SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2007-2008 Zitting 2007-2008
________________
11 juillet 2008 11 juli 2008
________________
Question écrite n° 4-1245 Schriftelijke vraag nr. 4-1245

de Wouter Beke (CD&V N-VA)

van Wouter Beke (CD&V N-VA)

au vice-premier ministre et ministre de la Justice et des Réformes institutionnelles

aan de vice-eersteminister en minister van Justitie en Institutionele Hervormingen
________________
Stockage de données - Utilisation de serveurs étrangers (par les services publics fédéraux) Opslag van gegevens - Aanwending van buitenlandse servers (door de federale overheidsdiensten) 
________________
protection des données
agence à l'étranger
droit international
centre serveur
base de données
échange d'information
criminalité informatique
Eurojust
droit de l'UE
gegevensbescherming
agentschap in het buitenland
internationaal recht
informatiedienstverlening
gegevensbank
uitwisseling van informatie
computercriminaliteit
Eurojust
EU-recht
________ ________
11/7/2008Verzending vraag
(Einde van de antwoordtermijn: 18/8/2008)
8/9/2008Antwoord
11/7/2008Verzending vraag
(Einde van de antwoordtermijn: 18/8/2008)
8/9/2008Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 4-1241
Ook gesteld aan : schriftelijke vraag 4-1242
Ook gesteld aan : schriftelijke vraag 4-1243
Ook gesteld aan : schriftelijke vraag 4-1244
Ook gesteld aan : schriftelijke vraag 4-1246
Ook gesteld aan : schriftelijke vraag 4-1247
Ook gesteld aan : schriftelijke vraag 4-1248
Ook gesteld aan : schriftelijke vraag 4-1249
Ook gesteld aan : schriftelijke vraag 4-1250
Ook gesteld aan : schriftelijke vraag 4-1251
Ook gesteld aan : schriftelijke vraag 4-1252
Ook gesteld aan : schriftelijke vraag 4-1253
Ook gesteld aan : schriftelijke vraag 4-1254
Ook gesteld aan : schriftelijke vraag 4-1255
Ook gesteld aan : schriftelijke vraag 4-1241
Ook gesteld aan : schriftelijke vraag 4-1242
Ook gesteld aan : schriftelijke vraag 4-1243
Ook gesteld aan : schriftelijke vraag 4-1244
Ook gesteld aan : schriftelijke vraag 4-1246
Ook gesteld aan : schriftelijke vraag 4-1247
Ook gesteld aan : schriftelijke vraag 4-1248
Ook gesteld aan : schriftelijke vraag 4-1249
Ook gesteld aan : schriftelijke vraag 4-1250
Ook gesteld aan : schriftelijke vraag 4-1251
Ook gesteld aan : schriftelijke vraag 4-1252
Ook gesteld aan : schriftelijke vraag 4-1253
Ook gesteld aan : schriftelijke vraag 4-1254
Ook gesteld aan : schriftelijke vraag 4-1255
________ ________
Question n° 4-1245 du 11 juillet 2008 : (Question posée en néerlandais) Vraag nr. 4-1245 d.d. 11 juli 2008 : (Vraag gesteld in het Nederlands)

Le contrôle et la mise sous séquestre de données sur des serveurs étrangers est essentiellement une question de droit communautaire et international.

Au niveau européen, il existe plusieurs formes de coopération (par exemple, Eurojust) et il y a déjà une législation qui rend plus aisé l'échange de données et permet d'effectuer des actes d'instruction sur le territoire d'un autre État membre.

Les possibilités d'échange de données et d'exercice d'actes d'instruction sur le territoire d'un autre État sont moindres lorsqu'il s'agit d'États en dehors de l'Union européenne. On peut songer par exemple à la mise sous séquestre de données qui se trouvent sur un serveur étranger dans la lutte contre la cybercriminalité, la pornographie enfantine, la fraude fiscale, etc. Il s'avère que les instances de contrôle et services judiciaires nationaux se heurtent encore souvent à des problèmes juridiques et/ou pratiques pour exercer réellement un contrôle ou pour obtenir une information éventuellement par des actes d'instruction ou la mise sous séquestre de données.

Toutefois, les pouvoirs publics peuvent également être une cible pour des personnes malhonnêtes qui souhaitent abuser de données des autorités publiques.

Pour ces raisons, je souhaiterais une réponse aux questions suivantes :

1) Dans le département du ministre, est-il fait usage de serveurs étrangers pour le stockage de données ?

2) Peut-il donner un aperçu de ces serveurs étrangers répartis selon leur origine ?

3) Quelles sont les données stockées sur ces serveurs ?

4) De quelle manière l'administration peut-elle exiger par voie juridique un accès à ces serveurs étrangers si cet accès lui est refusé ?

5) De quelle manière l'administration peut-elle exercer un contrôle sur le respect de la confidentialité de ces données ?

 

De controle op en de inbeslagname van gegevens op buitenlandse servers is vooral een zaak van communautair en internationaal recht.

Op Europees vlak bestaan er diverse samenwerkingsvormen (bijvoorbeeld Eurojust) en werd er reeds wetgeving uitgevaardigd om gemakkelijker gegevens uit te wisselen en om onderzoeksmaatregelen op het grondgebied van een andere Lidstaat uit te kunnen voeren.

Voor wat betreft staten buiten de Europese Unie bestaan er veel minder mogelijkheden om gegevens uit te wisselen en om onderzoeksmaatregelen op het grondgebied van de Staat uit te voeren. Hierbij kan bijvoorbeeld gedacht worden aan de inbeslagname van gegevens die zich op een buitenlandse server bevinden in het kader van cybercriminaliteit, kinderpornografie, fiscale fraude, ... Hierbij blijkt dat de nationale controle-instanties en de justitiële diensten nog vaak op juridische en/of praktische problemen stoten om een daadwerkelijk controle uit te oefenen of om informatie, eventueel via onderzoeksmaatregelen of inbeslagname, in te winnen.

Echter, ook de overheid kan een doelwit vormen voor malafide personen die overheidsgegevens wensen te misbruiken.

Om voorgaande reden had ik graag een antwoord gehad op de volgende vragen :

1.) Wordt er binnen het departement van de geachte minister gebruik gemaakt van buitenlandse servers voor het opslaan van gegevens ?

2.) Kan een overzicht gegeven worden van deze buitenlandse servers naar oorsprong ?

3.) Welke gegevens worden er opgeslagen op deze servers ?

4.) Op welke wijze kan de administratie een toegang tot deze buitenlandse server juridisch afdwingen indien de toegang wordt geweigerd ?

5.) Op welke wijze heeft de administratie een controlemogelijkheid met betrekking tot het respecteren van de confidentialiteit van deze gegevens ?

 
Réponse reçue le 8 septembre 2008 : Antwoord ontvangen op 8 september 2008 :

1. Le service d'Encadrement ICT n'utilise pas en direct des serveurs installés à l'étranger. Toutes les données confidentielles sont sauvegardées sur des serveurs faisant partie du service d'Encadrement ICT dont une copie est sauvegardée sur le site de redressement qui se trouve dans les locaux du SPF Finances. Pour une partie des données le service d'Encadrement fait appel à la SPRL sMals, qui sauvegarde elle-même ses données sur des serveurs en Belgique.

2 à 5. Pas d'application.

1. Binnen de Stafdienst ICT van de FOD Justitie wordt geen rechtstreeks gebruik gemaakt van buitenlandse servers. Alle (vertrouwelijke) data worden opgeslagen op servers in eigen beheer waarvan ook een ontdubbelde back-up versie bestaat op Disaster Recovery Site, die zich in de gebouwen van de FOD Financiën bevindt. Voor de opslag van een beperkt gedeelte van de gevens wordt samengewerkt met de BVBA sMals, die ook al hun gegevens op eigen servers in België opslaan.

2 tot 5. Niet van toepassing.