SÉNAT DE BELGIQUE
________
Session 2012-2013
________
18 janvier 2013
________
SÉNAT Question écrite n° 5-7807

de Yoeri Vastersavendts (Open Vld)

à la ministre de la Justice
________
Internet - Le « cloud » - Données électroniques - Protection - Accès des autorités - Échange - Traités d'assistance juridique mutuelle - Vie privée
________
sécurité des systèmes d'information
protection des données
protection de la vie privée
stockage documentaire
réseau informatique
centre serveur
serveur de réseau
informatique en nuage
________
18/1/2013Envoi question
23/5/2013Rappel
18/12/2013Rappel
20/3/2014Requalification
________
Requalifiée en : demande d'explications 5-4942
________
SÉNAT Question écrite n° 5-7807 du 18 janvier 2013 : (Question posée en néerlandais)

Il est impossible d'empêcher les autorités publiques d'accéder aux données du cloud. Selon une étude du cabinet international d'avocats Hogan Lovells, chaque pays peut accéder aux données, quel que soit l'endroit où se trouvent les serveurs de stockage (voir le lien http://www.hoganlovells.com/files/News/c6edc1e2-d57b-402e-9cab-a7be4e004c59/Presentation/NewsAttachment/a17af284-7d04-4008-b557-5888433b292d/Revised%20Government%20Access%20to%20Cloud%20Data%20Paper%20(18%20July%2012).pdf). L'étude examine aussi en détail les possibilités juridiques des autorités européennes. Celles-ci pourraient quasiment toujours exiger des données. Selon les deux auteurs, les traités d'assistance juridique mutuelle (MLAT) permettent l'échange de données entre pays lorsque cela s'avère nécessaire pour les enquêtes et les informations judiciaires. De ce fait, disent les auteurs de l'étude, la localisation physique des données ou le lieu où se trouve le siège du fournisseur de cloud n'a plus aucune importance. L'Allemagne, par exemple, a depuis 2003 déjà un tel traité avec les États-Unis. La majorité des pays fournissent aussi volontairement - en tout cas pas contraints par une décision judiciaire - des données sur leurs citoyens. Il ne s'agit pas de « données personnelles » selon les termes de la loi, mais bien de données pouvant être associées à des personnes si l'on se donne un peu de peine. .

J'aimerais obtenir une réponse aux questions suivantes.

1) Dans quelles circonstances les services de sécurité, l'autorité publique ou la justice peuvent-ils exiger d'un fournisseur de cloud qu'il communique des données de clients dans le cadre d'une enquête ?

2) Un fournisseur de cloud peut-il spontanément communiquer ses données à un organisme public dans le cadre d'une demande émanant de services de sécurité, de l'autorité publique ou de la justice ? En d'autres termes, les données sont-elles protégées ?

3) L'autorité publique ou ses services peuvent-ils surveiller les communications électroniques émanant d'un fournisseur de cloud ou à destination de celui-ci ? Dans l'affirmative, à quelles conditions ? Dans la négative, pourquoi pas ?

4) Dans quelles circonstances les services de sécurité, l'autorité publique ou la justice ont-ils accès aux serveurs se trouvant à l'étranger qui stockent des fichiers pour un fournisseur de cloud de notre pays ? 

5) Notre pays a-t-il conclu des traités d'assistance juridique mutuelle avec les États-Unis et/ou d'autres pays ? Dans l'affirmative, avec quels pays, et la thèse de l'étude évoquée ci-dessus suivant laquelle des données peuvent être échangées entre pays ayant accès au cloud est-elle exacte ?

6) Notre pays échange-t-il des données avec d'autres pays depuis des serveurs cloud ou via des fournisseurs de cloud ? Dans l'affirmative, pouvez-vous expliquer ?