|
|
Disposition relative à la protection des données - Centres de traitement des données - Services en nuage (cloud computing) - Vie privée - États-Unis - Commission européenne - Patriot Act
sécurité des systèmes d'information
centre serveur
stockage documentaire
protection des données
protection des communications
protection de la vie privée
États-Unis
informatique en nuage
| 7/2/2012 | Envoi question |
| 5/3/2012 | Réponse |
Aussi posée à : question écrite 5-5527
Les fournisseurs de services en nuage (cloud computing) sont attaqués en justice par la Commission européenne s'ils divulguent des données aux Américains. Mais s'ils refusent de livrer ces données, les États-Unis leur imposent des sanctions. C'est l'une des conséquences de la nouvelle loi européenne sur la protection des informations, la Disposition relative à la protection des données. La nouvelle proposition de loi ne protège pas contre le « Patriot Act », une loi par laquelle les autorités américaines peuvent notamment exiger le transfert de données de la part d'entreprises américaines, même si ces données sont stockées dans des centres de traitement des données situés sur le sol européen. Ainsi, les Américains peuvent, si les autorités le demandent, fouiller dans les informations privées des Européens stockées par exemple sur des serveurs d'entreprises comme Google, Microsoft ou Oracle.
Dans ce cadre, j'aimerais poser quelques questions à la ministre compétente :
1) Est-il vrai que des informations relatives à la vie privée des concitoyens peuvent encore se retrouver entre les mains des autorités américaines à la suite du Patriot Act américain ?
2) Quelle est la position du gouvernement belge à l'égard de la loi européenne sur la protection des informations, la Disposition relative à la protection des données ?
3) Voyez-vous un conflit potentiel entre la loi européenne sur la protection des informations (Disposition relative à la protection des données) et le Patriot Act, en ce qui concerne le transfert éventuel d'informations des concitoyens aux États-Unis ? Si non, pouvez-vous donner des explications ? Si oui, comment peut-on y remédier ?
4) Est-il vrai qu'à la suite de la nouvelle Disposition relative à la protection des données, les fournisseurs de services en nuage peuvent être attaqués en justice par la Commission européenne s'ils communiquent des informations relatives à la vie privée de leurs concitoyens aux autorités américaines, mais qu'ils peuvent également s'attendre à des sanctions de la part de ces mêmes autorités américaines si elles ne le font pas ? Pouvez-vous donner des explications détaillées ?
5) Êtes-vous d'accord que cette situation met les fournisseurs de services dans en nuage dans une position impossible ? Selon vous, quelles considérations jouent un rôle en la matière ?
6) Êtes-vous au courant de la réaction étrange du porte-parole de la commissaire européenne Reding, qui déclare qu'il appartient aux entreprises « d'analyser la situation juridique » et de décider de la manière de réagir à une telle demande des Américains ?
7) Comment allez-vous protéger la vie privée des concitoyens à la lumière de ces deux mesures contradictoires ?
8) Allez-vous veiller à ce que les informations relatives à la vie privée des concitoyens et des entreprises belges que les fournisseurs de services en nuage possèdent ne soient pas transmises à d'autres autorités ? Pouvez-vous expliquer cela concrètement en termes de moyens et de mesures ?
Je me permets de renvoyer l’honorable membre à ma collègue de la Justice, attendu que l’objet de ses questions relève entièrement de sa compétence.