در عصری که داده ها شکل جدیدی از ارز است, محافظت از اطلاعات حساس یک نکته اساسی در داوری بین المللی است. همزمان, قوانین حمایت از داده های جهان به سرعت در دامنه گسترش یافته است تا جایی که, طبق گفته های Gonçalves و Brancher, "هیچ حوزه قانونی وجود ندارد که تحت تأثیر این موضوعات قرار نگیرد."[1] این یادداشت به بررسی چالش های کلیدی و ملاحظات عملی پیرامون موضوع حفاظت از داده ها در داوری بین المللی می پردازد.
محرمانه بودن در داوری بین المللی
داوری بین المللی به دلیل ماهیت محرمانه آن بسیار ارزشمند است. برخلاف لباس های داخلی, مراحل داوری به طور معمول در پشت درهای بسته انجام می شود, و جوایز داوری منتشر نشده است مگر اینکه در غیر این صورت توافق شود.
این اصل در قوانین اکثر نهادهای داوری منعکس شده است. مثلا, این 2025 قوانین داوری مرکز داوری بین المللی سنگاپور ارائه دهید که همه شرکت کنندگان در یک داوری "باید تحت یک تعهد مداوم برای درمان کلیه موارد مربوط به دادرسی به عنوان محرمانه باشد."[2]
به همین ترتیب, این 2024 HKIAC قوانین داوری مرکز داوری بین المللی هنگ کنگ را اجرا کرد بیان کنید که "[در]در غیر این صورت توافق طرفین صورت گرفته است, هیچ نماینده حزب یا حزب نمی تواند منتشر کند, اطلاعات مربوط به آن را فاش یا ارتباط برقرار کنید [...] داوری تحت توافق نامه داوری".[3]
در انگلیس و ولز, محرمانه بودن دادرسی داوری حتی در شرایط توافق نامه های داوری دلالت دارد (با استثنائات محدود). که در حماسه شرقی, دادگاه تجاری اظهار داشت که "احزاب موافقت کرده اند که به اختلافات خاص و فقط بین آنها به داوری تسلیم شوند", ایجاد یک اصطلاح محرمانه بودن.[4] که در علی, دادگاه تجدید نظر تأیید کرد که این امر به اسنادی که توسط طرفین تولید می شود گسترش می یابد, دعا, ارسالی های کتبی, و اظهارات شاهد, در میان چیز های دیگر.[5]
امنیت سایبری: درسهایی از هک PCA
با این حال, در موارد نادر, داده ها از دادرسی داوری بدون رضایت طرفین استخراج می شوند.
که در 2015, دادگاه داوری دائمی ("PCA") در مورد اختلافات دریایی در دریای چین جنوبی میزبان جلسات پرشور بین فیلیپین و چین بود. به طور مشخص, فیلیپین داوری را تحت قسمت شانزدهم ضمیمه VII به کنوانسیون سازمان ملل متحد در مورد قانون دریا آغاز کرد ("از بین بردن"), ادعای ادعاهای ارضی چین به منطقه فراتر از حقوق آن تحت این کنوانسیون بوده و با ساختن یک سری جزایر مصنوعی ، اختلاف طرفین را تشدید می کند (گاهی اوقات لقب "دیوار بزرگ ماسه") برای تقویت نگه داشتن آن در منطقه.[6]
گرچه چین از مشارکت خودداری کرد, داوری در غیاب آن ادامه یافت. با این حال, روز 3 از شنوایی, یک شرکت مستقل از امنیت سایبری یک بهره برداری را در وب سایت PCA کشف کرد که ظاهراً توسط گروهی از هکرهای مرتبط با دولت چین مورد استفاده قرار می گرفت.[7] به طور مشخص, گفته می شود این گروه از سوءاستفاده در پخش کننده فلاش Adobe که در حال حاضر دیسکنته شده است ، سوء استفاده کرده و به بخش های وب سایت دادگاه دسترسی پیدا کرده و برای بارگیری کد مخرب در رایانه های بازدید کنندگان استفاده کرده است..
خوشبختانه, از آن زمان نقض داده های مشخص نشده است 2015, و خطر نقض امنیت سایبری احتمالاً از طرفین بیشتر از مؤسسات داوری است. مؤسسات داوری همچنین ممکن است برای جلوگیری از چنین نقض داده ها ، الزامات قانونی داشته باشند. مثلا, مقاله 32 از آیین نامه حفاظت از داده های عمومی انگلستان کنترل کننده ها و پردازنده ها را فراهم می کند "برای اطمینان از سطح امنیت متناسب با خطر ، اقدامات فنی و سازمانی مناسب را اجرا می کند".[8]
از موارد فوق مشخص است, از این رو, این که محدودیت های محکمی در استفاده از اهداف دیگر داده هایی که در جریان داوری بین المللی به دست آمده اند وجود دارد. با این حال, گسترش رژیم های دقیق محافظت از داده ها به این معنی است که شرکت کنندگان داوری باید اطمینان حاصل کنند که داده ها به درستی در فرآیند داوری اداره می شوند.
قانون حمایت از داده ها
قوانین بیشتر و بیشتر حمایت از داده ها طی یک دهه گذشته وجود داشته است, از جمله آیین نامه مشهور حمایت از داده های اتحادیه اروپا ("GDPR"). GDPR جریمه های سنگین را برای عدم رعایت 20 میلیون یورو یا 4% گردش مالی یک شرکت در سال گذشته, هر کدام بالاتر باشد.[9] این است, از این رو, بسیار مهم است که احزاب با روابط با اتحادیه اروپا با مقررات آن مطابقت داشته باشند.
روی کاغذ, به نظر می رسد که داوری های بین المللی در صورت داشتن هر یک از طرفین در آن مقر ، تحت GDPR قرار دارند یا در اتحادیه اروپا فعالیت می کنند:
مقاله 3
دامنه سرزمینی
- این آیین نامه در مورد پردازش داده های شخصی در زمینه فعالیت های ایجاد یک کنترلر یا یک پردازنده در اتحادیه اعمال می شود, صرف نظر از اینکه این پردازش در اتحادیه صورت می گیرد یا خیر.
- این آیین نامه در مورد پردازش داده های شخصی افراد داده که توسط یک کنترل کننده یا پردازنده در اتحادیه مستقر نشده اند ، اعمال می شود, جایی که فعالیت های پردازش مربوط به آن است:
(آ) ارائه کالاها یا خدمات, صرف نظر از اینکه آیا پرداخت موضوع داده مورد نیاز است, به چنین موضوعاتی در اتحادیه; یا
(ب) نظارت بر رفتار آنها تا آنجا که رفتار آنها در اتحادیه صورت می گیرد.
- این آیین نامه در مورد پردازش داده های شخصی توسط یک کنترل کننده که در اتحادیه ایجاد نشده است اعمال می شود, اما در مکانی که قانون کشور عضو به دلیل حقوق بین الملل عمومی اعمال می شود.
مقاله 3 به نظر می رسد GDPR را به داوری ها تحمیل می کند که در آن هر نوع پردازش یا کنترل داده ها در اتحادیه اروپا صورت می گیرد, این توسط مؤسسات داوری است, داوران, مشاوره, شاهدان, خبرنگاران دادگاه, یا دیگران. با توجه به تلاوت های GDPR, این آیین نامه اعمال می شود "از جمله, به فعالیت دادگاه ها و سایر نهادهای قضایی".[10] به گزارش Born, یک استدلال قابل قبول از این رو مطرح می شود که داوران و نهادهای داوری در محدوده GDPR قرار می گیرند.[11] این سوالات جالبی را ایجاد می کند, مانند اینکه بیش از حد بارگیری شود درخواست های تولید اسناد در داوری ممکن است GDPR را نقض کند.
با این حال, یک دادگاه داوری که تحت توافق نامه تجارت آزاد آمریکای شمالی تشکیل شده است ("روغن") در مورد tennant v. کانادا تعیین کرد که GDPR با وجود یکی از داوران خود در انگلستان اعمال نمی شود (سپس یکی از اعضای اتحادیه اروپا) و علی رغم اطلاعیه حریم خصوصی داده های خود در وب سایت خود که نشان می دهد وی تحت پوشش آن قرار گرفته است.[12] دادگاه استدلال می کرد که "پیمانی که نه اتحادیه اروپا و نه کشورهای عضو آن حزب نیستند, نمی کند, احتمالی, در محدوده مواد GDPR قرار بگیرید."[13]
این کاربرد GDPR را در داوری های بین المللی و نه نامشخص ارائه می دهد. همانطور که هوانگ و شی استدلال می کنند, دادگاه دادگستری بعدی فقه اتحادیه اروپا نشان می دهد که این ممکن است یک تصمیم نادرست مبتنی بر تفسیر نادرست مقاله باشد 2.[14]
با این اوصاف, فقط زمان خواهد گفت که دادگاه های داوری چگونه قوانین مربوط به حمایت از داده ها مانند GDPR را که به نظر می رسد دارای یک اثر فرازمینی هستند ، رفتار می کنند.
سفارشات رویه ای و اقدامات محافظتی
در حال حاضر, نگرانی در مورد حفاظت از داده ها به طور کلی باید در اوایل دادرسی مطرح شود, در حالت ایده آل در زمان اولین کنفرانس مدیریت مورد. بدین ترتیب, احزاب می توانند پرونده خود را بیان کنند و اطمینان حاصل کنند که اقدامات کافی برای محافظت از داده ها ارائه شده است.
قوانین داوری دادگاه بین المللی لندن 2020, مثلا, موارد زیر را ارائه دهید:
30.5 مطابق با وظایف خود طبق ماده 14.1, در مرحله اولیه داوری ، دادگاه داوری باید, با مشورت با طرفین و در صورت لزوم LCIA, در نظر بگیرید که آیا اتخاذ مناسب است:
(من) هرگونه اقدامات امنیتی اطلاعاتی خاص برای محافظت از اطلاعات فیزیکی و الکترونیکی به اشتراک گذاشته شده در داوری; و
(ii) هر وسیله ای برای پرداختن به پردازش داده های شخصی تولید شده یا رد و بدل شده در داوری با توجه به حمایت از داده های قابل اجرا از قوانین معادل آن.
30.6 دادگاه LCIA و داوری ممکن است راهنمایی هایی را برای پرداختن به امنیت اطلاعات یا حفاظت از داده ها صادر کند, که برای طرفین لازم الاجراست, و در مورد موارد صادر شده توسط LCIA, همچنین در مورد اعضای دادگاه داوری, منوط به مقررات اجباری هر قانون یا قوانین قابل اجرا.
اتاق بازرگانی بین المللی یک بند پیش فرض محافظت از داده ها را منتشر می کند که, در میان چیز های دیگر, فراهم می کند که "[من]داده های دسته ای حساس/ویژه در طول داوری ارسال می شود, این امر باید به حدی که لازم برای ایجاد آن پردازش شود, تمرین, یا از ادعاهای حقوقی در داوری دفاع کنید."[15]
گزینه دیگر درخواست دستور محرمانه بودن برای اتصال قانونی شرکت کنندگان به برخی از تعهدات عدم افشای.
نتیجه
آشکار است که, همانطور که داوری بین المللی در دنیای فزاینده دیجیتالی و داده محور تکامل می یابد, حفاظت از داده ها دیگر نمی تواند به عنوان یک پس از آن رفتار شود. همزمان, راهنمایی های کمی ارزشمند از فقه و قانونگذاران در مورد این موضوع وجود دارد. برای اطمینان از محافظت از داده ها در احزاب داوری بین المللی باید اطمینان حاصل کنند که از سیستم عامل های ایمن که از تهدیدهای امنیت سایبری در امان هستند ، استفاده می کنند. آنها همچنین باید مواظب باشند قوانین مربوط به حمایت از داده ها را در نظر بگیرند که ممکن است هر یک از طرفین داوری را تحت تأثیر قرار دهد. سرانجام, آنها باید توانایی خود را در درخواست مقررات خاص در سفارشات رویه ای در نظر داشته باشند تا از سطح بالاتری از محافظت از داده ها اطمینان حاصل کنند.
[1] ه. Gonçalves و P. صنایع, مسائل مربوط به حمایت از داده ها در داوری بین المللی در G. خسته و آل. (ویرایش) رهبری, مشروعیت, میراث: ادای احترام به الکسیس مور (2022), پ. 199.
[2] قوانین داوری مرکز داوری بین المللی سنگاپور 2025, قانون 59.1.
[3] 2024 قوانین داوری HKIAC, مقاله 45.1.
[4] آکسفورد حمل و نقل V نیپون یوسن کایشا [1984] 2 نماینده لوید 373, 379, همانطور که در شرکت حمل و نقل علی در مقابل کشتی سازی تروگیر [1997] مدنی EWCA 3054, پ. 3.
[5] شرکت حمل و نقل علی در مقابل کشتی سازی تروگیک [1997] مدنی EWCA 3054, ص. 18-21 ("واضح است (و در واقع طرفین اختلاف ندارند) که اصل را پوشش می دهد, ارسالی های کتبی, و اثبات شاهدان و همچنین رونوشت ها و یادداشت های شواهد ارائه شده در داوری ").
[6] جمهوری فیلیپین v. جمهوری خلق چین, شماره پرونده PCA. 2013-19, جایزه, 12 جولای 2016, بهترین. 7-10.
[7] تهدیرن, پر: بستن دیافراگم در واحد چین 78020 (2019), پ. 15.
[8] مقررات (من) 2016/679 پارلمان اروپا و شورا, مقاله 32(1).
[9] مقررات (من) 2016/679 پارلمان اروپا و شورای 27 آوریل 2016 در مورد محافظت از اشخاص طبیعی با توجه به پردازش داده های شخصی و حرکت آزاد چنین داده هایی و لغو دستورالعمل 95/46/EC [2016] OJ L 119/1, هنر. 83.5.
[10] مقررات (من) 2016/679 پارلمان اروپا و شورای 27 آوریل 2016 در مورد محافظت از اشخاص طبیعی با توجه به پردازش داده های شخصی و حرکت آزاد چنین داده هایی و لغو دستورالعمل 95/46/EC [2016] OJ L 119/1, تلاوت, برای. 20.
[11] ج. بدنیا آمدن, فصل 13: حقوق و وظایف داوران بین المللی (فوریه به روز شده 2024) که در داوری بین المللی تجاری (ویرایش سوم) (2024).
[12] Tennant Energy LLC V. دولت کانادا, شماره پرونده PCA. 2018-54, سوالات و پاسخ سرمایه گذار به سؤالات GDPR دادگاه و سوالات حریم خصوصی داده ها, 4 ژوئن 2019.
[13] Tennant Energy LLC V. دولت کانادا, شماره پرونده PCA. 2018-54, ارتباط دادگاه با طرفین, 24 ژوئن 2019.
[14] ج. هوند و د. شیاط, قانون حمایت از داده ها در داوری سرمایه گذاری: قابل اجرا یا نه?, در عرض. پارک (ویرایش), داوری بین المللی (2021).
[15] اتاق بازرگانی بین المللی, بند حفاظت از داده ها برای سفارش رویه یک, https://iccwbo.org/wp-content/uploads/sites/3/2021/01/icc-model-po1-data-protection-english.pdf (آخرین دسترسی 23 ممکن است 2025).