Internet & Law Belnet – Valérie Castille BNC – 24 November 2011
Inleiding
3 Internet & Law Inleiding (1) Grote verscheidenheid aan thema’s: Illegaal downloaden Cybercriminaliteit Online gambling Identity theft e-health Netneutraliteit Veiligheid (netwerk- en informatiebeveiliging) Privacy...
4 Internet & Law Inleiding (2) Geopteerd voor slechts 2 thema’s: Data retention en Cloud Computing
5 Internet & Law Inleiding (3) ‘maatschappelijk’ actueel Veelvuldig gebruikt in dagelijkse leven °Pers (gesproken – geschreven) °Gespecialiseerde pers Zonder vermelding van de juiste draagwijdte
6 Internet & Law Inleiding (4) Juridisch actueel? Ja °De data retention richtlijn had al in een nationale wet moeten zijn omgezet. ° De term ‘Cloud’ wordt nu al opgenomen in contracten; algemene voorwaarden.
Data retention
8 Internet & Law Data retention (1) : Pourquoi le sujet de data retention? à cause de l’omniprésence de nos données dans les réseaux que nous fréquentons chaque jour °en tant qu’utilisateur final °en tant que responsable ICT °...
9 Internet & Law Data retention (2) : La conservation des données est une question activement débattue : + Peut jouer un rôle crucial dans la lutte contre la criminalité organisée - Peut porter atteinte à la protection de la vie privée comme droit fondamental
10 Internet & Law Data retention (3) : Au sein du débat de la révision de la directive ‘data retention’ il y a ce difficile arbitrage entre °les défenseurs de la vie privée et °les défenseurs d’une sécurité accrue
11 Internet & Law Data retention (4) : Pourquoi la directive data retention? Contexte sociétale/mondiale: °9/11: attaques terroristes sur les Twin Towers °Un effet catalysateur
12 Internet & Law Data retention (5) : °Réaction en Europe: Conseil des ministres de la justice qui se penchait sur le terrorisme à grande échelle après 9/11 souhaitait prendre des mesures législatives afin d’éviter une pareille tragédie
13 Internet & Law Data retention (6) Par quel moyen juridique? °une directive au sein de l’Union européenne °permettant d‘harmoniser’ la lutte contre le terrorisme et la criminalité grave °dans les lois nationales
14 Internet & Law Data retention (7) L’objet – la finalité Uniquement aux fins °de la recherche °de la détection et °de la poursuite d’infractions pénales graves
15 Internet & Law Data retention (8) Les opérateurs tenus de conserver: °les fournisseurs de services de communications électroniques accessibles au public ou °de réseaux publics de communications
16 Internet & Law Data retention (9) Qui a accès à ces données? Ce sont les législateurs nationaux qui indiquent les autorités compétentes et autorisées (procédures et conditions) °les forces nationales de police °les procureurs
17 Internet & Law Data retention (10) Champ d’application des données Domaines suivants : °Téléphonie du réseau fixe °Téléphonie mobile °L’accès à l’internet °Courrier électronique par l’internet °Téléphonie par l’internet
18 Internet & Law Data retention (11) Les catégories de données à conserver? Quelques exemples: °La source d’une communication °La destination d’une communication °La date, l’heure et la durée d’une communication
19 Internet & Law Data retention (13) La durée de conservation °Min. six mois et max. deux ans °Soit une durée unique pour toutes les catégories °Soit différentes durées de conservation selon les catégories de données
20 Internet & Law Data retention (14) La protection et la sécurité des données Le but °Réduire au minimum le risque de violation de la vie privée °Certaines données pouvant revêtir un caractère extrêmement personnel et sensible
21 Internet & Law Data retention (15) Les principes °La destruction obligatoire à la fin de la période de conservation °De normes strictes tout au long du processus, pour le stockage, l’extraction, et l’utilisation °La désignation d’une autorité de contrôle chargée de surveiller l’application des principes
22 Internet & Law Data retention (16) Délai de transposition °Au plus tard pour le 15 septembre 2007 °La Belgique n’a pas encore fait tout son devoir ! Entretemps au niveau européen? °Il y déjà eu une première évaluation de la directive
23 Internet & Law Data retention (17) Résultat rapport d’évaluation de la Commission européenne (2011), contenant °L’application de celle-ci par les États membres °Ses effets sur les opérateurs économiques °Ses effets sur les consommateurs
24 Internet & Law Data retention (18) ° Déterminer s’il y a lieu de modifier ses dispositions, notamment en ce qui concerne la couverture des données et les durées de conservation. °Une analyse des effets de la directive sur les droits fondamentaux en particulier: l’article 8 de la Convention européenne des droits de l’homme ou CEDH
25 Internet & Law Data retention (19) Résultats concrets de l’évaluation: Trop de divergences en ce qui concerne: °Les catégories des données °La durée de conservation °La finalité (infractions pénales graves) °L’accès aux données °La protection et sécurité des données à conserver
26 Internet & Law Data retention (20) Next steps au niveau européen? une adaptation de la directive actuelle par une harmonisation bien plus poussée: °Soit par une révision de la directive °Soit par une ordonnance
27 Internet & Law Data retention (21) Next steps au niveau belge ? Un certain optimisme?
28 Internet & Law Data retention (22) Un certain optimisme ? N’ayant pas encore transposé la 1 er directive, le texte que nous devrons transposer, devrait être plus stricte et plus respectueux de la vie privée
Cloud Computing
30 Internet & Law Cloud Computing (1) Waarom Cloud Computing ? Overal aanwezig °Pers °Gespecialiseerde tijdschriften °Reclamebrochures °Studiedagen
31 Internet & Law Cloud Computing (2) Enerzijds de zijde van de aanbieders van cloud-actoren °Minimaliseren ‘niets nieuws technologisch’ (Google) °Bestaat al lang
32 Internet & Law Cloud Computing (3) Anderzijds talrijke aandachtspunten : Vanuit juridische hoek °rond privacy °rond de integriteit en confiden- tialiteit van data
33 Internet & Law Cloud Computing (4) Eén vaststelling : de ‘cloud’ heeft aantrekkingskracht!
34 Internet & Law Cloud Computing (5) Voordelen volgens aanbieders van cloud diensten volgens Google e.a. ‘cloud providers ’: °Veilig °Betrouwbaar °Eenvoudig, schaalbaarheid van inzet van middelen °Overzichtelijk
35 Internet & Law Cloud Computing (6) Zijn die voordelen sowieso contractueel verankerd ? Neen, want er bestaat géén specifiek juridisch kader volledige contractsvrijheid
36 Internet & Law Cloud Computing (7) Volledige contractsvrijheid ! Alert zijn als cloud-klant : °Niet meer aanvaarden en °niet minder eisen dan in een traditioneel ict-contract
37 Internet & Law Cloud Computing (8) Kenmerken van ‘Cloud Computing’ Kenmerken met juridische relevantie: °Opslag van gegevens bij derden °Flexibiliteit, elasticiteit van de dienstverlening (on demand) ° Internettechnologie °Geografisch localiseerbaar? °Gebruik makend van virtualisatie- technieken
38 Internet & Law Cloud Computing (9) Kortom: Bundeling van fysieke en virtuele middelen om – op dynamische wijze – meerdere klanten te bedienen
39 Internet & Law Cloud Computing (10) Klant heeft geen controle of kennis over de exacte locatie waar de middelen vandaan komen. °Opslag °Verwerking °Geheugen °Netwerkbandbreedte
40 Internet & Law Cloud Computing (11) De klant kan dit inzicht wel verkrijgen ! Hoe?
41 Internet & Law Cloud Computing (12) Door inlassen volgende contractuele clausules Géén eigendomsoverdracht van de data: °Hoe krijgt men de data terug op het einde van de overeenkomst? ° Wat als de cloud provider failliet gaat?
42 Internet & Law Cloud Computing (13) Onderaanneming: ° Wat als de cloud provider, op zijn beurt een overeenkomst heeft afgesloten waardoor de data in een andere cloud zijn opgenomen? °Waar bevindt deze cloud zich?
43 Internet & Law Cloud Computing (14) Levering van de service: °Laattijdigheid? °Niet-conforme levering? Service Level Agreements (SLA): °Wat in geval van niet - beschikbaarheid van het internet °Recht op audits (laten) uitvoeren
44 Internet & Law Cloud Computing (15) Privacy: °Welke rol speelt de cloudprovider vanuit de privacywetgeving? Verwerker van privacygegevens? Integriteit van de data: °Bv. de wijze van back-up / herstel van gegevens en het herstel bij emergencies
45 Internet & Law Cloud Computing (16) Beveiliging van de data: °Op welke manier worden de data beveiligd? Beveiligingsstandaarden: °Wie heeft toegang tot de data? °Wat bij fusie/overname? Confidentialiteit van de data °Bedrijfsgeheimen? °Opvragen door overheden van data
46 Internet & Law Cloud Computing (17) Wat met overheidsopdrachten? Géén contractsvrijheid: strikte wetgeving Per definitie beëindiging na een aantal jaren Lastenboek ! °met minimale vereisten en garanties terzake
47 Internet & Law Cloud Computing (18) Nieuwe specifieke wetgeving nodig ? Op Europees niveau is men er nog niet uit of noodzaak bestaat Op nationaal niveau wordt druk gedebatteerd
48 Internet & Law Conclusion (1) L’exposé nous a appris quoi ? Concernant la conservation des données °La balance de la proportionnalité °l’équilibre reste un exercice délicat !
49 Internet & Law Conclusion (2) L’exposé nous a appris quoi ? Concernant le Cloud Computing °La prudence contractuelle °le reflex du bon père de famille
50 Internet & Law Conclusion (3) Dank voor jullie aandacht !