为助力企业构建商业秘密全链条保护体系，有效应对泄密风险与法律挑战，徐汇区司法局、徐汇律师工作委员会、上海定达律师事务所联合举办“企业商业秘密民刑保护路径与风险应对指南系列讲座”。系列讲座分别于2026年5月12日、14日、19日在西岸国际法律服务生态湾顺利举办并圆满收官。 

       本次系列讲座紧扣当前企业商业秘密保护实务刚需，聚焦民行刑全链条保护、高管及员工泄密防控、量化策略保密、客户信息合规、涉秘刑事辩护、反舞弊等核心议题，汇聚律所多位资深合伙人与专业律师，以实务案例为支撑、以办案经验为依托、以风险应对为导向，拆解实务难点、分享实操方案，为企业打通商业秘密保护“最后一公里”。 

       本次推送杨深利、黄晴、李竹律师的课题内容综述。

主题一：员工侵犯前东家商业秘密对公司的影响及管理建议

主讲人：杨深利 

       杨深利律师围绕员工侵犯前东家商业秘密这一核心课题，从现实风险、法律规则、典型判例、全流程管理建议四大维度展开系统授课，全面剖析员工涉密跳槽对新入职企业造成的冲击与风险，并给出可落地、可执行的企业合规防控体系，为企业人才引进、用工管理和商业秘密保护提供了完整实务指引。

员工离职侵犯商业秘密的风险 

       从现实风险层面来看，员工带密跳槽绝非个别现象，数据显示超六成商业秘密侵权案件均与员工离职跳槽直接关联。企业招揽同业优秀人才本是发展利好，但若员工随身带走前东家商业秘密，极易给新公司埋下法律纠纷、经济赔偿乃至经营停滞的重大隐患。 

       风险呈现明显的行业与岗位集聚特征，生物医药、新材料与智能制造、物联网半导体、汽车制造、互联网软件开发成为侵权高发行业。 

       高危岗位集中在研发、销售、管理三大类别：研发人员掌握配方、源代码、设计图纸等核心技术秘密，销售人员掌握客户名单、交易底价、合作习惯与真实需求，管理人员掌控经营定价策略、供应链体系、融资规划等经营秘密，一旦跳槽极易引发连锁泄密风险。

 员工携带商业秘密入职新公司的侵权形态 

       当下员工携带商业秘密入职新公司呈现多种新型作案形态，除传统直接拷贝图纸、数据、客户名单使用外，还出现间接转化、换壳经营、恶意规避专利抗辩等新模式。

       部分离职员工将原单位技术秘密拆分后申请专利，以 “合法专利” 名义漂白非法涉密信息；有的在原公司侵权被判败诉后，另行注册新公司、租赁原有生产线继续侵权；还有通过申请专利、找人主张专利无效，再以无效专利抗辩商业秘密侵权，规避法律追责。 

       内外勾结、低价抢客成为最隐蔽且最高发的两类方式：在职与离职员工私下串通传输内部文件，新企业借助内应掌握竞品动态；离职人员利用掌握的客户深度商业信息，以低于成本价格恶意抢单，而客户深度信息已被司法实践普遍认定为受保护的商业秘密，企业极易因此卷入共同侵权。

新公司承担侵权责任的风险 

       法律层面，2025 至 2026 年相关法律法规密集修订落地，法律环境全面收紧。修订后的《反不正当竞争法》、新出台的《商业秘密保护规定》以及民刑事司法解释，构建起更为严苛的追责体系，新公司以 “不知情” 为由无法免责。 

       法律确立推定侵权与举证责任转移规则，只要能够证明离职员工具备获取商业秘密条件、新公司使用信息与前东家实质相同，即可推定侵权成立，转而由新企业自证信息来源于自主研发、反向工程或公开渠道，且合法来源抗辩成功率整体偏低。

       司法实践中，法院有五种情形可直接推定新公司 “应当知道” 员工涉密跳槽：新员工来自竞争对手核心岗位、入职短期内快速推出同类产品、入职即刻联络前东家客户、企业主动高薪挖角竞品核心人员、明知员工负有保密及竞业限制义务仍予以录用。

新公司侵权成立的法律责任 

       企业一旦被认定侵权，将面临民事、行政、刑事三重法律责任叠加适用。民事责任包含停止侵权、销毁涉密载体与侵权产品、高额损害赔偿及 1—5 倍惩罚性赔偿，最高可达上亿元赔付，企业相关责任人还需承担连带赔偿，甚至因被判令停止使用相关技术而导致生产线停摆、技术路线作废。

       行政层面，监管部门可主动查处，且可处以高达500 万元罚款，同时没收违法所得。行政执法程序快、取证力度强，可与民事诉讼并行，形成 “罚款 + 民事赔偿” 双重压力。 

       刑事责任方面，侵犯商业秘密入罪门槛降至损失或违法所得 30 万元，达到 300 万元即认定为情节特别严重，量刑分为三年以下、三至十年两档；单位可被认定为犯罪主体，对企业判处罚金，直接负责人员单独量刑，罚金按违法所得倍数或经营数额比例核定，企业和个人都将付出沉重代价。

      从真实判例来看，风险呈现由民事赔偿向行政处罚、再向刑事追责逐级升级的清晰路径。民事赔偿金额跨度从 4 万余元至 1.98 亿元，典型如美亚光电诉登特菲案，核心研发人员集体跳槽后短期内推出同类产品，法院认定商业秘密实质相同，判决企业赔偿 1.98 亿元，相关高管承担连带赔偿，企业最终停业沦为失信主体。大量判例表明，高薪挖角竞品核心人员、利用亲属名义新设公司规避责任、默许员工使用前东家涉密信息，均无法规避共同侵权责任。 

      行政案件中多家企业被处以数百万元罚款并没收违法所得，刑事案件中不仅企业被判高额罚金，相关负责人刑期最高可达四年六个月，充分印证员工带密跳槽对新企业的毁灭性风险。

公司避免员工侵犯他人商业秘密的管理建议 

       在管理建议层面，杨深利律师构建了入职前、入职时、在职期间、纠纷应对四阶段全流程防控体系。 

       入职前做好源头管控，开展员工背景调查、查询涉诉记录、核验离职证明，强制签署《不侵害前单位商业秘密承诺书》，提前书面提醒不得携带、使用前东家保密信息并留存书面痕迹。 

       入职时搭建合规防火墙，实行信息隔离、设置岗位冷却期，避免新员工立即从事与原单位同质业务；签订企业保密协议与知识产权归属协议，开展商业秘密合规专项培训并留存签到及培训记录，以此证明企业已尽合理审查义务。

       在职期间强化常态化管控，通过技术手段管控办公设备、禁止私人设备存储工作涉密文件，监测员工业务行为，对关键岗位工作成果开展定期合规审计，建立内部举报机制，严防员工登录前东家系统窃取信息、私下传递涉密资料。

       纠纷应对阶段，收到律师函须立即暂停涉诉业务、启动内部调查；被起诉或行政调查时第一时间固定入职承诺、培训记录、制度文件等合规证据；查实员工存在侵权行为后立即停止使用涉密信息、果断切割，并向员工追究违约责任，避免拖延隐瞒加重自身法律责任。入职商业秘密承诺书、背景调查记录、合规培训记录、保密与知识产权协议、员工手册保密合规条款、信息技术使用管理制度、关键岗位成果合规审查记录，是企业自证清白、推翻侵权推定、免除或降低连带责任的关键凭证。

主题二：量化交易策略的商业秘密保护

主讲人：黄晴

       黄晴律师的分享主题为“量化交易策略的商业秘密保护”。本次讲座围绕量化私募行业中日益突出的商业秘密保护问题展开，结合近年来量化行业知名案例，系统分析了量化交易策略源代码的法律属性、商业秘密认定标准、司法裁判思路以及量化机构的合规管理实践。

量化交易的法律定义 

       目前法律对于量化交易没有明确的定义。上海金融法院在（2024）沪74民终659号案件中指出：量化交易并没有一个精确的定义，广义上可以认为，凡是借助于数学模型和计算机实现的交易方法都可以称为量化交易。量化交易主要是以一些数学模型替代人为的主观判断，利用计算机技术从庞大的历史数据中海选能带来超额收益的多种“大概率”事件以制定策略。

算法、代码属于技术秘密 

        讲座指出，策略≠算法；算法≠代码。同一个策略，可以对应很多不同算法；同一个算法，可以由不同代码实现。根据《反不正当竞争法》及相关司法解释，商业秘密必须同时满足：1. 不为公众所知悉（秘密性）；2. 具有商业价值（价值性）；3. 权利人采取相应保密措施（保密性）。2026年6月即将实施的《商业秘密保护规定》进一步明确：与技术有关的数据、算法、计算机程序、代码等均属于可以受到商业秘密保护的技术信息。 

已有案例认定量化交易策略源代码构成商业秘密

       某量化公司诉李某侵害技术秘密纠纷案，是目前量化交易领域商业秘密司法认定最具代表性的案例之一。某量化公司员工李某利用代管同事高某账户的机会，擅自在高某账户上设置了免密登录，查看并复制了高某交易账户中的交易策略代码并用于改进自身交易策略。此后，李某第二次复制高某代码，将高某服务器中个人文件夹下的数据压缩包复制到公司服务器中李某个人文件中。一审法院判决李某向量化公司赔偿经济损失及合理支出共计120万元，并驳回了量化公司的其他诉讼请求。二审维持原判。

关于涉案交易策略源代码是否构成商业秘密的问题。法官认为，交易策略源代码作为交易策略模型的程序载体，是从事量化投资公司的核心竞争力，应当受到严密的保护。法官指出：第一，构成商业秘密的内容应当明确、具体，并以一定载体体现。第二，构成商业秘密的信息还应当满足秘密性、保密性和价值性三个实体性要件。量化公司主张的涉案交易策略代码文件符合价值性、保密性、秘密性的要求，构成商业秘密。 

关于代码同一性鉴定的问题。“同一性”是指被控侵权信息与权利人所主张的商业秘密在内容、特征、功能等方面是否相同或实质相同。本案中，量化公司提交的鉴定意见认定李某获得的交易策略源代码与涉案商业秘密构成实质性相同，结合其他证据，法院进一步认定李某实施了复制涉案交易策略源代码的行为。

关于被告李某在本职工作中使用了他人开发的涉案交易策源代码是否侵害了量化公司的商业秘密的问题。法官指出，即使李某将改进后的交易策略源代码文件用于职务行为中，其查看和使用行为也构成对涉案商业秘密即高某的交易策略源代码文件的使用。李某未经公司准许，查看高某的交易策略源代码用于改进自身代码撰写，并将高某的交易策略源代码直接或改进后，运用于自己的本职工作中。这导致其与高某的部分交易策略趋同，增加了公司从事股票交易的冲击成本，对公司造成了经济损失，构成对公司商业秘密的侵犯。 

商业秘密保护要点 

明确秘密范围：清晰界定企业内部哪些信息属于商业秘密，例如交易策略、核心算法、源代码、关键数据等。

采取保密措施：主动建立保密体系，包括与员工签订保密协议、对敏感系统设置分级访问权限、定期开展全员保密培训等。

规范员工行为：明确岗位职责与数据使用权限，严格禁止员工未经授权查看、复制或分享他人负责的代码与策略文件 

监控与取证：部署技术手段，对系统的异常访问、敏感数据批量下载等行为进行实时监控，发现问题及时保留电子证据。

离职管理：在员工离职流程中执行严格的审计程序，及时收回办公设备与系统权限，并与离职人员重申离职后的保密义务。

及时维权：一旦发现商业秘密被侵犯，立即启动法律程序，向司法机关申请诉前禁令或证据保全，以最大程度降低损失。

主题三：证券公司客户个人信息保护

主讲人：李竹 

       李竹律师指出，券商客户信息具备商业秘密属性，行业内泄露客户个人信息问题突出。信息泄露将触发行政、民事、刑事三重法律责任，建议券商从制度、技术、操作、应急四方面，搭建全流程合规体系，筑牢客户信息保护防线。

客户信息的商业秘密属性与保护现状 

       证券公司客户信息，包括账户持仓、资金余额、交易记录、风险测评结果等核心数据，符合《反不正当竞争法》关于商业秘密"不为公众所知悉、具有商业价值并经权利人采取相应保密措施"的法定构成要件。这类信息直接关联高净值客户的资产安全与投资决策，商业价值尤为突出——招商银行2025年报显示，仅占零售客户总数2.74%的金葵花及私人银行客户，掌握了全行82%的资产。 

       当前行业保护现状不容乐观。2024年证券业协会调研显示，"担心信息安全"已成为高净值客户转户的首要原因，占比高达42%。监管层面，2024年全年券商罚单达516张，涉及82家机构，其中客户信息泄露与违规查询已成为第二大违规类型。湖南、福建等地证监局通报的多起案例显示，一次信息泄露不仅造成千万级资产流失，更可能引发证券公司分类评价下调，直接影响融资成本与业务资质。客户信息保护已成为证券公司生存发展的生命线。 

信息泄露的三重法律责任体系 

       从律师实务视角来看，客户信息泄露的法律责任呈现行政、民事、刑事层层递进的特征。 

行政责任：监管处罚的刚性约束

       行政追责是信息泄露最常见的法律后果，监管依据主要包括《证券法》《证券基金经营机构从业人员监督管理办法》等。处罚实行"双罚制"：对从业人员，轻则出具警示函、记入诚信档案，重则暂停执业、市场禁入；对机构，包括罚款、暂停新开户业务、暂停业务资质、分类评价下调等。

       监管追责实行穿透式问责，2024年大连证监局查处的案件中，营业部因协助客户开具虚假合格投资者证明，不仅直接责任人被处罚，分公司被暂停相关业务6个月，负责人也被责令整改。这种"个人违规、机构担责、领导问责"的模式，要求证券公司必须建立全链条内控机制。 

民事责任：损害赔偿的实质风险 

       信息泄露的民事责任主要基于《民法典》《个人信息保护法》，责任形态包括违约责任与侵权责任。客户主张赔偿的路径主要有三：一是基于服务合同主张违约责任；二是基于个人信息权益主张侵权责任；三是基于《证券法》主张连带赔偿责任。

       司法实践中，证券公司往往因"内控不到位"被认定存在过错，需承担主要赔偿责任。《个人信息保护法》确立的举证责任倒置规则，进一步加重了证券公司的举证义务——需证明自身不存在过错，否则将承担不利后果。

刑事责任：最严厉的法律制裁

       信息泄露情节严重时将触发刑事追责，主要涉及三个罪名：一是《刑法》第253条之一的侵犯公民个人信息罪，情节严重的处三年以下有期徒刑，情节特别严重的处三年以上七年以下有期徒刑；二是《刑法》第219条的侵犯商业秘密罪，情节严重的处三年以下有期徒刑，情节特别严重的处三年以上十年以下有期徒刑；三是《刑法》第185条的背信运用受托财产罪。对于利用客户信息进行利益输送、操纵市场的行为，还可能构成利用未公开信息交易罪、操纵证券市场罪，面临更严厉的处罚。 

全流程合规的实务应对策略 

       站在律师服务角度，证券公司客户信息保护需构建"事前预防、事中管控、事后救济"的全流程合规体系，重点把握四个维度：

制度层面：建立商业秘密保护体系

       将客户信息纳入商业秘密管理范畴，建立分级分类保护制度。一是明确保密范围，将客户身份、账户、交易等信息划定为核心商业秘密；二是完善权限管理，实行"最小必要"原则，建立越权查询预警机制；三是规范操作流程，对全业务环节制定标准化合规指引；四是将信息保护纳入绩效考核，建立违规问责机制。

技术层面：强化数据安全防护

       运用技术手段筑牢安全防线：一是建立数据加密与脱敏机制，对敏感信息加密存储与传输；二是完善操作留痕系统，对所有客户信息操作全程记录；三是建立异常行为监测系统，对批量查询、非工作时间查询等行为实时预警；四是加强终端管理，禁止使用个人社交工具传输客户敏感信息。

操作层面：规范全流程执业行为

       针对财富顾问日常业务的关键环节，逐一落实合规要求：首次接触客户时严格履行告知义务并取得明确同意；身份核实时实行双人核验；适当性评估时坚持"三维验证法"，杜绝走过场与协助造假；产品推荐时严格执行"三匹配"原则，充分揭示风险；第三方合作时严格审核资质，禁止违规共享客户信息；内部管理中严格权限管控，防止内部泄露与离职员工带走客户信息；信息销毁时严格遵守法定保存期限。

应急层面：建立快速响应机制

        制定信息泄露应急预案，明确处置流程与责任分工。一旦发生信息泄露事件，严格按照国家标准在24小时内向监管部门报告并及时告知受影响客户。处置过程中坚持"坦诚透明、主动担责"原则，积极采取补救措施，最大限度降低客户损失与声誉影响。实践证明，及时、透明的应急处置不仅能有效化解法律风险，更能维护客户信任。

       本所将陆续推出其他课题内容综述，敬请关注。

免责声明

       本文中的信息、意见等仅供读者参考之用，本文任何内容均不构成任何形式的法律意见或建议，在任何时候均不构成对任何人的个人推荐或建议，读者应对本文中的信息和意见进行独立评估，自主审慎做出决策并承担风险。定达律所及其关联人员均不承担任何责任。如果您需要就某项事情进行法律咨询，敬请联系本所。