|
|
Internet - The "Cloud" - Elektronische gegevens - Bescherming - Toegang door overheden - Uitwisseling - Mutual Legal Assistance Treaties - Privacy
informatiebeveiliging
gegevensbescherming
eerbiediging van het privé-leven
opslag van documenten
computernetwerk
informatiedienstverlening
netwerkserver
cloudcomputing
| 18/1/2013 | Verzending vraag |
| 23/5/2013 | Rappel |
| 18/12/2013 | Rappel |
| 20/3/2014 | Herkwalificatie |
Geherkwalificeerd als : vraag om uitleg 5-4942
Het is onmogelijk data in de cloud te beschermen tegen toegang door overheden. Elk land kan zich toegang verschaffen tot data, ongeacht waar de opslagservers staan, aldus een onderzoek van het internationale advocatenbureau Hogan Lovells (zie link http://www.hoganlovells.com/files/News/c6edc1e2-d57b-402e-9cab-a7be4e004c59/Presentation/NewsAttachment/a17af284-7d04-4008-b557-5888433b292d/Revised%20Government%20Access%20to%20Cloud%20Data%20Paper%20(18%20July%2012).pdf ). In het onderzoek worden tevens de juridische mogelijkheden van Europese overheden onder de loep genomen. Die zouden bijna altijd data kunnen opeisen. Volgens de twee schrijvers zorgen de Mutual Legal Assistance Treaties (MLAT's) voor de uitwisseling van data tussen landen als dat nodig is voor juridische onderzoeken en opsporing. Daardoor is de fysieke locatie van data of de plaats waar het hoofdkantoor van de cloud provider staat volgens de onderzoekers dus helemaal niet meer relevant. Duitsland heeft bijvoorbeeld al sinds 2003 een dergelijk verdrag met de Verenigde Staten. De meeste landen geven ook data over hun burgers vrijwillig weg, althans niet gedwongen door een gerechtelijk bevel. Daarbij gaat het niet om "persoonlijke data" zoals die wettelijk als zodanig zijn beschreven, maar wel om data die met enige moeite kunnen worden herleid tot personen.
Graag kreeg ik dan ook antwoord op volgende vragen:
1) Onder welke omstandigheden kunnen de veiligheidsdiensten, de overheid of het gerecht van een cloud provider eisen dat hij in het kader van een onderzoek klantgegevens vrijgeeft?
2) Mag een cloud provider vrijwillig zijn gegevens afstaan aan een overheidsinstelling in het kader van een vraag vanwege de veiligheidsdiensten, de overheid of het gerecht? Zijn de data met andere woorden beschermd?
3) Mag de overheid of haar diensten de elektronische communicatie van en naar een cloud provider monitoren? Zo ja, onder welke voorwaarden? Zo neen, waarom niet?
4) Onder welke omstandigheden hebben de veiligheidsdiensten, de overheid of het gerecht toegang tot de dataservers in het buitenland die de bestanden opslaan voor een binnenlandse cloud provider?
5) Heeft ons land Mutual Legal Assistance Treaties gesloten met de Verenigde Staten en/of andere landen? Zo ja, met welke landen en klopt de these van het hierboven aangehaald onderzoek dat data tussen landen die op de cloud staan, kunnen worden uitgewisseld?
6) Wisselt ons land gegevens uit van op de cloud servers of via de cloud providers met andere landen? Zo ja, kunt u toelichten?