一家做工业自动化设备的杭州企业在跟一家意大利咨询公司谈技术合作时,前后投入了六个月的前期工作,所有的技术参数、市场分布和知识产权信息都已告知给对方。结果谈判最后因为商业模式谈不拢而破裂了。中方按照保密协议的约定,要求咨询公司归还或销毁全部中方提供的技术资料。咨询公司确实发来了一份书面的销毁确认函,但中方始终不放心。后来中方的一位合作伙伴无意中看到那家咨询公司的在线资料库中还有他们产品的技术参数,这让中方意识到,信息回收这件事根本不能只靠对方的一封确认函。
谈判破裂后的信息回收与保密义务延续,是很多出海企业在国际商务中容易忽略的一步。前期信息投入得越多,谈判破裂后的信息回收就越困难。但不管多困难,这件事都必须做,而且要做彻底、做到可验证。
信息回收的首要步是在谈判破裂后立即发出书面通知。向对方正式通知合作终止事项,并援引保密协议中的信息归还或销毁条款,要求对方在规定期限内完成所有保密信息的归还或销毁。书面通知要明确具体要求和期限,同时要求对方在完成信息处理后出具正式的销毁证明。这个通知的法律意义是启动保密协议中的信息处理条款,也为后续可能的法律行动留下书面证据。
通知发出后,要对信息回收过程进行跟踪和确认。如果对方提供了信息销毁的书面证明,需要验证证明的真实性和完整性。证明文件应该包括销毁的时间、方式、销毁人、监销人以及被销毁信息的清单。如果信息是归还的,要逐件逐文件核对归还的文件清单跟当初提供的信息清单是否一致。归还的信息是否有缺损,是否有复制件保留。
但如果对方不配合信息回收怎么办呢?在实践中,对方不配合的情况非常普遍。毕竟对已经到手的商业信息,对方知道的信息越多,对自己越有利。对于拒不配合的对方,可以采取几个措施。一是启动保密协议中的争议解决机制,通过仲裁或者诉讼方式强制执行信息回收条款。二是联系原来提供法律意见的涉外律师,启动正式的追索程序,要求法院采取强制措施。三是采取一些比较务实的保护手段,比如对已经提供的核心技术信息进行版本升级或者技术迭代,使对方手中掌握的信息过时失去价值。
信息状态的确认还有一个更直接的方法就是进行主动检测。对于已经送达或者授权对方查阅的在线数据,可以通过查看平台的访问日志来确认是否有下载或保留的痕迹。对于纸质的文档,比较难以确认,但可以委托目标地的律师对对方进行证据保全,以正式函件提醒对方未完全遵守保密协议也会带来连锁的法律行动后果。
除了信息回收之外,保密义务的延续性条款在谈判破裂后的约束力同样重要。保密义务不应该因为谈判破裂而终止,而应该依据保密协议的约定继续存续一定期限或者永续存续。在协议中有明确约定的情况下,即使合作终止,对方仍然不能将之前在保密协议下获取的信息用于任何其他商业目的。
保密义务的延续还涉及到一个第三方的问题。如果对方在谈判期间将部分信息分享给了自己的顾问、投资人或者其他合作方,这些第三方同样要受到保密义务的约束。在信息回收过程中要询问对方有哪些第三方接触过保密信息,并要求对方确保这些第三方也履行了信息归还或销毁的义务。
如果谈判最终没有达成任何交易,企业内部也需要做一次信息安全的内部复盘。复盘的内容包括:评估一下谈判过程中有没有超出协议范围披露了不该披露的信息;分析一下信息泄露的风险点在哪些环节;看一下保密协议的条款在这次谈判中是否有不足之处,需要在下次谈判中改进。内部复盘的结论应该形成书面记录,作为企业保密管理制度持续完善的依据。
谈判破裂不意味着信息风险的消失。恰恰相反,谈判破裂之后双方的关系从合作转向了竞争,信息泄露的动机反而可能增强了。所以在合作终止后的相当一段时间内,仍然需要保持对信息安全的关注,监控市场上有无出现自己之前披露的信息相关的商业情报流出。
谈判破裂后的信息回收和保密义务延续,是企业信息安全管理体系中一个常被忽视但非常重要的环节。做得好的企业,即使交易没有达成,至少保住了自己的核心信息资产。做不好的企业,丢了生意还丢了信息,两者损失都难以估量。
