供应商保密协议看起来是标准化的文档,但实际上很多企业使用的协议模板存在条款漏洞。平时看不出来,一旦发生泄密事件,这些漏洞会直接影响维权的顺利程度。
结合这些年处理供应商泄密纠纷的经验,我把保密协议中常见的几个条款漏洞和修改建议整理了出来。
首要个漏洞是保密信息的定义过于笼统。很多保密协议把保密信息定义为"披露方以任何形式向接收方提供的、未被公开的一切信息"。这个定义看起来覆盖面广,但在实际争议中很难执行。一旦双方对簿公堂,法官首先会问"你说的保密信息具体指什么",如果你拿不出书面交接记录,法院很难支持你的主张。
修改建议是把保密信息的定义具体化。协议中可以采用列举加概括的方式,写明保密信息包括但不限于技术图纸、BOM清单、工艺参数、采购价格、供应商名录等。同时增加一条确认机制,规定双方在数据交接时应以邮件或其他书面方式确认所交信息属于保密信息。这样做的好处是既覆盖了未预见的保密信息类型,又为日后举证提供了依据。
第二个漏洞是保密期限的不合理设定。有的企业想当然地在协议里写"永久保密",认为这样去保护力较强。但实际上,根据司法实践,对于大部分商业信息来说,永久保密的约定往往因为不合理而被法院做限缩解释,反而保护效果不如一个有明确期限但合理的约定。
修改建议是分层次设定保密期限。核心技术信息保密期三至五年,一般商务信息保密期两年。同时增加一条,约定保密期过后接收方不得继续使用该信息,但继续承担不公开的义务。对于构成商业秘密的信息,保密义务不因合同期限届满而终止。
第三个漏洞是缺少对供应商下游分包商的约束。供应商在履行合同过程中,常常会把自己的部分工作再转包给下游的分包商。如果保密协议只约束了直接签约的供应商,没有把分包商纳入保密义务的范围,那分包商管理的缺口会非常明显。供应商可以说"泄露是我分包商的责任,但协议里没要求我约束分包商"。
修改建议是在协议中明确两点。首要,供应商将对分包商的保密义务的履行承担全部责任。第二,供应商转包或分包时,必须事先获得企业书面同意,并确保分包商签署与主协议同等效力的保密承诺。
第四种常见漏洞是缺少信息返回和销毁条款。合同履行完毕后,供应商手里还保存着企业的各种技术资料和业务数据。协议如果没有约定这些信息的处理方式,供应商可能会无限期地保留企业的资料,随时面临泄露的风险。
修改建议是增加信息返回与销毁条款。合同终止后约定时间内,供应商须向企业归还或选择销毁所有包含保密信息的载体,并提供书面承诺确认已无企业信息的留存。销毁过程接受企业监督或者提供销毁记录。
第五个漏洞是违约责任约定不明确。很多保密协议写的是"供应商违反保密义务的,应当赔偿企业因此遭受的损失"。这个条款的问题在于损失金额在泄密事件中往往很难精确计算,供应商就会在这个问题上纠缠。
修改建议是设置具体化的违约金条款。比如在合同中明确约定一个可计算的违约金数额或者计算方式,可以根据泄密的严重程度分级设定。在合同的框架内设定合理的违约金,既能降低诉讼难度,又能形成有效的威慑力。
保密协议的条款漏洞修补好了,还需要配套的执行动作。协议签完之后,至少要把协议的关键内容用通俗的方式告知供应商的对接人员,让对方知道不是签个字就完了,是真的有明确的责任在身。
