Internet & Law Belnet – Valérie Castille BNC – 24 November 2011.
-
Upload
leger-chapuis -
Category
Documents
-
view
103 -
download
0
Transcript of Internet & Law Belnet – Valérie Castille BNC – 24 November 2011.
Internet & Law
Belnet – Valérie CastilleBNC – 24 November 2011
Inleiding
3Internet & Law24.11.2011
Inleiding (1)
Grote verscheidenheid aan thema’s:•Illegaal downloaden•Cybercriminaliteit•Online gambling•Identity theft•e-health•Netneutraliteit•Veiligheid (netwerk- en informatiebeveiliging)• Privacy•...
4Internet & Law24.11.2011
Inleiding (2)
Geopteerd voor slechts 2 thema’s:
Data retention en Cloud Computing
5Internet & Law24.11.2011
Inleiding (3)
‘maatschappelijk’ actueel
Veelvuldig gebruikt in dagelijkse leven
° Pers (gesproken – geschreven)
° Gespecialiseerde pers
Zonder vermelding van de juiste draagwijdte
6Internet & Law24.11.2011
Inleiding (4)
Juridisch actueel?
Ja
° De data retention richtlijn had al in
een nationale wet moeten zijn omgezet.
° De term ‘Cloud’ wordt nu al
opgenomen in contracten; algemene
voorwaarden.
Data retention
8Internet & Law24.11.2011
Data retention (1) :
Pourquoi le sujet de data retention?
à cause de l’omniprésence de nos données dans
les réseaux que nous fréquentons chaque jour
° en tant qu’utilisateur final
° en tant que responsable ICT
° ...
9Internet & Law24.11.2011
Data retention (2) :
La conservation des données est une question
activement débattue :
+ Peut jouer un rôle crucial dans la lutte
contre la criminalité organisée
- Peut porter atteinte à la protection de la vie
privée comme droit fondamental
10Internet & Law24.11.2011
Data retention (3) :
11Internet & Law24.11.2011
Data retention (4) :
12Internet & Law24.11.2011
Data retention (5) :
13Internet & Law24.11.2011
Data retention (6)
Par quel moyen juridique? ° une directive au sein de l’Union
européenne
° permettant d‘harmoniser’ la lutte contre le terrorisme et la criminalité
grave
° dans les lois nationales
14Internet & Law24.11.2011
Data retention (7)
L’objet – la finalitéUniquement aux fins
° de la recherche° de la détection et ° de la poursuite d’infractions
pénales graves
15Internet & Law24.11.2011
Data retention (8)
Les opérateurs tenus de conserver:
° les fournisseurs de services de communications électroniques accessibles au public
ou
° de réseaux publics de
communications
16Internet & Law24.11.2011
Data retention (9)
Qui a accès à ces données?Ce sont les législateurs nationaux qui indiquent les autorités compétentes et autorisées (procédures et conditions)
° les forces nationales de police° les procureurs
17Internet & Law24.11.2011
Data retention (10)
Champ d’application des données
Domaines suivants :° Téléphonie du réseau fixe° Téléphonie mobile° L’accès à l’internet° Courrier électronique par l’internet° Téléphonie par l’internet
18Internet & Law24.11.2011
Data retention (11)
Les catégories de données à conserver?
Quelques exemples: ° La source d’une communication
° La destination d’une communication° La date, l’heure et la durée d’une
communication
19Internet & Law24.11.2011
Data retention (13)
La durée de conservation
° Min. six mois et max. deux ans° Soit une durée unique pour toutes
les catégories° Soit différentes durées de
conservation selon les catégories de données
20Internet & Law24.11.2011
Data retention (14)
La protection et la sécurité des données
Le but° Réduire au minimum le risque de
violation de la vie privée ° Certaines données pouvant revêtir un
caractère extrêmement personnel et sensible
21Internet & Law24.11.2011
Data retention (15)
Les principes° La destruction obligatoire à la fin
de la période de conservation
° De normes strictes tout au long du processus, pour le stockage, l’extraction, et l’utilisation
° La désignation d’une autorité de contrôle chargée de surveiller
l’application des principes
22Internet & Law24.11.2011
Data retention (16)
Délai de transposition ° Au plus tard pour le 15 septembre
2007 ° La Belgique n’a pas encore fait tout
son devoir !
Entretemps au niveau européen?° Il y déjà eu une première évaluation
de la directive
23Internet & Law24.11.2011
Data retention (17)
Résultat
rapport d’évaluation de la Commission européenne
(2011), contenant ° L’application de celle-ci par les États membres° Ses effets sur les opérateurs économiques ° Ses effets sur les consommateurs
24Internet & Law24.11.2011
Data retention (18)
° Déterminer s’il y a lieu de modifier ses dispositions, notamment en ce qui
concerne la couverture des données et les durées de conservation.
° Une analyse des effets de la directive sur les droits fondamentaux en particulier: l’article 8 de la
Convention européenne des droits de l’homme ou CEDH
25Internet & Law24.11.2011
Data retention (19)
Résultats concrets de l’évaluation:
Trop de divergences en ce qui concerne:° Les catégories des données° La durée de conservation° La finalité (infractions pénales graves)° L’accès aux données° La protection et sécurité des données
à conserver
26Internet & Law24.11.2011
Data retention (20)
Next steps au niveau européen?
une adaptation de la directive actuelle par une
harmonisation bien plus poussée:
° Soit par une révision de la directive
° Soit par une ordonnance
27Internet & Law24.11.2011
Data retention (21)
Next steps au niveau belge ?
Un certain optimisme?
28Internet & Law24.11.2011
Data retention (22)
Un certain optimisme ?
N’ayant pas encore transposé la 1er directive, le
texte que nous devrons transposer, devrait être
plus stricte et plus respectueux de la vie
privée
Cloud Computing
30Internet & Law24.11.2011
Cloud Computing (1)
Waarom Cloud Computing ?Overal aanwezig
° Pers° Gespecialiseerde tijdschriften° Reclamebrochures ° Studiedagen
31Internet & Law24.11.2011
Cloud Computing (2)
Enerzijds de zijde van de aanbieders van cloud-actoren
° Minimaliseren ‘niets nieuws
technologisch’ (Google)
° Bestaat al lang
32Internet & Law24.11.2011
Cloud Computing (3)
Anderzijds talrijke aandachtspunten :Vanuit juridische hoek
° rond privacy
° rond de integriteit en confiden-
tialiteit van data
33Internet & Law24.11.2011
Cloud Computing (4)
Eén vaststelling :
de ‘cloud’ heeft de ‘cloud’ heeft aantrekkingskracht!aantrekkingskracht!
34Internet & Law24.11.2011
Cloud Computing (5)
Voordelen volgens aanbieders van cloud diensten volgens Google e.a. ‘cloud providers ’:
° Veilig° Betrouwbaar° Eenvoudig, schaalbaarheid van inzet
van middelen° Overzichtelijk
35Internet & Law24.11.2011
Cloud Computing (6)
Zijn die voordelen sowieso contractueel verankerd ?
Neen, want er bestaat géén specifiek juridisch
kader
volledige
contractsvrijheid
36Internet & Law24.11.2011
Cloud Computing (7)
Volledige contractsvrijheid !
Alert zijn als cloud-klant :
° Niet meer aanvaarden
en
° niet minder eisen dan in een
traditioneel ict-contract
37Internet & Law24.11.2011
Cloud Computing (8)
Kenmerken van ‘Cloud Computing’ Kenmerken met juridische relevantie:
° Opslag van gegevens bij derden° Flexibiliteit, elasticiteit van de
dienstverlening (on demand)
° Internettechnologie° Geografisch localiseerbaar?° Gebruik makend van
virtualisatie- technieken
38Internet & Law24.11.2011
Cloud Computing (9)
Kortom:Bundeling van fysieke en virtuele middelen
om – op dynamische wijze – meerdere klanten
te bedienen
39Internet & Law24.11.2011
Cloud Computing (10)
Klant heeft geen controle of kennis over de exacte locatie waar de middelen vandaan komen.
° Opslag° Verwerking° Geheugen° Netwerkbandbreedte
40Internet & Law24.11.2011
Cloud Computing (11)
De klant kan dit inzicht wel verkrijgen !
Hoe?
41Internet & Law24.11.2011
Cloud Computing (12)
Door inlassen volgende contractuele clausules
Géén eigendomsoverdracht van de data: ° Hoe krijgt men de data terug op
het einde van de overeenkomst?
° Wat als de cloud provider failliet gaat?
42Internet & Law24.11.2011
Cloud Computing (13)
Onderaanneming:° Wat als de cloud provider, op zijn
beurt een overeenkomst heeft afgesloten waardoor de data in een andere cloud zijn opgenomen?
° Waar bevindt deze cloud zich?
43Internet & Law24.11.2011
Cloud Computing (14)
Levering van de service:° Laattijdigheid? ° Niet-conforme levering?
Service Level Agreements (SLA): ° Wat in geval van niet -
beschikbaarheid van het internet
° Recht op audits (laten) uitvoeren
44Internet & Law24.11.2011
Cloud Computing (15)
Privacy:° Welke rol speelt de cloudprovider
vanuit de privacywetgeving? Verwerker van privacygegevens?
Integriteit van de data:° Bv. de wijze van back-up / herstel
van gegevens en het herstel bij emergencies
45Internet & Law24.11.2011
Cloud Computing (16)
Beveiliging van de data:° Op welke manier worden de data
beveiligd? Beveiligingsstandaarden:
° Wie heeft toegang tot de data?° Wat bij fusie/overname?
Confidentialiteit van de data° Bedrijfsgeheimen?° Opvragen door overheden van data
46Internet & Law24.11.2011
Cloud Computing (17)
Wat met overheidsopdrachten? Géén contractsvrijheid: strikte wetgeving
Per definitie beëindiging na een aantal
jaren
Lastenboek !° met minimale vereisten en garanties
terzake
47Internet & Law24.11.2011
Cloud Computing (18)
Nieuwe specifieke wetgeving nodig ?Op Europees niveau is men er nog niet uit of
noodzaak bestaat
Op nationaal niveau wordt druk gedebatteerd
48Internet & Law24.11.2011
Conclusion (1)
L’exposé nous a appris quoi ?
Concernant la conservation des
données
° La balance de la
proportionnalité
° l’équilibre reste un exercice
délicat !
49Internet & Law24.11.2011
Conclusion (2)
L’exposé nous a appris quoi ?
Concernant le Cloud Computing
° La prudence contractuelle
° le reflex du bon père de famille
50Internet & Law24.11.2011
Conclusion (3)
Dank voor jullie aandacht !