데이터가 새로운 형태의 통화 인 시대에, 민감한 정보 보호는 국제 중재에서 필수 고려 사항입니다.. 동시에, 세계의 데이터 보호법은, Gonçalves와 Brancher에 따르면, "이러한 문제에 의해 영향을받지 않는 법률 영역은 없습니다.."[1] 이 노트는 국제 중재에서 데이터 보호 주제를 둘러싼 주요 과제와 실질적인 고려 사항을 탐구합니다..
국제 중재에서의 비밀 유지
국제 중재는 기밀 성격으로 널리 가치가 있습니다. 국내 소송과 달리, 중재 절차는 일반적으로 폐쇄 된 문 뒤에서 발생합니다, 달리 합의되지 않는 한 중재상은 출판되지 않은 채로 남아 있습니다.
이 원칙은 대부분의 중재 기관의 규칙에 반영됩니다.. 예를 들어, 그만큼 2025 싱가포르 국제 중재 센터의 중재 규칙 모든 참가자에게 중재에“절차와 관련된 모든 문제를 기밀로 대우 해야하는 지속적인 의무하에 있어야합니다.."[2]
비슷하게, 그만큼 2024 홍콩 국제 중재 센터의 HKIAC 관리 중재 규칙 “[안으로]당사자가 달리 합의하지 않는 한, 당사자 또는 당사자 대표는 출판 할 수 없습니다, 관련 정보를 공개하거나 통신합니다 […] 중재 계약에 따른 중재".[3]
영국과 웨일즈, 중재 절차의 기밀성은 중재 계약 조건에도 암시됩니다. (제한된 예외가 있습니다). 에 동부 사가, 상업 법원은당사자는 중재에 제출하기로 합의했습니다.", 묵시적 기밀을 일으킨다.[4] 에 알리 배송, 항소 법원은 이것이 당사자가 생산 한 문서로 확장된다는 것을 확인했습니다., 탄원, 서면 제출, 그리고 목격자 진술, 다른 것들 사이.[5]
사이버 보안: PCA 해킹의 교훈
하나, 드문 경우에, 데이터는 당사자의 동의없이 중재 절차에서 추출됩니다..
에 2015, 상설 중재 법원 ("PCA") 남중국해의 해상 분쟁으로 필리핀과 중국 간의 유명 청문회를 주최했습니다.. 구체적으로 특별히, 필리핀은 부록 VII의 XV 파트 XV에 따라 유엔 해상법 협약에 중재를 시작했습니다. ("UNCLOS"), 이 지역에 대한 중국의 영토 주장은 협약에 따른 권리를 넘어서고 일련의 인공 섬을 건설함으로써 당사자들의 분쟁을 악화 시켰다고 주장했다. (때때로“모래의 큰 벽") 이 지역에 대한 보류를 강화합니다.[6]
중국은 참여를 거부했지만, 중재는 부재시 진행되었습니다. 하나, 하루에 3 청문회의, 독립적 인 사이버 보안 회사는 PCA 웹 사이트에서 중국의 국가 관련 해커 그룹이 사용하는 악용을 발견했습니다..[7] 구체적으로 특별히, 이 그룹은 현재 발견 된 Adobe Flash Player에서 악용을 남용하여 법원 웹 사이트의 일부에 액세스하고 방문하여 방문자 컴퓨터에 악의적 인 코드를로드하기 위해 변경했습니다..
다행히도, 그 이후로 유명한 데이터 위반은 없었습니다 2015, 사이버 보안 위반의 위험은 중재 기관보다 당사자로부터 더 높을 가능성이 높습니다.. 중재 기관은 또한 그러한 데이터 유출을 방지하기 위해주의를 기울여야 할 법적 요건이있을 수 있습니다.. 예를 들어, 조 32 의 영국의 일반 데이터 보호 규정 해당 데이터 컨트롤러 및 프로세서를 제공합니다.위험에 적합한 보안 수준을 보장하기 위해 적절한 기술 및 조직 조치를 구현해야합니다.".[8]
위에서 분명합니다, 따라서, 국제 중재 과정에서 획득 한 다른 목적의 데이터를 위해 사용에 대한 확고한 제한이 있습니다.. 하나, 엄격한 데이터 보호 체제의 확산은 중재 참가자가 중재 프로세스 내에서도 데이터가 올바르게 처리되어야한다는 것을 의미합니다..
데이터 보호법
지난 10 년 동안 점점 더 많은 데이터 보호법이 존재했습니다., 포함하는 유럽 연합의 잘 알려진 일반 데이터 보호 규정 ("GDPR"). GDPR은 최대 2 천만 유로의 비준수를 위해 무거운 벌금을 부과하거나 4% 전년도 회사의 이직, 어느 쪽이든 더 높습니다.[9] 그것은, 따라서, 유럽 연합과의 관계를 가진 당사자가 조항을 준수하는 것이 중요합니다..
종이에, 유럽 연합에서 본사를 둔 당사자가 있거나 운영되는 경우 국제 중재는 GDPR의 대상이되는 것으로 보입니다.:
조 3
영토 범위
- 이 규정은 노조의 컨트롤러 또는 프로세서 설정 활동의 맥락에서 개인 데이터 처리에 적용됩니다., 가공이 노조에서 발생하는지 여부에 관계없이.
- 이 규정은 노조에 설정되지 않은 컨트롤러 또는 프로세서에 의해 노동 조합에있는 데이터 과목의 개인 데이터 처리에 적용됩니다., 처리 활동이 관련된 곳:
(ㅏ) 상품 또는 서비스의 제공, 데이터 주제 지불이 필요한지 여부에 관계없이, 노조의 그러한 데이터 과목에; 또는
(비) 그들의 행동이 연합 내에서 이루어지는 한 그들의 행동을 감시한다.
- 이 규정은 노조에 설정되지 않은 컨트롤러에 의한 개인 데이터 처리에 적용됩니다., 그러나 공공 국제법에 의해 회원 주법이 적용되는 곳에서.
조 3 유럽 연합에서 모든 형태의 데이터 처리 또는 통제가 발생하는 중재에 GDPR을 부과하는 것으로 보입니다., 중재 기관에 의한 것입니다, 중재자, 조언, 증인, 법원 기자, 또는 다른. GDPR의 리사이틀에 따르면, 규정은“특히, 법원 및 기타 사법 기관의 활동에".[10] Born에 따르면, 따라서 중재자와 중재 기관이 GDPR의 범위에 속하는 것에 대한 그럴듯한 주장이 발생합니다..[11] 이것은 흥미로운 질문을 제기합니다, 오버 브로드 여부와 같은 중재의 문서 생산 요청 GDPR을 위반할 수 있습니다.
하나, 북미 자유 무역 협정에 따라 구성된 중재 재판소 ("오일") 의 경우 테넌트 대. 캐나다 중재인 중 한 명이 영국에 있음에도 불구하고 GDPR이 적용되지 않았다고 판단했습니다. (그런 다음 유럽 연합의 일원) 그리고 자신의 웹 사이트에서 자신의 데이터 개인 정보 보호 통지에도 불구하고 자신이 보장했음을 나타냅니다..[12] 재판소는“유럽 연합이나 회원국이 당사자가 아닌 조약, 하지 않습니다, 추정, GDPR의 재료 범위 내에 있습니다."[13]
이로 인해 GDPR의 국제 중재에 대한 적용 가능성이 다소 불분명합니다.. Huang과 Xie가 주장하는 것처럼, 유럽 연합 법률 법원의 후기 법원은 이것이 기사의 잘못된 해석에 근거한 잘못된 결정 일 수 있음을 나타냅니다. 2.[14]
그렇지만, 중재 재판소가 외계 효과를 가진 것으로 보이는 GDPR과 같은 데이터 보호법을 어떻게 대우 할 것인지 시간만이 말할 것입니다..
절차 주문 및 보호 조치
지금은, 데이터 보호에 대한 우려는 일반적으로 절차 초기에 제기되어야합니다., 첫 번째 사례 관리 회의시기에 이상적으로. 이 방법, 당사자는 자신의 사례를 진술하고 적절한 데이터 보호 조치가 제공되도록 할 수 있습니다..
런던 국제 중재 법원의 중재 규칙 2020, 예를 들어, 다음을 제공:
30.5 기사에 따른 의무에 따라 14.1, 중재의 초기 단계에서 중재 재판소는, 당사자와 협의하고 LCIA의 적절한 경우, 입양이 적절한 지 고려하십시오:
(나는) 중재에서 공유되는 물리적 및 전자 정보를 보호하기위한 특정 정보 보안 조치; 과
(ii) 동등한 법률의 적용 가능한 데이터 보호에 비추어 중재에서 생성되거나 교환 된 개인 데이터 처리를 해결하기위한 모든 수단.
30.6 LCIA 및 중재 재판소는 정보 보안 또는 데이터 보호를 다루는 지시 사항을 발행 할 수 있습니다., 당사자에게 구속력이있는, LCIA에서 발행 한 경우, 또한 중재 재판소 회원, 해당 법률 또는 법률 규칙의 필수 조항에 따라.
국제 상공 회의소는 기본 데이터 보호 조항을 게시합니다., 다른 것들 사이, "[나는]F 민감한/특수 카테고리 데이터는 중재 중에 제출됩니다, 설립에 필요한 정도까지 처리됩니다., 운동, 또는 중재에서 법적 청구를 방어합니다."[15]
또 다른 옵션.
결론
그것은 분명합니다, 국제 중재가 점점 더 디지털 및 데이터 중심 세계에서 발전함에 따라, 데이터 보호는 더 이상 나중에 고려할 수 없습니다.. 동시에, 이 문제에 대한 법학 및 입법자들의 귀중한 지침은 거의 없습니다.. 국제 중재 당사자의 데이터 보호를 보장하려면 사이버 보안 위협으로부터 안전한 안전한 플랫폼을 사용해야합니다.. 또한 중재 당사자에게 영향을 줄 수있는 데이터 보호법을 고려해야합니다.. 드디어, 그들은 더 높은 수준의 데이터 보호를 보장하기 위해 절차 순서로 특정 조항을 요청할 수있는 능력을 명심해야합니다..
[1] 이자형. Gonçalves와 p. 산업, 국제 중재의 데이터 보호 문제 NS. 피곤하고 al. (에드.) 지도, 합법성, 유산: Alexis Mourre에 대한 찬사 (2022), 피. 199.
[2] 싱가포르 국제 중재 센터의 중재 규칙 2025, 규칙 59.1.
[3] 2024 HKIAC 관리 중재 규칙, 조 45.1.
[4] 옥스포드 배송 v 니폰 유젠 카이샤 [1984] 2 로이드의 담당자 373, 379, 인용 된대로 Ali Shipping Corporation v Shipyard Trogir [1997] EWCA 문명 3054, 피. 3.
[5] Ali Shipping Corporation v Shipyard Trogic [1997] EWCA 문명 3054, pp. 18-21 ("분명합니다 (그리고 실제로 당사자들은 이의를 제기하지 않습니다) 원칙은 또한 간청합니다, 서면 제출, 그리고 증인의 증거뿐만 아니라 중재에 주어진 증거에 대한 성적 증명서와 메모”).
[6] 필리핀 공화국 v. 중화 인민 공화국, PCA 케이스 번호. 2013-19, 장학금, 12 칠월 2016, 가장 좋은. 7-10.
[7] 위협, 카메라시: 중국 부대의 조리개를 닫습니다 78020 (2019), 피. 15.
[8] 규제 (나) 2016/679 유럽 의회와 협의회, 조 32(1).
[9] 규제 (나) 2016/679 유럽 의회 및 이사회 27 4 월 2016 개인 데이터 처리와 관련하여 자연인의 보호 및 그러한 데이터의 자유로운 이동 및 폐지 지침 95/46/EC [2016] oj l 119/1, 미술. 83.5.
[10] 규제 (나) 2016/679 유럽 의회 및 이사회 27 4 월 2016 개인 데이터 처리와 관련하여 자연인의 보호 및 그러한 데이터의 자유로운 이동 및 폐지 지침 95/46/EC [2016] oj l 119/1, 리사이틀, 를 위해. 20.
[11] 지. 태어난, 장 13: 국제 중재인의 권리와 의무 (2 월 업데이트 2024) 에 국제 상사 중재 (세 번째 버전) (2024).
[12] 테넌트 에너지 LLC v. 캐나다 정부, PCA 케이스 번호. 2018-54, 재판소 GDPR 질문 및 데이터 개인 정보 보호 질문에 대한 질문 및 투자자의 응답, 4 유월 2019.
[13] 테넌트 에너지 LLC v. 캐나다 정부, PCA 케이스 번호. 2018-54, 재판소의 당사자와의 의사 소통, 24 유월 2019.
[14] 제이. Huand와 d. 시, 투자 중재의 데이터 보호법: 적용 가능 여부?, W에서. 공원 (에드.), 중재 국제 (2021).
[15] 국제 상업 회의소, 절차 순서 1에 대한 모델 데이터 보호 조항, https://iccwbo.org/wp-content/uploads/sites/3/2021/01/icc-model-po1-data-protection-english.pdf (마지막 액세스 23 할 수있다 2025).