V éře, kde jsou data nová forma měny, Zabezpečení citlivých informací je nezbytným hlediskem v mezinárodním rozhodčím řízení. Ve stejnou dobu, Zákony o ochraně údajů na světě se rychle rozšířily do té míry, že, Podle Gonçalves a Brancher, „Neexistuje žádná oblast práva, která by tyto problémy neovlivnila.“[1] Tato poznámka zkoumá klíčové výzvy a praktické úvahy týkající se tématu ochrany údajů v mezinárodním rozhodčím řízení.
Důvěrnost v mezinárodní arbitráži
Mezinárodní rozhodčí řízení je široce ceněna pro svou důvěrnou povahu. Na rozdíl od domácích obleků, Rozhodčí řízení se obvykle koná za zavřenými dveřmi, a rozhodčí ocenění zůstávají nepublikovány, pokud není dohodnuto jinak.
Tento princip se odráží v pravidlech většiny rozhodčích institucí. Například, a 2025 Rozhodčí pravidla Singapurského mezinárodního rozhodčího centra Uveďte, že všichni účastníci k rozhodčímu řízení “bude zacházet s pokračující povinností zacházet se všemi záležitostmi týkajícími se řízení jako důvěrné.“[2]
Podobně, a 2024 HKIAC spravovala rozhodčí pravidla mezinárodního rozhodčího centra v Hongkongu uveďte, že „[v]pokud se strany nedohodnou jinak, Žádná zástupce strany nebo strany nesmí zveřejnit, zveřejnit nebo sdělit jakékoli informace týkající se […] rozhodčí řízení na základě rozhodčí smlouvy“.[3]
V Anglii a Walesu, Důvěrnost rozhodčího řízení je dokonce implikována do podmínek rozhodčích dohod (s omezenými výjimkami). v Východní sága, obchodní soud rozhodl, že „Strany se dohodly, že se podrobí rozhodčímu řízení konkrétní spory, které mezi nimi a pouze mezi nimi“, vede k předpokládanému období důvěrnosti.[4] v Ali Shipping, Odvolací soud potvrdil, že se to vztahuje na dokumenty, které jsou vyráběny stranami, prosby, písemná podání, a výpovědi svědků, mimo jiné.[5]
Kybernetická bezpečnost: Lekce z hacku PCA
nicméně, ve vzácných případech, Údaje jsou získány z rozhodčího řízení bez souhlasu stran.
v 2015, Stálý rozhodčí soud („PCA“) pořádal vysoce postavená slyšení mezi Filipíny a Čínou nad námořním sporem v Jihočínském moři. Konkrétně, Filipíny zahájily rozhodčí řízení pod částí XV přílohy VII na Úmluvu OSN o mořském právu („Unclos“), tvrzení, že Čínská územní nároky na region překročila její práva podle úmluvy a že to zhoršilo spor strany vytvořením řady umělých ostrovů (někdy daboval „Velká zeď písku“) posílit jeho držení nad regionem.[6]
Ačkoli Čína se odmítla zúčastnit, rozhodčí řízení pokračovalo v jeho nepřítomnosti. nicméně, den 3 slyšení, Nezávislá firma kybernetické bezpečnosti objevila využití na webových stránkách PCA, který byl údajně používán skupinou čínských státem spojených hackerů.[7] Konkrétně, Skupina byla údajně zneužita v nyní diskutovaném přehrávači Adobe Flash Player, aby získal přístup a změnil části webových stránek soudu, aby načítal škodlivý kód na počítačích návštěvníků.
naštěstí, Od té doby nedošlo k narušení dat 2015, a riziko porušení kybernetické bezpečnosti je pravděpodobně vyšší od stran než rozhodčí instituce. Arbitrážní instituce mohou mít také zákonné požadavky na péči o zabránění těchto údajů. Například, Článek 32 z Obecná nařízení o ochraně údajů Spojeného království poskytuje, že řadiče dat a procesory “musí zavést příslušná technická a organizační opatření k zajištění úrovně bezpečnosti vhodné pro riziko“.[8]
Z výše uvedeného je zřejmé, proto, že existují pevná omezení použití pro jiné účely údajů, které byly získány v průběhu mezinárodního rozhodčího řízení. nicméně, Proliferace přísných režimů ochrany údajů znamená, že účastníci rozhodčího řízení musí zajistit, aby byla data správně zpracovávána v rámci rozhodčího procesu také.
Legislativa na ochranu údajů
V posledním desetiletí vznikla stále více zákonů o ochraně údajů, včetně Známé obecné nařízení o ochraně údajů Evropské unie („GDPR“). GDPR ukládá těžké pokuty za nedodržení až 20 milionů EUR nebo 4% obratu společnosti v předchozím roce, kterékoli je vyšší.[9] to je, proto, zásadní, že strany s vazbami na Evropskou unii splňují její ustanovení.
Na papíře, Zdá se, že mezinárodní arbitráže podléhají GDPR, pokud mají nějaké strany se sídlem nebo působí v Evropské unii:
Článek 3
Územní rozsah
- Toto nařízení se vztahuje na zpracování osobních údajů v souvislosti s činnostmi zřízení řadiče nebo procesoru v odboru, bez ohledu na to, zda ke zpracování dochází v unii nebo ne.
- Toto nařízení se vztahuje na zpracování osobních údajů subjektů údajů, které jsou v unii správcem nebo procesorem, který nebyl založen v Unii, kde zpracovatelské činnosti souvisejí:
(A) nabídka zboží nebo služeb, bez ohledu na to, zda je vyžadována platba subjektu údajů, k těmto subjektům údajů v unii; nebo
(b) sledování jejich chování, pokud jde o jejich chování v unii.
- Toto nařízení platí pro zpracování osobních údajů řadičem, který nebyl v odboru stanoven, Ale na místě, kde se zákon o členském státě platí na základě veřejného mezinárodního práva.
Článek 3 Zdá se, že ukládá GDPR na arbitráže, kde se v Evropské unii odehrává jakákoli forma zpracování nebo kontroly dat, ať už je to rozhodčí instituce, rozhodci, poradce, svědci, soudní reportéři, nebo jiní. Podle recitálů GDPR, Regulace platí „mimo jiné, k činnostem soudů a jiných soudních orgánů“.[10] Podle Borna, Nastává tak věrohodný argument, že rozhodci a rozhodčí instituce spadají do rozsahu GDPR.[11] To vyvolává zajímavé otázky, jako je přehnaný Žádosti o výrobu dokumentu v rozhodčím řízení může porušit GDPR.
nicméně, rozhodčí tribunál zřízený na základě dohody o severoamerickém volném obchodu („OLEJ“) v případě Tennant v. Kanada rozhodl, že GDPR se nevztahoval, přestože jeden z jeho rozhodců byl ve Velké Británii (pak člen Evropské unie) a navzdory svému vlastnímu oznámení o ochraně osobních údajů na svém webu, což naznačuje, že byl na to pokryt.[12] Tribunál usoudil, že „Smlouva, na kterou ani Evropská unie, ani její členské státy nejsou stranou, ne, předpokládaně, Spojte se do rozsahu materiálu GDPR.“[13]
To činí použitelnost GDPR na mezinárodní arbitráže spíše nejasná. Jak tvrdí Huang a Xie, Pozdější soud Jurisprudence Evropské unie naznačuje, že se jednalo o nesprávné rozhodnutí založené na nesprávném výkladu článku 2.[14]
Nicméně, Pouze čas ukáže, jak rozhodčí tribunály zacházejí s zákony o ochraně údajů, jako je GDPR, které se zdá, že mají extrateritoriální účinek.
Procedurální příkazy a ochranná opatření
Prozatím, Obavy z ochrany údajů by měly být obecně vzneseny brzy ve sborníku, V ideálním případě v době první konference pro správu případů. Tudy, Strany mohou uvést svůj případ a zajistit, aby byla poskytnuta odpovídající opatření.
Rozhodčí pravidla pro mezinárodní rozhodčí řízení 2020, například, poskytnout následující:
30.5 V souladu s jeho povinnostmi podle článku 14.1, v rané fázi rozhodčího řízení musí rozhodčí soud, po konzultaci se stranami a případně LCIA, Zvažte, zda je vhodné přijmout:
(i) Jakákoli konkrétní opatření pro zabezpečení informací pro ochranu fyzických a elektronických informací sdílených v rozhodčím řízení; a
(ii) Jakékoli prostředky k řešení zpracování osobních údajů vytvořených nebo vyměněných v rozhodčím řízení s ohledem na příslušnou ochranu údajů ekvivalentních právních předpisů.
30.6 LCIA a rozhodčí tribunál může vydat pokyny týkající se bezpečnosti informací nebo ochrany údajů, které jsou pro strany závazné, a v případě těch vydaných LCIA, také na členech rozhodčího tribunálu, s výhradou povinných ustanovení jakéhokoli platného práva nebo právního práva.
Mezinárodní obchodní komora zveřejňuje výchozí ustanovení o ochraně údajů, která, mimo jiné, stanoví, že „[i]f citlivá/speciální kategorie jsou předložena během rozhodčího řízení, musí být zpracováno v rozsahu nezbytném stanovení, cvičení, nebo bránit právní pohledávky v rozhodčím řízení.“[15]
Další možností je požádat o příkaz důvěrnosti, který bude legálně spojit účastníky na určité povinnosti nezveřejnění.
Závěr
Je zřejmé, že, Jak se mezinárodní rozhodčí řízení vyvíjí ve stále digitálním a datově zaměřeném světě, Ochrana údajů již nelze považovat za promyšlené. Ve stejnou dobu, Od jurisprudence a zákonodárců v této věci existuje cenné pokyny. Aby se zajistila ochrana údajů u mezinárodních rozhodčích stran, musí zajistit, aby používaly bezpečné platformy, které jsou bezpečné před hrozbami kybernetické bezpečnosti. Musí také dávat pozor, aby zvážili zákony o ochraně údajů, které by mohly ovlivnit jakoukoli stranu k rozhodčímu řízení. Konečně, Musí mít na paměti svou schopnost požadovat konkrétní ustanovení v procedurálních příkazech, aby zajistila vyšší úroveň ochrany údajů.
[1] E. Gonçalves a p. Průmyslová odvětví, Problémy s ochranou údajů v mezinárodním rozhodčím řízení v G. Unavený a al. (Eds.) Vedení, Legitimita, Dědictví: Pocta Alexis Mourre (2022), str. 199.
[2] Rozhodčí pravidla Singapurského mezinárodního rozhodčího centra 2025, Pravidlo 59.1.
[3] 2024 HKIAC Spravovaná arbitrážní pravidla, Článek 45.1.
[4] Oxfordská doprava v Nippon Yusen Kaisha [1984] 2 Lloyd's Rep 373, 379, jak je citováno v Ali Shipping Corporation v Shipyard Trogir [1997] EWCA Civ 3054, str. 3.
[5] Ali Shipping Corporation v Shipyard Trogic [1997] EWCA Civ 3054, str. 18-21 („je to jasné (a strany skutečně nezpochybňují) že princip pokrývá také prosby, písemná podání, a důkazy svědků, přepisy a poznámky o důkazech uvedených v rozhodčím řízení “).
[6] Republika na Filipínách v. Čínská lidová republika, Případ č. PCA. 2013-19, Cena, 12 červenec 2016, nejlepší. 7-10.
[7] ThreatConnect, Camerashy: Uzavření clony na čínské jednotce 78020 (2019), str. 15.
[8] Nařízení (ME) 2016/679 Evropského parlamentu a Rady, Článek 32(1).
[9] Nařízení (ME) 2016/679 Evropského parlamentu a Rady ze dne 27 duben 2016 O ochraně přírodních osob s ohledem na zpracování osobních údajů a volném pohybu takových údajů a směrnice o zrušení 95/46/ES [2016] Oj l 119/1, Umění. 83.5.
[10] Nařízení (ME) 2016/679 Evropského parlamentu a Rady ze dne 27 duben 2016 O ochraně přírodních osob s ohledem na zpracování osobních údajů a volném pohybu takových údajů a směrnice o zrušení 95/46/ES [2016] Oj l 119/1, Recitály, pro. 20.
[11] G. narozený, Kapitola 13: Práva a povinnosti mezinárodních rozhodců (Aktualizováno únor 2024) v Mezinárodní obchodní arbitráž (Třetí edice) (2024).
[12] Tennant Energy LLC V. Vláda Kanady, Případ č. PCA. 2018-54, Otázky a odpověď investora na otázky GDPR Tribunal a otázky ochrany osobních údajů, 4 červen 2019.
[13] Tennant Energy LLC V. Vláda Kanady, Případ č. PCA. 2018-54, Komunikace Tribunálu se stranami, 24 červen 2019.
[14] J. Huand a d. Xie, Zákon o ochraně údajů v investičním arbitráži: Použitelné nebo ne?, ve W. Park (vyd.), Mezinárodní arbitráž (2021).
[15] Mezinárodní obchodní komora, Ustanovení o ochraně dat modelu pro procedurální objednávku, https://iccwbo.org/wp-content/uploads/sites/3/2021/01/icc-model-po1-data-protection-English.pdf (poslední přístup 23 Smět 2025).