流或权限已失控后再行补签协议或贴附警示标签，难以回溯证明在侵权发生前已采取保密措施的。——《商业秘密保护规定》第九条（五）

      4. 将公知/可得信息笼统纳入“保密”范围：客户名单仅含名称、电话等可公开获取信息，或行业常识性信息，即使采取了保密措施，也因缺乏秘密性而难以认定保密性成立。——秘密性与保密性相互关联，信息本身不具秘密性时，自然也不存在保密措施。

      总之，商业秘密的认定需同时满足“秘密性”“价值性”和“保密性”三个法定构成要件。《反不正当竞争法》做了基本定义的原则规定，而此次《商业秘密保护规定》通过更加详细具体的规定，就如何认定商业秘密进行了制度完善。企业在构建商业秘密保护体系时，需从上述“三性”出发，明确秘密点、建立分级管控措施、留存完整证据链条，在争议发生时争取获得司法与执法机构的有效保护。如有必要，建议进一步寻求有关法律或技术专家的协助。