Autoria: Rita Nunes dos Santos.
Os avanços tecnológicos da última década alteraram de forma irreversível a forma como comunicamos, sendo que a arbitragem internacional não tem sido exceção a esta nova realidade.
E apesar de algumas das possibilidades que o uso de novas tecnologias têm aberto, tal como salas de audiência virtuais ou peças processuais recheadas de hiperlinks, possam ainda não ser a regra à data - e, mais importante, possam não ser adequadas do ponto de vista do custo-benefício em todo o tipo de arbitragens – é já prática comum que os intervenientes na arbitragem (em particular as partes, os árbitros e as instituições arbitrais) comuniquem eletronicamente (de forma exclusiva ou não) ao longo do procedimento, sobretudo através de e-mail, e que troquem também de forma eletrónica peças e documentos processuais.
Neste cenário, e considerando, simultaneamente, o risco de potenciais falhas de segurança informática e a crescente e presente preocupação relacionada questões como a proteção de dados ou a confidencialidade (de que é evidência, em particular, a recente entrada em vigor do Regulamento Geral de Proteção de Dados[1], a que é feita referência específica na Nota da CCI às Partes e aos Tribunais Arbitrais sobre a Condução da Arbitragem conforme o Regulamento de Arbitragem da CCI, em vigor desde 1 de janeiro de 2019), uma das questões que todos os participantes na arbitragem devem considerar ao discutirem, na fase inicial do processo, em que medida utilizar os atuais meios de tecnologias de informação (TI) naquela específica arbitragem, é o risco de acesso indevido à informação que se pretende trocar, em especial se as questões aí em discussão forem de natureza particularmente sensível ou confidencial. Com efeito, este risco de intromissão existe qualquer que seja a forma de transmissão de dados utilizada, mas a sua ocorrência deve e pode ser limitada se todos respeitarem um conjunto de regras básicas de segurança. O ICC Commission Report on Information Technology in International Arbitration (o “ICC Commission Report”), atualizado em abril de 2017, fornece algumas orientações quanto a esta matéria, realçando o dever de cada interveniente na arbitragem de proteger de forma adequada o sistema de transmissão de dados escolhido e a integridade da informação partilhada.
Por exemplo, o ICC Commission Report recomenda que todos os intervenientes utilizem programas de antivírus eficazes e atualizados e que reportam qualquer ocorrência informática que possa pôr em causa a integridade do processo de transmissão de dados.
No contexto de comunicações através do e-mail, todos os intervenientes devem assegurar que o programa de transmissão de comunicações eletrónicas por si utilizado assegura que a informação transmitida e arquivada seja encriptada, devendo também optar por proteger adicionalmente o conteúdo transmitido através da utilização de software que permita a aposição de assinaturas eletrónicas.
Quando se pretenda transmitir um maior volume de informação – que exceda, por exemplo, a capacidade máxima habitual de envio de anexos através de e-mail – e as partes optem por fazê-lo através de CD/DVD-ROM ou pen entregue aos árbitros ou aos mandatários da contraparte, os intervenientes na arbitragem devem optar por um prestador de serviços de correio expresso reputado e considerar a possibilidade de proteger adicionalmente a informação enviada com uma password (enviando a referida password em separado).
Os participantes na arbitragem podem também optar por partilhar largos volumes de dados através de programas de partilha de ficheiros, enviando aos destinatários da informação um link que lhes permita aceder ao servidor onde a informação está arquivada e a fazerem download da mesma para os respetivos servidores.
Quando o servidor onde a informação está alojada está sob o controlo da parte que está a partilhar essa informação não costumam ocorrer questões relativas a quebra de confidencialidade ou acesso indevido.
A situação pode já ser mais problemática, como sublinhado no ICC Commission Report, se a parte que está a partilhar a informação optar por a disponibilizar num prestador de serviços de partilha de ficheiros disponível ao público em geral, que é tendencialmente gratuito até uma determinada dimensão de ficheiros.
Neste ultimo caso, é importante que as parte confiram os termos e condições de utilização do servidor em causa e confirmem se os mesmos lhes parecem aceitáveis, assegurando, em particular, que o recurso a esse servidor não concede acesso aos conteúdos aí depositados ao prestador em causa, ou lhe confere, de alguma forma, o direito a interferir com o seu conteúdo, devendo ter em atenção, em particular, se não haverá cláusulas relativas a copyright ou direitos de utilização cujo teor seja desapropriado face ao objetivo pretendido. Os intervenientes que pretendam assegurar um maior nível de segurança no processo de transferência de dados devem assim considerar a possibilidade de pagar por um serviço de transferência de ficheiros cujos termos e condições de utilização sejam adequados ao propósito em causa.
A utilização de um data room virtual administrado por uma instituição arbitral ou por um terceiro independente pode também ser uma solução a considerar para a transferência de dados, se e quando tal opção estiver disponível e se revelar eficiente para aquela arbitragem em particular, à luz, uma vez mais, de uma análise custo-benefício.
Em suma, é praticamente impossível, no mundo de hoje, prevenir de forma absolutamente eficaz acessos indevidos a informação transmitida eletronicamente. Sem prejuízo do exposto, ter em mente as diretrizes e recomendações de segurança acima referidas pode efetivamente funcionar como um importante instrumento auxiliar na decisão de como e quando utilizar meios de transmissão eletrónica de dados numa determinada arbitragem, e, se possível, proteger de forma eficaz a confidencialidade dos dados envolvidos.
[1] Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Por defeito, este website usa cookies. Estes cookies destinam-se a otimizar a sua experiência de navegação neste website. Saiba mais