SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
22 avril 2013 22 april 2013
________________
Question écrite n° 5-8834 Schriftelijke vraag nr. 5-8834

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

au ministre des Finances, chargé de la Fonction publique

aan de minister van Financiën, belast met Ambtenarenzaken
________________
Personnel - Administration fédérale - Surveillance - Contrôle du courriel et de l'utilisation du web - Écoutes de conversations téléphoniques - Vie privée - Plaintes - Évaluation Personeel - Federale administratie - Monitoring - Controle e-mails en surfgedrag - Afluisteren telefoongesprekken - Privacy - Klachten - Evaluatie 
________________
protection des communications
protection de la vie privée
fonction publique
devoirs du fonctionnaire
courrier électronique
Internet
ministère
fonctionnaire
telefoon- en briefgeheim
eerbiediging van het privé-leven
overheidsapparaat
plichten van de ambtenaar
elektronische post
internet
ministerie
ambtenaar
________ ________
22/4/2013Verzending vraag
3/6/2013Antwoord
22/4/2013Verzending vraag
3/6/2013Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 5-8822
Ook gesteld aan : schriftelijke vraag 5-8823
Ook gesteld aan : schriftelijke vraag 5-8824
Ook gesteld aan : schriftelijke vraag 5-8825
Ook gesteld aan : schriftelijke vraag 5-8826
Ook gesteld aan : schriftelijke vraag 5-8827
Ook gesteld aan : schriftelijke vraag 5-8828
Ook gesteld aan : schriftelijke vraag 5-8829
Ook gesteld aan : schriftelijke vraag 5-8830
Ook gesteld aan : schriftelijke vraag 5-8831
Ook gesteld aan : schriftelijke vraag 5-8832
Ook gesteld aan : schriftelijke vraag 5-8833
Ook gesteld aan : schriftelijke vraag 5-8835
Ook gesteld aan : schriftelijke vraag 5-8836
Ook gesteld aan : schriftelijke vraag 5-8837
Ook gesteld aan : schriftelijke vraag 5-8838
Ook gesteld aan : schriftelijke vraag 5-8839
Ook gesteld aan : schriftelijke vraag 5-8840
Ook gesteld aan : schriftelijke vraag 5-8822
Ook gesteld aan : schriftelijke vraag 5-8823
Ook gesteld aan : schriftelijke vraag 5-8824
Ook gesteld aan : schriftelijke vraag 5-8825
Ook gesteld aan : schriftelijke vraag 5-8826
Ook gesteld aan : schriftelijke vraag 5-8827
Ook gesteld aan : schriftelijke vraag 5-8828
Ook gesteld aan : schriftelijke vraag 5-8829
Ook gesteld aan : schriftelijke vraag 5-8830
Ook gesteld aan : schriftelijke vraag 5-8831
Ook gesteld aan : schriftelijke vraag 5-8832
Ook gesteld aan : schriftelijke vraag 5-8833
Ook gesteld aan : schriftelijke vraag 5-8835
Ook gesteld aan : schriftelijke vraag 5-8836
Ook gesteld aan : schriftelijke vraag 5-8837
Ook gesteld aan : schriftelijke vraag 5-8838
Ook gesteld aan : schriftelijke vraag 5-8839
Ook gesteld aan : schriftelijke vraag 5-8840
________ ________
Question n° 5-8834 du 22 avril 2013 : (Question posée en néerlandais) Vraag nr. 5-8834 d.d. 22 april 2013 : (Vraag gesteld in het Nederlands)

On a appris récemment que les dirigeants d'entreprise contrôlaient de plus en plus souvent les activités sur ordinateur de leur personnel. Ainsi, dans un échantillon de 413 personnes, un patron sur trois contrôlerait les courriels des membres de son personnel, la moitié contrôlerait l'usage du web et cinq pour cent écouteraient même les conversations téléphoniques. Dans certains secteurs, le compte de courrier électronique d'un membre du personnel est lié à un alias, de sorte qu'un supérieur peut lire tous ses messages.

J'aimerais vous poser les questions suivantes :

1) Comment évaluez-vous cette information ? Estimez-vous souhaitable qu'un supérieur puisse contrôler, par exemple, les courriels ou l'utilisation du web d'un membre du personnel ? Considérez-vous que ce soit une violation de la vie privée ou trouvez-vous cela acceptable puisque ce contrôle se produit dans un cadre professionnel ? Trouvez-vous cela acceptable si le travailleur est clairement au courant qu'il peut être contrôlé ?

2) Y a-t-il déjà eu des plaintes de membres du personnels à propos de pareilles pratiques ? Des personnes se sont-elles donc déjà plaintes d'une violation de leur vie privé à cause de ces pratiques ? Pouvez-vous étayer votre réponse de données chiffrées pour autant que vous en dispossiez ?

3) Même si vous n'êtes au courant d'aucune pratique de contrôle de ce genre, savez-vous si le matériel ou le système informatique de votre Service public fédéral pourrait permettre de contrôler l'utilisation du web ? Les boîtes de courriels ou le trafic de courriels sont-ils surveillés ou activement contrôlés ? Pouvez-vous expliquer ce qu'il en est dans votre SPF ?

4) Est-il possible d'écouter les conversations téléphoniques ? Si c'est possible, pouvez-vous vous en expliquer ?

5) Vos travailleurs sont-ils informés sur les contrôles possibles et sur le respect de leur vie privée ? Savent-ils donc ce qui peut ou ne peut pas être contrôlé ? Pouvez-vous expliquer la situation ?

6) Un travailleur peut-il visiter tous les sites sur le web, ou certains sites sont-ils bloqués ? S'il y a blocage, pourquoi ? Pouvez-vous expliquer la situation  ?

7) Le résultat de pareils contrôles (courriels, internet, téléphone, etc.) peut-il être utilisés lors d'une évaluation des prestations d'un travailleur ? Pouvez-vous expliquer la situation ?

 

Onlangs werd bericht dat bedrijfsleiders steeds vaker de activiteiten van hun personeel op de computer controleren. Zo zou, volgens een steekproef van 413 deelnemers, een op drie bazen de mails van personeelsleden controleren, de helft controleert het surfgedrag en 5 % luistert zelfs telefoongesprekken af. In bepaalde sectoren wordt de mailaccount van een personeelslid gekoppeld aan een alias. Daardoor kan een overste alle e-mails meelezen.

Graag wil ik u volgende vragen stellen:

1) Hoe evalueert u die berichtgeving? Vindt u het wenselijk dat een overste in staat is om bijvoorbeeld de e-mails of het surfgedrag van een personeelslid te controleren? Vindt u dat een inbreuk op de privacy, of toelaatbaar omdat de controle in een professionele omgeving gebeurt? Vindt u het toelaatbaar indien de werknemer duidelijk weet dat hij of zij gecontroleerd kan worden?

2) Zijn er reeds klachten geweest van personeelsleden over zulke praktijken? Hebben er dus al mensen geklaagd dat hun privacy op zulk een manier geschonden werd? Kunt u dat toelichten met cijfers als die beschikbaar zijn?

3) Zelfs al hebt u geen weet van dergelijke controlepraktijken, weet u of de apparatuur of de IT van uw Federale Overheidsdienst het mogelijk maakt om het surfgedrag te controleren? Worden de mailbox of het mailverkeer gemonitord of actief gecontroleerd? Kan hij toelichten?

4) Is het mogelijk om mee te luisteren naar telefoongesprekken? Indien ja, kunt u toelichten?

5) Worden uw werknemers ingelicht over mogelijke controles en hun privacy? Weten zij aldus wat al dan niet gecontroleerd kan worden? Kunt u toelichten?

6) Kan een werknemer op het internet alle websites bezoeken, of zijn bepaalde websites geblokkeerd? Zo ja, waarom? Kunt u toelichten?

7) Kan bij een evaluatie van de prestaties van een werknemer het resultaat van een dergelijke controle (mails, internet, telefoon, enz.) gebruikt worden? Kunt u toelichten?

 
Réponse reçue le 3 juin 2013 : Antwoord ontvangen op 3 juni 2013 :

1) Le Service public fédéral (SPF) Finances utilise pour le processus de contrôle des mails et/ou du trafic internet le code de déontologie ICT du SPF Finances. Ce présent code de conduite a été rédigé en prenant en compte les documents et réglementations suivants : 

  • Réglementation belge sur la protection des données personnelles.

  • Code de déontologie ICT du SPF Économie de 2007.

  • Avis n° 21/2006 du 12 juillet 2006 de la Commission de la protection de la vie privée.

  • Convention collective 81 sur le contrôle des communications électroniques des travailleurs.

  • Réglementation belge sur le droit d’auteur et les droits voisins.

  • Réglementation concernant les droits et obligations des organisations syndicales.                                       

Ce code a été approuvé par le Comité de direction et le Comité intermédiaire de Concertation représentant le personnel du SPF Finances. 

Le SPF Finances respecte la confidentialité du courrier électronique privé identifié comme tel, sauf dans les cas où la loi permet de lever explicitement cette confidentialité ou la subordonne à d’autres considérations. 

Le SPF Finances s’engage à exercer un contrôle de l’usage de ses systèmes informatiques et de télécommunication dans le respect de la réglementation applicable et des principes qui régissent la convention collective de travail n° 81 du 26 avril 2002. 

2) Aucune plainte n’a été enregistrée. 

3) Les messages électroniques et le trafic internet sont contrôlés par des processus automatiques, lesquels peuvent autoriser ou interdire certains trafics en fonction de divers critères préalablement définis. Ces contrôles peuvent aller jusqu’à analyser le contenu des informations échangées (Par exemple : Filtrage anti-virus, filtrage anti-spam, interdiction d’échange avec des correspondants réputés dangereux, interdiction d’accès à des sites immoraux ou dangereux, etc.). 

En matière de logging et d’auditing de ses systèmes, le SPF Finances effectue ainsi ses contrôles dans le strict respect des finalités et du principe de proportionnalité. 

Les données de logs ne sont collectées et traitées en vue du contrôle que si elle sont nécessaires à celui-ci : uniquement les données qui, compte tenu de la finalité légitime poursuivie par le contrôle, entraînent l’ingérence la plus réduite dans la sphère privée du travailleur. En vertu du principe de proportionnalité, le contrôle des données de logging ne peut entraîner une ingérence dans la vie privée de l’agent ou le collaborateur du SPF Finances.

L’accès à internet est accordé à tout utilisateur du réseau intranet, étant entendu que le chef hiérarchique peut demander la suppression de cet accès en cas d’abus avéré. La demande de suppression d’accès, dûment motivée, sera adressée au Directeur du service d’encadrement ICT, par la voie hiérarchique. 

4) Le système téléphonique du SPF Finances ne permet pas d’écouter les conversations des agents. 

Il existe bien un moyen qui permet de conserver, pendant plusieurs mois, l’historique des appels d’une ligne téléphonique (appels émis/reçus, durée, date). Cela permet, en cas de plainte jugée recevable par la Cellule Privacy du SPF Finances, de fournir des éléments probants lors d’une éventuelle enquête. 

5) Chaque collaborateur du SPF Finances a reçu un exemplaire du code de déontologie ICT et a pris connaissance des directives explicites quant à la façon dont il doit et peut se servir des moyens informatiques et des informations mis à sa disposition dans l’exercice de ses fonctions. 

Sur le site intranet du SPF Finances on peut également trouver, sur le service Privacy, les formulaires nécessaires concernant une demande de consultation des logs d’un agent. 

6) L’accès à l’internet est offert en tant qu’aide à l’exercice de la fonction. Seuls sont ouverts les services qui représentent une utilité reconnue et dont la mise en œuvre ne génère pas un risque inacceptable pour l’infrastructure informatique du SPF Finances. 

Tout usage d’internet pour visiter des sites qui offrent des informations ou des services illégaux ou immoraux est strictement défendu. Il s’agit entre autres de sites de téléchargement illégaux (musique, films, etc.), de jeux de hasard on-line, pornographiques, racistes, etc. Le service d’encadrement ICT bloque autant que possible l’accès à ces sites. De plus, les sites internet concernant le réseau social, comme facebook ne sont accessibles qu’entre 12h et 14h. 

7) En cas d’infractions graves ou répétées au code de déontologie ICT, le service d’encadrement ICT se réserve le droit de prendre des actions préventives pour protéger l’infrastructure informatique, dans l’attente d’une décision ou d’une solution définitive. Il peut entre autres s’agir du retrait immédiat du matériel, de la suppression des accès aux systèmes,…Ces décisions ne constituent pas des sanctions mais uniquement des mesures préventives de sécurité. 

Des infractions répétées ou graves au code de déontologie ICT peuvent en outre donner lieu à des sanctions disciplinaires telles que fixées dans le statut des Agents de l’État, dans la législation relative aux contrats de travail et dans le règlement de travail. 

Les activités illégales peuvent donner lieu à des poursuites judiciaires.

1) De Federale Overheidsdienst (FOD) Financiën hanteert bij het controleproces van e-mails en/of internetverkeer de deontologische ICT-code van de FOD Financiën. Deze deontologische code werd opgesteld; rekening houdend met de volgende documenten en reglementeringen : 

  • Belgische regelgeving in verband met bescherming van persoonlijke gegevens.

  • Deontologische code FOD Economie van 2007.

  • Richtlijn nr. 21/2006 van 12 juli 2006 van de Commissie ter bescherming van het privéleven.

  • Collectieve overeenkomst 81 tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op de elektronische online-communicatiegegevens.

  • Belgische regelgeving in verband met auteursrecht en naburige rechten.

  • Regelgeving in verband met rechten en verplichtingen van vakbondsorganisaties. 

Deze deontologische ICT-code werd goedgekeurd door het Directiecomité en het tussenoverlegcomité dat het personeel van de FOD Financiën vertegenwoordigt.  

De FOD Financiën respecteert de vertrouwelijkheid van de elektronische privé-post, die als dusdanig geïdentificeerd werd, behalve in gevallen waarin de wet de mogelijkheid biedt om deze vertrouwelijkheid uitdrukkelijk op te heffen of ze ondergeschikt te maken aan andere overwegingen. 

De FOD Financiën verbindt zich ertoe een controle uit te oefenen op het gebruik van zijn informatica- en telecommunicatiesystemen, dit in naleving van de toepasselijke reglementering en de principes die de collectieve arbeidsovereenkomst nr. 81 van 26 april 2002 regelen. 

2) Er werd geen enkele klacht geregistreerd. 

3) Elektronische berichten en het internetverkeer worden gecontroleerd door automatische processen, die bepaalde vormen van verkeer kunnen mogelijk maken of verbieden in functie van diverse, vooraf bepaalde criteria. Deze controles kunnen gaan tot het analyseren van de inhoud van de uitgewisselde informatie (bijvoorbeeld antivirus-filtering, anti-spam-filtering, verbod op uitwisseling met correspondenten die als gevaarlijk worden gezien, verbod op toegang tot immorele of gevaarlijke sites, enz.). 

Wat betreft de logging en auditing van zijn systemen, voert de FOD Financiën zijn controles uit in strikte naleving van de doeleinden en het principe van de evenredigheid. 

De loggegevens worden enkel verzameld en verwerkt met het oog op controle als ze hiervoor strikt noodzakelijk zijn: uitsluitend de gegevens die, rekening houdend met het wettelijk doel dat wordt beoogd door de controle, de meest beperkte inmenging in de persoonlijke levenssfeer van de werknemer met zich meebrengen. Krachtens het evenredigheidsprincipe mag de controle van de logginggegevens geen inmenging in de persoonlijke levenssfeer van de ambtenaar of de medewerker van de FOD Financiën met zich meebrengen.  

De toegang tot het internet wordt verleend aan alle gebruikers van het intranet, rekening houdend met het feit dat de hiërarchische meerdere de intrekking van deze toegang kan vragen in geval van duidelijk vaststaand misbruik. De gemotiveerde vraag om intrekking van de toegang zal langs hiërarchische weg gericht worden aan de directeur van de Stafdienst ICT.

4) Het telefoniesysteem van de FOD Financiën laat niet toe om de gesprekken van de ambtenaren te beluisteren.

Er bestaat wel een instrument waarmee de historiek van de gesprekken op een telefoonlijn (uitgaande/inkomende gesprekken, duur, datum) gedurende verscheidene maanden kan worden bewaard. Dit laat toe om, in geval van een klacht die door de Cel Privacy van de FOD als ontvankelijk wordt beoordeeld, bewijselementen te leveren bij een onderzoek.

5) Elke medewerker van de FOD Financiën heeft een exemplaar van de deontologische ICT-code ontvangen en heeft kennis genomen van de expliciete richtlijnen over de manier waarop hij zich mag en moet bedienen van de informaticamiddelen die hem ter beschikking worden gesteld in het raam van de uitoefening van zijn functies. 

Eveneens kan men op de intranetsite van de FOD Financiën, onder de Dienst Privacy van de FOD Financiën, de nodige formulieren terugvinden met betrekking tot de aanvraag tot raadpleging van de logs van een ambtenaar. 

6) De toegang tot het internet wordt aangeboden als  hulp bij de uitoefening van de functie. Enkel die diensten worden opengesteld die een erkend hulpmiddel vormen en waarvan de toepassing geen onaanvaardbaar risico inhoudt voor de informatica-infrastructuur van de FOD Financiën. 

Elk internetgebruik voor het bezoeken van sites die illegale of immorele informatie of diensten aanbieden, wordt strikt verboden. Het gaat om sites voor illegale downloads (muziek, films, enz.), online kansspelen, pornografische sites, racistische sites,enz. De stafdienst ICT blokkeert de toegang tot deze sites zo veel mogelijk. Bovendien worden internetsites betreffende social networking, zoals facebook slechts tussen 12u en 14u opengesteld. 

7) In het geval van ernstige of herhaalde inbreuken op de deontologische ICT-code van de FOD Financiën behoudt de Stafdienst ICT zich het recht voor om preventieve acties te ondernemen ter bescherming van de informatica-infrastructuur, in afwachting van een definitieve beslissing of oplossing. Dat kan gaan om een onmiddellijke intrekking van het materiaal, de opheffing van de toegang tot de systemen, enz. Deze beslissingen vormen geen sancties, maar uitsluitend preventieve veiligheidsmaatregelen. 

Herhaalde of ernstige inbreuken op de deontologische ICT-code kunnen aanleiding geven tot disciplinaire sancties, zoals bepaald in het statuut van de Staatsambtenaren, in de wetgeving met betrekking tot arbeidscontracten en in het arbeidsreglement. 

Illegale activiteiten kunnen evenwel aanleiding geven tot gerechtelijke vervolging.