Napadi cyber-napada u današnjem digitalnom svijetu postaju sve češći i međunarodna arbitraža nije ostala neizmijenjena. Upravo suprotno, međunarodna arbitraža može biti vrlo podložna cyber napadima. To se objašnjava njegovom prirodom i temeljnim načelima, naime privatnost, povjerljivost, proceduralna fleksibilnost i uključivanje više igrača i osjetljivih podataka.
U 2015, na primjer, internetska stranica Stalni arbitražni sud bio je hakiran tijekom arbitraže između Kine i Filipina o osjetljivom sporu o pomorskoj granici. Isto vrijedi i za pravni sektor općenito, kako svjedoči Procurio je "Panama Papers", koji je uključivao objavljivanje milijuna šifriranih dokumenata-odvjetnika-klijenata u posjedu advokata sa sjedištem u Panami.
U svjetlu takvih događaja, tijekom tjedna njujorške arbitraže, the 2020 izdanje Protokol o kibernetičkoj sigurnosti u međunarodnoj arbitraži pušten je. Ovaj Protokol rezultat je zajedničkog dvogodišnjeg napora Međunarodnog vijeća za trgovačku arbitražu, Međunarodni institut za sprječavanje i rješavanje sukoba i New York City Bar. Njezin je cilj povećati svijest o pitanjima kibernetičke sigurnosti u arbitražnoj zajednici i pomoći sudionicima arbitraže da usvoje odgovarajuće mjere za ublažavanje potencijalnih rizika.[1]
U istoj veni, u 2018, Međunarodno odvjetničko društvo objavilo je vlastiti skup Smjernice za cyber-sigurnost. Njihov je cilj pomoći tvrtkama da se zaštite od kršenja sigurnosti podataka i potencijalne odgovornosti, kao i za održavanje operacija u slučaju cyber-napada.
Koje su posljedice kršenja cyber-sigurnosti u međunarodnoj arbitraži?
Učinak cyberat-a razlikuje se ovisno o posebnim okolnostima svakog slučaja. Međutim, općenito, to može rezultirati, između ostalog, u:
- povećanje ukupnih troškova međunarodne arbitraže i ekonomski gubitak za svakog sudionika čije su informacije ugrožene;[2]
- dodatna odgađanja i frustracije arbitražnog postupka, jer može dovesti do niza praktičnih pitanja, kao prihvatljivost hakiranih dokaza, raspodjelu dodatnih troškova, potencijalno propitivanje nepristrasnosti i neovisnosti arbitra (što ponekad može biti jamstvo), kao i neslaganja u pogledu odgovarajućih mjera koje treba poduzeti za otklanjanje povrede;
- šteta ugledu zbog negativnog medijskog izvještavanja o incidentu, posebno arbitrima, institucije i savjetnici;[3]
- potencijalna ugovorna i / ili mučna odgovornost prema relevantnim važećim zakonima, uglavnom zbog kršenja zahtjeva kibernetičke sigurnosti koji su nametnuti brojni režimi zaštite podataka koji su trenutno uspostavljeni širom svijeta.[4] Na primjer, propust u rasporedu odgovarajućih sigurnosnih mjera može dovesti do procesuiranja, novčane kazne i regulatorne sankcije u skladu sa zakonom Opća uredba o zaštiti podataka, primjenjivo u Europi ili Opći zakon o zaštiti podataka, primjenjivo u Brazilu.[5]
Koji je najbolji pristup za smanjenje rizika od napada na međunarodne arbitraže?
Učinkovita cyber sigurnost zahtijeva aktivno i kontinuirano sudjelovanje svih sudionika arbitraže, naime stranke, savjet, arbitri, upravljajuće institucije (ako ijedan), stručnjaci, svjedoci i bilo koji drugi pojedinci koji mogu biti uključeni u arbitražni postupak.[6]
Posebno, arbitražne institucije, zbog njihove upravljačke uloge, su sposobni centralizirati da koriste strategije kibernetičke sigurnosti koje će im omogućiti da zabilježe rastuću sofisticiranost cyber napada. Zauzvrat, arbitri mogu odlučivati o "dodatnim slojevima zaštite", utjelovljena u proceduralnim nalozima i prilagođena potrebama svakog pojedinog slučaja.
Valja napomenuti, Štoviše, da se značaj cyber-sigurnosti ne smije pretjerivati. Pred skupe mjere u situacijama kada rizici cyber upada nisu znatni mogu biti kontraproduktivni.
stoga, najbolji bi pristup bio svim sudionicima u međunarodnoj arbitraži da daju pažnju na kibernetsku sigurnost prepoznavanjem njihove uloge kao dijela zajedničkog osjećaja kolektivne odgovornosti, posebno tamo gdje bi mogli izgledati napadi, ali bavljenje tim problemom ne bi trebalo biti samo po sebi cilj.
- Anastasia Tzevelekou, Aceris Law LLC
[1] Predgovor za 2020 Protokol, za. ja.
[2] Komentar načela 1(d) Protokola.
[3] ibid.
[4] ibid.
[5] Komentar načela 4(b) Protokola.
[6] S. Cohen i M. Morril, Uvodna napomena za specijalno izdanje TDM-a Kiberna sigurnost u međunarodnoj arbitraži (2019).