Οι διαδικτυακές επιθέσεις στον ψηφιακό κόσμο γίνονται όλο και πιο συχνές και η διεθνής διαιτησία δεν έχει παραμείνει ανεπηρέαστη. Το αντίθετο, η διεθνής διαιτησία μπορεί να είναι πολύ ευαίσθητη σε κυβερνοεπιθέσεις. Αυτό εξηγείται από τη φύση του και τις βασικές αρχές του, δηλαδή το απόρρητο, εμπιστευτικότητα, διαδικαστική ευελιξία και συμμετοχή πολλών παικτών και ευαίσθητων δεδομένων.
Σε 2015, για παράδειγμα, ο ιστότοπος του Παραβίασε το Μόνιμο Διαιτητικό Δικαστήριο κατά τη διάρκεια διαιτησίας μεταξύ Κίνας και Φιλιππίνων για ευαίσθητη θαλάσσια διαφορά. Το ίδιο ισχύει και για τον νομικό τομέα γενικά, όπως αποδεικνύεται από το Διαρροή «Papers Panama», η οποία περιελάμβανε την απελευθέρωση εκατομμυρίων κρυπτογραφημένων εγγράφων δικηγόρου-πελάτη στην κατοχή μιας δικηγορικής εταιρείας που εδρεύει στον Παναμά.
Υπό το φως αυτών των γεγονότων, κατά τη διάρκεια της εβδομάδας διαιτησίας της Νέας Υόρκης, ο 2020 έκδοση του Πρωτόκολλο για την κυβερνοασφάλεια στη διεθνή διαιτησία απελευθερώθηκε. Αυτό το πρωτόκολλο είναι το αποτέλεσμα μιας κοινής διετούς προσπάθειας του Διεθνούς Συμβουλίου Εμπορικής Διαιτησίας, το Διεθνές Ινστιτούτο Πρόληψης και Επίλυσης Συγκρούσεων και το New York City Bar. Στόχος του είναι να αυξήσει την ευαισθητοποίηση για θέματα ασφάλειας στον κυβερνοχώρο στην κοινότητα διαιτησίας και να βοηθήσει τους συμμετέχοντες στη διαιτησία να υιοθετήσουν τα κατάλληλα μέτρα για τον περιορισμό των πιθανών κινδύνων.[1]
Στο ίδιο πνεύμα, σε 2018, η International Bar Association είχε δημοσιεύσει το δικό της σύνολο Οδηγίες για την ασφάλεια στον κυβερνοχώρο. Στόχος τους είναι να βοηθήσουν τις επιχειρήσεις να προστατευθούν από παραβιάσεις της ασφάλειας δεδομένων και πιθανή ευθύνη, καθώς και στη διατήρηση της λειτουργίας τους σε περίπτωση επίθεσης στον κυβερνοχώρο.
Ποιες είναι οι συνέπειες των παραβιάσεων της κυβερνοασφάλειας στη διεθνή διαιτησία?
Ο αντίκτυπος μιας διαδικτυακής επίθεσης θα ποικίλλει ανάλογα με τις ιδιαίτερες περιστάσεις κάθε περίπτωσης. Ωστόσο, γενικά, μπορεί να προκύψει, μεταξύ άλλων, σε:
- αύξηση του συνολικού κόστους μιας διεθνούς διαιτησίας και οικονομικής απώλειας για κάθε συμμετέχοντα του οποίου οι πληροφορίες είναι σε κίνδυνο;[2]
- πρόσθετες καθυστερήσεις και απογοήτευση της διαιτητικής διαδικασίας, καθώς μπορεί να δημιουργήσει ορισμένα πρακτικά ζητήματα, Όπως παραδεκτό παραβιασμένων στοιχείων, την κατανομή πρόσθετων δαπανών, πιθανή αμφισβήτηση της αμεροληψίας και της ανεξαρτησίας των διαιτητών (που μπορεί μερικές φορές να δικαιολογείται), καθώς και διαφωνίες σχετικά με τα κατάλληλα μέτρα που πρέπει να ληφθούν για την αποκατάσταση της παραβίασης;
- βλάβη της φήμης από την ανεπιθύμητη κάλυψη του περιστατικού από τα μέσα ενημέρωσης, ειδικά στους διαιτητές, ιδρύματα και σύμβουλοι;[3]
- πιθανή συμβατική ή / και βασανιστική ευθύνη σύμφωνα με τους σχετικούς ισχύοντες νόμους, κυρίως για παραβίαση των απαιτήσεων ασφάλειας στον κυβερνοχώρο που επιβάλλονται από τα πολυάριθμα καθεστώτα προστασίας δεδομένων που ισχύουν σήμερα σε ολόκληρο τον κόσμο.[4] Για παράδειγμα, η αποτυχία εφαρμογής κατάλληλων μέτρων ασφαλείας μπορεί να οδηγήσει σε δίωξη, πρόστιμα και κανονιστικές κυρώσεις βάσει του Γενικός κανονισμός για την προστασία δεδομένων, εφαρμόζεται στην Ευρώπη ή το Γενικός νόμος περί προστασίας δεδομένων, ισχύει στη Βραζιλία.[5]
Ποια είναι η καλύτερη προσέγγιση για τον μετριασμό του κινδύνου των κυβερνοεπιθέσεων στη διεθνή διαιτησία?
Η αποτελεσματική ασφάλεια στον κυβερνοχώρο υποχρεώνει την ενεργό και συνεχή συμμετοχή όλων των συμμετεχόντων στη διαιτησία, συγκεκριμένα πάρτι, ο ΣΥΝΗΓΟΡΟΣ, διαιτητές, διοικητικά ιδρύματα (εάν υπάρχει), ειδικοί, μάρτυρες και οποιοδήποτε άλλο άτομο που μπορεί να συμμετέχει στη διαδικασία διαιτησίας.[6]
Συγκεκριμένα, διαιτητικά ιδρύματα, λόγω του διαχειριστικού τους ρόλου, είναι σε θέση να εφαρμόσουν στρατηγικές στον κυβερνοασφάλεια με κεντρικό τρόπο που θα τους επέτρεπε να συλλάβουν την αυξανόμενη πολυπλοκότητα των κυβερνοεπιθέσεων. Με τη σειρά του, οι διαιτητές μπορούν να αποφασίσουν για «επιπλέον επίπεδα προστασίας», ενσωματωμένο σε διαδικαστικές παραγγελίες και προσαρμοσμένο στις ανάγκες κάθε μεμονωμένης περίπτωσης.
Πρέπει να σημειωθεί, παρ 'όλα αυτά, ότι η σημασία της ασφάλειας στον κυβερνοχώρο δεν πρέπει να υπερβάλλεται. Τα υπερβολικά ακριβά μέτρα σε καταστάσεις όπου οι κίνδυνοι εισβολής στον κυβερνοχώρο δεν είναι σημαντικοί μπορεί να είναι αντιπαραγωγικοί.
συνεπώς, η καλύτερη προσέγγιση θα ήταν για όλους τους συμμετέχοντες στη διεθνή διαιτησία να δώσουν στον κυβερνοασφάλεια ανησυχίες μια καλή εκτίμηση αναγνωρίζοντας το ρόλο τους ως μέρος μιας κοινής αίσθησης συλλογικής ευθύνης, ειδικά όπου οι επιθέσεις μπορεί να φαίνονται επικείμενες, αλλά η αντιμετώπιση του ζητήματος δεν πρέπει να αποτελεί αυτοσκοπό.
- Anastasia Tzevelekou, Aceris Law LLC
[1] Πρόλογος στο 2020 Πρωτόκολλο, για. Εγώ.
[2] Σχολιασμός της Αρχής 1(ρε) του πρωτοκόλλου.
[3] Όχι.
[4] Όχι.
[5] Σχολιασμός της Αρχής 4(σι) του πρωτοκόλλου.
[6] μικρό. Cohen και Μ. Μόριλ, Εισαγωγική σημείωση για το ειδικό τεύχος TDM Κυβερνοασφάλεια στη διεθνή διαιτησία (2019).