Кибератаките в днешния дигитален свят стават все по-често срещани и международният арбитраж не остава незасегнат. Напротив, международният арбитраж може да бъде силно податлив на кибератаки. Това се обяснява с неговата същност и основни принципи, а именно поверителност, конфиденциалност, процедурна гъвкавост и участието на множество играчи и чувствителни данни.
в 2015, например, уебсайтът на Постоянният арбитражен съд беше хакнат по време на арбитраж между Китай и Филипините по чувствителния спор за морска граница. Същото важи и за правния сектор като цяло, видно от Изтичането на „Panama Papers“, което включваше пускането на милиони криптирани документи на адвокат и клиент, притежавани от панамска адвокатска кантора.
В светлината на подобни събития, по време на Арбитражната седмица в Ню Йорк, на 2020 издание на Протокол за киберсигурност в международен арбитраж беше освободен. Този протокол е резултат от съвместни двугодишни усилия на Международния съвет за търговски арбитраж, Международният институт за предотвратяване и разрешаване на конфликти и адвокатската колегия в Ню Йорк. Целта му е да повиши информираността относно въпросите за киберсигурността в арбитражната общност и да помогне на арбитражните участници да приемат подходящи мерки за смекчаване на потенциалните рискове.[1]
В същата вена, в 2018, Международната адвокатска асоциация публикува собствен набор от Насоки за киберсигурност. Тяхната цел е да помогнат на фирмите да се защитят от нарушения на сигурността на данните и потенциалната отговорност, както и за поддържане на операциите им в случай на кибератака.
Какви са последиците от нарушенията на киберсигурността в международния арбитраж?
Въздействието на кибератака ще варира в зависимост от конкретните обстоятелства на всеки случай. въпреки това, общо взето, може да доведе до това, inter alia, в:
- увеличаване на общите разходи за международен арбитраж и икономическа загуба за всеки участник, чиято информация е компрометирана;[2]
- допълнителни забавяния и осуетяване на арбитражните производства, тъй като може да породи редица практически въпроси, Както и допустимост на хакерски доказателства, разпределението на допълнителни разходи, потенциален съмнение за безпристрастността и независимостта на арбитрите (което понякога може да бъде оправдано), както и разногласия по отношение на подходящите мерки, които трябва да бъдат приети за отстраняване на нарушението;
- репутация щети от неблагоприятно медийно отразяване на инцидента, особено на арбитри, институции и адвокати;[3]
- потенциална договорна и / или насилствена отговорност съгласно съответните приложими закони, главно за нарушаване на изискванията за киберсигурност, наложени от многобройните режими за защита на данните, действащи по целия свят.[4] Например, неприлагането на подходящи мерки за сигурност може да доведе до наказателно преследване, глоби и регулаторни санкции по реда на Общ регламент за защита на данните, приложимо в Европа или в Общ закон за защита на данните, приложимо в Бразилия.[5]
Кой е най-добрият подход за намаляване на риска от кибератаки в международния арбитраж?
Ефективната киберсигурност налага активното и продължаващо участие на всички участници в арбитража, а именно партии, съвет, арбитри, администриране на институции (Ако някой), експерти, свидетели и всяко друго физическо лице, което може да участва в арбитражния процес.[6]
По-специално, арбитражни институции, поради администриращата им роля, са годни да използват стратегии за киберсигурност по централизиран начин, което би им позволило да обхванат нарастващата сложност на кибератаките. На свой ред, арбитрите могат да вземат решение за „допълнителни слоеве на защита“, въплътени в процедурни разпореждания и съобразени с нуждите на всеки отделен случай.
Трябва да се отбележи, въпреки това, че значението на киберсигурността не трябва да се преувеличава. Свръх скъпите мерки в ситуации, в които рисковете от кибер проникване не са значителни, могат да бъдат контрапродуктивни.
следователно, най-добрият подход би бил всички участници в международния арбитраж да разгледат въпросите, свързани с киберсигурността, като разберат добре признаването на тяхната роля като част от споделеното чувство за колективна отговорност, особено там, където атаките може да изглеждат предстоящи, но решаването на проблема не трябва да се превръща в самоцел.
- Анастасия Цевелеку, Aceris Law LLC
[1] Предговор към 2020 протокол, за. аз.
[2] Коментар към принципа 1(д) от протокола.
[3] пак там.
[4] пак там.
[5] Коментар към принципа 4(б) от протокола.
[6] С. Коен и М. Morril, Уводна бележка към специалния брой на TDM Киберсигурност в международния арбитраж (2019).