SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
22 avril 2013 22 april 2013
________________
Question écrite n° 5-8837 Schriftelijke vraag nr. 5-8837

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

au secrétaire d'État aux Réformes institutionnelles, adjoint au premier ministre, et secrétaire d'État à la Régie des bâtiments et au Développement durable, adjoint au ministre des Finances, chargé de la Fonction publique

aan de staatssecretaris voor Staatshervorming, toegevoegd aan de eerste minister, en staatssecretaris voor de Regie der gebouwen en Duurzame Ontwikkeling, toegevoegd aan de minister van Financiën, belast met Ambtenarenzaken
________________
Personnel - Administration fédérale - Surveillance - Contrôle du courriel et de l'utilisation du web - Écoutes de conversations téléphoniques - Vie privée - Plaintes - Évaluation Personeel - Federale administratie - Monitoring - Controle e-mails en surfgedrag - Afluisteren telefoongesprekken - Privacy - Klachten - Evaluatie 
________________
protection des communications
protection de la vie privée
fonction publique
devoirs du fonctionnaire
courrier électronique
Internet
ministère
fonctionnaire
telefoon- en briefgeheim
eerbiediging van het privé-leven
overheidsapparaat
plichten van de ambtenaar
elektronische post
internet
ministerie
ambtenaar
________ ________
22/4/2013 Verzending vraag
24/5/2013 Antwoord
22/4/2013 Verzending vraag
24/5/2013 Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 5-8822
Ook gesteld aan : schriftelijke vraag 5-8823
Ook gesteld aan : schriftelijke vraag 5-8824
Ook gesteld aan : schriftelijke vraag 5-8825
Ook gesteld aan : schriftelijke vraag 5-8826
Ook gesteld aan : schriftelijke vraag 5-8827
Ook gesteld aan : schriftelijke vraag 5-8828
Ook gesteld aan : schriftelijke vraag 5-8829
Ook gesteld aan : schriftelijke vraag 5-8830
Ook gesteld aan : schriftelijke vraag 5-8831
Ook gesteld aan : schriftelijke vraag 5-8832
Ook gesteld aan : schriftelijke vraag 5-8833
Ook gesteld aan : schriftelijke vraag 5-8834
Ook gesteld aan : schriftelijke vraag 5-8835
Ook gesteld aan : schriftelijke vraag 5-8836
Ook gesteld aan : schriftelijke vraag 5-8838
Ook gesteld aan : schriftelijke vraag 5-8839
Ook gesteld aan : schriftelijke vraag 5-8840
Ook gesteld aan : schriftelijke vraag 5-8822
Ook gesteld aan : schriftelijke vraag 5-8823
Ook gesteld aan : schriftelijke vraag 5-8824
Ook gesteld aan : schriftelijke vraag 5-8825
Ook gesteld aan : schriftelijke vraag 5-8826
Ook gesteld aan : schriftelijke vraag 5-8827
Ook gesteld aan : schriftelijke vraag 5-8828
Ook gesteld aan : schriftelijke vraag 5-8829
Ook gesteld aan : schriftelijke vraag 5-8830
Ook gesteld aan : schriftelijke vraag 5-8831
Ook gesteld aan : schriftelijke vraag 5-8832
Ook gesteld aan : schriftelijke vraag 5-8833
Ook gesteld aan : schriftelijke vraag 5-8834
Ook gesteld aan : schriftelijke vraag 5-8835
Ook gesteld aan : schriftelijke vraag 5-8836
Ook gesteld aan : schriftelijke vraag 5-8838
Ook gesteld aan : schriftelijke vraag 5-8839
Ook gesteld aan : schriftelijke vraag 5-8840
________ ________
Question n° 5-8837 du 22 avril 2013 : (Question posée en néerlandais) Vraag nr. 5-8837 d.d. 22 april 2013 : (Vraag gesteld in het Nederlands)

On a appris récemment que les dirigeants d'entreprise contrôlaient de plus en plus souvent les activités sur ordinateur de leur personnel. Ainsi, dans un échantillon de 413 personnes, un patron sur trois contrôlerait les courriels des membres de son personnel, la moitié contrôlerait l'usage du web et cinq pour cent écouteraient même les conversations téléphoniques. Dans certains secteurs, le compte de courrier électronique d'un membre du personnel est lié à un alias, de sorte qu'un supérieur peut lire tous ses messages.

J'aimerais vous poser les questions suivantes :

1) Comment évaluez-vous cette information ? Estimez-vous souhaitable qu'un supérieur puisse contrôler, par exemple, les courriels ou l'utilisation du web d'un membre du personnel ? Considérez-vous que ce soit une violation de la vie privée ou trouvez-vous cela acceptable puisque ce contrôle se produit dans un cadre professionnel ? Trouvez-vous cela acceptable si le travailleur est clairement au courant qu'il peut être contrôlé ?

2) Y a-t-il déjà eu des plaintes de membres du personnels à propos de pareilles pratiques ? Des personnes se sont-elles donc déjà plaintes d'une violation de leur vie privé à cause de ces pratiques ? Pouvez-vous étayer votre réponse de données chiffrées pour autant que vous en dispossiez ?

3) Même si vous n'êtes au courant d'aucune pratique de contrôle de ce genre, savez-vous si le matériel ou le système informatique de votre Service public fédéral pourrait permettre de contrôler l'utilisation du web ? Les boîtes de courriels ou le trafic de courriels sont-ils surveillés ou activement contrôlés ? Pouvez-vous expliquer ce qu'il en est dans votre SPF ?

4) Est-il possible d'écouter les conversations téléphoniques ? Si c'est possible, pouvez-vous vous en expliquer ?

5) Vos travailleurs sont-ils informés sur les contrôles possibles et sur le respect de leur vie privée ? Savent-ils donc ce qui peut ou ne peut pas être contrôlé ? Pouvez-vous expliquer la situation ?

6) Un travailleur peut-il visiter tous les sites sur le web, ou certains sites sont-ils bloqués ? S'il y a blocage, pourquoi ? Pouvez-vous expliquer la situation  ?

7) Le résultat de pareils contrôles (courriels, internet, téléphone, etc.) peut-il être utilisés lors d'une évaluation des prestations d'un travailleur ? Pouvez-vous expliquer la situation ?

 

Onlangs werd bericht dat bedrijfsleiders steeds vaker de activiteiten van hun personeel op de computer controleren. Zo zou, volgens een steekproef van 413 deelnemers, een op drie bazen de mails van personeelsleden controleren, de helft controleert het surfgedrag en 5 % luistert zelfs telefoongesprekken af. In bepaalde sectoren wordt de mailaccount van een personeelslid gekoppeld aan een alias. Daardoor kan een overste alle e-mails meelezen.

Graag wil ik u volgende vragen stellen:

1) Hoe evalueert u die berichtgeving? Vindt u het wenselijk dat een overste in staat is om bijvoorbeeld de e-mails of het surfgedrag van een personeelslid te controleren? Vindt u dat een inbreuk op de privacy, of toelaatbaar omdat de controle in een professionele omgeving gebeurt? Vindt u het toelaatbaar indien de werknemer duidelijk weet dat hij of zij gecontroleerd kan worden?

2) Zijn er reeds klachten geweest van personeelsleden over zulke praktijken? Hebben er dus al mensen geklaagd dat hun privacy op zulk een manier geschonden werd? Kunt u dat toelichten met cijfers als die beschikbaar zijn?

3) Zelfs al hebt u geen weet van dergelijke controlepraktijken, weet u of de apparatuur of de IT van uw Federale Overheidsdienst het mogelijk maakt om het surfgedrag te controleren? Worden de mailbox of het mailverkeer gemonitord of actief gecontroleerd? Kan hij toelichten?

4) Is het mogelijk om mee te luisteren naar telefoongesprekken? Indien ja, kunt u toelichten?

5) Worden uw werknemers ingelicht over mogelijke controles en hun privacy? Weten zij aldus wat al dan niet gecontroleerd kan worden? Kunt u toelichten?

6) Kan een werknemer op het internet alle websites bezoeken, of zijn bepaalde websites geblokkeerd? Zo ja, waarom? Kunt u toelichten?

7) Kan bij een evaluatie van de prestaties van een werknemer het resultaat van een dergelijke controle (mails, internet, telefoon, enz.) gebruikt worden? Kunt u toelichten?

 
Réponse reçue le 24 mai 2013 : Antwoord ontvangen op 24 mei 2013 :
  1. Selon le principe de base de la police de sécurité à la Régie, le comportement sur internet ne peut être analysé que pour des raisons techniques, par exemple pour ne pas compromettre la performance du réseau.

    Des demandes ponctuelles au nom d'un membre du personnel ne sont ainsi pas autorisées, que ce soit par des techniciens ou leur supérieur. Il n'existe aucune procédure d'audit informatique à ce jour.

    La reprise du poste de travail avec le programme "Dameware" par le helpdesk peut se faire après l'autorisation du travailleur.

  2. Les utilisateurs finaux ont conscience que les administrateurs du réseau de la Régie ont accès à l'ensemble des fichiers et e-mails sur les serveurs de la Régie.

  3. Le comportement sur internet et la correspondance électronique sont contrôlés quant à la présence de virus. Des e-mails bloqués peuvent être débloqués via le helpdesk à la demande de l'utilisateur final et sans prendre de risque de contamination des systèmes.

  4. Néant.

  5. Aucune procédure n'est définie pour informer les travailleurs sur d'éventuels contrôles et sur leur vie privée.

  6. L'accès à internet est limité, certains sites sont bloqués aux profils standards. Sur demande, certains sites peuvent être accessibles moyennant motivation.

  7. Les contrôles tels que e-mails, internet, téléphone, etc. ne sont pas utilisés dans l'évaluation des prestations.

  1. Het basisprincipe van de security policy in de Regie was dat surfgedrag enkel om technische redenen kan geanalyseerd worden om bijvoorbeeld de performantie van het netwerk niet in het gedrang te brengen.

    Gerichte opvragingen op naam van een personeelslid zijn aldus niet toegestaan nog door de techniekers noch door hun overste. Er is geen ICT-audit procedure tot op heden.

    De overname van de werkpost met het programma ‘Dameware’ door de Helpdesk kan na toelating van de werknemer.

  2. De eindgebruikers beseffen dat de administrators van het Regie netwerk toegang hebben tot alle bestanden en -mails op de servers van de Regie

  3. Het surfgedrag en e-mailverkeer wordt gecontroleerd op virussen. Via de helpdesk kunnen geblokkeerde e-mails worden gedeblokkeerd op vraag van de eindgebruiker en zonder risico te nemen op besmetting van de systemen.

  4. Nihil.

  5. Er is geen procedure vastgelegd om de werknemers te informeren over eventuele controles en hun privacy.

  6. De toegang tot internet is beperkt, bepaalde sites zijn geblokkeerd voor standaard profielen. Op aanvraag kan toegang verkregen worden tot bepaalde sites mits motivatie.

  7. Controles zoals mails, internet, telefoon, enzovoort worden niet gebruikt in de evaluatie van de prestaties.