为切实推进我市商业秘密保护工作,强化经营者商业秘密保护意识,维护企业核心竞争力,促进企业创业创新,维护公平竞争市场秩序,依据《中华人民共和国反不正当竞争法》等相关规定,东莞市市场监督管理局制定了《经营者加强商业秘密保护工作指引》,现予以发布。
附件:经营者加强商业秘密保护工作指引
东莞市市场监督管理局
2025年7月29日
经营者加强商业秘密保护工作指引
第一条为切实推进商业秘密保护工作,强化经营者商业秘密保护意识,维护企业核心竞争力,促进创业创新,维护公平竞争市场秩序,依据《中华人民共和国反不正当竞争法》(以下简称《反不正当竞争法》)《关于禁止侵犯商业秘密行为的若干规定》《广东省知识产权保护条例》以及相关法律法规,制定本指引。
本指引所称经营者,是指从事商品生产、经营或者提供服务的自然人、法人和非法人组织。
第二条根据《中华人民共和国民法典》第一百二十三条第二款第五项规定,商业秘密属于知识产权的保护客体之一。
根据《反不正当竞争法》第九条第四款规定,商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。
技术信息主要包括:与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档、图纸设计方案等信息。
经营信息主要包括:与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息。客户信息,包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信息。保持长期稳定交易关系的客户本身并不必然属于商业秘密,要获得商业秘密保护,必须符合商业秘密的法定构成要件。
第三条企业商业信息是否构成商业秘密,可以从商业秘密的三个构成要件进行认定:
(一)非公知性。非公知性(即秘密性)是商业秘密最显著的特征,它是指权利人请求保护的信息在涉嫌侵权行为发生时不为其所属领域的相关人员普遍知悉或者不能从公开渠道容易获得。
(二)价值性。商业秘密的价值性在于能够为权利人带来经济利益和竞争优势,使权利人拥有比不知晓或不使用该商业秘密的同行业竞争者更有利的市场地位和竞争优势,包括现有的和潜在的经济利益。
(三)保密性。商业秘密的保密性是通过权利人采取保密措施得以实现的,是指秘密持有人为防止信息泄露采取了与该信息商业价值、独立获取难度等因素相适应的合理的保护措施进行保密,而非指商业秘密处于绝对保密、无人可知的状态。
第四条非公知性具体可从下列四个方面进行理解:
(一)时间节点。权利人请求保护的信息必须是在涉嫌侵权行为发生时不为公众所知悉的。
(二)知悉的人员范围。“不为公众所知悉”中的“公众”并非指一切可能知悉权利人请求保护的信息的人员,而是“所属领域的相关人员”。“所属领域”应当是权利人和涉嫌侵权人所属的相关行业领域。
(三)知悉的程度。权利人请求保护的信息在涉嫌侵权行为发生时不为所属领域的相关人员“普遍”知悉。
(四)获得的难易程度。权利人请求保护的信息,在涉嫌侵权行为发生时不为所属领域的相关人员“容易”获得。例如通过简单的查询即可获得。
第五条下列信息不具备非公知性:
(一)该信息在所属领域属于一般常识或者行业惯例的;
(二)该信息仅涉及产品的尺寸、结构、材料、部件的简单组合等内容,所属领域的相关人员通过观察上市产品即可直接获得的;
(三)该信息已经在公开出版物或者其他媒体上公开披露的;
(四)该信息已通过公开的报告会、展览等方式公开的;
(五)所属领域的相关人员从其他公开渠道可以获得该信息的。
将为公众所知悉的信息进行整理、改进、加工后形成的新信息,在涉嫌侵权行为发生时不为其所属领域的相关人员普遍知悉或者不能从公开渠道容易获得,应当认定该新信息不为公众所知悉。
第六条下列情形可以认定为采取了相应保密措施:
(一)签订保密协议或者在合同中约定保密义务;
(二)通过章程、培训、规章制度、书面告知等方式,对能够接触、获取商业秘密的员工、前员工、供应商、客户、来访者等提出保密要求;
(三)对涉密的厂房、车间、研究室等生产经营场所限制来访者或者进行区分管理;
(四)以标记、分类、隔离、加密、封存、限制能够接触或者获取的人员范围等方式,对商业秘密及其载体进行区分和管理;
(五)对能够接触、获取商业秘密的计算机设备、电子设备、网络设备、存储设备、软件等,采取禁止或者限制使用、访问、存储、复制等措施;
(六)要求离职员工登记、返还、清除、销毁其接触或者获取的商业秘密及其载体,继续承担保密义务;
(七)采取其他合理保密措施。
第七条下列情形属于使用他人商业秘密的行为:
(一)在生产、经营等活动中直接使用商业秘密,例如使用构成商业秘密的配方、方法、工艺,直接用于制造同样的产品。
(二)在商业秘密的基础上,进一步修改、改进后再进行使用,例如,对于属于商业秘密的配方进行改进后,制造特定的产品。
(三)根据权利人的商业秘密,相应调整、优化、改进与之有关的生产经营活动,例如,根据权利人研发失败所形成的数据、技术资料等商业秘密,以及研发过程中形成的阶段性成果商业秘密等,相应优化、调整研发方向;或者根据权利人的经营信息商业秘密,相应调整营销策略、价格等。
第八条商业秘密合法取得方式:
(一)通过企事业单位或个人自主研发、经营取得;
(二)通过商业秘密权利人许可、转让取得;
(三)通过“反向工程”取得(“反向工程”是指通过技术手段对从公开渠道取得的产品进行拆卸、测绘、分析等手段而获得该产品的有关技术信息);
(四)通过分析研究公开资料、信息、技术,整合改进后取得;
(五)通过其他合法渠道取得。
第九条侵犯商业秘密的表现形式:
(一)以不正当手段获取商业秘密。主要是指行为人通过盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密。例如,行为人将权利人载有商业秘密的文件偷偷复制,返还原件,留存复印件;以给付财物或其他利益的方式诱使他人告知商业秘密等。
(二)对以不正当手段获取的商业秘密进行披露、使用或者允许他人使用。主要是指行为人通过不正当手段获取商业秘密后,将商业秘密向他人扩散、用于自身生产经营或者提供给第三人使用。其中,将商业秘密提供给第三人使用时,无论是有偿还是无偿方式均属于侵犯权利人商业秘密的行为。
(三)将来源正当的商业秘密予以不正当披露、使用或者允许他人使用。主要是指行为人虽然通过正当途径获取或者知悉了商业秘密,但却违反合同约定的保密义务或者权利人保密要求,披露、使用或者允许他人使用其所掌握的商业秘密。这类行为人主要包括权利人在职、离职员工;权利人合作伙伴,如代理商、供货商、银行等;为权利人提供服务的外部人员,如律师、顾问、审计人员等。需要注意的是,教唆、引诱、帮助他人违反保密义务或权利人保密要求,实施披露、使用或者允许他人使用权利人商业秘密的行为,属于侵犯商业秘密行为。
(四)第三人因主观恶意或重大过失而获取、披露、使用或允许他人使用。第三人明知或应知商业秘密权利人的员工、前员工或者其他单位、个人实施前述侵犯商业秘密行为,仍然获取、披露、使用或允许他人使用,视为侵犯权利人的商业秘密。其中,“明知”是指明明知道,即第三人主观上知道而故意为之;“应知”是指应当知道,即从客观上判断,只要尽到必要、合理的注意义务的人都应当知道,但第三人因重大过失造成其主观上并不知道。
第十条商业秘密保护原则:
(一)企业自主。经营者高度重视商业秘密保护,将商业秘密保护纳入经营者整体知识产权保护战略规划。经营者遵守国家的法律、法规和相关规章制度,经营者的商业秘密保护范围、期限、区域、组织领导等由经营者自主决定。
(二)预防为主。商业秘密保护的核心在于防范,采取有效的商业秘密保护措施有利于控制泄密风险,降低泄密概率,提高维权成功率。
(三)政府指导。政府职能部门按照相应的职能依法履职,并根据企业的需求指导企业做好相关护密维权工作。
(四)合理适当。商业秘密主要依赖于权利人采取保密措施,以弥补法律强制性保护的不足。采取保密措施不要求是绝对的、无缺陷的措施,只要是合理的、适当的即可。
第十一条商业秘密管理原则:
(一)分类管理原则。指根据不同类型的商业秘密采取不同的保护措施和管理策略。首先确定商业秘密的类型(如技术秘密、经营秘密等),然后根据信息的敏感度和对企业的价值,将商业秘密分为不同的级别(如绝密、机密、秘密),每个级别对应不同的保密措施和访问权限。
对于被确定为商业秘密的信息,应在其载体上明确标识保密级别。此外,企业应建立商业秘密清单,确保保密期限,记录绝密级别商业秘密的详细信息,包括其分类、创建日期、负责人、访问记录等。
(二)最小接触原则。指只有那些真正需要知道商业秘密信息的员工才能接触到这些信息。通过贯彻最小接触原则,有效减少商业秘密泄露的风险,保护企业的核心竞争力,同时,有助于企业提高员工对商业秘密保护的意识,形成一种保护企业资产的文化。
(三)全流程管理原则。指对商业秘密从产生到销毁的整个生命周期进行全方位的管理和控制。这一原则的核心在于确保商业秘密在各个环节都得到有效的保护和管理,防止商业秘密的泄露和滥用。
(四)合理利用原则。指在确保自研保密信息不被泄密和授权获得的他人保密信息合法使用的前提下,企业应当有效利用这些信息以实现商业价值的最大化。合理利用包括以下三个方面:
1.合法使用。指经营者要确保所有商业秘密的披露和使用都符合法律法规的要求、在相关协议的约定授权范围和使用期限内,即不侵犯他人的知识产权或违反相关法律法规,也不超范围披露和使用他人的知识产权。
2.最小化披露。指经营者在与第三方合作或进行交易时,只披露必要的商业秘密信息,并确保对方了解保密的重要性和相关信息的授权使用范围和期限。
3.做好风险评估。指经营者在披露自研保密信息和使用他人保密信息之前,要进行风险评估,识别潜在的泄露和违约以及超范围使用风险,并制定相应的预防措施。
第十二条经营者可根据行业特点和自身技术要求,从以下方面完善内部管理制度,完善企业商业秘密保护管理的组织架构,建立自身合规体系。
(一)建立商业秘密保护委员会。成立由企业高层管理人员牵头的商业秘密保护委员会,明确委员会的组织架构、人员构成、工作职责、运行机制、保障措施、实施步骤等内容,确保商业秘密保护工作得到有效组织和推进。
(二)培养一批保密管理员。根据实际情况,结合自身的经营模式、研发重点、商业价值、竞争优势、主要风险等,设立专职或兼职保密管理员,负责企业商业秘密保护的日常管理和监督,建立健全保密管理员的培训、部门配合和领导支持等保障机制。
(三)制定一个保密守则。结合自身实际制定完善保密守则,明确商业秘密的范围,商业秘密保护的组织架构、工作职责、定级定密管理要求、实施细则等内容,确保商业秘密保护工作有章可循、有规可依。
(四)签订一份保密协议。企业可以和员工、商业合作对象等签订保密协议和竞业限制协议,明确相关对象在商业秘密保护中的责任和义务,增强涉密单位和人员的保密意识和责任感。
(五)发放一份提醒通知。企业可向全体员工发放商业秘密保护提醒通知,强调商业秘密的重要性和员工的保密义务,提醒员工加强企业商业秘密保护,防范商业秘密泄露风险,保障企业商业秘密安全,维护企业和员工的共同利益,并对违法违规行为进行告诫。
第十三条经营者在发现商业秘密被侵犯风险时,可采取以下临时应急措施:
(一)内部溯源,调查商业秘密泄露的可能途径和关键人物;
(二)侵权取证,企业发现有商业秘密被侵犯的迹象和线索时,可及时与专业律师、商业秘密保护服务机构、市场监督管理部门等联系,采取合法方式收集并固定初步侵权证据;
(三)控制信息源,防止侵权实施主体警觉后实施隐匿、销毁、灭失关键证据;
(四)防止证据灭失,在未充分完成取证前,务必审慎采用面谈、发函等直接或者间接的方式警告侵权实施主体,确保证据链完整。
第十四条经营者的商业秘密被侵犯,可视不同情况,采取不同的救济措施:
(一)协商调解。在权利人发现侵权行为的初期,权利人与侵权人可以本着真实自愿的原则协商或委托共同认可的第三方进行调解,目的是使权利人付出最低的成本而实现利益的最大化,常见的方式包括发送律师函、商务谈判等。协商解决一般仅适用于侵权影响较小的情况。在侵权人已经给企业造成严重损失的情况下,双方往往较难达成和解。
(二)仲裁。劳动合同或保密协议中有约定仲裁条款,或者发生纠纷后双方就纠纷的解决达成仲裁协议的,应当按照约定向相关仲裁机构申请仲裁。劳动仲裁由劳动合同履行地或者用人单位所在地的劳动争议仲裁委员会管辖。其他商事仲裁则应由仲裁协议约定的仲裁机构管辖。商事仲裁实行“一裁终局”制度,裁决自作出之日起即与人民法院生效的法律文书具有同等效力,当事人持有仲裁裁决书可以向人民法院申请强制执行。
(三)民事诉讼。可依据《反不正当竞争法》《中华人民共和国民事诉讼法》等有关法律法规,向法院提起民事诉讼,要求侵权人停止侵权并赔偿损失。因侵犯商业秘密提起的诉讼,由侵权行为地或者被告住所地人民法院管辖。侵权行为地,包括侵权行为实施地、侵权结果发生地。侵权结果发生地为侵权行为直接产生的结果的发生地。
(四)行政保护。经营者的商业秘密被他人的不正当竞争行为侵犯的,可以向县级以上市场监督管理部门投诉举报。经调查侵权行为成立的,侵权人应当承担相应的行政责任。
(五)刑事保护。企业商业秘密被他人不正当竞争行为侵犯,被侵权行为符合刑事案件立案追诉标准的(造成商业秘密权利人损失数额在三十万元以上的,或者侵权人的违法所得数额在三十万元以上的,或者致使商业秘密权利人破产的,或者致使商业秘密权利人遭受其他重大损失的),权利人可以向公安机关举报,追究侵权人的刑事责任。
第十五条经营者请求市场监管部门保护其商业秘密,需提交以下材料:
(一)请求书。商业秘密权利人或利害关系人提出行政处理请求,提交《请求书》正本一份,并按被请求人人数提交相应份数的副本。《请求书》正文写明请求事项、请求事实与理由,写明权利人拥有的商业信息符合商业秘密的法定条件,以及其商业秘密被侵犯的具体情况,并由权利人署名或盖公章。
(二)请求保护的商业秘密权利主体资格资料。请求人应为商业秘密的权利人,或者与权利人具有独占使用许可、排他使用许可关系的被许可人。普通使用许可合同的被许可人须经权利人书面授权。请求人是自然人的,提交如居民身份证、户口本、护照、港澳同胞回乡证等证据的复印件;企业法人、个体工商户作为请求人的,提交营业执照;事业单位提交事业法人代码证;银行、非银行金融机构作为请求人的,还须提供其金融许可证;其他组织作为请求人的,还须提供其依法设立的批准文书。
(三)授权委托材料。请求人可以委托1至2人作为代理人。委托他人作为代理人时,同时提交由委托人签名或者盖章的《授权委托书》,《授权委托书》须记载委托事项和权限。
(四)请求保护的商业秘密应符合商业秘密的法定构成要件。包括该商业秘密的产生过程、载体、具体秘密点内容、商业价值、不为公众所知悉以及对其采取的具体保密措施等。
(五)被举报人具有接触或实施侵犯该商业秘密行为的相关证明材料。包括但不限于:被请求人有渠道或者机会获取该商业秘密,商业秘密已被被请求人披露、使用或者有被披露、使用的风险。
(六)被举报人使用的技术信息和经营信息与投诉人请求保护的技术信息和经营信息具有一致性或相同性。
(七)鉴定资料。请求人可自行委托有法定资质的鉴定机构对请求保护的商业信息是否为公众所知悉(非公知性)进行鉴定,对被请求人所使用的信息与请求保护的商业信息是否实质相同(同一性)等专门性事项进行鉴定。
(八)其他表明商业秘密被侵犯的证据材料以及市场监督管理部门要求需要提供的其他相关材料。
第十六条经营者应当遵守相关法律法规,强化商业秘密保护,维护市场竞争秩序。
(一)经营者可以通过技术手段对从公开渠道取得的产品进行拆卸、测绘、分析等方式获得该产品的技术信息,但不得通过盗窃、贿赂、欺诈、胁迫、电子侵入或其他不正当手段获取他人商业秘密。
如果经营者通过自主研发、合法受让或被许可、反向工程破解,以及善意取得的商业秘密,应当保留相关证据以规避被恶意诉讼的损失。
(二)在购买、引进他人先进技术、产品配方等可能涉及商业秘密的技术资料时,由出让人在相关协议中作出该项技术属于其合法取得的书面说明。
在合作开发、委托加工等活动中,应保留相关合同、协议,以便在相关方侵犯第三方商业秘密时,提供必要证据维护自身权益。
(三)在劳务合同中约定,新入职人员依法遵守其与原所属企业之间的保密协议和竞业限制协议,不得违法使用所掌握的其他经营者的商业秘密。
第十七条本指引依据相关法律法规及司法解释,经营者应根据行业特点及规范要求加以完善。本指引及附件所附《参考文本》不具有法律约束力,不属于强制性规范,仅供经营者参考使用。
附件:1.核心秘密点识别(参考文本)
2.企业商业秘密保护委员会制度(参考文本)
3.企业商业秘密保护管理员管理办法(参考文本)
4.企业商业秘密保护守则(参考文本)
5.商业秘密定密分级及解密管理办法(参考文本)
6.员工保密协议(参考文本)
7.商务合作保密协议(参考文本)
8.竞业限制协议(参考文本)
粤公网安备 44190002004151号
