💡 律咖编者按
本文由律咖网社群读者 Jinlong 投稿分享。
为了方便大家阅读,律咖网编辑 JingJing(微信:lvga2015)对原文进行了细致的逻辑润色与合规性整理。希望能给正在 卢森堡 创业路上的你带来真实的参考。

我第一次在卢森堡的办公室里,把一份英文的《Non-Disclosure Agreement》(保密协议)打印出来,签了三份,心里踏实得像刚交完房租——我以为,这就叫“商业秘密保护”了。

后来才知道,我差点理解错。

那是在2025年冬天,我刚把履带式挖掘机的控制系统设计图纸存进云端服务器,准备和一家德国零部件商谈合作。我信心满满,觉得只要签了NDA,对方就不能“偷”我的技术。结果对方的法务问:“你们在卢森堡注册的公司,是否已依据《Luxembourg Law on the Protection of Trade Secrets》(卢森堡商业秘密保护法)建立内部保密制度?” 我愣住了。我连这份法律的全名都没背下来。

我也曾不确定:是不是只要不让人看到图纸,就安全了?是不是签了字,法律就自动保护你?
后来我开始系统查资料——不是靠朋友圈转发的“跨境避坑指南”,而是去卢森堡政府官网、欧洲知识产权局(EUIPO)的公开文档,甚至翻了2024年的一份欧盟法院判例(Case C-553/20),才慢慢拼出一个模糊但真实的图景。

🌍 背景:卢森堡的“秘密”不是秘密,而是流程

卢森堡作为欧盟金融与科技枢纽,对商业秘密的保护其实非常依赖“系统性管理”,而不是单份合同。根据《Luxembourg Law on the Protection of Trade Secrets》(2018年采纳欧盟2016/943号指令),商业秘密必须满足三个条件:

  1. 信息具有商业价值(economic value)
  2. 信息因保密而保持其价值(not generally known)
  3. 权利人采取了“合理措施”(reasonable steps)来保密

注意,“合理措施”是关键。
不是你把图纸加密了,就叫“合理”;不是你让员工签了NDA,就叫“保护”。
我后来在卢森堡创业交流群里听到一位来自台湾的芯片工程师说,他公司曾被前员工带走设计图,结果法院判他们败诉——因为公司没有员工保密培训记录、没有分级访问权限、没有服务器日志审计。NDA?签了,但没执行。

这让我脊背发凉。
我连员工手册都没有。

⚖️ 变量分析:你以为的“保护”,可能只是“心理安慰”

我花了一个月,整理了在卢森堡可能涉及商业秘密保护的变量:

变量我的误解真实情况
NDA(保密协议)签了就安全只是“证据链”的一环,法院要看你是否持续执行
专利注册保护技术但专利要公开,你的核心技术一旦申请,就不再是“秘密”
服务器加密数据就安全如果员工能远程下载,或用U盘拷走,加密形同虚设
外包开发风险可控若合作方在非欧盟国家,法律适用可能失效

2026年5月,我看到《prnewswire_apac》报道:Riverty在卢森堡获批银行牌照,用了10个月完成合规流程。他们公开提到:“我们为每一项核心算法建立了‘数据访问日志+角色权限矩阵+季度审计’的三重机制。”
我突然意识到:他们的“商业秘密保护”,根本不是一份文件,而是一套持续运行的流程

我也曾以为,只要技术够牛,别人就偷不走。
后来意识到:流程比技术更复杂,也更重要。

⚠️ 风险提醒:别让“合规”变成“灾难”

2026年5月28日,俄罗斯因卢森堡“挖坟”事件召见其大使。这和商业秘密无关,但提醒我们一件事:卢森堡虽然是中立国,但身处欧盟法律体系中心,任何行为都可能被放大解读

如果你的公司涉及半导体、AI算法、精密机械控制——哪怕只是“设计草图”,都可能被外国竞争对手盯上。
2025年,美国司法部曾起诉一名前工程师,因他从美国公司离职后,在伊朗用设备访问了原雇主的芯片架构数据,最终被控“商业秘密窃取”,最高可判10年监禁+25万美元罚款(见相关报道中提及的半导体案件)。

我不是在吓唬你。
我只是想说:在卢森堡,商业秘密的“保护”,不是你做了什么,而是你“没做什么”

比如:

  • 你有没有要求员工在离职前归还所有设备?
  • 你有没有记录谁在什么时候访问了哪个文件?
  • 你有没有在合同中明确“禁止逆向工程”?
  • 你有没有为关键数据设置“仅限内部访问”的权限?

这些都不是“法律要求”,而是“司法实践中被采信的证据”。

🔍 如何判断信息可靠?三个“不碰”原则

在卢森堡创业,信息爆炸。我总结了三条“不碰”原则,帮你避开陷阱:

  1. 不碰“承诺通过”的服务:任何说“我们能帮你100%保护商业秘密”的中介,都不可信。
  2. 不碰“没有出处”的建议:如果你看到一篇“卢森堡创业秘籍”,但没写来源、没提法律条文、没提EUIPO或Ministère de l’Économie,就当是小说。
  3. 不碰“一键搞定”的工具:网上那些“生成NDA模板”的网站,大多基于美国法,不适用于欧盟。卢森堡的NDA必须包含《法国民法典》第1382条关于“过错责任”的引用,否则无效风险极高。

真正可靠的信息,往往藏在:

我曾花三天,用Google Translate+专业术语对照,才读懂一份卢森堡法院2023年的判决书。没人帮我,但我终于明白了:保护商业秘密,是每天都要做的事,不是一次性的动作

📋 FAQ:关于卢森堡商业秘密保护,普通人常问的三个问题

Q1:我是个小公司,只有5个人,需要建立复杂的保密制度吗?

步骤

  1. 列出你认为最核心的3项技术信息(如控制算法、电机参数、传感器校准逻辑)
  2. 为每项信息设置“访问权限”(如:仅CEO和研发主管可打开)
  3. 在员工入职时,签署一份简化的《保密义务确认书》(非NDA,但需注明“知晓并同意遵守公司保密政策”)

路径

  • 参考卢森堡经济部发布的《Small Business Guide to Trade Secrets》(2024版,官网可下载)
  • 使用免费工具:Google Workspace 或 Microsoft 365 的“权限管理”功能,设置“仅查看”模式

要点清单

  • 不需要复杂系统,但必须有“记录”
  • 每月一次,检查谁访问了敏感文件
  • 离职员工,必须当天收回所有访问权限

Q2:我用中国供应商做代工,怎么防止他们复制我的设计?

步骤

  1. 在合同中明确“禁止反向工程”(Reverse Engineering Prohibition)
  2. 将核心模块拆分,中国厂只做外壳或非关键部件
  3. 用“分阶段交付”方式,不一次性给完整图纸

路径

  • 参考欧盟《Trade Secrets Directive》第4条:即使合同在第三国签署,只要秘密在欧盟境内被泄露,仍可主张权利
  • 建议在卢森堡注册公司后,以公司名义签署合同,而非个人

要点清单

  • 不要给完整图纸
  • 核心参数用口头沟通+口头确认,不写入文件
  • 保留所有沟通记录(邮件、会议纪要)

Q3:如果我怀疑员工泄露了信息,下一步该怎么做?

步骤

  1. 立即暂停该员工所有系统访问权限
  2. 调取服务器日志,确认访问时间、IP、文件名
  3. 保留原始日志副本(不要删除)
  4. 联系卢森堡本地律师,启动“证据保全程序”(Preservation of Evidence)

路径

  • 卢森堡律师协会官网提供免费咨询时段:https://www.ordre-des-avocats.lu
  • 可申请“临时禁令”(Provisional Measure),防止信息进一步传播

要点清单

  • 不要质问员工,先取证
  • 不要自己取证,避免程序瑕疵
  • 72小时内联系律师,是关键窗口期

💬 结论:保护商业秘密,是一场慢跑,不是冲刺

我从广西灵山走出来,学的是茶学。
我懂茶叶的发酵需要时间,也懂,急不得。

现在我做挖掘机,也明白了:
商业秘密的保护,不是靠一份合同,而是靠每天的小动作

  • 每次发图纸,都加水印
  • 每次开会,都记录参会人
  • 每次离职,都做权限回收
  • 每次合作,都问一句:“你们有保密制度吗?”

它不性感,不爆炸,没人给你点赞。
但它能让你在三年后,面对一场突如其来的诉讼时,不至于手足无措。

🔸 延伸阅读

🔸 Russia Says It Summoned Luxembourg Envoy Over Exhumation of Ukrainian ‘Nazi Collaborator’ 🗞️ 来源: usnews – 📅 2026-05-28
🔗 阅读原文

🔸 Riverty Establishes Bank in Luxembourg 🗞️ 来源: prnewswire_apac – 📅 2026-05-27
🔗 阅读原文

请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。
本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。
政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。
如内容有需要修订之处,欢迎随时与我联系。

如果你也在卢森堡,或者正打算注册公司,但不知道从哪一步开始保护你的技术——
如果你也在犹豫,可以先聊聊看。

我加了编辑 JingJing 的微信(lvga2015),她没给我承诺过“能过”,但她帮我理清了三份文件的逻辑。
我们没聊过“成功率”,但我们聊过“你到底在怕什么”。

也许,下一个在卢森堡的创业者,就是你。
别急,我们慢慢来。