एक ऐसे युग में जहां डेटा मुद्रा का एक नया रूप है, संवेदनशील जानकारी को सुरक्षित रखना अंतर्राष्ट्रीय मध्यस्थता में एक आवश्यक विचार है. एक ही समय पर, दुनिया के डेटा संरक्षण कानून तेजी से इस बिंदु पर गुंजाइश में विस्तारित हो गए हैं, गोनक्लेव्स और ब्रांचर के अनुसार, "कानून का कोई क्षेत्र नहीं है जो इन मुद्दों से प्रभावित नहीं होता है."[1] यह नोट अंतर्राष्ट्रीय मध्यस्थता में डेटा संरक्षण के विषय के बारे में महत्वपूर्ण चुनौतियों और व्यावहारिक विचारों की पड़ताल करता है.
अंतर्राष्ट्रीय पंचाट में गोपनीयता
अंतर्राष्ट्रीय मध्यस्थता व्यापक रूप से इसकी गोपनीय प्रकृति के लिए मूल्यवान है. घरेलू सूट के विपरीत, मध्यस्थता की कार्यवाही आमतौर पर बंद दरवाजों के पीछे होती है, और मध्यस्थता पुरस्कार अप्रकाशित रहते हैं जब तक कि अन्यथा सहमत न हों.
यह सिद्धांत अधिकांश मध्यस्थ संस्थानों के नियमों में परिलक्षित होता है. उदाहरण के लिए, के 2025 सिंगापुर अंतर्राष्ट्रीय मध्यस्थता केंद्र के पंचाट नियम प्रदान करें कि सभी प्रतिभागी एक मध्यस्थता के लिए "कार्यवाही से संबंधित सभी मामलों को गोपनीय के रूप में व्यवहार करने के लिए एक निरंतर दायित्व के तहत होगा."[2]
उसी प्रकार, के 2024 एचकेआईएसी ने हांगकांग इंटरनेशनल आर्बिट्रेशन सेंटर के मध्यस्थता नियम प्रशासित किया यह बताओ कि “[में]अन्यथा पार्टियों द्वारा सहमत नहीं है, कोई भी पार्टी या पार्टी प्रतिनिधि प्रकाशित नहीं कर सकता है, से संबंधित किसी भी जानकारी का खुलासा या संवाद करें [...] मध्यस्थता समझौते के तहत मध्यस्थता".[3]
इंग्लैंड और वेल्स में, मध्यस्थता की कार्यवाही की गोपनीयता भी मध्यस्थता समझौतों की शर्तों में निहित है (सीमित अपवादों के साथ). में पूर्वी गाथा, वाणिज्यिक अदालत ने कहा कि “पार्टियों ने मध्यस्थता को प्रस्तुत करने के लिए सहमति व्यक्त की है कि उनके बीच और केवल उनके बीच ही विशेष विवाद", गोपनीयता के एक निहित शब्द को जन्म देना.[4] में अली शिपिंग, कोर्ट ऑफ अपील ने पुष्टि की कि यह उन दस्तावेजों तक फैली हुई है जो पार्टियों द्वारा उत्पादित हैं, वाद-विवाद, लिखित प्रस्तुतियाँ, और गवाह बयान, अन्य बातों के अलावा.[5]
साइबर सुरक्षा: पीसीए हैक से सबक
तथापि, दुर्लभ अवसरों पर, पार्टियों की सहमति के बिना मध्यस्थता की कार्यवाही से डेटा निकाला जाता है.
में 2015, पंचाट का स्थायी न्यायालय ("पीसीए") दक्षिण चीन सागर में एक समुद्री विवाद पर फिलीपींस और चीन के बीच हाई-प्रोफाइल सुनवाई की मेजबानी कर रहा था. विशेष रूप से, फिलीपींस ने सागर के कानून पर संयुक्त राष्ट्र सम्मेलन के लिए अनुलग्नक VII के भाग XV के तहत मध्यस्थता की शुरुआत की ("यूएनसीएलओएस"), यह आरोप लगाते हुए कि इस क्षेत्र में चीन के क्षेत्रीय दावे सम्मेलन के तहत अपने अधिकारों से परे चले गए और यह कृत्रिम द्वीपों की एक श्रृंखला का निर्माण करके पार्टियों के विवाद को बढ़ा रहा था (कभी -कभी डब "रेत की महान दीवार") इस क्षेत्र पर अपनी पकड़ को मजबूत करने के लिए.[6]
हालांकि चीन ने भाग लेने से इनकार कर दिया, मध्यस्थता इसकी अनुपस्थिति में आगे बढ़ी. तथापि, दिन पर 3 सुनवाई का, एक स्वतंत्र साइबर सुरक्षा फर्म ने पीसीए की वेबसाइट पर एक शोषण की खोज की, जिसका उपयोग कथित तौर पर चीनी राज्य-जुड़े हैकर्स के एक समूह द्वारा किया जा रहा था.[7] विशेष रूप से, समूह पर आरोप लगाया गया था कि आगंतुकों के कंप्यूटरों पर दुर्भावनापूर्ण कोड लोड करने के लिए अदालत की वेबसाइट के कुछ हिस्सों तक पहुंच प्राप्त करने और बदलने के लिए अब डिसकॉन्टेड एडोब फ्लैश प्लेयर में एक शोषण का दुरुपयोग किया गया है।.
भाग्यवश, तब से एक हाई-प्रोफाइल डेटा ब्रीच नहीं हुआ है 2015, और एक साइबर सुरक्षा उल्लंघन का जोखिम मध्यस्थ संस्थानों की तुलना में पार्टियों से अधिक है. इस तरह के डेटा उल्लंघनों को रोकने के लिए ध्यान रखने के लिए आर्बिट्रल इंस्टीट्यूशंस को वैधानिक आवश्यकताएं भी हो सकती हैं. उदाहरण के लिए, लेख 32 का यूनाइटेड किंगडम का सामान्य डेटा संरक्षण विनियमन वह डेटा नियंत्रक और प्रोसेसर प्रदान करता है "जोखिम के लिए उपयुक्त सुरक्षा के स्तर को सुनिश्चित करने के लिए उचित तकनीकी और संगठनात्मक उपायों को लागू करेगा".[8]
यह ऊपर से स्पष्ट है, इसलिये, एक अंतरराष्ट्रीय मध्यस्थता के दौरान अधिग्रहित किए गए डेटा के अन्य उद्देश्यों के लिए उपयोग पर फर्म प्रतिबंध हैं. तथापि, कड़े डेटा सुरक्षा व्यवस्थाओं के प्रसार का मतलब है कि मध्यस्थता प्रतिभागियों को यह सुनिश्चित करना चाहिए कि डेटा को ठीक से मध्यस्थ प्रक्रिया के भीतर भी संभाला जाए.
आंकड़ा संरक्षण कानून
अधिक से अधिक डेटा सुरक्षा कानून पिछले एक दशक में मौजूद हैं, ये शामिल हैं यूरोपीय संघ का प्रसिद्ध सामान्य डेटा संरक्षण विनियमन ("जीडीपीआर"). GDPR € 20 मिलियन या तक के गैर-अनुपालन के लिए भारी जुर्माना लगाता है 4% पिछले वर्ष में एक कंपनी के कारोबार में, जो भी अधिक हो.[9] यह है, इसलिये, महत्वपूर्ण है कि यूरोपीय संघ के साथ संबंधों के साथ पार्टियां अपने प्रावधानों का पालन करती हैं.
कागज पर, ऐसा प्रतीत होता है कि अंतर्राष्ट्रीय मध्यस्थता GDPR के अधीन है यदि कोई भी पार्टियों का मुख्यालय है या यूरोपीय संघ में संचालित है:
लेख 3
प्रादेशिक गुंजाइश
- यह विनियमन संघ में एक नियंत्रक या एक प्रोसेसर की स्थापना की गतिविधियों के संदर्भ में व्यक्तिगत डेटा के प्रसंस्करण पर लागू होता है, भले ही प्रसंस्करण संघ में होता है या नहीं.
- यह विनियमन डेटा विषयों के व्यक्तिगत डेटा के प्रसंस्करण पर लागू होता है जो संघ में संघ में हैं या संघ में स्थापित नहीं किया गया है, जहां प्रसंस्करण गतिविधियाँ संबंधित हैं:
(ए) माल या सेवाओं की पेशकश, चाहे डेटा विषय के भुगतान की आवश्यकता हो, संघ में ऐसे डेटा विषयों के लिए; या
(ख) उनके व्यवहार की निगरानी जहां तक संघ के भीतर उनके व्यवहार की होती है.
- यह विनियमन संघ में स्थापित नहीं एक नियंत्रक द्वारा व्यक्तिगत डेटा के प्रसंस्करण पर लागू होता है, लेकिन एक ऐसे स्थान पर जहां सदस्य राज्य कानून सार्वजनिक अंतर्राष्ट्रीय कानून के आधार पर लागू होता है.
लेख 3 मध्यस्थता पर GDPR को लागू करने के लिए प्रकट होता है जहां यूरोपीय संघ में डेटा प्रसंस्करण या नियंत्रण का कोई भी रूप होता है, यह मध्यस्थ संस्थानों द्वारा हो, मध्यस्थों, सलाह, गवाहों, अदालत संवाददाता, या अन्य. GDPR के रिकॉल्स के अनुसार, विनियमन लागू होता है “अंतर आलिया, अदालतों और अन्य न्यायिक निकायों की गतिविधियों के लिए".[10] बॉर्न के अनुसार, एक प्रशंसनीय तर्क इस प्रकार उठता है कि मध्यस्थ और मध्यस्थ संस्थान GDPR के दायरे में आते हैं.[11] यह दिलचस्प सवाल उठाता है, जैसे कि क्या ओवरब्रोड प्रलेख उत्पादन अनुरोध मध्यस्थता GDPR का उल्लंघन कर सकते हैं.
तथापि, उत्तर अमेरिकी मुक्त व्यापार समझौते के तहत एक मध्यस्थ न्यायाधिकरण का गठन किया गया ("नाफ्टा") के मामले में टेनेन्ट वी. कनाडा यह निर्धारित किया कि GDPR अपने मध्यस्थों में से एक के बावजूद यूनाइटेड किंगडम में लागू नहीं हुआ था (फिर यूरोपीय संघ का एक सदस्य) और अपनी वेबसाइट पर अपने स्वयं के डेटा गोपनीयता नोटिस के बावजूद यह दर्शाता है कि वह इसके द्वारा कवर किया गया था.[12] ट्रिब्यूनल ने तर्क दिया कि "एक संधि जिसके लिए न तो यूरोपीय संघ और न ही उसके सदस्य राज्य पार्टी हैं, नहीं करता, संभावित या अनुमानित, GDPR के भौतिक दायरे के भीतर आते हैं."[13]
यह GDPR की प्रयोज्यता को अंतर्राष्ट्रीय मध्यस्थता के बजाय स्पष्ट नहीं करता है. जैसा कि हुआंग और झी बहस करते हैं, बाद में यूरोपीय संघ के न्यायिक न्यायालय न्यायिक संकेत देता है कि यह लेख की गलत व्याख्या के आधार पर एक गलत निर्णय हो सकता है 2.[14]
फिर भी, केवल समय ही बताएगा कि कैसे मध्यस्थ न्यायाधिकरण डेटा संरक्षण कानूनों का इलाज करेंगे जैसे कि GDPR जो एक अलौकिक प्रभाव दिखाते हैं.
प्रक्रियात्मक आदेश और सुरक्षात्मक उपाय
अभी, डेटा सुरक्षा के बारे में चिंताओं को आम तौर पर कार्यवाही में जल्दी उठाया जाना चाहिए, आदर्श रूप से पहले केस प्रबंधन सम्मेलन के समय के आसपास. इस तरफ, पार्टियां अपने मामले को बता सकती हैं और यह सुनिश्चित कर सकती हैं कि पर्याप्त डेटा सुरक्षा उपाय प्रदान किए गए हैं.
लंदन कोर्ट ऑफ इंटरनेशनल आर्बिट्रेशन मध्यस्थता नियम 2020, उदाहरण के लिए, निम्नलिखित प्रदान करें:
30.5 लेख के तहत इसके कर्तव्यों के अनुसार 14.1, मध्यस्थता के एक प्रारंभिक चरण में मध्यस्थ न्यायाधिकरण होगा, पार्टियों के परामर्श से और जहां उपयुक्त एलसीआईए, विचार करें कि क्या इसे अपनाना उचित है:
(मैं) मध्यस्थता में साझा की गई भौतिक और इलेक्ट्रॉनिक जानकारी की सुरक्षा के लिए कोई भी विशिष्ट सूचना सुरक्षा उपाय; तथा
(द्वितीय) किसी भी साधन ने व्यक्तिगत डेटा के प्रसंस्करण को संबोधित किया या समतुल्य कानून के लागू डेटा संरक्षण के प्रकाश में मध्यस्थता में उत्पादित या आदान -प्रदान किया.
30.6 LCIA और आर्बिट्रल ट्रिब्यूनल सूचना सुरक्षा या डेटा सुरक्षा को संबोधित करने वाले निर्देश जारी कर सकते हैं, जो पार्टियों पर बाध्यकारी होगा, और LCIA द्वारा जारी किए गए लोगों के मामले में, मध्यस्थ न्यायाधिकरण के सदस्यों पर भी, किसी भी लागू कानून या कानून के नियमों के अनिवार्य प्रावधानों के अधीन.
इंटरनेशनल चैंबर ऑफ कॉमर्स एक डिफ़ॉल्ट डेटा प्रोटेक्शन क्लॉज प्रकाशित करता है, अन्य बातों के अलावा, प्रदान करता है कि "[मैं]एफ संवेदनशील/विशेष श्रेणी डेटा मध्यस्थता के दौरान प्रस्तुत किया जाता है, इसे स्थापित करने के लिए आवश्यक सीमा तक संसाधित किया जाएगा, व्यायाम, या मध्यस्थता में कानूनी दावों का बचाव करें."[15]
एक अन्य विकल्प प्रतिभागियों को कुछ गैर-प्रकटीकरण दायित्वों के लिए कानूनी रूप से बांधने के लिए एक गोपनीयता आदेश का अनुरोध करना है.
निष्कर्ष
यह स्पष्ट है कि, चूंकि अंतर्राष्ट्रीय मध्यस्थता एक तेजी से डिजिटल और डेटा-केंद्रित दुनिया में विकसित होती है, डेटा सुरक्षा को अब एक बाद में नहीं माना जा सकता है. एक ही समय पर, इस मामले पर न्यायशास्त्र और विधायकों से कीमती थोड़ा मार्गदर्शन है. अंतर्राष्ट्रीय मध्यस्थता दलों में डेटा सुरक्षा सुनिश्चित करने के लिए यह सुनिश्चित करना चाहिए कि वे सुरक्षित प्लेटफार्मों का उपयोग करें जो साइबर सुरक्षा खतरों से सुरक्षित हैं. उन्हें डेटा सुरक्षा कानूनों पर विचार करने के लिए भी ध्यान रखना चाहिए जो किसी भी पार्टी को मध्यस्थता के लिए प्रभावित कर सकते हैं. आखिरकार, उन्हें उच्च स्तर के डेटा सुरक्षा सुनिश्चित करने के लिए प्रक्रियात्मक आदेशों में विशिष्ट प्रावधानों का अनुरोध करने की अपनी क्षमता को ध्यान में रखना चाहिए.
[1] इ. गोनक्लेव्स और पी. इंडस्ट्रीज, अंतर्राष्ट्रीय मध्यस्थता में डेटा संरक्षण के मुद्दे जी में. थका हुआ और अल. (एड्स।) नेतृत्व, वैधता, परंपरा: एलेक्सिस मौर को श्रद्धांजलि (2022), पी. 199.
[2] सिंगापुर अंतर्राष्ट्रीय मध्यस्थता केंद्र के पंचाट नियम 2025, नियम 59.1.
[3] 2024 HKIAC प्रशासित मध्यस्थता नियम, लेख 45.1.
[4] ऑक्सफोर्ड शिपिंग वी निप्पॉन यूसन काशा [1984] 2 लॉयड्स प्रतिनिधि 373, 379, जैसा कि उद्धृत किया गया है अली शिपिंग कॉर्पोरेशन वी शिपयार्ड ट्रोगिर [1997] ईडब्ल्यूसीए नागरिक 3054, पी. 3.
[5] अली शिपिंग कॉर्पोरेशन वी शिपयार्ड ट्रोगिक [1997] ईडब्ल्यूसीए नागरिक 3054, पीपी. 18-21 ("यह स्पष्ट है (और वास्तव में पार्टियां विवाद नहीं करती हैं) कि सिद्धांत भी दलील देता है, लिखित प्रस्तुतियाँ, और गवाहों के प्रमाण के साथ -साथ मध्यस्थता में दिए गए साक्ष्य के टेप और नोट्स ”).
[6] फिलीपींस गणराज्य v. चीनी जनवादी गणराज्य, पीसीए केस नं. 2013-19, पुरस्कार, 12 जुलाई 2016, सबसे अच्छा. 7-10.
[7] Thristconnect, कैमेरैश: चीन की इकाई पर एपर्चर को बंद करना 78020 (2019), पी. 15.
[8] विनियमन (अमेरिका) 2016/679 यूरोपीय संसद और परिषद की, लेख 32(1).
[9] विनियमन (अमेरिका) 2016/679 यूरोपीय संसद और परिषद की 27 अप्रैल 2016 व्यक्तिगत डेटा के प्रसंस्करण के संबंध में और इस तरह के डेटा के मुक्त आंदोलन और निर्देश को निरस्त करने के संबंध में प्राकृतिक व्यक्तियों की सुरक्षा पर 95/46/ईसी [2016] ओजे एल 119/1, कला. 83.5.
[10] विनियमन (अमेरिका) 2016/679 यूरोपीय संसद और परिषद की 27 अप्रैल 2016 व्यक्तिगत डेटा के प्रसंस्करण के संबंध में और इस तरह के डेटा के मुक्त आंदोलन और निर्देश को निरस्त करने के संबंध में प्राकृतिक व्यक्तियों की सुरक्षा पर 95/46/ईसी [2016] ओजे एल 119/1, गायन, के लिए. 20.
[11] जी. उत्पन्न होने वाली, अध्याय 13: अंतर्राष्ट्रीय मध्यस्थों के अधिकार और कर्तव्य (अद्यतन फरवरी 2024) में अंतर्राष्ट्रीय वाणिज्यिक पंचाट (तीसरा संस्करण) (2024).
[12] टेनेन्ट एनर्जी एलएलसी वी. कनाडा की सरकार, पीसीए केस नं. 2018-54, ट्रिब्यूनल जीडीपीआर प्रश्नों और डेटा गोपनीयता प्रश्नों के लिए प्रश्न और निवेशक की प्रतिक्रिया, 4 जून 2019.
[13] टेनेन्ट एनर्जी एलएलसी वी. कनाडा की सरकार, पीसीए केस नं. 2018-54, पार्टियों को ट्रिब्यूनल का संचार, 24 जून 2019.
[14] जे. हुंड और डी. झी, निवेश सेवा मध्यस्थता में डेटा संरक्षण कानून: लागू या नहीं?, W में. पार्क (ईडी।), मध्यस्थता अंतर्राष्ट्रीय (2021).
[15] इंटरनेशनल वाणिज्य चैंबर, प्रक्रियात्मक क्रम के लिए मॉडल डेटा सुरक्षा खंड एक, HTTPS के://iccwbo.org/wp-content/uploads/sites/3/2021/01/icc-model-po1-data-protection-english.pdf (अंतिम पैठ 23 मई 2025).