Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 7-1637

de Els Ampe (Open Vld) du 11 mai 2022

au secrétaire d'État à la Digitalisation, chargé de la Simplification administrative, de la Protection de la vie privée et de la Régie des bâtiments, des Institutions culturelles fédérales, adjoint au Premier ministre

Chine - Jeux olympiques - Application «MY2022» - Utilisation obligatoire - Espionnage - Respect de la vie privée - Protection - Approche - Mesures

Chine
jeux Olympiques
espionnage
application de l'informatique

Chronologie

11/5/2022 Envoi question (Fin du délai de réponse: 9/6/2022 )
9/6/2022 Réponse

Aussi posée à : question écrite 7-1635
Aussi posée à : question écrite 7-1636

Question n° 7-1637 du 11 mai 2022 : (Question posée en néerlandais)

Avant et pendant les Jeux olympiques d'hiver de 2022, des inquiétudes se sont fait jour dans certains pays voisins, mais aussi au Canada, au sujet de l'application chinoise «MY2022».

Les participants aux Jeux olympiques d'hiver devaient obligatoirement charger une application pour pouvoir entrer en Chine, le pays hôte des jeux: il s'agissait de l'application MY2022. L'idée sous-jacente était que les athlètes pouvaient ainsi transmettre des données pertinentes à l'organisation, notamment des données relatives au passeport et à la santé, des informations démographiques et l'historique des déplacements.

Cette application était censée aussi permettre aux utilisateurs de communiquer avec d'autres athlètes et de partager des photos. L'application fournissait en outre des informations sur la météo et les dernières nouvelles concernant les Jeux olympiques d'hiver.

La crainte, notamment des autorités néerlandaises, était que le gouvernement chinois utilise l'application pour procéder à des écoutes auprès des athlètes et recueillir des informations sensibles en matière de vie privée, ce que la majorité des membres de la Chambre néerlandaise ont jugé totalement inacceptable (cf. https://www.vpngids.nl/nieuws/kamerleden angryaboutmy2022app olympicwintergames/).

Le Comité international olympique (CIO) a déclaré que l'application pouvait être configurée par l'utilisateur pour désactiver l'accès à des fonctions telles que «fichiers et médias, calendrier, appareil photo, contacts, etc.» ainsi que la localisation de l'utilisateur et le microphone de son téléphone. Plusieurs pays, dont l'Allemagne, les Pays-Bas et les États-Unis, ont averti les athlètes de ne pas utiliser ni même d'emporter avec eux leurs téléphones, tablettes ou ordinateurs portables personnels pour des raisons de cybersécurité et de respect de la vie privée (cf. https://www.dw.com/en/ioc reacts to cybersecurity concern over beijing my 2022 phone app/a 60466680).

Le CIO a déclaré que l'application ne contenait pas de vulnérabilité majeure, mais les enquêteurs craignaient que l'application soit utilisée pour procéder à des écoutes ou détecter les conversations portant sur des questions sensibles. Ainsi, l'application contiendrait une option permettant de signaler les «contenus politiquement sensibles» (cf. https://www.rtlnieuws.nl/tech/artikel/5284600/verplichte app olympics).

Cela inclut, par exemple, les sujets tels que le «Tibet» ou les «Ouïgours», qui sont régulièrement censurés en Chine.

En ce qui concerne le caractère transversal de la présente question : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de Sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une Conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit d'une matière transversale qui relève également des Régions, le rôle de ces dernières se situant surtout dans le domaine de la prévention et de l'enseignement.

Je souhaiterais dès lors poser les questions suivantes :

1) Pouvez-vous garantir que les données recueillies auprès des utilisateurs de l'application MY2022 au moment des Jeux olympiques d'hiver n'ont pas été utilisées à des fins de surveillance sociale et politique ? Dans la négative, pourquoi ? Dans l'affirmative, à quelles données les concepteurs de l'application ont-ils eu (potentiellement) accès ?

2) Pouvez-vous garantir que les informations recueillies auprès des utilisateurs de l'application MY2022 n'ont pas été partagées avec des tiers ? Dans la négative, avec qui les données ont-elles été partagées ?

3) L'application a-t-elle déjà fait l'objet d'un contrôle de nos propres services de sécurité ? Dans l'affirmative, quelles ont été les conclusions ? Dans la négative, pourquoi pas?

4) Pouvez-vous confirmer que les athlètes olympiques belges ont été obligés d'utiliser cette application et ont donc, par définition, subi des violations de leur vie privée lors de leur participation aux Jeux olympiques d'hiver en Chine ? Dans l'affirmative, quelles conséquences cela a-t-il eues pour les participants ?

5) Quelles mesures ont été prises pour protéger la vie privée et garantir la sécurité des données sensibles à caractère personnel (telles que les données du passeport, les données médicales et les informations douanières) des athlètes olympiques belges ?

6) Quelles mesures la Belgique prendra-t-elle pour faire en sorte que ce genre d'applications obligatoires dangereuses ne soient plus utilisées à l'avenir lors de manifestations (sportives) en Chine et ailleurs ?

7) Les athlètes, le personnel et les autres personnes qui se sont rendues en Chine pour les Jeux olympiques d'hiver ont-ils été informés des risques potentiels en termes de vie privée ? Dans l'affirmative, quelles mesures de précaution ont-elles été prises ? Pourriez-vous les énumérer une à une ? Ces mesures ont-elles été jugées suffisantes a posteriori ?

Réponse reçue le 9 juin 2022 :

1) & 2) Les seules informations dont je dispose au sujet de cette application proviennent d’articles de presse. Selon ces sources, l’application chinoise MY2022 souffrirait de graves lacunes en matière de sécurité. Je ne peux dès lors pas garantir que les données recueillies auprès des utilisateurs de l’application MY2022 au moment des Jeux Olympiques d’hiver n’ont pas été utilisées à des fins de surveillance sociale et politique ou n’ont pas été partagées avec des tiers.

3) Pour cette question, je vous renvoie vers les ministres de la Défense et de la Justice.

4), 5) & 7) Pour ces questions, je vous renvoie vers les réponses du premier ministre et de la ministre de l’Intérieur et vous invite aussi à les adresser aux Communautés, entités en charge des sports en Belgique, ou au Comité olympique et interfédéral belge (COIB).

6) En tant que secrétaire d’État chargé de la Protection de la vie privée, je veille au respect des principes en matière de protection des données à caractère personnel pour tous nos citoyens, tels qu’ils sont garantis dans le règlement général sur la protection des données (RGPD) et dans nos lois nationales. Il ne m’appartient évidemment pas d’interdire l’utilisation de l’une ou de l’autre application par des États-tiers.