Internet & Law Belnet – Valérie Castille BNC – 24 November 2011.

Internet & Law

Belnet – Valérie CastilleBNC – 24 November 2011

Inleiding

3Internet & Law24.11.2011

Inleiding (1)

Grote verscheidenheid aan thema’s:•Illegaal downloaden•Cybercriminaliteit•Online gambling•Identity theft•e-health•Netneutraliteit•Veiligheid (netwerk- en informatiebeveiliging)• Privacy•...


Inleiding (2)

Geopteerd voor slechts 2 thema’s:

Data retention en Cloud Computing


Inleiding (3)

‘maatschappelijk’ actueel

Veelvuldig gebruikt in dagelijkse leven

° Pers (gesproken – geschreven)

° Gespecialiseerde pers

Zonder vermelding van de juiste draagwijdte


Inleiding (4)

Juridisch actueel?

Ja

° De data retention richtlijn had al in

een nationale wet moeten zijn omgezet.

° De term ‘Cloud’ wordt nu al

opgenomen in contracten; algemene

voorwaarden.

Data retention


Data retention (1) :

Pourquoi le sujet de data retention?

à cause de l’omniprésence de nos données dans

les réseaux que nous fréquentons chaque jour

° en tant qu’utilisateur final

° en tant que responsable ICT

° ...



La conservation des données est une question

activement débattue :

+ Peut jouer un rôle crucial dans la lutte

contre la criminalité organisée

- Peut porter atteinte à la protection de la vie

privée comme droit fondamental


Data retention (6)

Par quel moyen juridique? ° une directive au sein de l’Union

européenne

° permettant d‘harmoniser’ la lutte contre le terrorisme et la criminalité

grave

° dans les lois nationales


Data retention (7)

L’objet – la finalitéUniquement aux fins

° de la recherche° de la détection et ° de la poursuite d’infractions

pénales graves


Data retention (8)

Les opérateurs tenus de conserver:

° les fournisseurs de services de communications électroniques accessibles au public

ou

° de réseaux publics de

communications


Data retention (9)

Qui a accès à ces données?Ce sont les législateurs nationaux qui indiquent les autorités compétentes et autorisées (procédures et conditions)

° les forces nationales de police° les procureurs


Data retention (10)

Champ d’application des données

Domaines suivants :° Téléphonie du réseau fixe° Téléphonie mobile° L’accès à l’internet° Courrier électronique par l’internet° Téléphonie par l’internet


Data retention (11)

Les catégories de données à conserver?

Quelques exemples: ° La source d’une communication

° La destination d’une communication° La date, l’heure et la durée d’une

communication


Data retention (13)

La durée de conservation

° Min. six mois et max. deux ans° Soit une durée unique pour toutes

les catégories° Soit différentes durées de

conservation selon les catégories de données


Data retention (14)

La protection et la sécurité des données

Le but° Réduire au minimum le risque de

violation de la vie privée ° Certaines données pouvant revêtir un

caractère extrêmement personnel et sensible


Data retention (15)

Les principes° La destruction obligatoire à la fin

de la période de conservation

° De normes strictes tout au long du processus, pour le stockage, l’extraction, et l’utilisation

° La désignation d’une autorité de contrôle chargée de surveiller

l’application des principes


Data retention (16)

Délai de transposition ° Au plus tard pour le 15 septembre

2007 ° La Belgique n’a pas encore fait tout

son devoir !

Entretemps au niveau européen?° Il y déjà eu une première évaluation

de la directive


Data retention (17)

Résultat

rapport d’évaluation de la Commission européenne

(2011), contenant ° L’application de celle-ci par les États membres° Ses effets sur les opérateurs économiques ° Ses effets sur les consommateurs


Data retention (18)

° Déterminer s’il y a lieu de modifier ses dispositions, notamment en ce qui

concerne la couverture des données et les durées de conservation.

° Une analyse des effets de la directive sur les droits fondamentaux en particulier: l’article 8 de la

Convention européenne des droits de l’homme ou CEDH


Data retention (19)

Résultats concrets de l’évaluation:

Trop de divergences en ce qui concerne:° Les catégories des données° La durée de conservation° La finalité (infractions pénales graves)° L’accès aux données° La protection et sécurité des données

à conserver


Data retention (20)

Next steps au niveau européen?

une adaptation de la directive actuelle par une

harmonisation bien plus poussée:

° Soit par une révision de la directive

° Soit par une ordonnance


Data retention (21)

Next steps au niveau belge ?

Un certain optimisme?


Data retention (22)

Un certain optimisme ?

N’ayant pas encore transposé la 1er directive, le

texte que nous devrons transposer, devrait être

plus stricte et plus respectueux de la vie

privée

Cloud Computing


Cloud Computing (1)

Waarom Cloud Computing ?Overal aanwezig

° Pers° Gespecialiseerde tijdschriften° Reclamebrochures ° Studiedagen


Cloud Computing (2)

Enerzijds de zijde van de aanbieders van cloud-actoren

° Minimaliseren ‘niets nieuws

technologisch’ (Google)

° Bestaat al lang


Cloud Computing (3)

Anderzijds talrijke aandachtspunten :Vanuit juridische hoek

° rond privacy

° rond de integriteit en confiden-

tialiteit van data


Cloud Computing (4)

Eén vaststelling :

de ‘cloud’ heeft de ‘cloud’ heeft aantrekkingskracht!aantrekkingskracht!


Cloud Computing (5)

Voordelen volgens aanbieders van cloud diensten volgens Google e.a. ‘cloud providers ’:

° Veilig° Betrouwbaar° Eenvoudig, schaalbaarheid van inzet

van middelen° Overzichtelijk


Cloud Computing (6)

Zijn die voordelen sowieso contractueel verankerd ?

Neen, want er bestaat géén specifiek juridisch

kader

volledige

contractsvrijheid


Cloud Computing (7)

Volledige contractsvrijheid !

Alert zijn als cloud-klant :

° Niet meer aanvaarden

en

° niet minder eisen dan in een

traditioneel ict-contract


Cloud Computing (8)

Kenmerken van ‘Cloud Computing’ Kenmerken met juridische relevantie:

° Opslag van gegevens bij derden° Flexibiliteit, elasticiteit van de

dienstverlening (on demand)

° Internettechnologie° Geografisch localiseerbaar?° Gebruik makend van

virtualisatie- technieken


Cloud Computing (9)

Kortom:Bundeling van fysieke en virtuele middelen

om – op dynamische wijze – meerdere klanten

te bedienen


Cloud Computing (10)

Klant heeft geen controle of kennis over de exacte locatie waar de middelen vandaan komen.

° Opslag° Verwerking° Geheugen° Netwerkbandbreedte



De klant kan dit inzicht wel verkrijgen !

Hoe?



Door inlassen volgende contractuele clausules

Géén eigendomsoverdracht van de data: ° Hoe krijgt men de data terug op

het einde van de overeenkomst?

° Wat als de cloud provider failliet gaat?



Onderaanneming:° Wat als de cloud provider, op zijn

beurt een overeenkomst heeft afgesloten waardoor de data in een andere cloud zijn opgenomen?

° Waar bevindt deze cloud zich?



Levering van de service:° Laattijdigheid? ° Niet-conforme levering?

Service Level Agreements (SLA): ° Wat in geval van niet -

beschikbaarheid van het internet

° Recht op audits (laten) uitvoeren



Privacy:° Welke rol speelt de cloudprovider

vanuit de privacywetgeving? Verwerker van privacygegevens?

Integriteit van de data:° Bv. de wijze van back-up / herstel

van gegevens en het herstel bij emergencies



Beveiliging van de data:° Op welke manier worden de data

beveiligd? Beveiligingsstandaarden:

° Wie heeft toegang tot de data?° Wat bij fusie/overname?

Confidentialiteit van de data° Bedrijfsgeheimen?° Opvragen door overheden van data



Wat met overheidsopdrachten? Géén contractsvrijheid: strikte wetgeving

Per definitie beëindiging na een aantal

jaren

Lastenboek !° met minimale vereisten en garanties

terzake



Nieuwe specifieke wetgeving nodig ?Op Europees niveau is men er nog niet uit of

noodzaak bestaat

Op nationaal niveau wordt druk gedebatteerd


Conclusion (1)

L’exposé nous a appris quoi ?

Concernant la conservation des

données

° La balance de la

proportionnalité

° l’équilibre reste un exercice

délicat !


Conclusion (2)

L’exposé nous a appris quoi ?

Concernant le Cloud Computing

° La prudence contractuelle

° le reflex du bon père de famille


Conclusion (3)

Dank voor jullie aandacht !

Internet & Law Belnet – Valérie Castille BNC – 24 November 2011.

Documents

Transcript of Internet & Law Belnet – Valérie Castille BNC – 24 November 2011.