供应商合同中的保密条款是供应链保密管理的基础法律文件,但很多企业的保密条款写得比较省事,把公开渠道找来的模板改一下就直接用了。这些模板条款在一般的合作中可能够用,但对保密要求较高的供应链合作来说,还存在不少可以完善的地方。
结合这些年在合同审核中看到的常见问题,我把保密条款中容易被遗漏的内容整理出来,供大家在撰写和审核合同时参考。
首要处容易遗漏的是保密信息的交叉许可问题。在供应链合作中,信息的流动往往是双向的。企业给供应商提供技术资料,供应商也会给企业提供一些配套的技术信息。如果保密条款只约定了企业对供应商的信息保密义务,而忽略了对供应商向企业提供的保密信息的保护,在条款设计上就存在不对等。应当把双方的保密义务放在同一个框架下,采用交叉保密的方式约定。
第二处容易遗漏的是保密信息的传递范围限制。很多保密条款只写了"接收方不得向第三方披露保密信息",但对接收方内部的使用范围没有做具体限制。供应商接收了企业的技术资料后,内部的哪些岗位可以使用、哪些人有权查阅,这些细节条款如果缺失,执行中就会出现灰色地带。
在保密条款中增加一条约定,接收方只能将保密信息提供给为履行合同目的而确需知晓的人员。人员范围控制在最小必要范围内。内部的人员扩散也需要经过授权。
第三处容易遗漏的是保密信息的复制和保存限制。供应商收到企业的技术资料后,为了工作需要可能会做复印、扫描、拍照等复制操作。如果合同中没有对复制行为做约束,供应商可以随意复制企业资料,甚至批量复制后发给不相关人员。
建议在条款中明确约定未经披露方书面同意,接收方不得复制保密信息。确因工作需要复制时,复制件应当与原件一样标注密级,复制件的数量、使用人和存放位置需要有登记。
第四处容易遗漏的是供应商分包商的管理条款。供应商在服务过程中可能需要把部分工作转包给其他分包商。如果保密条款只约束了与企业直接签约的供应商,没有涉及到分包商的管理,那分包商这个环节就成了一块保密管理的空白区域。
应当在保密条款中明确,供应商转包或分包业务必须事先获得企业书面同意,且供应商需要确保分包商签署与主合同同等效力的保密承诺。供应商对其分包商的保密义务履行情况承担全部责任。
第五处容易遗漏的是合同终止后的信息处理条款。很多保密条款对合同期间的保密义务写得比较清楚,但对合同终止后供应商如何处理手中留存的企业信息没有具体说明。合同终止后供应商手里还保留着企业的技术资料、业务数据,成了一个长期的泄露隐患。
保密条款中应当写入合同终止后的信息处理要求。合同终止后约定时间内,供应商向企业归还所有属于企业的保密信息载体。电子系统中的企业数据做彻底清除,不可恢复。供应商以书面形式确认已完成信息清理。
第六处容易遗漏的是审计权条款。企业是否有权对供应商进行信息安全审计,这个权利如果不在合同里明确约定,后续审计时很容易遭到供应商的拒绝。审计的频次、范围、方式、费用承担,都需要在合同中有约定。
审计权条款可以这样写:企业有权在提前通知的情况对供应商进行信息安全审计。审计的范围限于涉及企业保密信息的管理和技术措施。审计费用由企业承担。供应商应当配合审计并提供必要的信息和访问权限。
合同条款写得再好,如果签完之后没有跟踪执行,条款也只是纸上文字。保密条款的签署只是起点,后续的管理动作才是保密工作真正落地的关键。条款写清楚了,管理的依据就有了,出了事也知道从哪里开始追责。
