ความมั่นคงปลอดภัยทางไซเบอร์สำหรับอนุญาโตตุลาการระหว่างประเทศ
พิธีสาร (โปรโตคอล) ความมั่นคงปลอดภัยทางไซเบอร์สำหรับอนุญาโตตุลาการระหว่างประเทศ: องค์กรระหว่างประเทศ 3 องค์กร ประกอบด้วย สภานานาชาติเพื่อการอนุญาโตตุลาการทางพาณิชย์ (ICCA) สมาคมเนติบัณฑิตยสภาเมืองนิวยอร์ก และสถาบันระหว่างประเทศเพื่อการป้องกันและแก้ไขข้อขัดแย้ง (CPR) กำลังนำวิธีปฏิบัติที่ดีที่สุดในการป้องกันภัยคุกคามทางไซเบอร์มาใช้
ความมั่นคงปลอดภัยทางไซเบอร์เป็นองค์ประกอบที่สำคัญอย่างยิ่งในภาคกฎหมาย รวมถึงอนุญาโตตุลาการระหว่างประเทศ เนื่องจากการแลกเปลี่ยนข้อมูลดิจิตอลในกระบวนการอนุญาโตตุลาการเกี่ยวข้องกับข้อมูลที่มีความอ่อนไหวของผู้มีส่วนร่วมในกระบวนการพิจารณาคดี ซึ่งประกอบด้วยคู่สัญญา อนุญาโตตุลากร และสถาบันอนุญาโตตุลาการ
การไม่ป้องกันการแลกเปลี่ยนข้อมูลในไซเบอร์สเปซอาจส่งผลให้เกิดการรั่วไหลของข้อมูลที่มีความอ่อนไหวและการใช้ข้อมูลอันเป็นความลับในทางที่ผิดโดยบุคคลที่สาม ซึ่งอาจส่งผลให้เกิดการสูญเสียทางเศรษฐกิจ ความเสียหายต่อชื่อเสียงของผู้มีส่วนร่วม รวมถึงการละเมิดหลักความเป็นธรรมในกระบวนการพิจารณาคดี และความเป็นอิสระของอนุญาโตตุลากร
พิธีสารความมั่นคงปลอดภัยทางโซเบอร์ใหม่สำหรับอนุญาโตตุลาการระหว่างประเทศ
เพื่อตอบสนองต่อความเสี่ยงเหล่านี้ เมื่อไม่นานมานี้ ชุมชนอนุญาโตตุลาการได้ออกร่างพิธีสารความมั่นคงปลอดภัยสำหรับอนุญาโตตุลาการระหว่าประเทศ ซึ่งได้รับการพัฒนาขึ้นโดยคณะทำงานที่จัดตั้งขึ้นโดยสภานานาชาติเพื่อการอนุญาโตตุลาการทางพาณิชย์ (ICCA) สมาคมเนติบัณฑิตยสภาเมืองนิวยอร์ก และสถาบันระหว่างประเทศเพื่อการป้องกันและแก้ไขข้อขัดแย้ง (CPR)
ในเดือนธันวาคม ปี พ.ศ. 2561 ได้มีการสรุปผลการหารือซึ่งได้ทำการตรวจสอบร่างพิธีสารนี้ในการประชุมเชิงปฏิบัติการอนุญาโตตุลาการทั่วโลก เอกสารนี้ประกอบไปด้วยคำแนะนำเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ และคาดว่าจะมีการเผยแพร่เวอร์ชั่นล่าสุดในปีนี้ พิธีสารนี้มีวัตถุประสงค์เพื่อสร้างความตระหนักถึงภัยคุกคาม ความมั่นคงปลอดภัยทางไซเบอร์ในอนุญาโตตุลาการระหว่างประเทศ และเพื่อนำเสนอมาตรการต่าง ๆ เพื่อตอบโต้ ภัยคุกคามเหล่านี้
พิธีสารนี้ประกอบด้วยวิธีการแก้ปัญหาที่ได้รับการออกแบบมาเพื่อสนับสนุนกระบวนการป้องกันการแลกเปลี่ยนข้อมูลในกระบวนการอนุญาโตตุลาการ และระบุถึง
- ปัจจัยที่ต้องนำมาพิจารณาในการเลือกมาตรการในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ เช่น ลักษณะและมูลค่าของข้อพิพาท ตัวตนของคู่สัญญา และประเภทของอุตสาหกรรมที่คู่สัญญาดำเนินธุรกิจ
- มาตรการเพื่อยกระดับความมั่นคงปลอดภัยในการแลกเปลี่ยนข้อมูล เช่น การจำกัดการแลกเปลี่ยนข้อมูล การเข้ารหัส หรือการปกปิดตัวตนของเจ้าของข้อมูล การจำกัดการเข้าถึงข้อมูล หรือการใช้วิธีการส่งข้อมูล ที่ปลอดภัย
- มาตรการที่สามารถดำเนินการเพื่อลดผลกระทบของการละเมิด เช่น การระบุแหล่งที่มาและประเภทของการละเมิด การแจ้งให้ผู้มีส่วนได้ส่วนเสียทั้งหมดและสถาบันและหน่วยงานที่เกี่ยวข้องทราบถึงการละเมิด และการเสริมสร้างความแข็งแกร่งให้กับระบบการป้องกัน
พิธีสารนี้คำนึงถึงความเป็นอิสระของคู่สัญญา และข้อเท็จจริงที่ว่ามาตรการความมั่นคงปลอดภัยทางไซเบอร์จะแตกต่างกันไปในแต่ละกรณี
ข้อสัญญาว่าด้วยความมั่นคงปลอดภัยสำหรับอนุญาโตตุลาการ
พิธีสารนี้แนะนำให้รวมข้อสัญญาว่าด้วยความมั่นคงปลอดภัยเอาไว้ในข้อตกลงอนุญาโตตุลาการ ในข้อสัญญาว่าด้วยความมั่นคงปลอดภัย คู่สัญญารับรองว่ากระบวนการอนุญาโตตุลาการจะจัดขึ้นตามมาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่จัดตั้งขึ้นโดยคณะอนุญาโตตุลาการที่มีอำนาจพิจารณาข้อพิพาทระหว่างคู่สัญญา ซึ่งตามพิธีสาร ข้อสัญญาว่าด้วย “ความมั่นคงปลอดภัย” สำหรับอนุญาโตตุลาการ มีดังนี้ “คู่สัญญาทั้งสองฝ่ายตกลงว่ากระบวนการอนุญาโตตุลาการจะจัดให้มีขึ้นในลักษณะที่ปลอดภัย ตามที่กำหนดไว้โดยคณะอนุญาโตตุลาการ โดยคำหนึ่งถึง มุมมองของคู่สัญญาทั้งสองฝ่าย และพิธีสารความมั่นคงปลอดภัยทางไซเบอร์สำหรับอนุญาโตตุลาการระหว่างประเทศ
ขั้นตอนสำหรับการใช้มาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์
พิธีสารระบุว่าก่อนที่จะใช้มาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ คู่สัญญาทั้งสองฝ่ายควรตกลงว่าจะใช้มาตรการใดในการปรึกษาหารือกับคณะอนุญาโตตุลาการหรือสถาบันอนุญาโตตุลาการ ในบางกรณี ความจำเป็นในการใช้มาตรการรักษาความปลอดภัยที่เหมาะสมจะไม่ปรากฏในทันที ดังนั้นคู่สัญญาทั้งสองฝ่ายอาจมีความต้องการมาตรการดังกล่าวในระยะหลังของกระบวนการพิจารณาคดี
คณะอนุญาโตตุลาการควรแก้ไขปัญหาความมั่นคงปลอดภัยทางไซเบอร์และข้อตกลงของคู่สัญญาทั้งสองฝ่ายในเรื่องนี้โดยเร็วที่สุดเท่าที่จะเป็นไปได้ และไม่ช้ากว่าการประชุมครั้งแรก ในกรณีที่มีเหตุผลอันสมควรคณะอนุญาโตตุลาการอาจปฏิเสธข้อตกลงของคู่สัญญา เช่น บนพื้นฐานของความจำเป็นในการปกป้องผลประโยชน์ของบุคคลที่สาม หรือบนพื้นฐานของความขัดแย้งกับบทบัญญัติของกฎหมายที่ใช้บังคับ
ผู้เข้าร่วมทั้งหมดในอนุญาโตตุลาการและพยานควรได้รับการแจ้งให้ทราบถึงมาตรการรักษาความปลอดภัยที่ใช้ และยืนยันเป็นลายลักษณ์อักษร เท่าที่จะเป็นไปได้ ว่าจะปฏิบัติตามมาตรการดังกล่าว
การละเมิดความมั่นคงปลอดภัยทางไซเบอร์ในกระบวนการอนุญาโตตุลาการ
พิธีสารนี้ยังได้กล่าวถึงขั้นตอนที่ผู้เข้าร่วมในกระบวนการอนุญาโตตุลาการจะต้องดำเนินการ เมื่อมีการละเมิดความมั่นคงปลอดภัยทางไซเบอร์ ซึ่งได้แก่
- มาตรการในการระบุแหล่งที่มาของการละเมิดอย่างเฉพาะเจาะจง เพื่อแก้ไขช่องโหว่ใด ๆ ในระบบการรักษาความปลอดภัยและเพื่อป้องกันการละเมิดในอนาคต
- แจ้งให้ผู้ที่มีส่วนได้ส่วนเสียถึงการละเมิดอย่างทันท่วงที พร้อมทั้งให้ความเคารพต่อการรักษาความลับของอนุญาโตตุลาการ
- ใช้ระบบและแอพพลิเคชั่นแบบออฟไลน์เพื่อป้องกันการสูญเสียข้อมูลเพิ่มเติม ถ้าสมควร
- ดำเนินการเพื่อกู้คืนข้อมูลที่สูญหาย
สรุปผล
การนำวิธีการที่สอดคล้องกันเพื่อเพิ่มความมั่นคงปลอดภัยในกระบวนการอนุญาโตตุลาการน่าจะสามารถลดความขัดแย้งที่ไม่จำเป็นและเพิ่มความคล่องตัวให้กับกระบวนการพิจารณาคดี นอกจากนี้ยังอาจช่วย เพิ่มประสิทธิภาพ ความมั่นคงปลอดภัย และความสามารถในการคาดการณ์ของอนุญาโตตุลาการ และเป็นผลให้เกิดความเชื่อมั่นในอนุญาโตตุลาการระหว่างประเทศ
สิ่งนี้จะช่วยให้เราสามารถใช้ศักยภาพของอนุญาโตตุลาการได้อย่างเต็มที่ ในฐานะวิธีการระงับข้อพิพาทที่ทันสมัย มีประสิทธิภาพ และตรงตามความต้องการ
ผู้เขียน แคโรไลนา คอซลอว์สกา, ดร. มาร์ทา คอซลอว์สกา