General Corporate

Điểm kiểm tra khi lập Hợp đồng bảo mật thông tin (NDA)

2023.10.06

2023.10.20

Điểm kiểm tra khi lập Hợp đồng bảo mật thông tin (NDA)

Trong các giao dịch giữa các doanh nghiệp, không ít trường hợp yêu cầu ký kết hợp đồng bảo mật ngoài hợp đồng liên quan đến chính giao dịch đó. Đối với lĩnh vực IT, ví dụ như trong phát triển hệ thống, do thường xuyên tiếp xúc với bí mật kinh doanh của người đặt hàng nên việc ký kết hợp đồng bảo mật cũng trở nên phổ biến. Hợp đồng bảo mật thường có nội dung tương đối tiêu chuẩn trong các loại hợp đồng, do đó nếu bạn sắp xếp các điểm chính một lần, bạn cũng có thể áp dụng cho hợp đồng bảo mật với các công ty khác. Vì vậy, chúng tôi sẽ giải thích về các điểm kiểm tra của hợp đồng bảo mật.

Hợp đồng bảo mật là gì

Hợp đồng bảo mật còn được gọi là Non Disclosure Agreement, viết tắt là NDA.

Hợp đồng bảo mật là hợp đồng được ký kết với mục đích bảo vệ thông tin có tính bảo mật cao như bí mật kinh doanh hay thông tin cá nhân, khi cung cấp hoặc chia sẻ giữa các bên tham gia hợp đồng. Hợp đồng này còn được gọi là Non Disclosure Agreement, viết tắt là NDA. Bí mật kinh doanh là mạch sống của hoạt động doanh nghiệp. Nếu bí mật kinh doanh bị rò rỉ cho đối thủ cạnh tranh, đó sẽ là một vấn đề nghiêm trọng liên quan đến sự tồn tại của doanh nghiệp. Ngoài ra, nếu bí mật kinh doanh bị rò rỉ, việc ký kết hợp đồng bảo mật phù hợp là điều kiện tiên quyết để áp dụng Luật Phòng ngừa Cạnh tranh không công bằng của Nhật Bản. Chúng tôi đã giải thích chi tiết về việc mang ra ngoài bí mật kinh doanh và Luật Phòng ngừa Cạnh tranh không công bằng trong bài viết dưới đây.

https://monolith.law/corporate/trade-secrets-unfair-competition-prevention-act[ja]

Với thông tin cá nhân, sự quan tâm của xã hội đã tăng lên do việc thông qua Luật Bảo vệ Thông tin Cá nhân của Nhật Bản. Một khi thông tin cá nhân bị rò rỉ, doanh nghiệp không thể tránh khỏi sự chỉ trích của xã hội. Chúng tôi đã giải thích chi tiết về Luật Bảo vệ Thông tin Cá nhân trong bài viết dưới đây.

https://monolith.law/corporate/act-on-the-protection-of-personal-information-privacy-issues[ja]

Như vậy, hợp đồng bảo mật với mục đích bảo vệ thông tin bí mật quan trọng cho doanh nghiệp là một điều quan trọng trong việc kinh doanh. Các ví dụ điển hình về việc ký kết hợp đồng bảo mật bao gồm:

Trong trường hợp cần cung cấp bí mật kinh doanh hoặc thông tin cá nhân cho bên nhận đặt hàng trong các hợp đồng như hợp đồng phát triển hệ thống
Trong trường hợp cần chia sẻ bí mật kinh doanh của các bên tham gia hợp đồng trong quá trình kiểm toán due diligence được thực hiện ở giai đoạn xem xét M&A hoặc liên doanh

Tuy nhiên, gần đây, do sự gia tăng của sự chỉ trích xã hội đối với việc rò rỉ thông tin cá nhân, ngay cả trong các tình huống không phải là điển hình như đã nêu trên, việc yêu cầu ký kết hợp đồng bảo mật “để đảm bảo” cũng đang tăng lên. Ngoài ra, không chỉ ký kết hợp đồng bảo mật dưới dạng hợp đồng riêng biệt liên quan đến bảo mật, mà còn có trường hợp quy định điều khoản bảo mật trong các điều khoản chung của hợp đồng cơ bản liên quan đến giao dịch.

Điểm kiểm tra trong hợp đồng bảo mật

Chúng tôi sẽ giải thích từng mục kiểm tra trong hợp đồng bảo mật.

Mục đích của việc tiết lộ

Điều ○ (Mục đích của việc tiết lộ)
Bên A và Bên B, với mục đích thực hiện và xem xét hướng tới ●● (dưới đây gọi là “Mục đích của vụ việc này”), sẽ tiết lộ hoặc cung cấp thông tin bí mật cho nhau.

Chúng tôi sẽ quy định cụ thể về mục đích tiết lộ thông tin bí mật. Do thường có nhiều trường hợp hợp đồng bảo mật được ký kết ở giai đoạn trước khi ký kết hợp đồng liên quan đến giao dịch nên mô tả mục đích tiết lộ thường trở nên trừu tượng, nhưng điểm quan trọng là việc xác định và mô tả càng cụ thể càng tốt, như “Công việc phát triển hệ thống ○○”, “Chuyển nhượng doanh nghiệp ○○ của Bên A”, “Dịch vụ ○○ mà Bên A cung cấp cho Bên B”. Việc rõ ràng mục đích tiết lộ thông tin trong điều khoản này là quan trọng để ngăn chặn việc sử dụng thông tin bí mật ngoài mục đích. Chúng tôi sẽ mô tả chi tiết về việc sử dụng ngoài mục đích sau. Ngoài ra, do việc cung cấp thông tin bí mật thường được thực hiện lẫn nhau, nếu có khả năng cung cấp thông tin từ công ty của bạn, thì an toàn hơn nếu bạn ghi rõ “tiết lộ cho nhau” như trong ví dụ điều khoản. Tuy nhiên, nếu việc tiết lộ thông tin rõ ràng chỉ một chiều, thì chỉ cần ghi “thông tin bí mật được Bên A tiết lộ cho Bên B”.

Phạm vi thông tin bí mật

Điều ○ (Thông tin bí mật)
1. Trong hợp đồng này, “thông tin bí mật” là thông tin kỹ thuật, thông tin kinh doanh và các thông tin khác được tiết lộ từ một bên trong hợp đồng này đến bên kia, không phụ thuộc vào hình thức truyền đạt, dù là văn bản, email, phương tiện lưu trữ điện tử hay bất kỳ phương tiện nào khác, và được ghi rõ ràng là thông tin bí mật hoặc cần được giữ bí mật dưới hình thức văn bản hoặc hình thức hữu hình khác. Đối với thông tin được tiết lộ bằng lời nói, thông tin đó được coi là thông tin bí mật nếu đã được thông báo là bí mật khi tiết lộ và tóm tắt của thông tin bí mật đó đã được thông báo bằng văn bản trong vòng 30 ngày kể từ khi tiết lộ.
2. Thông tin sau đây không được coi là thông tin bí mật theo điều trên:
(1) Thông tin mà người nhận đã sở hữu từ trước khi tiết lộ
(2) Thông tin mà người nhận đã hợp pháp nhận được từ bên thứ ba mà không cần phải giữ bí mật
(3) Thông tin mà người nhận đã phát triển độc lập, không dựa vào thông tin được cung cấp từ người tiết lộ
(4) Thông tin đã trở nên công khai mà không vi phạm hợp đồng này, không phụ thuộc vào việc trước hay sau khi nhận

Điều khoản về phạm vi thông tin bí mật là rất quan trọng. Điều 1 của ví dụ về điều khoản giới hạn thông tin được bảo vệ là “những thông tin đã được tiết lộ rõ ràng là bí mật”. Trong giao dịch, thông tin được tiết lộ lẫn nhau rất đa dạng, nếu tất cả thông tin đó đều được yêu cầu quản lý như thông tin bí mật, đó sẽ là gánh nặng lớn đối với người nhận thông tin. Do đó, việc yêu cầu rõ ràng thông tin là bí mật là điều phổ biến. Vấn đề thường gặp là việc tiết lộ thông tin bí mật bằng lời nói. Bởi vì, nếu thông tin bí mật được tiết lộ bằng lời nói, việc chứng minh việc tiết lộ và việc rõ ràng thông báo là bí mật sẽ khó khăn. Người tiết lộ thông tin muốn bảo vệ cả thông tin được tiết lộ bằng lời nói, nhưng người nhận thông tin sẽ không thể chấp nhận việc bao gồm thông tin được tiết lộ bằng lời nói vì phạm vi không rõ ràng.

Do đó, một giải pháp thỏa hiệp giữa hai bên thường được sử dụng là, như trong ví dụ về điều khoản, thông tin bí mật được tiết lộ bằng lời nói sẽ được bao gồm trong phạm vi bảo vệ, nhưng yêu cầu bảo vệ là việc chuyển thông tin được cung cấp bằng lời nói thành văn bản trong một khoảng thời gian nhất định sau khi tiết lộ. Thêm vào đó, khi người cung cấp thông tin cung cấp thông tin bí mật, họ sẽ rõ ràng thông báo là thông tin bí mật bằng cách in hoặc dập dấu “bí mật công ty” trong văn bản.
Điều 3 trong ví dụ về điều khoản là quy định về thông tin được loại trừ khỏi phạm vi thông tin bí mật, và nội dung tương tự thường được quy định trong nhiều hợp đồng bảo vệ thông tin bí mật. (1) là thông tin không có tính bí mật từ đầu, và (2)(3)(4) là thông tin mà không hợp lý khi yêu cầu người nhận thông tin phải giữ bí mật.

Phạm vi nghĩa vụ bảo mật

Điều ○ (Bảo mật)
1. Người nhận thông tin phải bảo quản tất cả các văn bản và phương tiện liên quan đến thông tin mật mà người tiết lộ đã tiết lộ (bao gồm cả bản sao của chúng) với sự chú ý của một người quản lý tốt.
2. Trừ khi có sự đồng ý trước bằng văn bản từ người tiết lộ, người nhận thông tin không được phép sao chép văn bản hoặc phương tiện khác liên quan đến thông tin mật.
3. Người nhận thông tin có thể tiết lộ thông tin mật cho các giám đốc và nhân viên của mình trong phạm vi cần thiết cho mục đích của vụ việc này.
4. Khi người nhận thông tin tiết lộ cho các giám đốc và nhân viên nêu trên, người nhận thông tin phải tuân thủ nghĩa vụ bảo mật quy định trong hợp đồng này.

Điều khoản này quy định nghĩa vụ bảo mật thông tin đã nhận, và cùng với quy định về phạm vi thông tin mật đã nêu trên, nó tạo thành quy định trọng tâm của hợp đồng bảo mật. Điều khoản mẫu của khoản 2 cấm việc sao chép phương tiện ghi thông tin mật như một nguyên tắc, nhưng đây là quy định cần thiết nếu tính bảo mật của thông tin cung cấp đặc biệt cao từ phía người cung cấp thông tin. Nếu cho phép sao chép tự do phương tiện ghi thông tin mật, rủi ro rò rỉ thông tin mật ra bên ngoài sẽ tăng lên. Tuy nhiên, đối với người nhận thông tin, ví dụ, nếu có nhiều tình huống cần sao chép văn bản ghi thông tin để chia sẻ thông tin trong công ty, việc nhận được sự đồng ý từ người cung cấp thông tin mỗi lần sẽ phức tạp. Trong trường hợp như vậy, bạn có thể muốn xem xét việc xóa khoản 2 hoặc, nếu không, rõ ràng hóa trong hợp đồng bảo mật các tình huống mà việc tạo bản sao được dự đoán trước, và quy định rằng việc tạo bản sao được chấp nhận một cách toàn diện. Khoản 3 và khoản 4 là các điều khoản dự đoán việc sử dụng thông tin mật bởi nhân viên, v.v. của công ty đã nhận thông tin mật. Điều đương nhiên là các giám đốc và nhân viên phụ trách sẽ sử dụng thông tin mật đã được tiết lộ cho công ty, vì vậy đây là một điều khoản bắt buộc. Tuy nhiên, không phải tất cả nhân viên đều cần sử dụng thông tin mật, vì vậy từ phía người tiết lộ thông tin, quan trọng là việc thêm giới hạn như “trong phạm vi cần thiết cho mục đích của vụ việc này” như trong ví dụ điều khoản.

Cấm tiết lộ cho bên thứ ba

Khi cần cung cấp thông tin mật cho chuyên gia bên ngoài, có thể quy định việc “cho phép tiết lộ cho luật sư, kế toán công chứng, kế toán thuế, v.v.”

Điều thứ (Cấm tiết lộ cho bên thứ ba)
1. Người nhận thông tin mật không được tiết lộ thông tin mật cho bên thứ ba trừ khi có sự đồng ý trước bằng văn bản từ người tiết lộ. Tuy nhiên, điều này không áp dụng khi có yêu cầu tiết lộ từ cơ quan chính phủ có thẩm quyền hoặc dựa trên quy định của pháp luật. Trong trường hợp này, người nhận thông tin mật phải thông báo ngay cho người tiết lộ và chỉ ra rằng thông tin mật cần được bảo mật khi tiết lộ cho cơ quan chính phủ.
2. Khi tiết lộ thông tin mật cho bên thứ ba dựa trên sự đồng ý của điều trước, người nhận thông tin mật phải ký kết hợp đồng bảo mật thông tin với điều kiện giống như hợp đồng này với bên thứ ba. Nếu bên thứ ba vi phạm hợp đồng bảo mật thông tin, người nhận thông tin mật sẽ được coi như đã vi phạm hợp đồng này.

Người nhận thông tin có thể cần tư vấn từ chuyên gia bên ngoài (như luật sư, kế toán công chứng, kế toán thuế, v.v.) liên quan đến dự án. Điều khoản mẫu thứ nhất quy định rằng trong trường hợp như vậy, người nhận thông tin phải có sự đồng ý trước bằng văn bản từ người tiết lộ. Trong trường hợp cần cung cấp thông tin mật cho chuyên gia bên ngoài như khi xem xét M&A, có thể quy định từ đầu trong hợp đồng bảo mật thông tin rằng “cho phép tiết lộ cho luật sư, kế toán công chứng, kế toán thuế, v.v.”. Đặc biệt khi công ty của bạn là người nhận thông tin, bạn cần xem xét mức độ có thể cung cấp cho bên thứ ba và quyết định xem điều khoản có hợp lý không và có cần sửa đổi không.

Điều khoản nhưng về điều thứ nhất cho phép tiết lộ thông tin mật khi nhận yêu cầu tiết lộ từ cơ quan chính phủ. Một ví dụ cụ thể có thể là khi người nhận thông tin nhận lệnh từ tòa án để nộp các tài liệu chứa thông tin mật. Nếu không tuân theo lệnh nộp tài liệu, bạn có thể bị phạt nên cần phải hủy bỏ lệnh cấm cung cấp cho bên thứ ba. Tuy nhiên, không phải tất cả thông tin mật đều phải tuân theo lệnh nộp tài liệu từ tòa án, vì vậy nếu bạn cung cấp mà không có nghĩa vụ nộp tài liệu, có thể được coi là vi phạm hợp đồng bảo mật thông tin. Điều thứ hai, khi tiết lộ thông tin mật cho bên thứ ba, điều kiện thông thường là phải đặt nghĩa vụ bảo mật thông tin tương đương cho bên thứ ba.

Cấm sử dụng ngoài mục đích

Điều 〇 (Cấm sử dụng ngoài mục đích)
Người nhận thông tin mật chỉ được sử dụng thông tin mật cho mục đích của vụ việc này, và không được sử dụng cho bất kỳ mục đích nào khác ngoài mục đích của vụ việc này.

Nếu người nhận thông tin mật có thể sử dụng thông tin mật mà không quan tâm đến mục đích, rủi ro rò rỉ thông tin mật sẽ tăng lên. Vì vậy, việc cấm sử dụng ngoài mục đích là điều hiển nhiên. Để điều khoản cấm sử dụng ngoài mục đích có ý nghĩa, điều kiện tiên quyết là đã xác định rõ ràng mục đích tiết lộ thông tin mật như đã quy định trong điều khoản về mục đích tiết lộ đã nêu trước đó. Cần chú ý và xác nhận vì điều khoản liên quan đến mục đích tiết lộ dễ bị bỏ sót.

Phủ nhận việc chuyển nhượng quyền và bảo đảm

Điều ○ (Phủ nhận việc chuyển nhượng quyền và bảo đảm)
1．Cả hai bên A và B đều xác nhận rằng việc tiết lộ thông tin bí mật dựa trên hợp đồng này không đảm bảo sự chính xác, hoàn thiện hay bất kỳ vấn đề gì khác của thông tin bí mật đó.
2．Cả hai bên A và B đều xác nhận rằng việc tiết lộ thông tin bí mật dựa trên hợp đồng này không chuyển nhượng hoặc thiết lập quyền thực thi nào cho người được tiết lộ, và tất cả những quyền này được bảo lưu cho người tiết lộ.

Điều khoản thứ nhất quy định rằng việc tiết lộ thông tin bí mật không đảm bảm sự chính xác của thông tin đó. Hợp đồng bảo mật chỉ đơn thuần quy định về phương pháp tiết lộ và quản lý thông tin bí mật. Thông thường, việc đảm bảo sự chính xác của thông tin sẽ được quy định trong hợp đồng liên quan đến giao dịch đó. Ngoài ra, thông tin bí mật có thể bao gồm cả tài sản trí tuệ. Trong trường hợp này, việc tiết lộ thông tin dưới dạng thông tin bí mật không nhất thiết phải cấp phép sử dụng liên quan đến tài sản trí tuệ. Nếu cần cấp phép sử dụng tài sản trí tuệ, bạn nên ký kết hợp đồng cấp phép riêng. Điều khoản thứ hai quy định điều này một cách cẩn thận.

Trả lại thông tin bí mật

Điều ○ (Trả lại thông tin bí mật, v.v.)
Người nhận thông tin, khi nhận được chỉ thị từ người tiết lộ, hoặc khi thông tin bí mật không còn cần thiết, hoặc khi hợp đồng này kết thúc, phải ngay lập tức trả lại tất cả các tài liệu và phương tiện liên quan đến thông tin bí mật (bao gồm cả bản sao của chúng) cho người tiết lộ theo chỉ thị của họ, hoặc phải tiến hành các biện pháp cần thiết như tiêu huỷ hoặc xử lý khác.

Khi thông tin bí mật không còn cần thiết, việc trả lại hoặc tiêu huỷ thông tin bí mật trở nên cần thiết. Đối với thông tin bí mật được cung cấp dưới dạng giấy, như tài liệu hoặc sách, việc tiêu huỷ thông tin bí mật trên giấy bằng cách sử dụng máy hủy giấy hoặc xử lý hóa chất, và sau đó cung cấp tài liệu chứng minh đã xử lý cho người tiết lộ thông tin là đủ. Trong trường hợp thông tin bí mật được cung cấp dưới dạng dữ liệu số, nếu nó được lưu trữ trên phương tiện ghi như CD-ROM, phương pháp thường được sử dụng là trả lại nó cho người tiết lộ hoặc tiêu huỷ nó dưới trách nhiệm của người nhận và sau đó cung cấp giấy chứng nhận tiêu huỷ.

Thời gian bảo mật

Điều ○ (Thời gian bảo mật)
Cả A và B đều phải chịu trách nhiệm quy định trong hợp đồng này trong vòng ● năm sau khi mục tiêu của vụ việc này kết thúc.

Thời gian duy trì nghĩa vụ bảo mật thường được giới hạn trong một khoảng thời gian nhất định, và thường tiếp tục tồn tại sau khi mục đích công bố đã hoàn thành. Trên lý thuyết, không cần thiết phải đặt giới hạn thời gian, nhưng thông tin mật thường sẽ trở nên lỗi thời sau một khoảng thời gian nhất định, do đó không còn cần quản lý nghiêm ngặt như thông tin mật. Vì vậy, đặc biệt đối với bên nhận thông tin, việc đặt một khoảng thời gian nhất định là điều mong muốn. Tuy nhiên, nếu đó là thông tin cực kỳ quan trọng đối với bên cung cấp thông tin, bạn nên xem xét việc đặt nó là không giới hạn hoặc, ngay cả khi đặt một giới hạn, nó nên là một khoảng thời gian tương đối dài. Điều quan trọng là phải chú ý rằng nội dung quy định hợp lý có thể thay đổi tùy thuộc vào việc công ty của bạn là bên cung cấp thông tin hay bên nhận thông tin, cũng như giá trị của thông tin được cung cấp.

Bồi thường thiệt hại

Điều ○ (Bồi thường thiệt hại)
Nếu bên A hoặc bên B vi phạm hợp đồng này, bên đó sẽ phải trả cho bên kia một khoản tiền phạt vi phạm là ● triệu yên.

Hợp đồng bảo vệ bí mật là rất quan trọng đối với doanh nghiệp vì nó bảo vệ bí mật kinh doanh và thông tin cá nhân. Tuy nhiên, nếu thông tin bí mật bị rò rỉ, việc xác định và chứng minh số tiền thiệt hại do rò rỉ thông tin và quá trình rò rỉ có thể gặp khó khăn. Do đó, người ta thường nói rằng việc nhận bồi thường thiệt hại từ phía rò rỉ thông tin là khó khăn.
Vì vậy, mặc dù không phải là một ví dụ phổ biến, nhưng khi tiết lộ thông tin bí mật quan trọng, có thể đặt điều khoản phạt vi phạm như ví dụ trên. Nếu có điều khoản phạt vi phạm, chỉ cần chứng minh vi phạm nghĩa vụ của bên kia, không cần phải chứng minh thiệt hại. Tuy nhiên, nếu số tiền phạt vi phạm chênh lệch lớn so với số tiền có thể phát sinh thực tế do vi phạm nghĩa vụ bảo vệ bí mật, có thể bị xem là vô hiệu, vì vậy cần phải định rõ một số tiền hợp lý.

Tóm tắt

Hợp đồng bảo mật là một loại hợp đồng thường thấy trong các giao dịch giữa các doanh nghiệp. Vì là hợp đồng tiêu chuẩn, nếu bạn ký kết mà không kiểm tra kỹ nội dung, có thể bạn sẽ phải chịu những nghĩa vụ không mong muốn. Ngược lại, cũng có rủi ro rằng thông tin quan trọng của công ty bạn sẽ bị rò rỉ ra bên ngoài. Đặc biệt khi cung cấp những bí mật kinh doanh quan trọng, thông tin nội gián, hoặc thông tin tín dụng có độ bảo mật cao, việc thảo luận kỹ lưỡng nội dung hợp đồng bảo mật với sự tư vấn của các chuyên gia như luật sư là rất quan trọng.

Thông tin về việc tạo và xem xét hợp đồng do văn phòng luật sư của chúng tôi thực hiện

Văn phòng luật sư Monolis, với ưu điểm trong lĩnh vực IT, Internet và kinh doanh, không chỉ cung cấp dịch vụ về hợp đồng bảo mật, mà còn cung cấp các dịch vụ liên quan đến việc tạo và xem xét các loại hợp đồng khác cho các công ty khách hàng và công ty tư vấn của chúng tôi. Nếu bạn quan tâm, hãy xem chi tiết dưới đây.

https://monolith.law/contractcreation[ja]

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag: Contract Drafting and Review General Corporate

Điểm kiểm tra khi lập Hợp đồng bảo mật thông tin (NDA)

Hợp đồng bảo mật là gì