
核心技术人员离职,企业和员工该如何防范商业秘密侵权风险?
2026年6月1日,国家市场监督管理总局《商业秘密保护规定》正式施行,全面替代1995年旧规,对技术秘密认定、侵权行为边界、执法标准做出了系统性细化。核心技术人员离职始终是商业秘密泄露的高发场景,商业秘密从来不是“企业单方的事”,技术人员的职业流动稍有不慎,就会踩中行政甚至刑事的法律红线。本文结合《商业秘密保护规定》原文法条,分别从企业全流程防控、技术人员行为边界两个维度,梳理相关要点以供参考。一、划清法定边界,什么是受保护的技术秘密?什么是合法流动?讨论离职泄密风险,首先要明确法律保护的边界,避免将正常人才流动与侵权混为一谈。根据《商业秘密保护规定》,技术信息构成商业秘密需同时满足秘密性、价值性、保密性三要件,同时法律也明确了合法行为的例外情形。根据《规定》第五条第二款,与技术有关的结构、原料、配方、材料、工艺、方法、数据、算法、计算机程序、代码等信息,均属于技术信息范畴。同时《规定》第七条特别明确:生产经营活动中形成的阶段性成果、失败的实验数据、技术方案,只要能带来竞争优势,同样具有商业价值,纳入商业秘密保护范围。换言之,哪怕是未落地的研发草稿、调试失败的参数记录,只要未公开、有价值、有保密措施,技术人员离职时也不得私自带走。《规定》第十五条划定了“安全港”,以下情形一般不属于侵犯商业秘密:
-
-
对从公开渠道取得的产品进行拆卸、测绘、分析等获得该产品的有关技术信息;
-
前员工利用在工作中积累的通用知识、技能、行业经验,或公开行业信息开展工作;
-
基于揭露违法犯罪行为、维护国家安全和社会公共利益等需要,依法向国家机关、承担行政职能的法定机构及其工作人员披露商业秘密。
核心区分原则:个人通过工作习得的通用编程能力、行业通用技术原理、基础职业技能属于个人资产,可以自由使用;但公司投入资源研发的专属代码、非公开工艺参数、定制化技术方案、内部实验数据等专属信息,属于公司商业秘密,未经许可不得留存、使用、披露。商业秘密维权的前提,是企业自身的保密措施符合法律要求。很多企业维权失败,核心原因是无法证明自己采取了“合理保密措施”,导致信息不被认定为商业秘密。结合《规定》要求,企业需搭建离职前、离职中、离职后的全流程防控体系。(一)离职前:筑牢保密基础,满足法定“保密性”要件《规定》第九条明确了8类法定合理保密措施,企业需针对核心技术人员落地执行,且全程留存可举证的书面记录:与核心技术人员签订专门保密协议,明确涉密技术范围、保密义务期限、离职后责任;建立分级保密制度,定期开展保密培训并留存签字记录。仅口头要求保密无法作为有效证据。对代码库、实验数据、工艺文档实行最小权限原则,核心技术仅限必要人员接触;针对远程办公、代码下载、数据外发场景,设置操作日志留痕、数据脱敏、禁止私自外发等技术措施。《规定》第十条明确将“擅自下载传输至外部邮箱、云盘”列为不正当获取手段,企业的技术留痕将成为后续维权的核心证据。对涉密文档、存储设备、实验样品标注保密标识,实行分类隔离、加密存储,明确区分涉密与非涉密信息。《规定》第九条第7项将“要求离职员工登记、返还、清除、销毁其接触的商业秘密及其载体,继续承担保密义务”明确列为法定保密措施,这是离职环节的核心合规动作:1.全面盘点与清退:要求离职人员逐一登记所有接触过的涉密技术资料,返还全部纸质文档、工作电脑、移动存储设备;注销所有内部系统、代码库、云盘权限;监督清空个人设备中留存的公司涉密数据。2.书面义务确认:出具《离职保密告知书》,再次明确其离职后仍需承担的保密义务范围、禁止行为及法律后果,由员工签字确认后归档留存。3.脱密期管理:对核心研发岗位可依法设置脱密期,通过调整工作岗位、降低涉密权限等方式,减少离职前的泄密风险。《规定》第二十条明确了“接触+实质相似”的推定规则:有证据证明涉嫌侵权人使用的信息与权利人商业秘密实质相同,且侵权人有获取该秘密的条件,即可认定侵权成立,由侵权人举证其信息来源合法。这大幅降低了企业的举证难度。
-
行政举报:权利人可向市场监管部门举报,根据《规定》第三条,技术秘密案件一般由设区的市级以上市场监管部门管辖;举报时需按《规定》第十八条要求,提供商业秘密成立的初步证据及侵权线索。
-
刑事追责:若侵权造成损失数额较大,涉嫌构成侵犯商业秘密罪,可向公安机关报案,追究刑事责任。
行政层面可处10万-500万元罚款、没收违法所得、责令销毁涉密载体与侵权产品;刑事层面最高可处10年有期徒刑并处罚金。很多技术人员存在误区:“技术是我写的/我做的,带走用没关系”“这是公司行为,我只是打工的不担责”。《规定》第十四条明确 经营者以外的自然人实施侵权行为的,视为侵犯商业秘密,个人同样要承担法律责任。结合新规,以下4类行为属于绝对红线。离职前私自下载源代码、拷贝实验数据、摘抄工艺参数、留存技术文档,哪怕存储在个人电脑、私人云盘里从未使用,也属于《规定》第十条定义的“不正当手段获取商业秘密”。典型误区:“我自己写的代码,留一份当参考不行吗?”——职务研发成果的知识产权与商业秘密权属于公司,员工仅享有署名等人格权利,未经许可不得私自留存。2.红线二:不得在新工作中使用、允许他人使用原公司商业秘密入职新公司后,直接将原公司的技术方案、代码、工艺参数用于新产品研发,或指导新团队基于原公司技术做修改优化,都属于《规定》第十一条、第十二条禁止的“使用、允许他人使用商业秘密”行为。哪怕做了部分修改、调整,只要核心实质相同,仍会被认定为侵权。以高薪、项目分红等方式引诱原公司在职同事提供涉密技术信息,或为新公司牵线搭桥获取原公司秘密,属于《规定》第十三条明确的“教唆、引诱、帮助他人侵犯商业秘密”,同样构成违法,与直接侵权人承担连带责任。无论是行业交流、技术分享,还是个人求职背书,都不得披露原公司未公开的研发进度、核心参数、技术方案等涉密信息。行政责任:根据《规定》第二十四条,责令停止违法行为,没收违法所得,处 10万元以上100万元以下罚款;情节严重的处100万元以上500万元以下罚款。个人实施侵权同样适用该处罚标准。刑事责任:根据《刑法》第二百一十九条,侵犯商业秘密情节严重的,处三年以下有期徒刑,并处或单处罚金;情节特别严重的,处三年以上十年以下有期徒刑,并处罚金。职业代价:刑事处罚将伴随终身职业记录,行业内禁入风险极高,职业生涯将遭受毁灭性打击。法律并不禁止人才流动与技术能力的正常发挥,技术人员在工作中积累的通用技能、行业常识、基础技术能力,都可以自由使用;通过公开渠道学习、自主研发的技术方案,完全合法。离职时配合公司完成涉密资料交接,新工作中坚持自主研发、使用公开技术,就是最稳妥的职业安全线。核心技术人才的流动是产业创新的常态,但商业秘密是企业的核心资产,也是法律明确划定的权利边界。新版《商业秘密保护规定》既为企业提供了更清晰的合规与维权依据,也给技术人员的职业行为划出了刚性红线。企业做好全流程保密管理,技术人员守住职业与法律底线,才能在人才流动与知识产权保护之间实现平衡,维护公平的市场竞争与创新环境。