|
|
China - Olympische spelen - App «MY2022» - Verplichte gebruik - Spionage - Privacy - Bescherming - Aanpak - Maatregelen
China
Olympische Spelen
spionage
toepassing van informatica
| 11/5/2022 | Verzending vraag (Einde van de antwoordtermijn: 9/6/2022) |
| 9/6/2022 | Antwoord |
Ook gesteld aan : schriftelijke vraag 7-1635
Ook gesteld aan : schriftelijke vraag 7-1637
Voor en tijdens de Olympische Winterspelen in 2022 maakte men, zowel in onze buurlanden als in landen als Canada, zich zorgen over de Chinese applicatie «MY2022».
Deelnemers aan de Olympische Winterspelen moesten verplicht een applicatie laden voordat zij gastland China binnen mochten: de MY2022-app. Het idee hierachter was dat sporters relevante gegevens konden doorgeven aan de organisatie, waaronder paspoort- en gezondheidsgegevens, demografische informatie en reisgeschiedenis.
Tevens konden gebruikers hiermee communiceren met andere sporters en foto's delen. Verder gaf de app informatie over het weer en het laatste nieuws over de Olympische Winterspelen.
Onder andere de Nederlandse overheid was bang dat de Chinese overheid atleten via de app afluistert en privacygevoelige informatie verzamelt. Volstrekt onacceptabel, zo vonden de meeste Kamerleden dan ook (cf. https://www.vpngids.nl/nieuws/kamerleden-boos-over-my2022-app-olympische-winterspelen/).
Het Internationaal Olympisch Comité (IOC) verklaarde dat de app kon worden geconfigureerd door de gebruiker om toegang tot functies zoals «bestanden en media, agenda, camera, contacten, enz.» uit te schakelen evenals gebruikerslocatie en de microfoon van hun telefoon. Sommige landen, waaronder Duitsland, Nederland en de Verenigde Staten waarschuwden atleten persoonlijke telefoons, tablets of laptops niet te gebruiken, of zelfs mee te brengen, vanwege cybersecurity en privacy redenen (cf. https://www.dw.com/en/ioc-reacts-to-cybersecurity-concern-over-beijing-my-2022-phone-app/a-60466680).
Het IOC zei dat de app geen grote kwetsbaarheden bevat, maar onderzoekers vreesden dat de app wordt gebruikt om mensen af te luisteren of om te kijken of het over gevoelige kwesties gaat. Zo zou de app een mogelijkheid bevatten om «politiek gevoelige inhoud» te melden (cf. https://www.rtlnieuws.nl/tech/artikel/5284600/verplichte-app-olympische-spelen).
Het gaat dan bijvoorbeeld om onderwerpen als «Tibet» of «Oeigoeren», onderwerpen die in China regelmatig worden gecensureerd.
Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriėle Conferentie, waarop ook de politionele en justitiėle spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.
Graag had ik dan ook volgende vragen voorgelegd:
1) Kunt u verzekeren dat de verzamelde data van gebruikers van de MY2022-app ten tijde van de Olympische Winterspelen niet werd misbruikt voor sociaal en politiek toezicht? Zo niet, waarom niet? Zo ja, welke data hebben de makers van de app (potentieel) kunnen inzien?
2) Kunt u garanderen dat de gebruikersinformatie over de MY2022-app niet werd gedeeld met derde partijen? Zo nee, met wie werden de data gedeeld?
3) Werd de app ooit doorgelicht door onze eigen veiligheidsdiensten? Zo ja, wat waren de conclusies? Zo neen, waarom niet?
4) Kunt u bevestigen dat Belgische Olympiėrs verplicht waren om deze app te gebruiken en dus per definitie te maken krijgen met schendingen van hun privacy bij deelname aan de Olympische Winterspelen in China? Zo ja, welke gevolgen had dit voor de deelnemers?
5) Wat werd gedaan om privacy en de veiligheid van gevoelige persoonsgegevens (zoals paspoortgegevens, medische details en douane-informatie) van de Belgische Olympiėrs te beschermen en te waarborgen?
6) Welke maatregelen gaat Belgiė nemen om te zorgen dat dit soort onveilige verplichte apps in de toekomst niet meer gebruikt worden bij (sport-)evenementen in China en elders?
7) Werden atleten, personeel en andere personen die naar China gingen voor de Winterspelen gewezen op de potentiėle privacygevaren? Zo ja, welke voorzorgsmaatregelen werden er genomen? Kan u deze stuk voor stuk noemen? Werden deze maatregelen achteraf als voldoende beschouwd?
Deze parlementaire vraag valt niet onder mijn bevoegdheden maar behoort tot die van de eerste minister, aan wie het Centre for Cyber Security Belgium (CCB) rapporteert. Ik deel het geachte lid mee dat ik voor het antwoord op de vraag verwijs naar de antwoorden op de schriftelijke vragen nrs. 7-1635 en 7-1637.