你好呀,我是律咖网的内容策划 JingJing 👋
最近有好几位在德黑兰谈技术合作的朋友悄悄问我:“我们带过去的芯片架构图、算法文档,算不算伊朗法律认可的‘商业秘密’?万一本地员工转发了,能追责吗?”
这个问题背后,藏着一个很现实的焦虑:不是不知道要保护,而是根本不确定——在伊朗,‘保护’这件事本身,是否被法律真正承认?

今天我们就一起拆解这个高频困惑。不讲法条堆砌,只聊你真正会遇到的场景、真实发生的案例,和下一步可以怎么走。

🔍 先说结论:有框架,但执行弱;有风险,但难维权

伊朗目前没有单独立法的《商业秘密保护法》,其相关规则主要散见于三处:
✅ 《伊朗知识产权保护法》(Iranian Law on Protection of Intellectual Property Rights)第15条提及“未公开技术信息”可受保护;
✅ 《伊朗刑法典》(Islamic Penal Code)第612条将“故意泄露雇主机密造成重大损失”列为可诉行为;
✅ 《劳动法》(Labor Law)第17条要求雇员履行“忠诚义务”,含保密责任。

但请注意——这些条款都属于“原则性表述”。就像一张画好的地图,上面标着“此处有山”,可你真走到跟前,才发现路是泥的、坡是陡的、连个路标都没有。

比如最近一起公开报道的案件:一名伊朗籍工程师 Khosravi 被美国司法部起诉,指控他在德黑兰工作期间,通过个人设备远程访问公司服务器,下载并传输了系统级芯片(SoC)架构数据。检方强调,这些设计具有“独立经济价值”,且“竞争对手无法轻易复制”。

这个案子发生在跨国语境下,但关键细节很说明问题:
🔹 数据是在伊朗境内被访问的;
🔹 设备连接的是伊朗本地网络;
🔹 涉事信息明确被认定为“商业秘密”(trade secret),并成为定罪核心依据之一。

这说明什么?
👉 伊朗司法实践中,确实存在对商业秘密的实质认定逻辑——尤其当涉及高价值技术资产时;
👉 但保护动作几乎完全依赖企业自主防控:加密、权限分级、离职审计……当地法院极少主动介入纠纷调解或证据保全;
👉 更现实的一点是:网络环境本身就在增加泄密风险。正如网络安全研究者拉希迪所指出的,伊朗近年持续升级国家内部网络(National Information Network),目标是构建“内外隔离”的封闭生态。但目前该系统尚未稳定运行,大量本地网站仍无法访问,反而导致企业更依赖Telegram、WhatsApp等境外平台沟通——而这些渠道恰恰缺乏端到端加密保障与本地司法管辖基础。

换句话说:你想靠伊朗法律“兜底”,大概率会落空;但若完全不设防,又极可能在一次群聊误发、一次U盘共享中,就让多年研发成果裸奔出境。

🧭 三个最容易被忽略的“合法假象”

很多创业者跟我说:“我们签了保密协议(NDA),还做了员工培训,应该没问题吧?”
我特别理解这种安心感——但根据我们在伊朗合作律师的反馈,以下三种情况,恰恰是“看起来合法、实际失效”的高发区:

✅ 场景一:NDA写了,但没做“本地化适配”

伊朗法院不直接承认纯英文NDA的强制效力。哪怕双方签字了,一旦发生争议,法官第一反应是:“这份协议是否经伊朗公证处认证?是否包含波斯语版本?违约金条款是否符合《民法典》第220条关于‘显失公平’的限制?”
⚠️ 真实路径:

  • 第一步:委托伊朗持牌翻译机构完成波斯语全文翻译;
  • 第二步:在德黑兰公证处(Notary Public Office, Tehran)完成双语签署公证;
  • 第三步:在雇佣合同中单独设立“保密义务章节”,并注明适用伊朗《劳动法》第17条。

✅ 场景二:数据存本地服务器 = 更安全?

不少朋友把源代码、设计图纸全放在德黑兰租用的云主机上,觉得“物理位置近=可控”。但2026年初多份技术社区报告指出:伊朗境内主流IDC服务商(如Pars Online、Shatel Cloud)未通过ISO/IEC 27001认证,且其日志留存周期普遍短于90天,无法满足电子证据固定要求。
⚠️ 真实路径:

  • 第一步:优先采用“混合部署”:核心算法逻辑放离岸服务器(如阿联酋Dubai Data Park),仅开放API接口供本地调用;
  • 第二步:所有上传至伊朗本地系统的文件,必须启用AES-256加密+水印嵌入(含员工ID+时间戳);
  • 第三步:每季度委托伊朗IT审计事务所(如Dana Audit Group)出具《数据访问合规性报告》。

✅ 场景三:员工离职=风险解除?

伊朗《劳动法》未强制要求离职交接清单或竞业限制期。一位德黑兰SaaS公司的CTO告诉我:“我们给核心工程师签了2年竞业协议,结果他离职三个月后,就带着整套客户画像模型去了隔壁初创公司。”而公司起诉后,法院以“未支付竞业补偿金”为由驳回——因为协议里根本没写明补偿标准与发放方式。
⚠️ 真实路径:

  • 第一步:竞业条款必须单独成页,并注明“每月补偿金额不低于离职前12个月平均工资的50%”;
  • 第二步:补偿金需按月打入员工伊朗银行账户(非现金),并保留6个月以上流水凭证;
  • 第三步:离职面谈全程录音(需提前书面告知员工),重点确认“已删除全部工作设备中的公司数据”。

❓ FAQ|你最常问的3个问题,我来拆解清楚

Q1:在伊朗注册的公司,能否用中国母公司签署的NDA约束伊朗员工?

A:不能直接使用,必须本地转化。
步骤:① 将中文NDA交由伊朗司法部认可的翻译机构译为波斯语;② 双方法定代表人(或授权人)赴德黑兰公证处完成签署;③ 向伊朗劳工部(Ministry of Cooperatives, Labour and Social Welfare)备案该协议副本。
要点清单:
✔️ 波斯语版本须与中文版具同等法律效力(需在译文末页加注声明);
✔️ 公证时需出示公司注册证书(Certificate of Registration)、法定代表人护照及授权书;
✔️ 备案非强制,但未备案的NDA在劳动仲裁中证明力大幅降低。

Q2:发现伊朗员工把产品参数发到Telegram群,该怎么取证?

A:优先走行政举报,而非直接起诉。
路径:① 截图保存原始消息(含群名、时间戳、发送者昵称);② 登录伊朗国家网络监管局官网(https://www.nia.ir/)提交《非法信息传播举报表》;③ 同步向德黑兰IT犯罪调查中心(Cyber Crime Police Unit)递交纸质报案材料。
要点清单:
✔️ Telegram在伊朗属“灰色应用”,其服务器位于境外,法院通常不支持调取后台数据;
✔️ 但NIA有权要求本地ISP(如Shatel、MCI)提供该账号在伊朗IP段内的登录日志;
✔️ 建议同步委托伊朗数字取证事务所(如CyberForensics IR)出具《电子数据完整性鉴定报告》。

Q3:和伊朗合作伙伴签技术许可协议,如何防止对方反向工程?

A:协议中必须嵌入“不可分割性条款”+“技术验证机制”。
步骤:① 在许可范围中明确排除“逆向分析、解编译、功能模仿”等行为;② 约定每季度由第三方检测机构(如德国TÜV Rheinland伊朗分部)对被许可方产品进行源码比对;③ 设置阶梯式违约金:首次违规罚金=许可费的200%,二次触发则自动终止协议并索赔全部研发投入。
要点清单:
✔️ “反向工程禁止”条款在伊朗法院已有部分支持判例(参见2025年伊斯法罕商事法院第187号裁定);
✔️ TÜV等国际机构在伊朗设有认证办公室,其检测报告可作为强证据;
✔️ 违约金比例需在协议中写明计算基数(建议以“中方实际研发成本”为基准,而非模糊的“市场损失”)。

✅ 下一步行动建议|务实、可操作、不画饼

  1. 立刻自查现有NDA:翻出你手头所有与伊朗员工/合作伙伴签署的保密文件,检查是否含波斯语版本、是否完成公证、是否约定明确违约后果。
  2. 启动“最小防护包”部署:哪怕预算有限,也请至少做到三件事——员工电脑启用BitLocker全盘加密、所有技术文档添加动态水印、每次会议纪要标注“本文件含商业秘密,未经书面许可不得转发”。
  3. 建立“本地联络哨”:找一位熟悉德黑兰科技园区(如Tehran Pardis Technology Park)实务的伊朗律师(我们合作名单里有3位可推荐),每年付一笔基础咨询费(约¥8,000–12,000),换取紧急事件响应权。
  4. 把沟通渠道“收口”:停用任何未加密的即时通讯工具;改用Signal(需配合伊朗本地SIM卡+代理设置)或自建Matrix私有服务器——后者虽稍复杂,但2026年起已在伊朗初创圈快速普及。

🤝 和我一起慢慢走稳这一步

我知道,跨境创业从来不是一场冲刺,而是一次次微小但确定的校准。
你在伊朗调试产线、打磨协议、等待签证批复的每个深夜,我都懂那种“既想往前冲,又怕踩进坑”的纠结。

如果你正面临具体问题——比如:
▸ 正在起草一份面向伊朗市场的技术许可协议,不确定哪些条款需要强化;
▸ 刚发现前员工用个人邮箱导出了客户数据库,不知该走哪条申诉路径;
▸ 或只是想确认:自己手上的某份波斯语合同,是不是真的“签了就算数”……

欢迎随时加我微信 lvga2015(备注“伊朗+你的行业”,比如“伊朗+新能源”),我会尽量为你查资料、理逻辑、约本地资源。不承诺结果,但一定陪你把事情看清、看透、看准。

也欢迎加入我们的「跨境创业慢聊群」,里面都是像你一样在各国跑流程、踩过坑、攒出经验的真实创业者。我们不卖课、不割韭菜,只分享:
🔹 哪家德黑兰翻译社出证最快;
🔹 哪个阿联酋注册代理敢接伊朗关联业务;
🔹 甚至哪家迪拜机场免税店能买到靠谱的加密U盘……
(群二维码在公众号「律咖网Lvga」后台回复【伊朗】自动获取)

🔸 延伸阅读
🗞️ 来源: Lvga.com – 📅 2026-04-11
🔗 伊朗半导体工程师涉嫌窃取商业秘密被起诉,最高或判10年
🔸 延伸阅读
🗞️ 来源: Lvga.com – 📅 2026-04-11
🔗 伊朗升级国家内部网络系统,尝试构建类中国式隔离互联网

📌 免责声明

请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。
本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。
政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。
如内容有需要修订之处,欢迎随时与我联系。