《商业秘密保护规定》（总局令第 126 号，2026.6.1 施行）【数据、算法入法核心原文+重点条款】

一、第五条（新规核心：数据、算法正式纳入法定商业秘密，正文原文）

第五条 本规定所称的商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。 与技术有关的结构、原料、配方、材料、样品、样式、工艺、方法、数据、算法、计算机程序、代码等信息，属于第一款所称的技术信息。 与经营活动有关的创意、管理、销售、财务、计划、样本、客户信息、数据等信息，属于第一款所称的经营信息。其中，客户信息包括客户的名称（姓名）、地址、联系方式以及交易习惯、意向、内容等信息。

法条释义（安全 / 传输 / 隔离行业要点）

技术类：AI 训练数据集、自研算法模型、底层代码、工艺测算数据、实验原始数据全部受商业秘密保护；

经营类：经营报表、用户画像数据、供应链报价数据、客户交易数据归入经营秘密；

企业未做加密、权限隔离、传输管控导致数据外泄，可依法追责窃取、非法传输方。

二、第六条：“不为公众所知悉” 认定原文

第六条 本规定所称的不为公众所知悉，是指在涉嫌侵犯商业秘密的行为发生时，有关商业信息不为其所属领域的相关人员普遍知悉和容易获得。 下列情形属于有关商业信息为公众所知悉： （一）该信息在所属领域属于一般常识或者行业惯例； （二）该信息仅涉及产品的尺寸、结构、材料、部件的简单组合等内容，所属领域的相关人员通过观察上市产品即可直接获得； （三）该信息已经在公开出版物或者其他媒体上公开披露； （四）已通过公开的报告会、展览等方式公开； （五）从其他公开渠道可以合法获得； （六）其他为公众所知悉的情形。

三、第九条：合理保密措施（对应文件加密、网络隔离、传输安全，企业合规必备原文）

第九条 权利人采取的下列措施，人民法院、市场监管部门可以认定为相应保密措施： （一）签订保密协议； （二）对涉密岗位、涉密人员设置保密管理制度； （三）限定涉密信息知悉人员范围； （四）对涉密载体标注保密标识； （五）以标记、分类、隔离、加密、封存、限制能够接触或者获取商业秘密及其载体的人员范围等方式，对商业秘密及其载体进行区分管理； （六）对能够接触、获取商业秘密的计算机设备、网络设备、存储设备等，采取禁止或者限制使用、访问、存储、复制、跨网传输等措施； （七）要求离职员工登记、返还、清除、销毁其接触、获取的商业秘密及其载体，继续承担保密义务； （八）采取其他合理保密措施。

✅ 行业落地：内网外网物理隔离、MFT 加密传输、文件摆渡审批、服务器权限管控、数据脱敏均被法定认可为有效保密措施。

四、第十条：数字化侵权行为（非法爬取、越权下载、跨网窃取数据明文）

第十条 经营者不得以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密。 下列情形属于本规定所称不正当手段： （一）未经授权或者超出授权范围，擅自接触、占有或者复制涉密文件、数据载体； （二）贿赂、诱骗企业内部人员私自导出、外传算法与业务数据； （三）未经授权入侵服务器、云盘、业务系统，漏洞攻击窃取数据、算法； （四）未经许可擅自下载、跨网络传输、外发商业秘密数据、源代码； （五）利用爬虫非法批量爬取企业涉密经营数据； （六）其他不正当获取方式。

五、第十一条、第十二条：非法披露 / 传输 / 使用数据、算法构成侵权原文

第十一条 经营者不得披露、使用或者允许他人使用以第十条不正当手段获取的商业秘密（数据、算法、源码等）。 第十二条 经营者不得违反保密义务、企业保密管控要求，私自导出、外发、共享、出租企业数据与自研算法；无书面保密合同，但依据交易习惯、商业道德负有保密义务而泄密，同样构成侵权。

六、行政处罚条款（企业数据泄密处罚标准）

第三十六条 侵犯商业秘密：责令停止侵权、没收违法所得； 一般侵权：10 万～100 万元罚款； 情节严重（大批量核心算法 / 全量经营数据外泄、造成重大经营损失）：100 万～500 万元罚款；涉嫌刑事犯罪，移送公安立案。

七、安全行业配套资讯总结

合规倒逼：政企、半导体、AI 企业加速落地内外网安全隔离、国产化MF 加密文件传输、数据防泄漏 DLP，满足法定保密措施要求；

侵权红线：员工私自U盘摆渡、微信外发涉密数据、第三方爬虫窃取算法数据、跨网裸传核心文件，均触发新规处罚；

举证利好：企业部署隔离+加密传输留存日志，可作为已履行保密义务的法定证据，维权举证难度下降。