Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-5526

van Bart Tommelein (Open Vld) d.d. 7 februari 2012

aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen

Data Protection Regulation - Datacenters - Clouddiensten - Privacy - Verenigde Staten - Europese Commissie - Patriot Act

informatiebeveiliging
informatiedienstverlening
opslag van documenten
gegevensbescherming
telefoon- en briefgeheim
eerbiediging van het privé-leven
Verenigde Staten
cloudcomputing

Chronologie

7/2/2012Verzending vraag
5/3/2012Antwoord

Ook gesteld aan : schriftelijke vraag 5-5527

Vraag nr. 5-5526 d.d. 7 februari 2012 : (Vraag gesteld in het Nederlands)

Aanbieders van clouddiensten worden door de Europese Commissie juridisch aangepakt als zij data uitleveren aan de Amerikanen. Maar als zij weigeren legt de Verenigde Staten die bedrijven sancties op. Dat is een van de gevolgen van de nieuwe Europese wet op de informatiebescherming, de Data Protection Regulation. Dat nieuwe wetsvoorstel beschermt niet tegen de zo geheten Patriot Act. Dat is een wet waarmee de Amerikaanse autoriteiten onder meer de overdracht van data kunnen eisen van Amerikaanse bedrijven, ook als die data is opgeslagen in datacenters die op Europese bodem staan. Daardoor kunnen de Amerikanen, als de overheid daar opdracht toe geeft, graaien in de privé-informatie van Europeanen die bijvoorbeeld is opgeslagen op de servers van bedrijven als Google, Microsoft en Oracle.

In dit kader had ik enkele vragen voor de bevoegde minister:

1) Is het waar dat privacygevoelige informatie van landgenoten als gevolg van de Amerikaanse Patriot Act nog steeds in handen kan komen van de overheid van de Verenigde Staten?

2) Wat is het standpunt van de Belgische regering ten opzichte van de Europese wet op de informatiebescherming de zogenaamde Data Protection Regulation?

3) Ziet u een mogelijk conflict tussen de Europese wet op de informatiebescherming (Data Protection Regulation) en de Patriot Act wat betreft het al of niet verschaffen van informatie van Landgenoten aan de Verenigde Staten? Zo neen, kan u toelichten? Zo ja, hoe kan hieraan worden geremedieerd?

4) Klopt de informatie dat aanbieders van clouddiensten, als gevolg van de nieuwe Data Protection Regulation, juridisch kunnen worden aangepakt door de Europese Commissie als zij privacygevoelige informatie van landgenoten doorspelen aan de Amerikaanse overheid, maar ook sancties kunnen verwachten van diezelfde Amerikaanse overheid als zij dat niet doen? Kan u uitvoerig toelichten?

5) Deelt u de opvatting dat aanbieders van clouddiensten hierdoor in een onmogelijke positie komen? Welke overwegingen spelen daarbij voor u een rol?

6) Bent u op de hoogte van de vreemde reactie van de woordvoerder van Eurocommissaris Reding, die stelt dat het aan de bedrijven zelf is om de 'juridische situatie te analyseren' en te besluiten hoe te reageren op een dergelijk Amerikaans verzoek?

7) Hoe gaat u de privacy beschermen bescherming van landgenoten in het licht van deze twee tegenstrijdige maatregelen?

8) Gaat u erop toezien dat privacygevoelige informatie van landgenoten en Belgische ondernemingen in handen van aanbieders van clouddiensten niet wordt doorgegeven aan andere overheden? Kan u dit concreet toelichten naar middelen en maatregelen toe?

Antwoord ontvangen op 5 maart 2012 :

Ik verwijs het geachte lid naar mijn collega van Justitie, vermits het voorwerp van zijn vragen volledig onder haar bevoegdheid valt.