SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2021-2022 Zitting 2021-2022
________________
11 mai 2022 11 mei 2022
________________
Question écrite n° 7-1635 Schriftelijke vraag nr. 7-1635

de Els Ampe (Open Vld)
van Els Ampe (Open Vld)

au premier ministre, chargé des Affaires étrangères et des Affaires européennes
aan de eerste minister, belast met Buitenlandse Zaken en Europese Zaken
________________
Chine - Jeux olympiques - Application «MY2022» - Utilisation obligatoire - Espionnage - Respect de la vie privée - Protection - Approche - Mesures China - Olympische spelen - App «MY2022» - Verplichte gebruik - Spionage - Privacy - Bescherming - Aanpak - Maatregelen 
________________
Chine
jeux Olympiques
espionnage
application de l'informatique
China
Olympische Spelen
spionage
toepassing van informatica
________ ________
11/5/2022Verzending vraag
(Einde van de antwoordtermijn: 9/6/2022)
11/5/2022Verzending vraag
(Einde van de antwoordtermijn: 9/6/2022)
________ ________
Aussi posée à : question écrite 7-1636
Aussi posée à : question écrite 7-1637		 Aussi posée à : question écrite 7-1636
Aussi posée à : question écrite 7-1637
________ ________
Question n° 7-1635 du 11 mai 2022 : (Question posée en néerlandais) Vraag nr. 7-1635 d.d. 11 mei 2022 : (Vraag gesteld in het Nederlands)

Avant et pendant les Jeux olympiques d'hiver de 2022, des inquiétudes se sont fait jour dans certains pays voisins, mais aussi au Canada, au sujet de l'application chinoise «MY2022».

Les participants aux Jeux olympiques d'hiver devaient obligatoirement charger une application pour pouvoir entrer en Chine, le pays hôte des jeux: il s'agissait de l'application MY2022. L'idée sous-jacente était que les athlètes pouvaient ainsi transmettre des données pertinentes à l'organisation, notamment des données relatives au passeport et à la santé, des informations démographiques et l'historique des déplacements.

Cette application était censée aussi permettre aux utilisateurs de communiquer avec d'autres athlètes et de partager des photos. L'application fournissait en outre des informations sur la météo et les dernières nouvelles concernant les Jeux olympiques d'hiver.

La crainte, notamment des autorités néerlandaises, était que le gouvernement chinois utilise l'application pour procéder à des écoutes auprès des athlètes et recueillir des informations sensibles en matière de vie privée, ce que la majorité des membres de la Chambre néerlandaise ont jugé totalement inacceptable (cf. https://www.vpngids.nl/nieuws/kamerleden angryaboutmy2022app olympicwintergames/).

Le Comité international olympique (CIO) a déclaré que l'application pouvait être configurée par l'utilisateur pour désactiver l'accès à des fonctions telles que «fichiers et médias, calendrier, appareil photo, contacts, etc.» ainsi que la localisation de l'utilisateur et le microphone de son téléphone. Plusieurs pays, dont l'Allemagne, les Pays-Bas et les États-Unis, ont averti les athlètes de ne pas utiliser ni même d'emporter avec eux leurs téléphones, tablettes ou ordinateurs portables personnels pour des raisons de cybersécurité et de respect de la vie privée (cf. https://www.dw.com/en/ioc reacts to cybersecurity concern over beijing my 2022 phone app/a 60466680).

Le CIO a déclaré que l'application ne contenait pas de vulnérabilité majeure, mais les enquêteurs craignaient que l'application soit utilisée pour procéder à des écoutes ou détecter les conversations portant sur des questions sensibles. Ainsi, l'application contiendrait une option permettant de signaler les «contenus politiquement sensibles» (cf. https://www.rtlnieuws.nl/tech/artikel/5284600/verplichte app olympics).

Cela inclut, par exemple, les sujets tels que le «Tibet» ou les «Ouïgours», qui sont régulièrement censurés en Chine.

En ce qui concerne le caractère transversal de la présente question : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de Sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une Conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit d'une matière transversale qui relève également des Régions, le rôle de ces dernières se situant surtout dans le domaine de la prévention et de l'enseignement.

Je souhaiterais dès lors poser les questions suivantes :

1) Pouvez-vous garantir que les données recueillies auprès des utilisateurs de l'application MY2022 au moment des Jeux olympiques d'hiver n'ont pas été utilisées à des fins de surveillance sociale et politique ? Dans la négative, pourquoi ? Dans l'affirmative, à quelles données les concepteurs de l'application ont-ils eu (potentiellement) accès ?

2) Pouvez-vous garantir que les informations recueillies auprès des utilisateurs de l'application MY2022 n'ont pas été partagées avec des tiers ? Dans la négative, avec qui les données ont-elles été partagées ?

3) L'application a-t-elle déjà fait l'objet d'un contrôle de nos propres services de sécurité ? Dans l'affirmative, quelles ont été les conclusions ? Dans la négative, pourquoi pas?

4) Pouvez-vous confirmer que les athlètes olympiques belges ont été obligés d'utiliser cette application et ont donc, par définition, subi des violations de leur vie privée lors de leur participation aux Jeux olympiques d'hiver en Chine ? Dans l'affirmative, quelles conséquences cela a-t-il eues pour les participants ?

5) Quelles mesures ont été prises pour protéger la vie privée et garantir la sécurité des données sensibles à caractère personnel (telles que les données du passeport, les données médicales et les informations douanières) des athlètes olympiques belges ?

6) Quelles mesures la Belgique prendra-t-elle pour faire en sorte que ce genre d'applications obligatoires dangereuses ne soient plus utilisées à l'avenir lors de manifestations (sportives) en Chine et ailleurs ?

7) Les athlètes, le personnel et les autres personnes qui se sont rendues en Chine pour les Jeux olympiques d'hiver ont-ils été informés des risques potentiels en termes de vie privée ? Dans l'affirmative, quelles mesures de précaution ont-elles été prises ? Pourriez-vous les énumérer une à une ? Ces mesures ont-elles été jugées suffisantes a posteriori ?

 

Voor en tijdens de Olympische Winterspelen in 2022 maakte men, zowel in onze buurlanden als in landen als Canada, zich zorgen over de Chinese applicatie «MY2022».

Deelnemers aan de Olympische Winterspelen moesten verplicht een applicatie laden voordat zij gastland China binnen mochten: de MY2022-app. Het idee hierachter was dat sporters relevante gegevens konden doorgeven aan de organisatie, waaronder paspoort- en gezondheidsgegevens, demografische informatie en reisgeschiedenis.

Tevens konden gebruikers hiermee communiceren met andere sporters en foto's delen. Verder gaf de app informatie over het weer en het laatste nieuws over de Olympische Winterspelen.

Onder andere de Nederlandse overheid was bang dat de Chinese overheid atleten via de app afluistert en privacygevoelige informatie verzamelt. Volstrekt onacceptabel, zo vonden de meeste Kamerleden dan ook (cf. https://www.vpngids.nl/nieuws/kamerleden-boos-over-my2022-app-olympische-winterspelen/).

Het Internationaal Olympisch Comité (IOC) verklaarde dat de app kon worden geconfigureerd door de gebruiker om toegang tot functies zoals «bestanden en media, agenda, camera, contacten, enz.» uit te schakelen evenals gebruikerslocatie en de microfoon van hun telefoon. Sommige landen, waaronder Duitsland, Nederland en de Verenigde Staten waarschuwden atleten persoonlijke telefoons, tablets of laptops niet te gebruiken, of zelfs mee te brengen, vanwege cybersecurity en privacy redenen (cf. https://www.dw.com/en/ioc-reacts-to-cybersecurity-concern-over-beijing-my-2022-phone-app/a-60466680).

Het IOC zei dat de app geen grote kwetsbaarheden bevat, maar onderzoekers vreesden dat de app wordt gebruikt om mensen af te luisteren of om te kijken of het over gevoelige kwesties gaat. Zo zou de app een mogelijkheid bevatten om «politiek gevoelige inhoud» te melden (cf. https://www.rtlnieuws.nl/tech/artikel/5284600/verplichte-app-olympische-spelen).

Het gaat dan bijvoorbeeld om onderwerpen als «Tibet» of «Oeigoeren», onderwerpen die in China regelmatig worden gecensureerd.

Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd:

1) Kunt u verzekeren dat de verzamelde data van gebruikers van de MY2022-app ten tijde van de Olympische Winterspelen niet werd misbruikt voor sociaal en politiek toezicht? Zo niet, waarom niet? Zo ja, welke data hebben de makers van de app (potentieel) kunnen inzien?

2) Kunt u garanderen dat de gebruikersinformatie over de MY2022-app niet werd gedeeld met derde partijen? Zo nee, met wie werden de data gedeeld?

3) Werd de app ooit doorgelicht door onze eigen veiligheidsdiensten? Zo ja, wat waren de conclusies? Zo neen, waarom niet?

4) Kunt u bevestigen dat Belgische Olympiërs verplicht waren om deze app te gebruiken en dus per definitie te maken krijgen met schendingen van hun privacy bij deelname aan de Olympische Winterspelen in China? Zo ja, welke gevolgen had dit voor de deelnemers?

5) Wat werd gedaan om privacy en de veiligheid van gevoelige persoonsgegevens (zoals paspoortgegevens, medische details en douane-informatie) van de Belgische Olympiërs te beschermen en te waarborgen?

6) Welke maatregelen gaat België nemen om te zorgen dat dit soort onveilige verplichte apps in de toekomst niet meer gebruikt worden bij (sport-)evenementen in China en elders?

7) Werden atleten, personeel en andere personen die naar China gingen voor de Winterspelen gewezen op de potentiële privacygevaren? Zo ja, welke voorzorgsmaatregelen werden er genomen? Kan u deze stuk voor stuk noemen? Werden deze maatregelen achteraf als voldoende beschouwd?