| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
| ________ | ________ | ||||||||
| Session 2012-2013 | Zitting 2012-2013 | ||||||||
| ________ | ________ | ||||||||
| 23 octobre 2012 | 23 oktober 2012 | ||||||||
| ________ | ________ | ||||||||
| Question écrite n° 5-7188 | Schriftelijke vraag nr. 5-7188 | ||||||||
de Bert Anciaux (sp.a) |
van Bert Anciaux (sp.a) |
||||||||
au vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord |
aan de vice-eersteminister en minister van Economie, Consumenten en Noordzee |
||||||||
| ________ | ________ | ||||||||
| Serveurs externes - Informatique en nuage - Services de recherche américains - Patriot Act - Lois sur la vie privée - Politique | Externe servers - Cloud computing - Amerikaanse opsporingsdiensten - Patriot Act - Privacywetten - Beleid | ||||||||
| ________ | ________ | ||||||||
| sécurité des systèmes d'information centre serveur États-Unis données personnelles réseau informatique protection de la vie privée protection des données service secret |
informatiebeveiliging informatiedienstverlening Verenigde Staten persoonlijke gegevens computernetwerk eerbiediging van het privé-leven gegevensbescherming geheime dienst |
||||||||
| ________ | ________ | ||||||||
|
|
||||||||
| ________ | ________ | ||||||||
| Ook gesteld aan : schriftelijke vraag 5-7189 | Ook gesteld aan : schriftelijke vraag 5-7189 | ||||||||
| ________ | ________ | ||||||||
| Question n° 5-7188 du 23 octobre 2012 : (Question posée en néerlandais) | Vraag nr. 5-7188 d.d. 23 oktober 2012 : (Vraag gesteld in het Nederlands) | ||||||||
De plus en de consommateurs et d'entreprises utilisent le « nuage » pour stocker des données sur des serveurs externes. Cela paraît pratique pour pouvoir disposer d'une sauvegarde accessible par les utilisateurs partout dans le monde. Mais le propriétaire n'est pas le seul à pouvoir y accéder facilement. Une enquête réalisée par l'Institut du droit de l'information (IviR) aux Pays-Bas révèle en tout cas que les services de recherche américains ont très facilement accès à ces données Le Patriot Act offre à ces services des possibilités renforcées d'enquêter dans le « nuage », notamment sur des informations concernant des non-Américains. Selon les enquêteurs, la loi donne aux non-Américains beaucoup moins de droits qu'aux Américains. Même si l'on opère à partir du territoire belge ou européen, on n'est, par définition, pas protégé par les lois belges ou européennes sur la protection de la vie privée ou par d'autres réglementations. Même si une affaire n'a qu'un lien ténu avec les États-Unis, il y a, selon le Patriot Act, obligation de fournir l'information. D'où les questions suivantes : 1) Le ministre est-il au courant des résultats de l'enquête réalisée par l'Institut pour le droit de l'information (IviR) ? Est-il exact que les services de recherche américains peuvent avoir plus facilement accès aux données des utilisateurs étrangers (et donc belges) de l'informatique en nuage qu'on ne l'avait pensé jusqu'ici ? 2) Est-il exact que les services de recherche américains peuvent plus facilement consulter les données des ressortissants étrangers que celles des Américains et que les lois belges et européennes sur la protection de la vie privée n'ont aucune valeur à cet égard ? Le ministre pense-t-il comme moi que le manque d'égard dont fait l'objet la confidentialité des données des non-Américains aux États-Unis est très problématique ? 3) De quelle manière l'utilisateur belge de l'informatique en nuage est-il protégé et le ministre juge-t-il cette protection efficace ? Le ministre juge-t-il les pratiques des États-Unis contraires à la loi belge ? Dans l'affirmative, entreprendra-t-il des actions pour mettre fin à cette situation ? 4) L'autorité belge utilise-t-elle l'informatique en nuage pour stocker des données ? Dans l'affirmative, le ministre juge-t-il ces données suffisamment protégées et tient-on suffisamment compte des risques qui y sont liés ? 5) Le ministre a-t-il une idée de la quantité de données de citoyens, autorités et entreprises belges en possession des États-Unis ? Notre pays est-il informé par les autorités américaines lorsqu'elles consultent des données sur des ressortissants, entreprises et autorités belges par le biais des serveurs en nuage ? Ou le ministre reconnaît-il qu'il y a très peu de transparence en la matière ? 6) S'est-il déjà concerté à ce sujet avec ses collègues américains et européens ? Dans la négative, est-il disposé à le faire ? 7) Le ministre est-il disposé à demander à la commission sur la protection de la vie privée de faire rapport sur les questions juridiques, de vie privée et de sécurité où des problèmes peuvent apparaître à la suite de l'utilisation de services liés à l'informatique en nuage ? 8) Selon le Comité R, notre pays n'a pas de politique globale en matière de sécurité de l'information. Contrairement à ses voisins, la Belgique ne dispose d'aucun organe chargé de protéger les systèmes d'information. La compétence est répartie entre les divers services publics fédéraux qui ne coordonnent pas leurs efforts. Le ministre estime-t-il que l'autorité belge dispose d'une connaissance et d'une mise à jour suffisantes en matière de sécurité de l'information (numérique) ? Dans la négative, est-il d'accord sur le fait qu'il faut investir d'urgence dans ce domaine ? |
Steeds meer consumenten en bedrijven maken gebruik van de "cloud" voor het plaatsen van gegevens op externe servers. Het lijkt handig om over een back-up te beschikken, waar gebruikers overal ter wereld bij kunnen. Maar de eigenaar is niet de enige die er gemakkelijk bij kan. Uit onderzoek van het Instituut voor Informatierecht (IViR) uit Nederland blijkt in ieder geval dat de Amerikaanse opsporingsdiensten zeer gemakkelijk toegang hebben tot deze gegevens. De Patriot Act biedt zeer verstrekkende mogelijkheden voor Amerikaanse opsporingsdiensten om te speuren in de cloud, met name naar gegevens van niet-Amerikanen. Volgens de onderzoekers geeft de wet niet-Amerikanen veel minder rechten dan Amerikanen. Zelfs indien men opereert vanop Belgisch of Europees grondgebied, is men niet per definitie beschermd door Belgisch/Europese privacywetten of andere regelgeving. Zelfs wanneer er enkel maar op enige manier een zakelijke verbondenheid met de Verenigde Staten (VS) bestaat, is er volgens de Patriot Act een verplichting om informatie te verstrekken. Hierover de volgende vragen: 1) Is de minister op de hoogte van de resultaten van het onderzoek van het Instituut voor Informatierecht (IViR)? Klopt het dat Amerikaanse opsporingsdiensten gemakkelijker bij data van buitenlandse ( en dus Belgische) cloudgebruikers kunnen dan tot nu toe werd gedacht? 2) Is het waar dat bij het opvragen van gegevens door de Amerikaanse veiligheidsdiensten buitenlandse onderdanen over minder rechten beschikken dan de Amerikaanse en dat Belgische en Europese privacywetten op dat vlak van generlei waarde zijn? Deelt de minister de opvatting dat het gebrek aan aandacht in de VS voor de vertrouwelijkheid van gegevens van niet-Amerikanen zeer problematisch is? 3) Op welke wijze wordt de Belgische cloudgebruiker beschermd en acht de minister deze bescherming afdoende? Beoordeelt hij deze praktijken van de Verenigde Staten als strijdig met de Belgische wet? Zo ja, zal de minister iets ondernemen om een einde te maken aan deze situatie? 4) Maakt de Belgische overheid gebruik van de cloud om gegevens op te slaan? Zo ja, acht de minister deze informatie voldoende beschermd en houdt men daarbij genoeg rekening met de risico's daaraan verbonden? 5) Heeft hij een zicht op de mate waarin gegevens van Belgische burgers, overheden en bedrijven reeds in het bezit zijn van de VS? Wordt ons land geïnformeerd door de Amerikaanse autoriteiten wanneer zij gegevens over Belgische onderdanen, bedrijven en overheden opvragen bij cloudservers? Of beaamt de minister dat hierover zeer weinig transparantie bestaat? 6) Pleegde hij hieromtrent al overleg met de Amerikaanse en Europese collega's? Zo nee, is hij bereid om dit alsnog te doen? 7) Is de minister bereid om de Privacycommissie te verzoeken te rapporteren over de juridische, privacy- en veiligheidskwesties waarbij naar aanleiding van het gebruik van clouddiensten problemen kunnen ontstaan? 8) Volgens het Comité I België beschikt ons land niet over een globaal beleid rond informatieveiligheid. In tegenstelling tot zijn buurlanden, werkt er in België geen orgaan belast met de bescherming van informatiesystemen. De bevoegdheid wordt verdeeld over verschillende federale overheidsdiensten die hun inspanningen niet coördineren. Is de minister van mening dat de Belgische overheid over genoeg kennis beschikt en voldoende up-to-date is inzake (digitale) informatiebeveiliging? Zo neen, gaat u akkoord dat hier dringend in moet worden geïnvesteerd? |
||||||||
| Réponse reçue le 4 décembre 2012 : | Antwoord ontvangen op 4 december 2012 : | ||||||||
Le Service public fédéral (SPF) Économie, Petites et moyennes entreprises (PME), Classes moyennes et Énergie a récemment commandé une étude relative au “Cloud Computing” à UNISYS. L’objectif principal est d’examiner les aspects juridiques et économiques liés à cette matière et l’un des résultats souhaités est de mieux comprendre la dimension sécuritaire de l’utilisation du « cloud » en Belgique. La Commission européenne (CE) a annoncé qu’elle développe actuellement une stratégie pour le « cloud » européen. Les États membres et la CE ont tout intérêt à intensifier leur politique quant au « cloud computing » et à étudier de plus près les aspects sécuritaires liés à l’utilisation du « cloud ». En lançant son propre « cloud », l’Europe pourra aussi susciter le débat politique sur l’importance d’une gestion européenne du « cloud ». En réponse à vos questions, je peux vous communiquer les éléments suivants: 1, 2, 3, 5, 6, 7) : ces questions ne relèvent pas du SPF Économie, PME, Classes moyennes et Énergie mais plutôt du SPF Justice ou de la Commission de la vie privée. Je renvoie dès lors l’honorable membre aux réponses fournies par mon homologue, la ministre de la Justice, et plus particulièrement à celles données à la question parlementaire 5-7189. 4) Je n’ai pour l’instant aucune vue sur l’utilisation éventuelle, par les autorités belges, du « cloud » pour emmagasiner des données. Pour de plus amples informations sur la possibilité, pour les instances publiques (fédérales), d’utiliser à l’avenir le « cloud », je me permets de renvoyer l’honorable membre à mon collègue, le secrétaire d’État compétent, monsieur Hendrik Bogaert. 8) À la demande du premier ministre, Belnis a créé en collaboration avec le Service général du Renseignement et de la Sécurité (SGRS), un groupe de travail qui élaborera une stratégie afin de lutter contre la cybercriminalité en Belgique. Ce projet stratégique, qui est actuellement examiné, prévoit la création d’un “Centre belge pour la sécurité cybernétique” chargé de faire rapport au premier ministre et de coordonner dans notre pays les actions multiples et complexes actions menées en matière de sécurité cybernétique. |
De Federale Overheidsdienst (FOD) Economie, Kleine en Middelgrote Ondernemingen (KMO), Middenstand en Energie heeft recentelijk een studie in verband met “Cloud Computing” besteld bij UNISYS. Het hoofddoel van de studie is echter het onderzoeken van de juridische en economische aspecten die verbonden zijn aan “Cloud Computing”. Één van de beoogde resultaten van deze studie is een beter inzicht verwerven inzake de veiligheid bij het gebruik van de “cloud” in Belgïe. De Europese Commissie(EC) heeft aangekondigd dat er momenteel een strategie voor een Europese “cloud” wordt uitgewerkt. De lidstaten en de EC hebben er echter alle belang bij om hun beleid inzake “Cloud Computing” verder uit te werken, en om zeker voldoende aandacht te besteden aan de verschillende veiligheidsaspecten bij het gebruik van de “cloud”. Door middel van een Europese “cloud” kan er een politiek debat op gang komen over het belang van een Europees beheer van de “cloud”. Met betrekking tot het antwoord op uw vragen, kan ik u het volgende meedelen: 1, 2, 3, 5, 6, 7) Deze vragen ressorteren niet onder de Federale Overheidsdienst (FOD) Economie, KMO, Middenstand en Energie, maar behoren eerder toe aan de FOD Justitie of de Commissie voor de bescherming van de persoonlijke levenssfeer. Ik verwijs u dan ook graag door naar de antwoorden van mijn collega, de minister van Justitie, meer bepaald naar de antwoorden op de parlementaire vraag 5-7189. 4) Ik heb momenteel geen overzicht van het mogelijk gebruik door de Belgische overheid van de “cloud” om gegevens op te slaan. Voor meer informatie over mogelijk gebruik van de “cloud” door de (federale) overheidsinstanties, verzoek ik het geachte lid zich te wenden tot mijn ambtsgenoot, de bevoegde Staatssecretaris, de heer Hendrik Bogaert. 8) Op vraag van de eerste minister heeft Belnis, in samenwerking met de Algemene Dienst Inlichting en Veiligheid (ADIV), een werkgroep opgericht die een strategie zal uitwerken ter bestrijding van cybercriminaliteit in België. Dit strategisch project, dat momenteel onderzocht wordt, voorziet in de creatie van een “Belgisch Centrum voor Cyber Security”, dat verantwoording zal afleggen aan de eerste minister, en dat tot doel heeft om de vele en complexe acties betreffende cyberveiligheid in ons land te coördineren. |