Gli attacchi informatici nel mondo digitale di oggi stanno diventando sempre più comuni e l'arbitrato internazionale non è rimasto inalterato. Al contrario, l'arbitrato internazionale può essere altamente suscettibile agli attacchi informatici. Ciò è spiegato dalla sua stessa natura e dai principi sottostanti, vale a dire la privacy, riservatezza, flessibilità procedurale e coinvolgimento di più soggetti e dati sensibili.
Nel 2015, per esempio, il sito web del La Corte permanente di arbitrato è stata violata durante un arbitrato tra Cina e Filippine per una delicata disputa sulle frontiere marittime. Lo stesso vale per il settore legale in generale, come evidenziato dal Perdita di "Panama Papers", che ha comportato il rilascio di milioni di documenti criptati di avvocato-cliente in possesso di uno studio legale con sede a Panama.
Alla luce di tali eventi, durante la settimana dell'arbitrato di New York, il 2020 edizione del Protocollo sulla sicurezza informatica nell'arbitrato internazionale è stato rilasciato. Questo protocollo è il risultato di uno sforzo congiunto di due anni del Consiglio internazionale per l'arbitrato commerciale, l'Istituto internazionale per la prevenzione e la risoluzione dei conflitti e il bar di New York City. Il suo obiettivo è aumentare la consapevolezza delle questioni relative alla cibersicurezza nella comunità arbitrale e aiutare i partecipanti all'arbitrato ad adottare le misure appropriate per mitigare i rischi potenziali.[1]
Nella stessa vena, nel 2018, l'International Bar Association ha pubblicato il proprio set di Linee guida per la sicurezza informatica. Il loro obiettivo è aiutare le aziende a proteggersi dalle violazioni della sicurezza dei dati e delle potenziali responsabilità, così come nel mantenere le loro operazioni in esecuzione in caso di attacco informatico.
Quali sono le conseguenze delle violazioni della sicurezza informatica nell'arbitrato internazionale?
L'impatto di un attacco informatico varia in base alle circostanze particolari di ciascun caso. tuttavia, in generale, può risultare, inter alia, nel:
- un aumento del costo complessivo di un arbitrato internazionale e una perdita economica per qualsiasi partecipante le cui informazioni sono compromesse;[2]
- ulteriori ritardi e frustrazioni del procedimento arbitrale, poiché può dare origine a una serie di questioni pratiche, come il ammissibilità delle prove violate, la ripartizione dei costi aggiuntivi, potenziale interrogatorio sull'imparzialità e l'indipendenza degli arbitri (che a volte può essere garantito), nonché disaccordi in merito alle misure appropriate da adottare per porre rimedio alla violazione;
- danno reputazionale da copertura mediatica avversa dell'incidente, specialmente agli arbitri, istituzioni e consulenza;[3]
- potenziale responsabilità contrattuale e / o illecita ai sensi delle leggi applicabili, principalmente per violazione dei requisiti di sicurezza informatica imposti dai numerosi regimi di protezione dei dati attualmente in vigore in tutto il mondo.[4] Per esempio, la mancata attuazione di adeguate misure di sicurezza può comportare azioni penali, multe e sanzioni regolamentari ai sensi del Regolamento generale sulla protezione dei dati, applicabile in Europa o in Europa Legge generale sulla protezione dei dati, applicabile in Brasile.[5]
Qual è l'approccio migliore per mitigare il rischio di attacchi informatici nell'arbitrato internazionale?
Una sicurezza informatica efficace impone la partecipazione attiva e permanente di tutti i partecipanti all'arbitrato, vale a dire le parti, consiglio, arbitri, amministrare le istituzioni (se presente), esperti, testimoni e qualsiasi altro individuo che possa essere coinvolto nel processo arbitrale.[6]
In particolare, istituzioni arbitrali, a causa del loro ruolo amministrativo, sono idonei a utilizzare le strategie di sicurezza informatica in modo centralizzato che consentirebbe loro di catturare la crescente sofisticazione degli attacchi informatici. A sua volta, gli arbitri possono decidere su "livelli extra di protezione", incorporato in ordini procedurali e adattato alle esigenze di ogni singolo caso.
Va notato, tuttavia, che il significato della sicurezza informatica non dovrebbe essere esagerato. Misure troppo costose in situazioni in cui i rischi di intrusione informatica non sono sostanziali possono essere controproducenti.
conseguentemente, l'approccio migliore sarebbe per tutti i partecipanti all'arbitrato internazionale di dare una solida considerazione ai problemi di cibersicurezza riconoscendo il loro ruolo come parte di un senso condiviso di responsabilità collettiva, specialmente dove gli attacchi potrebbero sembrare imminenti, ma affrontare il problema non dovrebbe diventare fine a se stesso.
- Anastasia Tzevelekou, Aceris Law LLC
[1] Premessa al 2020 Protocollo, per. io.
[2] Commento al Principio 1(D) del protocollo.
[3] ibid.
[4] ibid.
[5] Commento al Principio 4(B) del protocollo.
[6] S. Cohen e M. Morril, Nota introduttiva al numero speciale TDM Sicurezza informatica nell'arbitrato internazionale (2019).