في عصر تكون فيه البيانات شكلًا جديدًا من أشكال العملة, حماية المعلومات الحساسة هي اعتبار أساسي في التحكيم الدولي. في نفس الوقت, لقد توسعت قوانين حماية البيانات في العالم بسرعة إلى درجة ما, وفقا لجونسالفيس وفرع, "لا يوجد مجال قانون لا يتأثر بهذه القضايا."[1] تستكشف هذه الملاحظة التحديات الرئيسية والاعتبارات العملية المحيطة بموضوع حماية البيانات في التحكيم الدولي.
السرية في التحكيم الدولي
تحكيم دولي على نطاق واسع لطبيعته السرية. على عكس الدعاوى المحلية, عادة ما تحدث إجراءات التحكيم خلف الأبواب المغلقة, وتظل جوائز التحكيم غير منشورة ما لم يتم الاتفاق خلاف ذلك.
ينعكس هذا المبدأ في قواعد معظم مؤسسات التحكيم. فمثلا, ال 2025 قواعد التحكيم في مركز التحكيم الدولي في سنغافورة شريطة أن جميع المشاركين للتحكيم "يجب أن تكون ضمن التزام مستمر بمعالجة جميع الأمور المتعلقة بالإجراءات باعتبارها سرية."[2]
وبالمثل, ال 2024 قواعد التحكيم التي تدار HKIAC في مركز التحكيم الدولي في هونغ كونغ ذكر أن ""[في]ما لم يتفق الطرفان على خلاف ذلك, لا يجوز لأي ممثل حزب أو حزب نشر, الكشف أو توصيل أي معلومات تتعلق [...] التحكيم بموجب اتفاقية التحكيم".[3]
في إنجلترا وويلز, إن سرية إجراءات التحكيم ضمنية في شروط اتفاقيات التحكيم (مع استثناءات محدودة). في الملحمة الشرقية, عقدت المحكمة التجارية أن ""وافقت الأطراف على الخضوع للتحكيم النزاعات التي تنشأ بينهما وبينهما فقط", مما يؤدي إلى مدة سرية ضمنية.[4] في علي الشحن, أكدت محكمة الاستئناف أن هذا يمتد إلى المستندات التي تنتجها الأطراف, المرافعات, التقديمات المكتوبة, وشهادات الشهود, ضمن أشياء أخرى.[5]
الأمن السيبراني: دروس من اختراق PCA
ومع ذلك, في مناسبات نادرة, يتم استخراج البيانات من إجراءات التحكيم دون موافقة الأطراف.
في 2015, محكمة التحكيم الدائمة ("الأنيسول الخماسي الكلور") كان يستضيف جلسات جلسات رفيعة المستوى بين الفلبين والصين بسبب نزاع بحري في بحر الصين الجنوبي. على وجه التحديد, بدأت الفلبين التحكيم بموجب الجزء الخامس عشر من الملحق السابع إلى اتفاقية الأمم المتحدة بشأن قانون البحر ("اتفاقية الأمم المتحدة لقانون البحار"), تزعم أن مطالبات الصين الإقليمية للمنطقة تجاوزت حقوقها بموجب الاتفاقية وأنها كانت تشدد على نزاع الأطراف من خلال بناء سلسلة من الجزر الاصطناعية (في بعض الأحيان يطلق عليها اسم ""جدار كبير من الرمال") لتعزيز قبضتها على المنطقة.[6]
على الرغم من أن الصين رفضت المشاركة, استمر التحكيم في غيابه. ومع ذلك, في اليوم 3 من الجلسة, اكتشفت شركة الأمن السيبرانية المستقلة استغلالًا على موقع PCA الذي يُزعم أنها تستخدمها مجموعة من المتسللين الصينيين المرتبطة بالدولة.[7] على وجه التحديد, زُعم أن المجموعة أساءت استغلالًا في لاعب Adobe Flash الذي تم التخلص منه الآن للوصول إلى أجزاء من موقع المحكمة وتغييرها لتحميل الكود الضار على أجهزة كمبيوتر الزوار.
لحسن الحظ, لم يكن هناك خرق للبيانات رفيع المستوى منذ ذلك الحين 2015, ومن المحتمل أن يكون خطر حدوث خرق للأمن السيبراني أعلى من الأطراف من المؤسسات التحكيم. قد يكون للمؤسسات التحكيم أيضًا متطلبات قانونية لرعاية هذه انتهاكات البيانات. فمثلا, مقالة - سلعة 32 من لائحة حماية البيانات العامة للمملكة المتحدة يوفر وحدات التحكم في البيانات والمعالجات "يجب تنفيذ التدابير الفنية والتنظيمية المناسبة لضمان مستوى من الأمان المناسب للمخاطر".[8]
إنه واضح مما سبق, وبالتالي, أن هناك قيودًا حازمة على الاستخدام لأغراض أخرى للبيانات التي تم الحصول عليها أثناء التحكيم الدولي. ومع ذلك, إن انتشار أنظمة حماية البيانات الصارمة يعني أنه يجب على المشاركين في التحكيم التأكد من أن البيانات يتم التعامل معها بشكل صحيح في عملية التحكيم أيضًا.
تشريع حماية البيانات
أصبحت المزيد والمزيد من قوانين حماية البيانات موجودة على مدار العقد الماضي, بما في ذلك لائحة حماية البيانات العامة المعروفة للاتحاد الأوروبي ("الناتج المحلي الإجمالي"). يفرض الناتج المحلي الإجمالي غرامات ثقيلة لعدم الامتثال تصل إلى 20 مليون يورو أو 4% من مبيعات الشركة في العام السابق, أيهما أعلى.[9] أنه, وبالتالي, من الأهمية بمكان أن تتوافق الأطراف مع العلاقات مع الاتحاد الأوروبي لأحكامه.
على الورق, يبدو أن التحكيم الدولي يخضع بشكل مباشر للناتج المحلي الإجمالي إذا كانت أي أطراف لها مقرها أو تعمل في الاتحاد الأوروبي:
مقالة - سلعة 3
النطاق الإقليمي
- ينطبق هذا اللائحة على معالجة البيانات الشخصية في سياق أنشطة إنشاء وحدة تحكم أو معالج في الاتحاد, بغض النظر عما إذا كانت المعالجة تحدث في الاتحاد أم لا.
- ينطبق هذا اللائحة على معالجة البيانات الشخصية لمواضيع البيانات الموجودة في الاتحاد من قبل وحدة تحكم أو معالج لم يتم تأسيسها في الاتحاد, حيث ترتبط أنشطة المعالجة بـ:
(أ) تقديم السلع أو الخدمات, بغض النظر عما إذا كان هناك حاجة إلى دفع موضوع البيانات, لموضوعات البيانات في الاتحاد; أو
(ب) مراقبة سلوكهم بقدر ما يحدث سلوكهم داخل الاتحاد.
- ينطبق هذا اللائحة على معالجة البيانات الشخصية من قبل وحدة تحكم لم يتم تأسيسها في الاتحاد, لكن في مكان ينطبق فيه قانون الدولة الأعضاء بحكم القانون الدولي العام.
مقالة - سلعة 3 يبدو أنه يفرض الناتج المحلي الإجمالي على التحكيم الذي يحدث فيه أي شكل من أشكال معالجة البيانات أو التحكم في الاتحاد الأوروبي, سواء كان ذلك من قبل مؤسسات التحكيم, المحكمون, محامي, شهود عيان, مراسلو المحكمة, أو غيرهم. وفقًا لحفلات الناتج المحلي الإجمالي, ينطبق اللائحة "ضمن أمور أخرى, لأنشطة المحاكم والهيئات القضائية الأخرى".[10] بحسب ولد, وهكذا تنشأ حجة معقولة أن المحكمين والمؤسسات التحكيم يقعون ضمن نطاق الناتج المحلي الإجمالي.[11] هذا يثير أسئلة مثيرة للاهتمام, مثل ما إذا كان Overbroad طلبات إنتاج المستندات في التحكيم قد خرق الناتج المحلي الإجمالي.
ومع ذلك, محكمة تحكيم تشكلت بموجب اتفاقية التجارة الحرة في أمريكا الشمالية ("زيت") في حالة Tennant v. كندا قرر أن الناتج المحلي الإجمالي لم ينطبق على الرغم من أن أحد محكمه في المملكة المتحدة (ثم عضو في الاتحاد الأوروبي) وعلى الرغم من إشعار خصوصية البيانات الخاص به على موقعه على الويب يشير إلى أنه كان مغطى به.[12] أكدت المحكمة أن ""معاهدة لا الاتحاد الأوروبي ولا الدول الأعضاء لها هي حزب, لا, من المفترض, تعال ضمن النطاق المادي للناتج المحلي الإجمالي."[13]
هذا يجعل قابلية تطبيق الناتج المحلي الإجمالي على التحكيم الدولية غير واضحة إلى حد ما. كما يجادل هوانغ وشي, تشير محكمة العدل اللاحقة في الفقه القضائي للاتحاد الأوروبي إلى أن هذا قد يكون قرارًا غير صحيح يعتمد على تفسير غير صحيح للمقال 2.[14]
ومع ذلك, سيحدد الوقت الوحيد كيف ستعامل المحاكم التحكيم قوانين حماية البيانات مثل إجمالي الناتج المحلي والتي يبدو أن لها تأثير خارج الأرض.
الأوامر الإجرائية وتدابير الحماية
في الوقت الراهن, يجب أن تثير المخاوف بشأن حماية البيانات بشكل عام في وقت مبكر من الإجراءات, من الناحية المثالية في وقت قريب من مؤتمر إدارة الحالات الأول. من هنا, يمكن للأطراف تحديد حالتها والتأكد من توفير تدابير كافية من حماية البيانات.
قواعد التحكيم في محكمة التحكيم الدولية في لندن 2020, فمثلا, تقديم ما يلي:
30.5 وفقًا لواجباتها بموجب المادة 14.1, في مرحلة مبكرة من التحكيم ، يجب أن تكون محكمة التحكيم, بالتشاور مع الأطراف وعند الاقتضاء في LCIA, النظر في ما إذا كان من المناسب تبني:
(أنا) أي تدابير محددة لأمن المعلومات لحماية المعلومات المادية والإلكترونية المشتركة في التحكيم; و
(ثانيا) أي وسيلة لمعالجة معالجة البيانات الشخصية المنتجة أو التبادل في التحكيم في ضوء حماية البيانات المعمول بها للتشريعات المكافئة.
30.6 قد تصدر محكمة LCIA والتحكيمة اتجاهات تعالج أمن المعلومات أو حماية البيانات, والتي تكون ملزمة للطرفين, وفي حالة تلك الصادرة عن محكمة لندن للتحكيم الدولي, أيضا على أعضاء محكمة التحكيم, مع مراعاة الأحكام الإلزامية لأي قانون أو قواعد القانون المعمول بها.
تنشر غرفة التجارة الدولية شرط حماية البيانات الافتراضي الذي, ضمن أشياء أخرى, تنص على أن "[أنا]يتم تقديم بيانات الفئة الحساسة/الخاصة أثناء التحكيم, يجب معالجتها إلى الحد اللازم لتأسيس, يمارس, أو الدفاع عن المطالبات القانونية في التحكيم."[15]
خيار آخر هو طلب أمر سري لربط المشاركين قانونًا ببعض التزامات عدم الكشف.
استنتاج
من الواضح ذلك, مع تطور التحكيم الدولي في عالم رقمي وتركز على البيانات بشكل متزايد, لم يعد من الممكن معاملة حماية البيانات كطريقة لاحقة. في نفس الوقت, هناك القليل من التوجيهات الثمينة من الفقه والمشرعين في هذا الشأن. من أجل ضمان حماية البيانات في أطراف التحكيم الدولية ، يجب أن تتأكد من استخدامها منصات آمنة آمنة من تهديدات الأمن السيبراني. يجب عليهم أيضًا الحرص على النظر في قوانين حماية البيانات التي قد تؤثر على أي طرف في التحكيم. أخيرا, يجب أن يضعوا في اعتبارهم قدرتهم على طلب أحكام محددة في أوامر إجرائية لضمان مستوى أعلى من حماية البيانات.
[1] هـ. Gonçalves و p. الصناعات, قضايا حماية البيانات في التحكيم الدولي عمل. متعب و. (محرران.) قيادة, شرعية, إرث: تحية لأليكسيس مور (2022), ص. 199.
[2] قواعد التحكيم في مركز التحكيم الدولي في سنغافورة 2025, قاعدة 59.1.
[3] 2024 HKIAC قواعد التحكيم المدارة, مقالة - سلعة 45.1.
[4] Oxford Shipping v Nippon Yusen Kaisha [1984] 2 مندوب لويد 373, 379, كما ذكر في Ali Shipping Corporation v Shipyard Trogir [1997] EWCA Civ 3054, ص. 3.
[5] Ali Shipping Corporation v Shipyard Trogic [1997] EWCA Civ 3054, ص. 18-21 ("الأمر الواضح (وبالفعل لا تتنازع الأطراف) أن المبدأ يغطي أيضا المرافعات, التقديمات المكتوبة, وإثبات الشهود وكذلك النصوص وملاحظات الأدلة الواردة في التحكيم ").
[6] جمهورية الفلبين الخامس. جمهورية الصين الشعبية, رقم القضية PCA. 2013-19, جائزة, 12 يوليو 2016, أفضل. 7-10.
[7] التهديد, كاميراشي: إغلاق الفتحة على وحدة الصين 78020 (2019), ص. 15.
[8] اللائحة (أنا) 2016/679 من البرلمان الأوروبي والمجلس, مقالة - سلعة 32(1).
[9] اللائحة (أنا) 2016/679 البرلمان الأوروبي ومجلس 27 أبريل 2016 حول حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وعلى حرية هذه البيانات وإلغاء التوجيه 95/46/EC [2016] oj l 119/1, فن. 83.5.
[10] اللائحة (أنا) 2016/679 البرلمان الأوروبي ومجلس 27 أبريل 2016 حول حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وعلى حرية هذه البيانات وإلغاء التوجيه 95/46/EC [2016] oj l 119/1, الحفلات, ل. 20.
[11] ز. مولود, الفصل 13: حقوق وواجبات المحكمين الدوليين (تم تحديثه فبراير 2024) في التحكيم التجاري الدولي (الطبعة الثالثة) (2024).
[12] Tennant Energy LLC V. حكومة كندا, رقم القضية PCA. 2018-54, الأسئلة ورد المستثمر على أسئلة المحكمة الناتج المحلي الإجمالي وأسئلة خصوصية البيانات, 4 يونيو 2019.
[13] Tennant Energy LLC V. حكومة كندا, رقم القضية PCA. 2018-54, تواصل المحكمة مع الأطراف, 24 يونيو 2019.
[14] ي. هواند ود. xie, قانون حماية البيانات في تحكيم الاستثمار: قابلة للتطبيق أم لا?, في دبليو. منتزه (إد.), التحكيم الدولي (2021).
[15] غرفة التجارة الدولية, جملة حماية البيانات النموذجية للطلب الإجرائي, https://iccwbo.org/wp-content/uploads/sites/3/2021/01/icc-model-po1-data-protection- English.pdf (آخر الوصول إليها 23 قد 2025).