Kabanata 25 - Pagbuo ng Kontrata sa IT

25.8.17 Mga kasunduan sa pagiging kumpidensyal ng IT

Ang mga partido sa mga kontrata sa IT ay madalas na pumapasok sa mga kasunduan sa pagiging kumpidensyal bago nilagdaan ang kontrata. Ang sinumang consultant o supplier na may access sa sensitibong data ng ahensya ay dapat sumang-ayon na ituring ang data na iyon bilang kumpidensyal, ito man ay personal na pagkakakilanlan ng data ng empleyado o ahensya, mga listahan ng ahensya, mga plano sa marketing, hindi pampublikong impormasyon sa pananalapi o mga lihim ng kalakalan. Sa maraming kaso, maaaring kailanganin ng isang ahensya na ibunyag ang ilan sa impormasyong ito sa isang tagapagtustos ng IT bago mapirmahan ang kontrata. Ang proteksyon sa pagiging kompidensyal ay nangangailangan ng higit pa sa isang mahusay na nakasulat na kasunduan.

Kapag kailangang protektahan ng isang ahensya ang ilang partikular na impormasyon, kailangang turuan ang mga empleyado na huwag gumawa ng mga hindi kinakailangang pagsisiwalat. Kung saan ang kasunduan sa pagiging kumpidensyal ay nangangailangan ng pagmamarka o kung hindi man ay pagkilala sa impormasyon bilang kumpidensyal, dapat tiyakin ng mga empleyado na matukoy ang impormasyon. Mahalagang panatilihin ang kumpleto at tumpak na mga talaan kung sino ang may access sa impormasyon at kung paano ito ipinapadala at ginagamit. Nasa ibaba ang isang komprehensibong kontraktwal na kahulugan ng "kumpidensyal na impormasyon": "Tulad ng paggamit dito, ang terminong "Kumpidensyal na Impormasyon" ng ahensya ay nangangahulugang lahat ng impormasyon na maaaring matanggap ng supplier mula sa ahensya, mga empleyado, ahente o kinatawan nito, bago o sa o pagkatapos ng petsa nito, na hindi karaniwang magagamit sa publiko, kabilang ang ngunit hindi limitado sa mga listahan ng ahensya, iminungkahing o binalak na mga produkto o serbisyo at mga rekord ng kita sa pananalapi, mga plano sa gastos sa pananalapi, mga plano sa pagmemerkado at mga proyekto sa accounting. projection at impormasyon ng kredito."

• Pagtukoy ng kumpidensyal na impormasyon: Kung nais ng ahensya na maging mas mahigpit ang kasunduan sa pagiging kumpidensyal, maaaring mangailangan ito na ang bawat item na ibinunyag ay partikular na matukoy bilang "kumpidensyal" upang maging sakop ng kasunduan. Narito ang isang halimbawa ng gayong sugnay:

  "Kung ang Kumpidensyal na Impormasyon ay nakapaloob sa nasasalat na materyal (kabilang ang walang limitasyon, software, hardware, mga guhit, mga graph, mga tsart, mga disk, mga teyp, mga prototype at mga sample), dapat itong lagyan ng label bilang "Kumpidensyal" o magkaroon ng katulad na alamat. Kung ang Kumpidensyal na Impormasyon ay ibinunyag nang pasalita o biswal, ito ay makikilala bilang ganoon sa oras ng pagsisiwalat, at kukumpirmahin sa isang sulat sa loob ng XX araw ng naturang pagsisiwalat, na tumutukoy sa lugar at petsa ng pasalita o biswal na pagsisiwalat at ang mga pangalan ng mga empleyado ng tumatanggap na partido kung kanino ginawa ang nasabing pasalita o biswal na pagsisiwalat, at kasama doon ang isang maikling paglalarawan ng Kumpidensyal na Impormasyon." Maaaring makatuwiran para sa isang ahensya na isama bilang kumpidensyal na impormasyon ang "lahat ng pasalita at nakasulat na impormasyon na isasaalang-alang ng isang layunin na tagamasid na kumpidensyal na isinasaalang-alang ang mga nakapaligid na pangyayari."

  Sa madaling salita, may dahilan ba ang tatanggap upang maniwala na ang impormasyong nakita niya (sa halip na impormasyong aktibong ibinibigay sa kanya) ay maaaring kumpidensyal?

• Lawak ng obligasyon sa hindi pagsisiwalat: Ang ubod ng anumang kasunduan sa pagiging kumpidensyal ay ang sugnay na nag-oobliga sa tumatanggap na partido na ituring ang natanggap na impormasyon bilang kumpidensyal. Ang sugnay na ito ay maaaring i-draft sa anumang bilang ng mga paraan.

  Narito ang isang halimbawa ng isang malawak na probisyon ng pagiging kumpidensyal:

  "Maliban kung itinakda dito o kung hindi man ay sinang-ayunan ng mga partido sa pagsulat, ang bawat Tatanggap ay dapat sa lahat ng oras, sa panahon at pagkatapos ng Panahon ng Pagbubunyag: (i) hindi magbubunyag ng anumang Kumpidensyal na Impormasyon ng kabilang partido o kaakibat nito sa sinumang tao maliban sa mga empleyado o kinatawan ng Tatanggap na kailangang malaman ang naturang impormasyon; (ii) gamitin ang parehong pangangalaga at paghuhusga sa paggamit ng (ii) ng parehong pangangalaga at paghuhusga upang maiwasan ang sarili nitong pagsisiwalat) gumamit ng anumang Kumpidensyal na Impormasyon sa negosyo ng Tatanggap, o bumuo, mag-market, maglisensya o magbenta ng anumang produkto, proseso o serbisyo batay sa anumang Kumpidensyal na Impormasyon at (iv) hindi magbago, mag-reverse engineer o lumikha ng mga hinangong gawa batay sa anumang computer code na pag-aari ng kabilang partido o kaakibat nito."

  Kasama sa sugnay ang parehong hindi pagsisiwalat at hindi paggamit na obligasyon. Tinutukoy nito ang isang antas ng pangangalaga na ginagamit ng tatanggap patungkol sa sarili nitong kumpidensyal na impormasyon, at pinaghihigpitan nito ang tatanggap mula sa reverse engineering ng pagsisiwalat ng software ng kumpanya o paglikha ng mga derivative na gawa. Maaaring kabilang sa isang pagkakaiba-iba ang isang ganap na obligasyon na huwag ibunyag, sa halip na isang obligasyon na gamitin ang isang tinukoy na antas ng pangangalaga upang maiwasan ang pagsisiwalat. Depende sa kahalagahan ng impormasyong pinoprotektahan, maaaring isaalang-alang ng isang ahensya ang pagsasama ng isang detalyadong addendum sa mga kinakailangan sa seguridad. Ang isa pang paraan ng paglilimita sa paggamit ng impormasyon ay ang pagsasabi na ang tatanggap ay maaaring "gamitin lamang ang impormasyon para sa layunin kung saan ito ay isiniwalat, o kung hindi man ay para lamang sa kapakinabangan ng Nagbubunyag."

  Pinaghihigpitan din ng sugnay ang hanay ng mga partido kung kanino maaaring ibunyag ng tatanggap sa mga empleyado o kinatawan ng tatanggap na kailangang malaman ang naturang impormasyon. Idinagdag ng ilang kasunduan na ang alinmang naturang empleyado o kinatawan ay dapat nasa ilalim ng katulad na obligasyon ng pagiging kumpidensyal. Sa pinakamababa, dapat na obligado ang tatanggap na ipaalam sa mga naturang tatanggap ang kanilang obligasyon na panatilihing may kumpiyansa ang impormasyon. Narito ang halimbawang wika ng kontrata na tutuparin ang layuning iyon: "Sisiguraduhin ng bawat Recipient na ang mga empleyado, ahente at kinatawan nito ay sumusunod din sa mga obligasyon ng Recipient ng pagiging kumpidensyal at hindi paggamit sa ilalim ng Kasunduang ito."

• Mga pagbubukod sa pagiging kumpidensyal: Ang ilang partikular na impormasyon ay karaniwang hindi kasama sa saklaw ng isang kasunduan sa pagiging kumpidensyal. Halimbawa, narito ang isang tipikal na sugnay na "pagbubukod": "Ang mga obligasyon ng pagiging kumpidensyal at hindi paggamit na inilarawan sa itaas ay hindi mailalapat sa impormasyon na (i) ay wastong nalaman na ng Tatanggap sa isang hindi kumpidensyal na batayan bago ang Petsa ng Epektibo; (ii) ay independiyenteng binuo ng Tatanggap; o magagamit sa publiko kapag natanggap, o pagkatapos noon ay hindi naging kinatawan ng publiko, o available ang ahente nito sa publiko." Maaaring kabilang sa iba pang mga pagbubukod sa pagsakop sa pagiging kumpidensyal ang impormasyong nakuha mula sa isang ikatlong partido nang walang obligasyon ng pagiging kumpidensyal, o impormasyong ibinunyag ng nagsisiwalat nang walang obligasyon ng pagiging kumpidensyal.

  Maaaring gusto din ng isang supplier ang isang pagbubukod sa pagiging kumpidensyal para sa "natirang impormasyon." Ang mga programmer ng supplier ay tiyak na matututo ng mga kasanayan sa pamamagitan ng gawaing ginagawa nila para sa ahensya, at magiging imposibleng pigilan sila sa paggamit ng mga kasanayang ito. Hindi gugustuhin ng supplier na managot para sa paglabag sa kontrata bilang resulta ng paggamit ng supplier ng naturang natitirang impormasyon. Narito ang ilang iminungkahing wika ng kontrata para matugunan ang sitwasyong ito:

  "Maaaring ibunyag, i-publish, ipamahagi, at gamitin ng Recipient ang mga ideya, konsepto, kaalaman at diskarte, na nauugnay sa mga aktibidad ng negosyo ng Recipient, na nakapaloob sa impormasyon ng Discloser at nananatili sa mga alaala ng mga empleyado ng Recipient na nagkaroon ng access sa impormasyon alinsunod sa Kasunduang ito ("Residual Information"). Walang nilalaman sa Seksyon na ito ang nagbibigay sa Tatanggap ng karapatang ibunyag, i-publish o ipakalat, maliban kung itinakda sa ibang lugar sa Kasunduang ito:

  1. ang pinagmulan ng Natirang Impormasyon;
  2. anumang data sa pananalapi, istatistika o tauhan ng Nagbubunyag; o
  3. ang mga plano sa negosyo ng Discloser."

  Ang nasabing sugnay ay nagpapahintulot sa mga empleyado ng supplier na makipagtulungan sa ibang mga ahensya. Hindi rin ito masamang ideya bilang pangkalahatang tuntunin mula sa pananaw ng ahensya, dahil ang ahensya ay potensyal na makatanggap ng benepisyo ng natitirang impormasyon na natanggap ng supplier mula sa ibang mga ahensya.

• Mga pagsisiwalat na iniaatas ng batas: Ang isang partido na napapailalim sa isang kasunduan sa pagiging kumpidensyal ay maaaring mapailalim sa isang utos ng hukuman o isang subpoena upang ibunyag ang impormasyon na ang nasabing partido ay obligadong hindi ibunyag ayon sa kontrata. Maraming mga kasunduan sa pagiging kumpidensyal ang partikular na tumatalakay sa sitwasyong ito sa pamamagitan ng pag-aatas ng abiso sa nagsisiwalat at ng pagkakataong tumutol o humingi ng utos ng proteksyon. Narito ang isang halimbawang sugnay upang matugunan ang isyung ito:

  "Kung sakaling mapilitan ng legal ang Tatanggap na ibunyag ang anumang Kumpidensyal na Impormasyon, ang Tatanggap ay dapat: (i) aabisuhan kaagad sa Tagapagsisiwalat na ang naturang impormasyon ay kinakailangang ibunyag, (ii) gamitin ang pinakamahusay na pagsisikap ng Tatanggap upang makakuha ng legal na may bisang katiyakan na ang lahat ng tumatanggap ng pagsisiwalat ng naturang impormasyon ay napapailalim sa isang obligasyon na ibunyag lamang ang kumpidensyal na Impormasyon, at (iii) Ang payo ng legal na tagapayo ng tatanggap ay legal na kinakailangan na ibunyag."

  Ang mga pagkuha ng ahensya ay napapailalim sa Freedom of Information Act, na may mga pagbubukod sa VPPA. Ang mga kinakailangan ng Virginia Freedom of Information Act ay mas ganap na tinalakay sa Kabanata 10 ng manwal na ito.

• Tagal ng obligasyon sa pagiging kumpidensyal: Maraming tumatanggap ng kumpidensyal na impormasyon mula sa mga supplier ang naghahangad na limitahan ang haba ng kanilang obligasyon na huwag ibunyag ang naturang impormasyon. Ang isang paraan para gawin ito ay limitahan ang termino ng obligasyon sa pagiging kumpidensyal. Ang ilang mga kasunduan, halimbawa, ay nangangailangan ng tatanggap ng kumpidensyal na impormasyon na ituring ang impormasyon bilang kumpidensyal sa loob ng isa, dalawa o tatlong taon. Sa kabilang banda, maaaring napakahalaga sa nagsisiwalat na panatilihin ang pagiging kompidensiyal ng ibinunyag na impormasyon nang walang katiyakan. Isa itong isyu na dapat isaalang-alang ng mga partido batay sa mga partikular na katotohanan at pangangailangan ng mga partido. Karaniwang kasama ng VITA ang mga obligasyon sa pagiging kumpidensyal sa probisyon ng Survival nito.

• Pagbabalik ng mga kumpidensyal na materyales: Ang nagsisiwalat ng kumpidensyal na impormasyon ay gustong magsama ng isang sugnay na nangangailangan ng tatanggap na ibalik ang kumpidensyal na impormasyon sa nagsisiwalat kapag hiniling. Narito ang isang halimbawa ng naturang probisyon:

  "Sa kahilingan ng Discloser, agad na ibabalik ng Recipient sa Discloser ang lahat ng Kumpidensyal na Impormasyon at lahat ng kopya nito na nasa pag-aari ng Recipient o sa ilalim ng kontrol ng Recipient, at sisirain ng Recipient ang lahat ng kopya nito sa mga computer, disk at iba pang digital storage device ng Recipient."

  Kapag ang sugnay ng pagiging kumpidensyal ay bahagi ng isang mas malaking kasunduan, dapat ibigay ng kasunduan na ang kumpidensyal na impormasyon ay ibabalik sa nagsisiwalat sa oras ng pag-expire o pagwawakas ng kasunduan. Dapat palaging isaad ng kasunduan na ito ay pamamahalaan ng mga batas ng Commonwealth of Virginia. Bilang karagdagan sa mga sugnay na inilarawan sa itaas, ang isang kasunduan sa pagiging kumpidensyal ay maaaring maglaman ng mga probisyon sa epekto na:

  • ang nagsisiwalat ay maaaring makakuha ng parehong injunctive relief at pera na mga pinsala kung sakaling ang tatanggap ay hindi sumunod, at ang tatanggap ay magbabayad para sa mga bayad sa abogado ng nagsisiwalat;

  • ang isang tatanggap sa paglabag ay dapat magbayad ng danyos kung ang isang ikatlong partido ay nagdemanda sa nagsiwalat dahil sa paglabag;

  • Ang pananagutan sa pananalapi para sa paglabag ay limitado sa isang tinukoy na halaga ng dolyar:

  • ang isiniwalat na impormasyon ay nananatiling pag-aari ng nagsisiwalat na partido;

  • agad na aabisuhan ng tatanggap ang nagsisiwalat kapag natuklasan ang anumang pagkawala o hindi awtorisadong pagsisiwalat ng sinuman sa mga tauhan ng tatanggap ng anumang kumpidensyal na impormasyon;

  • ang bawat partido ay dapat sumunod sa lahat ng naaangkop na batas, tuntunin at regulasyon, kabilang ang mga nauugnay sa pag-export o paglipat ng teknolohiya;

  • ang nagsisiwalat ay nagsisiwalat ng impormasyon "as is" o may ipinahiwatig o ipinahayag na mga garantiya;

  • ang nagsisiwalat ay hindi nagbibigay ng lisensya;

  • ang tatanggap ay hindi pinaghihigpitan sa pagbibigay ng mapagkumpitensyang produkto o serbisyo sa iba;

  • ang tatanggap ay hindi maaaring i-reverse engineer, i-decompile o i-disassemble ang anumang ibinunyag na software;

  • ang tatanggap ay hindi mag-e-export ng anumang ibinunyag na software na lumalabag sa anumang mga batas sa pag-export;

  • ang mga partido ay mamamagitan at pagkatapos ay mamagitan sa anumang hindi pagkakaunawaan (na may isang pag-ukit para sa mga injunction).