您的瀏覽器不支援 JavaScript!

第 25 章 - IT 契約形成

25 .8 獲得成功的 IT 合約的 VITA 建議

25 .8.17 資訊科技保密協議

IT合約的雙方經常在簽訂合約之前簽訂保密協議。任何有權訪問敏感機構數據的顧問或供應商都必須同意將該數據視為機密,無論是可識別的員工或代理商數據,代理商名單,營銷計劃,非公開財務信息或商業秘密。在許多情況下,機構可能需要在簽訂合約之前向 IT 供應商揭露部分資訊。保密保護不僅需要一個精心撰寫的協議。

當機構需要保護某些信息時,員工需要受到教育,不要進行不必要的披露。如果保密協議要求將信息標記或以其他方式識別為機密,員工必須確保該等信息進行識別。保留有關誰可以訪問該信息以及如何傳輸和使用信息的完整和準確的記錄很重要。以下是 " 機密信息 " 的全面合同定義:" 如本文所用,代理機構的 " 機密資訊 " 一詞是指供應商在本協會日期前或之後從該代理商、其員工、代理或代表收到的所有信息,這些信息一般不向公眾公開,包括但不限於代理名單,建議或計劃的產品或服務,營銷計劃,財務和會計記錄,成本和利潤數字,預測和預測和預測和信用信息。"

  • 識別機密信息:如果機構希望保密協議更具限制性,則可要求將披露的每個項目明確識別為 " 機密 ",以便屬於協議的範圍內。以下是這樣子句的一個例子:

    " 如果機密資料載於有形材料(包括但不限於軟件、硬件、圖形、圖表、磁碟、磁帶、原型和樣本)中,則應標示為 " Confidential " 或附有類似的圖例。如果本機密資料被口頭或視覺披露,則應在披露時識別為該機密資料,並在披露後二十天內以書面確認,並參考口頭或視覺披露的地點和日期以及接收方向該等口頭或視覺披露的員工姓名,並在其中包括披露的機密信息的簡要描述。"根據周圍的情況,一個機構將所有口頭和書面信息納入為機密信息 ",可能是合理的。"

    換句話說,收件人是否有理由相信他所看到的信息(而不是主動提供給他或她的信息)可能是機密?

  • 保密義務的範圍:任何保密協議的核心是規定接收方將收到的信息處理為機密的條款。本條款可以通過多種方式撰寫。

    以下是一個廣泛的保密規定的範例:

    " 除本文規定或雙方書面同意外,每位收件人在披露期間和之後隨時應:(i) 不向收件人員或其代表以外披露對方或其附屬公司的任何機密信息,而需要知道該等信息的任何人士;(ii) 使用與收件人所使用的保密信息相同,避免披露其本身的機密信息;(iii) 不使用任何任何保密信息中的機密信息收件人的業務,也不會根據任何機密信息開發、營銷、授權或出售任何產品、流程或服務;以及 (iv) 不根據其他方或其附屬公司擁有的任何電腦代碼修改、逆向工程或創建衍生作品。"

    該條款包括不披露和不使用義務。它指定收件人對其本身的機密信息所使用的關注程度,並限制收件人不能反向工程披露公司的軟件或創建衍生作品。變更可能包括絕對不披露的義務,而不是執行特定程度的謹慎責任以避免披露。根據受保護的信息的重要性,機構可能會考慮加入詳細的安全要求附錄。另一種限制資料的使用方法是說收件者可以 " 僅用於披露的目的,或僅僅為披露者的利益而使用該資訊。"

    該條款還限制收件人可向收件人員或需要知道該等信息的代表披露的人員或代表的範圍。有些協議補充說,任何此類員工或代表必須承擔類似的保密義務。收件人應至少有義務告知該等收件人他們保密資料的義務。以下是符合此目的的範例合約語言:" 每個收件人將確保其員工,代理和代表也遵守收件人在本協議下的保密和不使用義務。"

  • 保密的例外情況:某些資訊通常不受保密協議的涵蓋範圍。例如,以下是一個典型的 " 例外 " 條款:" 上述的保密和不使用義務將不適用於 (i) 收件人在生效日期前已經以非機密方式知道的信息;(ii) 由收件人獨立開發;或在收到時公開使用,或之後因收件人或其員工、代理人或其任何錯誤而公開可用的信息代表。"保密保障範圍的其他例外可能包括從第三方取得的資料,而且沒有保密義務,或披露者在沒有保密義務的情況下披露的資料。

    供應商可能也需要 " 殘留資訊保密例外。"供應商的程序員不可避免地通過他們為機構執行的工作學習技能,並且不可能阻止他們使用這些技能。供應商將不希望因供應商使用此類殘留資料而違反合約承擔責任。以下是一些建議的合同語言來解決這種情況:

    " 收件人可披露、發布、傳播和使用與收件人的業務活動有關的想法、概念、知識和技術,這些意見包含在披露者的資料中,並保留在根據本協議獲取該資料的收件人員的記憶中(" 剩餘資料 ")。本節中所載的任何內容不賦予收件人披露、發布或傳播的權利,除非本協議其他地方規定:

    1. 剩餘資訊的來源;
    2. 披露者的任何財務、統計數據或人員資料;或
    3. 披露者的商業計劃。"

    這樣的條款允許供應商的員工與其他機構合作。從機構的角度來看,這也是一個不錯的主意,因為該機構可能會收到供應商從其他機構收到的剩餘信息的好處。

  • 法律要求的披露:受保密協議約束的一方可能會發現自己受到法院命令或傳票,以披露該方在合約上有義務不披露的信息。許多保密協議特別處理這種情況,通過要求向披露者通知,以及有機會反對或尋求保護命令。以下是解決此問題的範例條款:

    " 如收件人被法律強制披露任何機密信息,收件人應:(i) 立即通知披露該等信息需要披露,(ii) 盡力獲得法律約束力的保證,所有收到披露該等信息的人都受保密義務約束,並 (iii) 僅披露收件人法律顧問建議的部分保密信息是法律要求披露的部分。"

    代理採購須受《資訊自由法》的規管,但 VPPA 除外。在本手冊的第 10 章中更詳細地討論弗吉尼亞州信息自由法案的要求。

  • 保密義務的期限:許多來自供應商的機密信息的收件者試圖限制他們不披露該等信息的義務的長度。做到這一點的一種方法是限制保密義務的期限。例如,某些協議要求機密信息的收件人在一年、兩年或三年內將該信息視為機密。另一方面,對於披露者來說,無限期保護披露信息的機密性可能非常重要。這是各方應根據各方的具體事實和需要考慮的問題。VITA 通常在其存續條款中包含保密義務。

  • 退回機密資料:披露機密信息的人將希望包括一個條款,要求收件人根據要求將機密信息退還給披露者。以下是這種規定的一個例子:

    " 根據披露者的要求,收件人將立即將收件人擁有或受到收件人控制下的所有機密資料及其複本予披露者,收件人將銷毀收件人電腦、磁碟及其他數位儲存裝置上的所有副本。"

    當保密條款是較大協議的一部分時,該協議應規定在協議到期或終止時,機密資料將退回予披露者。協議應始終規定其將受Commonwealth of Virginia法律的管轄。 除上述條款外,保密協議可能包含以下條文:

    • 如收件人未遵守,披露者可獲得禁令賠償和金錢賠償,而收件人將支付披露者的律師費用;

    • 如果第三方因違規而向披露者起訴,違反的收件人必須賠償;

    • 違反的貨幣責任限於指定的美元金額:

    • 披露的資料仍屬於披露方的財產;

    • 收件人在發現任何收件人員遺失或未經授權披露任何機密資料時,應立即通知披露者;

    • 每一方應遵守所有適用的法律、規則和法規,包括與技術出口或轉移有關的法律、規則和法規;

    • 披露者正按照 " 披露 " 的信息,或具有暗示或明確保證;

    • 披露者沒有授予許可證;

    • 收款人不受限制向他人提供具競爭力的產品或服務;

    • 收件人不得反向工程、反編譯或拆解任何披露的軟件;

    • 收件人不會導出任何違反任何出口法律的披露軟件;

    • 當事人將調解,然後就任何爭議進行仲裁(並裁定禁令)。

當前章: 25章 - IT 合約形成
上一章< | >下一頁
第24章 - 徵求建議書和競爭性談判< | >第26章 - IT 合約談判

關鍵字或常用術語搜尋手冊。