| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||||||||||
| ________ | ________ | ||||||||||||||||
| Session 2012-2013 | Zitting 2012-2013 | ||||||||||||||||
| ________ | ________ | ||||||||||||||||
| 18 janvier 2013 | 18 januari 2013 | ||||||||||||||||
| ________ | ________ | ||||||||||||||||
| Question écrite n° 5-7807 | Schriftelijke vraag nr. 5-7807 | ||||||||||||||||
de Yoeri Vastersavendts (Open Vld) |
van Yoeri Vastersavendts (Open Vld) |
||||||||||||||||
à la ministre de la Justice |
aan de minister van Justitie |
||||||||||||||||
| ________ | ________ | ||||||||||||||||
| Internet - Le « cloud » - Données électroniques - Protection - Accès des autorités - Échange - Traités d'assistance juridique mutuelle - Vie privée | Internet - The "Cloud" - Elektronische gegevens - Bescherming - Toegang door overheden - Uitwisseling - Mutual Legal Assistance Treaties - Privacy | ||||||||||||||||
| ________ | ________ | ||||||||||||||||
| sécurité des systèmes d'information protection des données protection de la vie privée stockage documentaire réseau informatique centre serveur serveur de réseau informatique en nuage |
informatiebeveiliging gegevensbescherming eerbiediging van het privé-leven opslag van documenten computernetwerk informatiedienstverlening netwerkserver cloudcomputing |
||||||||||||||||
| ________ | ________ | ||||||||||||||||
|
|
||||||||||||||||
| ________ | ________ | ||||||||||||||||
| Requalifiée en : demande d'explications 5-4942 | Requalifiée en : demande d'explications 5-4942 | ||||||||||||||||
| ________ | ________ | ||||||||||||||||
| Question n° 5-7807 du 18 janvier 2013 : (Question posée en néerlandais) | Vraag nr. 5-7807 d.d. 18 januari 2013 : (Vraag gesteld in het Nederlands) | ||||||||||||||||
Il est impossible d'empêcher les autorités publiques d'accéder aux données du cloud. Selon une étude du cabinet international d'avocats Hogan Lovells, chaque pays peut accéder aux données, quel que soit l'endroit où se trouvent les serveurs de stockage (voir le lien http://www.hoganlovells.com/files/News/c6edc1e2-d57b-402e-9cab-a7be4e004c59/Presentation/NewsAttachment/a17af284-7d04-4008-b557-5888433b292d/Revised%20Government%20Access%20to%20Cloud%20Data%20Paper%20(18%20July%2012).pdf). L'étude examine aussi en détail les possibilités juridiques des autorités européennes. Celles-ci pourraient quasiment toujours exiger des données. Selon les deux auteurs, les traités d'assistance juridique mutuelle (MLAT) permettent l'échange de données entre pays lorsque cela s'avère nécessaire pour les enquêtes et les informations judiciaires. De ce fait, disent les auteurs de l'étude, la localisation physique des données ou le lieu où se trouve le siège du fournisseur de cloud n'a plus aucune importance. L'Allemagne, par exemple, a depuis 2003 déjà un tel traité avec les États-Unis. La majorité des pays fournissent aussi volontairement - en tout cas pas contraints par une décision judiciaire - des données sur leurs citoyens. Il ne s'agit pas de « données personnelles » selon les termes de la loi, mais bien de données pouvant être associées à des personnes si l'on se donne un peu de peine. . J'aimerais obtenir une réponse aux questions suivantes. 1) Dans quelles circonstances les services de sécurité, l'autorité publique ou la justice peuvent-ils exiger d'un fournisseur de cloud qu'il communique des données de clients dans le cadre d'une enquête ? 2) Un fournisseur de cloud peut-il spontanément communiquer ses données à un organisme public dans le cadre d'une demande émanant de services de sécurité, de l'autorité publique ou de la justice ? En d'autres termes, les données sont-elles protégées ? 3) L'autorité publique ou ses services peuvent-ils surveiller les communications électroniques émanant d'un fournisseur de cloud ou à destination de celui-ci ? Dans l'affirmative, à quelles conditions ? Dans la négative, pourquoi pas ? 4) Dans quelles circonstances les services de sécurité, l'autorité publique ou la justice ont-ils accès aux serveurs se trouvant à l'étranger qui stockent des fichiers pour un fournisseur de cloud de notre pays ? 5) Notre pays a-t-il conclu des traités d'assistance juridique mutuelle avec les États-Unis et/ou d'autres pays ? Dans l'affirmative, avec quels pays, et la thèse de l'étude évoquée ci-dessus suivant laquelle des données peuvent être échangées entre pays ayant accès au cloud est-elle exacte ? 6) Notre pays échange-t-il des données avec d'autres pays depuis des serveurs cloud ou via des fournisseurs de cloud ? Dans l'affirmative, pouvez-vous expliquer ? |
Het is onmogelijk data in de cloud te beschermen tegen toegang door overheden. Elk land kan zich toegang verschaffen tot data, ongeacht waar de opslagservers staan, aldus een onderzoek van het internationale advocatenbureau Hogan Lovells (zie link http://www.hoganlovells.com/files/News/c6edc1e2-d57b-402e-9cab-a7be4e004c59/Presentation/NewsAttachment/a17af284-7d04-4008-b557-5888433b292d/Revised%20Government%20Access%20to%20Cloud%20Data%20Paper%20(18%20July%2012).pdf ). In het onderzoek worden tevens de juridische mogelijkheden van Europese overheden onder de loep genomen. Die zouden bijna altijd data kunnen opeisen. Volgens de twee schrijvers zorgen de Mutual Legal Assistance Treaties (MLAT's) voor de uitwisseling van data tussen landen als dat nodig is voor juridische onderzoeken en opsporing. Daardoor is de fysieke locatie van data of de plaats waar het hoofdkantoor van de cloud provider staat volgens de onderzoekers dus helemaal niet meer relevant. Duitsland heeft bijvoorbeeld al sinds 2003 een dergelijk verdrag met de Verenigde Staten. De meeste landen geven ook data over hun burgers vrijwillig weg, althans niet gedwongen door een gerechtelijk bevel. Daarbij gaat het niet om "persoonlijke data" zoals die wettelijk als zodanig zijn beschreven, maar wel om data die met enige moeite kunnen worden herleid tot personen. Graag kreeg ik dan ook antwoord op volgende vragen: 1) Onder welke omstandigheden kunnen de veiligheidsdiensten, de overheid of het gerecht van een cloud provider eisen dat hij in het kader van een onderzoek klantgegevens vrijgeeft? 2) Mag een cloud provider vrijwillig zijn gegevens afstaan aan een overheidsinstelling in het kader van een vraag vanwege de veiligheidsdiensten, de overheid of het gerecht? Zijn de data met andere woorden beschermd? 3) Mag de overheid of haar diensten de elektronische communicatie van en naar een cloud provider monitoren? Zo ja, onder welke voorwaarden? Zo neen, waarom niet? 4) Onder welke omstandigheden hebben de veiligheidsdiensten, de overheid of het gerecht toegang tot de dataservers in het buitenland die de bestanden opslaan voor een binnenlandse cloud provider? 5) Heeft ons land Mutual Legal Assistance Treaties gesloten met de Verenigde Staten en/of andere landen? Zo ja, met welke landen en klopt de these van het hierboven aangehaald onderzoek dat data tussen landen die op de cloud staan, kunnen worden uitgewisseld? 6) Wisselt ons land gegevens uit van op de cloud servers of via de cloud providers met andere landen? Zo ja, kunt u toelichten? |