SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2021-2022 Zitting 2021-2022
________________
11 mai 2022 11 mei 2022
________________
Question écrite n° 7-1637 Schriftelijke vraag nr. 7-1637

de Els Ampe (Open Vld)
van Els Ampe (Open Vld)

au secrétaire d'État à la Digitalisation, chargé de la Simplification administrative, de la Protection de la vie privée et de la Régie des bâtiments, des Institutions culturelles fédérales, adjoint au Premier ministre
aan de staatssecretaris voor Digitalisering, belast met Administratieve Vereenvoudiging, Privacy en de Regie der gebouwen, de Federale Culturele Instellingen, toegevoegd aan de Eerste minister
________________
Chine - Jeux olympiques - Application «MY2022» - Utilisation obligatoire - Espionnage - Respect de la vie privée - Protection - Approche - Mesures China - Olympische spelen - App «MY2022» - Verplichte gebruik - Spionage - Privacy - Bescherming - Aanpak - Maatregelen 
________________
Chine
jeux Olympiques
espionnage
application de l'informatique
China
Olympische Spelen
spionage
toepassing van informatica
________ ________
11/5/2022Verzending vraag
(Einde van de antwoordtermijn: 9/6/2022)
9/6/2022Antwoord
11/5/2022Verzending vraag
(Einde van de antwoordtermijn: 9/6/2022)
9/6/2022Antwoord
________ ________
Aussi posée à : question écrite 7-1635
Aussi posée à : question écrite 7-1636		 Aussi posée à : question écrite 7-1635
Aussi posée à : question écrite 7-1636
________ ________
Question n° 7-1637 du 11 mai 2022 : (Question posée en néerlandais) Vraag nr. 7-1637 d.d. 11 mei 2022 : (Vraag gesteld in het Nederlands)

Avant et pendant les Jeux olympiques d'hiver de 2022, des inquiétudes se sont fait jour dans certains pays voisins, mais aussi au Canada, au sujet de l'application chinoise «MY2022».

Les participants aux Jeux olympiques d'hiver devaient obligatoirement charger une application pour pouvoir entrer en Chine, le pays hôte des jeux: il s'agissait de l'application MY2022. L'idée sous-jacente était que les athlètes pouvaient ainsi transmettre des données pertinentes à l'organisation, notamment des données relatives au passeport et à la santé, des informations démographiques et l'historique des déplacements.

Cette application était censée aussi permettre aux utilisateurs de communiquer avec d'autres athlètes et de partager des photos. L'application fournissait en outre des informations sur la météo et les dernières nouvelles concernant les Jeux olympiques d'hiver.

La crainte, notamment des autorités néerlandaises, était que le gouvernement chinois utilise l'application pour procéder à des écoutes auprès des athlètes et recueillir des informations sensibles en matière de vie privée, ce que la majorité des membres de la Chambre néerlandaise ont jugé totalement inacceptable (cf. https://www.vpngids.nl/nieuws/kamerleden angryaboutmy2022app olympicwintergames/).

Le Comité international olympique (CIO) a déclaré que l'application pouvait être configurée par l'utilisateur pour désactiver l'accès à des fonctions telles que «fichiers et médias, calendrier, appareil photo, contacts, etc.» ainsi que la localisation de l'utilisateur et le microphone de son téléphone. Plusieurs pays, dont l'Allemagne, les Pays-Bas et les États-Unis, ont averti les athlètes de ne pas utiliser ni même d'emporter avec eux leurs téléphones, tablettes ou ordinateurs portables personnels pour des raisons de cybersécurité et de respect de la vie privée (cf. https://www.dw.com/en/ioc reacts to cybersecurity concern over beijing my 2022 phone app/a 60466680).

Le CIO a déclaré que l'application ne contenait pas de vulnérabilité majeure, mais les enquêteurs craignaient que l'application soit utilisée pour procéder à des écoutes ou détecter les conversations portant sur des questions sensibles. Ainsi, l'application contiendrait une option permettant de signaler les «contenus politiquement sensibles» (cf. https://www.rtlnieuws.nl/tech/artikel/5284600/verplichte app olympics).

Cela inclut, par exemple, les sujets tels que le «Tibet» ou les «Ouïgours», qui sont régulièrement censurés en Chine.

En ce qui concerne le caractère transversal de la présente question : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de Sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une Conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit d'une matière transversale qui relève également des Régions, le rôle de ces dernières se situant surtout dans le domaine de la prévention et de l'enseignement.

Je souhaiterais dès lors poser les questions suivantes :

1) Pouvez-vous garantir que les données recueillies auprès des utilisateurs de l'application MY2022 au moment des Jeux olympiques d'hiver n'ont pas été utilisées à des fins de surveillance sociale et politique ? Dans la négative, pourquoi ? Dans l'affirmative, à quelles données les concepteurs de l'application ont-ils eu (potentiellement) accès ?

2) Pouvez-vous garantir que les informations recueillies auprès des utilisateurs de l'application MY2022 n'ont pas été partagées avec des tiers ? Dans la négative, avec qui les données ont-elles été partagées ?

3) L'application a-t-elle déjà fait l'objet d'un contrôle de nos propres services de sécurité ? Dans l'affirmative, quelles ont été les conclusions ? Dans la négative, pourquoi pas?

4) Pouvez-vous confirmer que les athlètes olympiques belges ont été obligés d'utiliser cette application et ont donc, par définition, subi des violations de leur vie privée lors de leur participation aux Jeux olympiques d'hiver en Chine ? Dans l'affirmative, quelles conséquences cela a-t-il eues pour les participants ?

5) Quelles mesures ont été prises pour protéger la vie privée et garantir la sécurité des données sensibles à caractère personnel (telles que les données du passeport, les données médicales et les informations douanières) des athlètes olympiques belges ?

6) Quelles mesures la Belgique prendra-t-elle pour faire en sorte que ce genre d'applications obligatoires dangereuses ne soient plus utilisées à l'avenir lors de manifestations (sportives) en Chine et ailleurs ?

7) Les athlètes, le personnel et les autres personnes qui se sont rendues en Chine pour les Jeux olympiques d'hiver ont-ils été informés des risques potentiels en termes de vie privée ? Dans l'affirmative, quelles mesures de précaution ont-elles été prises ? Pourriez-vous les énumérer une à une ? Ces mesures ont-elles été jugées suffisantes a posteriori ?

 

Voor en tijdens de Olympische Winterspelen in 2022 maakte men, zowel in onze buurlanden als in landen als Canada, zich zorgen over de Chinese applicatie «MY2022».

Deelnemers aan de Olympische Winterspelen moesten verplicht een applicatie laden voordat zij gastland China binnen mochten: de MY2022-app. Het idee hierachter was dat sporters relevante gegevens konden doorgeven aan de organisatie, waaronder paspoort- en gezondheidsgegevens, demografische informatie en reisgeschiedenis.

Tevens konden gebruikers hiermee communiceren met andere sporters en foto's delen. Verder gaf de app informatie over het weer en het laatste nieuws over de Olympische Winterspelen.

Onder andere de Nederlandse overheid was bang dat de Chinese overheid atleten via de app afluistert en privacygevoelige informatie verzamelt. Volstrekt onacceptabel, zo vonden de meeste Kamerleden dan ook (cf. https://www.vpngids.nl/nieuws/kamerleden-boos-over-my2022-app-olympische-winterspelen/).

Het Internationaal Olympisch Comité (IOC) verklaarde dat de app kon worden geconfigureerd door de gebruiker om toegang tot functies zoals «bestanden en media, agenda, camera, contacten, enz.» uit te schakelen evenals gebruikerslocatie en de microfoon van hun telefoon. Sommige landen, waaronder Duitsland, Nederland en de Verenigde Staten waarschuwden atleten persoonlijke telefoons, tablets of laptops niet te gebruiken, of zelfs mee te brengen, vanwege cybersecurity en privacy redenen (cf. https://www.dw.com/en/ioc-reacts-to-cybersecurity-concern-over-beijing-my-2022-phone-app/a-60466680).

Het IOC zei dat de app geen grote kwetsbaarheden bevat, maar onderzoekers vreesden dat de app wordt gebruikt om mensen af te luisteren of om te kijken of het over gevoelige kwesties gaat. Zo zou de app een mogelijkheid bevatten om «politiek gevoelige inhoud» te melden (cf. https://www.rtlnieuws.nl/tech/artikel/5284600/verplichte-app-olympische-spelen).

Het gaat dan bijvoorbeeld om onderwerpen als «Tibet» of «Oeigoeren», onderwerpen die in China regelmatig worden gecensureerd.

Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd:

1) Kunt u verzekeren dat de verzamelde data van gebruikers van de MY2022-app ten tijde van de Olympische Winterspelen niet werd misbruikt voor sociaal en politiek toezicht? Zo niet, waarom niet? Zo ja, welke data hebben de makers van de app (potentieel) kunnen inzien?

2) Kunt u garanderen dat de gebruikersinformatie over de MY2022-app niet werd gedeeld met derde partijen? Zo nee, met wie werden de data gedeeld?

3) Werd de app ooit doorgelicht door onze eigen veiligheidsdiensten? Zo ja, wat waren de conclusies? Zo neen, waarom niet?

4) Kunt u bevestigen dat Belgische Olympiërs verplicht waren om deze app te gebruiken en dus per definitie te maken krijgen met schendingen van hun privacy bij deelname aan de Olympische Winterspelen in China? Zo ja, welke gevolgen had dit voor de deelnemers?

5) Wat werd gedaan om privacy en de veiligheid van gevoelige persoonsgegevens (zoals paspoortgegevens, medische details en douane-informatie) van de Belgische Olympiërs te beschermen en te waarborgen?

6) Welke maatregelen gaat België nemen om te zorgen dat dit soort onveilige verplichte apps in de toekomst niet meer gebruikt worden bij (sport-)evenementen in China en elders?

7) Werden atleten, personeel en andere personen die naar China gingen voor de Winterspelen gewezen op de potentiële privacygevaren? Zo ja, welke voorzorgsmaatregelen werden er genomen? Kan u deze stuk voor stuk noemen? Werden deze maatregelen achteraf als voldoende beschouwd?

 
Réponse reçue le 9 juin 2022 : Antwoord ontvangen op 9 juni 2022 :

1) & 2) Les seules informations dont je dispose au sujet de cette application proviennent d’articles de presse. Selon ces sources, l’application chinoise MY2022 souffrirait de graves lacunes en matière de sécurité. Je ne peux dès lors pas garantir que les données recueillies auprès des utilisateurs de l’application MY2022 au moment des Jeux Olympiques d’hiver n’ont pas été utilisées à des fins de surveillance sociale et politique ou n’ont pas été partagées avec des tiers.

3) Pour cette question, je vous renvoie vers les ministres de la Défense et de la Justice.

4), 5) & 7) Pour ces questions, je vous renvoie vers les réponses du premier ministre et de la ministre de l’Intérieur et vous invite aussi à les adresser aux Communautés, entités en charge des sports en Belgique, ou au Comité olympique et interfédéral belge (COIB).

6) En tant que secrétaire d’État chargé de la Protection de la vie privée, je veille au respect des principes en matière de protection des données à caractère personnel pour tous nos citoyens, tels qu’ils sont garantis dans le règlement général sur la protection des données (RGPD) et dans nos lois nationales. Il ne m’appartient évidemment pas d’interdire l’utilisation de l’une ou de l’autre application par des États-tiers.

1) & 2) De enige informatie die ik over deze applicatie heb, komt uit persberichten. Volgens deze bronnen vertoont de Chinese applicatie MY2022 ernstige beveiligingsgebreken. Ik kan dan ook niet garanderen dat de gegevens die tijdens de Olympische Winterspelen van de MY2022-gebruikers zijn verzameld, niet zijn gebruikt voor sociale en politieke bewaking of zijn gedeeld met derden.

3) Voor deze vraag verwijs ik u naar de ministers van Defensie en Justitie.

4), 5) & 7) Voor deze vragen verwijs ik u naar de antwoorden van de eerste minister en de minister van Binnenlandse Zaken en nodig ik u uit zich eveneens te richten tot de Gemeenschappen, de entiteiten die in België met sport zijn belast, of tot het Belgisch Olympisch en Interfederaal Comité (BOIC).

6) Als staatssecretaris voor de Bescherming van de persoonlijke levenssfeer wil ik erover waken dat de beginselen inzake de bescherming van persoonsgegevens voor al onze burgers worden nageleefd, zoals die in de algemene verordening gegevensbescherming (General Data Protection Regulation – GDPR) en in onze nationale wetten worden gewaarborgd. Het komt uiteraard niet aan mij toe om het gebruik van de een of andere applicatie door een buitenlandse mogendheid te verbieden.