Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-6995

de Bart Tommelein (Open Vld) du 6 septembre 2012

à la ministre de la Justice

Internet - Le « cloud » - Données électroniques - Protection - Accès des autorités - Échange - Traités d'assistance juridique mutuelle - Vie privée

Internet
protection des données
service secret
accord bilatéral
États-Unis
enquête judiciaire

Chronologie

6/9/2012Envoi question
3/1/2013Dossier clôturé

Aussi posée à : question écrite 5-6994

Question n° 5-6995 du 6 septembre 2012 : (Question posée en néerlandais)

Il est impossible d'empêcher les autorités publiques d'accéder aux données du cloud. Selon une étude du cabinet international d'avocats Hogan Lovells, chaque pays peut accéder aux données, quel que soit l'endroit où se trouvent les serveurs de stockage (voir le lien http://www.hoganlovells.com/files/News/c6edc1e2-d57b-402e-9cab-a7be4e004c59/Presentation/NewsAttachment/a17af284-7d04-4008-b557-5888433b292d/Revised%20Government%20Access%20to%20Cloud%20Data%20Paper%20(18%20July%2012).pdf). L'étude examine aussi en détail les possibilités juridiques des autorités européennes. Celles-ci pourraient quasiment toujours exiger des données. Selon les deux auteurs, les traités d'assistance juridique mutuelle (MLAT) permettent l'échange de données entre pays lorsque cela s'avère nécessaire pour les enquêtes et les informations judiciaires. De ce fait, disent les auteurs de l'étude, la localisation physique des données ou le lieu où se trouve le siège du fournisseur de cloud n'a plus aucune importance. L'Allemagne, par exemple, a depuis 2003 déjà un tel traité avec les États-Unis. La majorité des pays fournissent aussi volontairement - en tout cas pas contraints par une décision judiciaire - des données sur leurs citoyens. De plus, il ne s'agit pas de « données personnelles » selon les termes de la loi, mais bien de données pouvant avec quelque difficulté être attribuées à des personnes.

Je souhaite poser les questions suivantes au ministre.

1) Dans quelles circonstances les services de sécurité, l'autorité publique ou la justice peuvent-ils exiger d'un fournisseur de cloud qu'il communique des données de clients dans le cadre d'une enquête ?

2) Un fournisseur de cloud peut-il spontanément communiquer ses données à un organisme public dans le cadre d'une demande émanant de services de sécurité, de l'autorité publique ou de la justice ? En d'autres termes, les données sont-elles protégées ?

3) L'autorité publique ou ses services peuvent-ils surveiller les communications électroniques émanant d'un fournisseur de cloud ou à destination de celui-ci ? Dans l'affirmative, à quelles conditions ? Dans la négative, pourquoi pas ?

4) Dans quelles circonstances les services de sécurité, l'autorité publique ou la justice ont-ils accès aux serveurs se trouvant à l'étranger qui stockent des fichiers pour un fournisseur de cloud de notre pays ?

5) Notre pays a-t-il conclu des traités d'assistance juridique mutuelle avec les États-Unis et/ou d'autres pays ? Dans l'affirmative, avec quels pays et la thèse de l'étude évoquée ci-dessus suivant laquelle des données peuvent être échangées entre pays ayant accès au cloud est-elle exacte ?

6) Notre pays échange-t-il des données avec d'autres pays depuis des serveurs cloud ou via des fournisseurs de cloud ? Dans l'affirmative, pouvez-vous expliquer ?