@ 背景：互联网企业高发泄密场景

从《原神》《崩坏：星穹铁道》这类头部产品持续不断的“内鬼”攻防战，到《GTA 6》震惊全球的大规模素材外流事故，再到近年来不少国产大作宣发关键期遭遇的“全网剧透”——游戏行业的“提前曝光”已从零星的爱好者爆料，演变为针对企业核心商业机密的系统性侵害。

就网络游戏而言，泄密者关注的未公开内容主要集中在四类：未公开的新角色、角色装扮（皮肤）；未公开的新剧情与新玩法：比如2026年1月《GTA》的内鬼爆料；未公开的游戏地图、环境美术资源；未公开的游戏系统、机制与数值调整。

*《王者荣耀》中娜可露露「前尘镜」皮肤

其中，游戏皮肤因内容视觉冲击力强、玩家关注度高、接触信息者炫耀或逐利心理强烈，成为泄密的高发领域。比如《王者荣耀》仅在 2025 年就发生了2起新角色皮肤泄密事件。据悉，两起泄密事件均为第三方公司员工利用职务之便，违反保密约定，私自通过截图、拍照等方式发给第三方或直接发布于社交媒体平台，造成王者荣耀的新皮肤内容提前泄露。

*泄密内容和官方回复截图

此外，2025年11月，字节跳动首次因泄密而开除AI高级研发人员，国内大厂正式吹响了整顿“AI军纪”的第一枪。但在同年9月，字节跳动企业纪律与职业道德委员会就已经发布了二季度员工违规处理情况，还专门提醒员工，对外部咨询公司的有偿邀约务必提高警惕，以避免泄露机密。

因此，无论是游戏，还是AI产品，互联网业务发展的背后隐藏着一条极其复杂且顽固的泄密链条，涉及企业内部管理、供应链漏洞、测试环节风控、技术攻防等诸多关键流程。

一场商业秘密保卫战已打响。本文聚焦两大核心问题：法律发展态势对网络业务商业秘密保护有何种启示？企业又该如何系统性地构建防范体系？试图揭开泄密的面纱，探寻守护创新的现实路径。

@ Part 1 新法新规新动态

一、市监总局商业秘密保护新规：细化权利基础、明确侵权场景

国家市场监督管理总局公布的《商业秘密保护规定》（“新规”）将自2026年6月1日起施行，原国家工商行政管理局发布的《关于禁止侵犯商业秘密行为的若干规定》同时废止。

新规大幅度拓展内容，从细化权利基础、明确侵权场景等方面入手，形成共计31条规定，既承接了2025年修订的《反不正当竞争法》的制度框架，也吸收了《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》的成果，还与《最高人民法院 最高人民检察院关于办理侵犯知识产权刑事案件适用法律若干问题的解释》等相关规定有机衔接。

新规重点细化“商业秘密”范围，对技术信息和经营信息进行了扩充解释，以涵盖互联网企业的常见数据及算法。其中，技术信息明确包括“数据、算法、计算机程序、代码”等数字化内容，经营信息则涵盖“创意、数据”等要素。这意味着，AI模型训练数据、SaaS后台数据、平台算法逻辑、用户画像数据等均在满足法定条件下可作为商业秘密主张保护。

二、地方指引及行业标准：具体实操贴近行业情况

2025年4月，上海徐汇区发布全国首份《网络游戏企业商业秘密保护指引》，同年10月进一步出台了《管理规范》，将未公开的图素、设计、数值、动态画面等研发内容列入保护范畴，为行业提供了较为清晰的操作指南。

深圳市人工智能产业协会组织的团体标准《涉人工智能产业生成合成(深度合成)技术企业商业秘密保护指南》《具身智能机器人商业秘密保护指南》已于2025 年 6 月 30 日正式发布、7 月 2 日起实施。分别为首个 AI 深度合成和首个具身智能机器人领域商业秘密保护团标。标准紧扣AIGC深度合成、具身智能机器人细分赛道产业痛点，立足企业经营与合规实操场景，精准匹配 AI 行业商业秘密保护现实诉求。

@ Part 2 司法案例：维权已成常态，保护体系正在完善

近年来，司法机关在保护游戏未公开内容方面给予了有力回应，呈现出三大明确趋势：

一、趋势一：保护范围扩大，未公开内容明确纳入商业秘密范畴

最高人民法院2024年发布的典型案例中，案例3“上海米某科技有限公司与陈某侵害商业秘密纠纷”明确了“剧透”游戏未公开角色构成侵害商业秘密。

法院明确指出，游戏未公开的角色实机形象、技能数据、动态画面等内容，因其能为权利人带来竞争优势和商业价值，并采取了保密措施，完全符合商业秘密的构成要件。这一认定突破了传统认知，将游戏的商业秘密不再局限于传统的代码。（上海市浦东新区人民法院（2024）沪0115民初38294号）

二、趋势二：刑事打击手段进入视野

2026年初，据媒体报道，上海警方成功破获一起侵犯游戏著作权案件，抓获犯罪嫌疑人3名。该案系上海首例以刑事手段打击游戏领域“非法剧透”行为的实战案例。为博取流量、获得平台和用户打赏，行为人通过破解游戏测试包体方式、制作侵权视频并通过平台发布。

该案件侦办过程中，以两高2025年发布的《关于办理侵犯知识产权刑事案件适用法律若干问题的解释》为指导，根据“传播侵权作品被点击量超过十万次”的入刑标准，将案涉游戏领域“非法剧透”行为定性为侵犯著作权的犯罪。

三、趋势三：赔偿力度加强，多法律角度维权

（1）基于保密协议的起诉与诉前行为保全

米哈游曾针对一名违反保密协议的内测玩家提起诉讼。2024年，某内测玩家在参与测试期间，未经允许携带自己的电子设备对测试内容进行了偷录、偷摄，并多次向第三人披露其偷录的游戏测试内容，如未公开游戏角色、形象、技能及游戏画面等，米哈游以违反保密协议为由起诉，最终获赔50万元。

该案同时应用了民事诉讼中的“诉前行为保全”制度，法院在接到申请后48小时内裁定禁止泄密者继续传播，为企业提供了快速的紧急救济。

（2）基于不正当竞争、著作权和商业秘密的起诉

对于并非泄密源头，但以“爆料”为业或者通过传播未公开内容吸引流量的平台，法院也认定其构成不正当竞争，判决承担赔偿责任。比如米哈游诉游戏资讯网站“蚕豆网”泄密案中，法院认定“蚕豆网”运营方构成著作权侵权和不正当竞争，应赔偿米哈游33万元。

此外，2023年8月至2024年4月间，某社交平台博主持续高频发布、“搬运”涉及《原神》《崩坏：星穹铁道》14个版本以上的未公开游戏内容。相关泄密视频的点赞数超190万次，转发超45万次。对此，上海市徐汇区人民法院认定该博主侵犯企业商业秘密和著作权，共计判处被告赔偿55万元，并公开刊登声明、消除影响。

@ Part 3 互联网企业泄密防护：全方位守护核心权益

筑牢泄密防护线，互联网企业宜充分考虑场景化预防，构建“事前预防+事后处置”的全链条防护体系，全方位守护核心内容权益。

一、事前预防：泄密多祸起萧墙，内部人员/涉密合作方尤为关键

（1）员工劳动合同与保密协议

除常规条款外，劳动合同里还应当重视详尽的《保密协议》及《竞业限制协议》以突出明确“商业秘密”的范围，保密客体包括源代码、未公开的AI训练数据集、游戏策划案、美术原画等。

（2）技术留痕作为证据保全

《鸣潮》团队曾利用水印技术等留痕手段，精准定位了泄露内部测试版本的员工。这种“技术+合同”的证据是认定员工是否违约的关键证据。

（3）涉密合作协议管理

在外包与供应商协议层面，涉密工作应严控“转委托”与“连带责任”。在与外包商（如美术工作室、AI算力提供商）合作时，合同应当重视对未经许可的“转委托”的限制；对于KOL、媒体及测试用户，应当签署具有法律效力的保密协议。

需特别注意针对内测用户（尤其是未成年人），需在用户协议中设置“监护人同意条款”。若未满18周岁的测试用户泄露了游戏的未公开角色技能数据，因合同主体不适格可能导致维权困难。

（4）知识产权归属条款

在与内部人员、涉密合作方的合同中应当明确约定，委托创作的成果（如AI生成的美术素材、定制的游戏引擎模块）的知识产权及商业秘密权利的归属，防止日后被以“著作权人”身份反向主张权利。

二、事后处置：当泄密事件发生时，迅速启动应急预案

（1）权益定性的法律选择

在维权时，企业需根据泄露内容的性质选择最有利的案由：

商业秘密侵权案由下，从保护未公开的算法逻辑、核心代码、测试数据将延展至美术作品等类别，上海徐汇、南京秦淮等法院已有多起判例确认游戏测试内容属于商业秘密，随着《商业秘密保护规定》即将施行，更多客体和场景可纳入保护范围。

美术资源是典型的受著作权保护的客体，比如在“枫原万叶”泄密案中，法院基于美术作品的独创性给予了较高判赔："网络游戏中的音乐、图片、文字等均可单独构成作品，部分设计精良、富有独创性的游戏角色因构建起游戏商业化的基础而蕴含巨大的市场价值"。

合同违约之诉则更适用于接收方主体是签署了NDA的KOL或外包商。

（2）刑事报案与平台治理责任强化

刑事维权方面：对于恶意解包、大规模倒卖内部数据的团伙，民事赔偿往往不足以震慑，需引入刑事手段。对于造成重大损失（通常50万元以上）的泄密行为、点击量超10万的侵犯著作权泄密行为，均可考虑依据《刑法》“侵犯商业秘密罪”“侵犯著作权罪”向公安机关报案。2026年3月上海警方打击游戏领域“非法剧透”第一案即为佐证。

突破“避风港”：针对明知侵权仍传播泄密内容的网络平台，企业可通过律师函及诉讼，要求平台承担连带责任。比如在米哈游诉蚕豆网案中，法院认定平台在明知情况下未及时删除，最终判决其赔偿33万元并消除影响。

@ 结语

展望未来，一个“企业勇敢维权、玩家自觉抵制、平台加强监管、司法明确护航”的健康生态，将是游戏/AI等互联网行业持续产出优质内容、优质技术的坚实基石。抵制泄密，保护的不仅是商业利益，更是对创作规律、产业创新的尊重。