25.8 सफल आईटी कॉन्ट्रैक्ट के लिए वीटा सुझाव
25.8। 17 आईटी गोपनीयता अनुबंध
IT अनुबंधों के पक्षकार अक्सर अनुबंध पर हस्ताक्षर करने से पहले गोपनीयता समझौते में प्रवेश करते हैं। कोई भी सलाहकार या आपूर्तिकर्ता, जिसके पास संवेदनशील एजेंसी डेटा का ऐक्सेस है, उसे उस डेटा को गोपनीय मानने के लिए सहमत होना चाहिए, चाहे वह व्यक्तिगत रूप से पहचाने जाने योग्य कर्मचारी हो या एजेंसी का डेटा, एजेंसी की सूचियां, मार्केटिंग प्लान, गैर-सार्वजनिक वित्तीय जानकारी या ट्रेड रहस्य। कई मामलों में, एजेंसी को अनुबंध पर हस्ताक्षर करने से पहले IT आपूर्तिकर्ता को कुछ जानकारी का खुलासा करना पड़ सकता है। गोपनीयता सुरक्षा के लिए एक अच्छी तरह से लिखे गए अनुबंध से ज़्यादा की ज़रूरत होती है।
जब किसी एजेंसी को कुछ जानकारी सुरक्षित रखने की ज़रूरत होती है, तो कर्मचारियों को शिक्षित किया जाना चाहिए कि वे अनावश्यक ख़ुलासे न करें। जहाँ गोपनीयता अनुबंध में जानकारी को गोपनीय के रूप में चिह्नित करने या अन्यथा पहचानने का आह्वान किया जाता है, वहाँ कर्मचारियों को जानकारी की पहचान ज़रूर करनी चाहिए। यह जानकारी किसके पास है और इसे कैसे ट्रांसमिट किया जाता है और इसका इस्तेमाल कैसे किया जाता है, इसका पूरा और सटीक रिकॉर्ड रखना ज़रूरी है। नीचे " गोपनीय जानकारी ": " की व्यापक अनुबंध संबंधी परिभाषा दी गई है, जैसा कि यहां इस्तेमाल किया गया है, एजेंसी की " गोपनीय जानकारी " शब्द का अर्थ है वह सारी जानकारी जो सप्लायर को एजेंसी, उसके कर्मचारियों, एजेंटों या प्रतिनिधियों से यहां की तारीख से पहले या उसके बाद प्राप्त हो सकती है, जो आम तौर पर जनता के लिए उपलब्ध नहीं होती है, जिसमें एजेंसी की सूची शामिल है, लेकिन यह इन्हीं तक सीमित नहीं है, प्रस्तावित या योजनाबद्ध उत्पाद या सेवाएँ, मार्केटिंग योजनाएँ, वित्तीय और लेखा रिकॉर्ड, लागत और लाभ के आंकड़े, पूर्वानुमान और अनुमान और अनुमान और क्रेडिट जानकारी। "
-
गोपनीय जानकारी की पहचान करना: अगर एजेंसी चाहती है कि गोपनीयता अनुबंध अधिक प्रतिबंधात्मक हो, तो उसके लिए यह ज़रूरी हो सकता है कि प्रकट किए गए प्रत्येक आइटम को ख़ासकर " गोपनीय " के रूप में पहचाना जाए, ताकि वह अनुबंध के दायरे में आ सके। ऐसे क्लॉज़ का एक उदाहरण यहां दिया गया है:
" अगर गोपनीय जानकारी मूर्त सामग्री में शामिल है (बिना किसी सीमा के, सॉफ़्टवेयर, हार्डवेयर, ड्रॉइंग, ग्राफ़, चार्ट, डिस्क, टेप, प्रोटोटाइप और नमूने शामिल हैं), तो इसे " गोपनीय " के रूप में लेबल किया जाएगा या उस पर एक समान लेजेंड होगा। अगर गोपनीय जानकारी मौखिक रूप से या नेत्रहीन रूप से प्रकट की जाती है, तो उसे प्रकट करते समय इस रूप में पहचाना जाएगा, और इस तरह के प्रकटीकरण के XX दिनों के भीतर लिखित रूप में पुष्टि की जाएगी, जिसमें मौखिक या विज़ुअल प्रकटीकरण की जगह और तारीख का संदर्भ दिया जाएगा और प्राप्तकर्ता पार्टी के उन कर्मचारियों के नाम जिनके साथ ऐसा मौखिक या विज़ुअल खुलासा किया गया था, और उसमें प्रकट की गई गोपनीय जानकारी का संक्षिप्त विवरण शामिल किया जाएगा। " किसी एजेंसी के लिए गोपनीय जानकारी " के तौर पर ऐसी मौखिक और लिखित जानकारी शामिल करना सही हो सकता है, जिसे एक वस्तुनिष्ठ पर्यवेक्षक आसपास की परिस्थितियों को ध्यान में रखते हुए गोपनीय मानता है। "
दूसरे शब्दों में, क्या प्राप्तकर्ता के पास यह मानने का कोई कारण था कि उसने जो जानकारी देखी (बजाय उसे सक्रिय रूप से दी गई जानकारी के) वह गोपनीय हो सकती है?
-
गैर-प्रकटीकरण की बाध्यता का विस्तार: किसी भी गोपनीयता अनुबंध का मूल वह खंड होता है, जो प्राप्त करने वाले पक्ष को मिली जानकारी को गोपनीय मानने के लिए बाध्य करता है। इस क्लॉज़ को कई तरीकों से ड्राफ़्ट किया जा सकता है।
यहाँ गोपनीयता से जुड़े विस्तृत प्रावधान का उदाहरण दिया गया है:
" सिवाय इसके कि जैसा कि यहां बताया गया है या पार्टियों द्वारा लिखित रूप में सहमति व्यक्त की गई है, प्रत्येक प्राप्तकर्ता हर समय, डिस्क्लोज़र अवधि के दौरान और उसके बाद: (i) प्राप्तकर्ता के कर्मचारियों या प्रतिनिधियों के अलावा किसी अन्य व्यक्ति को दूसरी पार्टी या उसके सहयोगी की किसी भी गोपनीय जानकारी का खुलासा नहीं करेगा, जिसे ऐसी जानकारी जानने की ज़रूरत है; (ii) प्राप्तकर्ता अपने संबंध में प्रकटीकरण से बचने के लिए उसी सावधानी और विवेक का उपयोग करें गोपनीय जानकारी; (iii) इसमें किसी भी गोपनीय जानकारी का इस्तेमाल न करना प्राप्तकर्ता का व्यवसाय, किसी भी गोपनीय जानकारी के आधार पर किसी उत्पाद, प्रोसेस या सेवा का विकास, मार्केटिंग, लाइसेंस या बिक्री नहीं करना; और (iv) किसी अन्य पार्टी या उसके सहयोगी के स्वामित्व वाले किसी भी कंप्यूटर कोड के आधार पर उसे संशोधित नहीं करना, रिवर्स इंजीनियर करना या डेरिवेटिव काम बनाना नहीं। "
इस क्लॉज़ में नॉनडिसक्लोज़र और इस्तेमाल न करने की बाध्यता दोनों शामिल हैं। यह बताता है कि प्राप्तकर्ता अपनी गोपनीय जानकारी के संबंध में किस स्तर की सावधानी बरतता है और यह प्राप्तकर्ता को प्रकट करने वाली कंपनी के सॉफ़्टवेयर की रिवर्स इंजीनियरिंग करने या डेरीवेटिव काम बनाने से रोकता है। किसी बदलाव में खुलासा न करने की पूरी बाध्यता शामिल हो सकती है, न कि खुलासा करने के लिए निर्धारित स्तर पर सावधानी बरतने की बाध्यता। सुरक्षित की जा रही जानकारी के महत्व के आधार पर, कोई एजेंसी सुरक्षा आवश्यकताओं के लिए विस्तृत परिशिष्ट शामिल करने पर विचार कर सकती है। जानकारी के इस्तेमाल को सीमित करने का दूसरा तरीका यह होगा कि प्राप्तकर्ता " जानकारी का इस्तेमाल सिर्फ़ उसी उद्देश्य के लिए कर सकता है जिसके लिए इसका खुलासा किया गया था, या अन्यथा सिर्फ़ डिस्क्लोज़र के फ़ायदे के लिए। "
यह खंड उन पार्टियों की रेंज को भी सीमित करता है, जिनके बारे में प्राप्तकर्ता प्राप्तकर्ता के कर्मचारियों या प्रतिनिधियों को बता सकता है, जिन्हें इस जानकारी की जानकारी होनी चाहिए। कुछ अनुबंध में यह जोड़ा जाता है कि ऐसे किसी भी कर्मचारी या प्रतिनिधि को उसी तरह की गोपनीयता की बाध्यता के अधीन होना चाहिए। कम से कम, प्राप्तकर्ता को ऐसे प्राप्तकर्ताओं को जानकारी को विश्वास में बनाए रखने के अपने दायित्व के बारे में सूचित करना चाहिए। यहाँ अनुबंध की भाषा का नमूना दिया गया है जो उस उद्देश्य को पूरा करेगी: " हर प्राप्तकर्ता यह पक्का करेगा कि उसके कर्मचारी, एजेंट और प्रतिनिधि इस अनुबंध के तहत गोपनीयता और इसका इस्तेमाल न करने के प्राप्तकर्ता के दायित्वों का पालन भी करें। "
-
गोपनीयता के अपवाद: कुछ जानकारी को आमतौर पर गोपनीयता अनुबंध के कवरेज से छूट दी जाती है। उदाहरण के लिए, यहां एक सामान्य " अपवाद " खंड दिया गया है: " ऊपर बताई गई गोपनीयता और गैर-इस्तेमाल के दायित्व उस जानकारी पर लागू नहीं होंगे जो (i) प्रभावी होने की तारीख से पहले गैर-गोपनीय आधार पर प्राप्तकर्ता को पहले से ही सही तरीके से जानी जाती थी; (ii) प्राप्तकर्ता द्वारा स्वतंत्र रूप से विकसित की गई थी; या प्राप्त होने पर सार्वजनिक रूप से उपलब्ध होती है, या इसके बाद प्राप्तकर्ता या उसके कर्मचारियों, एजेंटों की गलती के बिना या बिना किसी गलती के सार्वजनिक रूप से उपलब्ध हो जाती है प्रतिनिधि। " गोपनीयता कवरेज के अन्य अपवादों में गोपनीयता की बाध्यता के बिना किसी तीसरे पक्ष से प्राप्त जानकारी या गोपनीयता की बाध्यता के बिना खुलासा करने वाले द्वारा प्रकट की गई जानकारी शामिल हो सकती है।
हो सकता है कि किसी सप्लायर को " बची हुई जानकारी के लिए गोपनीयता अपवाद की ज़रूरत हो। " सप्लायर के प्रोग्रामर एजेंसी के लिए किए जाने वाले काम के ज़रिए अनिवार्य रूप से कौशल सीखेंगे और उन्हें इन कौशलों का इस्तेमाल करने से रोकना असंभव होगा। सप्लायर द्वारा ऐसी बची हुई जानकारी का इस्तेमाल करने की वजह से सप्लायर अनुबंध के उल्लंघन के लिए उत्तरदायी नहीं होना चाहेगा। इस स्थिति से निपटने के लिए यहां कुछ सुझाई गई अनुबंध भाषा दी गई है:
" प्राप्तकर्ता प्राप्तकर्ता की व्यावसायिक गतिविधियों से संबंधित विचारों, अवधारणाओं, जानकारी और तकनीकों का खुलासा कर सकता है, प्रकाशित कर सकता है, उनका प्रचार कर सकता है और उनका इस्तेमाल कर सकता है, जो डिस्क्लोज़र की जानकारी में शामिल होते हैं और प्राप्तकर्ता के कर्मचारियों की यादों में रखे जाते हैं, जिनके पास इस अनुबंध के अनुसार जानकारी का ऐक्सेस है (" अवशिष्ट जानकारी ")। इस सेक्शन में दी गई किसी भी चीज़ से प्राप्तकर्ता को उसे बताने, प्रकाशित करने या प्रसारित करने का अधिकार नहीं मिलता, सिवाय इसके कि यह अनुबंध में कहीं और बताया गया है:
- बची हुई जानकारी का स्रोत;
- डिस्क्लोज़र का कोई भी वित्तीय, सांख्यिकीय या कार्मिक डेटा; या
- डिस्क्लोज़र की बिज़नेस योजनाएँ। "
इस क्लॉज़ से सप्लायर के कर्मचारी दूसरी एजेंसियों के साथ काम कर सकते हैं। सामान्य नियम के तौर पर एजेंसी के नज़रिये से भी यह कोई बुरा विचार नहीं है, क्योंकि एजेंसी को संभावित रूप से बाकी जानकारी का फ़ायदा मिलता है, जो सप्लायर को दूसरी एजेंसियों से मिलती है।
-
क़ानून के अनुसार ज़रूरी खुलासे: कोई पक्ष जो गोपनीयता अनुबंध से बाध्य होता है, वह ख़ुद को कोर्ट के आदेश या सबपोना के अधीन पाता है, ताकि वह ऐसी जानकारी प्रकट न करे, जिसका खुलासा न करने के लिए वह अनुबंध के तौर पर बाध्य है। कई गोपनीयता अनुबंध ख़ास तौर पर इस स्थिति से निपटते हैं, जिनके लिए खुलासा करने वाले को नोटिस और आपत्ति जताने या सुरक्षात्मक आदेश लेने के अवसर की आवश्यकता होती है। इस समस्या का समाधान करने के लिए क्लॉज का नमूना यहां दिया गया है:
" उस स्थिति में जब प्राप्तकर्ता किसी भी गोपनीय जानकारी को प्रकट करने के लिए कानूनी रूप से मजबूर हो जाता है, तो प्राप्तकर्ता: (i) तुरंत प्रकटीकरण को सूचित करेगा कि ऐसी जानकारी का खुलासा किया जाना आवश्यक है, (ii) कानूनी रूप से बाध्यकारी आश्वासन प्राप्त करने के लिए प्राप्तकर्ता के सर्वोत्तम प्रयासों का उपयोग करेगा कि जिन लोगों को ऐसी जानकारी का खुलासा किया जाता है, वे गोपनीयता की बाध्यता से बाध्य होते हैं, और (iii) गोपनीय जानकारी के केवल उसी हिस्से को प्रकट करेंगे कि प्राप्तकर्ता की कानूनी सलाह का खुलासा करना कानूनी रूप से ज़रूरी है। "
एजेंसी से ख़रीदारी, सूचना की स्वतंत्रता अधिनियम के अधीन होती है, जिसमें VPPA में अपवाद शामिल हैं। वर्जीनिया फ़्रीडम ऑफ़ इंफॉर्मेशन एक्ट की ज़रूरतों के बारे में इस मैनुअल के अध्याय 10 में पूरी तरह से चर्चा की गई है।
-
गोपनीयता की बाध्यता की अवधि: बहुत से सप्लायर से गोपनीय जानकारी प्राप्त करने वाले, ऐसी जानकारी का खुलासा न करने के अपने दायित्व की अवधि को सीमित करना चाहते हैं। इसका एक तरीका यह है कि गोपनीयता की बाध्यता की अवधि को सीमित कर दिया जाए। उदाहरण के लिए, कुछ अनुबंध के लिए, गोपनीय जानकारी प्राप्त करने वाले को एक, दो या तीन साल की अवधि के लिए जानकारी को गोपनीय मानना पड़ता है। दूसरी ओर, खुलासा करने वाले के लिए यह बहुत ज़रूरी हो सकता है कि वह बताई गई जानकारी की गोपनीयता को अनिश्चित काल तक बनाए रखे। यह एक ऐसी समस्या है जिस पर पार्टियों को खास तथ्यों और ज़रूरतों के आधार पर विचार करना चाहिए। VITA सामान्यतः अपने उत्तरजीविता प्रावधान में गोपनीयता दायित्वों को शामिल करता है।
-
गोपनीय सामग्री वापस करना: गोपनीय जानकारी का खुलासा करने वाला एक खंड शामिल करना चाहेगा, जिसके लिए प्राप्तकर्ता अनुरोध पर खुलासा करने वाले को गोपनीय जानकारी वापस करने के लिए कहेगा। इस तरह के प्रावधान का एक उदाहरण यहां दिया गया है:
" डिस्क्लोज़र के अनुरोध पर, प्राप्तकर्ता तुरन्त प्राप्तकर्ता के पास सारी गोपनीय जानकारी और उसकी सभी कॉपियाँ वापस लौटाएगा, जो प्राप्तकर्ता के पास या प्राप्तकर्ता के नियंत्रण में है, और प्राप्तकर्ता प्राप्तकर्ता के कंप्यूटर, डिस्क और अन्य डिजिटल स्टोरेज डिवाइस पर उसकी सभी कॉपियाँ नष्ट कर देगा। "
जब गोपनीयता खंड एक बड़े अनुबंध का हिस्सा होता है, तो अनुबंध में यह सुनिश्चित किया जाना चाहिए कि अनुबंध की समाप्ति या समाप्ति पर गोपनीय जानकारी प्रकट करने वाले को वापस लौटा दी जाएगी। समझौते में हमेशा यह प्रावधान होना चाहिए कि यह Commonwealth of Virginia के कानूनों द्वारा शासित होगा। ऊपर बताई गई शर्तों के अलावा, गोपनीयता अनुबंध में इस आशय के प्रावधान भी हो सकते हैं:
-
अगर प्राप्तकर्ता अनुपालन करने में विफल रहता है, तो उसे निषेधाज्ञा से राहत और आर्थिक नुकसान दोनों मिल सकते हैं और प्राप्तकर्ता, खुलासा करने वाले के वकीलों की फीस का भुगतान करेगा;
-
अगर किसी तीसरे पक्ष ने उल्लंघन के कारण खुलासा करने वाले पर मुकदमा दायर किया, तो उल्लंघन करने वाले को बीमा कराना होगा;
-
उल्लंघन के लिए मौद्रिक दायित्व एक निर्दिष्ट डॉलर राशि तक सीमित है:
-
प्रकट की गई जानकारी, खुलासा करने वाले पक्ष की संपत्ति बनी रहती है;
-
प्राप्तकर्ता के किसी भी कर्मचारी द्वारा किसी भी गोपनीय जानकारी के बारे में किसी भी नुकसान या अनधिकृत खुलासा का पता चलने पर प्राप्तकर्ता को तुरंत खुलासा करने वाले को सूचित करेगा;
-
हर पार्टी सभी लागू कानूनों, नियमों और विनियमों का पालन करेगी, जिनमें टेक्नोलॉजी एक्सपोर्ट या ट्रांसफर से संबंधित कानून भी शामिल हैं;
-
खुलासा करने वाला जानकारी " को " के रूप में या निहित या व्यक्त वारंटी के साथ प्रकट कर रहा है;
-
खुलासा करने वाला कोई लाइसेंस नहीं दे रहा है;
-
प्राप्तकर्ता को दूसरों को प्रतिस्पर्धी उत्पाद या सेवाएँ प्रदान करने से प्रतिबंधित नहीं किया जाता है;
-
प्राप्तकर्ता किसी भी खुले सॉफ़्टवेयर को रिवर्स इंजीनियर नहीं कर सकता, डीकंपाइल नहीं कर सकता या उसे डिसेम्बल नहीं कर सकता है;
-
प्राप्तकर्ता किसी भी निर्यात कानून का उल्लंघन करके किसी भी प्रकट सॉफ़्टवेयर को एक्सपोर्ट नहीं करेगा;
-
पक्ष किसी भी विवाद में मध्यस्थता करेंगे और फिर मध्यस्थता करेंगे (निषेधाज्ञा हटाकर)।
-
कीवर्ड या सामान्य शब्द के आधार पर मैनुअल में खोजें।