SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2009-2010 Zitting 2009-2010
________________
7 décembre 2009 7 december 2009
________________
Question écrite n° 4-5360 Schriftelijke vraag nr. 4-5360

de Wouter Beke (CD&V)

van Wouter Beke (CD&V)

au vice-premier ministre et ministre des Affaires étrangères et des Réformes institutionnelles

aan de vice-eersteminister en minister van Buitenlandse Zaken en Institutionele Hervormingen
________________
Stockage de données - Utilisation de serveurs étrangers (par les services publics fédéraux) Opslag van gegevens - Aanwending van buitenlandse servers (door de federale overheidsdiensten) 
________________
Eurojust
droit de l'UE
centre serveur
base de données
échange d'information
criminalité informatique
protection des données
agence à l'étranger
droit international
Eurojust
EU-recht
informatiedienstverlening
gegevensbank
uitwisseling van informatie
computercriminaliteit
gegevensbescherming
agentschap in het buitenland
internationaal recht
________ ________
7/12/2009 Verzending vraag
(Einde van de antwoordtermijn: 8/1/2010 )
6/5/2010 Einde zittingsperiode
7/12/2009 Verzending vraag
(Einde van de antwoordtermijn: 8/1/2010 )
6/5/2010 Einde zittingsperiode
________ ________
Herindiening van : schriftelijke vraag 4-2399 Herindiening van : schriftelijke vraag 4-2399
________ ________
Question n° 4-5360 du 7 décembre 2009 : (Question posée en néerlandais) Vraag nr. 4-5360 d.d. 7 december 2009 : (Vraag gesteld in het Nederlands)

Le contrôle et la mise sous séquestre de données sur des serveurs étrangers est essentiellement une question de droit communautaire et international.

Au niveau européen, il existe plusieurs formes de coopération (par exemple, Eurojust) et il y a déjà une législation qui rend plus aisé l'échange de données et permet d'effectuer des actes d'instruction sur le territoire d'un autre État membre.

Les possibilités d'échange de données et d'exercice d'actes d'instruction sur le territoire d'un autre État sont moindres lorsqu'il s'agit d'États en dehors de l'Union européenne. On peut songer par exemple à la mise sous séquestre de données qui se trouvent sur un serveur étranger dans la lutte contre la cybercriminalité, la pornographie enfantine, la fraude fiscale, etc. Il s'avère que les instances de contrôle et services judiciaires nationaux se heurtent encore souvent à des problèmes juridiques et/ou pratiques pour exercer réellement un contrôle ou pour obtenir une information éventuellement par des actes d'instruction ou la mise sous séquestre de données.

Toutefois, les pouvoirs publics peuvent également être une cible pour des personnes malhonnêtes qui souhaitent abuser de données des autorités publiques.

Pour ces raisons, je souhaiterais une réponse aux questions suivantes :

1) Dans le département du ministre, est-il fait usage de serveurs étrangers pour le stockage de données ?

2) Peut-il donner un aperçu de ces serveurs étrangers répartis selon leur origine ?

3) Quelles sont les données stockées sur ces serveurs ?

4) De quelle manière l'administration peut-elle exiger par voie juridique un accès à ces serveurs étrangers si cet accès lui est refusé ?

5) De quelle manière l'administration peut-elle exercer un contrôle sur le respect de la confidentialité de ces données ?

 

De controle op en de inbeslagname van gegevens op buitenlandse servers is vooral een zaak van communautair en internationaal recht.

Op Europees vlak bestaan er diverse samenwerkingsvormen (bijvoorbeeld Eurojust) en werd er reeds wetgeving uitgevaardigd om gemakkelijker gegevens uit te wisselen en om onderzoeksmaatregelen op het grondgebied van een andere Lidstaat uit te kunnen voeren.

Voor wat betreft staten buiten de Europese Unie bestaan er veel minder mogelijkheden om gegevens uit te wisselen en om onderzoeksmaatregelen op het grondgebied van de Staat uit te voeren. Hierbij kan bijvoorbeeld gedacht worden aan de inbeslagname van gegevens die zich op een buitenlandse server bevinden in het kader van cybercriminaliteit, kinderpornografie, fiscale fraude, ... Hierbij blijkt dat de nationale controle-instanties en de justitiële diensten nog vaak op juridische en/of praktische problemen stoten om een daadwerkelijk controle uit te oefenen of om informatie, eventueel via onderzoeksmaatregelen of inbeslagname, in te winnen.

Echter, ook de overheid kan een doelwit vormen voor malafide personen die overheidsgegevens wensen te misbruiken.

Om voorgaande reden had ik graag een antwoord gehad op de volgende vragen :

1.) Wordt er binnen het departement van de geachte minister gebruik gemaakt van buitenlandse servers voor het opslaan van gegevens ?

2.) Kan een overzicht gegeven worden van deze buitenlandse servers naar oorsprong ?

3.) Welke gegevens worden er opgeslagen op deze servers ?

4.) Op welke wijze kan de administratie een toegang tot deze buitenlandse server juridisch afdwingen indien de toegang wordt geweigerd ?

5.) Op welke wijze heeft de administratie een controlemogelijkheid met betrekking tot het respecteren van de confidentialiteit van deze gegevens ?