Trong thời đại mà dữ liệu là một dạng tiền tệ mới, Bảo vệ thông tin nhạy cảm là một sự cân nhắc thiết yếu trong trọng tài quốc tế. Đồng thời, Luật bảo vệ dữ liệu của thế giới đã nhanh chóng mở rộng phạm vi đến mức, Theo Gonçalves và Brancher, CúcKhông có khu vực pháp luật nào không bị ảnh hưởng bởi những vấn đề này.Giáo dục[1] Ghi chú này khám phá những thách thức chính và những cân nhắc thực tế xung quanh chủ đề bảo vệ dữ liệu trong trọng tài quốc tế.
Bảo mật trong Trọng tài Quốc tế
Trọng tài quốc tế được đánh giá cao cho bản chất bí mật của nó. Không giống như bộ đồ trong nước, Thủ tục tố tụng trọng tài thường diễn ra sau cánh cửa đóng kín, và các phán quyết trọng tài vẫn chưa được công bố trừ khi có thỏa thuận khác.
Nguyên tắc này được phản ánh trong các quy tắc của hầu hết các tổ chức trọng tài. Ví dụ, các 2025 Quy tắc trọng tài của Trung tâm Trọng tài Quốc tế Singapore quy định rằng tất cả những người tham gia vào một trọng tàisẽ có nghĩa vụ liên tục để đối xử với tất cả các vấn đề liên quan đến thủ tục tố tụng là bí mật.Giáo dục[2]
Tương tự, các 2024 HKIAC quản lý các quy tắc trọng tài của Trung tâm Trọng tài Quốc tế Hồng Kông tuyên bố rằng "[trong]trừ khi các bên có thỏa thuận khác, Không có đại diện đảng hoặc đảng nào có thể xuất bản, tiết lộ hoặc truyền đạt bất kỳ thông tin nào liên quan đến [Giáo dục] Trọng tài theo Thỏa thuận trọng tàiGiáo dục.[3]
Ở Anh và xứ Wales, tính bảo mật của các thủ tục tố tụng trọng tài thậm chí còn được ngụ ý trong các điều khoản của các thỏa thuận trọng tài (với các ngoại lệ hạn chế). Trong Câu chuyện phía đông, Tòa án thương mại cho rằng "Các bên đã đồng ý đệ trình các tranh chấp cụ thể về trọng tài phát sinh giữa họ và chỉ giữa họGiáo dục, Làm phát sinh một thuật ngữ bí mật ngụ ý.[4] Trong Ali vận chuyển, Tòa án cấp phúc thẩm xác nhận rằng điều này mở rộng cho các tài liệu được sản xuất bởi các bên, lời biện hộ, văn bản đệ trình, và lời khai của nhân chứng, Trong số những thứ khác.[5]
An ninh mạng: Bài học từ pca hack
Tuy nhiên, vào những dịp hiếm hoi, Dữ liệu được trích xuất từ các thủ tục tố tụng trọng tài mà không có sự đồng ý của các bên.
Trong 2015, Tòa án Trọng tài Thường trực (CúcPCAGiáo dục) đã tổ chức các phiên điều trần cao cấp giữa Philippines và Trung Quốc về tranh chấp hàng hải ở Biển Đông. Đặc biệt, Philippines đã khởi xướng trọng tài theo Phần XV của Phụ lục VII cho Công ước Liên Hợp Quốc về Luật Biển (CúcUnclosGiáo dục), cáo buộc rằng các yêu sách lãnh thổ của Trung Quốc đối với khu vực đã vượt ra ngoài các quyền của nó theo Công ước và nó đang làm nặng thêm các cuộc tranh chấp của các bên bằng cách xây dựng một loạt các hòn đảo nhân tạo (đôi khi được mệnh danh là "Bức tường cát lớnGiáo dục) để tăng cường sự nắm giữ của nó trên khu vực.[6]
Mặc dù Trung Quốc đã từ chối tham gia, Trọng tài tiến hành trong sự vắng mặt của nó. Tuy nhiên, vào ngày 3 của phiên điều trần, Một công ty an ninh mạng độc lập đã phát hiện ra một khai thác trên trang web PCA, được sử dụng bởi một nhóm tin tặc liên quan đến nhà nước Trung Quốc.[7] Đặc biệt, Nhóm đã bị cáo buộc đã lạm dụng một khai thác trong người chơi Adobe Flash hiện đang bị phá hủy để có quyền truy cập và thay đổi các phần của trang web của tòa án.
May mắn thay, không có vi phạm dữ liệu cao cấp kể từ đó 2015, và nguy cơ vi phạm an ninh mạng có khả năng cao hơn từ các bên so với các tổ chức trọng tài. Các tổ chức trọng tài cũng có thể có các yêu cầu theo luật định để chăm sóc để ngăn chặn các vi phạm dữ liệu đó. Ví dụ, Bài báo 32 sau đó Quy định bảo vệ dữ liệu chung của Vương quốc Anh cung cấp rằng bộ điều khiển dữ liệu và bộ xử lýsẽ thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo mức độ bảo mật phù hợp với rủi roGiáo dục.[8]
Nó rõ ràng từ những điều trên, vì thế, rằng có những hạn chế của công ty đối với việc sử dụng cho các mục đích dữ liệu khác được thu thập trong quá trình phân xử trọng tài quốc tế. Tuy nhiên, Sự phổ biến của các chế độ bảo vệ dữ liệu nghiêm ngặt có nghĩa là những người tham gia trọng tài phải đảm bảo rằng dữ liệu cũng được xử lý đúng trong quy trình trọng tài.
Pháp luật bảo vệ dữ liệu
Ngày càng có nhiều luật bảo vệ dữ liệu tồn tại trong thập kỷ qua, bao gồm cả Liên minh châu Âu Quy định bảo vệ dữ liệu chung nổi tiếng (CúcGDPRGiáo dục). GDPR áp dụng tiền phạt nặng cho việc không tuân thủ lên tới 20 triệu euro hoặc 4% của một doanh thu của một công ty trong năm trước, cái nào cao hơn.[9] Nó là, vì thế, Quan trọng rằng các bên có mối quan hệ với Liên minh châu Âu tuân thủ các điều khoản của mình.
Trên giấy tờ, Có vẻ như các trọng tài quốc tế là đối tượng của GDPR nếu bất kỳ bên nào có trụ sở hoặc hoạt động tại Liên minh châu Âu:
Bài báo 3
Phạm vi lãnh thổ
- Quy định này áp dụng cho việc xử lý dữ liệu cá nhân trong bối cảnh các hoạt động thành lập bộ điều khiển hoặc bộ xử lý trong Liên minh, Bất kể việc xử lý có diễn ra trong công đoàn hay không.
- Quy định này áp dụng cho việc xử lý dữ liệu cá nhân của các đối tượng dữ liệu đang ở trong Liên minh bởi bộ điều khiển hoặc bộ xử lý không được thiết lập trong Liên minh, nơi các hoạt động xử lý có liên quan đến:
(một) việc cung cấp hàng hóa hoặc dịch vụ, bất kể việc thanh toán chủ thể dữ liệu có được yêu cầu không, cho các chủ đề dữ liệu như vậy trong Liên minh; hoặc là
(b) Việc theo dõi hành vi của họ cho đến khi hành vi của họ diễn ra trong Liên minh.
- Quy định này áp dụng cho việc xử lý dữ liệu cá nhân của một bộ điều khiển không được thiết lập trong Liên minh, Nhưng ở một nơi mà luật pháp thành viên được áp dụng bởi luật pháp quốc tế công cộng.
Bài báo 3 xuất hiện để áp đặt GDPR lên trọng tài, nơi mọi hình thức xử lý hoặc kiểm soát dữ liệu diễn ra ở Liên minh châu Âu, có thể là bởi các tổ chức trọng tài, trọng tài, tư vấn, nhân chứng, Phóng viên tòa án, hoặc những người khác. Theo các bài đọc GDPR, Quy định áp dụng "liên alia, đến các hoạt động của tòa án và các cơ quan tư pháp khácGiáo dục.[10] Theo Sinh, Do đó, một lập luận hợp lý phát sinh rằng các trọng tài và các tổ chức trọng tài nằm trong phạm vi GDPR,.[11] Điều này đặt ra những câu hỏi thú vị, chẳng hạn như liệu quá tải Tài liệu yêu cầu sản xuất trong trọng tài Có thể vi phạm GDPR.
Tuy nhiên, Một hội đồng trọng tài được thành lập theo Hiệp định thương mại tự do Bắc Mỹ (CúcDẦUGiáo dục) trong trường hợp của Tennant v. Canada xác định rằng GDPR đã không áp dụng mặc dù một trong những trọng tài của nó ở Vương quốc Anh (Sau đó là một thành viên của Liên minh châu Âu) Và mặc dù thông báo bảo mật dữ liệu của riêng anh ấy trên trang web của anh ấy cho biết anh ấy đã được bảo vệ bởi nó.[12] Tòa án lý luận rằng "một hiệp ước mà cả Liên minh châu Âu và các quốc gia thành viên của nó đều không phải là đảng, không làm, giả định, đến trong phạm vi vật chất của GDPR.Giáo dục[13]
Điều này làm cho khả năng ứng dụng của GDPR vào các trọng tài quốc tế khá không rõ ràng. Như Huang và Xie tranh luận, Tòa án Công lý sau này 2.[14]
Tuy nhiên, Chỉ có thời gian mới biết các tòa án trọng tài sẽ xử lý các luật bảo vệ dữ liệu như GDPR dường như có hiệu lực ngoài lãnh thổ.
Đơn đặt hàng thủ tục và các biện pháp bảo vệ
Bây giờ, Những lo ngại về bảo vệ dữ liệu thường được nêu ra sớm trong quá trình tố tụng, Lý tưởng nhất là vào khoảng thời gian của Hội nghị quản lý trường hợp đầu tiên. Cách này, Các bên có thể nêu trường hợp của họ và đảm bảo rằng các biện pháp bảo vệ dữ liệu đầy đủ được cung cấp cho.
Tòa án Trọng tài Trọng tài Quốc tế Luân Đôn 2020, ví dụ, cung cấp những điều sau đây:
30.5 Phù hợp với nhiệm vụ của nó theo bài báo 14.1, Ở giai đoạn đầu của trọng tài, hội đồng trọng tài sẽ, tham khảo ý kiến của các bên và khi thích hợp LCIA, xem xét liệu nó có phù hợp để áp dụng:
(Tôi) Bất kỳ biện pháp bảo mật thông tin cụ thể nào để bảo vệ thông tin vật lý và điện tử được chia sẻ trong trọng tài; và
(ii) Bất kỳ phương tiện nào để giải quyết việc xử lý dữ liệu cá nhân được sản xuất hoặc trao đổi trong trọng tài theo cách bảo vệ dữ liệu hiện hành của pháp luật tương đương.
30.6 Tòa án LCIA và Trọng tài có thể đưa ra các hướng dẫn giải quyết bảo mật thông tin hoặc bảo vệ dữ liệu, sẽ ràng buộc các bên, và trong trường hợp của LCIA, Cũng về các thành viên của Tòa án Trọng tài, tuân theo các quy định bắt buộc của bất kỳ luật pháp hoặc quy tắc hiện hành nào.
Phòng thương mại quốc tế xuất bản một điều khoản bảo vệ dữ liệu mặc định, Trong số những thứ khác, Quy định rằng "[Tôi]D dữ liệu danh mục nhạy cảm/đặc biệt được gửi trong quá trình trọng tài, nó sẽ được xử lý đến mức cần thiết để thiết lập, bài tập, hoặc bảo vệ các khiếu nại pháp lý trong trọng tài.Giáo dục[15]
Một lựa chọn khác là yêu cầu một lệnh bảo mật để ràng buộc người tham gia về mặt pháp lý với một số nghĩa vụ không tiết lộ.
Phần kết luận
Rõ ràng là, Khi trọng tài quốc tế phát triển trong một thế giới ngày càng kỹ thuật số và tập trung vào dữ liệu, Bảo vệ dữ liệu không còn có thể được coi là một suy nghĩ lại. Đồng thời, Có rất ít hướng dẫn từ luật học và các nhà lập pháp về vấn đề này. Để đảm bảo bảo vệ dữ liệu trong các bên trọng tài quốc tế phải đảm bảo rằng họ sử dụng các nền tảng an toàn an toàn trước các mối đe dọa an ninh mạng. Họ cũng phải cẩn thận để xem xét các luật bảo vệ dữ liệu có thể ảnh hưởng đến bất kỳ bên nào đối với trọng tài. Cuối cùng, Họ phải ghi nhớ khả năng yêu cầu các điều khoản cụ thể trong các đơn đặt hàng thủ tục để đảm bảo mức độ bảo vệ dữ liệu cao hơn.
[1] E. Gonçalves và p. Ngành công nghiệp, Các vấn đề bảo vệ dữ liệu trong trọng tài quốc tế NS. Mệt mỏi và Al. (Eds.) Khả năng lãnh đạo, Tính hợp pháp, Di sản: Tribute to Alexis Mourre (2022), P. 199.
[2] Quy tắc trọng tài của Trung tâm Trọng tài Quốc tế Singapore 2025, Quy tắc 59.1.
[3] 2024 Quy tắc trọng tài quản lý của HKIAC, Bài báo 45.1.
[4] Oxford Vận chuyển V Nippon Yusen Kaisha [1984] 2 Đại diện Lloyd Lloyd 373, 379, Như được trích dẫn trong Ali Shipping Corporation v Shipyard Trogir [1997] EWCA 3054, P. 3.
[5] Ali Shipping Corporation v Shipyard Trogic [1997] EWCA 3054, trang. 18-21 (Cúcnó rõ ràng (Và thực sự các bên không tranh chấp) rằng nguyên tắc bao gồm cũng cầu xin, văn bản đệ trình, và bằng chứng của các nhân chứng cũng như bảng điểm và ghi chú về các bằng chứng được đưa ra trong trọng tài).
[6] Cộng hòa Philippines v. Cộng hòa Nhân dân Trung Quốc, Trường hợp PCA số. 2013-19, Giải thưởng, 12 Tháng 7 2016, tốt. 7-10.
[7] Đe dọa kết nối, Camerashy: Đóng khẩu độ trên đơn vị Trung Quốc 78020 (2019), P. 15.
[8] Quy định (TÔI) 2016/679 của Nghị viện châu Âu và Hội đồng, Bài báo 32(1).
[9] Quy định (TÔI) 2016/679 của Nghị viện Châu Âu và của Hội đồng 27 Tháng 4 2016 về việc bảo vệ người tự nhiên liên quan đến việc xử lý dữ liệu cá nhân và di chuyển miễn phí của dữ liệu đó và bãi bỏ Chỉ thị 95/46/EC [2016] Oj l 119/1, Nghệ thuật. 83.5.
[10] Quy định (TÔI) 2016/679 của Nghị viện Châu Âu và của Hội đồng 27 Tháng 4 2016 về việc bảo vệ người tự nhiên liên quan đến việc xử lý dữ liệu cá nhân và di chuyển miễn phí của dữ liệu đó và bãi bỏ Chỉ thị 95/46/EC [2016] Oj l 119/1, Đọc thuộc lòng, cho. 20.
[11] G. Sinh ra, Chương 13: Quyền và nghĩa vụ của trọng tài quốc tế (Cập nhật tháng hai 2024) trong Trọng tài thương mại quốc tế (Ấn bản thứ ba) (2024).
[12] Tennant Energy LLC V. Chính phủ Canada, Trường hợp PCA số. 2018-54, Câu hỏi và nhà đầu tư Câu trả lời cho các câu hỏi và câu hỏi bảo mật dữ liệu của Tòa án, 4 Tháng 6 2019.
[13] Tennant Energy LLC V. Chính phủ Canada, Trường hợp PCA số. 2018-54, Truyền thông Toà án cho các bên, 24 Tháng 6 2019.
[14] J. Huand và d. Xie, Luật bảo vệ dữ liệu trong trọng tài đầu tư: Áp dụng hay không?, trong W. công viên (chủ biên), Trọng tài quốc tế (2021).
[15] Phòng Thương mại quốc tế, Điều khoản bảo vệ dữ liệu mô hình cho đơn đặt hàng thủ tục một, https://iccwbo.org/wp-content/uploads/sites/3/2021/01/icc-model-po1-data-protection-english.pdf (Lần truy cập cuối cùng 23 có thể 2025).