Într -o epocă în care datele sunt o nouă formă de monedă, Protejarea informațiilor sensibile este o considerație esențială în arbitrajul internațional. In acelasi timp, Legile privind protecția datelor din lume s -au extins rapid în domeniul, Potrivit lui Gonçalves și ramură, „Nu există niciun domeniu de drept care să nu fie afectat de aceste probleme.“[1] Această notă explorează provocările cheie și considerente practice care înconjoară subiectul protecției datelor în arbitrajul internațional.
Confidențialitatea în Arbitrajul Internațional
Arbitrajul internațional este apreciat pe scară largă pentru natura sa confidențială. Spre deosebire de costumele interne, Procedurile de arbitraj au loc de obicei în spatele ușilor închise, și premiile de arbitraj rămân nepublicate, cu excepția cazului în care s -a convenit altfel.
Acest principiu se reflectă în regulile majorității instituțiilor arbitrale. De exemplu, de 2025 Reguli de arbitraj ale Centrului Internațional de Arbitraj din Singapore oferă ca toți participanții la un arbitraj "va fi sub obligația continuă de a trata toate problemele legate de proceduri ca fiind confidențiale.“[2]
asemănător, de 2024 Reguli de arbitraj administrate de HKIAC al Centrului Internațional de Arbitraj din Hong Kong afirmă că „[în]cu excepția cazului în care părțile au convenit altfel, Niciun reprezentant al partidului sau al partidului nu poate publica, dezvăluie sau comunică orice informație referitoare la [...] Arbitrajul în baza Acordului de arbitraj“.[3]
În Anglia și Țara Galilor, Confidențialitatea procedurilor de arbitraj este chiar implicată în condițiile acordurilor de arbitraj (cu excepții limitate). În Saga de Est, Curtea comercială a reținut că „Părțile au acceptat să se supună arbitrajului litigii particulare care apar între ele și numai între ele“, dând naștere unui termen implicit de confidențialitate.[4] În Ali Shipping, Curtea de Apel a confirmat că acest lucru se extinde la documentele produse de părți, memorii, depuneri scrise, și declarațiile martorilor, printre alte lucruri.[5]
Cibersecuritate: Lecții de la hack -ul PCA
in orice caz, în rare ocazii, Datele sunt extrase din procedurile de arbitraj fără acordul părților.
În 2015, Curtea de Arbitraj Permanentă („APC“) găzduia audieri cu profil înalt între Filipine și China pentru o dispută maritimă în Marea Chinei de Sud. Specific, Filipine a inițiat arbitraj în conformitate cu partea a XV -a a anexei VII la Convenția Națiunilor Unite privind Legea Mării („UNCLOS“), susținând că pretențiile teritoriale ale Chinei asupra regiunii au depășit drepturile sale în temeiul convenției și că a agravat disputa părților prin construirea unei serii de insule artificiale (uneori supranumit „Zid mare de nisip“) pentru a -și consolida stăpânirea asupra regiunii.[6]
Deși China a refuzat să participe, Arbitrajul a continuat în absența sa. in orice caz, Pe zi 3 a audierii, O firmă independentă de securitate cibernetică a descoperit o exploatare pe site-ul PCA, care se presupunea că a fost folosit de un grup de hackeri chinezi asociați de stat.[7] Specific, Se presupune că grupul a abuzat de o exploatare în Adobe Flash Player, acum deznădăjduit, pentru a avea acces și a modifica părți ale site-ului web al instanței pentru a încărca cod rău intenționat pe computerele vizitatorilor.
din fericire, de atunci nu a existat o încălcare a datelor de mare anvergură 2015, iar riscul unei încălcări de cibersecuritate este probabil mai mare din partea părților decât instituțiile arbitrale. Instituțiile arbitrale pot avea, de asemenea, cerințe legale pentru a avea grijă pentru a preveni aceste încălcări ale datelor. De exemplu, Articol 32 din Regulamentul general privind protecția datelor din Regatul Unit oferă ca controlerele și procesoarele de date „va implementa măsuri tehnice și organizaționale adecvate pentru a asigura un nivel de securitate adecvat riscului“.[8]
Este clar din cele de mai sus, prin urmare, că există restricții ferme privind utilizarea în alte scopuri de date care au fost obținute în cursul unui arbitraj internațional. in orice caz, Proliferarea regimurilor stricte de protecție a datelor înseamnă că participanții la arbitraj trebuie să se asigure că datele sunt gestionate în mod corespunzător în cadrul procesului arbitral.
Legislația privind protecția datelor
Din ce în ce mai multe legi privind protecția datelor au existat în ultimul deceniu, incluzând Cunoscutul regulament general al protecției datelor din Uniunea Europeană („GDPR“). GDPR impune amenzi grele pentru nerespectarea de până la 20 de milioane de euro sau 4% a cifrei de afaceri a unei companii în anul precedent, oricare dintre acestea este mai mare.[9] Este, prin urmare, crucial ca părțile cu legături cu Uniunea Europeană să respecte prevederile sale.
Pe hârtie, S -ar părea că arbitrajele internaționale sunt supuse în mod clar GDPR dacă părțile lor sunt cu sediul sau operează în Uniunea Europeană:
Articol 3
Domeniul teritorial
- Acest regulament se aplică procesării datelor cu caracter personal în contextul activităților unei stabiliri a unui controlor sau a unui procesor în Uniune, indiferent dacă procesarea are loc sau nu în uniune.
- Acest regulament se aplică procesării datelor cu caracter personal ale unor persoane care se află în uniune de către un controlor sau un procesor care nu este stabilit în Uniune, În cazul în care activitățile de procesare sunt legate de:
(A) Oferta de bunuri sau servicii, Indiferent dacă este necesară o plată a persoanei vizate, la astfel de subiect de date din Uniune; sau
(b) monitorizarea comportamentului lor în măsura în care comportamentul lor are loc în cadrul Uniunii.
- Acest regulament se aplică procesării datelor cu caracter personal de către un controlor care nu este stabilit în Uniune, Dar într -un loc în care legea statului membru se aplică în virtutea dreptului internațional public.
Articol 3 pare să impună GDPR pe arbitrajuri în care orice formă de procesare sau control a datelor are loc în Uniunea Europeană, fie de instituțiile arbitrale, arbitri, sfat, martori, Reporteri ai instanței, sau alții. Conform recitalurilor GDPR, Regulamentul se aplică „printre altele, la activitățile instanțelor și ale altor organe judiciare“.[10] Potrivit lui Born, Prin urmare, apare un argument plauzibil că arbitrii și instituțiile arbitrale se încadrează în domeniul de aplicare al GDPR.[11] Acest lucru ridică întrebări interesante, cum ar fi dacă este suprasolicitat Cereri de producție de documente în arbitraj Poate încălca GDPR.
in orice caz, Un tribunal arbitral constituit în temeiul Acordului de liber schimb din America de Nord („ULEI“) În cazul în care Tennant v. Canada a stabilit că GDPR nu s -a aplicat în ciuda unuia dintre arbitrii săi în Regatul Unit (apoi un membru al Uniunii Europene) și în ciuda propriului său aviz de confidențialitate a datelor pe site -ul său, indicând că a fost acoperit de acesta.[12] Tribunalul a motivat că „un tratat la care nici Uniunea Europeană, nici statele membre ale acesteia nu sunt parte, nu, prezumtiv, Intrați în domeniul material al GDPR.“[13]
Acest lucru face ca aplicabilitatea GDPR la arbitrajuri internaționale destul de neclare. Așa cum argumentează Huang și Xie, Curtea ulterioară a Justiției din Jurisprudența Uniunii Europene indică faptul că aceasta ar fi putut fi o decizie incorectă bazată pe o interpretare incorectă a articolului 2.[14]
cu toate acestea, Doar timpul va spune cum tribunalele arbitrale vor trata legile privind protecția datelor, cum ar fi GDPR, care par să aibă un efect extrateritorial.
Comenzi procedurale și măsuri de protecție
Pentru acum, În general, preocupările legate de protecția datelor ar trebui să fie ridicate din timp în proceduri, În mod ideal, în jurul perioadei primei conferințe de gestionare a cazurilor. Pe aici, Părțile își pot afirma cazul și se pot asigura că sunt prevăzute măsuri adecvate de protecție a datelor.
Regulile de arbitraj ale Curții de Arbitraj Internațional din Londra 2020, de exemplu, furnizați următoarele:
30.5 În conformitate cu îndatoririle sale în temeiul articolului 14.1, Într -o etapă timpurie a arbitrajului, tribunalul arbitral va, în consultare cu părțile și, după caz, LCIA, Luați în considerare dacă este necesar să se adopte:
(eu) Orice măsuri specifice de securitate a informațiilor pentru a proteja informațiile fizice și electronice partajate în arbitraj; și
(ii) Orice mijloc pentru a aborda procesarea datelor cu caracter personal produse sau schimbate în arbitraj, având în vedere protecția aplicabilă a datelor de legislație echivalentă.
30.6 Tribunalul LCIA și arbitral poate emite direcții care abordează securitatea informațiilor sau protecția datelor, care va fi obligatoriu pentru părți, iar în cazul celor emise de LCIA, De asemenea, pe membrii Tribunalului Arbitral, Sub rezerva dispozițiilor obligatorii ale oricărei legi sau reguli de drept aplicabile.
Camera de Comerț Internațională publică o clauză implicită de protecție a datelor care, printre alte lucruri, prevede că „[eu]f Datele de categorie sensibilă/specială sunt transmise în timpul arbitrajului, acesta va fi procesat în măsura necesară stabilirea, exercita, sau apărați cererile legale în arbitraj.“[15]
O altă opțiune este de a solicita un ordin de confidențialitate pentru a lega în mod legal participanții la anumite obligații de dezvăluire.
Concluzie
Este evident că, Pe măsură ce arbitrajul internațional evoluează într-o lume din ce în ce mai digitală și centrată pe date, Protecția datelor nu mai poate fi tratată ca o gândire ulterioară. In acelasi timp, Există mici îndrumări prețioase din partea jurisprudenței și a legiuitorilor în această privință. Pentru a asigura protecția datelor în părțile de arbitraj internațional, trebuie să se asigure că utilizează platforme sigure care sunt în siguranță de amenințări de securitate cibernetică. De asemenea, aceștia trebuie să aibă grijă să ia în considerare legile privind protecția datelor care ar putea afecta orice parte la arbitraj. In cele din urma, Ei trebuie să țină cont de capacitatea lor de a solicita dispoziții specifice în ordinele procedurale pentru a asigura un nivel mai ridicat de protecție a datelor.
[1] E. Gonçalves și p. Industrii, Probleme de protecție a datelor în arbitrajul internațional în G. Obosit și al. (Eds.) Conducere, Legitimitate, Moştenire: Un omagiu adus lui Alexis Mourre (2022), p. 199.
[2] Reguli de arbitraj ale Centrului Internațional de Arbitraj din Singapore 2025, Regulă 59.1.
[3] 2024 Reguli de arbitraj administrate de HKIAC, Articol 45.1.
[4] Oxford Shipping v Nippon Yusen Kaisha [1984] 2 Reprezentanța lui Lloyd 373, 379, așa cum este citat în Ali Shipping Corporation v Shipyard Trogir [1997] EWCA Civ 3054, p. 3.
[5] Ali Shipping Corporation v Shipyard Trogic [1997] EWCA Civ 3054, pp. 18-21 („este clar (Și, într -adevăr, părțile nu contestă) că principiul acoperă și pledoarii, depuneri scrise, și dovezile martorilor, precum și transcrierile și notele dovezilor date în arbitraj ”).
[6] Republica Filipine V. Republica Populară China, Cazul PCA nr. 2013-19, Adjudecare, 12 iulie 2016, cel mai bun. 7-10.
[7] ThreatConnect, Camerashy: Închiderea deschiderii pe unitatea Chinei 78020 (2019), p. 15.
[8] Regulament (SUA) 2016/679 a Parlamentului European și a Consiliului, Articol 32(1).
[9] Regulament (SUA) 2016/679 al Parlamentului European și al Consiliului din 27 Aprilie 2016 cu privire la protecția persoanelor naturale în ceea ce privește procesarea datelor cu caracter personal și privind libera circulație a acestor date și abrogarea Directivei 95/46/CE [2016] Oj l 119/1, Artă. 83.5.
[10] Regulament (SUA) 2016/679 al Parlamentului European și al Consiliului din 27 Aprilie 2016 cu privire la protecția persoanelor naturale în ceea ce privește procesarea datelor cu caracter personal și privind libera circulație a acestor date și abrogarea Directivei 95/46/CE [2016] Oj l 119/1, Recitaluri, pentru. 20.
[11] G. Născut, Capitol 13: Drepturile și îndatoririle arbitrilor internaționali (Actualizat februarie 2024) în Arbitraj comercial internațional (A treia editie) (2024).
[12] Tennant Energy LLC V. Guvernul Canada, Cazul PCA nr. 2018-54, Întrebări și răspunsul investitorului la întrebările Tribunalului GDPR și întrebările privind confidențialitatea datelor, 4 iunie 2019.
[13] Tennant Energy LLC V. Guvernul Canada, Cazul PCA nr. 2018-54, Comunicarea tribunalului față de părți, 24 iunie 2019.
[14] J. Huand și d. XIE, Legea privind protecția datelor în arbitrajul investițiilor: Aplicabil sau nu?, în W. Parc (ed.), Arbitraj International (2021).
[15] Camera Internațională de Comerț, Model Clauza de protecție a datelor pentru ordinea procedurală, https://iccwbo.org/wp-content/uploads/sites/3/2021/01/ICC-MODEL-PO1-DATA-PROTECTION-ENCLLISH.PDF (ultima accesare 23 Mai 2025).