In einer Zeit, in der Daten eine neue Form der Währung sind, Die Sicherung sensibler Informationen ist eine wesentliche Überlegung bei der internationalen Schiedsgerichtsbarkeit. Zur selben Zeit, Datenschutzgesetze der Welt haben sich im Bereich um den Punkt schnell erweitert, Laut Gonçalves und Zweigstelle, „Es gibt keinen Rechtsbereich, der von diesen Fragen nicht beeinflusst wird.”[1] In diesem Hinweis werden wichtige Herausforderungen und praktische Überlegungen im Zusammenhang mit dem Thema Datenschutz im internationalen Schiedsverfahren untersucht.
Vertraulichkeit in der internationalen Schiedsgerichtsbarkeit
Das internationale Schiedsverfahren wird für seine vertrauliche Art weithin geschätzt. Im Gegensatz zu häuslichen Anzügen, Schiedsverfahren finden in der Regel hinter verschlossenen Türen statt, und Schiedsverfahren bleiben unveröffentlicht, sofern nicht anders vereinbart.
Dieses Prinzip spiegelt sich in den Regeln der meisten Schiedsrichtungen wider. Zum Beispiel, das 2025 Schiedsgerichtsregeln des Internationalen Schiedszentrums in Singapur Stellen Sie das alle Teilnehmer für ein Schiedsverfahren zur Verfügung. “unterhält weiterhin verpflichtet, alle Angelegenheiten im Zusammenhang mit dem Verfahren als vertraulich zu behandeln.”[2]
Ähnlich, das 2024 HKIAC verabreichte Schiedsgerichtsregeln des Internationalen Schiedszentrums von Hongkong angeben, dass “[in]sofern die Parteien nichts anderes vereinbart haben, Kein Partei- oder Parteivertreter darf veröffentlichen, Informationen über Informationen zu oder kommunizieren […] das Schiedsverfahren im Rahmen der Schiedsvereinbarung”.[3]
In England und Wales, Die Vertraulichkeit des Schiedsverfahrens ist sogar in die Bedingungen von Schiedsvereinbarungen impliziert (mit begrenzten Ausnahmen). Im Die östliche Saga, Das Handelsgericht entschied das “Die Parteien haben sich bereit erklärt, sich einem Schiedsverfahren zu unterwerfen, die zwischen ihnen und nur zwischen ihnen auftreten”, Erscheinen zu einem implizite Begriff der Vertraulichkeit.[4] Im Ali -Versand, Das Berufungsgericht bestätigte, dass sich dies auf Dokumente erstreckt, die von Parteien erstellt werden, Schriftsätze, schriftliche Eingaben, und Zeugenaussagen, unter anderem.[5]
Cybersicherheit: Lektionen aus dem PCA -Hack
jedoch, selten, Daten werden aus dem Schiedsverfahren ohne Zustimmung der Parteien extrahiert.
Im 2015, das Ständige Schiedsgericht („PCA”) veranstaltete hochkarätige Anhörungen zwischen den Philippinen und China wegen eines maritimen Streits im Südchinesischen Meer. Speziell, Die Philippinen initiierten ein Schiedsverfahren gemäß Teil XV von Anhang VII, der die Konvention der Vereinten Nationen über das Gesetz des Meeres („UNCLOS”), Die Behauptung, dass Chinas territoriale Ansprüche an die Region über ihre Rechte nach dem Kongress hinausging und der Streit der Parteien durch den Bau einer Reihe künstlicher Inseln verschärfte (Manchmal als das "als" genannt "Tolle Sandwand”) um den Halt gegenüber der Region zu stärken.[6]
Obwohl China sich weigerte, teilzunehmen, Das Schiedsverfahren verlief in seiner Abwesenheit. jedoch, am Tag 3 der Anhörung, Ein unabhängiges Cybersicherheitsunternehmen entdeckte einen Exploit auf der PCA-Website, die angeblich von einer Gruppe chinesischer staatlicher Hacker verwendet wurde.[7] Speziell, Die Gruppe sollte einen Ausbeutung im inzwischen diskontierten Adobe Flash Player missbraucht haben, um Zugriff auf Teile der Website des Gerichts zu erhalten, um böswilligen Code auf den Computern der Besucher zu laden.
Glücklicherweise, Seitdem gab es keine hochkarätige Datenverletzung 2015, und das Risiko einer Cybersicherheitsverletzung ist von Parteien wahrscheinlich höher als bei Schiedsscheibeninstitutionen. Schiedsgerichtinstitute haben möglicherweise auch gesetzliche Anforderungen an die Vorsorge, um solche Datenverletzungen zu verhindern. Zum Beispiel, Artikel 32 des Allgemeine Datenschutzregulierung des Vereinigten Königreichs stellt diese Controller und Prozessoren bereit "Implementieren geeignete technische und organisatorische Maßnahmen, um ein Sicherheitsniveau zu gewährleisten, das dem Risiko angemessen ist”.[8]
Es ist klar aus dem oben genannten, deshalb, dass es feste Einschränkungen der Verwendung für andere Datenzwecke gibt, die im Verlauf eines internationalen Schiedsverfahrens erworben wurden. jedoch, Die Verbreitung strenger Datenschutzregime bedeutet, dass die Schiedsgerichtsbeteilnehmer sicherstellen müssen, dass die Daten auch im Schiedsverfahren ordnungsgemäß behandelt werden.
Datenschutzgesetzgebung
Im letzten Jahrzehnt existierten immer mehr Datenschutzgesetze, einschließlich der Die bekannte allgemeine Datenschutzverordnung der Europäischen Union („GDPR”). Die DSGVO stellt starke Geldstrafen für die Nichteinhaltung von bis zu 20 Millionen Euro auf oder 4% des Umsatzes eines Unternehmens im Vorjahr, was auch immer höher ist.[9] Es ist, deshalb, entscheidend, dass Parteien mit Verbindungen zur Europäischen Union ihren Bestimmungen einhalten.
Auf Papier, Es scheint, dass international:
Artikel 3
Territorialer Bereich
- Diese Verordnung gilt für die Verarbeitung personenbezogener Daten im Kontext der Aktivitäten einer Einrichtung eines Controllers oder eines Prozessors in der Gewerkschaft, unabhängig davon, ob die Verarbeitung in der Gewerkschaft stattfindet oder nicht.
- Diese Verordnung gilt für die Verarbeitung personenbezogener Daten von betroffenen Personen, die von einem Controller oder Prozessor in der Gewerkschaft in der Union sind, wo die Verarbeitungsaktivitäten zusammenhängen:
(ein) das Angebot von Waren oder Dienstleistungen, Unabhängig davon, ob eine Zahlung der betroffenen Betroffenen erforderlich ist, zu solchen betroffenen Personen in der Gewerkschaft; oder
(B) Die Überwachung ihres Verhaltens in Bezug auf ihr Verhalten innerhalb der Gewerkschaft.
- Diese Verordnung gilt für die Verarbeitung personenbezogener Daten durch einen in der Gewerkschaft nicht festgelegten Controller, aber an einem Ort, an dem das Mitglied des Mitglieds des Mitglieds aufgrund des öffentlichen Völkerrechts gilt.
Artikel 3 scheint die DSGVO auf Schiedsverfahren aufzuzwingen, bei denen in der Europäischen Union jede Form der Datenverarbeitung oder -steuerung stattfindet, Sei es von Schiedsrichtungen, Schiedsrichter, Rat, Zeugen, Gerichtsreporter, oder andere. Nach den Konzerten der DSGVO, Die Verordnung gilt “unter anderem, zu den Aktivitäten von Gerichten und anderen Justizgremien”.[10] Laut Born, Es entsteht somit ein plausible Argument, dass Schiedsrichter und Schiedsschreibeinrichtungen in den Bereich des DSGVO fallen.[11] Dies wirft interessante Fragen auf, Zum Beispiel, ob es übersteigt ist Dokumentproduktionsanfragen in Schiedsgerichtsbarkeit kann gegen die DSGVO verstoßen.
jedoch, Ein im Rahmen des nordamerikanischer Freihandelsabkommens bestehender Schiedsgericht („ÖL”) im Fall von Tennant v. Kanada stellte fest, dass die DSGVO nicht antrat, obwohl einer seiner Schiedsrichter im Vereinigten Königreich war (dann ein Mitglied der Europäischen Union) und trotz seiner eigenen Datenschutzbescheid auf seiner Website, die darauf hinweist, dass er davon abgedeckt wurde.[12] Das Tribunal argumentierte das “Ein Vertrag, zu dem weder die Europäische Union noch ihre Mitgliedstaaten Partei sind, nicht, vermutlich, Komm in den materiellen Umfang der DSGVO.”[13]
Dies macht die Anwendbarkeit der DSGVO auf internationale Schiedsverfahren ziemlich unklar. Wie Huang und Xie argumentieren, Späterer Gerichtsgericht der Jurisprudence der Europäischen Union zeigt, dass dies möglicherweise eine falsche Entscheidung war, die auf einer falschen Auslegung des Artikels basiert 2.[14]
Dennoch, Nur die Zeit wird zeigen.
Verfahrensordnungen und Schutzmaßnahmen
Zur Zeit, Bedenken hinsichtlich des Datenschutzes sollten im Allgemeinen frühzeitig in den Verfahren geäußert werden, Idealerweise zur Zeit der ersten Fallmanagementkonferenz. Diesen Weg, Die Parteien können ihren Fall angeben und sicherstellen, dass angemessene Datenschutzmaßnahmen vorgesehen sind.
Die Schiedsgerichtsvorschriften des London Court of International Schiedsgerichtsbarkeit 2020, zum Beispiel, Folgendes bereitstellen:
30.5 Gemäß den Aufgaben im Rahmen des Artikels 14.1, In einem frühen Stadium des Schiedsverfahrens wird das Schiedsgericht, In Absprache mit den Parteien und gegebenenfalls die LCIA, Überlegen Sie, ob es angemessen ist zu adoptieren:
(ich) Alle spezifischen Maßnahmen zur Informationssicherheit zum Schutz der im Schiedsverfahren geteilten physischen und elektronischen Informationen; und
(ii) Alle Mittel, um die Verarbeitung personenbezogener Daten zu behandeln, die im Schiedsverfahren erstellt oder ausgetauscht werden, angesichts des geltenden Datenschutzes der äquivalenten Gesetzgebung.
30.6 Das LCIA und das Schiedsgericht können Anweisungen zur Bekämpfung der Informationssicherheit oder des Datenschutzes ausstellen, die für die Parteien bindend sind, und im Fall der von der LCIA herausgegebenen, Auch bei Mitgliedern des Schiedsgerichts, Vorbehaltlich der obligatorischen Bestimmungen eines geltenden Rechts oder der Gesetzesregeln.
Die Internationale Handelskammer veröffentlicht eine Standarddatenschutzklausel welche, unter anderem, sieht vor, dass "[ich]F sensible/spezielle Kategoriendaten werden während des Schiedsverfahrens eingereicht, es soll soweit bearbeitet werden, sobald erforderlich ist, um festzulegen, Übung, oder rechtliche Ansprüche im Schiedsverfahren verteidigen.”[15]
Eine andere Möglichkeit besteht darin, eine Vertraulichkeitsreihenfolge zu beantragen, um die Teilnehmer legal an bestimmte Geheimhaltungsverpflichtungen zu binden.
Fazit
Es ist offensichtlich, dass das, Da sich die internationale Schiedsverfahren in einer zunehmend digitalen und datenzentrierten Welt entwickelt, Datenschutz kann nicht mehr als nachträglicher Gedanke behandelt werden. Zur selben Zeit, Es gibt kostbare kleine Anleitung von Rechtsprechung und Gesetzgebern in dieser Angelegenheit. Um den Datenschutz in internationalen Schiedsverfahren sicherzustellen, muss sicherstellen, dass sie sichere Plattformen verwenden, die vor Cybersicherheitsbedrohungen sicher sind. Sie müssen auch darauf achten, Datenschutzgesetze zu prüfen, die eine Partei zum Schiedsverfahren auswirken könnten. Endlich, Sie müssen berücksichtigen, dass sie in der Lage sind, bestimmte Bestimmungen in Verfahrensordnungen anzufordern, um ein höheres Datenschutzniveau zu gewährleisten.
[1] E.. Gonçalves und p. Branchen, Datenschutzfragen im internationalen Schiedsverfahren in g. Müde und al. (Eds.) Führung, Legitimität, Vermächtnis: Eine Hommage an Alexis Mourre (2022), P. 199.
[2] Schiedsgerichtsregeln des Internationalen Schiedszentrums in Singapur 2025, Regel 59.1.
[3] 2024 Von HKIAC verwaltete Schiedsregeln, Artikel 45.1.
[4] Oxford Shipping gegen Nippon Yusen Kaisha [1984] 2 Lloyd's Rep 373, 379, wie zitiert Ali Shipping Corporation gegen Werft Trogir [1997] EWCA Civ 3054, P. 3.
[5] Ali Shipping Corporation gegen Werft Trogic [1997] EWCA Civ 3054, pp. 18-21 („Es ist klar (und tatsächlich bestreiten die Parteien nicht) dass das Prinzip auch Schriftsätze abdeckt, schriftliche Eingaben, und die Beweise von Zeugen sowie Transkripte und Anmerkungen der im Schiedsverfahren angegebenen Beweise “).
[6] Republik der Philippinen V.. Volksrepublik China, PCA-Fall Nr. 2013-19, Vergeben, 12 Juli 2016, am besten. 7-10.
[7] Bedrohung, Camerashy: Schließen Sie die Blende auf Chinas Einheit 78020 (2019), P. 15.
[8] Verordnung (ICH) 2016/679 des Europäischen Parlaments und des Rates, Artikel 32(1).
[9] Verordnung (ICH) 2016/679 des Europäischen Parlaments und des Rates von 27 April 2016 zum Schutz natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten und zur freien Bewegung solcher Daten und der Aufhebung der Richtlinie 95/46/EC [2016] Oj l 119/1, Kunst. 83.5.
[10] Verordnung (ICH) 2016/679 des Europäischen Parlaments und des Rates von 27 April 2016 zum Schutz natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten und zur freien Bewegung solcher Daten und der Aufhebung der Richtlinie 95/46/EC [2016] Oj l 119/1, Konzerte, für. 20.
[11] G. Geboren, Kapitel 13: Rechte und Pflichten internationaler Schiedsrichter (Februar aktualisiert 2024) im Internationale Handelsschiedsgerichtsbarkeit (Dritte Edition) (2024).
[12] Tennant Energy LLC V.. Regierung von Kanada, PCA-Fall Nr. 2018-54, Fragen und die Antwort des Anlegers auf die Tribunal -DSGVO -Fragen und Datenschutzfragen, 4 Juni 2019.
[13] Tennant Energy LLC V.. Regierung von Kanada, PCA-Fall Nr. 2018-54, Tribunals Kommunikation zu den Parteien, 24 Juni 2019.
[14] J.. Huand und d. Xie, Datenschutzgesetz im Investitionsschiedsverfahren: Anwendbar oder nicht?, in w. Park (ed.), Internationale Schiedsgerichtsbarkeit (2021).
[15] Internationale Handelskammer, Modelldatenschutzklausel für die Verfahrensordnung eins, https://ICCWBO.org/wp-content/uploads/sites/3/2021/01/icc-model-po1-data-protection-glish.pdf (Zuletzt aufgerufen 23 Kann 2025).