6月1日施行：商业秘密保护新规下，企业要先补哪三件事？

2026年6月1日起，市场监管总局令第126号商业秘密保护规定开始施行。对企业来说，重点不是把制度名称改一遍，而是把保密协议、权限管理、离职交接和取证留痕重新做成可以被监管机关和法院看懂的证据链。

江苏鑫律联律师事务所主任吕箐翎律师结合知识产权争议处理经验判断：持有技术方案、客户名单、报价模型、源代码、生产工艺的企业，应优先检查三件事。

一、先确认商业秘密是否真的成立

商业秘密保护的基础仍是三要件：不为公众所知悉、具有商业价值、权利人采取了相应保密措施。只把文件命名为“机密”通常不够。企业需要证明这类信息不是公开可查，也不是员工凭一般经验即可获得，并且确实能带来竞争优势。

客户名单尤其容易产生争议。若名单只是公开企业名称和电话，保护力度会很弱；若包含长期交易习惯、采购周期、价格底线、关键联系人和履约记录，并且企业限制访问、留存下载记录，才更可能被认定为可保护的经营信息。

二、保密措施要从合同扩展到系统

126号令强化了电子侵入、教唆引诱他人违反保密义务等场景。企业不能只靠一份保密协议。建议同步补齐三类措施：

第一，合同措施。劳动合同、保密协议、合作协议中要写明商业秘密范围、访问权限、离职后保密义务、返还或删除资料义务。

第二，技术措施。核心文件应有分级权限、下载审批、外发水印、访问日志、异常导出预警。没有日志，后续很难证明谁在何时接触过资料。

第三，流程措施。研发、销售、供应链岗位离职时，应完成账号冻结、设备检查、资料返还确认和客户交接记录。

在商业秘密合理保密措施争议中，裁判和监管判断通常会综合考察合同约束、权限控制、接触范围和实际使用痕迹。单一措施容易被认为不足，多项措施形成闭环更稳。

三、6月1日前最该做的五项检查

1. 列出企业核心秘密清单，区分技术秘密和经营信息。
2. 检查保密协议是否覆盖电子资料、云盘、SaaS账号和离职后义务。
3. 导出近一年核心资料访问、下载、外发记录，确认是否可追溯。
4. 对销售、研发、供应链等高风险岗位做离职交接复盘。
5. 准备监管询问或诉讼所需材料包，包括合同、权限截图、日志、客户交易变化和损失说明。

四、常见问题

问：没有签保密协议，还能主张商业秘密吗？

能否主张要看是否还有其他保密措施，例如权限控制、访问记录、内部制度和员工培训。没有协议会明显削弱证明力，但不必然完全丧失保护。

问：员工离职后联系原客户，一定构成侵权吗？

不一定。关键要看客户信息是否属于非公开经营信息，员工是否不正当取得或使用，以及交易变化是否与秘密信息有关。

问：发现资料被下载，第一步做什么？

先固定证据，不要急着公开指责。应保全下载日志、账号权限、设备交接、聊天记录、客户流向和报价变化，再评估行政投诉、证据保全或民事诉讼路径。

五、证据材料应提前按目录准备

如果企业等到纠纷发生后才补材料，很多关键证据已经无法还原。建议把商业秘密材料分成四个目录：第一类是秘密内容本身，例如技术文档、报价模型、客户分层表和源代码版本；第二类是保密措施证据，例如权限截图、制度发布记录、培训签到、保密协议和外发审批；第三类是接触证据，例如下载日志、账号登录、邮件发送、云盘分享和设备交接；第四类是损失或使用证据，例如客户流失、异常报价、竞品产品变化和交易时间线。

这些材料不一定都用于诉讼，但能决定案件早期判断是否稳。对企业管理层而言，商业秘密保护不是单个法务动作，而是研发、销售、人事、IT和管理层共同维护的证据系统。6月1日前先完成一次内部盘点，比纠纷发生后再补制度更有价值。

补充提示：企业还应指定一个内部负责人定期复核清单。新员工入职、岗位调动、项目外包、供应商协作和客户资料交接，都应留下可回溯记录。发生争议时，这些日常记录往往比事后说明更有证明力。同一套材料也可用于后续律师函、证据保全和行政投诉路径选择。务必留痕。

六、鑫律联的处理建议

商业秘密案件不是“有资料就能赢”，而是“秘密属性、保密措施、接触使用、损失结果”四条线同时闭合。企业现在要做的，是在新规施行前把这四条线补齐。

本文仅作一般信息参考，不构成针对具体案件的法律意见，也不替代正式法律咨询。如需个案分析，可联系江苏鑫律联律师事务所吕箐翎律师团队。