|
|
Facebook - Datenlecks - Datenschutz - gemeinsame Standards - europäische Ebene - Schritte - Cybersicherheit - Medienerziehung Facebook - Fuites de données - Protection des données - Normes communes - Niveau européen - Démarches - Cybersécurité - Éducation aux médias
médias sociaux
protection des données
criminalité informatique
sécurité des systèmes d'information
| 28/6/2021 | Envoi question (Fin du délai de réponse: 29/7/2021) |
| 29/7/2021 | Réponse |
Diese Frage bezieht sich auf die Themen Datenschutz und Medienkompetenz, welche transversale Kompetenzen sind.
Noch am 5. April 2021 berichtete De Morgen von einem riesigen Datenleck bei Facebook. Eine der größten Plattformen im Bereich der sozialen Medien war erneut Opfer einer Hackerattacke geworden, bei der nicht weniger als 3,2 Millionen belgischen Nutzern Daten geklaut wurden. Die Rufe nach einem robusteren Schutz der Daten vonseiten Facebooks werden lauter. Jedoch hat das Unternehmen immer wieder mit solchen Lecks zu kämpfen, die es selber allem Anschein nach nicht unter Kontrolle bekommt.
Da die Menschen einen besseren Schutz ihrer Daten erwarten – dies notfalls durch staatliche Fürsorge – erlaube ich mir, Ihnen die folgenden Fragen zu stellen:
1) Welche Schritte werden auf europäischer Ebene unternommen, um an gemeinsamen Standards im Bereich des Datenschutzes zu arbeiten?
2) Welche Schritte unternimmt Belgien bei der Aufklärung über und Beseitigung von Datenlecks?
3) Welche Schritte unternimmt Belgien, um die Cybersicherheit der Bürger zu gewährleisten?
4) Welche Möglichkeiten sehen Sie, um innerhalb Belgiens Cybersicherheit in den Fokus zu rücken und dafür zu sensibilisieren?
5) Welche Maßnahmen ergreift der Staat, um die Medienkompetenz koordiniert – also auf allen Ebenen des Staates – zu fördern?
____________________
La présente question concerne les thèmes de la protection des données et de l'éducation aux médias, qui constituent des compétences transversales.
Le 5 avril 2021, le quotidien De Morgen révélait une nouvelle gigantesque fuite de données sur Facebook. L'une des plus grandes plateformes de réseaux sociaux avait, une fois de plus, été victime d'une cyberattaque lors de laquelle les données de pas moins de 3,2 millions d'utilisateurs belges ont été dérobées. Les appels adressés à Facebook pour assurer une protection plus robuste des données se font de plus en plus entendre, mais l'entreprise est encore et toujours confrontée à de telles fuites qu'elle ne parvient pas à maîtriser selon toute vraisemblance.
Étant donné que la population espère une meilleure protection de ses données, si nécessaire avec l'intervention des pouvoirs publics, je me permets de vous poser les questions suivantes:
1) Quelles démarches sont entreprises au niveau européen pour élaborer des normes communes en matière de protection des données?
2) Quelles initiatives prend la Belgique pour élucider et empêcher les fuites de données?
3) Quelles démarches entreprend la Belgique pour garantir la cybersécurité des citoyens?
4) Quelles possibilités entrevoyez-vous pour mettre l'accent sur la cybersécurité en Belgique et y sensibiliser?
5) Quelles mesures prend l'État pour promouvoir l'éducation aux médias de manière coordonnée, c'est-à-dire à tous les niveaux de l'État?
1) Derzeit ist die DSGVO die europäische Referenzregelung in Bezug auf den Datenschutz, zu der das Gesetz über digitale Dienste hinzugekommen ist, das auf europäischer Ebene erarbeitet wird. Der von der Europäischen Kommission im Dezember letzten Jahres vorgelegte Entwurf zielt darauf ab, die Haftungsregelung für Anbieter von Vermittlungsdienstleistungen zu modernisieren. Tatsächlich basieren die aktuellen Regeln in diesem Bereich auf der E-Commerce-Richtlinie, die letztes Jahr bereits ihr 20-jähriges Jubiläum feierte. Eine der Säulen dieser Modernisierung betrifft die Verstärkung der Pflichten von Vermittlungsdiensten der Informationsgesellschaft, insbesondere von Hosts und Plattformen, in Bezug auf illegale Online-Inhalte. Es ist ein Werkzeug, das uns zu den grundlegenden europäischen Werten zurückbringt, die bei der Entwicklung von virtuellen Plattformen unbedingt berücksichtigt werden müssen. Dieses Instrument ist eine echte Chance für die Mitgliedstaaten, unter anderem in Bezug auf den Datenschutz im Bereich der digitalen Dienste die Weichen zu stellen.
2) In Belgien wird das Thema Datenlecks rechtlich durch Artikel 33 der DSGVO und durch das Gesetz vom 30. Juli 2018 zum Schutz von Personen bei der Verarbeitung personenbezogener Daten geregelt. Diese Artikel sehen vor, dass das Leck, auch Sicherheitsverletzung genannt, innerhalb von 72 Stunden nach Bekanntwerden an die zuständige Aufsichtsbehörde gemeldet werden muss. Diese Benachrichtigung muss eine Reihe von Informationen enthalten, darunter den Sachverhalt, die Auswirkungen der Datenverletzung und die Maßnahmen, die zur Behebung der Verletzung ergriffen wurden. Wenn eine Sicherheitsverletzung wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten einer Person führt, muss der für die Verarbeitung Verantwortliche der betroffenen Person die Verletzung so schnell wie möglich mitteilen.
Um unter anderem Datenlecks zu verhindern und zu beseitigen, sieht die DSGVO vor, dass personenbezogene Daten so verarbeitet werden müssen, dass eine angemessene Sicherheit, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung, durch geeignete technische oder organisatorische Maßnahmen gewährleistet ist. Dies ist einer der Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten, die die RGPD durch ihren Artikel 5 vorschreibt, der in der gesamten Verordnung in Erinnerung gerufen und angewendet wird.
3) Derzeit obliegt die Aufgabe, die Cybersicherheit der Bürger zu gewährleisten, dem Zentrum für Cybersicherheit Belgien (CCB), das als nationale Behörde für die Cybersicherheit in Belgien zuständig ist. Sie beaufsichtigt, koordiniert und gewährleistet die Umsetzung der belgischen Cybersicherheitsstrategie. Dank eines optimalen Informationsaustausches können sich Unternehmen, Behörden, Betreiber von wesentlichen Diensten und Bürger auf einen angemessenen Schutz verlassen. Das Zentrum für Cybersicherheit Belgien (CCB) wurde durch den Königlichen Erlass vom 10. Oktober 2014 zur Gründung des Zentrums für Cybersicherheit Belgien gegründet und untersteht dem Premierminister.
Zusätzlich zur Überwachung, Koordination und Umsetzung der belgischen Cybersicherheitsstrategie durch das CCB hat der Nationale Sicherheitsrat (NSC) am 20. Mai 2021 die Details der Cybersecurity 2.0-Strategie validiert. Diese Strategie bildet den Rahmen für Belgiens bereichsübergreifenden Ansatz zu Cyber-Bedrohungen und Chancen für unser Land. Es sollte Belgien zu einem der am wenigsten gefährdeten Länder in Europa machen.
Die ständige Weiterentwicklung des Cyberspace und seine Herausforderungen haben unser Land dazu veranlasst, seit mehreren Jahren kontinuierlich in seine Infrastruktur und Sicherheit zu investieren. Jüngstes Beispiel: Cybersicherheit ist eine der zentralen Achsen des National Recovery and Resilience Plan, den Belgien Ende April bei der Europäischen Kommission eingereicht hat.
4) In Bezug auf die Sensibilisierung wurden mehrere Initiativen vor allem von der BAC und der Datenschutzbehörde gestartet, die beide eine wichtige Rolle bei der Sensibilisierung für Cybersicherheit in Belgien spielen. So gibt die DPA einige Ratschläge, wie man Datenlecks verhindern kann oder wie man sich im Falle eines Datenlecks beschweren kann, indem sie z. B. Links zu Seiten bereitstellt, auf denen man überprüfen kann, ob eine Person von einem Datenleck betroffen ist.
Das CCB hat seinerseits eine Multimediastrategie entwickelt, um eine bessere Information der Bürger zu gewährleisten. Safeonweb.be ist das zentrale Portal und bietet eine Fülle von Ratschlägen zum Thema Cybersicherheit, aber auch eine Facebook-Seite, einen Twitter-Account und einen Youtube-Account. Darüber hinaus führt das CCB jedes Jahr im Oktober eine groß angelegte Kampagne zu einem bestimmten Cybersicherheitsthema durch. Hierfür steht ein jährliches Budget von ca. 550 000 Euro zur Verfügung.
5) In der heutigen Welt ist es so, dass wir unsere Umwelt oft durch die Medien erfahren. Es ist daher notwendig und unverzichtbar geworden, die Medien besser zu verstehen und zu nutzen. Ich bin überzeugt, dass der Staat dabei eine Rolle zu spielen hat, indem er den Bürgern die nützlichen Werkzeuge für ein besseres Verständnis und eine möglichst aufgeklärte Nutzung der Medien an die Hand gibt. Dazu gehören natürlich die Schulen, aber auch die Entwicklung eines kritischen Sinns bei allen, Information und Schulung, technisch oder anderweitig, für die Benutzer usw. In diesem Zusammenhang kann die Plattform Safeonweb.be einen Teil zur Erhöhung der Medienkompetenz beitragen. Das pädagogische Material von Safeonweb.be ist für Schulen und Ausbildungszentren, die im Bereich der Medienkompetenz arbeiten, kostenlos erhältlich.
_____________________________________
1) Actuellement, le RGPD constitue la règlementation européenne de référence en matière de protection des données auquel vient s’ajouter le Digital Services Act qui est en cours d’élaboration au niveau européen. Déposé par la Commission européenne en décembre dernier, il vise à moderniser le régime de responsabilité des prestataires de services intermédiaires. En effet, les règles actuelles en la matière trouvent leurs bases dans la Directive e-commerce, qui a déjà fêté ses 20 ans l’année dernière. Un des piliers de cette modernisation concerne le renforcement des obligations à charge des services intermédiaires de la société de l’Information, les hébergeurs et plateformes notamment, en matière de contenus illégaux en ligne et ce, de manière transversale. Il s’agit d’un outil qui nous ramènera aux valeurs européennes fondamentales qui doivent être nécessairement appréhendées dans le développement des plateformes virtuelles. Cet instrument constitue une véritable opportunité pour les États membres de poser les balises en termes, entre autres, de protection des données dans le domaine des services numériques.
2) En Belgique, la problématique des fuites de données est traitée légalement par le RGPD en son article 33, et par la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel. Ces articles prévoient la notification de la fuite, également appelée brèche de sécurité, à l’autorité de contrôle compétente dans les 72 heures après en avoir pris connaissance. Cette notification doit contenir toute une série d’informations, notamment les faits, les effets de la fuite de données et les mesures prises pour y remédier. Lorsqu’une brèche de sécurité est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, le responsable du traitement doit communiquer la brèche de sécurité à la personne concernée dans les meilleurs délais.
Afin, entre autres, d’éviter et d’éliminer les fuites de données, le RGPD prévoit que les données à caractère personnel doivent être traitées de façon à leur garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées. Il s’agit d’un des principes relatifs au traitement des données à caractère personnel imposé par le RGPD par son article 5, qui est rappelé et appliqué dans tout le règlement.
3) Actuellement, la mission d’assurer la cybersécurité des citoyens revient au Centre pour la Cybersécurité Belgique (CCB) qui est l’autorité nationale en charge de la cybersécurité en Belgique. Il supervise, coordonne et veille à la mise en œuvre de la stratégie belge en matière de cybersécurité. Grâce à un échange d’informations optimal, les entreprises, les autorités, les opérateurs de services essentiels et les citoyens peuvent compter sur une protection adéquate. Le Centre pour la Cybersécurité Belgique (CCB) a été fondé par l'arrêté royal du 10 octobre 2014 portant création du Centre pour la Cybersécurité Belgique, et relève de l'autorité du Premier Ministre.
Outre le travail de supervision, de coordination et de mise en œuvre de la stratégie belge en matière de cybersécurité par le CCB, le 20 mai 2021 le Conseil National de Sécurité (CNS) a validé les détails de la stratégie de cybersécurité 2.0. Cette stratégie cadre l’approche transversale de la Belgique en terme de cybermenace et d’opportunités pour notre pays. Elle doit propulser la Belgique au rang des pays les moins vulnérables d’Europe.
L’évolution constante du cyberespace et de ses enjeux poussent notre pays à investir en continu dans son infrastructure et sa sécurité depuis plusieurs années. Dernier exemple en date : la cybersécurité est l’un des axes centraux du Plan National pour la Reprise et la Résilience remis par la Belgique à la Commission européenne fin avril.
4) En termes de sensibilisation, plusieurs initiatives ont été lancées principalement par le CCB et l’Autorité de protection des données qui jouent tous deux un rôle important pour faire mieux connaître la cybersécurité en Belgique. Ainsi l’APD donnent certains conseils pour prévenir les fuites de données, ou pour porter plainte en cas de fuite en fournissant, par exemple, des liens vers des sites permettant de vérifier si une personne est concernée par une fuite de données.
Pour sa part, le CCB a développé une stratégie multimédia pour assurer une meilleure information des citoyens, dont Safeonweb.be constitue le portail central et dispense une foule de conseils en lien avec la cybersécurité, mais aussi une page Facebook, un compte Twitter et un compte Youtube. De plus, chaque année, au mois d'octobre, le CCB mène une campagne à grande échelle sur un thème spécifique de la cybersécurité. Un budget annuel d'environ 550 000 euros est prévu à cet effet.
5) Dans le monde d’aujourd’hui, la découverte de notre environnement se fait souvent, il est vrai, grâce aux médias. A l’heure actuelle, il est donc devenu nécessaire et indispensable de mieux comprendre et de mieux utiliser les médias. Je suis convaincu que l'État a un rôle à jouer dans cet exercice, en mettant à disposition des citoyens les outils utiles pour accéder à une meilleure compréhension et à une utilisation la plus éclairée possible des médias. Cela passe évidemment par l’école, mais aussi par le développement du sens critique de chacun, par l’information et la formation, technique ou non, des utilisateurs, etc. Dans ce cadre, la plateforme Safeonweb.be peut en partie contribuer à accroître l'éducation aux médias. Le matériel pédagogique de Safeonweb.be est disponible gratuitement pour les écoles et les centres de formation travaillant dans le domaine de l'éducation aux médias.