在資安合約談判中,簽約前的承諾往往成為日後糾紛根源。Parol Evidence Rule(口頭證據法則)明確規定:書面契約一旦定稿,所有外部證據均不得用於推翻其內容。理解這個原則,是保護自身權益的第一步。
什麼是 Parol Evidence Rule?
Parol Evidence Rule 是普通法體系下的契約解釋原則。其核心主張是:書面契約代表雙方最終、完整的合意,任何簽約前的口頭協議、電子郵件往來、草案版本或會議記錄,均不得在法庭上用來補充或修改書面條款。此原則的目的在於維護契約的確定性,防止事後以口頭陳述動搖已簽署的法律文件。在資安服務合約中,這意味著廠商口頭保證「24 小時回應」,若未寫入合約,法律上即不具強制效力。
資安合約談判的實務影響
資安合約常見的談判陷阱,正是依賴口頭承諾而忽略書面化。例如:滲透測試範疇、事件回應 SLA、資料加密標準,若僅在會議中達成共識卻未反映於正式文件,發生爭議時法院將以書面合約為唯一依據。此外,「整合條款(Merger Clause / Entire Agreement Clause)」常見於商業合約末段,其作用即是明示本合約為雙方完整合意,進一步強化 Parol Evidence Rule 的效力。談判時務必確認所有技術承諾均已納入附件或服務範圍說明書(SOW)。
💡 資安合約談判重點整理
- 所有技術承諾(SLA、加密規格、回應時間)必須明確寫入書面合約或 SOW。
- 電郵討論與口頭協議在法律上不具推翻書面合約的效力。
- 確認合約包含「整合條款」,明示此文件為雙方完整合意。
- 合約修改須以書面增補協議(Amendment)正式進行,不得僅憑口頭同意。
Parol Evidence Rule 提醒每位資安從業者:談判桌上的承諾,唯有落紙成文才算數。在簽署任何資安合約前,仔細核對書面條款是保障雙方權益最有效的防線。
📚 參考文獻
- Restatement (Second) of Contracts § 213 — 美國法律協會關於口頭證據法則的權威定義與適用範圍說明。
- SANS Institute — Legal Issues in Information Security,涵蓋資安合約核心法律概念與實務建議。
- NIST SP 800-35, Guide to Information Technology Security Services — 資安服務採購與合約範疇定義的官方指引。
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。
留言
張貼留言