克罗地亚创业怕泄密?商业秘密保护该找谁问清楚

你好呀,我是 JingJing,在律咖网做跨境信息编辑和内容策划,专注帮出海朋友把政策、流程、风险点“翻译”成听得懂的人话。今天咱们聊一个特别实在但容易被忽略的问题:在克罗地亚开公司、签合同、雇本地人、谈合作——你的客户名单、产品配方、定价策略、甚至微信聊天记录,算不算‘商业秘密’?如果被员工带走、被同行套话、被黑客爬走,哪里能求助?

不是律师,不给法律意见;但作为和克罗地亚当地律师、创业者、注册代理打过多年交道的“信息搭桥人”,我想陪你一起理清三条路:谁管?怎么查?先做什么?

🌍 背景:克罗地亚没单独立法,但“商业秘密”早有踪影

克罗地亚没有《商业秘密保护法》这样的独立法律名称,但它确实通过其他方式落地了欧盟《商业秘密保护指令》(EU Directive 2016/943)——这是2018年克罗地亚加入欧盟后必须转化的核心指令之一。

它的“身影”藏在三处:

《克罗地亚民法典》第75条及后续条款(Zakon o obveznim odnosima / Obligations Act)
《克罗地亚刑法典》第214a条(关于非法获取或披露商业秘密的刑事责任)
《克罗地亚竞争法》第10条补充规定(禁止滥用商业秘密实施不正当竞争)

简单说:它不像中国有《反不正当竞争法》专章,也不像日本有《不正竞争防止法》第2条明确定义,但在实际司法中,“可识别性+保密措施+经济价值”这三项标准,已在萨格勒布商业法院近年几起IT外包纠纷判例中反复被援引。

不过得坦白告诉你:克罗地亚目前没有国家级商业秘密登记平台,也没有类似“商业秘密保护中心”的一站式窗口。 它更像一个“隐性能力”——需要你主动建制度、留痕迹、选对合作方,而不是等某个部门来发证或盖章。

这点,和我们刚看到的黑山警方通报其实形成有趣对照:

“由于国际协作薄弱,有害内容常在线留存很久;有些帖子甚至在调查完成前就消失了。”(Mihailovic, BIRN)

数字时代,泄密速度比报案还快。而克罗地亚虽是欧盟成员,但跨境电子证据调取、服务器数据冻结、境外平台下架请求等操作,仍高度依赖检察官办公室(Državno odvjetništvo)与欧洲司法合作组织(Eurojust)的个案协调——响应周期通常以周计,不是小时计。

所以,与其问“哪里有”,不如先问:“我手里的东西,值不值得保护?我现在能不能守住?”

🔍 正文一:第一步,别急着找律师——先做三件事

很多创业者第一反应是“马上约萨格勒布的律师”,这没错,但真坐下来聊之前,建议你先用15分钟完成这三项自查。它们不花钱,却能帮你判断问题层级,避免把“流程咨询”变成“紧急诉讼”。

✅ 1. 列一张「秘密资产清单」(非法律文件,仅内部用)

用表格快速勾选,不用完美,但要诚实:

类型示例是否已采取基础防护?
客户数据欧盟B2B采购联系人+历史订单价□ 加密存储 □ 限权访问 □ 签过NDA
技术资料自研SaaS后台逻辑文档、API密钥□ 存于本地服务器 □ GitHub私库带双因子 □ 无任何隔离
运营策略克罗地亚本地KOL合作报价单、投放ROI模型□ 打印版锁抽屉 □ 云盘共享未设水印 □ 员工手机可截图

💡 小提醒:克罗地亚法院在判断是否构成“商业秘密”时,会重点看“是否采取合理保密措施”。哪怕只是给Excel加个密码、给PDF加个“机密-仅供XX项目使用”水印,都比完全裸奔强。

✅ 2. 查一查你的合同里有没有“沉默义务”(Povjerenje / Confidentiality Clause)

克罗地亚语合同里常见表述是:

“Stranke se obvezuju da će sve povjerljive informacije stečene u okviru ovog ugovora čuvati u tajnosti i neće ih koristiti ni prenositi trećim osobama bez prethodnog pismenog dopuštenja.”
(双方承诺,对本合同项下获知的所有机密信息予以保密,未经事先书面许可,不得使用或向第三方披露。)

⚠️ 注意:这个条款本身不自动生效。它需要满足两个前提:

  • 明确界定哪些是“机密信息”(不能写“所有信息均为机密”);
  • 说明保密期限(克罗地亚司法实践中,2–5年较常见,超10年需特别合理性说明)。

如果你用的是英文模板直接翻译,务必请克罗地亚本地律师做一次“语言适配审查”——不是审法律效力,而是审克罗地亚语表达是否产生歧义。我们见过有创业者把“confidential information”直译成“povjerljive informacije”,结果对方律师主张“povjerljive=可信任的”,而非“需保密的”,差点导致条款失效。

✅ 3. 登录克罗地亚国家知识产权局官网(DZIV),确认你没混淆概念

网址:https://www.dziv.hr

这里可以免费查:
🔹 商标注册状态(Trade Mark Register)
🔹 外观设计备案(Industrial Design Registry)
🔹 专利申请进度(Patent Application Status)

但它不提供商业秘密登记或认证服务。曾有朋友误以为“把源代码存进DZIV就算上保险”,其实DZIV明确在FAQ中说明:

“Zaštita poslovne tajne ne podrazumijeva upis u bilo koju javnu evidenciju.”
(商业秘密保护不意味着在任何公共登记系统中进行登记。)

所以,别白跑一趟。它的价值在于:帮你排除“这东西其实更适合申请专利/商标”,从而减少保护路径错配的风险。

🛠️ 正文二:真遇到事了,该敲哪扇门?

假设你发现前员工把客户清单发给了竞争对手,或者合作方把你们联合开发的UI设计稿挂到Fiverr上卖——这时候,行动路径很清晰,但每一步都需“本地化执行”:

📍 第一站:克罗地亚警察总局经济犯罪科(Uprava za suzbijanje ekonomskog kriminaliteta)

  • 地址:Ulica grada Vukovara 33, 10000 Zagreb
  • 官网报案入口:https://www.mup.hr/izvjestaj-o-zlocinu(仅克罗地亚语)
  • 关键动作:提交《涉嫌侵犯商业秘密报案书》(Prijava kršenja poslovne tajne),需附:
    ▪️ 合同中保密条款扫描件(克罗地亚语或经认证翻译)
    ▪️ 泄密证据时间戳(如邮件发送记录、云盘共享日志、网页快照)
    ▪️ 损失初步估算(非精确金额,可写“预计影响3个季度潜在订单,约€X万欧元”)

📌 提示:他们不负责追回损失,但可启动刑事调查、申请证据保全(nalozi za privremenu zadržavanje dokaza)。2025年数据显示,该科室受理商业秘密类报案约17宗,其中11宗进入侦查阶段——说明立案门槛存在,但并非遥不可及。

📍 第二站:克罗地亚工商会(Hrvatska gospodarska komora, HGK)

  • 官网:https://www.hgk.hr
  • 服务:提供《商业秘密管理指南》克罗地亚语PDF(免费下载)、组织季度企业合规沙龙(含NDA模板分享)、推荐合作律所白名单(非广告,按执业年限/语言能力/中小企业服务经验筛选)

💡 我们整理过HGK推荐的5家律所共性:全部配备英语+克罗地亚语双语顾问;至少1名律师有处理过IT/电商类商业秘密纠纷;提供首小时免费咨询(需预约并说明来自HGK推荐)。

📍 第三站:萨格勒布商业法院(Trgovački sud u Zagrebu)

  • 如果对方拒不回应、证据充分、且你愿意启动民事索赔,这里是最终裁决地。
  • 网上立案系统:https://sudovi.gov.hr/sudska-e-usluga(支持英文界面,但文书必须为克罗地亚语)
  • 常见诉求:停止侵权 + 赔偿损失 + 销毁载体(如硬盘、U盘)
  • 实务提示:法院通常要求原告预付诉讼费(约€300–€800),胜诉后由被告承担;但赔偿金额极少全额支持,多按“实际可证明损失+合理维权成本”核定。

❓ FAQ:你最可能问的3个问题

Q1:我在克罗地亚注册的是d.o.o.(有限责任公司),股东只有我和太太,还需要签保密协议吗?

需要,而且建议签。

  • 步骤:起草双语版《股东保密承诺书》,注明“即使公司解散,保密义务持续3年”;
  • 路径:用克罗地亚公证处(javni bilježnik)做签署见证(费用约€40–€60);
  • 要点清单:
    ▪️ 明确列出保密范围(如“公司银行流水、供应商合同副本、CRM系统截图”);
    ▪️ 写清违约金计算方式(例如“每次泄露支付€5,000违约金”);
    ▪️ 加入管辖条款:“因本协议引起的争议,提交萨格勒布商业法院管辖”。

Q2:和克罗地亚自由职业者(freelancer)合作,怎么确保TA不把我的产品原型拿去接别家单?

核心是“分段交付+权限控制”,不是只靠一纸合同。

  • 步骤:将项目拆为A/B/C三阶段,每阶段交付不同精度文件(A=线框图,B=交互原型,C=可运行demo);
  • 路径:用Figma设置“查看-only”链接,禁用下载/复制;用Notion数据库限制字段可见性;
  • 要点清单:
    ▪️ 在合同中约定“未付费阶段交付物版权归属委托方”;
    ▪️ 要求freelancer提供克罗地亚税号(OIB)并核验其在FINA系统登记状态;
    ▪️ 付款选择克罗地亚本地银行转账(而非PayPal),便于后续取证。

Q3:听说克罗地亚有“企业数据保护官”(DPO),他能管商业秘密吗?

不能。DPO只负责GDPR个人数据合规,不涉及商业秘密。

  • 步骤:登录克罗地亚个人数据保护署官网(AZOP)查注册DPO名录;
  • 路径:https://azop.hr → “Registar DPO”栏目;
  • 要点清单:
    ▪️ DPO职责限于:员工个人信息处理、客户数据跨境传输、DSAR(数据主体权利请求)响应;
    ▪️ 商业秘密属于《民法典》调整范畴,归民事法庭管;
    ▪️ 若你同时涉及客户数据+商业秘密泄露,需分别联系AZOP(报GDPR违规)和经济犯罪科(报商业秘密侵权)。

✅ 结论:3条不烧钱、可立刻做的行动建议

  1. 今晚就打开你的CRM或Excel,给客户表头加一行“保密等级”(公开/内部/机密),并设定访问权限——这是克罗地亚法官眼中“已采取合理措施”的最直观证据。
  2. 下周约一次HGK官网提供的免费合规咨询(每月第2个周三开放预约),带上你正在用的NDA模板,请顾问圈出3处本地化风险点。
  3. 把律咖网整理的《克罗地亚商业秘密保护自查表》(含克语关键词对照)保存到手机备忘录——下次和本地同事开会、签合同前,花2分钟扫一眼,比事后补救省心十倍。

这些事都不需要签证、不需要律师费、不需要等审批。它们只是帮你把“模糊担忧”,变成“具体动作”。

🤝 和我一起慢慢走

我是 JingJing,不是律师,但过去8年,我陪超过120位朋友走过克罗地亚公司注册、VAT申报、员工雇佣、租赁纠纷……每一步都有坑,也都有绕过去的土办法。

如果你正纠结:
▪️ “我的SaaS产品算法算不算克罗地亚认可的商业秘密?”
▪️ “和萨格勒布大学实验室合作,协议里怎么写IP归属才不吃亏?”
▪️ “听说最近有克罗地亚初创公司被深伪语音骗走€20万,商业秘密防护和网络安全怎么联动?”

欢迎添加我的微信 lvga2015(备注“克罗地亚+商业秘密”),我会拉你进我们的「巴尔干创业小灶群」——里面没有成功学,只有真实踩过的坑、刚更新的克语政策截图、以及愿意分享经验的本地会计、律师、房东。

我们不承诺“包过”“包赢”,但保证:你说的每句话,我都记在小本本上;你问的每个问题,我一定帮你查到源头出处。

🔸 延伸阅读

🔸 黑山警方通报2025年42起网络诈骗案,涉深伪技术与跨境协作难题
🗞️ 来源: Lvga.com – 📅 2026-05-05
🔗 阅读原文

🔸 蒙特内哥罗监管机构指出‘Digital Edge’公司销售未经验证健康产品
🗞️ 来源: Lvga.com – 📅 2026-05-05
🔗 阅读原文

📌 免责声明

请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。
本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。
政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。
如内容有需要修订之处,欢迎随时与我联系。