很多公司的保密工作做得很细,内部制度健全、培训到位、审计严格,但一涉及供应商合作,保密标准就自动降低了几个档次。供应商来公司驻场开发、供应商拿到了你的产品设计方案、供应商掌握了你的客户采购数据——这些场景每天都在发生。然而真正把供应商保密条款写清楚、执行到位的企业,却不算多。
今天这份供应商保密协议核心条款模板,就是帮你在与供应商签订合作合同时,把保密这道门关好。
第一部分:保密信息的定义与范围
供应商保密协议的起点是对保密信息进行准确定义。定义得太宽泛,比如"供应商在合作过程中知悉的所有信息",法院在判断时可能认定该条款因不明确而无效。定义得太狭窄,又容易遗漏某些关键信息的保护。
建议采用列举加概括的方式。先列举保密信息的具体类型,包括但不限于技术方案、设计图纸、源代码、技术文档、客户信息、商业计划、财务数据、采购价格、生产工艺等。然后加一条概括性条款:双方在合作过程中以书面、口头、电子或其他形式传递的,标注为保密或根据交易习惯应视为保密的信息。
另外还需要明确一点:保密信息的范围不包括已公开的信息、接收方在接收前已合法持有的信息、从有权披露的第三方合法获得的信息以及接收方独立开发的信息。排除条款写清楚,可以减少后续的法律争议。
第二部分:保密义务的核心条款
保密义务条款是协议的核心。至少要包括以下几项约定。
第一,供应商仅可在合作目的范围内使用保密信息,不得用于任何其他目的。这是防止供应商"顺带学走你的技术去做自己的产品"的重要屏障。
第二,供应商应采取不低于保护自身同类保密信息的合理措施保护公司的保密信息。这里的表述需要注意,不低于自身保护标准与合理措施两者之间必须至少满足一项,避免供应商以"自身保护标准很低"为由降低保密力度。
第三,供应商仅可向其有知悉必要的员工披露保密信息,且该员工需签署同等等级的保密协议。供应商不得将保密信息透露给其母公司、子公司、关联公司或者分包方,除非事先获得书面授权。
第四,供应商在合作结束后或者收到公司要求时,应立即归还或销毁所有保密信息及其副本,并提供书面确认函。
第三部分:保密期限与违约条款
保密期限的设定需要在保护力度和商业合理性之间取得平衡。一般保密信息的保密期限以三到五年为宜,核心保密信息的保密期限可以设定为长期甚至永久保密,但需要在协议中明确"长期"的具体含义。
违约条款需要明确约定违约金的计算方式或者赔偿范围。建议约定实际损失赔偿加合理维权费用,同时约定一个最低违约金数额作为兜底。因为保密信息泄露后的实际损失往往难以准确量化,有一个最低违约金条款可以在争议发生时降低举证难度。
对于恶意泄密或者重大泄密行为,协议中还要约定公司有权单方解除合作合同,且供应商应当赔偿公司因此遭受的全部损失。
第四部分:审计权与监督机制
供应商保密协议中有一个经常被忽略的条款,就是公司的审计权。建议在协议中加入如下表述:公司有权在合理通知后对供应商的保密管理情况进行现场审计,包括检查供应商的保密制度执行情况、保密信息的使用记录和存储安全措施。
审计权的意义不在于真的每次都要去查,而在于给供应商一个持续的压力信号,让供应商知道公司随时可能来检查,因此不能放松对保密信息的管理。
第五部分:模板使用中的实操要点
供应商保密协议的签署应当在合作开始之前完成,而不是合作过程中甚至合作之后才补签。涉密程度较高的合作项目,建议在招投标阶段就要求投标方签署保密承诺书。
对于长期合作的供应商,保密协议需要每年复查一次,根据合作内容的变化及时更新保密信息的范围、保密期限和保密措施要求。不能一次签完就放在档案柜里再也没看过。
协议的签署方必须是供应商的法定代表人或授权代表,加盖供应商公章。如果供应商是个人或者小团队,需要核查其身份信息和资质,并在协议中明确其作为签约方的个人法律责任。
另外提醒一点,与境外供应商合作时,还需要考虑跨境数据传输的法律合规问题。在个人信息保护法和数据安全法的框架下,向境外提供保密信息可能涉及数据出境安全评估或者标准合同的签署。这一点在保密协议中要有对应的处理条款。
好的供应商保密协议,是合作共赢的基石而不是合作的阻碍。条款清晰、责任明确、执行有力的保密协议,让供应商感受到的是公司的专业和规范,反而更愿意长期合作。建议每份供应商保密协议在签署前都经过法务和业务部门的双重会签,确保条款既保护了公司利益又不影响正常的业务效率。
