导语

　　2024年，最高人民法院在“吉利诉威马技术秘密侵权案”中判决威马赔偿 6.43亿元，创下我国商业秘密侵权案件的最高判赔纪录。

　　2026年2月28日，该案被正式发布为 指导性案例273号。几乎同时，国家市场监督管理总局发布新的《商业秘密保护规定》，我国商业秘密保护制度迎来进一步完善。

　　在技术竞争加剧、人才流动频繁的背景下，该案清晰地展示了商业秘密侵权案件的证据逻辑与裁判规则，也揭示了企业面临的两个现实难题：

　　第一，当核心技术人员“成建制”流动时，企业如何证明商业秘密被侵害?

　　第二，当竞争对手在明显短于行业周期的时间内推出类似产品时，法院又如何认定侵权?

　　本文以指导性案例273号为核心样本，结合既有司法实践，对商业秘密侵权案件的证据逻辑、裁判规则及企业合规体系进行系统拆解，并尝试总结一套具有可操作性的企业商业秘密保护路径。

　　一、6.43亿是怎么算出来的：商业秘密侵权的赔偿模型

　　本案赔偿由补偿性赔偿+惩罚性赔偿构成，其计算方式体现了近年来司法机关对恶意侵权行为的强化打击趋势。

　　法院采用的核心计算逻辑为：侵权产品销量*产品单价*利润率*技术贡献率。其中：技术贡献率被认定为8%，补偿性赔偿基数为2.04亿元，在此基础上适用2倍惩罚性赔偿(在1—5倍法定区间内裁量)，最终判赔金额达到 6.43亿元。

　　在知识产权侵权案件中，法院通常采用“利润贡献率法”确定损失金额，即通过评估涉案技术对产品利润的贡献比例，将抽象的技术价值转化为可量化的经济损失。这一计算思路在多个商业秘密案件中均被采用，例如：香兰素技术秘密侵权案(最高人民法院(2020)最高法知民终1667号)，法院同样采用了类似的计算方法。

　　本案的核心数据与裁判要点可归纳如下：

　　核心维度关键数据 / 法律认定实务启示

　　主体流失40名技术骨干“成建制”跳槽并非普通人才流动，而是有组织的侵权行为，构成“情节严重”

　　研发周期威马仅用28个月完成底盘技术研发，而行业正常周期为3-5年研发“不合理超速”成为推定接触并使用秘密的关键证据

　　补偿性赔偿基数2.04亿元法院采用“销量*单价*利润率*技术贡献率”模型(技术贡献率8%)

　　惩罚性赔偿倍数2倍适用《反不正当竞争法》第17条第3款，因侵权人“恶意+情节严重”

　　上述赔偿金额的确定，遵循以下司法推理路径：

　　司法推理路径：① 确定权利人因侵权所受损失 → ② 以补偿性赔偿为基数 → ③ 审查是否满足惩罚性赔偿适用条件(主观恶意+情节严重)→ ④ 在法定倍数(1-5倍)内裁量。

　　法条链接：《反不正当竞争法》第17条第3款：“……对恶意实施侵犯商业秘密行为，情节严重的，可以在按照上述方法确定数额的一倍以上五倍以下给予赔偿。”该条款于2019年4月23日修正施行，故本案以2019年5月为界，此前仅计算补偿性赔偿，此后适用惩罚性赔偿。

　　从司法实践看，本案标志着我国商业秘密侵权赔偿金额进入“高额化”阶段，法院在具备充分证据基础时，已开始更加积极地适用惩罚性赔偿制度。

　　二、商业秘密“三性”的认定：企业举证的核心战场

　　商业秘密的认定通常概括为秘密性、价值性、保密性三性要求(《反不正当竞争法》第9条)。本案胜诉的核心在于吉利对“三性”的扎实举证。

　　1. 秘密性：不为公众所知悉

　　(1)认定标准：信息不为其所属领域的相关人员普遍知悉和容易获得。

　　吉利的底盘技术涉及核心参数、零部件配合关系及台架测试数据，这些均无法通过公开渠道获取，也非行业通用常识。类似认定思路亦见于“香兰素技术秘密侵权案”，法院同样强调技术信息是否属于行业公知是秘密性认定的核心。

　　(2)常见误区：很多企业误将“客户名单”一概作为商业秘密，但若仅为普通联系方式，则不具备秘密性;只有深度交易习惯、价格底线、个性化需求等才可能构成。

　　(3)权利人举证清单

　　l 技术图纸、研发记录、实验数据的原始文件及时间戳

　　l 与公知信息的区别说明(可委托专业机构出具“非公知性鉴定”)

　　l 证明该信息无法通过反向工程轻易获取的证据

　　2. 价值性：能够带来竞争优势

　　(1)认定标准：能为权利人带来竞争优势或节省研发成本。

　　法院通过“技术贡献率”(8%)将抽象的技术价值转化为具体的金钱赔偿。若该技术能帮助对手缩短上市周期，该“时间成本”亦是价值体现。这一思路在司法实践中被多次采用(例如在“新浪微博诉脉脉不正当竞争案”中，法院即通过评估数据资源对平台商业模式的贡献度认定其商业价值。虽非商业秘密案件，但其对“商业价值”的评估思路具有参考意义)。

　　(2)常见误区：仅证明技术有用还不够，需证明其“现实或潜在的经济价值”，例如已投入生产、带来利润增长、或显著降低研发成本。

　　(3)权利人举证清单

　　l 产品销量、利润率等财务数据

　　l 技术对产品利润的贡献度分析报告

　　l 研发投入证明(人力、资金、时间成本)

　　3. 保密性：采取合理保密措施

　　(1)认定标准：权利人为防止信息泄露所采取的、与其商业价值相适应的合理保护措施。司法实践中，大量商业秘密案件败诉的原因是保密措施不足。法院通常关注：是否存在保密制度;是否实施权限管理及是否存在技术隔离措施。

　　吉利的保密体系并非一纸协议，而是涵盖了门禁分级、电脑管控、操作留痕、异常预警的动态系统。法院审理时会关注保密措施是否与信息的价值相匹配——仅有一纸《保密协议》而无物理或电子隔离，通常被认定为“未尽到合理保密义务”。

　　(2)常见误区：保密措施不是“越多越好”，而是“是否合理”。例如，对核心研发区域设置独立门禁、禁止携带手机、水印追踪等，均属合理措施。

　　(3)权利人举证清单

　　l 保密制度文件及员工签收记录

　　l 涉密区域物理隔离证明(门禁记录、监控录像)

　　l 电子数据防泄漏(DLP)系统日志、异常操作报警记录

　　l 离职员工的保密协议及交接清单

　　三、本案确立的三项重要裁判规则

　　指导性案例273号最具价值之处，在于其明确了商业秘密侵权案件中的举证责任转移规则。可以总结为三项关键裁判规则：

　　规则一：核心技术人员“成建制”流动可作为侵权重要线索

　　在本案中，约40名技术人员集体流入竞争对手企业。法院认为，这种规模的人才流动并非普通劳动力流动，而可能构成获取商业秘密的重要渠道。

　　规则二：研发周期明显异常可推定侵权

　　威马完成相关底盘技术研发仅用 28个月，而行业正常周期通常为 3—5年。这种明显异常的研发周期成为法院推定侵权的重要依据。

　　规则三：初步举证完成后，举证责任转移

　　根据《反不正当竞争法》第32条：一旦权利人能够证明：(1)已采取保密措施;(2)对方具有接触渠道;(3)技术高度相似，则举证责任将转移至被告，由其证明技术来源合法。这一规则显著降低了商业秘密权利人的举证难度。

　　上述三条规则的核心逻辑可概括为一句话：时间本身就是证据。当“成建制人员流动”与“明显异常的研发周期”同时出现时，法院往往会据此推定技术秘密被使用，并启动举证责任转移机制。

　　四、企业商业秘密治理框架：从保密管理到证据工程

　　理解了法院的裁判规则，企业需要思考：如何将规则转化为可操作的治理体系?企业商业秘密保护不应仅停留在制度层面，而应构建制度—技术—人员—证据的治理体系。

　　1. 制度维度：建立完整的商业秘密管理制度

　　定密管理：建立《技术秘密清单》，明确哪些是核心算法、配方、工艺参数等。

　　分级授权：根据密级设置访问权限，遵循“最小必要原则”。

　　动态调整：定期复盘秘密清单，新技术及时定密，过时技术及时解密。

　　2. 技术维度：通过技术手段降低泄密风险

　　物理隔离：核心涉密区域实行独立门禁、视频监控、禁止携带私人电子设备。

　　逻辑隔离：部署数据防泄漏(DLP)系统，监控异常下载、批量打印、邮件外发等行为。

　　数字水印：在重要文档中嵌入隐形水印，便于泄密溯源。

　　3. 人员维度：建立人员全生命周期管理：

　　入职：背景调查，签署《保密协议》《竞业限制协议》，明确告知商业秘密范围。

　　在职：定期保密培训，记录每次访问涉密信息的行为日志。

　　离职：办理合规交接，收回所有涉密载体，启动权限注销，必要时启动离职面谈并签署《承诺书》。

　　4. 证据维度：企业应建立“证据工程”理念

　　研发同步建档：使用电子存证工具(如可信时间戳、区块链存证)固化研发过程证据，证明“我领先，且我自研”。

　　行为同步监控：DLP系统自动记录异常行为，如非工作时间大量下载图纸。

　　权限同步变更：确保员工“岗变权变，离职即刻销权”，避免权限残留。

　　只有当这些管理措施能够形成完整证据链条时，才能在诉讼中发挥真正作用。

　　五、结语：商业秘密保护进入“证据时代”

　　吉利案的判决释放出一个明确的司法信号：商业秘密不仅是企业重要无形资产，也是法律严格保护的竞争边界。司法实践中，法院采信的，往往不是企业“主张了什么”，更关键的是企业在管理与保护商业秘密方面“实际做了什么”——从入职定级、在职留痕，到离职交接，每一环节都可能成为证据链条中不可或缺的一环。

　　随着指导性案例273号的发布以及国家市场监督总局出台《商业秘密保护规定》的出台，我国商业秘密保护体系正逐步走向更加系统化与制度化。对企业而言，商业秘密保护已不再只是内部管理问题，而是一项贯穿研发、用工与数据治理的系统工程。

　　慢，即原罪;快，即证据。在商业秘密纠纷中，研发速度的异常差异，往往成为判断技术来源的重要线索。某些情况下，“研发速度”的不合理跳跃，本身就可能成为法院审查技术来源的重要事实基础。

　　当企业能够将日常管理转化为可被司法机关采信的证据链条时，其技术创新成果才真正拥有了法律意义上的“护城河”。

　　作为律师，笔者不只致力于代理个案，更期望帮助企业于纠纷发生之前构建合规与证据体系。毕竟，数亿元的赔偿固然解气，但对企业而言，避免纠纷发生，往往才是成本最低、效率最高的解决方案。

　　(本文仅为对相关案例的学术性评论，不构成具体法律意见。企业在具体情形下应结合自身情况咨询专业律师。)

　　附录：《商业秘密合规自查表》

　　为便于企业对照自查，本文附录整理了《商业秘密合规自查表》，涵盖制度、技术、人员、证据四个维度共20个问题，可据此评估企业风险等级。

　　(一)制度层面(共5题)

　　是否制定了成文的《商业秘密保护管理办法》并全员签收?

　　是否建立了技术秘密清单并定期更新?

　　是否对不同密级的信息设定了不同的访问权限?

　　是否与所有涉密员工签订了《保密协议》及《竞业限制协议》?

　　是否对供应商、合作伙伴等第三方签署了保密条款?

　　(二)技术层面(共5题)

　　核心涉密区域是否实行物理隔离(独立门禁、监控)?

　　是否部署了数据防泄漏(DLP)系统并实时监控异常行为?

　　重要文档是否添加了数字水印或加密保护?

　　是否对员工电脑的USB接口、打印、邮件外发进行管控?

　　是否定期进行网络安全渗透测试?

　　(三)人员层面(共5题)

　　入职时是否进行背景调查(尤其涉及竞业者)?

　　是否定期开展商业秘密保护培训并留存记录?

　　离职时是否办理合规交接、收回所有涉密载体?

　　离职员工是否签署《离职承诺书》?

　　是否对离职员工的去向进行跟踪(尤其是核心岗位)?

　　(四)证据层面(共5题)

　　研发过程是否有完整的日志记录(含时间、人员、成果)?

　　是否对研发关键节点进行电子存证(如时间戳、区块链)?

　　员工访问涉密信息的操作日志是否保存至少3年?

　　是否定期备份核心数据并保留备份记录?

　　是否建立泄密事件应急预案并组织过演练?

　　评分标准(企业可根据实际情况进行自评)：

　　18-20分：优秀，具备较强的防御能力

　　15-17分：良好，但仍有漏洞需补强

　　12-14分：及格，存在较高法律风险

　　11分及以下：危险，需立即全面整改

　　得分15分以下的企业，可优先从制度层面和技术层面着手整改;得分11分以下的企业，建议聘请专业机构进行全面诊断。

　　作者简介

　　申云律师

　　申云律师，深耕法律行业十余年，主要执业领域涵盖金融科技、投融资并购、低空经济、民商事争议解决及政府产业引导基金等。曾为京东集团旗下京东金融、京东科技、京东物流等板块提供系统性法律支持，深度参与私募基金非诉架构设计及对赌仲裁，累计代理私募仲裁案件金额超10亿元，对复杂金融产品的法律结构与风险控制有深刻理解。

　　申律师致力于为企业提供覆盖全生命周期的专业法律服务，涵盖早期投融资、合规体系建设，商事合同管理、应收账款催收与风险防控，以及争议解决与不良资产处置等环节。擅长将法律专业能力与商业策略深度融合，助力企业稳健发展。其服务客户包括大型国企、上市公司及高成长性创新企业，并曾为多家企业的境内外投资项目提供全程法律支持。在企业商事账款管理和债务追偿等方面，申律师也积累了丰富的实战经验。凭借出色的专业能力和执业表现，申律师数次获得盈科全国、盈科上海“优秀律师”荣誉称号，承办案例获评律所十大经典案例、十佳法律文书，代理意见曾荣获盈科全国优秀法律文书二等奖。

　　欢迎交流探讨，共同进步：15000866867

　　免责声明：本公众号所载文章仅为作者本人观点，旨在分享与交流，不构成任何形式的法律意见或建议。读者不应单纯依赖本文内容作出任何决策，如需专业法律服务，请与律师联系咨询。本文版权归作者所有，未经授权，不得转载或用于其他商业用途。