Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-7188

van Bert Anciaux (sp.a) d.d. 23 oktober 2012

aan de vice-eersteminister en minister van Economie, Consumenten en Noordzee

Externe servers - Cloud computing - Amerikaanse opsporingsdiensten - Patriot Act - Privacywetten - Beleid

informatiebeveiliging
informatiedienstverlening
Verenigde Staten
persoonlijke gegevens
computernetwerk
eerbiediging van het privé-leven
gegevensbescherming
geheime dienst

Chronologie

23/10/2012Verzending vraag
4/12/2012Antwoord

Ook gesteld aan : schriftelijke vraag 5-7189

Vraag nr. 5-7188 d.d. 23 oktober 2012 : (Vraag gesteld in het Nederlands)

Steeds meer consumenten en bedrijven maken gebruik van de "cloud" voor het plaatsen van gegevens op externe servers. Het lijkt handig om over een back-up te beschikken, waar gebruikers overal ter wereld bij kunnen. Maar de eigenaar is niet de enige die er gemakkelijk bij kan. Uit onderzoek van het Instituut voor Informatierecht (IViR) uit Nederland blijkt in ieder geval dat de Amerikaanse opsporingsdiensten zeer gemakkelijk toegang hebben tot deze gegevens. De Patriot Act biedt zeer verstrekkende mogelijkheden voor Amerikaanse opsporingsdiensten om te speuren in de cloud, met name naar gegevens van niet-Amerikanen. Volgens de onderzoekers geeft de wet niet-Amerikanen veel minder rechten dan Amerikanen. Zelfs indien men opereert vanop Belgisch of Europees grondgebied, is men niet per definitie beschermd door Belgisch/Europese privacywetten of andere regelgeving. Zelfs wanneer er enkel maar op enige manier een zakelijke verbondenheid met de Verenigde Staten (VS) bestaat, is er volgens de Patriot Act een verplichting om informatie te verstrekken.

Hierover de volgende vragen:

1) Is de minister op de hoogte van de resultaten van het onderzoek van het Instituut voor Informatierecht (IViR)? Klopt het dat Amerikaanse opsporingsdiensten gemakkelijker bij data van buitenlandse ( en dus Belgische) cloudgebruikers kunnen dan tot nu toe werd gedacht?

2) Is het waar dat bij het opvragen van gegevens door de Amerikaanse veiligheidsdiensten buitenlandse onderdanen over minder rechten beschikken dan de Amerikaanse en dat Belgische en Europese privacywetten op dat vlak van generlei waarde zijn? Deelt de minister de opvatting dat het gebrek aan aandacht in de VS voor de vertrouwelijkheid van gegevens van niet-Amerikanen zeer problematisch is?

3) Op welke wijze wordt de Belgische cloudgebruiker beschermd en acht de minister deze bescherming afdoende? Beoordeelt hij deze praktijken van de Verenigde Staten als strijdig met de Belgische wet? Zo ja, zal de minister iets ondernemen om een einde te maken aan deze situatie?

4) Maakt de Belgische overheid gebruik van de cloud om gegevens op te slaan? Zo ja, acht de minister deze informatie voldoende beschermd en houdt men daarbij genoeg rekening met de risico's daaraan verbonden?

5) Heeft hij een zicht op de mate waarin gegevens van Belgische burgers, overheden en bedrijven reeds in het bezit zijn van de VS? Wordt ons land geďnformeerd door de Amerikaanse autoriteiten wanneer zij gegevens over Belgische onderdanen, bedrijven en overheden opvragen bij cloudservers? Of beaamt de minister dat hierover zeer weinig transparantie bestaat?

6) Pleegde hij hieromtrent al overleg met de Amerikaanse en Europese collega's? Zo nee, is hij bereid om dit alsnog te doen?

7) Is de minister bereid om de Privacycommissie te verzoeken te rapporteren over de juridische, privacy- en veiligheidskwesties waarbij naar aanleiding van het gebruik van clouddiensten problemen kunnen ontstaan?

8) Volgens het Comité I België beschikt ons land niet over een globaal beleid rond informatieveiligheid. In tegenstelling tot zijn buurlanden, werkt er in België geen orgaan belast met de bescherming van informatiesystemen. De bevoegdheid wordt verdeeld over verschillende federale overheidsdiensten die hun inspanningen niet coördineren. Is de minister van mening dat de Belgische overheid over genoeg kennis beschikt en voldoende up-to-date is inzake (digitale) informatiebeveiliging? Zo neen, gaat u akkoord dat hier dringend in moet worden geďnvesteerd?

Antwoord ontvangen op 4 december 2012 :

De Federale Overheidsdienst (FOD) Economie, Kleine en Middelgrote Ondernemingen (KMO), Middenstand en Energie heeft recentelijk een studie in verband met “Cloud Computing” besteld bij UNISYS. Het hoofddoel van de studie is echter het onderzoeken van de juridische en economische aspecten die verbonden zijn aan “Cloud Computing”. Één van de beoogde resultaten van deze studie is een beter inzicht verwerven inzake de veiligheid bij het gebruik van de “cloud” in Belgïe. 

De Europese Commissie(EC) heeft aangekondigd dat er momenteel een strategie voor een Europese “cloud” wordt uitgewerkt. De lidstaten en de EC hebben er echter alle belang bij om hun beleid inzake “Cloud Computing” verder uit te werken, en om zeker voldoende aandacht te besteden aan de verschillende veiligheidsaspecten bij het gebruik van de “cloud”. Door middel van een Europese “cloud” kan er een politiek debat op gang komen over het belang van een Europees beheer van de “cloud”.

Met betrekking tot het antwoord op uw vragen, kan ik u het volgende meedelen:

1, 2, 3, 5, 6, 7) Deze vragen ressorteren niet onder de Federale Overheidsdienst (FOD) Economie, KMO, Middenstand en Energie, maar behoren eerder toe aan de FOD Justitie of de Commissie voor de bescherming van de persoonlijke levenssfeer. Ik verwijs u dan ook graag door naar de antwoorden van mijn collega, de minister van Justitie, meer bepaald naar de antwoorden op de parlementaire vraag 5-7189.

4) Ik heb momenteel geen overzicht van het mogelijk gebruik door de Belgische overheid van de “cloud” om gegevens op te slaan. Voor meer informatie over mogelijk gebruik van de “cloud” door de (federale) overheidsinstanties, verzoek ik het geachte lid zich te wenden tot mijn ambtsgenoot, de bevoegde Staatssecretaris, de heer Hendrik Bogaert.

8) Op vraag van de eerste minister heeft Belnis, in samenwerking met de Algemene Dienst Inlichting en Veiligheid (ADIV), een werkgroep opgericht die een strategie zal uitwerken ter bestrijding van cybercriminaliteit in België. Dit strategisch project, dat momenteel onderzocht wordt, voorziet in de creatie van een “Belgisch Centrum voor Cyber Security”, dat verantwoording zal afleggen aan de eerste minister, en dat tot doel heeft om de vele en complexe acties betreffende cyberveiligheid in ons land te coördineren.