|
|
Clouddiensten - Bescherming van privacy - Data Protection Regulation - Patriot Act
informatiebeveiliging
eerbiediging van het privé-leven
gegevensbescherming
Verenigde Staten
opslag van documenten
informatiedienstverlening
computernetwerk
persoonlijke gegevens
cloudcomputing
| 16/1/2013 | Verzending vraag |
| 22/5/2013 | Rappel |
| 4/10/2013 | Antwoord |
Aanbieders van clouddiensten worden door de Europese Commissie juridisch aangepakt als zij data uitleveren aan de Amerikanen. Maar als zij weigeren legt de Verenigde Staten die bedrijven sancties op.
Dat is een van de gevolgen van de nieuwe Europese wet op de informatiebescherming, de Data Protection Regulation. Dat nieuwe wetsvoorstel beschermt niet tegen de zo geheten Patriot Act. Dat is een wet waarmee de Amerikaanse autoriteiten onder meer de overdracht van data kunnen eisen van Amerikaanse bedrijven, ook als die data zijn opgeslagen in datacenters die op Europese bodem staan. Daardoor kunnen de Amerikanen, als de overheid daar opdracht toe geeft, graaien in de privé-informatie van Europeanen die bijvoorbeeld is opgeslagen op de servers van bedrijven als Google, Microsoft en Oracle.
In dit kader had ik enkele vragen voor de geachte minister:
1) Is het waar dat privacygevoelige informatie van landgenoten als gevolg van de Amerikaanse Patriot Act nog steeds in handen kan komen van de overheid van de Verenigde Staten?
2) Wat is het standpunt van de Belgische regering ten opzichte van de Europese wet op de informatiebescherming, de zogenaamde Data Protection Regulation?
3) Ziet u een mogelijk conflict tussen de Europese wet op de informatiebescherming (Data Protection Regulation) en de Patriot Act wat betreft het al of niet verschaffen van informatie van Landgenoten aan de Verenigde Staten? Zo neen, kan u toelichten? Zo ja, hoe kan dit worden geremedieerd?
4) Klopt de informatie dat aanbieders van clouddiensten, als gevolg van de nieuwe Data Protection Regulation, juridisch kunnen worden aangepakt door de Europese Commissie als zij privacygevoelige informatie van landgenoten doorspelen aan de Amerikaanse overheid, maar ook sancties kunnen verwachten van diezelfde Amerikaanse overheid als zij dat niet doen? Kan u dit uitvoerig toelichten?
5) Deelt u de opvatting dat aanbieders van clouddiensten hierdoor in een onmogelijke positie komen? Welke overwegingen spelen daarbij voor u een rol?
6) Bent u op de hoogte van de vreemde reactie van de woordvoerder van Eurocommissaris Reding, die stelt dat het aan de bedrijven zelf is om de "juridische situatie te analyseren" en te besluiten hoe te reageren op een dergelijk Amerikaans verzoek?
7) Hoe gaat u de privacy van landgenoten beschermen in het licht van deze twee tegenstrijdige maatregelen?
8) Gaat u erop toezien dat privacygevoelige informatie van landgenoten en Belgische ondernemingen in handen van aanbieders van clouddiensten niet wordt doorgegeven aan andere overheden? Kan u dit concreet toelichten aan de hand van middelen en maatregelen?
1) Op 26 mei 2011 heeft het Amerikaans Congres de "Patriot Act" verlengd tot in juni 2015.
2) 4) België ondersteunt de beginselen vervat in het voorstel voor een verordening betreffende de bescherming van gegevens van de Europese Commissie.
Het algemene beginsel is het verbod van doorgifte van persoonsgegevens naar een derde land of naar een internationale organisatie, behoudens voorwaarden vermeld in de verordening (artikel 40).
Krachtens de verordening is de doorgifte van gegevens naar een derde land toegestaan indien voornoemd land een passend beschermingsniveau waarborgt (artikel 41).
Wanneer de Commissie geen besluit heeft vastgesteld waarbij het beschermingsniveau passend wordt verklaard, is de doorgifte toegestaan indien de voor de verwerking verantwoordelijke passende garanties biedt, hetzij in een juridisch instrument (bindende bedrijfsvoorschriften, modelbepalingen inzake gegevensbescherming, contractuele bepalingen), hetzij zonder juridisch instrument (voorafgaande toestemming door de toezichthoudende autoriteit) (artikel 42).
Bij ontstentenis van een besluit waarbij het beschermingsniveau passend wordt verklaard of passende garanties, is een doorgifte eveneens toegestaan onder bepaalde voorwaarden (instemming, overeenkomst, algemeen belang, verdediging van een recht in rechte, bescherming van vitale belangen, enz.) (artikel 44).
4) en 5) en 7) en 8) In het kader van de onderhandelingen die worden gevoerd inzake het voorstel voor een verordening in de werkgroep van de Raad (DAPIX) en teneinde de aanbieders van diensten en de burgers zo goed mogelijk te beschermen, heeft de Belgische regering voorgesteld een zesde lid toe te voegen aan artikel 42 : "In the event of a discrepancy between the Regulation and the legal requirements of the requesting third country, the Commission will strive to resolve the conflicting legal situation during which the data controller or processor cannot be held liable".
6) Ik ben niet bevoegd om commentaar te geven op de uitspraken van mevrouw Reding.