ในยุคที่ข้อมูลเป็นรูปแบบใหม่ของสกุลเงิน, การปกป้องข้อมูลที่ละเอียดอ่อนเป็นข้อพิจารณาที่สำคัญในการอนุญาโตตุลาการระหว่างประเทศ. ในเวลาเดียวกัน, กฎหมายคุ้มครองข้อมูลของโลกได้ขยายขอบเขตอย่างรวดเร็วจนถึงจุดที่, ตามGonçalvesและ Brancher, “ไม่มีพื้นที่ของกฎหมายที่ไม่ได้รับผลกระทบจากปัญหาเหล่านี้.”[1] หมายเหตุนี้สำรวจความท้าทายที่สำคัญและการพิจารณาในทางปฏิบัติโดยรอบหัวข้อการปกป้องข้อมูลในอนุญาโตตุลาการระหว่างประเทศ.
การรักษาความลับในอนุญาโตตุลาการระหว่างประเทศ
อนุญาโตตุลาการระหว่างประเทศมีคุณค่าอย่างกว้างขวางสำหรับลักษณะที่เป็นความลับ. ต่างจากชุดสูทในประเทศ, โดยทั่วไปแล้วการพิจารณาคดีอนุญาโตตุลาการจะเกิดขึ้นหลังประตูปิด, และรางวัลอนุญาโตตุลาการยังไม่ได้เผยแพร่เว้นแต่จะตกลงกันเป็นอย่างอื่น.
หลักการนี้สะท้อนให้เห็นในกฎของสถาบันอนุญาโตตุลาการส่วนใหญ่. ตัวอย่างเช่น, ที่ 2025 กฎอนุญาโตตุลาการของศูนย์อนุญาโตตุลาการระหว่างประเทศสิงคโปร์ ให้ผู้เข้าร่วมทั้งหมดไปยังอนุญาโตตุลาการ”จะอยู่ภายใต้ข้อผูกพันอย่างต่อเนื่องในการปฏิบัติต่อทุกเรื่องที่เกี่ยวข้องกับการดำเนินคดีเป็นความลับ.”[2]
เหมือนกับ, ที่ 2024 HKIAC บริหารกฎอนุญาโตตุลาการของศูนย์อนุญาโตตุลาการนานาชาติฮ่องกง ระบุว่า“[ใน]ไม่มีการตกลงกันเป็นอย่างอื่นโดยคู่สัญญา, ไม่มีตัวแทนฝ่ายหรือฝ่ายใดสามารถเผยแพร่ได้, เปิดเผยหรือสื่อสารข้อมูลใด ๆ ที่เกี่ยวข้อง [...] อนุญาโตตุลาการภายใต้ข้อตกลงอนุญาโตตุลาการ”.[3]
ในอังกฤษและเวลส์, การรักษาความลับของการดำเนินคดีอนุญาโตตุลาการนั้นบ่งบอกถึงข้อกำหนดของข้อตกลงอนุญาโตตุลาการ (มีข้อยกเว้นที่ จำกัด). ใน เทพนิยายตะวันออก, ศาลพาณิชย์ถือได้ว่า“คู่สัญญาได้ตกลงที่จะส่งไปยังข้อพิพาทโดยอนุญาโตตุลาการที่เกิดขึ้นระหว่างพวกเขาและระหว่างพวกเขาเท่านั้น”, ก่อให้เกิดคำว่าการรักษาความลับโดยนัย.[4] ใน Ali Shipping, ศาลอุทธรณ์ยืนยันว่าสิ่งนี้ขยายไปถึงเอกสารที่ผลิตโดยฝ่ายต่างๆ, คำคู่ความ, การส่งผลงานเป็นลายลักษณ์อักษร, และคำให้การของพยาน, เหนือสิ่งอื่นใด.[5]
ความปลอดภัยทางไซเบอร์: บทเรียนจากการแฮ็ค PCA
อย่างไรก็ตาม, ในโอกาสที่หายาก, ข้อมูลถูกดึงออกมาจากกระบวนการอนุญาโตตุลาการโดยไม่ได้รับความยินยอมจากคู่กรณี.
ใน 2015, ศาลอนุญาโตตุลาการถาวร (“PCA”) กำลังเป็นเจ้าภาพการพิจารณาคดีสูงระหว่างฟิลิปปินส์และจีนในเรื่องข้อพิพาททางทะเลในทะเลจีนใต้. เฉพาะ, ฟิลิปปินส์ริเริ่มการอนุญาโตตุลาการภายใต้ส่วนที่ XV ของภาคผนวก VII ถึงอนุสัญญาสหประชาชาติว่าด้วยกฎหมายทะเล (“UNCLOS”), อ้างว่าการเรียกร้องดินแดนของจีนในภูมิภาคนั้นเกินกว่าสิทธิของตนภายใต้การประชุมและมันทำให้เกิดข้อพิพาทของคู่กรณีโดยการสร้างหมู่เกาะเทียมหลายชุด (บางครั้งขนานนามว่า“กำแพงทรายที่ดี”) เพื่อเสริมความแข็งแกร่งให้กับภูมิภาค.[6]
แม้ว่าจีนจะปฏิเสธที่จะเข้าร่วม, อนุญาโตตุลาการดำเนินการในกรณีที่ไม่มี. อย่างไรก็ตาม, ในวัน 3 ของการได้ยิน, บริษัท รักษาความปลอดภัยทางไซเบอร์อิสระค้นพบการหาประโยชน์บนเว็บไซต์ของ PCA ซึ่งถูกใช้โดยกลุ่มแฮ็กเกอร์ที่เกี่ยวข้องกับรัฐจีน.[7] เฉพาะ, กลุ่มถูกกล่าวหาว่าใช้ประโยชน์จากการใช้ประโยชน์จากผู้เล่น Adobe Flash Adobe ในขณะนี้เพื่อเข้าถึงและแก้ไขบางส่วนของเว็บไซต์ของศาลเพื่อโหลดรหัสที่เป็นอันตรายในคอมพิวเตอร์ของผู้เข้าชม.
โชคดี, ยังไม่มีการละเมิดข้อมูลที่มีชื่อเสียงมาตั้งแต่ 2015, และความเสี่ยงของการฝ่าฝืนความปลอดภัยทางไซเบอร์นั้นมีแนวโน้มสูงขึ้นจากฝ่ายต่างๆมากกว่าสถาบันอนุญาโตตุลาการ. สถาบันอนุญาโตตุลาการอาจมีข้อกำหนดทางกฎหมายในการดูแลเพื่อป้องกันการละเมิดข้อมูลดังกล่าว. ตัวอย่างเช่น, บทความ 32 ของ กฎระเบียบการคุ้มครองข้อมูลทั่วไปของสหราชอาณาจักร ให้ตัวควบคุมข้อมูลและโปรเซสเซอร์“จะใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อให้แน่ใจว่าระดับความปลอดภัยที่เหมาะสมกับความเสี่ยง”.[8]
เป็นที่ชัดเจนจากด้านบน, ดังนั้น, ว่ามีข้อ จำกัด ที่มั่นคงเกี่ยวกับการใช้งานเพื่อวัตถุประสงค์อื่น ๆ ของข้อมูลที่ได้มาในระหว่างการอนุญาโตตุลาการระหว่างประเทศ. อย่างไรก็ตาม, การเพิ่มจำนวนของระบบการป้องกันข้อมูลที่เข้มงวดหมายความว่าผู้เข้าร่วมอนุญาโตตุลาการจะต้องตรวจสอบให้แน่ใจว่าข้อมูลได้รับการจัดการอย่างเหมาะสมภายในกระบวนการอนุญาโตตุลาการเช่นกัน.
กฎหมายคุ้มครองข้อมูล
มีกฎหมายคุ้มครองข้อมูลมากขึ้นเรื่อย ๆ ในช่วงทศวรรษที่ผ่านมา, รวมถึง ระเบียบการคุ้มครองข้อมูลทั่วไปที่รู้จักกันดีของสหภาพยุโรป (“GDPR”). GDPR เรียกเก็บค่าปรับจำนวนมากสำหรับการไม่ปฏิบัติตามสูงถึง 20 ล้านยูโรหรือ 4% จากการหมุนเวียนของ บริษัท ในปีที่แล้ว, อย่างนั้นจะสูงกว่า.[9] มันคือ, ดังนั้น, สิ่งสำคัญคือฝ่ายที่มีความสัมพันธ์กับสหภาพยุโรปปฏิบัติตามบทบัญญัติของตน.
บนกระดาษ, ดูเหมือนว่าอนุญาโตตุลาการระหว่างประเทศจะอยู่ภายใต้ GDPR อย่างเต็มที่หากฝ่ายใดฝ่ายหนึ่งมีสำนักงานใหญ่หรือดำเนินงานในสหภาพยุโรป:
บทความ 3
ขอบเขตดินแดน
- ระเบียบนี้ใช้กับการประมวลผลข้อมูลส่วนบุคคลในบริบทของกิจกรรมของการจัดตั้งคอนโทรลเลอร์หรือโปรเซสเซอร์ในสหภาพ, ไม่ว่าการประมวลผลจะเกิดขึ้นในสหภาพหรือไม่ก็ตาม.
- ระเบียบนี้ใช้กับการประมวลผลข้อมูลส่วนบุคคลของวิชาข้อมูลที่อยู่ในสหภาพโดยคอนโทรลเลอร์หรือโปรเซสเซอร์ที่ไม่ได้จัดตั้งขึ้นในสหภาพ, ในกรณีที่กิจกรรมการประมวลผลเกี่ยวข้องกับ:
(ก) การเสนอขายสินค้าหรือบริการ, โดยไม่คำนึงว่าจำเป็นต้องมีการชำระเงินของเรื่องข้อมูล, สำหรับวิชาข้อมูลดังกล่าวในสหภาพ; หรือ
(ข) การตรวจสอบพฤติกรรมของพวกเขาตราบเท่าที่พฤติกรรมของพวกเขาเกิดขึ้นภายในสหภาพ.
- ระเบียบนี้ใช้กับการประมวลผลข้อมูลส่วนบุคคลโดยคอนโทรลเลอร์ที่ไม่ได้จัดตั้งขึ้นในสหภาพ, แต่ในสถานที่ที่กฎหมายของรัฐสมาชิกใช้ตามกฎหมายของกฎหมายระหว่างประเทศสาธารณะ.
บทความ 3 ดูเหมือนจะกำหนด GDPR ไปสู่อนุญาโตตุลาการซึ่งรูปแบบของการประมวลผลข้อมูลหรือการควบคุมใด ๆ ที่เกิดขึ้นในสหภาพยุโรป, ไม่ว่าจะโดยสถาบันอนุญาโตตุลาการ, อนุญาโตตุลาการ, ปรึกษา, พยาน, ผู้สื่อข่าวศาล, หรืออื่น ๆ. ตามการแสดงของ GDPR, กฎระเบียบใช้”อนึ่ง, กิจกรรมของศาลและหน่วยตุลาการอื่น ๆ”.[10] ตามกำเนิด, การโต้แย้งที่เป็นไปได้จึงเกิดขึ้นที่อนุญาโตตุลาการและสถาบันอนุญาโตตุลาการอยู่ในขอบเขตของ GDPR.[11] สิ่งนี้ทำให้เกิดคำถามที่น่าสนใจ, เช่นไม่ว่าจะมากเกินไป คำขอการผลิตเอกสารในอนุญาโตตุลาการ อาจละเมิด GDPR.
อย่างไรก็ตาม, ศาลอนุญาโตตุลาการจัดตั้งขึ้นภายใต้ข้อตกลงการค้าเสรีอเมริกาเหนือ (“นาฟต้า”) ในกรณีของ นันต์ V. แคนาดา พิจารณาแล้วว่า GDPR ไม่ได้ใช้แม้ว่าหนึ่งในอนุญาโตตุลาการจะอยู่ในสหราชอาณาจักร (จากนั้นสมาชิกของสหภาพยุโรป) และแม้จะมีการแจ้งความเป็นส่วนตัวข้อมูลของเขาเองบนเว็บไซต์ของเขาระบุว่าเขาได้รับความคุ้มครองโดยมัน.[12] ศาลให้เหตุผลว่า“สนธิสัญญาซึ่งทั้งสหภาพยุโรปและประเทศสมาชิกไม่ได้เป็นพรรค, ไม่, อย่างสันนิษฐาน, เข้ามาในขอบเขตวัสดุของ GDPR.”[13]
สิ่งนี้ทำให้การบังคับใช้ของ GDPR กับอนุญาโตตุลาการระหว่างประเทศค่อนข้างไม่ชัดเจน. ดังที่หวางและ Xie โต้เถียง, ต่อมาศาลยุติธรรมของนิติศาสตร์สหภาพยุโรประบุว่านี่อาจเป็นการตัดสินใจที่ไม่ถูกต้องตามการตีความที่ไม่ถูกต้องของบทความ 2.[14]
แต่ถึงอย่างไร, เวลาเท่านั้นที่จะบอกได้ว่าศาลอนุญาโตตุลาการจะปฏิบัติต่อกฎหมายการคุ้มครองข้อมูลเช่น GDPR ที่ดูเหมือนจะมีผลกระทบนอกเขต.
คำสั่งขั้นตอนและมาตรการป้องกัน
ตอนนี้, ความกังวลเกี่ยวกับการปกป้องข้อมูลโดยทั่วไปควรได้รับการพิจารณาก่อนในการดำเนินคดี, ในช่วงเวลาของการประชุมการจัดการคดีครั้งแรก. ทางนี้, คู่สัญญาสามารถระบุกรณีของพวกเขาและตรวจสอบให้แน่ใจว่ามีมาตรการป้องกันข้อมูลที่เพียงพอสำหรับ.
กฎการอนุญาโตตุลาการของศาลในลอนดอน 2020, ตัวอย่างเช่น, ให้สิ่งต่อไปนี้:
30.5 ตามหน้าที่ภายใต้บทความ 14.1, ในระยะแรกของอนุญาโตตุลาการศาลอนุญาโตตุลาการจะต้อง, ในการปรึกษาหารือกับฝ่ายต่างๆและตามความเหมาะสมของ LCIA, พิจารณาว่าเหมาะสมที่จะนำมาใช้:
(ผม) มาตรการความปลอดภัยของข้อมูลเฉพาะเพื่อปกป้องข้อมูลทางกายภาพและอิเล็กทรอนิกส์ที่ใช้ร่วมกันในอนุญาโตตุลาการ; และ
(ii) วิธีการใด ๆ ในการจัดการกับการประมวลผลข้อมูลส่วนบุคคลที่ผลิตหรือแลกเปลี่ยนในอนุญาโตตุลาการในแง่ของการปกป้องข้อมูลที่เกี่ยวข้องของกฎหมายที่เทียบเท่า.
30.6 ศาล LCIA และอนุญาโตตุลาการอาจออกทิศทางที่จัดการกับความปลอดภัยของข้อมูลหรือการปกป้องข้อมูล, ซึ่งจะมีผลผูกพันคู่สัญญา, และในกรณีของผู้ที่ออกโดย LCIA, ยังเป็นสมาชิกของศาลอนุญาโตตุลาการ, ภายใต้บทบัญญัติบังคับของกฎหมายหรือกฎระเบียบใด ๆ ที่บังคับใช้.
หอการค้าระหว่างประเทศเผยแพร่มาตราการป้องกันข้อมูลเริ่มต้นซึ่ง, เหนือสิ่งอื่นใด, ให้ว่า[ผม]ข้อมูลหมวดหมู่ที่ละเอียดอ่อน/พิเศษจะถูกส่งระหว่างอนุญาโตตุลาการ, จะต้องดำเนินการตามขอบเขตที่จำเป็นในการสร้าง, ออกกำลังกาย, หรือปกป้องการเรียกร้องทางกฎหมายในอนุญาโตตุลาการ.”[15]
อีกทางเลือกหนึ่งคือการขอคำสั่งการรักษาความลับเพื่อผูกมัดผู้เข้าร่วมอย่างถูกกฎหมายกับภาระผูกพันที่ไม่เปิดเผย.
ข้อสรุป
เห็นได้ชัดว่า, ในฐานะที่เป็นอนุญาโตตุลาการระหว่างประเทศวิวัฒนาการในโลกดิจิตอลและข้อมูลเป็นศูนย์กลางมากขึ้นเรื่อย ๆ, การปกป้องข้อมูลไม่สามารถถือได้ว่าเป็นภายหลังอีกต่อไป. ในเวลาเดียวกัน, มีคำแนะนำเล็ก ๆ น้อย ๆ จากนิติศาสตร์และสมาชิกสภานิติบัญญัติในเรื่องนี้. เพื่อให้แน่ใจว่าการปกป้องข้อมูลในภาคอนุญาโตตุลาการระหว่างประเทศจะต้องตรวจสอบให้แน่ใจว่าพวกเขาใช้แพลตฟอร์มที่ปลอดภัยซึ่งปลอดภัยจากภัยคุกคามความปลอดภัยทางไซเบอร์. พวกเขาจะต้องดูแลเพื่อพิจารณากฎหมายคุ้มครองข้อมูลที่อาจส่งผลกระทบต่อฝ่ายใดฝ่ายหนึ่งต่ออนุญาโตตุลาการ. ในที่สุด, พวกเขาต้องคำนึงถึงความสามารถในการขอบทบัญญัติเฉพาะในคำสั่งขั้นตอนเพื่อให้แน่ใจว่ามีการปกป้องข้อมูลในระดับที่สูงขึ้น.
[1] อี. Gonçalvesและ P. อุตสาหกรรม, ปัญหาการปกป้องข้อมูลในอนุญาโตตุลาการระหว่างประเทศ NS. เหนื่อยและอัล. (สหพันธ์) ความเป็นผู้นำ, ความชอบธรรม, มรดก: บรรณาการให้ Alexis Mourre (2022), พี. 199.
[2] กฎอนุญาโตตุลาการของศูนย์อนุญาโตตุลาการระหว่างประเทศสิงคโปร์ 2025, กฎ 59.1.
[3] 2024 กฎการอนุญาโตตุลาการของ HKIAC, บทความ 45.1.
[4] Oxford Shipping v Nippon Yusen Kaisha [1984] 2 ตัวแทนของ Lloyd 373, 379, ตามที่อ้างถึงใน Ali Shipping Corporation v Shipyard Trogir [1997] EWCA พลเมือง 3054, พี. 3.
[5] Ali Shipping Corporation v Shipyard Trogic [1997] EWCA พลเมือง 3054, PP. 18-21 (“เป็นที่ชัดเจน (และแน่นอนทั้งสองฝ่ายไม่ได้โต้แย้ง) ว่าหลักการครอบคลุมยังขอร้อง, การส่งผลงานเป็นลายลักษณ์อักษร, และหลักฐานของพยานรวมถึงการถอดเสียงและบันทึกของหลักฐานที่ได้รับในอนุญาโตตุลาการ”).
[6] สาธารณรัฐฟิลิปปินส์ V. สาธารณรัฐประชาชนจีน, PCA เคสหมายเลข. 2013-19, รางวัล, 12 กรกฎาคม 2016, ดีที่สุด. 7-10.
[7] การขู่เข็ญ, ช่างภาพ: การปิดรูรับแสงในหน่วยของจีน 78020 (2019), พี. 15.
[8] ระเบียบข้อบังคับ (ประเทศสหรัฐอเมริกา) 2016/679 ของรัฐสภายุโรปและสภา, บทความ 32(1).
[9] ระเบียบข้อบังคับ (ประเทศสหรัฐอเมริกา) 2016/679 ของรัฐสภายุโรปและสภาของ 27 เมษายน 2016 ในการปกป้องบุคคลธรรมดาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลและการเคลื่อนไหวของข้อมูลดังกล่าวอย่างอิสระและยกเลิกคำสั่งคำสั่ง 95/46/EC [2016] oj l 119/1, ศิลปะ. 83.5.
[10] ระเบียบข้อบังคับ (ประเทศสหรัฐอเมริกา) 2016/679 ของรัฐสภายุโรปและสภาของ 27 เมษายน 2016 ในการปกป้องบุคคลธรรมดาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลและการเคลื่อนไหวของข้อมูลดังกล่าวอย่างอิสระและยกเลิกคำสั่งคำสั่ง 95/46/EC [2016] oj l 119/1, การแสดง, สำหรับ. 20.
[11] จี. เกิด, บท 13: สิทธิและหน้าที่ของอนุญาโตตุลาการระหว่างประเทศ (อัปเดตกุมภาพันธ์ 2024) ใน อนุญาโตตุลาการพาณิชย์ระหว่างประเทศ (ฉบับที่สาม) (2024).
[12] Tennant Energy LLC V. รัฐบาลแคนาดา, PCA เคสหมายเลข. 2018-54, คำถามและการตอบสนองของนักลงทุนต่อคำถาม GDPR ของศาลและคำถามความเป็นส่วนตัวของข้อมูล, 4 มิถุนายน 2019.
[13] Tennant Energy LLC V. รัฐบาลแคนาดา, PCA เคสหมายเลข. 2018-54, การสื่อสารของศาลกับฝ่ายต่างๆ, 24 มิถุนายน 2019.
[14] เจ. Huand และ D. Xie, กฎหมายคุ้มครองข้อมูลในอนุญาโตตุลาการการลงทุน: ใช้ได้หรือไม่?, ใน W. สวน (เอ็ด), อนุญาโตตุลาการระหว่างประเทศ (2021).
[15] หอการค้านานาชาติ, มาตราการป้องกันข้อมูลแบบจำลองสำหรับการสั่งซื้อขั้นตอนหนึ่ง, https://iccwbo.org/wp-content/uploads/sites/3/2021/01/icc-model-po1-data-protection-english.pdf (เข้าถึงล่าสุด 23 อาจ 2025).