数据、算法正式纳入商业秘密保护范畴，6月1日起施行

市场监管总局《商业秘密保护规定》（以下简称《规定》）于2026年6月1日起正式施行。 

《规定》立足数字经济发展实际，对商业秘密保护制度进行了系统完善，特别是在部门规章层面首次明确将数据、算法、计算机程序、代码等数字化要素纳入商业秘密保护体系，为数字时代企业核心技术成果和数字资产保护提供了更加明确的制度依据，也标志着我国商业秘密保护制度开始全面适应数字经济和人工智能时代的发展需求。

《规定》第五条明确，与技术相关的结构、原料、配方、材料、样品、样式、工艺、方法、数据、算法、计算机程序、代码等信息属于技术信息；与经营活动相关的客户信息、数据等属于经营信息。 

过去，商业秘密保护主要围绕生产工艺、技术诀窍、设计图纸、产品配方等传统技术成果展开。而在数字经济成为高质量发展重要引擎的今天，企业的竞争优势越来越多地体现在数据资源积累、算法模型优化及数字化运营能力上。

此次修订将数据和算法明确写入保护范围，标志着商业秘密保护对象已从传统工业时代的技术秘密，拓展至数字经济时代的核心生产要素，为企业保护数字资产提供了更清晰的法律依据。

需要注意的是，数据和算法被纳入保护范围，并不意味着它们天然构成商业秘密。根据《规定》第六条、第七条和第九条，相关数据和算法须同时满足“不为公众所知悉”“具有商业价值”“已采取相应保密措施”三项条件，才能依法获得保护。 

《规定》第六条指出，“不为公众所知悉”是指在侵权行为发生时，相关领域人员普遍不知晓且不易获得。对于数据和算法而言，公开发布的算法框架、行业通用技术方案或通过公开渠道可轻易获取的信息，原则上不属于商业秘密。

《规定》第七条明确，商业价值包括现实价值和潜在价值。只要能为权利人带来资产增长、收入提升、成本降低、研发周期缩短、用户增加、交易机会增多或竞争优势增强等利益，即可认定具有商业价值。

《规定》第九条要求，权利人应根据商业秘密的性质、价值及载体特征采取合理保密措施。针对数字环境下的保护需求，《规定》新增了权限分级、数据脱敏、操作日志留痕等技术手段，并将远程办公、跨境协作等场景纳入保护范围。

相比数据资源，算法更直接地体现企业的技术创新能力和核心竞争力。算法研发通常需要长期投入大量资金、人才和技术资源，其形成过程伴随着复杂的模型设计、训练优化和持续迭代，具有较高的知识密集度与技术门槛。 

《规定》首次将算法明确列为商业秘密保护对象，标志着算法商业秘密保护正式获得部门规章层面的制度确认。对人工智能企业、互联网平台、金融科技企业及高端制造企业而言，这一变化具有重要的现实意义。 

在生成式人工智能快速发展的背景下，企业之间的竞争越来越体现在算法优化能力和模型训练能力上，而这些能力往往难以通过专利等方式获得全面保护。

《规定》将算法纳入商业秘密保护体系，有助于更好保护企业核心技术优势，激励创新投入，维护公平竞争秩序。