Komercinės paslaptys gali būti viena iš labiausiai dviprasmiškų intelektinės nuosavybės teisių, kurias reikia saugoti ir įgyvendinti. Skirtingai nuo prekių ženklų, autorių teisių ir patentų, komercinių paslapčių paprastai negalima registruoti ar prevenciškai apsaugoti. Dauguma įstatymų apibrėžia, kokios informacijos yra komercinės paslaptys, tačiau paprastai nėra tokio dalyko kaip „registruota komercinė paslaptis“. Praktiškai tai dažnai reiškia, kad gali būti sunkiau patraukti baudžiamojon atsakomybėn už piktnaudžiavimą komercinėmis paslaptimis, nors už piktnaudžiavimą baudžiama beveik visur. Baudos už komercinės paslapties vagystę skiriasi priklausomai nuo jurisdikcijos, tačiau paprastai svyruoja nuo piniginės žalos ir pelno netekimo iki informacijos perdavimo ir kartais net kalėjimo.
Komercinės paslapties vagystės nusikaltimas, dažnai dar vadinamas komercinės paslapties pasisavinimu, įvyksta, kai kas nors sąmoningai pasiekia ir naudoja saugomą kito informaciją. Vietos įstatai apibrėžia, kokia „saugoma informacija“ laikoma komercine paslaptimi, tačiau dažniausiai pasitaikantys pavyzdžiai yra verslo planai, pardavimo modeliai, rinkodaros strategijos ir kartais net klientų sąrašai. Bet kokia nuosavybės teise priklausanti informacija, padedanti asmeniui ar įmonei vykdyti verslą, arba bet kokie duomenys, kurie yra labai svarbūs operacijos veikimui, dažnai patenka į komercinės paslapties apibrėžimą.
Įrodyti komercinės paslapties vagystę dažnai yra sunkiausia atlyginti žalą. Turėti informaciją, kuri kvalifikuojama kaip komercinė paslaptis, yra pradžia, tačiau to paprastai nepakanka norint iškelti ieškinį dėl komercinės paslapties vagystės. Siekdamas nubausti tariamą komercinės paslapties vagį, teismas turi būti įsitikinęs ne tik tuo, kad komercinės paslapties verta informacija egzistavo, bet ir tuo, kad ją tyčia paėmė kitas tam tikru piktybiniu tikslu.
Norėdami atlikti šį vertinimą, teisėjai paprastai žiūri į komercinės paslapties įstatus. Jungtinėse Amerikos Valstijose komercinių paslapčių įstatymas yra kodifikuotas valstijos lygiu. Beveik visos valstijos yra kodifikavusios pavyzdinio komercinių paslapčių įstatymo, žinomo kaip „Uniform Trade Secrets Act“ arba UTSA, versijas. UTSA draudžia standartinį komercinės paslapties apibrėžimą ir siūlo rekomenduojamų bausmių rinkinį už komercinės paslapties vagystę. Nei JK, nei Kanada neturi jokios oficialios įstatyminės apsaugos nuo komercinių paslapčių vagystės, nors kiekvienoje iš tų šalių yra aktyvi precedentinė teismų praktika, kurią teisėjai taiko nagrinėdami komercinių paslapčių bylas.
Dažniausiai baudos už komercinės paslapties vagystę yra susijusios su pinigais. Tie, kurie yra pripažinti atsakingais už komercinės paslapties vagystę, dažnai privalo atiduoti visus pinigus, kuriuos uždirbo pasinaudodami komercine paslaptimi. Paprastai jie taip pat turi atlyginti komercinės paslapties savininkui dėl neteisėto pasisavinimo prarastą pelną ir sugadintą įvaizdį. Kartais teismai įpareigoja komercinės paslapties vagis sumokėti papildomus pinigus kaip bausmę už nusikaltimą. Tokio pobūdžio apdovanojimai yra žinomi kaip baudžiamosios žalos atlyginimas.
Tačiau ne visos bausmės yra piniginės. Jei tariamą komercinės paslapties vagystę įvykdė darbuotojas prieš dabartinį arba buvusį darbdavį, jis gali būti atleistas. Taip pat, jei tas darbuotojas būtų pasirašęs konfidencialumo ar nekonkuravimo susitarimą, jis gali būti nubaustas už sutarties pažeidimą ir nesąžiningą konkurenciją. Jei komercinės paslapties vagystė buvo susijusi su sukčiavimu arba pačia vagyste, arba vėliau panaudojus pavogtą informaciją, daugumoje vietų taip pat paprastai yra numatytas kalėjimas.