Serangan dunia maya di dunia digital saat ini menjadi semakin umum dan arbitrase internasional belum terpengaruh. Sebaliknya, arbitrase internasional dapat sangat rentan terhadap serangan siber. Ini dijelaskan oleh sifat dan prinsip yang mendasarinya, yaitu privasi, kerahasiaan, fleksibilitas prosedural dan keterlibatan banyak pemain dan data sensitif.
Di 2015, contohnya, situs web Pengadilan Arbitrase Permanen diretas selama arbitrase antara Cina dan Filipina atas sengketa perbatasan laut yang sensitif. Hal yang sama berlaku untuk sektor hukum secara umum, sebagaimana dibuktikan oleh 'Kebocoran Panama Papers', yang melibatkan pelepasan jutaan dokumen pengacara-klien terenkripsi dalam kepemilikan sebuah firma hukum yang berbasis di Panama.
Mengingat peristiwa-peristiwa seperti itu, selama minggu Arbitrase New York, itu 2020 edisi dari Protokol tentang Keamanan Siber dalam Arbitrase Internasional sudah diterbitkan. Protokol ini adalah hasil dari upaya dua tahun bersama Dewan Internasional untuk Arbitrase Komersial, Institut Internasional untuk Pencegahan dan Resolusi Konflik dan New York City Bar. Tujuannya adalah untuk meningkatkan kesadaran akan masalah keamanan siber di komunitas arbitrase dan untuk membantu para peserta arbitrase mengambil langkah-langkah yang tepat untuk mengurangi risiko potensial..[1]
Dengan nada yang sama, di 2018, International Bar Association telah menerbitkan perangkat sendiri Pedoman Keamanan Siber. Tujuan mereka adalah untuk membantu perusahaan dalam melindungi diri mereka dari pelanggaran keamanan data dan kewajiban potensial, serta menjaga operasi mereka berjalan dalam kasus serangan cyber.
Apa Konsekuensi dari Pelanggaran Keamanan Dunia Maya dalam Arbitrase Internasional?
Dampak serangan siber akan bervariasi berdasarkan pada keadaan khusus dari setiap kasus. Namun, secara umum, mungkin menghasilkan, antara lain, di:
- peningkatan biaya keseluruhan arbitrase internasional dan kerugian ekonomi bagi setiap peserta yang informasinya dikompromikan;[2]
- penundaan tambahan dan frustrasi dari proses arbitrase, karena dapat menimbulkan sejumlah masalah praktis, seperti penerimaan bukti yang diretas, alokasi biaya tambahan, pertanyaan potensial tentang ketidakberpihakan dan independensi para arbiter (yang terkadang dapat dibenarkan), serta ketidaksepakatan dalam hal tindakan yang tepat untuk diadopsi untuk memperbaiki pelanggaran;
- kerusakan reputasi dari liputan media yang merugikan atas insiden tersebut, khususnya kepada arbiter, lembaga dan penasihat;[3]
- potensi pertanggungjawaban kontraktual dan / atau menyiksa di bawah hukum yang berlaku yang relevan, terutama untuk pelanggaran persyaratan keamanan siber yang diberlakukan oleh berbagai rezim perlindungan data yang saat ini berlaku di seluruh dunia.[4] Sebagai contoh, kegagalan untuk menerapkan langkah-langkah keamanan yang tepat dapat menyebabkan penuntutan, denda dan sanksi pengaturan berdasarkan Peraturan Perlindungan Data Umum, berlaku di Eropa atau Hukum Perlindungan Data Umum, berlaku di Brasil.[5]
Apa Pendekatan Terbaik untuk Mengurangi Risiko Serangan Cyber di Arbitrase Internasional?
Keamanan dunia maya yang efektif mengamanatkan partisipasi aktif dan berkelanjutan dari semua peserta arbitrase, yaitu pesta, nasihat, arbiter, administrasi lembaga (jika ada), ahli, saksi dan individu lain yang mungkin terlibat dalam proses arbitrase.[6]
Khususnya, lembaga arbitrase, karena peran administrasi mereka, cocok untuk menggunakan strategi keamanan siber dengan cara terpusat yang akan memungkinkan mereka untuk menangkap kecanggihan serangan siber yang semakin meningkat. Gantinya, arbiter dapat memutuskan ‘lapisan perlindungan ekstra’, diwujudkan dalam perintah prosedural dan disesuaikan dengan kebutuhan setiap kasus individu.
Perlu dicatat, namun, bahwa pentingnya keamanan siber tidak boleh dibesar-besarkan. Tindakan yang terlalu mahal dalam situasi di mana risiko intrusi dunia maya tidak substansial mungkin kontraproduktif.
Karena itu, pendekatan terbaik adalah bagi semua peserta dalam arbitrase internasional untuk memberikan pertimbangan keamanan cybersecurity suara dengan mengakui peran mereka sebagai bagian dari rasa tanggung jawab bersama, khususnya di mana serangan mungkin akan terjadi, tetapi mengatasi masalah ini seharusnya tidak menjadi tujuan itu sendiri.
- Anastasia Tzevelekou, Aceris Law LLC
[1] Kata pengantar untuk 2020 Protokol, untuk. saya.
[2] Komentar terhadap Prinsip 1(D) Protokol.
[3] Ibid.
[4] Ibid.
[5] Komentar terhadap Prinsip 4(B) Protokol.
[6] S. Cohen dan M. Morril, Catatan Pengantar untuk Masalah Khusus TDM Keamanan siber dalam Arbitrase Internasional (2019).