Ciberatacii în lumea digitală de astăzi devin din ce în ce mai frecvente, iar arbitrajul internațional nu a rămas neafectat. Dimpotrivă, arbitrajul internațional poate fi extrem de susceptibil la atacuri cibernetice. Aceasta se explică prin însăși natura și principiile care stau la baza lor, și anume confidențialitate, confidențialitate, flexibilitatea procedurală și implicarea mai multor jucători și date sensibile.
În 2015, de exemplu, site-ul web Curtea de Arbitraj Permanentă a fost piratată în timpul unui arbitraj între China și Filipine cu privire la o dispută sensibilă la frontiera maritimă. Același lucru este valabil și pentru sectorul juridic în general, după cum reiese din Scurgerea „Panama Papers”, care a implicat eliberarea a milioane de documente avocate-client criptate aflate în posesia unei firme de avocatură din Panama.
În lumina unor astfel de evenimente, în timpul săptămânii de arbitraj din New York, de 2020 ediție a Protocolul privind securitatea cibernetică în arbitrajul internațional a fost eliberat. Prezentul protocol este rezultatul unui efort comun de doi ani al Consiliului internațional pentru arbitraj comercial, Institutul Internațional pentru Prevenirea și Rezolvarea Conflictelor și Baroul din New York. Scopul său este de a crește gradul de conștientizare a problemelor de securitate cibernetică în comunitatea arbitrală și de a ajuta participanții la arbitraj să adopte măsuri adecvate pentru atenuarea riscurilor potențiale.[1]
În aceeași ordine de idei, în 2018, Asociația Baroului Internațional își publicase propriul set de documente Orientări privind securitatea cibernetică. Scopul lor este de a ajuta firmele să se protejeze împotriva încălcărilor securității datelor și a răspunderii potențiale, precum și în menținerea operațiunilor lor în caz de cyberattack.
Care sunt consecințele încălcărilor cibersecurității în arbitrajul internațional?
Impactul unui cyberattack va varia în funcție de circumstanțele particulare ale fiecărui caz. in orice caz, în general, poate rezulta, printre altele, în:
- o creștere a costului global al unui arbitraj internațional și al unei pierderi economice pentru orice participant ale cărui informații sunt compromise;[2]
- întârzieri suplimentare și frustrări ale procedurii arbitrale, deoarece poate da naștere la o serie de probleme practice, la fel ca admisibilitatea probelor pirate, alocarea costurilor suplimentare, potențial de interogare a imparțialității și independenței arbitrilor (care poate fi uneori justificat), precum și dezacorduri în ceea ce privește măsurile adecvate care trebuie adoptate pentru remedierea încălcării;
- daune reputaționale cauzate de acoperirea mediatică adversă a incidentului, în special arbitrilor, instituții și consiliere;[3]
- răspundere contractuală și / sau delictuală potențială în conformitate cu legile aplicabile, în principal pentru încălcarea cerințelor de securitate cibernetică impuse de numeroasele regimuri de protecție a datelor existente în prezent pe glob.[4] De exemplu, nerealizarea măsurilor de securitate adecvate poate conduce la urmărirea penală, amenzi și sancțiuni de reglementare în temeiul prevederilor Regulamentul general privind protecția datelor, aplicabil în Europa sau Legea generală privind protecția datelor, aplicabil în Brazilia.[5]
Care este cea mai bună abordare pentru diminuarea riscului de atacuri cibernetice în arbitrajul internațional?
Cibersecuritatea eficientă necesită participarea activă și continuă a tuturor participanților la arbitraj, anume petreceri, sfat, arbitri, administrarea instituțiilor (dacă este cazul), experți, martori și orice altă persoană care ar putea fi implicată în procesul de arbitraj.[6]
În special, instituții arbitrale, datorită rolului lor de administrare, sunt capabili să utilizeze strategii de securitate cibernetică într-un mod centralizat, care să le permită să surprindă sofisticarea din ce în ce mai mare a ciberatacurilor. In schimb, arbitrii pot decide cu privire la „straturi suplimentare de protecție”, întruchipate în ordine procedurale și adaptate la nevoile fiecărui caz în parte.
Trebuie remarcat, cu toate acestea, că semnificația cibersecurității nu trebuie exagerată. Măsurile excesiv de scumpe în situațiile în care riscurile de intruziune cibernetică nu sunt substanțiale pot fi contraproductive.
prin urmare, cea mai bună abordare ar fi ca toți participanții la arbitrajul internațional să ofere preocupări cibersecurității să aibă în vedere o examinare solidă prin recunoașterea rolului lor ca parte a unui sentiment comun de responsabilitate colectivă, mai ales acolo unde atacurile pot părea viitoare, dar abordarea problemei nu ar trebui să devină un scop în sine.
- Anastasia Tzevelekou, Aceris Law LLC
[1] Cuvânt înainte de 2020 Protocol, pentru. eu.
[2] Comentariu la Principiul 1(d) din Protocol.
[3] ibid.
[4] ibid.
[5] Comentariu la Principiul 4(b) din Protocol.
[6] S. Cohen și M. Morril, Notă introductivă la Ediția specială a TDM Cibersecuritatea în Arbitraj Internațional (2019).