SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2011-2012 Zitting 2011-2012
________________
6 septembre 2012 6 september 2012
________________
Question écrite n° 5-6995 Schriftelijke vraag nr. 5-6995

de Bart Tommelein (Open Vld)

van Bart Tommelein (Open Vld)

à la ministre de la Justice

aan de minister van Justitie
________________
Internet - Le « cloud » - Données électroniques - Protection - Accès des autorités - Échange - Traités d'assistance juridique mutuelle - Vie privée Internet - The "Cloud" - Elektronische gegevens - Bescherming - Toegang door overheden - Uitwisseling - Mutual Legal Assistance Treaties - Privacy 
________________
Internet
protection des données
service secret
accord bilatéral
États-Unis
enquête judiciaire
internet
gegevensbescherming
geheime dienst
bilaterale overeenkomst
Verenigde Staten
gerechtelijk onderzoek
________ ________
6/9/2012Verzending vraag
3/1/2013Dossier gesloten
6/9/2012Verzending vraag
3/1/2013Dossier gesloten
________ ________
Ook gesteld aan : schriftelijke vraag 5-6994 Ook gesteld aan : schriftelijke vraag 5-6994
________ ________
Question n° 5-6995 du 6 septembre 2012 : (Question posée en néerlandais) Vraag nr. 5-6995 d.d. 6 september 2012 : (Vraag gesteld in het Nederlands)

Il est impossible d'empêcher les autorités publiques d'accéder aux données du cloud. Selon une étude du cabinet international d'avocats Hogan Lovells, chaque pays peut accéder aux données, quel que soit l'endroit où se trouvent les serveurs de stockage (voir le lien http://www.hoganlovells.com/files/News/c6edc1e2-d57b-402e-9cab-a7be4e004c59/Presentation/NewsAttachment/a17af284-7d04-4008-b557-5888433b292d/Revised%20Government%20Access%20to%20Cloud%20Data%20Paper%20(18%20July%2012).pdf). L'étude examine aussi en détail les possibilités juridiques des autorités européennes. Celles-ci pourraient quasiment toujours exiger des données. Selon les deux auteurs, les traités d'assistance juridique mutuelle (MLAT) permettent l'échange de données entre pays lorsque cela s'avère nécessaire pour les enquêtes et les informations judiciaires. De ce fait, disent les auteurs de l'étude, la localisation physique des données ou le lieu où se trouve le siège du fournisseur de cloud n'a plus aucune importance. L'Allemagne, par exemple, a depuis 2003 déjà un tel traité avec les États-Unis. La majorité des pays fournissent aussi volontairement - en tout cas pas contraints par une décision judiciaire - des données sur leurs citoyens. De plus, il ne s'agit pas de « données personnelles » selon les termes de la loi, mais bien de données pouvant avec quelque difficulté être attribuées à des personnes.

Je souhaite poser les questions suivantes au ministre.

1) Dans quelles circonstances les services de sécurité, l'autorité publique ou la justice peuvent-ils exiger d'un fournisseur de cloud qu'il communique des données de clients dans le cadre d'une enquête ?

2) Un fournisseur de cloud peut-il spontanément communiquer ses données à un organisme public dans le cadre d'une demande émanant de services de sécurité, de l'autorité publique ou de la justice ? En d'autres termes, les données sont-elles protégées ?

3) L'autorité publique ou ses services peuvent-ils surveiller les communications électroniques émanant d'un fournisseur de cloud ou à destination de celui-ci ? Dans l'affirmative, à quelles conditions ? Dans la négative, pourquoi pas ?

4) Dans quelles circonstances les services de sécurité, l'autorité publique ou la justice ont-ils accès aux serveurs se trouvant à l'étranger qui stockent des fichiers pour un fournisseur de cloud de notre pays ?

5) Notre pays a-t-il conclu des traités d'assistance juridique mutuelle avec les États-Unis et/ou d'autres pays ? Dans l'affirmative, avec quels pays et la thèse de l'étude évoquée ci-dessus suivant laquelle des données peuvent être échangées entre pays ayant accès au cloud est-elle exacte ?

6) Notre pays échange-t-il des données avec d'autres pays depuis des serveurs cloud ou via des fournisseurs de cloud ? Dans l'affirmative, pouvez-vous expliquer ?

 

Het is onmogelijk data in de cloud te beschermen tegen toegang door overheden. Elk land kan zich toegang verschaffen tot data, ongeacht waar de opslagservers staan, aldus een onderzoek van het internationale advocatenbureau Hogan Lovells (zie link http://www.hoganlovells.com/files/News/c6edc1e2-d57b-402e-9cab-a7be4e004c59/Presentation/NewsAttachment/a17af284-7d04-4008-b557-5888433b292d/Revised%20Government%20Access%20to%20Cloud%20Data%20Paper%20(18%20July%2012).pdf). In het onderzoek worden tevens de juridische mogelijkheden van Europese overheden onder de loep genomen. Die zouden bijna altijd data kunnen opeisen. Volgens de twee schrijvers zorgen de Mutual Legal Assistance Treaties (MLAT's) voor de uitwisseling van data tussen landen als dat nodig is voor juridische onderzoeken en opsporing. Daardoor is de fysieke locatie van data of de plaats waar het hoofdkantoor van de cloud provider staat volgens de onderzoekers dus helemaal niet meer relevant. Duitsland bijvoorbeeld heeft een dergelijk verdrag al sinds 2003 met de Verenigde Staten. De meeste landen geven ook data vrijwillig weg - althans niet gedwongen door een gerechtelijk bevel - over hun burgers. Daarbij gaat het niet om "persoonlijke data" zoals die wettelijk als zodanig zijn beschreven, maar wel om data die met enige moeite kunnen worden herleid tot personen.

Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:

1) Onder welke omstandigheden kunnen de veiligheidsdiensten, de overheid of het gerecht van een cloud provider eisen dat hij klantgegevens vrijgeeft in het kader van een onderzoek?

2) Mag een cloud provider vrijwillig zijn gegevens afstaan aan een overheidsinstelling in het kader van een vraag vanwege de veiligheidsdiensten, de overheid of het gerecht? Zijn de data met andere woorden beschermd?

3) Mag de overheid of haar diensten de elektronische communicatie monitoren die verloopt van en naar een cloud provider? Zo ja, onder welke voorwaarden? Zo neen, waarom niet?

4) Onder welke omstandigheden hebben de veiligheidsdiensten, de overheid of het gerecht toegang tot de dataservers in het buitenland die de bestanden opslaan voor een binnenlandse cloud provider?

5) Heeft ons land Mutual Legal Assistance Treaties gesloten met de Verenigde Staten en/of andere landen? Zo ja, met welke landen en klopt de these van het hierboven aangehaald onderzoek dat data tussen landen die op de cloud staan, kunnen worden uitgewisseld?

6) Wisselt ons land gegevens uit van op de cloud servers of via de cloud providers met andere landen? Zo ja, kunt u toelichten?