| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
| ________ | ________ | ||||||||
| Session 2021-2022 | Zitting 2021-2022 | ||||||||
| ________ | ________ | ||||||||
| 2 juin 2022 | 2 juni 2022 | ||||||||
| ________ | ________ | ||||||||
| Question écrite n° 7-1654 | Schriftelijke vraag nr. 7-1654 | ||||||||
de Tom Ongena (Open Vld) |
van Tom Ongena (Open Vld) |
||||||||
à la ministre de l'Intérieur, des Réformes institutionnelles et du Renouveau démocratique |
aan de minister van Binnenlandse Zaken, Institutionele Hervormingen en Democratische Vernieuwing |
||||||||
| ________ | ________ | ||||||||
| Données en ligne - Adresses mail - Vie privée - Boutiques en ligne - Chiffres et tendances | Online gegevens - E-mailadressen - Privacy - Webshops - Cijfers en tendensen | ||||||||
| ________ | ________ | ||||||||
| données personnelles commerce électronique adresse internet protection des données médias sociaux |
persoonlijke gegevens elektronische handel internetadres gegevensbescherming sociale media |
||||||||
| ________ | ________ | ||||||||
|
|
||||||||
| ________ | ________ | ||||||||
| Ook gesteld aan : schriftelijke vraag 7-1655 | Ook gesteld aan : schriftelijke vraag 7-1655 | ||||||||
| ________ | ________ | ||||||||
| Question n° 7-1654 du 2 juin 2022 : (Question posée en néerlandais) | Vraag nr. 7-1654 d.d. 2 juni 2022 : (Vraag gesteld in het Nederlands) | ||||||||
Une étude à grande échelle menée par la KULeuven, l'Université de Radboud et l'Université de Lausanne a montré que des milliers de sites web surveillent quand un internaute remplit un formulaire en ligne, mais ne l'envoie pas réellement. Ils lisent en fait les données du formulaire sans le consentement de l'utilisateur (cf. https://www.hln.be/internet/~a1bfef2a). Les sites web transfèrent les adresses mail, à l'insu des utilisateurs, à des tiers spécialisés dans le suivi des internautes. Ils essaient ainsi de savoir quels sites web l'internaute visite, afin d'en établir un profil individuel et de lui envoyer des publicités davantage ciblées. Après que l'un des chercheurs a découvert la technique sur un site web, l'équipe a commencé à étudier 100 000 des sites web les plus utilisés sur internet. Les chercheurs ont trouvé 1 844 sites web transférant des données d'utilisateurs européens et 2 950 sites web le faisant avec des données d'utilisateurs américains (cf. https://www.hln.be/internet/~a1bfef2a). La liste comprend par exemple la boutique en ligne Shopify, la chaîne hôtelière Marriott et plusieurs sites d'information américains tels que FoxNews et USA Today. Plus près de chez nous, les chercheurs ont également trouvé le site web du grossiste en électroménagers Vanden Borre. Dans cinquante-deux cas, des mots de passe ont également été transmis à des tiers. Ces pourcentages peuvent paraître faibles, mais il s'agit de sites comptant des dizaines de millions d'utilisateurs. La recherche montre que Meta (Facebook) et TikTok, en tant qu'entreprises qui font du traçage de données, collectent également des informations sur les utilisateurs via d'autres sites web. Au total, l'équipe a trouvé 8 438 sites web américains et 7 379 sites web européens qui ont potentiellement envoyé des données à Meta, ainsi que 154 sites web américains et 174 sites web européens qui transfèrent des données vers TikTok. Quant au caractère transversal de la question écrite, la lutte contre la cybercriminalité et la cybersécurité constituent l'une des dix priorités du Plan national de sécurité (PNS) 2016 2019. Ce document, publié tous les quatre ans par les ministres de la Sécurité et de l'Intérieur et de la Justice, est le fil conducteur du travail de la police. En outre, l'un des thèmes transversaux concernant le plan de sécurité est l'amélioration de l'approche policière de la cybercriminalité, en prenant en compte l'évolution d'internet, les innovations et les nouvelles technologies. Il s'agit donc d'une matière transversale partagée avec les Régions. Ainsi, le gouvernement bruxellois a mis en place un Centre régional de cybersécurité. Je voudrais donc poser les questions suivantes : 1) Comment réagissez-vous à ces fuites de données à la suite desquelles des formulaires complétés sur des sites web, mais non envoyés, sont transmis à des tiers à l'insu de l'internaute ? Cela concerne-t-il également des sites web belges ou des données de citoyens belges ? Pouvez-vous expliciter votre réponse et indiquer quelles mesures vous comptez prendre ? 2) Avez-vous déjà enregistré des plaintes de victimes ou d'autres personnes ou entreprises qui ont subi des dommages à cause de telles failles de sécurité ? Si oui, combien, pendant quelle période et à combien s'élevaient les dommages subis ? Des personnes ont-elles été arrêtées ou condamnées à des amendes ? Si oui, combien et quelles ont été les peines infligées ? 3) Les sites belges qui présentent de telles failles sont-ils au courant ? Si ce n'est pas le cas, pourquoi pas, et où devraient-ils se renseigner à propos de ces failles ? Si oui, combien de gestionnaires de site avez-vous déjà contactés à ce sujet ? 4) Pourriez-vous dresser la liste des sites pour lesquels ce problème spécifique de sécurité est encore plus sensible selon vous ? Pourriez-vous également préciser pourquoi et comment informer le plus rapidement possible les gestionnaires de site ? 5) Selon vous, comment les données issues de ces fuites pourraient-elles être utilisées à mauvais escient ? Y a-t-il des secteurs qui, selon vous, sont plus vulnérables que d'autres à de telles fuites ? |
Uit een grootschalig onderzoek van de KULeuven, Universiteit Radboud en de Universiteit van Lausanne, blijkt dat duizenden websites meekijken als men een online formulier invult, maar het toch niet daadwerkelijk verzendt. Zonder de toestemming van de gebruiker, leest de website de gegevens (cf. https://trendstop.knack.be/nl/ontop/ondernemen/duizenden-websites-volgen-mee-als-je-online-e-mailadres-invult-1068-1492848.aspx). De websites sturen de e-mailadressen, zonder medeweten van de gebruikers, door naar derde partijen die gespecialiseerd zijn in het volgen van internetgebruikers. Zij proberen op die manier te achterhalen welke websites iemand allemaal bezoekt, om een individueel profiel te kunnen samenstellen en gerichtere advertenties op iemand los te laten. Nadat één van de onderzoekers de techniek bij één website ontdekte, startte het team een onderzoek naar 100 000 van de meest gebruikte websites op het Internet. De onderzoekers vonden 1 844 websites die data van Europese gebruikers doorstuurden en 2 950 websites die dat doen met gegevens van Amerikaanse gebruikers (cf. https://www.hln.be/internet/duizenden-websites-volgen-mee-als-je-online-e-mailadres-invult~a1bfef2a/). Uit de lijst komen bijvoorbeeld de webshop Shopify, hotelketen Marriott en enkele Amerikaanse nieuwswebsites zoals FoxNews en USA Today. Dichter bij huis vonden de onderzoekers ook de website van elektrogroothandel Vanden Borre. In tweeënvijftig gevallen werden ook paswoorden doorgesluisd naar derde partijen. De percentages mogen dan laag blijken, het zijn sites die tientallen miljoenen gebruikers tellen. Ook Meta (Facebook) en TikTok verzamelen als «tracking» bedrijf informatie van gebruikers via andere websites, blijkt uit het onderzoek. In totaal vond het team 8 438 Amerikaanse en 7 379 Europese websites die mogelijk gegevens naar Meta stuurden, en 154 Amerikaanse en 174 Europese websites die naar TikTok sluisden. Wat het transversaal karakter van de schriftelijke vraag betreft: cybercrime en cybersecurity is één van de tien prioriteiten van het Nationaal Veiligheidsplan (NVP) 2016-2019. Dit document wordt om de vier jaar door de ministers van Veiligheid en Binnenlandse Zaken en van Justitie gepubliceerd en is de leidraad van de politiewerking. Daarnaast is één van de transversale thema's inzake het Veiligheidsplan het aanscherpen van de politionele aanpak van de informaticacriminaliteit, daarbij rekening houdend met de ontwikkelingen van het Internet, innovatie en nieuwe technologieën. Het betreft dus een transversale aangelegenheid met de Gewesten. Zo heeft de Brusselse regering een gewestelijk Centrum voor cyberveiligheid opgericht. Graag had ik dan ook volgende vragen voorgelegd: 1) Hoe reageert u op deze datalekken waarbij niet verzonden maar ingevulde webformulieren op websites zonder medeweten van de gebruiker aan derde partijen worden bezorgd? Betreft dit tevens Belgische websites of gegevens van landgenoten? Kan u toelichten en meedelen hoe hiertegen kan worden opgetreden? 2) Zijn er reeds klachten binnengekomen van gedupeerden of andere personen of bedrijven die schade hebben ondervonden door dergelijke veiligheidslekken? Zo ja, hoeveel, in welke periode en hoeveel bedroeg de geleden schade? Werden er personen gearresteerd of boetes uitgeschreven? Zo ja hoeveel en wat bedroegen de straffen? 3) Worden Belgische sites die dergelijke gebreken vertonen ook geïnformeerd hieromtrent? Zo neen, waarom niet en waar moeten zij dergelijke informatie inwinnen? Zo ja, hoeveel sitebeheerders heeft u reeds hierover gecontacteerd? 4) Kan u meedelen bij welke sites volgens u dit specifieke veiligheidsprobleem nog gevoeliger ligt? Kan u ook de reden meedelen waarom en hoe men het beste zo snel mogelijk de sitebeheerders hiervan op de hoogte brengt? 5) Hoe zouden de data die uit dergelijke lekken voortkomen misbruikt kunnen worden volgens u? Zijn er sectoren volgens u die kwetsbaarder zijn voor dergelijke lekken dan andere? |
||||||||
| Réponse reçue le 7 juillet 2022 : | Antwoord ontvangen op 7 juli 2022 : | ||||||||
J’informe l’honorable membre, qu’en réponse à cette question, je me réfère à la réponse à la question écrite no 7-1655 adressée au secrétaire d’État à la Digitalisation, chargé de la Simplification administrative, de la Protection de la vie privée, de la Régie des bâtiments et des Institutions culturelles fédérales. |
Ik deel het geachte lid mee dat ik voor het antwoord op de vraag verwijs naar het antwoord op de schriftelijke vraag nr. 7-1655 gesteld aan de staatssecretaris voor Digitalisering, belast met Administratieve Vereenvoudiging, Privacy, Regie der gebouwen en de Federale Culturele Instellingen. |