ความมั่นคงปลอดภัยทางไซเบอร์ในกระบวนการอนุญาโตตุลาการระหว่างประเทศ
เทคโนโลยีทำให้การติดต่อสื่อสารง่ายขึ้นซึ่งทำให้กระบวนการอนุญาโตตุลาการระหว่างประเทศไม่เพียงแต่มีประสิทธิภาพมากขึ้นเท่านั้น แต่ยังสามารถนำไปใช้ในเชิงพาณิชย์ได้ในหลายกรณีอีกด้วย หากไม่มีการเดินทางทางอากาศและการสื่อสารทางอิเล็กทรอนิกส์ แทบจะเป็นไปไม่ได้เลยที่ฝ่ายต่างๆ และคณะอนุญาโตตุลาการจากส่วนต่างๆ ของโลกจะแลกเปลี่ยนคำวิงวอน ไต่สวน และสอบปากคำพยาน การพึ่งพาเทคโนโลยีในการอนุญาโตตุลาการระหว่างประเทศมากเท่าไรก็ทำให้เกิดกระบวนการอนุญาโตตุลาการระหว่างประเทศมากขึ้นเท่านั้น อย่างไรก็ตามการใช้เทคโนโลยีที่เพิ่มขึ้นเรื่อย ๆ ไม่ได้เกิดขึ้นโดยปราศจากความเสี่ยง ในรายงานปี 2014 ที่เผยแพร่โดย Center for Strategic and International Studies คาดการณ์ว่าอาชญากรรมทางอินเทอร์เน็ตได้สร้างความเสียหายให้กับเศรษฐกิจโลกแล้วมากกว่า 400 พันล้านเหรียญสหรัฐทุกปี ผู้เชี่ยวชาญคาดการณ์ว่าอาชญากรรมในโลกไซเบอร์จะทำให้โลกต้องเสีย 6 ล้านล้านเหรียญสหรัฐต่อปี การละเมิดได้กลายเป็นที่แพร่หลายมากจนคำกล่าวทั่วไปในการรักษาความปลอดภัยทางไซเบอร์ในปัจจุบัน
การโจมตีทางไซเบอร์ในโลกดิจิทัลทุกวันนี้กลายเป็นเรื่องธรรมดามากขึ้นเรื่อย ๆ และการอนุญาโตตุลาการระหว่างประเทศยังไม่ได้รับผลกระทบ ในทางตรงกันข้าม การอนุญาโตตุลาการระหว่างประเทศอาจมีความอ่อนไหวสูงต่อการโจมตีทางไซเบอร์ สิ่งนี้อธิบายโดยธรรมชาติและหลักการพื้นฐาน ได้แก่ ความเป็นส่วนตัว การรักษาความลับ ความยืดหยุ่นของขั้นตอน และการมีส่วนร่วมของหลายฝ่ายและข้อมูลที่มีความละเอียดอ่อน ตัวอย่างเช่น ในปี 2015 เว็บไซต์ของศาลอนุญาโตตุลาการถาวรถูกแฮ็กระหว่างกระบวนการอนุญาโตตุลาการระหว่างจีนและฟิลิปปินส์เกี่ยวกับข้อพิพาทเรื่องพรมแดนทางทะเลที่มีความละเอียดอ่อน เช่นเดียวกับภาคกฎหมายโดยทั่วไป ดังที่เห็นได้จากการรั่วไหลของเอกสารปานามา ซึ่งเกี่ยวข้องกับการปล่อยเอกสารทนายความลูกค้าเข้ารหัสหลายล้านฉบับในความครอบครองของสำนักงานกฎหมายในปานามา
จากเหตุการณ์ดังกล่าว ในช่วงสัปดาห์อนุญาโตตุลาการนิวยอร์ก (New York Arbitration Week) พิธีสารว่าด้วยความปลอดภัยทางไซเบอร์ในอนุญาโตตุลาการระหว่างประเทศฉบับปี 2020 (the 2020 edition of the Protocol on Cybersecurity in International Arbitration) ได้รับการเผยแพร่ พิธีสารนี้เป็นผลมาจากความพยายามร่วมกันสองปีของสภาระหว่างประเทศเพื่ออนุญาโตตุลาการการค้า (International Council for Commercial Arbitration) สถาบันระหว่างประเทศเพื่อการป้องกันและแก้ไขปัญหาความขัดแย้ง (The International Institute for Conflict Prevention and Resolution) และเนติบัณฑิตยสภาแห่งนิวยอร์ก (The New York City Bar) จุดมุ่งหมายคือการเพิ่มความตระหนักในเรื่องความปลอดภัยในโลกไซเบอร์ในชุมชนอนุญาโตตุลาการและเพื่อช่วยให้ผู้เข้าร่วมอนุญาโตตุลาการนำมาตรการที่เหมาะสมมาใช้เพื่อลดความเสี่ยงที่อาจเกิดขึ้น
ความสำคัญของความปลอดภัยทางไซเบอร์ในอนุญาโตตุลาการระหว่างประเทศ
- การสูญเสียทางเศรษฐกิจ
อนุญาโตตุลาการจำนวนมากมักเกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนและมีศักยภาพที่จะก่อให้เกิดความสูญเสียทางเศรษฐกิจ การแสดงหลักฐานในการอนุญาโตตุลาการระหว่างประเทศอาจเกี่ยวข้องกับการเปิดเผยข้อมูลด้านสุขภาพส่วนบุคคลของลูกค้า ความลับทางการค้า ข้อมูลทางการเงิน ทรัพย์สินทางปัญญา หรือกลยุทธ์ขององค์กร นอกจากนี้ อนุญาโตตุลาการระหว่างประเทศอาจเกี่ยวข้องกับบุคคลสำคัญ เช่น องค์กรข้ามชาติ รัฐบาลหรือหน่วยงานของรัฐ และบุคคลสาธารณะ บุคคลเหล่านี้หลายคนถือเป็นเป้าหมายที่มีมูลค่าสูงโดยอาชญากรไซเบอร์ บ่อยครั้งที่อนุญาโตตุลาการเหล่านี้ต้องการการเปิดเผยเนื้อหาที่ไม่เป็นสาธารณะ และข้อมูลดังกล่าวอาจมีศักยภาพที่จะมีอิทธิพลต่อการเมืองและตลาดการเงิน ในบางกรณี ความปลอดภัยทางไซเบอร์อาจเป็นปัญหาด้านความมั่นคงของชาติ และการรั่วไหลของข้อมูลอาจบ่อนทำลายกระบวนการประชาธิปไตย ในกรณีเช่นนี้ อาจเป็นไปได้ว่าแม้แต่การมีอยู่ของอนุญาโตตุลาการเองก็เป็นความลับอย่างยิ่ง
- การสูญเสียชื่อเสียง
การละเมิดความปลอดภัยทางไซเบอร์อาจส่งผลให้เกิดการสูญเสียชื่อเสียงสำหรับสำนักงานกฎหมาย อนุญาโตตุลาการ ที่ปรึกษา และสถาบันที่เกี่ยวข้องกับอนุญาโตตุลาการ เมื่อการละเมิดข้อมูลถูกเปิดเผยต่อสาธารณะ ไม่ว่าจะโดยสื่อหรือโดยวิธีอื่น การสูญเสียชื่อเสียงของบริษัทนั้นแทบจะหลีกเลี่ยงไม่ได้ แม้ว่าบริษัทจะแก้ไขสถานการณ์ได้อย่างรวดเร็ว ความเสียหายอาจเกิดขึ้นแล้วเนื่องจากการรายงานข่าวและแถลงการณ์ของบริษัทสามารถยังคงสร้างความเสื่อมเสียชื่อเสียงของบริษัทและยังคงปรากฏต่อเมื่อลูกค้าและผู้ที่มีแนวโน้มจะเป็นลูกค้าทำการสืบค้นข้อมูลของบริษัท สิ่งนี้เป็นอันตรายอย่างยิ่งในอุตสาหกรรมกฎหมาย เนื่องจากทนายความและสำนักงานกฎหมายสร้างขึ้นจากชื่อเสียง ความภักดีของลูกค้าอาจถูกตั้งข้อสงสัยหรือสูญเสียความน่าเชื่อถือ
- ความรับผิดทางกฎหมาย
การละเมิดทางไซเบอร์อาจนำไปสู่ความรับผิดภายใต้กฎหมายในประเทศหรือกรอบการกำกับดูแลอื่นๆ ตัวอย่างเช่น ความล้มเหลวในการปกป้องข้อมูลส่วนบุคคลอย่างเพียงพอที่ใช้ในการอนุญาโตตุลาการอาจส่งผลให้เกิดความรับผิดภายใต้กฎหมายระดับชาติต่างๆ เช่น ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (European Union’s General Data Protection Regulation: GDPR) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ (the Singaporean Personal Data Protection Act) กฎหมายต่างๆ ในสหรัฐอเมริกา และกฎหมายระดับชาติอื่น ๆ อีกมากมาย อีกทั้งการละเมิดความเป็นส่วนตัวอาจเกิดขึ้นได้เช่นกัน กฎทางจริยธรรมต่างๆ ยังกำหนดให้นักกฎหมายต้องคำนึงถึงประเด็นด้านความปลอดภัยทางไซเบอร์ด้วย ภายใต้กฎเกณฑ์ส่วนใหญ่นักกฎหมายมีหน้าที่ในการรักษาความลับของข้อมูลลูกความ ในสหรัฐอเมริกา ภาระหน้าที่ในการปกป้องข้อมูลส่วนบุคคลและเงินทุนของลูกความนั้นทั้งถูกกฎหมายและถูกหลักจริยธรรม ทนายความมีหน้าที่ตามกฎหมายและจริยธรรมในการใช้มาตรการที่มีความสามารถและสมเหตุสมผลในการปกป้องข้อมูลลูกความ
บทบาทของพิธีสารว่าด้วยความปลอดภัยทางไซเบอร์ในอนุญาโตตุลาการระหว่างประเทศฉบับปี 2020
พิธีสารนี้ทำหน้าที่เป็นขั้นตอนสำคัญในการสร้างความตระหนักรู้เกี่ยวกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์และเริ่มต้นการอภิปรายภายในชุมชนอนุญาโตตุลาการ การตราพิธีสารเป็นการทำให้ความปลอดภัยทางไซเบอร์ได้รับความสนใจ ในขณะที่มีขาดความตระหนักในประเด็นนี้อย่างรุนแรงในปัจจุบัน หลักการที่ 2 ของพิธีสารแนะนำแนวทางปฏิบัติด้านความปลอดภัยของข้อมูลพื้นฐานที่ฝ่ายอนุญาโตตุลาการ และสถาบันต่างๆ ควรนำมาใช้ในการดำเนินกิจกรรมทางธุรกิจทั่วไป โดยเฉพาะอย่างยิ่งหลักการนี้ดูเหมือนจะไม่ชี้นำคู่กรณีและคณะอนุญาโตตุลาการในแต่ละกรณี แต่ทำหน้าที่เป็นแนวทางสำหรับกระบวนการอนุญาโตตุลาการ ซึ่งบ่งชี้ถึงแนวทางปฏิบัติด้านความปลอดภัยของข้อมูลที่แนะนำสำหรับเพื่อนำไปใช้ในกิจกรรมทั่วไป แม้ว่าพิธีสารจะขาดมาตรฐานที่บังคับใช้กับผู้มีส่วนได้ส่วนเสียทั้งหมดที่เกี่ยวข้องกับอนุญาโตตุลาการ แต่ก็มีประโยชน์ในการสร้างความตระหนักรู้ถึงความจำเป็นในกลยุทธ์ความปลอดภัยทางไซเบอร์ที่ครอบคลุมและประสบความสำเร็จในการจัดเตรียมเส้นทางสำหรับกระบวนการอนุญาโตตุลาการเพื่อรักษาการรับรู้และการรักษาความปลอดภัยที่มีประสิทธิภาพ
พิธีสารยังจัดให้มีกรอบการทำงานเพื่อกำหนดมาตรการรักษาความปลอดภัยของข้อมูลที่สมเหตุสมผลสำหรับประเด็นอนุญาโตตุลาการ กรอบการทำงานนี้รวมถึงแนวทางปฏิบัติและขั้นตอนปฏิบัติเพื่อประเมินความเสี่ยงด้านความปลอดภัยและระบุมาตรการที่มีอยู่ซึ่งสามารถนำไปใช้ได้ สิ่งนี้อำนวยความสะดวกในการเจรจาของคู่พิพาทและช่วยให้บรรลุข้อตกลงเกี่ยวกับมาตรการทางไซเบอร์ที่เหมาะสมเพื่อนำมาใช้ นอกจากนี้ยังแนะนำณะอนุญาโตตุลาการเมื่อออกคำสั่งเกี่ยวกับความปลอดภัยในโลกไซเบอร์ ในกรณีที่คู่พิพาทไม่สามารถตกลงกันได้
หลักการที่ 5 ของพิธีสารระบุว่ามาตรการการรักษาความปลอดภัยของข้อมูลที่ใช้สำหรับอนุญาโตตุลาการจะต้องเป็นไปตามที่สมเหตุสมผลในสถานการณ์ของคดีพิพาท ซึ่งสะท้อนทัศนะของคณะทำงานว่าไม่มีแนวทางเดียวในการป้องกันความปลอดภัยของข้อมูลในเรื่องอนุญาโตตุลาการ และแนวทางที่อิงตามความเสี่ยงที่พิธีสารนำมาใช้ซึ่งมีขอบเขตด้วยความสมเหตุสมผล ให้ความยืดหยุ่นที่จำเป็นเพื่อรองรับการเปลี่ยนแปลงทางเทคโนโลยีได้ดีที่สุด แนวปฏิบัติและความเสี่ยงทางไซเบอร์ที่มีอยู่ตลอดจนสถานการณ์แต่ละกรณี รวมถึงข้อควรพิจารณา เช่น ต้นทุน สัดส่วน ความเสี่ยงที่ยอมรับได้ และความสามารถทางเทคนิค ร่างพิธีสารเป็นเพียงกรอบสำหรับภาคีและอนุญาโตตุลาการเพื่อกำหนดมาตรการที่เหมาะสมในบริบทของแต่ละกรณี
ระดับของมาตรการความปลอดภัยทางไซเบอร์ที่เหมาะสมกับแต่ละกรณีจะแตกต่างกันไป และไม่มีวิธีแก้ปัญหาแบบเดียวที่เหมาะกับทุกกรณี จำเป็นต้องมีวิธีการแก้ไขที่เหมาะสมยิ่ง ในกรณีสถาบันอนุญาโตตุลาการได้รับโอกาสในการพิสูจน์คุณค่าของกระบวนการต่อประชาคมระหว่างประเทศอีกครั้ง ในปัจจุบัน มีสถาบันอนุญาโตตุลาการเพียงไม่กี่แห่งที่มีความพยายามอย่างจริงจังในการดำเนินการตามมาตรการรักษาความปลอดภัยทางไซเบอร์ ยังไม่มีสถาบันใดใช้ขั้นตอนพื้นฐานขั้นแรกในการระบุไว้อย่างชัดแจ้งในกฎของสถาบันว่ามาตรการความปลอดภัยทางไซเบอร์ที่สมเหตุสมผลจะถูกนำมาใช้ในอนุญาโตตุลาการ และความปลอดภัยทางไซเบอร์นี้ก็เพิ่งได้รับความสนใจโดยพิธีสารว่าด้วยความปลอดภัยทางไซเบอร์ในอนุญาโตตุลาการระหว่างประเทศฉบับปี 2020