Кибератаки в современном цифровом мире становятся все более распространенными, и международный арбитраж не остался без изменений. Иначе, международный арбитраж может быть очень подвержен кибератакам. Это объясняется самой природой и основными принципами, а именно конфиденциальность, конфиденциальность, процедурная гибкость и участие нескольких игроков и конфиденциальных данных.
В 2015, например, веб-сайт Постоянный арбитражный суд был взломан во время арбитража между Китаем и Филиппинами по поводу деликатного морского пограничного спора. То же самое относится и к юридическому сектору в целом., что подтверждается Утечка «Панамских документов», который включал в себя выпуск миллионов зашифрованных документов адвоката-клиента, находящихся во владении панамской юридической фирмы.
В свете таких событий, во время нью-йоркской арбитражной недели, то 2020 издание Протокол о кибербезопасности в международном арбитраже был выпущен. Этот протокол является результатом совместных двухлетних усилий Международного совета по коммерческому арбитражу, Международный институт по предотвращению и разрешению конфликтов и адвокатура Нью-Йорка. Его цель - повысить осведомленность о вопросах кибербезопасности в арбитражном сообществе и помочь участникам арбитража принять соответствующие меры для снижения потенциальных рисков..[1]
В том же духе, в 2018, Международная ассоциация адвокатов опубликовала свой собственный набор Руководство по кибербезопасности. Их цель - помочь фирмам защитить себя от нарушений безопасности данных и потенциальной ответственности., а также в поддержании их работы в случае кибератаки.
Каковы последствия нарушений кибербезопасности в международном арбитраже?
Воздействие кибератаки будет зависеть от конкретных обстоятельств каждого случая. Однако, В основном, это может привести, среди прочего, в:
- увеличение общей стоимости международного арбитража и экономических потерь для любого участника, чья информация подвергается риску;[2]
- дополнительные задержки и срыв арбитражного разбирательства, как это может привести к ряду практических вопросов, такой как допустимость взломанных доказательств, распределение дополнительных расходов, потенциальное сомнение в беспристрастности и независимости арбитров (что иногда может быть оправдано), а также разногласия в отношении соответствующих мер, которые должны быть приняты для устранения нарушения;
- репутационный ущерб от негативного освещения в СМИ инцидента, особенно для арбитров, учреждения и адвокаты;[3]
- потенциальная договорная и / или насильственная ответственность в соответствии с действующим законодательством, главным образом за нарушение требований кибербезопасности, налагаемых многочисленными режимами защиты данных, действующими в настоящее время по всему миру.[4] Например, Неспособность применить соответствующие меры безопасности может привести к судебному преследованию, штрафы и регулирующие санкции в соответствии с Общие положения о защите данных, применимо в Европе или Общий закон о защите данных, применимо в Бразилии.[5]
Каков наилучший подход к снижению риска кибератак в международном арбитраже?
Эффективная кибербезопасность требует активного и постоянного участия всех участников арбитража, а именно стороны, адвокат, арбитры, управляющие учреждения (если есть), эксперты, свидетели и любые другие лица, которые могут быть вовлечены в арбитражный процесс.[6]
В частности, арбитражные учреждения, из-за их управляющей роли, пригодны для использования стратегий кибербезопасности централизованным способом, который позволит им уловить растущую изощренность кибератак. В очереди, арбитры могут принять решение о «дополнительных уровнях защиты», воплощены в процедурных постановлениях и с учетом потребностей каждого конкретного случая.
Следует отметить, тем не менее, что значение кибербезопасности не следует преувеличивать. Чрезмерно дорогие меры в ситуациях, когда риски кибер-вторжения незначительны, могут быть контрпродуктивными.
следовательно, Для всех участников международного арбитража наилучшим подходом было бы тщательно рассмотреть проблемы кибербезопасности, признав их роль как часть общего чувства коллективной ответственности., особенно там, где атаки могут показаться предстоящими, но решение проблемы не должно стать самоцелью.
- Анастасия Цевелеку, Aceris Law LLC
[1] Предисловие к 2020 протокол, для. я.
[2] Комментарий к принципу 1(г) протокола.
[3] Там же.
[4] Там же.
[5] Комментарий к принципу 4(б) протокола.
[6] С. Коэн и М. Morril, Вводное примечание к специальному выпуску TDM Кибербезопасность в международном арбитраже (2019).