25.8 VITA ምክሮች ለስኬታማ የአይቲ ውል
25.8.17 የአይቲ ሚስጥራዊነት ስምምነቶች
የአይቲ ኮንትራት IT ወገኖች ውሉ ከመፈረሙ በፊት ብዙ ጊዜ የሚስጢራዊነት ስምምነት ያደርጋሉ። ሚስጥራዊ የሆነ የኤጀንሲ መረጃን የማግኘት ማንኛውም አማካሪ ወይም አቅራቢ ውሂቡን በሚስጥር ለመያዝ መስማማት አለበት፣ በግል የሚለይ የሰራተኛ ወይም የኤጀንሲ ውሂብ፣ የኤጀንሲ ዝርዝሮች፣ የግብይት ዕቅዶች፣ ይፋዊ ያልሆኑ የገንዘብ መረጃዎች ወይም የንግድ ሚስጥሮች። በአብዛኛዎቹ ሁኔታዎች ኤጀንሲው ውሉ ከመፈረሙ በፊት እነዚህን አንዳንድ መረጃዎች ለአይቲ IT ማሳወቅ ሊያስፈልገው ይችላል። የምስጢርነት ጥበቃ በደንብ ከተጻፈ ስምምነት በላይ ያስፈልገዋል።
ኤጀንሲው የተወሰኑ መረጃዎችን መጠበቅ ሲፈልግ ሰራተኞቹ አላስፈላጊ መግለጫዎችን እንዳይሰጡ ማስተማር አለባቸው። የምስጢራዊነት ስምምነቱ መረጃን እንደ ሚስጥራዊ ምልክት ማድረግ ወይም በሌላ መንገድ መለየትን በሚጠይቅበት ጊዜ ሰራተኞቹ መረጃውን መለየታቸውን እርግጠኛ መሆን አለባቸው። መረጃውን ማን ማግኘት እንዳለበት እና እንዴት እንደሚተላለፍ እና ጥቅም ላይ እንደሚውል ሙሉ እና ትክክለኛ መዝገቦችን መያዝ አስፈላጊ ነው። ከዚህ በታች “ሚስጥራዊ መረጃ” የሚል አጠቃላይ የውል ፍቺ አለ፡- “በዚህ ውስጥ ጥቅም ላይ እንደዋለ የኤጀንሲው “ሚስጥራዊ መረጃ” ማለት አቅራቢው ከኤጀንሲው፣ ከሰራተኞቹ፣ ከወኪሎቹ ወይም ከተወካዮቹ፣ ከዚህ ቀን በፊት ወይም በኋላ ከኤጀንሲው፣ ከሰራተኞቹ፣ ከተወካዮቹ ወይም ከተወካዮቹ የሚያገኛቸው መረጃዎች በሙሉ ከዚህ ቀን በፊት ወይም በኋላ ለህዝብ የማይገኝ ሲሆን ይህም በኤጀንሲው ዝርዝር፣ የታቀዱ ወይም የታቀዱ ምርቶችን ወይም አገልግሎቶችን ጨምሮ ነገር ግን ያልተገደበ ሲሆን ይህም ለትርፍ ፕላኖች፣ ለገበያ የሚቀርቡ ምርቶች ወይም አገልግሎቶች ትንበያዎች እና ትንበያዎች እና ትንበያዎች እና የብድር መረጃ."
-
ሚስጥራዊ መረጃን መለየት ፡ ኤጀንሲው የምስጢራዊነት ስምምነቱ የበለጠ ገዳቢ እንዲሆን ከፈለገ፣ እያንዳንዱ የተገለፀው ነገር በስምምነቱ ወሰን ውስጥ ለመሆን "ምስጢራዊ" ተብሎ እንዲታወቅ ሊጠይቅ ይችላል። የእንደዚህ አይነት አንቀጽ አንድ ምሳሌ እዚህ አለ፡-
"ምስጢራዊው መረጃ በተጨባጭ ቁሳቁስ (ያለገደብ፣ ሶፍትዌር፣ ሃርድዌር፣ ሥዕሎች፣ ግራፎች፣ ገበታዎች፣ ዲስኮች፣ ቴፖች፣ ፕሮቶታይፖች እና ናሙናዎች ጨምሮ) የተካተተ ከሆነ "ምስጢራዊ" የሚል ስያሜ ተሰጥቶታል ወይም ተመሳሳይ አፈ ታሪክ ይኖረዋል። ምስጢራዊው መረጃ በቃል ወይም በምስል የተገለጸ ከሆነ፣ ይፋ በተደረገበት ወቅት እንደዚሁ ይገለጻል፣ እና ይህ ይፋ በተደረገ በXX ቀናት ውስጥ በጽሁፍ መረጋገጥ አለበት፣ የቃል ወይም የምስል መግለጫ ቦታ እና ቀን እንዲሁም የቃል ወይም የምስል መግለጫ የተቀባዩ አካል ሰራተኞች ስም እና በውስጡም የምስጢር መግለጫው አጭር መግለጫን ጨምሮ። ለኤጀንሲው ሚስጥራዊ መረጃ "አንድ ተጨባጭ ታዛቢ በዙሪያው ያሉትን ሁኔታዎች ግምት ውስጥ በማስገባት በሚስጥር የሚቆጥራቸውን ሁሉንም የቃል እና የጽሁፍ መረጃዎች" ማካተት ምክንያታዊ ሊሆን ይችላል።
በሌላ አነጋገር፣ ተቀባዩ ያየውን መረጃ (ለእሱ ወይም ለእሷ በንቃት ከመስጠት ይልቅ) ሚስጥራዊ ሊሆን እንደሚችል የሚያምንበት ምክንያት ነበረው?
-
ያልተገለፀው የግዴታ መጠን ፡ የማንኛውም ሚስጥራዊ ስምምነት ዋና አካል ተቀባዩ የተቀበለውን መረጃ በሚስጥር እንዲይዝ የሚያስገድደው አንቀጽ ነው። ይህ አንቀጽ በማንኛውም መንገድ ሊቀረጽ ይችላል።
የሰፋው ምስጢራዊነት አቅርቦት ምሳሌ ይኸውና፡
"በዚህ ውስጥ ከተገለጸው ወይም በተዋዋይ ወገኖች በጽሁፍ ከተስማሙት በቀር፣ እያንዳንዱ ተቀባይ በሚገለጽበት ጊዜም ሆነ በኋላ በማንኛውም ጊዜ፡ (i) የሌላኛውን ወገን ወይም የዝምድና ድርጅቱን ሚስጥራዊ መረጃ ለተቀባዩ ሰራተኞች ወይም ተወካዮች ካልሆነ በስተቀር ለሌላ ሰው አይሰጥም፤ (ii) በራስ የመተማመን ስሜትን ለማስቀረት የራሱን ጥንቃቄ እና ገለጻ ለመጠቀም ይጠቅማል። መረጃ፤ (iii) በተቀባዩ ንግድ ውስጥ ማንኛውንም ሚስጥራዊ መረጃ አለመጠቀም፣ ወይም ማንኛውንም ምርት፣ ሂደት ወይም አገልግሎት አይሸጥም ፣ እና (iv) በሌላኛው አካል ወይም በተጓዳኝ በባለቤትነት በያዘው ማንኛውም የኮምፒዩተር ኮድ ላይ በመመስረት የመነሻ ስራዎችን አይፈጥርም።
አንቀጹ ይፋ ያልሆነ እና ያለመጠቀም ግዴታ ሁለቱንም ያጠቃልላል። ተቀባዩ የራሱን ሚስጥራዊ መረጃ በተመለከተ የሚጠቀመውን የእንክብካቤ ደረጃ ይገልጻል፣ እና ተቀባዩ የኩባንያውን ሶፍትዌር ከማሳየት ወይም የመነሻ ስራዎችን እንዳይፈጥር ይገድባል። ልዩነት ይፋ ላለማድረግ የተወሰነ ጥንቃቄን ከመጠበቅ ይልቅ ላለመግለጽ ፍጹም ግዴታን ሊያካትት ይችላል። ጥበቃ እየተደረገለት ባለው መረጃ አስፈላጊነት ላይ በመመስረት ኤጀንሲው የዝርዝር የደህንነት መስፈርቶች ተጨማሪ ማጠቃለያ ለማካተት ሊያስብበት ይችላል። ሌላው የመረጃውን አጠቃቀም የሚገድብበት መንገድ ተቀባዩ "መረጃውን ለተገለጸበት አላማ ብቻ ወይም በሌላ መልኩ ለገላጭው ጥቅም ብቻ ሊጠቀምበት ይችላል" ማለት ነው።
አንቀጹ ተቀባዩ ለተቀባዩ ሰራተኞች ወይም እንደዚህ ያለውን መረጃ ማወቅ ለሚያስፈልጋቸው ተወካዮች የሚገልጽባቸውን ወገኖች ክልልም ይገድባል። አንዳንድ ስምምነቶች እንደዚህ ያሉ ሰራተኞች ወይም ተወካዮች በተመሳሳይ የምስጢርነት ግዴታ ውስጥ መሆን እንዳለባቸው ያክላሉ። ቢያንስ ተቀባዩ መረጃውን በምስጢር የመያዝ ግዴታቸውን ለእንደዚህ ዓይነቶቹ ተቀባዮች የማሳወቅ ግዴታ አለበት። ያንን አላማ የሚያሟላ የናሙና የውል ቋንቋ ይኸውና፡ "እያንዳንዱ ተቀባይ ሰራተኞቹ፣ ወኪሎቹ እና ተወካዮቹ የተቀባዩን ሚስጥር የመጠበቅ እና በዚህ ስምምነት ውስጥ ያለመጠቀም ግዴታዎች መከበራቸውን ያረጋግጣል።"
-
ከምስጢርነት ልዩ ሁኔታዎች፡- አንዳንድ መረጃዎች በተለምዶ ከሚስጥራዊነት ስምምነት ሽፋን ነፃ ናቸው። ለምሳሌ፣ “ከላይ የተገለጹት የምስጢር የመጠበቅ እና ያለመጠቀም ግዴታዎች (i) አስቀድሞ ሚስጥራዊ ባልሆነ መልኩ ለተቀባዩ የሚያውቀው ከውጤቱ ቀን በፊት በሆነ መረጃ ላይ አይተገበርም፣ (ii) በተቀባዩ ራሱን ችሎ የተዘጋጀ፣ ወይም ሲቀበል ወይም ተወካዩ በማይገኝበት ጊዜ በይፋ የሚገኝ ነው።” ሌሎች ከሚስጢራዊነት ሽፋን በስተቀር የሚስጢራዊነት ግዴታ ሳይኖር ከሶስተኛ ወገን የተገኘ መረጃን ወይም በምስጢር የመጠበቅ ግዴታ ሳይኖር በገለጻው የተገለጸውን መረጃ ሊያካትቱ ይችላሉ።
አቅራቢው እንዲሁ ለ"ቀሪ መረጃ" ሚስጥራዊነት ሊፈልግ ይችላል። የአቅራቢው ፕሮግራም አውጪዎች ለኤጀንሲው በሚያከናውኗቸው ሥራዎች ክህሎትን መማራቸው የማይቀር ነው፣ እና እነዚህን ክህሎቶች እንዳይጠቀሙ መከልከል አይቻልም። አቅራቢው እንዲህ ያለውን ቀሪ መረጃ በመጠቀሙ ምክንያት አቅራቢው ውሉን በመጣሱ ተጠያቂ መሆን አይፈልግም። ይህንን ሁኔታ ለመፍታት አንዳንድ የተጠቆሙ የኮንትራት ቋንቋዎች እነሆ፡-
"ተቀባዩ በተቀባዩ የንግድ እንቅስቃሴ ውስጥ የተካተቱትን እና በዚህ ስምምነት ("ቀሪ መረጃ") መሰረት መረጃውን የደረሱ የተቀባይ ሰራተኞች ትውስታ ውስጥ የተቀመጡትን ሀሳቦች፣ ጽንሰ-ሀሳቦች፣ ዕውቀት እና ቴክኒኮችን ማሳየት፣ ማተም፣ ማሰራጨት እና መጠቀም ይችላል። በዚህ ክፍል ውስጥ የተካተተ ምንም ነገር ተቀባዩ የመግለፅ፣ የማተም ወይም የማሰራጨት መብት አይሰጥም፣ በዚህ ስምምነት ውስጥ በሌላ ቦታ ከተገለጸው በስተቀር፡-
- የተረፈ መረጃ ምንጭ;
- ማንኛውም የፋይናንሺያል፣ ስታቲስቲካዊ ወይም የሰራተኛ መረጃ ገላጭ መረጃ; ወይም
- የገለጻው የንግድ ዕቅዶች"
እንዲህ ዓይነቱ አንቀጽ የአቅራቢው ሰራተኞች ከሌሎች ኤጀንሲዎች ጋር እንዲሰሩ ያስችላቸዋል. በተጨማሪም ኤጀንሲው አቅራቢው ከሌሎች ኤጀንሲዎች ያገኘውን ቀሪ መረጃ ጥቅም ስለሚያገኝ እንደ አጠቃላይ ከኤጀንሲው እይታ መጥፎ ሀሳብ አይደለም።
-
በሕግ የሚጠየቁ መግለጫዎች፡- በምስጢራዊነት ስምምነት የተገደበ አካል በፍርድ ቤት ትእዛዝ ወይም በፍርድ ቤት መጥሪያ ሊገለጽበት የሚችለው ይህ ተዋዋይ ወገን ላለማሳወቅ በውል ግዴታ ያለበት መሆኑን ነው። ብዙ የሚስጢራዊነት ስምምነቶች ይህንን ሁኔታ የሚመለከቱት ለገላጭ ማስታወቂያ እና የመቃወም ወይም የጥበቃ ትእዛዝ የመፈለግ እድልን በመጠየቅ ነው። ይህንን ችግር ለመፍታት የናሙና አንቀጽ ይኸውና፡-
"ተቀባዩ ማንኛውንም ሚስጥራዊ መረጃ እንዲገልጽ በህጋዊ መንገድ ከተገደደ ተቀባዩ፡ (i) መረጃውን ይፋ ማድረግ እንደሚያስፈልግ ወዲያውኑ ማሳወቅ አለበት፣ (ii) የተቀባዩን ምርጥ ጥረት ተጠቅሞ የዚህ ዓይነቱን መረጃ ይፋ የሚያገኙ ሁሉ ምስጢራዊነቱን የመስጠት እና የመግለጽ ግዴታ አለባቸው። የተቀባዩ የህግ አማካሪ ምክር እንዲገለጽ በህጋዊ መንገድ ያስፈልጋል።
የኤጀንሲው ግዥዎች የመረጃ ነፃነት ህጉ ተገዢ ናቸው፣ ከVPPA በስተቀር። የቨርጂኒያ የመረጃ ነፃነት ህግ መስፈርቶች በዚህ ማኑዋል ምዕራፍ 10 ላይ በበለጠ ተብራርተዋል።
-
የሚስጢራዊነት ግዴታ የሚቆይበት ጊዜ፡- ብዙ ከአቅራቢዎች ሚስጥራዊ መረጃ ተቀባዮች እንደዚህ ያለውን መረጃ ላለመስጠት የሚጠበቅባቸውን ጊዜ ለመገደብ ይፈልጋሉ። ይህንን ለማድረግ አንዱ መንገድ የምስጢራዊነት ግዴታ ጊዜን መገደብ ነው. አንዳንድ ስምምነቶች፣ ለምሳሌ፣ ሚስጥራዊ መረጃ ተቀባይ ለአንድ፣ ለሁለት ወይም ለሦስት ዓመታት ያህል መረጃውን በሚስጥር እንዲመለከተው ያስገድዳሉ። በሌላ በኩል፣ ይፋ የተደረገውን መረጃ ሚስጥራዊነት ላልተወሰነ ጊዜ ጠብቆ ማቆየት ለገዥው በጣም አስፈላጊ ሊሆን ይችላል። ይህ ጉዳይ ፓርቲዎቹ የፓርቲዎቹን ልዩ መረጃና ፍላጎት መሰረት አድርገው ሊያጤኑት የሚገባ ጉዳይ ነው። VITA በመደበኛነት በሰርቫይቫል አቅርቦቱ ውስጥ የሚስጢራዊነት ግዴታዎችን ያካትታል።
-
ሚስጥራዊ የሆኑ ቁሳቁሶችን መመለስ ፡ ሚስጥራዊ መረጃን አሳውፊው ተቀባዩ ሚስጥራዊ መረጃውን በጠየቀ ጊዜ እንዲመልስ የሚጠይቅ አንቀጽ ማካተት ይፈልጋል። የዚህ ዓይነቱ አቅርቦት ምሳሌ ይኸውልዎት፡-
"በማስታወቅያ ጥያቄ መሰረት ተቀባዩ ሁሉንም ሚስጥራዊ መረጃ እና ሁሉንም ቅጂዎች በተቀባዩ ይዞታ ወይም በተቀባዩ ቁጥጥር ስር ወደ ይፋ ለማድረግ ይመለሳል እና ተቀባዩ በተቀባዩ ኮምፒውተሮች፣ ዲስኮች እና ሌሎች ዲጂታል ማከማቻ መሳሪያዎች ላይ ያሉትን ሁሉንም ቅጂዎች ያጠፋል።"
ሚስጥራዊነት ያለው አንቀፅ የአንድ ትልቅ ስምምነት አካል ከሆነ፣ ስምምነቱ ሲያልቅ ወይም ሲቋረጥ ምስጢራዊው መረጃ ወደ ገላጭው እንደሚመለስ ስምምነቱ ማቅረብ አለበት። ስምምነቱ ሁል ጊዜ Commonwealth of Virginia ህጎች የሚመራ መሆኑን ማቅረብ አለበት። ከላይ ከተገለጹት አንቀጾች በተጨማሪ፣ የምስጢራዊነት ስምምነት የሚከተሉትን ድንጋጌዎች ሊይዝ ይችላል፡-
-
ተቀባዩ ማክበር ካልቻለ እና ተቀባዩ ለጠበቃው ጠበቆች ክፍያ የሚከፍል ከሆነ ገላጩ ሁለቱንም የፍርድ እፎይታ እና የገንዘብ ኪሣራ ሊያገኝ ይችላል።
-
በመጣሱ ምክንያት ሶስተኛ ወገን ገላጩን ከከሰሰ ካሳ መክፈል አለበት፤
-
ለመጣስ የገንዘብ ተጠያቂነት በተወሰነው የዶላር መጠን የተገደበ ነው፡-
-
የተገለጸው መረጃ የገለጻው አካል ንብረት ሆኖ ይቆያል;
-
ማንኛውም የተቀባዩ ሰራተኞች ማንኛውንም ሚስጥራዊ መረጃ መጥፋት ወይም ያልተፈቀደ መግለጽ ሲያገኝ ተቀባዩ ወዲያውኑ ማሳወቅ አለበት።
-
ከቴክኖሎጂ ወደ ውጭ መላክ ወይም ማስተላለፍን ጨምሮ እያንዳንዱ አካል ሁሉንም የሚመለከታቸው ህጎች ፣ ደንቦች እና መመሪያዎች ማክበር አለበት ።
-
ገላጭው መረጃውን "እንደሆነ" ወይም በተዘዋዋሪ ወይም ግልጽ ዋስትናዎች እየገለጸ ነው;
-
ገላጩ ምንም ፍቃድ አይሰጥም;
-
ተቀባዩ ለሌሎች ተወዳዳሪ ምርቶችን ወይም አገልግሎቶችን ከማቅረብ አልተገደበም።
-
ተቀባዩ መሐንዲስ መቀልበስ፣ ማናቸውንም ይፋ የሆነ ሶፍትዌር መገልበጥ ወይም መበተን አይችልም፤
-
ተቀባዩ ማንኛውንም ወደ ውጭ የመላክ ህጎችን በመጣስ ማንኛውንም የተገለጠ ሶፍትዌር ወደ ውጭ አይልክም።
-
ተዋዋይ ወገኖቹ ማንኛውንም ክርክር ያደራጃሉ እና (በቅጣት ትእዛዝ)።
-
ቁልፍ ቃላት ወይም የተለመዱ ቃላትን በመጠቀም መመሪያውን ይፈልጉ።