SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
22 avril 2013 22 april 2013
________________
Question écrite n° 5-8839 Schriftelijke vraag nr. 5-8839

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique

aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken
________________
Personnel - Administration fédérale - Surveillance - Contrôle du courriel et de l'utilisation du web - Écoutes de conversations téléphoniques - Vie privée - Plaintes - Évaluation Personeel - Federale administratie - Monitoring - Controle e-mails en surfgedrag - Afluisteren telefoongesprekken - Privacy - Klachten - Evaluatie 
________________
protection des communications
protection de la vie privée
fonction publique
devoirs du fonctionnaire
courrier électronique
Internet
ministère
fonctionnaire
telefoon- en briefgeheim
eerbiediging van het privé-leven
overheidsapparaat
plichten van de ambtenaar
elektronische post
internet
ministerie
ambtenaar
________ ________
22/4/2013Verzending vraag
28/5/2013Antwoord
22/4/2013Verzending vraag
28/5/2013Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 5-8822
Ook gesteld aan : schriftelijke vraag 5-8823
Ook gesteld aan : schriftelijke vraag 5-8824
Ook gesteld aan : schriftelijke vraag 5-8825
Ook gesteld aan : schriftelijke vraag 5-8826
Ook gesteld aan : schriftelijke vraag 5-8827
Ook gesteld aan : schriftelijke vraag 5-8828
Ook gesteld aan : schriftelijke vraag 5-8829
Ook gesteld aan : schriftelijke vraag 5-8830
Ook gesteld aan : schriftelijke vraag 5-8831
Ook gesteld aan : schriftelijke vraag 5-8832
Ook gesteld aan : schriftelijke vraag 5-8833
Ook gesteld aan : schriftelijke vraag 5-8834
Ook gesteld aan : schriftelijke vraag 5-8835
Ook gesteld aan : schriftelijke vraag 5-8836
Ook gesteld aan : schriftelijke vraag 5-8837
Ook gesteld aan : schriftelijke vraag 5-8838
Ook gesteld aan : schriftelijke vraag 5-8840
Ook gesteld aan : schriftelijke vraag 5-8822
Ook gesteld aan : schriftelijke vraag 5-8823
Ook gesteld aan : schriftelijke vraag 5-8824
Ook gesteld aan : schriftelijke vraag 5-8825
Ook gesteld aan : schriftelijke vraag 5-8826
Ook gesteld aan : schriftelijke vraag 5-8827
Ook gesteld aan : schriftelijke vraag 5-8828
Ook gesteld aan : schriftelijke vraag 5-8829
Ook gesteld aan : schriftelijke vraag 5-8830
Ook gesteld aan : schriftelijke vraag 5-8831
Ook gesteld aan : schriftelijke vraag 5-8832
Ook gesteld aan : schriftelijke vraag 5-8833
Ook gesteld aan : schriftelijke vraag 5-8834
Ook gesteld aan : schriftelijke vraag 5-8835
Ook gesteld aan : schriftelijke vraag 5-8836
Ook gesteld aan : schriftelijke vraag 5-8837
Ook gesteld aan : schriftelijke vraag 5-8838
Ook gesteld aan : schriftelijke vraag 5-8840
________ ________
Question n° 5-8839 du 22 avril 2013 : (Question posée en néerlandais) Vraag nr. 5-8839 d.d. 22 april 2013 : (Vraag gesteld in het Nederlands)

On a appris récemment que les dirigeants d'entreprise contrôlaient de plus en plus souvent les activités sur ordinateur de leur personnel. Ainsi, dans un échantillon de 413 personnes, un patron sur trois contrôlerait les courriels des membres de son personnel, la moitié contrôlerait l'usage du web et cinq pour cent écouteraient même les conversations téléphoniques. Dans certains secteurs, le compte de courrier électronique d'un membre du personnel est lié à un alias, de sorte qu'un supérieur peut lire tous ses messages.

J'aimerais vous poser les questions suivantes :

1) Comment évaluez-vous cette information ? Estimez-vous souhaitable qu'un supérieur puisse contrôler, par exemple, les courriels ou l'utilisation du web d'un membre du personnel ? Considérez-vous que ce soit une violation de la vie privée ou trouvez-vous cela acceptable puisque ce contrôle se produit dans un cadre professionnel ? Trouvez-vous cela acceptable si le travailleur est clairement au courant qu'il peut être contrôlé ?

2) Y a-t-il déjà eu des plaintes de membres du personnels à propos de pareilles pratiques ? Des personnes se sont-elles donc déjà plaintes d'une violation de leur vie privé à cause de ces pratiques ? Pouvez-vous étayer votre réponse de données chiffrées pour autant que vous en dispossiez ?

3) Même si vous n'êtes au courant d'aucune pratique de contrôle de ce genre, savez-vous si le matériel ou le système informatique de votre Service public fédéral pourrait permettre de contrôler l'utilisation du web ? Les boîtes de courriels ou le trafic de courriels sont-ils surveillés ou activement contrôlés ? Pouvez-vous expliquer ce qu'il en est dans votre SPF ?

4) Est-il possible d'écouter les conversations téléphoniques ? Si c'est possible, pouvez-vous vous en expliquer ?

5) Vos travailleurs sont-ils informés sur les contrôles possibles et sur le respect de leur vie privée ? Savent-ils donc ce qui peut ou ne peut pas être contrôlé ? Pouvez-vous expliquer la situation ?

6) Un travailleur peut-il visiter tous les sites sur le web, ou certains sites sont-ils bloqués ? S'il y a blocage, pourquoi ? Pouvez-vous expliquer la situation  ?

7) Le résultat de pareils contrôles (courriels, internet, téléphone, etc.) peut-il être utilisés lors d'une évaluation des prestations d'un travailleur ? Pouvez-vous expliquer la situation ?

 

Onlangs werd bericht dat bedrijfsleiders steeds vaker de activiteiten van hun personeel op de computer controleren. Zo zou, volgens een steekproef van 413 deelnemers, een op drie bazen de mails van personeelsleden controleren, de helft controleert het surfgedrag en 5 % luistert zelfs telefoongesprekken af. In bepaalde sectoren wordt de mailaccount van een personeelslid gekoppeld aan een alias. Daardoor kan een overste alle e-mails meelezen.

Graag wil ik u volgende vragen stellen:

1) Hoe evalueert u die berichtgeving? Vindt u het wenselijk dat een overste in staat is om bijvoorbeeld de e-mails of het surfgedrag van een personeelslid te controleren? Vindt u dat een inbreuk op de privacy, of toelaatbaar omdat de controle in een professionele omgeving gebeurt? Vindt u het toelaatbaar indien de werknemer duidelijk weet dat hij of zij gecontroleerd kan worden?

2) Zijn er reeds klachten geweest van personeelsleden over zulke praktijken? Hebben er dus al mensen geklaagd dat hun privacy op zulk een manier geschonden werd? Kunt u dat toelichten met cijfers als die beschikbaar zijn?

3) Zelfs al hebt u geen weet van dergelijke controlepraktijken, weet u of de apparatuur of de IT van uw Federale Overheidsdienst het mogelijk maakt om het surfgedrag te controleren? Worden de mailbox of het mailverkeer gemonitord of actief gecontroleerd? Kan hij toelichten?

4) Is het mogelijk om mee te luisteren naar telefoongesprekken? Indien ja, kunt u toelichten?

5) Worden uw werknemers ingelicht over mogelijke controles en hun privacy? Weten zij aldus wat al dan niet gecontroleerd kan worden? Kunt u toelichten?

6) Kan een werknemer op het internet alle websites bezoeken, of zijn bepaalde websites geblokkeerd? Zo ja, waarom? Kunt u toelichten?

7) Kan bij een evaluatie van de prestaties van een werknemer het resultaat van een dergelijke controle (mails, internet, telefoon, enz.) gebruikt worden? Kunt u toelichten?

 
Réponse reçue le 28 mai 2013 : Antwoord ontvangen op 28 mei 2013 :

En réponse à sa question, j’ai l’honneur de porter à la connaissance de l’honorable membre ce qui suit : 

Ci-dessous je tiens à vous donner les données concernant le Service public fédéral (SPF) P&O et Fedict. 

  • SPF P&O.

1.  L’exécution de ce type de contrôles, qu’il s’agisse des échanges de mails ou téléphoniques, ou encore du surf sur internet, relève de politiques et de décisions propres au management de chaque organisation. Si le choix de la mise en œuvre d’une telle politique devait être fait, il sera en conséquence impératif d’en informer les membres du personnel et de veiller à ce que cette politique soit énoncée et reprise dans le règlement du travail de l’organisation concernée.

2. Jusqu’à présent nous n’avons pas reçu de plaintes de collaborateurs qui soupçonnent leur chef ou leurs collègues de suivre le surf sur internet ou le contenu des e-mails. Nous n’avons pas non plus reçu de demandes de la part de chefs qui souhaiteraient surveiller le surf ou les échanges de mails d’un collaborateur.

3. Il n’y a pas de contrôle actif sur le surf des collaborateurs. Le matériel utilisé permet cependant de suivre le surf des collaborateurs (PC) : il est donc techniquement possible de voir quelles pages internet ont été visitées sur un PC déterminé. Ceci ne prouve toutefois pas que ce PC était utilisé à ce moment précis par son utilisateur habituel.

Il n’y a pas de contrôle actif des échanges de mails ni de leur contenu. Le système surveille uniquement l’espace utilisé sur les serveurs (nombre de Mb) et envoie un message à la boîte mail concernée lorsque les limites fixées sont presque atteintes. Il est par contre techniquement possible de regarder dans toutes les boîtes mail des collaborateurs du SPF P&O.

4. Il est techniquement possible d’écouter des conversations téléphoniques et de les reconstituer sur la base des paquets de données qui sont envoyés sur le réseau. Pour cela, il est toutefois nécessaire de réaliser une sorte de piratage du réseau et de connaître les deux adresses IP des appareils en communication.

On n’utilise donc pas de logiciel ou de matériel visant à faciliter ce type d’activités.

5. Vu qu’il n’y a pas de contrôles et que ce type de contrôles n’est pas non plus en projet, la nécessité d’informer les collaborateurs ne s’est pas imposée jusqu’à présent.

6. En principe, les collaborateurs peuvent visiter presque tous les sites internet. Il y a toutefois un certain nombre de sites qui sont bloqués pour des raisons de sécurité :

  • tous les sites qui figurent sur la “liste noire” de Palo Alto; cette liste globale contient des sites web qui comportent un risque connu pour la sécurité du réseau et des PC de P&O ;

  • toutes les adresses IP par le biais desquelles des tentatives d’intrusion dans le réseau sont constatées (hackers) ;

  • tous les sites de jeu illégaux en Belgique.

tous les sites par lesquels des virus sont entrés dans le réseau.

7. Non, cela n’est pas prévu.  

  • Fedict. 

1. Depuis le 30 juin 2004, le règlement de travail du service public fédéral ICT comprend une annexe 5 régissant l'utilisation correcte des échanges de messages électroniques et de l'Internet. Cette annexe stipule que le service d'encadrement ICT est chargé du contrôle technique (et non relatif au contenu) des échanges d'e-mails. La surveillance se fait dans le respect de la législation en matière de protection de la vie privée et du secret des communications. 

2. Jusqu'à présent, Fedict n'a reçu aucune plainte de membres du personnel concernant la violation de leur vie privée. 

3 et 5. Tous les travailleurs reçoivent le règlement de travail dès leur entrée en service. Ce contrôle technique assuré par le service ICT comprend l’enregistrement de l’expéditeur, du destinataire, de la nature formelle de l’éventuel fichier joint et du volume du message. 

4. Les conversations téléphoniques ne sont pas surveillées ou suivies. 

6. Le règlement de travail précise que le personnel a accès à tous les sites web à des fins professionnelles et dans le respect des directives reprises dans le règlement de travail, mais la direction a le droit, dans certains cas énumérés dans le règlement de travail, de bloquer l'accès à des sites web. 

7. Dans le cadre de l'évaluation des prestations des travailleurs, on ne procède à aucun contrôle relatif à l'usage des e-mails, de l'Internet et du téléphone.

In antwoord op haar vraag heb ik de eer het geachte lid het volgende mee te delen :  

Hieronder kan ik u de gegevens meedelen die betrekking hebben op de Federale Overheidsdienst (FOD) P&O en Fedict. 

  • FOD P&O.

1.  Het uitvoeren van dat soort controles, of het om e-mails, telefoongesprekken of surfen op het internet gaat, maakt deel uit van het beleid dat het management van elke organisatie voert en van de beslissingen die het neemt. Als er beslist zou moeten worden om een dergelijk beleid te voeren, zal het gevolg zijn dat enerzijds de personeelsleden er duidelijk over moeten worden ingelicht en dat anderzijds er op gelet moet worden dat het beleid wordt omschreven en in het arbeidsreglement van de betrokken organisatie wordt opgenomen.  

2. Tot op heden hebben we nog geen klachten ontvangen van medewerkers die vermoeden dat de chef of collega’s het surfgedrag of de inhoud van e-mailverkeer zouden opvolgen. Wij ontvingen ook geen vragen van chefs om het surfgedrag of het e-mailverkeer van een medewerker op te volgen.  

3. Er worden geen actieve controles uitgevoerd naar het surfgedrag van de medewerkers. De gebruikte apparatuur laat echter wel toe om het surfgedrag van de medewerkers (pc’s) op te volgen: het is technisch mogelijk om te zien welke internetpagina’s werden bezocht van op een bepaalde pc; dit is nog geen garantie dat die pc op dat moment ook gebruikt werd door de normale gebruiker van die pc.

Er worden geen actieve controles uitgevoerd naar het e-mailverkeer noch naar de inhoud ervan. Het systeem volgt enkel de gebruikte ruimte op de servers (aantal MB) op en verstuurt een melding aan de betrokken mailbox als de vooropgestelde limieten bijna worden bereikt. Technisch is het wel mogelijk om inzage te bekomen in alle mailboxen van medewerkers van de FOD P&O.  

4. Het is technisch mogelijk om telefoongesprekken af te luisteren en te reconstrueren op basis van de datapakketten die over het netwerk worden verstuurd. Hiervoor is het echter wel noodzakelijk een soort “hack” uit te voeren op het netwerk en moeten de beide IP-adressen van de toestellen die het gesprek voeren gekend zijn.

Er is dus geen software of apparatuur in gebruik die dit soort activiteiten mogelijk maakt.  

5. Aangezien er geen controles zijn en er ook geen plannen zijn om dergelijke controles uit te oefenen, was het tot op heden niet nodig om de medewerkers in te lichten. 

6. In principe kunnen de medewerkers bijna alle websites bezoeken. Er zijn een reeks van websites die om veiligheidsredenen worden geblokkeerd :

  • alle sites die voorkomen op de “black list” van Palo Alto, deze globale lijst bevat websites die een gekend veiligheidsrisico inhouden voor het netwerk en de pc’s van P&O ;

  • alle IP-adressen waarlangs er pogingen tot intrusie op het netwerk worden vastgesteld (hackers) ;

  • alle, voor België, illegale goksites ;

alle sites waarlangs virussen op het netwerk gekomen zijn.  

7. Neen, dit werd niet voorzien.  

  • Fedict.

1. Het arbeidsreglement van de Federale Overheidsdienst ICT bevat sinds 30 juni 2004 een bijlage 5 met voorschriften over het correct gebruik van elektronisch berichtenverkeer en internet. Deze voorschriften bepalen dat de ICT-stafdienst belast is met de technische (en niet inhoudelijke) controle van het e-mail verkeer. Het toezicht gebeurt binnen de perken van de wetgeving inzake de bescherming van de persoonlijke levenssfeer en het telecommunicatiegeheim. 

2. Tot op heden zijn er binnen de diensten van Fedict geen klachten geweest van personeelsleden dat hun privacy zou geschonden zijn. 

3 en 5. Alle werknemers beschikken over het arbeidsreglement bij hun indiensttreding. Deze technische controle waarmee de ICT dienst belast is bestaat uit de registratie van de afzender, de geadresseerde, de formele aard van het eventuele bestand in attachment en de omvang van het bericht. 

4. Telefoongesprekken worden niet gemonitord of mee gevolgd. 

6. Het arbeidsreglement stelt dat het personeel voor professionele doeleinden en met respect voor de richtlijnen die in het arbeidsreglement zijn opgenomen, toegang heeft tot alle sites van het internet, maar de directie heeft het recht om in bepaalde gevallen zoals opgenomen in het arbeidsreglement, de toegang tot websites te blokkeren. 

7. Bij de evaluaties van de prestaties van een werknemer wordt er geen gebruik gemaakt van controles op e-mails, internet en telefoon.