点击查看罗思介绍手册

 

 

罗思国际(Rouse)与战略合作伙伴路盛律师事务所在2025年上海国际电影节期间联合重磅发布“中国影视行业知识产权发展与保护研究报告(2024)”。

 

本报告立足产业发展现状，依托权威数据与典型案例，深度解析影视行业知识产权行政保护与司法保护的最新实践。报告不仅系统梳理版权登记、行政执法等行政保护机制的运行成效，并且重点分析司法裁判中的趋势性规则，特别是针对 AI 创作、短剧出海等前沿问题的法律应对。

 

本报告的内容框架预览如下，完整版报告可通过点击下方“申请报告”进行申请：

现如今在全球化和数字化的浪潮中，知识产权正面临着前所未有的挑战与机遇。一方面，技术的迅猛发展使得版权保护、专利申请和商标管理变得更加复杂，网络侵权行为层出不穷，保护知识产权的难度日益增大；另一方面，知识产权的商业价值日益凸显，创新驱动发展战略的实施为知识产权的保护和运用提供了广阔的空间。

 

基于此，罗思国际受威科先行邀请，与战略合作伙伴路盛律师事务所共同精心撰写了《知识产权前沿热点实务问答手册》。本手册由30余名资深知识产权专家编撰而成，精选108个知识产权问题，分为11大章节，汇聚10万字的详尽分析，聚焦于当前业界最为关注的前沿问题， 全面覆盖了专利、商标、版权、商业秘密、互联网不正当竞争、知识产权出资以及知识产权惩罚性赔偿等关键领域，以“一问一答”的形式提炼百余个知识产权从业者关注的热点议题，旨在为读者提供最新的法律解读、案例分析和实务操作指导。

 

本报告目录预览如下，完整版报告可通过点击下方“申请手册”进行申请：

 

报告目录   一、生成式人工智能（Generative AI）与知识产权保护   1)【定义】什么是生成式人工智能？ 2)【AI模型的知识产权】生成式AI模型/算法、训练数据可以受到知识产权保护吗？ 3)【AI生成物的著作权】利用生成式AI输出的图片/音乐/文字等内容，可以获得著作权保护吗？ 4)【AI生成物的权利人】生成式AI输出的内容，如果可以获得著作权保护，权利人是谁？ 5)【AI生成物侵权】生成式AI输出的内容与他人在先作品构成相似，是否侵权？ 6)【AI生成物侵权】生成式AI输出的内容与他人在先作品的风格高度近似，是否构成侵权？ 7)【数据训练】生成式AI模型在训练阶段使用的材料，应当获得哪些授权？ 8)【生成式AI服务提供者的责任】提供生成式AI服务，用户利用服务生成的内容构成侵权，AI服务提供者需要承担责任吗？ 9)【提供生成式AI服务的平台责任】提供生成式AI服务的平台，收到用户举报其生成内容构成侵权的通知后，应当如何处理？ 10)【生成式AI出海】生成式AI模型产品出海，可能面临哪些知识产权合规问题？     二、商业秘密保护及员工管理   11)【商业秘密的定义及范围】何为商业秘密？构成商业秘密需满足哪些法定要件？ 12)【商业秘密的种类】商业秘密一般包括哪些种类？ 13)【商业秘密泄露风险的梳理和检查】企业在经营活动中哪些环节容易引发商业秘密泄露？ 14)【商业秘密的保护措施】企业可以采用哪些技术措施防止商业秘密被泄露？ 15)【反向工程】反向工程是商业秘密的合法获得途径吗？ 16)【商业秘密的流转与控制】企业可以采取哪些措施监控商业秘密的流转有效降低泄露风险？ 17)【涉密员工的管理】企业如何对涉密员工进行管理有效避免商业秘密被泄露？ 18)【保密协议/条款的范围】在企业与员工签订的保密协议/条款中，如何限定保密的内容和范围？ 19)【竞业限制协议及补偿金】企业中哪些员工适用竞业限制协议？竞业限制补偿金如何约定？ 20)【保密协议的违约金】能否在企业与员工签订的保密协议中约定违约金？ 21)【泄密员工的处置】企业发现在职员工违反企业保密制度能否直接解除劳动合同？ 22)【录用新员工的风险】企业作为新用人单位在不知情的情况下使用了新员工原单位的商业秘密，是否需要承担法律责任？ 23)【员工的经验和知识与商业秘密的区别】如何区分员工的隐性知识和商业秘密？ 24)【商业秘密侵权的救济途径】企业发现商业秘密被侵犯，可以从哪些途径寻求救济？     三、互联网不正当竞争行为的法律规制（数据抓取）   25)【数据不正当竞争行为的定义、表现形式及特征】何为数据不正当竞争行为？其主要表现形式是什么？具有何种特征？ 26)【法律依据】目前反不正当竞争法对于数据抓取行为的规制主要体现在哪里？ 27)【“竞争关系”的认定】基于互联网经济的特殊性，若主体间的经营内容和经营模式存在明显差异，法院在认定“竞争关系”时是否会作出扩张或限缩解释？ 28)【数据抓取行为的实质审查要素】司法实践中法院在审查数据抓取行为的正当性及损害结果时，主要考量因素是什么？ 29)【适用商业秘密条款的要件】数据抓取行为在何种条件下能适用商业秘密条款进行规制？ 30)【公开数据抓取】企业对公开数据进行收集整理，能否主张竞争法权益？ 31)【Robots协议的设置】互联网平台可以随心所欲设置Robots协议条款吗？爬虫协议会带来怎样的不正当竞争风险？ 32)【赔偿金额的确定】若数据抓取行为被认定构成不正当竞争，法院一般基于哪些考量要素确定赔偿金额？ 33)【合规建议】互联网经营者在获取和利用互联网数据时应注意哪些因素，以免构成不正当竞争？     四、新《公司法》背景下知识产权出资法律实务   34)【出资种类】哪些类型的知识产权可以用于出资？ 35)【出资比例】知识产权出资的比例限制是多少？ 36)【实缴出资】通过哪些方式完成知识产权实缴出资？ 37)【分期出资】知识产权出资是否可以分期缴纳出资？ 38)【尽职调查】公司接受知识产权出资前需要重点关注哪些事项？ 39)【管理利用】如何确保知识产权出资的有效利用？ 40)【出资不足】知识产权实际价额显著低于认缴出资额会产生哪些法律后果？ 41)【出资后贬值】知识产权出资后价值贬损，出资人是否需要补足出资？ 42)【抵偿债务】知识产权出资是否可以用于抵偿债务？ 43)【清算资产处置】公司清算时的知识产权出资如何处置？     五、IP联名产品的知识产权合规   44)【联名产品的法律审查要点】企业在进行联名的过程中，有哪些重点注意事项？ 45)【IP授权方的权利布局】IP授权方如何进行知识产权布局，以确保充分的授权基础？ 46)【授权范围的确定】IP被授权方如何确定被授权的权利范围，以避免潜在的商标、版权等侵权风险？ 47)【IP联名中使用证据的产生与收集】如何在品牌联名合作期间产生并收集有效的使用证据来预防未来可能的撤三风险？ 48)【IP联名过程中产生的新IP的归属】被授权方能自行设计联名产品吗？由此产生的新的IP的权利人如何确定？ 49)【库存商品的处置】合作期限结束后，可以继续销售尚未售出的联名产品吗？ 50)【IP授权方与被授权方之间的争议解决】IP授权方与被授权方的争议解决方式有哪些？ 51)【IP授权许可的违约与知识产权侵权竞合】哪些违约行为会构成与知识产权侵权的竞合？有何后果？ 52)【知识产权维权】IP授权方还有哪些维权选择？ 53)【明确合同约定】IP授权方和被授权方之间知识产权侵权案件行政查处和刑事打击的难点是什么？如何克服？     六、科技成果转化中的知识产权问题   54)【知产类型】科技成果转化涉及哪些知识产权？ 55)【知产权属】怎样确定科技成果转化过程中的知识产权归属？ 56)【存量专利】怎样筛选高校和科研机构有价值的存量专利？ 57)【开放许可】利用专利开放许可进行科技成果转化，需要考虑哪些因素？ 58)【涉外转化】涉外科技成果转化需要注意哪些知识产权问题？ 59)【申请前评估】怎样完善科技成果转化的专利申请前评估？ 60)【风险管理】怎样筛查和管理科技成果转化相关的知识产权风险？ 61)【价值评估】科技成果转化过程中的专利价值评估需要注意什么？ 62)【收益分配】知识产权在科技成果转化收益分配中有哪些作用？ 63)【运用途径】科技成果转化产生的知识产权有哪些运用途径？     七、注册商标的规范使用及合法保有   64)【象征性使用】注册商标被他人提出连续三年不使用撤销，该商标在指定三年期间在广告或展会中有少量使用，是否能够维持注册？ 65)【使用与注册不符—商品】注册商标被他人提出连续三年不使用撤销，注册人使用该商标实际销售的商品与商标局核定使用的商品不一致，是否能够维持注册？ 66)【使用与注册不符—商标】注册商标被他人提出连续三年不使用撤销，注册人使用的商标图样与商标局核定使用的商标标识不一致，是否能够维持注册？ 67)【非公开使用—筹备阶段】注册商标被他人提出连续三年不使用撤销，注册人在指定的三年期间持续进行了商标使用的准备活动，三年期间之后开始使用，是否能够维持注册？ 68)【非公开使用—关联主体交易】注册商标被他人提出连续三年不使用撤销，注册人使用该商标对关联公司进行了交易并留有凭证，是否能够维持注册？ 69)【争议期间的许可或转让】注册商标被他人提出连续三年不使用撤销，注册人在撤三争议期间将该商标许可给他人使用或者转让给他人，是否能够维持注册？ 70)【商标撤销对诉权影响】注册商标因“连续三年不使用”被撤销，对他人的侵权行为还能起诉吗？ 71)【商标撤销对侵权赔偿影响】注册商标因“连续三年不使用”被撤销，对他人的侵权行为能否追究有效期间的赔偿责任？ 72)【恶意商标撤销索赔】因他人滥用商标行政程序恶意提起商标撤销而遭受的损害，注册商标权人能否主张赔偿？ 73)【商标撤三应对总体策略】企业日常经营中如何降低“撤三”风险？如何有效应对他人提起的商标撤销？     八、驰名商标认定实务难点   74)【驰名商标按需认定原则】如何理解驰名商标认定的“按需认定原则”？商标局日常审理中秉承“按需认定原则”分为哪些情况？ 75)【驰名商标字样使用】认定了驰名商标，可以用在广告宣传中吗？什么是对驰名商标的事实性陈述？ 76)【商标是否注册及使用时间要求】商标未申请、刚申请或者刚注册，能够申请驰名商标保护吗？ 77)【认定途径】有哪些途径可以申请认定驰名商标保护？ 78)【首次驰名商标认定的证据要求】寻求驰名商标认定时，需要提供多长时间以内的商标使用证据？如何提供宣传销售等方面的使用证据？ 79)【已认定驰名商标后的证据要求】注册商标已经被认定过驰名商标，在新案件涉及认驰时如何证明驰名状态的持续？ 80)【同类商品或服务的驰名商标认定】如果侵权/争议商品/服务与在先注册商标赖以驰名的商品/服务属于相同或类似商品/服务，是否可以通过驰名商标认定获得保护？ 81)【驰名商标认定中对“相当程度的联系”的考量】认定驰名商标中对商品和服务具有“相当程度的联系”的认定应考虑哪些因素？ 82)【驰名商标显著性和知名度的关系】认定驰名商标时商标“知名度”和“显著性”的关系?     九、假冒注册商标罪的实务要点   83)【商标犯罪的行为类型】哪些侵犯注册商标权的行为会承担刑事责任？ 84)【商标犯罪中关键数额的概念】 假冒注册商标罪中“非法经营数额”、“销售金额”、“货值金额”的概念和区别如何？ 85)【“同一种商品”的认定】如何认定假冒注册商标罪中的“同一种商品”？ 86)【“相同商标”的认定】如何认定假冒注册商标罪中的 “相同商标”？ 87)【真伪鉴定意见的证据属性】商标权利人出具商品真伪鉴定意见的证据属性如何？ 88)【旧货翻新的行为性质】“旧货翻新”是否构成假冒注册商标罪？ 89)【刷单的辩解审查】对于“虚假刷单”辩解的审查和认定情况如何？     十、知识产权惩罚性赔偿   90)【惩罚性赔偿的适用情形】权利人在什么情况下可以主张适用惩罚性赔偿？ 91)【惩罚性赔偿主张的期限要求】在民事诉讼中，权利人最晚应在什么时候提出惩罚性赔偿主张？ 92)【惩罚性赔偿中的“故意”要件的证明】权利人如何证明侵权人“故意”侵害其知识产权？ 93)【惩罚性赔偿中的“情节严重”要件的证明】权利人如何证明侵权人的侵权行为“情节严重”？ 94)【惩罚性赔偿数额的计算】适用惩罚性赔偿后，赔偿总额如何计算？ 95)【惩罚性赔偿计算基数的确定①】如何确定惩罚性赔偿的基础赔偿数，即计算基数？ 96)【惩罚性赔偿计算基数的确定②】惩罚性赔偿计算基数的其他考量因素有哪些？ 97)【惩罚性赔偿倍数的确定】如何主张和确定惩罚性赔偿倍数，权利人如何提高惩罚性赔偿倍数？ 98)【法定赔偿中的惩罚性考量因素】在法定赔偿或者酌定赔偿中能否考虑惩罚性赔偿因素？     十一、新《专利法》背景下的软件专利保护   99)【保护客体】什么样的软件可以获得专利保护？ 100)【授权条件】软件专利获得授权需要满足哪些条件？ 101)【专利撰写】软件专利的撰写需要注意什么？ 102)【保护策略】软件更适合用商业秘密而不是专利保护吗？ 103)【保护策略】对一个软件，申请多少件专利合适？ 104)【保护策略】软件专利出海需要有哪些考虑？ 105)【保护策略】怎样通过软件专利来保护商业模式？ 106)【图形用户界面】怎样用专利保护软件图形用户界面？ 107)【专利维权】软件专利侵权取证有困难，还值得申请吗？ 108)【侵权风险】怎样避免自身的软件产品侵犯他人专利权？

科威特通过2025年第147号法令修改了公证和授权委托书相关规则，该法令于2025年11月2日在官方公报Kuwait Al-Youm公布。这是自2020年以来科威特公证框架的首次重大改革，该法令符合该国推进数字化转型、增强监管透明度、完善法律保障的总体方向。

本文概述该法令引入的新规定、实践运作方式，以及对在科威特境内开展业务或与科威特有业务往来的个人、公司及外国实体的重要意义。

1.公证制度数字化转型

该法令对2020年《公证法》第9条作出修订，放宽了必须亲自到场办理公证的严格要求。现在可通过以下方式完成公证：

• 通过电子自动化系统；
• 使用现代或电子手段进行的实时视频通讯；以及
• 亲自到场

执行条例将明确何种情形下仍需亲自出席，以及何种情形下远程公证即可满足要求。

此项发展为建立全面的数字化的公证制度奠定了基础，对于外国当事人、拥有境外利益相关者的实体以及无法亲自到场的个人尤为有利。

2. 授权委托书的五年有效期

本次最重要的修订是增设第5条补充条，该条为委托书公证设定了最长有效期限。

五年期限

• 所有授权委托书（除非明确排除在外）的公证有效期不得超过五年。
• 当事人可协商约定更短期限。
• 公证文书必须明确注明到期日。

重要说明

公证期限届满不影响当事人之间的代理关系。合同授权在当事人间内部仍可存续，但第三方，特别是政府机构，将依据公证有效期来认定其效力。

特殊情形

五年期限不适用于：

• 商业代理
• 司法部长决定豁免的任何代理

这与第13/2016号法律下的独立监管框架保持一致，不在本文讨论范围之内。

 

3.对现有授权委托书的影响

该法令规定了明确的过渡规则：

a) 无固定期限的授权书（在第147/2025号法令颁布前出具）

这些委托书自法律生效日（2025年11月2日）起两年内保持有效，或因任何原因终止时失效，以先发生者为准。该期间作为当事人更新或重新出具授权委托书的宽限期，不构成续期。

b) 固定期限的授权书（在第147/2025号法令颁布前出具）

这些委托书在以下日期之前保持有效，以最早者为准：

• 原定到期日；
• 因任何法定原因终止之日；
• 新法令所引入的五年期限届满之日。

4. 科威特出台上述修订的立法考量

立法备忘录阐明了以下立法目的：

• 推进国家数字化转型进程；
• 解决授权委托书长期有效所引发的问题；
• 保护法律行为能力可能发生变化的委托人（如死亡、丧失行为能力、意思表示变更）
• 防止因实际困难或个人原因而难以撤销的过期授权委托书被滥用；
• 增强法律确定性；
• 推动公证程序现代化进程；
• 降低长期存在且缺乏监督的授权委托书所带来的风险；
• 确保远程公证符合宪法及程序标准。

5.对个人及企业的实际影响

 对公司而言

• 2025年11月2日之后出具的所有公司授权委托书必须载明最长五年公证有效期。
• 现有董事会决议及管理授权可能需要在两年过渡期内办理续期。

对律师事务所及知识产权代理机构而言

• 多项开放式商标及诉讼委托书将在两年内失效。
• 所有新出具的授权委托书必须载明明确到期日。

对个人而言

• 个人、家庭及财产相关授权委托书需要定期续期，方能继续获得第三方认可。

对外国/国际客户而言

• 执行条例生效后，远程公证方式有望简化境外签署程序。

6.关键时间点

• 本法令自2025年11月2日起施行
• 旧的无固定期限授权委托书有效期为自生效之日起两年
• 新出具授权委托书有效期最长为自签署之日起五年

7.结论

科威特通过推行数字化公证、设限有效期及过渡机制，旨在实现公证制度现代化，同时增强法律确定性。

对公司、法律从业者及外国实体而言，核心要务是梳理所有现有授权委托书，识别受两年过渡期影响的授权委托书，并着手使文书衔接新的五年公证周期。

罗思国际迪拜办公室负责为科威特及中东和北非地区（MENA）客户提供服务。罗思正采取措施，确保受托管理的授权委托书符合新规要求。如您对上述变更有任何疑虑或问题，或希望获取科威特或中东和北非地区司法管辖区的更多信息/最新动态，敬请随时联系罗思国际迪拜办公室。

 

作者：Mona Saleh，中东地区商标与品牌业务负责人，罗思国际，邮箱：msaleh@rouse.com

中文校对：丛林，律师，路盛律师事务所，邮箱：lcong@lushenglawyers.com

制定完善的域名战略，是实施数字产品护照过程中至关重要却易被忽视的关键要素。

 

在我们早先发表的欧盟《可持续产品生态设计法规》将如何助力打击假冒伪劣产品一文中，我们曾指出即将实施的数字产品护照制度不仅有助于提升供应链透明度，还能强化反假冒保护力度。

当前众多企业正在推进数字护照的研发工作，随之面临的关键环节是如何将数字护照与域名系统进行有效对接。由于每件产品均配备唯一性数字护照，因此需要建立专属网址以准确引导消费者获取对应产品信息。在此过程中，科学规划域名体系并审慎完成域名选配将成为至关重要的实施环节。

 

核心考量问题：

• 您现有域名资产有哪些以及具体使用情况如何？
• 启动数字产品护照前，是否需强化域名组合布局？
• 为加强全球品牌保护，应优先注册哪些域名后缀（如.com、.eu、.se等）？
• 产品护照是否应设置独立子域名，以及产品更新或停产后，相关子域名如何管理？
• 您是否已配备工具，用于检测、监测并应对与自身域名相关的网络侵权行为？
  
  

将技术合规要求与清晰的域名战略相结合，可同步提升品牌公信力与数字资产保护能力。

罗思在域名管理、战略规划及争议解决领域深耕多年，我们将协助您构建与数字产品护照体系相适配的可持续发展方案。

欢迎联系我们，深入了解您如何将域名保护融入数字产品护照实施过程，并依据欧盟新要求，强化线上品牌影响力。

 

作者:  My Mattsson，资深律师，罗思国际，邮箱：mmattsson@rouse.com

Jennifer Rönnerhed，律师，罗思国际，邮箱：jronnerhed@rouse.com

中文校对：曹喆，律师助理，路盛律师事务所，邮箱：lcao@lushenglawyers.com

中国品牌在东南亚市场的快速扩张为商标保护带来巨大机遇的同时，也带来了严峻挑战。据《商业时报》2025年7月21日报道，"中国品牌正密集涌入东南亚市场"，众多企业着力开拓该地区持续增长的消费市场与不断扩大的中产阶层群体。

中国科技企业在亚太地区扩张速度迅猛，东南亚地区正成为关键增长市场。投资与技术输出持续构筑企业竞争优势，然而这种扩张对商业秘密保护提出新挑战——企业必须在应对不同法域法律环境的同时，确保其专有技术的安全。

 

内容摘要

在当今数字经济环境下，计算机系统已成为企业核心信息的主要存储载体，这一转变对商业秘密保护格局产生了根本性变革。

传统商业秘密法律制度虽构成基础性保障，但已日益显现其局限性，难以独立应对数字化信息存储与传输的现实挑战。

本指南的综合分析表明：在东南亚地区运营的企业必须统筹运用各法域关于计算机滥用与非法获取计算机信息系统数据的法律规定，构建完善的多层次保护体系。

 

战略指引

1. 双轨保护机制
 构建传统商业秘密协议与IT管理制度的协同保护体系，充分运用各法域计算机犯罪法律条款形成复合保护架构。

2. 技术保障体系
 部署完善的访问权限控制系统、实时监控体系与审计追踪机制，为后续刑事追责固定未经授权访问的有效证据。

3. 制度协同整合
 实现劳动合同、IT管理制度与保密协议的条款衔接，最大限度发挥商业秘密保护与计算机滥用双重法律框架的叠加效应。

4. 应急响应预案
 建立商业秘密侵权与计算机系统违法行为同步处置机制，制定标准化应对流程。

5. 人力资源全周期管理
 确保人力资源部门在员工入职、在职培训、离职交接及违规追责各环节全面落实商业秘密保护要求。

6. 惩戒威慑体系
 在劳动合同及外包劳务协议中设置经合理设定的违约金条款，作为针对窃取商业秘密的经济威慑，与非法访问行为的刑事制裁形成双重威慑。

本指南详细分析了企业如何在印度尼西亚、泰国、越南、菲律宾、马来西亚及新加坡范围内，将计算机犯罪相关法律与传统商业秘密保护相结合，进而制定出数字时代下全面的保密策略。

 

印度尼西亚

法律框架

印度尼西亚主要通过2000年第30号《商业秘密法》构建商业秘密保护基础制度，该法确立了保护保密信息的基本法律框架。然而其维权环境存在特殊挑战，需要权利人进行周密的法律战略规划。

 

印度尼西亚商业秘密协议

在印度尼西亚制定商业秘密或保密协议时，应采取包含以下四个核心要素的结构化方案：

1. 违约金条款
 约定具有实际约束力的赔偿金额，对员工形成有效威慑。如下文所述，获得禁令亦具有关键作用。

2. 争议解决条款相较于通过印尼法院进行维权，更推荐选择仲裁程序。

3. 设定计算机访问权限
 IT管理制度须明确定义授权访问与越权操作的界限。

4. 与主劳动合同分开独立签订协议
 鉴于劳动争议由工业法院管辖，有必要采用独立于主劳动合同的专门协议对商业秘密与知识产权进行保护。

 

违约金条款的策略

在印度尼西亚商业秘密协议中设置违约金条款是非常重要的推荐做法，这种方式旨在弥补印尼民事诉讼法体系的固有缺陷：执行禁令救济，特别是限制令（restraining order），存在困难。

尽管《商业秘密法》第11条为申请限制令提供了法律依据，但相关执行机制仍存在法律空白。印尼民事诉讼制度缺少执行限制令有关的条款。

违约金条款通过明确显示经济后果提供更为有效的威慑，同时也能有效克服商业秘密侵权案件中损害难以量化的典型困境。鉴于东南亚地区普遍存在的商业秘密协议维权难问题，违约金条款的策略同样适用于泰国、越南等法域，在这些司法辖区同样面临禁令执行困难及损害赔偿定量难的共同挑战。

 

仲裁作为优选争议解决机制

鉴于印尼地方法院在维权方面存在不确定性，仲裁在解决印尼商业秘密纠纷中展现出显著优势：

• 程序效率：印尼法院诉讼程序常存在法律程序上的挑战，可能导致案件因程序问题被直接驳回且缺乏补救机会
• 专注于实体问题：仲裁庭通常更专注于争议实质问题的解决，而非陷入程序性争议

因此，建议在商业秘密/保密协议中将仲裁约定为首选争议解决方式。

 

借助非法访问计算机系统相关法律强化商业秘密保护

印度尼西亚2008年《电子信息交易法》（经2024年第1号法律修订）通过将未经授权访问计算机系统的行为规定为犯罪，为商业秘密保护提供了额外的保护。

 

第三十条的禁止行为及刑事制裁

• 故意非法访问他人计算机/电子系统
• 未经授权获取电子信息或文档
• 通过破坏、突破或绕过安全系统实施访问

实施策略：

企业应建立完善的IT管理制度，明确定义授权访问与未授权访问的界限，并将其纳入员工手册与劳动合同。

《电子信息交易法》的维权路径通常较传统《商业秘密法》维权途径更具效率，因为警方更倾向于受理具备明确的违反IT管理制度与系统日志证据支持的案件。

 

泰国

法律框架

泰国通过佛历2545年（2002年）《商业秘密法案》构建商业秘密保护制度。该法案将商业秘密界定为符合以下要件的信息：

• 因处于秘密状态而具有商业价值
• 未被相关行业领域所普遍知悉
• 权利人已采取合理保密措施

泰国商业秘密诉讼的核心挑战在于：当原告，作为保密信息的权利人，因未采取合理措施从而保持涉案文档或数据的保密性，未能证明所述信息构成商业秘密，法院往往会驳回案件。

 

借助《计算机相关犯罪法案》强化商业秘密保护

泰国2017年《计算机相关犯罪法案》通过将计算机相关违法行为刑事化，为商业秘密提供了重要的额外保护。该法案针对已设置特定访问限制措施的计算机系统，对未经授权的访问行为设定刑事制裁，有效强化对存储于电子系统的商业秘密信息的保护，为企业保护存储于数字化系统的保密信息提供了强有力的补充性法律工具。

 

《商业秘密法案》的主要处罚条款

• 民事救济：可申请禁令、损害赔偿，并要求销毁含有非法获取商业秘密的材料
• 刑事制裁：对恶意未授权披露、使用或获取商业秘密的行为，可处最高一年监禁和/或最高20万泰铢罚金

 

实施策略

企业应采取切实可行的措施以建立和保持秘密性，例如全面的IT管理制度，其中明确定义授权访问范围、签订保密协议、实施访问限制规程及清楚标记保密文件。法院通常要求权利人证明涉案信息具备商业价值且已采取合理步骤维持其秘密性。

与《计算机相关犯罪法案》 (CCA) 的协同保护：

权利人可同步提起《商业秘密法案》项下的民事/刑事诉讼与《计算机相关犯罪法案》下的刑事追诉。该协同策略能增强预防和维权手段，特别是针对存储于数字化系统的商业秘密。

 

越南

法律框架

越南主要通过《劳动法典》及配套法规构建商业秘密保护体系。《越南劳动法典》（2019年）第21.2条允许雇主与劳动者就商业秘密和技术秘密保护订立书面协议，包括保护内容、期限、权益以及违反约定的赔偿等事项，通常出现在保密协议或在适当时采用严格界定的竞业限制条款。

 

协议应载明以下事项：

• 商业秘密与技术秘密清单
• 商业秘密与技术秘密的使用范围
• 商业秘密与技术秘密的保护期限
• 商业秘密与技术秘密的保护方式
• 保护期内劳动者与雇主的权利、义务及责任
• 违反商业秘密与技术秘密保护协议的处理措施

除法律规定事项外，当事各方通常还可以约定保密信息的定义、当事各方身份、拟披露信息范围、信息允许使用方式、保密期限、除外情形及其他双方约定的条款。

 

越南商业秘密泄露的法律后果

• 纪律处分：依据《劳动法典》（2019年）第125.2条予以解雇
• 行政处罚：根据第99/2013号法令（经第46/2024号法令修订）第15a条，处5000万至1亿越南盾罚金
• 民事救济：向侵权方主张损害赔偿
• 刑事途径缺位：《刑法典》未将 “商业秘密侵权” 设定为独立罪名。尽管可通过 “未经授权访问计算机或电信网络” 等罪名间接追责，但现行《2015 年刑法典》（2017 年修订）的保护重点在于国家机关或个人用户的网络安全与数据，而非作为商业资产的商业秘密所涉商业属性。

 

网络安全法律框架强化商业秘密保护

随着个人数据保护规则（第13/2023号法令及个人数据保护有关法律）《个人数据保护法》及网络安全法规的出台，越南法律环境持续完善。但需注意，这些法律工具主要侧重于保护国家机构与个人用户的网络安全及数据，而未设立专门的商业秘密保护制度。当前维权机制仍显分散，且在很大程度上仰赖企业自身的保护措施，实践中仍存挑战。

 

基于劳动关系的协同保护：

越南法律体系强调通过劳动关系的商业秘密合同保护，同时通过结合网络安全义务强化商业秘密保护：

• 在劳动合同中明确载明IT使用与数据管理制度，涵盖信息访问、共享、存储及销毁全流程
• 将保密义务延伸至数字化信息处理环节
• 符合网络安全要求的监控及访问控制条款
• 定期开展员工培训，以提升安全意识并强化安全操作规范
• 对负责核心业务运营的员工进行审慎选拔与审查

 

菲律宾

法律框架

菲律宾通过多部法律构建商业秘密保护体系。《修订刑法典》通过第291条和第292条保护商业秘密：第291条惩处泄露雇主秘密的管理人员与雇员，而第292条则惩处员工损害企业主利益的披露工业秘密的行为。

商业秘密被界定为仅由所有人及其必要雇员知悉的方案、流程、工具、机械装置或成分。该定义亦适用于符合以下要件的配方、模式、设备或信息汇编：（1）应用于商业活动；（2）能为权利人创造竞争优势。法院在认定商业秘密时通常考量六项要素，包括保密措施的程度、信息对竞争者的价值及通过独立研发获取该信息的难度等。

借助《网络犯罪预防法案》强化商业秘密保护

《网络犯罪预防法案》对非法访问、截取或干扰电子数据的行为设定刑事处罚。值得注意的是，如果违反第291条与第292条的商业秘密侵权行为系通过信息通信技术实施（如黑客攻击、非法下载或电子邮件传送保密文件），行为人将面临较普通违法行为提高一档的刑罚处罚，这对数字化商业秘密窃取行为形成更强威慑力。

最高法院修订的《证据规则》明确承认商业秘密的特有属性，除非法庭认定保密将构成欺诈隐匿或导致司法不公，否则不得强制当事人就商业秘密内容出具证词。

实施策略
 企业应通过网络安全法律框架强化传统商业秘密保护：

• 合同保护：采用明确界定保密信息范围、当事人身份及违约责任的保密协议与不披露协议
• 运营安全：建立完善的IT管理制度，界定授权访问权限，实施物理与数字安全措施，设置访问限制控制并建立定期培训制度
• 事件响应：制定处理未授权访问与商业秘密泄露的应急流程，规范记录安全违规证据以备依据《网络犯罪预防法》启动刑事程序
  
  

新加坡

法律框架

新加坡通过成熟的普通法原则与合同执行机制构建完善的商业秘密保护体系，并辅以全面的网络安全立法强化保护。然而，诉讼成本可能成为企业维权的重要制约因素。

 

《计算机滥用法案》：全面的未授权访问保护体系

新加坡《计算机滥用法案》针对未授权计算机访问行为设定严厉刑事制裁，可显著强化商业秘密保护策略。

 

商业秘密保护的适用：

该法案之所以能提供特别有效的商业秘密保护，是因为：

• 无需证明具体商业秘密盗取行为——仅未授权访问行为本身即构成犯罪
• 刑事处罚产生强力威慑效果
• 刑事追诉可与商业秘密民事诉讼并行推进

 

实施策略：

企业应建立明确的IT访问制度及完善的日志记录系统，以固定未授权访问证据。员工协议须明确定义授权访问范围。该法案的适用意味着任何员工或第三方超越授权范围的行为均面临刑事追诉，这为企业在寻求民事救济的同时提供了即时的法律保障。

 

马来西亚

法律框架

与新加坡类似，马来西亚通过普通法中的违反保密信息侵权责任与合同义务对商业秘密提供保护，须同时满足三个要件：信息具有保密性质、存在产生保密义务的情形、以及未经授权的使用导致损害发生。

 

马来西亚《2024年网络安全法案》：革命性强化商业秘密保护

马来西亚《2024年网络安全法案》已于2024年8月26日正式生效，该法案通过设定全面网络安全要求与严厉的处罚措施，为强化商业秘密保护提供全新法律支撑。

 

实施策略：

企业应当将商业秘密保护策略与马来西亚新的网络安全要求全面对接。该法案构建的强制性网络安全标准，经适当实施后可为保密信息提供强有力的技术保护措施。

 

结论

在东南亚地区实施商业秘密保护，须精准把握各国法律体系的差异性，并综合部署多层次保护策略。尽管各法域存在独特挑战与机遇，成功的商业秘密保护仍取决于以下核心要素：

1. 精准的法律策略
 根据当地法律要求与维权能力量身定制保护方案

2. 技术融合应用
 借助网络安全与非法访问相关法律补充传统商业秘密保护体系

3. 全面的实施措施
 结合法律、技术以及管理措施进行保护

4. 区域协同治理

在多个司法管辖区中制定协调统一的保护策略

为充分发挥东南亚各法域非法访问相关法律的保护效能，人力资源管理制度应包含：

• 完善入职管理：从入职第一天即明确保密义务范围
• 持续培训机制：定期开展保密意识与合规要求更新培训
• 规范离职程序：确保离职时保密信息的妥善处理
• 访问权限限制：离职通知期内实施系统访问限制

将传统保密协议与现代网络安全框架相结合，已成为该区域商业秘密保护的发展方向。在东南亚多国市场运营的企业应当建立定期评估和更新保护策略，在保持商业秘密管理体系一致性的同时，确保与各国法律进展相一致。

 

作者：

印度尼西亚、新加坡、马来西亚：Kin Wah Chow、 Evi Triana、Daniel Markho Santoso

泰国: Ning (Nontaya) Chulajata

越南: Khanh Nguyen、My Anh Truong

菲律宾: Edmund Jason Baranda、Juan Samuel Loyola

中文校对：路畅，律师，路盛律师事务所，邮箱：tlu@lushenglawyers.com

 

本文首发于IPRdaily，如需转载，请联系我们。