25.8 کامیاب IT معاہدے کے لیے VITA کی سفارشات
25.8۔ 17 IT رازداری کے معاہدے
IT معاہدوں کے فریق معاہدے پر دستخط کرنے سے پہلے اکثر رازداری کے معاہدے کرتے ہیں۔ حساس ایجنسی کے ڈیٹا تک رسائی حاصل کرنے والے کسی بھی کنسلٹنٹ یا سپلائر کو اس ڈیٹا کو رازدارانہ ماننے سے اتفاق کرنا چاہیے، چاہے وہ ذاتی طور پر قابل شناخت ملازم ہو یا ایجنسی کا ڈیٹا، ایجنسی کی فہرستیں، مارکیٹنگ پلان، غیر عوامی مالیاتی معلومات یا تجارتی راز۔ بہت سے معاملات میں، کسی ایجنسی کو معاہدے پر دستخط کرنے سے پہلے اس میں سے کچھ معلومات IT فراہم کنندہ کو ظاہر کرنے کی ضرورت پڑ سکتی ہے۔ رازداری کے تحفظ کے لیے ایک تحریری معاہدے سے زیادہ کی ضرورت ہوتی ہے۔
جب کسی ایجنسی کو کچھ معلومات کی حفاظت کرنے کی ضرورت ہوتی ہے، تو ملازمین کو غیر ضروری انکشافات نہ کرنے کی تعلیم دینے کی ضرورت ہوتی ہے۔ جہاں رازداری کا معاہدہ معلومات کو خفیہ کے طور پر نشان زد کرنے یا دوسری صورت میں شناخت کرنے کا مطالبہ کرتا ہے، وہاں ملازمین کو معلومات کی شناخت کرنا یقینی بنانا چاہیے۔ مکمل اور درست ریکارڈ رکھنا ضروری ہے کہ معلومات تک کس کی رسائی ہے اور اسے کیسے منتقل اور استعمال کیا جاتا ہے۔ ذیل میں "خفیہ معلومات" کی ایک جامع معاہدہ کی تعریف دی گئی ہے: "جیسا کہ یہاں استعمال کیا گیا ہے، ایجنسی کی "خفیہ معلومات" کی اصطلاح کا مطلب ہے وہ تمام معلومات جو سپلائر ایجنسی، اس کے ملازمین، ایجنٹوں یا نمائندوں سے، اس تاریخ سے پہلے یا اس کے بعد حاصل کر سکتا ہے، جو عام طور پر عوام کے لیے دستیاب نہیں ہے، بشمول لیکن محدود نہیں، ایجنسیوں کے اکاؤنٹس کی منصوبہ بندی، مالیاتی منصوبہ بندی اور ایجنسی کی مصنوعات کی منصوبہ بندی، مالیاتی منصوبہ بندی اور خدمات تک محدود۔ ریکارڈ، لاگت اور منافع کے اعداد و شمار، پیشن گوئی اور تخمینہ اور تخمینے اور کریڈٹ کی معلومات۔"
-
خفیہ معلومات کی شناخت کرنا: اگر ایجنسی کی خواہش ہے کہ رازداری کا معاہدہ زیادہ محدود ہو، تو اس کے لیے ضروری ہو سکتا ہے کہ ظاہر کی جانے والی ہر شے کو خاص طور پر "خفیہ" کے طور پر شناخت کیا جائے تاکہ معاہدے کے دائرہ کار میں رہے۔ ایسی شق کی ایک مثال یہ ہے:
"اگر خفیہ معلومات ٹھوس مواد (بشمول بغیر کسی حد کے، سافٹ ویئر، ہارڈ ویئر، ڈرائنگ، گراف، چارٹ، ڈسک، ٹیپ، پروٹو ٹائپ اور نمونے) میں مجسم ہوں، تو اس پر "خفیہ" کا لیبل لگایا جائے گا یا اس سے ملتی جلتی لیجنڈ ہوگی۔ اگر خفیہ معلومات کا انکشاف زبانی یا بصری طور پر کیا جاتا ہے، تو افشاء کے وقت اس کی شناخت کی جائے گی، اور اس طرح کے افشاء کے XX دنوں کے اندر تحریری طور پر تصدیق کی جائے گی، زبانی یا بصری انکشاف کی جگہ اور تاریخ کا حوالہ دیتے ہوئے اور وصول کرنے والے فریق کے ملازمین کے نام جن کے لیے زبانی یا بصری انکشاف کیا گیا تھا، اس میں معلومات کا مختصر انکشاف بھی شامل ہے۔ انکشاف کیا۔" کسی ایجنسی کے لیے رازدارانہ معلومات کے طور پر شامل کرنا معنی خیز ہو سکتا ہے "تمام زبانی اور تحریری معلومات جنہیں ایک معروضی مبصر ارد گرد کے حالات کو مدنظر رکھتے ہوئے خفیہ سمجھے گا۔"
دوسرے لفظوں میں، کیا وصول کنندہ کے پاس اس بات پر یقین کرنے کی وجہ تھی کہ اس نے جو معلومات دیکھی ہیں (اس کے بجائے کہ اسے فعال طور پر فراہم کی گئی معلومات) خفیہ ہو سکتی ہے؟
-
غیر افشاء کرنے کی ذمہ داری کی حد: کسی بھی رازداری کے معاہدے کا بنیادی حصہ وہ شق ہے جو وصول کرنے والے فریق کو موصول ہونے والی معلومات کو رازدارانہ تصور کرنے کا پابند کرتی ہے۔ اس شق کو کسی بھی طرح سے تیار کیا جا سکتا ہے۔
یہاں رازداری کے وسیع انتظام کی ایک مثال ہے:
"سوائے اس کے جیسا کہ یہاں بیان کیا گیا ہے یا فریقین کی طرف سے تحریری طور پر اتفاق کیا گیا ہے، ہر وصول کنندہ ہر وقت، افشاء کی مدت کے دوران اور اس کے بعد: (i) وصول کنندہ کے ملازمین یا نمائندوں کے علاوہ کسی دوسرے شخص کے ساتھ کسی دوسرے فریق یا اس سے ملحق کی کوئی خفیہ معلومات ظاہر نہیں کرے گا جسے ایسی معلومات جاننے کی ضرورت ہے۔ خفیہ معلومات؛ (iii) وصول کنندہ کے کاروبار میں کسی بھی خفیہ معلومات کا استعمال نہ کریں، نہ ہی کسی رازدارانہ معلومات کی بنیاد پر کسی پروڈکٹ، پروسیس یا سروس کو تیار کریں، نہ فروخت کریں، اور (iv) کسی دوسرے فریق یا اس کے ملحقہ کمپیوٹر کوڈ کی بنیاد پر اس میں ترمیم، ریورس انجینئر یا مشتق کام نہ بنائیں۔"
اس شق میں نان ڈِکلوژر اور غیر استعمال کی ذمہ داری دونوں شامل ہیں۔ یہ دیکھ بھال کی ایک سطح کو متعین کرتا ہے جسے وصول کنندہ اپنی خفیہ معلومات کے حوالے سے استعمال کرتا ہے، اور یہ وصول کنندہ کو انکشاف کرنے والی کمپنی کے سافٹ ویئر کی ریورس انجینئرنگ یا مشتق کام تخلیق کرنے سے روکتا ہے۔ ایک تغیر میں افشاء نہ کرنے کی مکمل ذمہ داری شامل ہو سکتی ہے، نہ کہ افشاء سے بچنے کے لیے ایک متعین سطح کی دیکھ بھال کرنے کی ذمہ داری۔ معلومات کی حفاظت کی اہمیت پر منحصر ہے، ایک ایجنسی تفصیلی حفاظتی تقاضوں کا ضمیمہ شامل کرنے پر غور کر سکتی ہے۔ معلومات کے استعمال کو محدود کرنے کا ایک اور طریقہ یہ کہنا ہے کہ وصول کنندہ "معلومات کو صرف اس مقصد کے لیے استعمال کر سکتا ہے جس کے لیے اسے ظاہر کیا گیا تھا، یا بصورت دیگر مکمل طور پر انکشاف کنندہ کے فائدے کے لیے۔"
یہ شق فریقین کی حد کو بھی محدود کرتی ہے جن کو وصول کنندہ وصول کنندہ کے ملازمین یا نمائندوں کو ظاہر کر سکتا ہے جنہیں ایسی معلومات جاننے کی ضرورت ہے۔ کچھ معاہدوں میں شامل کیا گیا ہے کہ ایسے ملازمین یا نمائندوں کو رازداری کی اسی طرح کی ذمہ داری کے تحت ہونا چاہیے۔ کم از کم، وصول کنندہ کو اس طرح کے وصول کنندگان کو معلومات کو اعتماد میں رکھنے کی اپنی ذمہ داری سے آگاہ کرنے کا پابند ہونا چاہیے۔ یہ نمونہ معاہدہ کی زبان ہے جو اس مقصد کو پورا کرے گی: "ہر وصول کنندہ اس بات کو یقینی بنائے گا کہ اس کے ملازمین، ایجنٹ اور نمائندے بھی اس معاہدے کے تحت وصول کنندہ کی رازداری اور غیر استعمال کی ذمہ داریوں کی تعمیل کریں۔"
-
رازداری سے مستثنیات: بعض معلومات کو عام طور پر رازداری کے معاہدے کی کوریج سے مستثنیٰ کیا جاتا ہے۔ مثال کے طور پر، یہاں ایک عام "استثنیٰ" شق ہے: "اوپر بیان کردہ رازداری اور غیر استعمال کی ذمہ داریاں ان معلومات پر لاگو نہیں ہوں گی جو (i) وصول کنندہ کو مؤثر تاریخ سے پہلے ہی غیر رازدارانہ بنیادوں پر صحیح طور پر معلوم تھی؛ (ii) وصول کنندہ کے ذریعہ آزادانہ طور پر تیار کیا گیا تھا؛ یا عوامی طور پر دستیاب ہے جب وصول کنندہ کے ذریعہ دستیاب نہیں ہوتا ہے، یا عوامی طور پر دستیاب نہیں ہوتا ہے۔ ملازمین، ایجنٹ یا نمائندے۔" رازداری کی کوریج کے دیگر مستثنیات میں رازداری کی ذمہ داری کے بغیر فریق ثالث سے حاصل کردہ معلومات، یا رازداری کی ذمہ داری کے بغیر انکشاف کنندہ کے ذریعہ افشاء کردہ معلومات شامل ہوسکتی ہیں۔
ایک سپلائر "بقیہ معلومات" کے لیے رازداری کی رعایت بھی چاہتا ہے۔ فراہم کنندہ کے پروگرامرز لازمی طور پر اس کام کے ذریعے مہارتیں سیکھیں گے جو وہ ایجنسی کے لیے انجام دیتے ہیں، اور انہیں ان مہارتوں کو استعمال کرنے سے روکنا ناممکن ہوگا۔ فراہم کنندہ اس طرح کی بقایا معلومات کے سپلائر کے استعمال کے نتیجے میں معاہدے کی خلاف ورزی کا ذمہ دار نہیں بننا چاہے گا۔ اس صورت حال سے نمٹنے کے لیے یہاں کچھ تجویز کردہ معاہدہ کی زبان ہے:
"وصول کنندہ، وصول کنندہ کی کاروباری سرگرمیوں سے متعلق خیالات، تصورات، جانکاری اور تکنیکوں کو ظاہر، شائع، پھیلانے اور استعمال کر سکتا ہے، جو انکشاف کنندہ کی معلومات میں شامل ہیں اور وصول کنندہ کے ملازمین کی یادوں میں محفوظ ہیں جنہوں نے اس معاہدے کے مطابق معلومات تک رسائی حاصل کی ہے ("بقیہ معلومات")۔ اس سیکشن میں موجود کوئی بھی چیز وصول کنندہ کو ظاہر کرنے، شائع کرنے یا پھیلانے کا حق نہیں دیتی ہے، سوائے اس معاہدے میں کہیں اور بیان کردہ:
- بقایا معلومات کا ذریعہ؛
- انکشاف کنندہ کا کوئی مالی، شماریاتی یا عملے کا ڈیٹا؛ یا
- Discloser کے کاروباری منصوبے۔"
ایسی شق فراہم کنندہ کے ملازمین کو دوسری ایجنسیوں کے ساتھ کام کرنے کی اجازت دیتی ہے۔ ایجنسی کے نقطہ نظر سے عام اصول کے طور پر یہ برا خیال بھی نہیں ہے، کیونکہ ایجنسی ممکنہ طور پر بقایا معلومات کا فائدہ حاصل کرتی ہے جو سپلائر کو دوسری ایجنسیوں سے موصول ہوتی ہے۔
-
قانون کے ذریعہ ضروری انکشافات: ایک فریق جو رازداری کے معاہدے کی پابند ہے وہ خود کو عدالتی حکم یا اس معلومات کو ظاہر کرنے کے لئے ایک عرضی کے تابع پا سکتا ہے جسے ظاہر نہ کرنے کے لئے ایسی پارٹی معاہدہ کے مطابق پابند ہے۔ رازداری کے بہت سے معاہدے خاص طور پر اس صورت حال سے نمٹنے کے لیے انکشاف کنندہ کو نوٹس اور اعتراض کرنے یا حفاظتی حکم حاصل کرنے کا موقع فراہم کرتے ہیں۔ اس مسئلے کو حل کرنے کے لیے یہاں ایک نمونہ شق ہے:
"اس صورت میں کہ وصول کنندہ قانونی طور پر کسی بھی رازدارانہ معلومات کو ظاہر کرنے پر مجبور ہو جائے، وصول کنندہ کو: (i) فوری طور پر انکشاف کنندہ کو مطلع کرے گا کہ اس طرح کی معلومات کو ظاہر کرنے کی ضرورت ہے، (ii) قانونی طور پر پابند یقین دہانی حاصل کرنے کے لیے وصول کنندہ کی بہترین کوششوں کا استعمال کرے گا کہ وہ تمام لوگ جو ایسی معلومات کے افشاء کو حاصل کرتے ہیں، صرف اس بات کے پابند ہوں گے کہ وہ رازداری کے پابند ہیں، خفیہ معلومات کا وہ حصہ جسے وصول کنندہ کا قانونی مشیر مشورہ دیتا ہے اسے ظاہر کرنا قانونی طور پر ضروری ہے۔"
ایجنسی کی خریداری VPPA میں مستثنیات کے ساتھ معلومات کی آزادی کے قانون کے تابع ہے۔ ورجینیا فریڈم آف انفارمیشن ایکٹ کے تقاضوں پر اس کتابچے کے باب 10 میں مزید تفصیل سے بحث کی گئی ہے۔
-
رازداری کی ذمہ داری کا دورانیہ: سپلائرز سے خفیہ معلومات کے بہت سے وصول کنندگان ایسی معلومات کو ظاہر نہ کرنے کی اپنی ذمہ داری کی لمبائی کو محدود کرنے کی کوشش کرتے ہیں۔ ایسا کرنے کا ایک طریقہ رازداری کی ذمہ داری کی مدت کو محدود کرنا ہے۔ کچھ معاہدوں میں، مثال کے طور پر، خفیہ معلومات کے وصول کنندہ سے ایک، دو یا تین سال کی مدت کے لیے معلومات کو خفیہ ماننے کی ضرورت ہوتی ہے۔ دوسری طرف، ظاہر کرنے والے کے لیے یہ بہت اہم ہو سکتا ہے کہ وہ غیر معینہ مدت تک افشاء کردہ معلومات کی رازداری کو برقرار رکھے۔ یہ ایک ایسا مسئلہ ہے جس پر فریقین کو مخصوص حقائق اور ضروریات کی بنیاد پر غور کرنا چاہیے۔ VITA عام طور پر اپنی بقا کی فراہمی میں رازداری کی ذمہ داریوں کو شامل کرتا ہے۔
-
رازدارانہ مواد کی واپسی: خفیہ معلومات کا انکشاف کرنے والا ایک ایسی شق شامل کرنا چاہے گا جس میں وصول کنندہ سے درخواست کرنے پر خفیہ معلومات افشاء کرنے والے کو واپس کرنے کی ضرورت ہوگی۔ یہاں اس طرح کی فراہمی کی ایک مثال ہے:
"Discloser کی درخواست پر، وصول کنندہ فوری طور پر انکشاف کرنے والے کو تمام خفیہ معلومات اور اس کی تمام کاپیاں وصول کنندہ کے قبضے میں یا وصول کنندہ کے کنٹرول میں واپس کر دے گا، اور وصول کنندہ اس کی تمام کاپیاں وصول کنندہ کے کمپیوٹرز، ڈسکوں اور دیگر ڈیجیٹل سٹوریج آلات پر تباہ کر دے گا۔"
جب رازداری کی شق کسی بڑے معاہدے کا حصہ ہوتی ہے، تو معاہدے کو یہ فراہم کرنا چاہیے کہ معاہدے کی میعاد ختم ہونے یا ختم ہونے پر خفیہ معلومات افشاء کرنے والے کو واپس کر دی جائیں گی۔ معاہدے کو ہمیشہ یہ فراہم کرنا چاہیے کہ اس پر Commonwealth of Virginia کے قوانین کے تحت عمل کیا جائے گا۔ اوپر بیان کردہ شقوں کے علاوہ، رازداری کے معاہدے میں ایسی شرائط شامل ہو سکتی ہیں جو کہ:
-
انکشاف کنندہ تعمیل کرنے میں ناکام ہونے کی صورت میں حکم امتناعی ریلیف اور مالیاتی نقصانات دونوں حاصل کر سکتا ہے، اور یہ کہ وصول کنندہ انکشاف کنندہ کے وکیل کی فیس ادا کرے گا۔
-
خلاف ورزی کرنے والے وصول کنندہ کو معاوضہ ادا کرنا چاہیے اگر کوئی تیسرا فریق خلاف ورزی کی وجہ سے انکشاف کرنے والے پر مقدمہ کرتا ہے۔
-
خلاف ورزی کی مالی ذمہ داری ایک مخصوص ڈالر کی رقم تک محدود ہے:
-
ظاہر کردہ معلومات ظاہر کرنے والے فریق کی ملکیت رہتی ہے۔
-
وصول کنندہ کسی بھی رازدارانہ معلومات کے وصول کنندہ کے اہلکاروں میں سے کسی کے ذریعہ کسی نقصان یا غیر مجاز انکشاف کا پتہ لگانے پر فوری طور پر انکشاف کنندہ کو مطلع کرے گا۔
-
ہر فریق تمام قابل اطلاق قوانین، قواعد و ضوابط کی تعمیل کرے گا، بشمول ٹیکنالوجی کی برآمد یا منتقلی سے متعلق؛
-
انکشاف کنندہ معلومات کو "جیسا ہے" یا مضمر یا واضح وارنٹی کے ساتھ ظاہر کر رہا ہے۔
-
انکشاف کرنے والا کوئی لائسنس نہیں دے رہا ہے۔
-
وصول کنندہ دوسروں کو مسابقتی مصنوعات یا خدمات فراہم کرنے سے منع نہیں ہے؛
-
وصول کنندہ کسی بھی انکشاف شدہ سافٹ ویئر کو ریورس انجینئر، ڈی کمپائل یا الگ نہیں کرسکتا ہے۔
-
وصول کنندہ کسی بھی برآمدی قوانین کی خلاف ورزی کرتے ہوئے کوئی ظاہر کردہ سافٹ ویئر برآمد نہیں کرے گا۔
-
فریقین ثالثی کریں گے اور پھر کسی بھی تنازعہ میں ثالثی کریں گے (حکم امتناعی کے ساتھ)۔
-
ہدایت نامے کو کلیدی الفاظ یا عام اصطلاحات کے ذریعے تلاش کریں۔