台湾 服务器托管合同要点与常见陷阱防范实务手册

1. 台湾服务器托管合同中有哪些必须注意的核心条款？

签约时务必把《服务范围》、《服務等級協議（SLA）》、《付款與費用結構》、《故障處理與維護》、《資料所有權與備援》、《責任限制與賠償》以及《管轄法院/適用法》具體化。尤其要明確可用性（uptime）數字、故障修復時限（MTTR）、帶寬與流量計費方式、備份頻率與資料歸屬，以免後續產生解釋爭議。

補充—SLA 與可檢核項目

SLA應明確列示可用率、停機賠償計算方式、通知流程與報表稽核權。建議保留第三方監控或雙向日誌作為考核依據，以避免單方面紀錄失真。

注意：資料保護與隱私條款

台灣企業需確認供應商是否符合個資法（個人資料保護法）相關義務，並要求對方提供跨境備援時的加密、存取控制及審計紀錄。若處理敏感資料，應要求更高等級的技術與行政控管。

小提醒

所有關鍵條款應寫入主合同或附件，避免口頭承諾或模糊條款。

2. 常見的合同陷阱有哪些，如何防範？

常見陷阱包括：單方面免責條款、模糊的服務範圍、隱性費用（如流量超額、IP費、安維費）、無明確SLA罰則、無恢復與備援保證、以及自動續約與解除條件不公平。防範方法是要求條款具體化、刪除或限制免責條款、明確費用項目與計算方式、加入合理的解約權與資料移轉協助條款。

談談自動續約與解約權

避免被綁約過久，合同應允許在到期前一定期限內通知不續約，並明訂提前解約的違約金與移轉協助義務。

防範建議

審慎檢視「服務中斷」、「維護窗口」的定義，並對重大違約（例如連續多日停機）設置可終止契約權利。

實務操作

可在合同中加入分階段付款或以SLA達標作為付費條件，降低一次性風險。

3. 如何判斷責任限制與賠償條款是否公平？

檢視賠償上限是否合理（不應低於已付費用的比例或造成實際損失）、是否排除故意或重大過失的賠償義務、以及是否包含營業中斷與資料遺失的間接損失賠償。公平的條款通常會將責任上限與服務費用、業務重要性成比例，並保留對重大過失的追訴權。

談保險與第三方責任

建議確認供應商是否投保資安責任險，並要求披露保險範圍與金額，以補強賠償能力不足的風險。

實務範例

可在合同中加入「資料遺失賠償」的具體金額或恢復成本上限，而非只寫模糊的「不負擔第三方損失」。

談談仲裁與訴訟條款

選擇雙方都接受的仲裁地或法院，避免單方面不利的管轄條款。

4. 数据备援、迁移与终止合同时应注意什么？

應在合同明確備援架構（熱備、冷備）、備份頻率、恢復時目標（RTO / RPO）、資料移轉格式與時限、以及終止合約時的資料交接流程與費用。避免供應商在合約終止後以「額外服務費」阻礙資料遷移。

操作建議

訂定交接SOP，並要求至少一次完整的資料恢復演練結果作為交付憑證。

注意加密與密鑰管理

若資料採加密保存，需明確密鑰所有權與交付方式，防止終止後無法讀取資料的風險。

資料保留期限

定義供應商在終止合約後需保留原始資料的時限與刪除證明。

5. 签约前的尽职调查（Due Diligence）应包含哪些项目？

尽职调查应包含公司资质（营业执照、资安认证如ISO/IEC 27001）、财务稳健度、现有客户案例与口碑、数据中心物理与网络安全设施、备援与灾备实务、过去的重大事故记录与应对报告、以及法律合规（个人资料保护法、跨境传输合规）。

技术测试

可要求进行带宽、延迟、故障演练与安全漏洞扫描的实测，确认服务能力与宣称一致。

商业条款核对清单

包括付款周期、价格调整机制、服务可追溯性報表、SLA罰則、保密協議與終止條款。

談談簽約時的談判策略

將高風險條款轉化為具體指標或以金錢/罰則掛鉤，並保留法律與技術顧問審核權，以提高談判的專業度與保護力。

来源：台湾 服务器托管合同要点与常见陷阱防范实务手册