|
|
Cloud Computing - Respect de la vie privée - Protection des données - Garanties
sécurité des systèmes d'information
stockage documentaire
centre serveur
réseau informatique
données personnelles
protection de la vie privée
protection des données
serveur de réseau
informatique en nuage
| 20/7/2011 | Envoi question |
| 1/9/2011 | Réponse |
Aussi posée à : question écrite 5-2828
En parallèle à la vaste consultation publique lancée par la Commission européenne sur les enjeux du Cloud Computing en termes de protection des données, standardisation et niveaux d'appropriation, la firme Apple a récemment présenté son nouveau produit, l'iCloud, premier système de stockage en ligne de toutes les données à ses utilisateurs des services.
Alors que la plupart d'entre-nous conservons nos fichiers personnels sur un disque dur connecté à un seul ordinateur, le Cloud Computing ambitionne de mettre fin à cette limitation puisque nos ressources informatiques seraient stockées sur de gigantesques serveurs informatiques d'entreprises spécialisées, permettant ainsi une plus grande accessibilité à ses propres fichiers personnels au départ de chacun de ses outils amovibles (PC portable, smartphone, tablette, etc.).
1) Au regard des avantages que peut procurer la pratique du Cloud Computing, l'intégration d'un tel dispositif est-il envisagé au sein de nos divers services publics fédéraux (SPF) ?
2) Une stratégie proactive en matière de prévention liée aux risques de confidentialité des données présentes dans les systèmes de Cloud Computing a-t-elle été pensée ?
3) Qu'en est-il de la protection des données et fichiers propres aux petites et moyennes entreprises (PME) ?
L’intégration d’un tel dispositif est plus qu’envisagé, c’est déjà une réalité. Depuis plusieurs années, les services publics fédéraux sont « connectés » à FEDICT qui sert de « data center » en collectant et en stockant les données administratives de tous les citoyens. Par ailleurs, au vu du nombre croissant de données, FEDICT étudie également la possibilité de créer un nouveau Data Center fédéral qui viendrait dès lors renforcer l’ancien.
Sensibilisé aux risques induits par l’utilisation du Cloud computing, je suis également attentif à la problématique liée aux données confidentielles. Néanmoins, je souhaite indiquer que la législation en vigueur protège non seulement l’utilisateur, mais également les données qu’il ferait transiter par le Cloud computing. De son côté, mon administration suit de très près les tendances et les différentes évolutions technologiques en la matière. Elle apportera d’ailleurs sa contribution à la consultation publique lancée par la Commission européenne et ne manquera pas de suivre ses résultats.
La protection des données et des fichiers des Petites et Moyennes Entreprises (PME) est assurée par la même réglementation qui régit le traitement de données personnelles au sens de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (dénommée ci-après: « loi sur la protection de la vie privée »). Si le responsable du traitement est établi en Belgique ou s’il utilise un système de traitement automatisé localisé en Belgique, cette loi sur la protection de la vie privée s’applique au transfert de données intervenant dans le cadre du Cloud computing, quel que soit le lieu où ces données sont stockées.
Le responsable du traitement doit prendre les mesures techniques et organisationnelles permettant de protéger les données personnelles contre la perte ou toute forme de traitement illégitime.
Une garantie supplémentaire a également été prévue : le responsable du traitement doit informer l’entreprise ou la personne sur laquelle portent ces données des objectifs poursuivis par leur traitement (ou leur transmission) et sur son droit à s’y opposer. Par ailleurs, la loi sur la protection de la vie privée est une règle de droit impératif et son application ne peut pas être exclue contractuellement.
Pour tout autre renseignement quant au contenu de la loi sur la protection des données et de la vie privée, je renvoie l’honorable membre à mon collègue, le ministre de la Justice, qui est compétent en cette matière.