Cyberataki w dzisiejszym cyfrowym świecie stają się coraz bardziej powszechne, a międzynarodowy arbitraż nie pozostał bez zmian. W przeciwieństwie, międzynarodowy arbitraż może być bardzo podatny na cyberataki. Wyjaśnia to sama natura i podstawowe zasady, mianowicie prywatność, poufność, elastyczność proceduralna oraz zaangażowanie wielu graczy i wrażliwych danych.
W 2015, na przykład, strona internetowa Stały trybunał arbitrażowy został zhakowany podczas arbitrażu między Chinami a Filipinami w sprawie delikatnego sporu na granicy morskiej. To samo dotyczy ogólnie sektora prawnego, o czym świadczy Wyciek „Panama Papers”, co wiązało się z uwolnieniem milionów zaszyfrowanych dokumentów pełnomocników i klientów będących w posiadaniu kancelarii prawnej z siedzibą w Panamie.
W świetle takich wydarzeń, podczas nowojorskiego tygodnia arbitrażowego, ten 2020 wydanie Protokół w sprawie cyberbezpieczeństwa w międzynarodowym arbitrażu została wydana. Niniejszy protokół jest wynikiem wspólnego dwuletniego wysiłku Międzynarodowej Rady Arbitrażu Handlowego, Międzynarodowy Instytut ds. Zapobiegania Konfliktom i ich Rozwiązywania oraz New York City Bar. Jego celem jest zwiększenie świadomości na temat zagadnień bezpieczeństwa cybernetycznego w środowisku arbitrażowym i pomoc uczestnikom arbitrażu w podjęciu odpowiednich środków w celu ograniczenia potencjalnego ryzyka.[1]
W tej samej żyle, w 2018, Międzynarodowe Stowarzyszenie Adwokackie opublikowało własny zestaw Wytyczne dotyczące cyberbezpieczeństwa. Ich celem jest pomoc firmom w ochronie przed naruszeniem bezpieczeństwa danych i potencjalnej odpowiedzialności, a także w utrzymywaniu działania w przypadku cyberataku.
Jakie są konsekwencje naruszenia bezpieczeństwa cybernetycznego w międzynarodowym arbitrażu?
Wpływ cyberataku będzie różny w zależności od konkretnych okoliczności każdej sprawy. jednak, ogólnie, może to skutkować, między innymi, w:
- wzrost całkowitego kosztu międzynarodowego arbitrażu i straty ekonomiczne dla każdego uczestnika, którego informacje są zagrożone;[2]
- dodatkowe opóźnienia i frustracja postępowania arbitrażowego, ponieważ może to powodować szereg praktycznych problemów, tak jak dopuszczalność zhackowanych dowodów, alokacja kosztów dodatkowych, potencjalne kwestionowanie bezstronności i niezależności arbitrów (co może być czasem uzasadnione), a także spory dotyczące odpowiednich środków, które należy podjąć w celu zaradzenia naruszeniu;
- szkoda dla reputacji spowodowana niekorzystnym medialnym incydentem, szczególnie dla arbitrów, instytucje i doradca;[3]
- potencjalna odpowiedzialność umowna i / lub deliktowa zgodnie z obowiązującymi przepisami, głównie za naruszenie wymogów bezpieczeństwa cybernetycznego nałożonych przez liczne systemy ochrony danych obecnie obowiązujące na całym świecie.[4] Na przykład, niezastosowanie odpowiednich środków bezpieczeństwa może prowadzić do ścigania, grzywny i sankcje regulacyjne zgodnie z Ogólne rozporządzenie o ochronie danych, obowiązujący w Europie lub Ogólne prawo o ochronie danych, obowiązujący w Brazylii.[5]
Jakie jest najlepsze podejście do ograniczenia ryzyka cyberataków w międzynarodowym arbitrażu??
Skuteczne cyberbezpieczeństwo wymaga aktywnego i stałego uczestnictwa wszystkich uczestników arbitrażu, mianowicie strony, rada, arbitrzy, administrowanie instytucjami (Jeśli w ogóle), eksperci, świadkowie i wszelkie inne osoby, które mogą być zaangażowane w proces arbitrażu.[6]
W szczególności, instytucje arbitrażowe, ze względu na ich rolę administracyjną, nadają się do stosowania strategii bezpieczeństwa cybernetycznego w sposób scentralizowany, co pozwoliłoby im uchwycić rosnące wyrafinowanie cyberataków. Z kolei, arbitrzy mogą decydować o „dodatkowych warstwach ochrony”, zawarte w nakazach proceduralnych i dostosowane do potrzeb każdego indywidualnego przypadku.
Należy zauważyć, Niemniej jednak, znaczenie cyberbezpieczeństwa nie powinno być przesadzone. Zbyt drogie środki w sytuacjach, w których ryzyko cyberprzestępczości nie jest znaczne, może przynieść odwrotny skutek.
w konsekwencji, najlepszym rozwiązaniem byłoby, aby wszyscy uczestnicy arbitrażu międzynarodowego dobrze rozważyli obawy związane z cyberbezpieczeństwem, uznając ich rolę w ramach wspólnego poczucia wspólnej odpowiedzialności, szczególnie tam, gdzie mogą się wydawać ataki, ale zajęcie się tym problemem nie powinno stać się celem samym w sobie.
- Anastasia Cevelekou, Aceris Law LLC
[1] Przedmowa do 2020 Protokół, dla. ja.
[2] Komentarz do zasady 1(re) protokołu.
[3] Tamże.
[4] Tamże.
[5] Komentarz do zasady 4(b) protokołu.
[6] S.. Cohen i M.. Morril, Uwaga wprowadzająca do specjalnego wydania TDM Cyberbezpieczeństwo w międzynarodowym arbitrażu (2019).