上海公司注销，客户保密义务如何破局？——一场关于数据、责任与信任的深度对话<

>

【访谈场景】

下午三点，陆家嘴某律所的会议室里，百叶窗滤过黄浦江的微光，长桌上摊着几份《公司注销法律指引》，笔记本电脑还亮着未关闭的合同页面。空气中飘着淡淡的咖啡香，三位访谈对象陆续到场：头发梳得一丝不苟的张律师（金杜律师事务所合伙人）、袖口沾着咖啡渍的李总（某科技创业公司创始人）、戴着黑框眼镜的王工（数据安全顾问）。记者作为访谈主持，调整好录音笔，开始了这场关于公司注销与客户保密的探讨。

【访谈对象】

- 张律师：40岁，法律专家，专注企业合规与数据保护15年，语言严谨，逻辑性强，习惯用根据XX法条实践中常见的问题是开头。

- 李总：35岁，创业者，两年前注销了自己的AI公司，说话直率，带点沪语腔调，常夹杂当时真是头大后来才搞明白等口语。

- 王工：32岁，数据安全工程师，曾服务过20+企业注销项目，技术控，爱用底层逻辑技术兜底等词，偶尔冒出英文单词。

【对话实录】

记者：今天想聊聊上海公司注销时，客户保密义务的处理。先从最基础的问起：公司注销了，和客户的保密协议是不是就自动失效了？

张律师：（推了推眼镜）这个问题需要分两层看。保密协议的基础是合同关系，公司注销后，主体资格消灭，合同权利义务原则上由清算组概括承受。也就是说，保密义务不会因为公司注销而直接消失，而是转移给清算组继续履行。

李总：（突然插话）等一下，张律师，我们当时注销公司时，清算组就是我和两个股东，哪懂什么概括承受？还在销售电脑里，离职员工说我删了，后来才发现备份在网盘上……（叹气）现在想想，当时真是踩坑了。

记者：（追问）李总，当时客户有没有因此找过麻烦？

李总：有！有个合作了五年的大客户，发现我们的销售联系了他新合作的供应商，直接发律师函过来，说我们泄露商业秘密，最后赔了30万才了事。当时我就纳闷：公司都注销了，怎么还要赔钱？

张律师：（接过话头）这就是第二层——保密义务的延续性。根据《民法典》第928条，委托合同中受托人处理委托事务取得的财产，应当转交给委托人。客户信息、商业秘密等无形财产，本质上属于清算组需要保护的公司剩余财产。如果未妥善处理导致泄露，清算组成员可能需要承担《公司法》第190条规定的清算责任，包括赔偿损失。

王工：（敲了敲笔记本电脑）从技术角度看，很多企业忽略了一个关键点：数据残留。你以为删除了，其实数据还在硬盘扇区里。我们做过测试，普通格式化后，数据恢复软件成功率超过80%。去年帮一家上海外贸公司做注销数据清理，在他们销售电脑里找到了2018年的客户询盘记录，连客户的身份证号都有——这要是泄露，可不是赔钱的事，可能涉及《数据安全法》的行政处罚。

记者：那具体该怎么操作？是不是公司一决定注销，就要开始处理客户数据？

李总：（苦笑）我们当时是注销前一个月才想起来，手忙脚乱。现在建议其他创业者：别拖到最后！我们后来复盘，至少要提前三个月启动数据梳理。

记者：三个月？具体要做哪些梳理？

王工：第一步是数据分类。客户信息里哪些是《个人信息保护法》里的敏感个人信息（比如身份证号、银行账户），哪些是普通商业信息（比如合作意向、报价单）。第二步是权限隔离。注销期间，必须限制员工访问客户数据的权限，尤其是离职员工——我们见过不少案例，员工临走前把打包带走，公司注销了还去挖客户。

张律师：（点头）补充一个法律细节：过渡期保密协议。如果注销周期较长，清算组可以和核心客户重新签订一份《过渡期保密协议》，明确数据使用范围、销毁时限，甚至可以约定客户数据由第三方托管。上海自贸区有些数据服务机构提供这种服务，相当于给客户吃定心丸。

记者：如果客户数据涉及跨境，比如上海很多外贸公司有海外客户，是不是更复杂？

张律师：（表情严肃）复杂得多！根据《数据出境安全评估办法》，重要数据、个人信息出境需要通过安全评估。去年上海有家跨境电商公司注销时，直接把欧洲客户的订单数据发给合作方帮忙保管，结果被网信办约谈，责令整改后才允许注销。跨境数据必须提前评估：是境内删除还是出境合规？

李总：（拍大腿）对！我们当时有个美国客户，数据存在美国服务器上。注销时想直接删了，人家律师直接说：根据美国《云法案》，你们删数据可能构成妨碍司法！最后只能花20万请美国律所出具《数据销毁证明》，才把这事了结。

记者：这个数据销毁证明很重要吗？

王工：太重要了！不仅是给客户看的，更是免责的关键证据。我们做数据销毁时，会提供三份材料：《数据销毁清单》（记录销毁的数据类型、时间、方式）、《销毁过程录像》（覆盖、消磁、物理销毁的全流程）、《第三方认证报告》（比如ISO 27001认证机构出具的证明）。去年上海有一家科技公司，就是因为没有销毁证明，客户起诉时法院推定数据未销毁，判赔了80万。

记者：清算组成员在保密义务中具体要承担什么责任？如果清算组没处理好，客户能直接起诉清算组成员吗？

张律师：根据《公司法解释二》第23条，清算组成员因故意或者重大过失给公司或者债权人造成损失的，应承担赔偿责任。客户作为利害关系人，完全可以起诉清算组成员。实践中常见的是清算组未尽到审慎义务，比如没做数据备份就直接删、没核实员工是否带走数据等。

李总：（紧张地）等一下，我是清算组成员，当时确实没注意这些，现在会不会有风险？

张律师：（安抚）别慌，关键是补救措施。如果现在还能找到原始数据，建议立即启动数据封存+第三方销毁；如果数据已经泄露，要第一时间通知受影响的客户，并提交《补救措施报告》。上海高院有个指导意见：清算组能积极补救的，可以减轻责任。

记者：从行业角度看，现在上海企业注销时，客户保密处理的整体情况怎么样？有哪些常见误区？

王工：整体是头部企业重视，中小企业踩坑。我们接触过国企，注销前专门成立数据安全小组，预算几十万做数据清理；但更多中小企业觉得公司都注销了，谁还管数据，结果留下隐患。最常见三个误区：一是把保密协议当废纸，注销后不通知客户；二是技术手后，以为删除文件就没事；三是责任划分不清，清算组推给员工，员工推给前公司。

李总：（感慨）是啊，我们当时就犯第二个错误。销售说我U盘里没客户数据，结果后来发现他用企业微信传过文件——企业微信聊天记录没删！现在想想，注销前应该做一次数字足迹排查，邮箱、云盘、聊天工具、个人电脑，所有可能留数据的地方都得查。

记者：那有没有什么标准动作可以推荐？比如注销前必须做的几件事？

张律师：我总结一个三步法：第一步，法律梳理——梳理所有客户保密协议，明确哪些数据必须销毁、哪些可以留存（比如已公开的合作信息）；第二步，技术清理——找专业机构做数据销毁，保留销毁证明；第三步，客户沟通——对重要客户发《注销告知函》，说明数据处理方案，最好让对方签收。

王工：补充一个技术兜底：数据脱敏。如果有些数据需要暂时留存（比如审计用），必须做脱敏处理——把身份证号、手机号、地址等敏感信息替换成，或者用哈希算法加密。这样即使泄露，也无法还原成原始信息，符合《个人信息保护法》的去标识化要求。

李总：（突然问）张律师，如果公司注销后，客户信息被前员工泄露，清算组要负责吗？

张律师：这要看清算组有没有尽到管理义务。比如，注销时是否要求员工签署《数据保密承诺书》，是否回收了公司设备，是否监控了数据传输行为。如果清算组能证明已采取合理措施防止泄露，可以免责；反之，就要承担责任。去年上海就有个案例，清算组没回收员工的公司电脑，员工把卖了，清算组被判承担30%的赔偿责任。

记者：最后一个问题，从上海作为国际金融中心、科创高地的角度看，企业注销时的客户保密处理，未来会有哪些新趋势？

张律师：我觉得会有两个趋势：一是监管趋严，上海可能会出台更细化的企业注销数据安全指引，甚至把数据清理纳入市场监管流程；二是服务专业化，会有更多第三方机构提供全生命周期数据管理服务，从公司成立时的数据合规，到注销时的数据清理，形成闭环。

王工：技术上，区块链存证可能会普及。比如，数据销毁前把操作记录上链，客户可以实时查看，这样既透明又可信。我们正在和浦东某科创园合作试点，预计明年能推出这种服务。

李总：（笑着）要是我们注销时有这些服务就好了，至少能少赔点钱。不过现在知道也不晚——我最近投了个项目，就是帮中小企业做注销数据清理，就当是把当年的坑变成机会吧。

【访谈后记】

走出会议室时，黄浦江的暮色已经浸透了玻璃幕墙。三个访谈对象的观点在脑海中交织：张律师的法律底线、李总的真实教训、王工的技术细节，共同指向一个核心——公司注销不是终点，保密责任的接力棒才刚刚传递。

在上海这座超大城市，每天有数以百计的企业注销，每一家背后都连着无数客户的信任。从《民法典》到《数据安全法》，从技术脱敏到法律清算，客户保密义务早已不是一删了之的简单操作，而是关乎法律风险、商业、企业声誉的系统工程。

正如李总所说：创业时拼的是增长，注销时拼的是‘收尾’。对客户负责，其实是对自己过去努力的尊重。或许，这就是企业注销时最该记住的生意经。