Σε μια εποχή όπου τα δεδομένα είναι μια νέα μορφή νομίσματος, Η προστασία των ευαίσθητων πληροφοριών είναι μια ουσιαστική σκέψη στη διεθνή διαιτησία. Την ίδια στιγμή, Οι νόμοι περί προστασίας των δεδομένων του κόσμου έχουν επεκταθεί γρήγορα σε πεδίο εφαρμογής στο σημείο που, Σύμφωνα με τον Gonçalves και τον Brancher, «Δεν υπάρχει τομέας δικαίου που δεν επηρεάζεται από αυτά τα θέματα."[1] Αυτή η σημείωση διερευνά βασικές προκλήσεις και πρακτικές εκτιμήσεις γύρω από το θέμα της προστασίας δεδομένων στη διεθνή διαιτησία.
Εμπιστευτικότητα στη Διεθνή Διαιτησία
Η διεθνής διαιτησία αποτιμάται ευρέως για την εμπιστευτική της φύση. Σε αντίθεση με τα εγχώρια κοστούμια, Οι διαδικασίες διαιτησίας πραγματοποιούνται συνήθως πίσω από κλειστές πόρτες, και τα βραβεία διαιτησίας παραμένουν αδημοσίευτα, εκτός εάν συμφωνηθούν διαφορετικά.
Αυτή η αρχή αντικατοπτρίζεται στους κανόνες των περισσότερων διαιτητικών θεσμών. Για παράδειγμα, ο 2025 Κανόνες διαιτησίας του Διεθνούς Διαιτητικού Κέντρου της Σιγκαπούρης Παρέχετε ότι όλοι οι συμμετέχοντες σε διαιτησία "θα είναι υπό συνεχή υποχρέωση να αντιμετωπίζει όλα τα θέματα που σχετίζονται με τη διαδικασία ως εμπιστευτικά."[2]
Ομοίως, ο 2024 Η HKIAC διέθεσε κανόνες διαιτησίας του Διεθνούς Διαιτητικού Κέντρου του Χονγκ Κονγκ δηλώστε ότι "[σε]εκτός εάν συμφωνήθηκε διαφορετικά από τα μέρη, Δεν μπορεί να δημοσιεύσει κανένα εκπρόσωπο κόμματος ή κόμματος, αποκαλύψτε ή επικοινωνήστε τυχόν πληροφορίες σχετικά με […] Η διαιτησία βάσει της συμφωνίας διαιτησίας".[3]
Στην Αγγλία και την Ουαλία, Η εμπιστευτικότητα των διαδικασιών διαιτησίας υπονοείται ακόμη και στους όρους των συμφωνιών διαιτησίας (με περιορισμένες εξαιρέσεις). Σε Το ανατολικό έπος, Το εμπορικό δικαστήριο έκρινε ότι "Τα συμβαλλόμενα μέρη συμφώνησαν να υποβληθούν σε διαιτησία που προκύπτουν μεταξύ τους και μόνο μεταξύ τους", δημιουργώντας έναν σιωπηρό όρο εμπιστευτικότητας.[4] Σε Ali αποστολή, Το Εφετείο επιβεβαίωσε ότι αυτό επεκτείνεται σε έγγραφα που παράγονται από μέρη, υπομνήματα, γραπτές υποβολές, και καταθέσεις μαρτύρων, μεταξύ άλλων.[5]
Ασφάλεια στον κυβερνοχώρο: Μαθήματα από το hack PCA
Ωστόσο, σε σπάνιες περιπτώσεις, Τα δεδομένα εξάγονται από διαδικασίες διαιτησίας χωρίς τη συγκατάθεση των μερών.
Σε 2015, το Μόνιμο Διαιτητικό Δικαστήριο («PCA") φιλοξένησε ακροάσεις υψηλού προφίλ μεταξύ των Φιλιππίνων και της Κίνας για θαλάσσια διαμάχη στη Θάλασσα της Νότιας Κίνας. ΕΙΔΙΚΑ, Οι Φιλιππίνες ξεκίνησαν διαιτησία σύμφωνα με το Μέρος XV του Παράρτημα VII στη Σύμβαση των Ηνωμένων Εθνών για το Νόμο της Θάλασσας («Unclos"), Ισχυρίζοντας ότι οι εδαφικές αξιώσεις της Κίνας προς την περιοχή ξεπέρασαν τα δικαιώματά της βάσει της σύμβασης και ότι επιδεινώνει τη διαμάχη των μερών κατασκευάζοντας μια σειρά τεχνητών νησιών (Μερικές φορές ονομάστηκε "Μεγάλος τοίχος άμμου") για να ενισχύσει την κατοχή της στην περιοχή.[6]
Αν και η Κίνα αρνήθηκε να συμμετάσχει, Η διαιτησία προχώρησε στην απουσία της. Ωστόσο, την ημέρα 3 της ακρόασης, Μια ανεξάρτητη εταιρεία στον κυβερνοχώρο ανακάλυψε μια εκμετάλλευση στην ιστοσελίδα της PCA, η οποία υποτίθεται ότι χρησιμοποιείται από μια ομάδα κινεζικών κρατικών hackers που σχετίζονται με το κράτος.[7] ΕΙΔΙΚΑ, Η ομάδα φέρεται να έχει καταχραστεί μια εκμετάλλευση στο πλέον διακοσμημένο Adobe Flash Player για να αποκτήσει πρόσβαση και να αλλάξει τμήματα της ιστοσελίδας του δικαστηρίου για να φορτώσει κακόβουλο κώδικα στους υπολογιστές των επισκεπτών.
Ευτυχώς, Από τότε δεν υπήρξε παραβίαση δεδομένων υψηλού προφίλ 2015, και ο κίνδυνος παραβίασης στον κυβερνοχώρο είναι πιθανότατα υψηλότερος από τα μέρη από τα διαιτητικά ιδρύματα. Τα διαιτητικά ιδρύματα ενδέχεται επίσης να έχουν νόμιμες απαιτήσεις για να φροντίσουν για την πρόληψη τέτοιων παραβιάσεων δεδομένων. Για παράδειγμα, Αρθρο 32 απο Κανονισμός γενικής προστασίας δεδομένων του Ηνωμένου Βασιλείου προβλέπει ότι οι ελεγκτές δεδομένων και οι επεξεργαστές "θα εφαρμόσει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσει ένα επίπεδο ασφάλειας κατάλληλο για τον κίνδυνο".[8]
Είναι σαφές από τα παραπάνω, επομένως, ότι υπάρχουν σταθεροί περιορισμοί στη χρήση για άλλους σκοπούς δεδομένων που αποκτήθηκαν κατά τη διάρκεια μιας διεθνούς διαιτησίας. Ωστόσο, Ο πολλαπλασιασμός αυστηρών καθεστώτων προστασίας δεδομένων σημαίνει ότι οι συμμετέχοντες στη διαιτησία πρέπει να διασφαλίζουν ότι τα δεδομένα αντιμετωπίζονται σωστά και μέσα στην διαιτητική διαδικασία.
Νομοθεσία προστασίας δεδομένων
Όλο και περισσότεροι νόμοι περί προστασίας δεδομένων έχουν υπάρξει την τελευταία δεκαετία, συμπεριλαμβανομένου του Ο γνωστός γενικός κανονισμός για την προστασία των δεδομένων της Ευρωπαϊκής Ένωσης («GDPR"). Το GDPR επιβάλλει βαριά πρόστιμα για μη συμμόρφωση έως και 20 εκατ. Ευρώ ή 4% του κύκλου εργασιών μιας εταιρείας το προηγούμενο έτος, όποιο είναι υψηλότερο.[9] είναι, επομένως, κρίσιμο ότι τα κόμματα με δεσμούς με την Ευρωπαϊκή Ένωση συμμορφώνονται με τις διατάξεις της.
Σε χαρτί, Φαίνεται ότι οι διεθνείς διαιτητικές παραστάσεις υπόκεινται σε GDPR, εάν κάποια μέρη έχουν εδραιωθεί ή λειτουργούν στην Ευρωπαϊκή Ένωση:
Αρθρο 3
Εδαφικό πεδίο
- Αυτός ο κανονισμός ισχύει για την επεξεργασία προσωπικών δεδομένων στο πλαίσιο των δραστηριοτήτων μιας δημιουργίας ελεγκτή ή επεξεργαστή στην ένωση, ανεξάρτητα από το αν η επεξεργασία λαμβάνει χώρα στην ένωση ή όχι.
- Αυτός ο κανονισμός ισχύει για την επεξεργασία των προσωπικών δεδομένων των υποκειμένων δεδομένων που βρίσκονται στην ένωση από έναν ελεγκτή ή επεξεργαστή που δεν έχει καθιερωθεί στην ένωση, όπου οι δραστηριότητες επεξεργασίας σχετίζονται με:
(ένα) την προσφορά αγαθών ή υπηρεσιών, ανεξάρτητα από το εάν απαιτείται πληρωμή του υποκειμένου δεδομένων, σε τέτοια υποκείμενα δεδομένων στην ένωση; ή
(σι) Η παρακολούθηση της συμπεριφοράς τους όσον αφορά τη συμπεριφορά τους στην ένωση.
- Αυτός ο κανονισμός ισχύει για την επεξεργασία προσωπικών δεδομένων από έναν ελεγκτή που δεν έχει καθιερωθεί στην ένωση, Αλλά σε ένα μέρος όπου ο νόμος του κράτους μέλους ισχύει λόγω του δημόσιου διεθνούς δικαίου.
Αρθρο 3 φαίνεται να επιβάλλει το GDPR σε διαιτησίες όπου οποιαδήποτε μορφή επεξεργασίας ή ελέγχου δεδομένων λαμβάνει χώρα στην Ευρωπαϊκή Ένωση, είτε με διαιτητικά ιδρύματα, διαιτητές, ο ΣΥΝΗΓΟΡΟΣ, μάρτυρες, δικαστικοί δημοσιογράφοι, ή άλλοι. Σύμφωνα με τις αιτιολογίες του GDPR, Ο κανονισμός ισχύει "μεταξύ άλλων, στις δραστηριότητες των δικαστηρίων και άλλων δικαστικών φορέων".[10] Σύμφωνα με τον Born, Επομένως, ένα εύλογο επιχείρημα προκύπτει ότι οι διαιτητές και τα διαιτητικά ιδρύματα εμπίπτουν στο πεδίο εφαρμογής του GDPR.[11] Αυτό εγείρει ενδιαφέρουσες ερωτήσεις, όπως αν είναι υπερβολικό αιτήματα παραγωγής εγγράφων σε διαιτησία Μπορεί να παραβιάζει το GDPR.
Ωστόσο, ένα διαιτητικό δικαστήριο που αποτελείται από τη συμφωνία ελεύθερων συναλλαγών της Βόρειας Αμερικής («ΛΑΔΙ") στην περίπτωση Tennant v. Καναδάς διαπίστωσε ότι το GDPR δεν ισχύει παρά έναν από τους διαιτητές του στο Ηνωμένο Βασίλειο (Τότε ένα μέλος της Ευρωπαϊκής Ένωσης) Και παρά τη δική του ειδοποίηση απορρήτου δεδομένων στον ιστότοπό του, υποδεικνύοντας ότι καλύφθηκε από αυτό.[12] Το δικαστήριο το θεωρούσε ότι "μια συνθήκη στην οποία ούτε η Ευρωπαϊκή Ένωση ούτε τα κράτη μέλη της είναι κόμμα, δεν, προϋπάρως, Ελάτε μέσα στο υλικό πεδίο εφαρμογής του GDPR."[13]
Αυτό καθιστά τη δυνατότητα εφαρμογής του GDPR σε διεθνείς διαιτησίες μάλλον ασαφείς. Όπως υποστηρίζουν ο Huang και ο Xie, Αργότερα το δικαστήριο της νομολογίας της Ευρωπαϊκής Ένωσης δείχνει ότι αυτό μπορεί να ήταν μια λανθασμένη απόφαση που βασίζεται σε εσφαλμένη ερμηνεία του άρθρου 2.[14]
παρ 'όλα αυτά, Μόνο ο χρόνος θα δείξει πώς τα διαιτητικά δικαστήρια θα αντιμετωπίσουν τους νόμους περί προστασίας δεδομένων όπως το GDPR που φαίνεται να έχουν εξωεδαφικό αποτέλεσμα.
Διαδικαστικές παραγγελίες και προστατευτικά μέτρα
Για τώρα, Οι ανησυχίες σχετικά με την προστασία των δεδομένων θα πρέπει γενικά να αυξηθούν νωρίς στις διαδικασίες, Ιδανικά γύρω από το χρόνο της πρώτης διάσκεψης διαχείρισης περιπτώσεων. Με αυτόν τον τρόπο, Τα μέρη μπορούν να δηλώσουν την περίπτωσή τους και να διασφαλίσουν ότι παρέχονται επαρκή μέτρα προστασίας δεδομένων.
Το Διεθνές Δικαστήριο του Λονδίνου Διεθνούς Διαιτητικότητας 2020, για παράδειγμα, παρέχετε τα ακόλουθα:
30.5 Σύμφωνα με τα καθήκοντά του σύμφωνα με το άρθρο 14.1, Σε πρώιμο στάδιο της διαιτησίας, το διαιτητικό δικαστήριο πρέπει, σε συνεννόηση με τα μέρη και, όπου ενδείκνυται, η LCIA, Εξετάστε εάν είναι σκόπιμο να υιοθετήσετε:
(Εγώ) Οποιαδήποτε συγκεκριμένα μέτρα ασφάλειας πληροφοριών για την προστασία των φυσικών και ηλεκτρονικών πληροφοριών που μοιράζονται στη διαιτησία; και
(ii) Οποιοδήποτε μέσο αντιμετώπισης της επεξεργασίας των προσωπικών δεδομένων που παράγονται ή ανταλλάσσονται με τη διαιτησία υπό το πρίσμα της ισχύουσας προστασίας δεδομένων της ισοδύναμης νομοθεσίας.
30.6 Το LCIA και το διαιτητικό δικαστήριο μπορούν να εκδώσουν οδηγίες σχετικά με την ασφάλεια των πληροφοριών ή την προστασία των δεδομένων, που είναι δεσμευτική για τα μέρη, και στην περίπτωση εκείνων που εκδίδονται από την LCIA, Επίσης σε μέλη του διαιτητικού δικαστηρίου, υπόκειται στις υποχρεωτικές διατάξεις οποιουδήποτε ισχύοντος νόμου ή νόμου του νόμου.
Το Διεθνές Εμπορικό Επιμελητήριο δημοσιεύει μια προεπιλεγμένη ρήτρα προστασίας δεδομένων η οποία, μεταξύ άλλων, προβλέπει ότι «[Εγώ]Τα δεδομένα Sinsitive/Special κατηγορίας υποβάλλονται κατά τη διάρκεια της διαιτησίας, θα υποβληθεί σε επεξεργασία στο βαθμό που είναι απαραίτητο για τη δημιουργία, άσκηση, ή υπερασπιστείτε νομικές αξιώσεις στη διαιτησία."[15]
Μια άλλη επιλογή είναι να ζητήσετε μια εντολή εμπιστευτικότητας για να δεσμεύσει νόμιμα τους συμμετέχοντες σε ορισμένες υποχρεώσεις μη αποκάλυψης.
συμπέρασμα
Είναι προφανές ότι, Καθώς η διεθνής διαιτησία εξελίσσεται σε έναν ολοένα και πιο ψηφιακό και κεντρικό κόσμο, Η προστασία των δεδομένων δεν μπορεί πλέον να αντιμετωπίζεται ως δεύτερη σκέψη. Την ίδια στιγμή, Υπάρχει πολύτιμη μικρή καθοδήγηση από τη νομολογία και τους νομοθέτες για το θέμα. Προκειμένου να διασφαλιστεί η προστασία δεδομένων σε διεθνή διαιτητικά μέρη πρέπει να διασφαλίσει ότι χρησιμοποιούν ασφαλείς πλατφόρμες που είναι ασφαλείς από απειλές στον κυβερνοχώρο. Πρέπει επίσης να φροντίζουν να εξετάσουν τους νόμους περί προστασίας δεδομένων που ενδέχεται να επηρεάσουν οποιοδήποτε μέρος στη διαιτησία. Τελικά, Πρέπει να έχουν κατά νου την ικανότητά τους να ζητούν συγκεκριμένες διατάξεις στις διαδικαστικές παραγγελίες για να εξασφαλίσουν υψηλότερο επίπεδο προστασίας δεδομένων.
[1] μι. Gonçalves και P. Βιομηχανίες, Ζητήματα προστασίας δεδομένων στη διεθνή διαιτησία στο G. Κουρασμένος και ΑΛ. (εκδόσεις) Ηγεσία, Νομιμότητα, Κληροδότημα: Ένα αφιέρωμα στον Alexis Mourre (2022), Π. 199.
[2] Κανόνες διαιτησίας του Διεθνούς Διαιτητικού Κέντρου της Σιγκαπούρης 2025, Κανόνας 59.1.
[3] 2024 Κανόνες Διακυβερνητικής Διαιτησίας της HKIAC, Αρθρο 45.1.
[4] Oxford Shipping v Nippon Yusen Kaisha [1984] 2 Εκπρόσωπος του Lloyd's 373, 379, όπως αναφέρεται Ali Shipping Corporation v Shipyard Trogir [1997] EWCA Civ 3054, Π. 3.
[5] Ali Shipping Corporation v Shipyard Trogic [1997] EWCA Civ 3054, σελ. 18-21 («είναι σαφές (Και πράγματι τα μέρη δεν αμφισβητούν) ότι η αρχή καλύπτει επίσης, γραπτές υποβολές, και τις αποδείξεις των μαρτύρων καθώς και των μεταγραφών και των σημειώσεων των αποδεικτικών στοιχείων που δόθηκαν στη διαιτησία ").
[6] Δημοκρατία των Φιλιππίνων V. Λαϊκή Δημοκρατία της Κίνας, Υπόθεση PCA αριθ. 2013-19, Βραβείο, 12 Ιούλιος 2016, καλύτερος. 7-10.
[7] Απειλής, Κάμερας: Κλείσιμο του ανοίγματος στη μονάδα της Κίνας 78020 (2019), Π. 15.
[8] Κανονισμός λειτουργίας (Εγώ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, Αρθρο 32(1).
[9] Κανονισμός λειτουργίας (Εγώ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 Απρίλιος 2016 σχετικά με την προστασία των φυσικών ατόμων όσον αφορά την επεξεργασία προσωπικών δεδομένων και την ελεύθερη κυκλοφορία τέτοιων δεδομένων και την κατάργηση της οδηγίας 95/46/ΕΚ [2016] Oj l 119/1, Τέχνη. 83.5.
[10] Κανονισμός λειτουργίας (Εγώ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 Απρίλιος 2016 σχετικά με την προστασία των φυσικών ατόμων όσον αφορά την επεξεργασία προσωπικών δεδομένων και την ελεύθερη κυκλοφορία τέτοιων δεδομένων και την κατάργηση της οδηγίας 95/46/ΕΚ [2016] Oj l 119/1, Ρεσιτάλ, για. 20.
[11] σολ. Γεννημένος, Κεφάλαιο 13: Δικαιώματα και καθήκοντα διεθνών διαιτητών (Ενημερώθηκε Φεβρουάριος 2024) σε Διεθνής εμπορική διαιτησία (Τρίτη έκδοση) (2024).
[12] Tennant Energy LLC V. Κυβέρνηση του Καναδά, Υπόθεση PCA αριθ. 2018-54, Ερωτήσεις και απάντηση του επενδυτή στις ερωτήσεις του δικαστηρίου GDPR και τις ερωτήσεις απορρήτου δεδομένων, 4 Ιούνιος 2019.
[13] Tennant Energy LLC V. Κυβέρνηση του Καναδά, Υπόθεση PCA αριθ. 2018-54, Η επικοινωνία του Δικαστηρίου προς τα μέρη, 24 Ιούνιος 2019.
[14] Ι. Huand και D. Xie, Νόμος περί προστασίας δεδομένων σε διαιτησία επενδύσεων: Ισχύει ή όχι?, στο W. Πάρκο (εκδ.), Διεθνής Διαιτησία (2021).
[15] Διεθνές Εμπορικό Επιμελητήριο, Ρήτρα προστασίας δεδομένων μοντέλου για διαδικαστική παραγγελία, https://iccwbo.org/wp-content/uploads/sites/3/2021/01/icc-model-po1-data-protection-english.pdf (τελευταία πρόσβαση 23 Ενδέχεται 2025).