引言：超越传统的商业秘密

根据《反不正当竞争法》的规定，构成商业秘密需满足三大要件：秘密性（不为公众所知悉）、价值性（具有商业价值）以及保密性（权利人采取了合理的保密措施）。将此三要件应用于AI领域，算法、经过特殊标注和清洗的训练数据集、模型架构乃至特定的超参数组合，通常都能满足这些标准。例如，在大疆源代码泄露案等一系列高科技侵权案件中，司法实践已明确将软件源代码等核心技术信息认定为商业秘密并予以保护。

然而，AI商业秘密的保护面临着独特的挑战：

 （一）“黑箱”困境与举证难题：许多先进的AI模型（如深度神经网络）具有“黑箱”特性，其内部决策逻辑难以直观解释。在侵权诉讼中，权利人若要证明其算法被盗用，往往需要在庭审中披露该秘密的部分细节，这无疑带来了二次泄露的风险。为应对此困境，司法实践中可探索采用非公开质证（in-camera review）、由法院指定中立技术专家进行比对分析等程序性保护措施，在查明事实与保护秘密之间取得平衡。

 （二）员工个人技能与企业商业秘密的界分：在AI领域，区分员工在工作中习得的通用技能（例如，掌握Python编程、熟悉TensorFlow框架）与属于雇主的专有商业秘密（例如，公司为特定场景优化的专有欺诈检测算法）尤为困难。新近发布的《企业实施竞业限制合规指引》明确指出，“劳动者仅掌握行业通用的专业知识和技能……不属于负有保密义务的人员”，这为解决此类争议提供了原则性指导。

这种法律与技术的交织，催生了企业合规策略的深刻变革。企业不能再依赖于法律对商业秘密的默认定义，而必须转向一种更为主动和精细化的内部治理模式。法院在审理案件时，要求用人单位证明其采取了“合理的保密措施”。在AI时代，一份笼统的保密协议已远不足以构成“合理措施”。一名从事神经网络研究的员工，可能并未意识到其调试的特定“超参数”或使用的“专有训练数据集”已被公司视为核心商业秘密，除非公司通过内部制度和协议明确告知。因此，企业若未能对其AI资产进行清晰界定并有效传达，不仅是文件管理的疏忽，更可能是在法律层面未能满足商业秘密构成要件中的“保密性”要求，从而导致在诉讼中丧失保护。这使得企业保护商业秘密的重心，从以往的事后诉讼维权，前移至事前的、精细化的内部治理与定义。

更进一步，商业秘密侵权的形态本身也在演进。传统的侵权行为多为直接的代码复制或文件窃取。而今，我们正面临一种更为隐蔽的“算法级misappropriation”。例如，员工离职后并未带走任何代码，但凭借其对原雇主模型架构、数据处理流程和关键参数的记忆，能够在新雇主处以远超正常研发的速度复现出功能相似的高性能模型。这种行为虽非直接复制，但实质上利用了原雇主的智力成果，构成了新型的侵权。未来的商业秘密诉讼，焦点将从“员工带走了什么代码”转向“竞争对手的模型为何能如此迅速地开发出来”。这将催生对新型技术取证专家的需求，并推动法院发展出更适应AI技术特点的证据规则和侵权判定标准。

远程办公和云协作平台（如OA系统）的普及，在提升工作效率的同时，也指数级地增加了数据泄露的风险路径。个人设备与公司网络的边界日益模糊，为企业的保密管理带来了严峻挑战。在此背景下，电子证据的有效固定与司法认定成为劳动争议案件，特别是涉及违反保密义务案件中的关键。

根据现行法律及司法实践，电子证据的采信需满足“四性”标准，即合法性、真实性、关联性与证明力。其中，真实性是争议的焦点。由于电子数据具有易被篡改且不留痕迹的技术特性，用人单位作为IT系统的控制方，在诉讼中承担着证明电子证据原始性和完整性的初步举证责任。这意味着，企业不能简单地提交一份OA系统的截图或邮件记录，若劳动者对其真实性提出质疑，企业必须能够证明该证据自生成、存储到提取的全过程是安全可靠、未经篡改的。为满足这一高标准的举证要求，企业可采取多种技术与法律相结合的手段，例如：在关键数据生成时嵌入可信时间戳、利用区块链技术确保数据不可篡改、在争议发生后及时通过公证处进行证据保全，或申请司法技术鉴定。

这一司法要求深刻地揭示了IT安全策略与雇佣法律合规的融合趋势。过去，IT安全制度被视为纯粹的技术文件，但如今，它们已成为决定企业法律风险的基础性文书。企业能否成功执行一份保密协议，很大程度上取决于其能否在法庭上出示可被采信的违规证据，而这直接依赖于其IT基础设施和数据治理政策的健全性。例如，如果企业的OA系统缺乏完善、不可更改的操作日志，或者数据可以被管理员轻易修改而不留痕迹，那么该系统在技术上就无法生成满足法律真实性要求的证据。这种技术上的缺陷，将直接转化为法律上的败诉风险，使得保密协议在实践中沦为一纸空文。因此，企业的法务部门与IT部门必须紧密协作，从系统设计的源头就植入“证据意识”，确保技术架构能够支撑未来的法律需求。

与此同时，随着技术使工作无孔不入地渗透到员工的家庭生活，一种寻求平衡的法律思潮也可能在中国出现，即借鉴欧洲经验，探讨“离线权”（Right to Disconnect）的确立。这将引发一个新的法律张力：企业如何在确保全天候数据安全的同时，避免侵犯员工在法律上可能被承认的个人时间和空间？这一问题对跨国公司制定全球统一的人力资源政策构成了深远的影响。

为应对上述挑战，高科技企业应构建一个多层次、前瞻性的保密合规体系：

1. 起草动态化的法律协议：在保密协议、知识产权归属协议及劳动合同中，应超越传统定义，明确将AI模型（包括源代码和目标代码）、算法、训练与验证数据集、模型输出结果等新型智力成果列为公司的商业秘密和专有财产。

2. 实施分级技术管控与“数据洁净室”：企业的技术访问控制策略应与法律风险等级相匹配。对核心研发人员，应实施严格的权限分级管理。可考虑为即将离职的高风险员工设立“数据洁净室”（Data Clean Rooms）制度，即在离职前的一段“脱密期”内，限制其访问核心数据，以此构建一个可抗辩的、证明其已与核心秘密隔离的证据链。

3. 构建“证据导向”的IT基础设施：投资于具备不可篡改日志记录和审计追踪功能的IT系统。对核心代码库、关键数据库等，应主动、定期地进行公证或加盖时间戳，确保在争议发生前就已固定好具备高度证明力的证据

4. 强化培训与企业文化建设：定期对员工进行培训，使其清晰地认识到在AI时代，何种信息构成商业秘密，以及违反保密义务将面临的严重法律和职业后果。通过持续的教育，将尊重和保护知识产权的理念内化为企业文化的一部分。

方超律师

劳动法专业委员会副主任 

商事争议解决 | 涉外法律服务 | 刑事辩护

专业背景

方超律师本科毕业于华南理工大学，后保送至同济大学获得法律硕士学位。2015年取得国家法律职业资格证，持有证券、基金从业资格证，并通过注册金融分析师（CFA）一级考试，是兼具扎实法律功底与金融视野的复合型律师。

执业特点

方超律师获得"粤港澳大湾区国际商事仲裁大赛季军"，长期从事商事争议解决，办案注重证据体系的梳理与法律逻辑的推演。在证据条件不利的疑难案件中，通过还原交易背景、厘清当事人行为脉络，从有限材料中寻找事实突破口。

曾参与标的额近10亿元的中外合资公司纠纷，以及标的额2.48亿元的金融借款合同纠纷案。

专业领域

● 涉外与跨境事务：曾代理涉及全球头部企业的不正当竞争纠纷，并为涉及英国、澳大利亚、新加坡、西班牙、马来西亚、越南、柬埔寨及港台地区的跨境项目提供法律服务。

● 公司股权与重组：曾主导大型国有企业重组改革专项法律服务，涵盖清算、分立、改制及股权转让，并为数十家企业构建与优化股权架构。

● 刑事辩护：在知识产权犯罪、赌博、诈骗、非法经营及职务犯罪案件中，曾为当事人争取到不起诉、缓刑或从轻处理的结果。

工作语言

普通话、粤语、英文；具备德语沟通能力。