Международный арбитраж давно предлагает участникам возможность сохранения конфиденциальности в серьезных делах высокого профиля. Однако, как и практически вся современная деятельность, арбитраж стал потенциально уязвимым для кибератак. Угроза распространяется не только на информацию сторон в споре и их адвокатов, но и на внутренние обсуждения и проекты решений самих арбитров, которые могут быть весьма деликатными.
В сочетании с сообщениями о нарушениях в других случаях это обозначает важность обеспечения безопасности информации, которой обмениваются в ходе арбитража, и связи между арбитрами и с арбитражными учреждениями. В результате международное арбитражное сообщество все больше внимания уделяет безопасности информации, которой обмениваются в ходе арбитражного процесса.
Необходимость мер кибербезопасности в международном арбитраже усиливается противоречивым контекстом, высоким профилем споров, а также вовлечением множества действующих лиц, которые взаимозависимы в цифровой форме.
Одна широко известная кибератака произошла в июле 2015 года во время арбитража между Филиппинами и Китаем по спорным территориальным водам в Южно-Китайском море. Атака, которая, как утверждают некоторые комментаторы, произошла из Китая, была направлена против Постоянного арбитражного суда в Гааге, который вел процесс; Министерства юстиции Филиппин; и юридическая фирмы, представляющей Филиппины.
Представители Международного совета по коммерческому арбитражу, Международного института по предотвращению и разрешению конфликтов и Ассоциации юристов Нью-Йорка приняли совместное решение создать Рабочую группу по кибербезопасности в арбитраже, которой было поручено оценить эти вопросы и предоставить рекомендации. Рабочая группа опубликовала проект протокола о кибербезопасности для международного арбитража в 2018 году. Ожидается, что окончательный документ будет опубликован позднее в 2019 году и будет учитывать информацию, полученную рабочей группой как на открытых семинарах, которые она проводила по всему миру, а также в письменной форме от различных ассоциаций адвокатов и других заинтересованных организаций.
Вместо того, чтобы поддерживать универсальный подход к кибербезопасности, проект протокола предусматривает структурную основу для сторон и арбитров для определения соответствующих мер в контексте каждого отдельного дела. Как обозначается в проекте протокола, факторы, которые могут повлиять на определение необходимых мер, включают:
- характер информации, которая предполагается для обмена в арбитраже, включая любую конфиденциальную коммерческую информацию и личные данные;
- потенциальная угроза кибербезопасности, основанная на идентичности сторон, а также характере и размерах их спора;
- ресурсы сторон, включая существующую цифровую инфраструктуру участников арбитража и любые потенциальные технические препятствия для реализации мер кибербезопасности;
- серьезность потенциальных последствий кибератаки, которая может варьироваться в зависимости от ценности информации для третьих лиц; характер, тип и объем обрабатываемых персональных данных и их правовое регулирование; потенциальные трудности или ущерб, вызванный публичным раскрытием информации; и может ли и каким образом информация использоваться неправомерно третьей стороной (например, политически, для целей вымогательства, для инсайдерских целей или для получения конкурентного преимущества).
Кроме того, поскольку кибербезопасность является общей обязанностью всех участников арбитражного процесса, которые являются взаимосвязанными в цифровой форме, в протоколе признается, что «безопасность информации в конечном итоге зависит от ответственного поведения и бдительности отдельных лиц».
Эффективная практика будет продолжать развиваться, так как развитие технологий и нормативно-правовой базы становятся все более сложными.
