COMMISSIE VOOR DE JUSTITIE

La séance est ouverte à 12.35 heures et présidée par M. Philippe Goffin.

De vergadering wordt geopend om 12.35 uur en voorgezeten door de heer Philippe Goffin.

- de heer Stefaan Van Hecke aan de staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid, over "het privacystatement van Windows 10" (nr. 6349)

- de heer David Geerts aan de staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid, over "de privacyverklaring van Windows 10" (nr. 6559)

01 Questions jointes de

- M. Stefaan Van Hecke au secrétaire d'État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la ministre des Affaires sociales et de la Santé publique, sur "la déclaration de confidentialité de Windows 10" (n° 6349)

- M. David Geerts au secrétaire d'État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la ministre des Affaires sociales et de la Santé publique, sur "la déclaration de confidentialité de Windows 10" (n° 6559)

01.01 Stefaan Van Hecke (Ecolo-Groen): Mijnheer de voorzitter, mijnheer de staatssecretaris, tijdens de grote vakantie lanceerde Microsoft zijn nieuw besturingssysteem, Windows 10. Ik verbleef toen aan zee en deed inspiratie op voor deze en andere vragen. Vele gebruikers die Windows 7 of hoger hadden, konden gratis upgraden, met mijn excuses voor de vele Engelse termen. Er schuilt echter een gevaar in, bij een standaardinstallatie staan alle tracking- en datacollectionopties aangevinkt. Ook de privacyverklaring van de nieuwe versie voorspelt weinig goeds; daarin staat namelijk dat Microsoft een hele waslijst aan persoonlijke data verzamelt.

Ten eerste, wat is het standpunt van de Belgische regering ten opzichte van dit privacystatement?

Ten tweede, is dit privacystatement in overeenstemming met de Europese en Belgische privacywetgeving? Ondertussen bent u daarin reeds een beetje gespecialiseerd.

Ten derde, heeft de Privacycommissie een onderzoek ingesteld naar die nieuwe statements? Zo ja, wat is haar besluit of analyse?

Ten vierde, hoe kunnen federale instellingen opgeslagen gegevens van burgers bewaken indien men zou overschakelen naar werkposten met Windows 10 als besturingssysteem?

01.02 David Geerts (sp.a): Mijnheer de staatssecretaris, ik sluit mij graag aan bij de vraag van collega Van Hecke. Het klopt inderdaad dat de upgrade naar Windows 10 mogelijk een inbreuk kan zijn op de privacy, temeer omdat Windows alle bezochte websites, favorieten, mobiele hotspots en dergelijke zou opslaan.

In de privacyverklaring van 45 pagina’s lezen wij het volgende, opnieuw in het Engels helaas: ”We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services.”

Het gaat om een goed geloof. Dat is vrij vaag omschreven in het reglement.

Bent u op de hoogte van de dataverzameling van Microsoft en de bijbehorende privacyverklaring?

Hebt u een advies gevraagd aan de Privacycommissie? Wat is de conclusie?

Hoe wordt hierop gereageerd in andere landen? Wat is de visie van de Europese Commissie hieromtrent?

01.03 Staatssecretaris Bart Tommelein: Collega’s, bedankt voor uw vragen. Het doet mij plezier dat u inspiratie krijgt aan zee, mijnheer Van Hecke. Ik heb daar soms ook nood aan, maar ik ben er te weinig momenteel.

Elke verwerking van de persoonsgegevens is inderdaad onderworpen aan de wet van 8 december 1992. Dat betekent dat de persoonsgegevens altijd doelgericht moeten worden verzameld. In het wilde weg verzamelen van gegevens kan dus niet.

De gegevens mogen niet opnieuw voor een onverenigbaar doel worden gebruikt. Als men gegevens met een bepaalde doelstelling heeft verzameld, mag men diezelfde gegevens dus niet voor een andere doelstelling gebruiken.

Ze mogen niet overmatig zijn. Ze moeten dus proportioneel zijn ten opzichte van het initiële doel. Het is niet de bedoeling om zoveel mogelijk gegevens te verzamelen om ergens een naald in een hooiberg te vinden. Dat kan niet.

De betrokkene moet ook geïnformeerd zijn en moet toestemming hebben gegeven. Dat staat in de wet van 8 december 1992.

Ik ben inderdaad op de hoogte van de privacyverklaring van Windows 10. Ik heb de Privacycommissie daarover gecontacteerd. Zij hebben mij laten weten dat zij de vertegenwoordigers van Microsoft op 14 september voor een eerste gedachtewisseling hebben ontvangen.

Het is inderdaad zo dat Microsoft niet meteen op alle vragen van de Privacycommissie kon antwoorden. De Privacycommissie heeft een nieuwe afspraak gemaakt. Zij gaan verder in gesprek. Er zullen nog bijkomende vragen rijzen, als men verder gaat met het onderzoek.

België staat hierin niet alleen. Het gaat hier immers over een multinational. Nog veertien andere Europese gegevensbeschermingsautoriteiten hebben een gelijkaardig overleg met Microsoft gehad. Dat toont aan dat het privacybeleid van Microsoft ook in die landen van toepassing is.

Op de vergadering van 23 september, de dag van uw inspiratie, mijnheer Van Hecke, kwam de zogenaamde G29, de artikel 29-werkgroep van de Europese gegevensbeschermingsautoriteiten samen. Daar werd beslist om een Europees en gecoördineerd onderzoek in te stellen.

België gaat dat dus niet alleen doen, maar samen met de privacyautoriteiten in de andere landen. In eerste instantie wordt een vragenlijst opgesteld die de verschillende probleempunten van dit nieuwe privacybeleid vat.

Ik kijk uit naar de analyse van deze privacyexperts. Uit dat onderzoek zal moeten blijken of de federale instellingen extra stappen moeten zetten.

01.04 Stefaan Van Hecke (Ecolo-Groen): Mijnheer de voorzitter, mijnheer de staatssecretaris, ik dank u voor uw antwoord.

Ik begrijp dat de kwestie met de collega's op Europees niveau zal worden onderzocht. Dat lijkt mij een goede zaak omdat wellicht overal dezelfde statements gekoppeld zijn aan het nieuwe Windows 10.

Het lijkt mij evident dat we vooruitgaan, maar opnieuw: mocht het Europees wat slabakken, verwachten wij van u dat u het heft in handen neemt en dat u niet eindeloos blijft wachten op onderzoeken.

De ervaringen uit het verleden tonen aan dat de geesten gerijpt zijn, dat men weet dat het gevoelig ligt en dat men daarin moet vooruitgaan. Dat is een goede zaak. Ik hoop dat we snel resultaten zullen zien.

Wat de vierde vraag over de federale instellingen betreft, zegt u te zullen afwachten. Stel dat er in de administratie upgrades naar Windows 10 zijn, zouden we dan niet beter concrete instructies geven over wat men al dan niet moet aanvinken? Het lijkt mij evident dat we onze administraties en kabinetten preventief al een aantal richtlijnen kunnen geven, want niet iedereen weet perfect hoe hij met dergelijke zaken moet omgaan.

Het kan dat de stap naar Windows 10 nog niet wordt gezet binnen de federale administratie, maar ik neem aan dat dit eerstdaags gebeurt. Ik vraag dus om dat aspect te benadrukken en preventief al richtlijnen te verspreiden. Dat is misschien de bevoegdheid van uw collega belast met Ambtenarenzaken, maar ik meen dat u daarin ook een rol te spelen hebt.

01.05 David Geerts (sp.a): Mijnheer de staatssecretaris, ik dank u voor het antwoord. Ik heb een bijkomende vraag. Het is goed dat dit op Europees niveau gebracht wordt. Heeft de G29 in een timing voorzien om hierover zijn mening te geven?

01.06 Staatssecretaris Bart Tommelein: Mijnheer Geerts, ik zal eerst de laatste vraag beantwoorden. Ik leg autoriteiten waaraan ik niets te zeggen heb geen timing op. Zoals u weet, is de Privacycommissie tot vandaag nog steeds een organisatie van dit Parlement. Ik kan daar geen enkel bevel aan geven, dat mag ook niet volgens de wet, laat staan aan de Europese G29. Ik kan hen alleen vragen om zo snel mogelijk te werken.

Mijnheer Van Hecke, u hebt gelijk. Ik zal mijn collega van Ambtenarenzaken ter informatie laten weten dat hij misschien best de nodige preventieve maatregelen neemt. Het is echter, zoals u weet, niet mijn bevoegdheid. Privacy heeft betrekking op gans de maatschappij. Ik waak uiteraard over gans de samenleving, mijnheer Van Hecke. Ik zal mijn collega van Ambtenarenzaken echter zeker informeren. Dat is een zeer goede suggestie. Ik neem dat mee.

Het incident is gesloten.

L'incident est clos.

02 Samengevoegde vragen van

- de heer Peter Dedecker aan de staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid, over "het standpunt van de regering inzake de bescherming van Europese persoonsgegevens in de VS" (nr. 6455)

- mevrouw Özlem Özen aan de staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid, over "de safe harbour" (nr. 6480)

- de heer Philippe Goffin aan de staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid, over "het doorsturen van Facebookpersoonsgegevens naar de Verenigde Staten" (nr. 6635)

02 Questions jointes de

- M. Peter Dedecker au secrétaire d'État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la ministre des Affaires sociales et de la Santé publique, sur "la position du gouvernement en ce qui concerne la protection des données personnelles des Européens aux États-Unis" (n° 6455)

- Mme Özlem Özen au secrétaire d'État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la ministre des Affaires sociales et de la Santé publique, sur "le safe harbour" (n° 6480)

- M. Philippe Goffin au secrétaire d'État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la ministre des Affaires sociales et de la Santé publique, sur "le transfert des données personnelles Facebook vers les États-Unis" (n° 6635)

02.01 Peter Dedecker (N-VA): Mijnheer de voorzitter, mijnheer de staatssecretaris, toen ik de vraag oorspronkelijk indiende, ging het nog maar over het advies van de Europese advocaat-generaal. Ondertussen is er al een uitspraak. Daarom heb ik mijn vraag aangepast en die aanpassing ook doorgestuurd.

In de zaak van Schrems — eigenlijk een zaak over het safe-havenprotocol — is het Europees Hof tot de beslissing gekomen dat er geen afdoende garanties zijn voor de privacy en de beveiliging van de persoonsgegevens van Europese burgers die bewaard worden op servers in de VS. Men zou daar namelijk aan de veiligheidsdiensten een te vlotte en een te ruime toegang geven. Onder meer de zaak-Snowden heeft op dat vlak een en ander aan het licht gebracht en was doorslaggevend.

Op die manier is het safe-havenprotocol opgeschort. Men heeft een bepaalde korte tijd om de gegevens terug te brengen naar Europese servers. Dat zal uiteraard gevolgen hebben voor Facebook, het meest bekende voorbeeld, maar ook voor de eigen bedrijven die toepassingen voor Amerikaanse servers hebben ontwikkeld, bijvoorbeeld Amazon en dergelijke. Het kan ook een positief gevolg hebben voor de eigen binnenlandse hostingbedrijven en binnenlandse datacentra, maar dat zal niet zomaar op korte termijn gebeuren.

U kondigde aan dat Facebook zich heel duidelijk aan de Belgische privacywetgeving zal moeten houden.

De opslag van privégegevens in de VS kan dus niet meer. Kan de Privacycommissie dat wel controleren? Heeft die op een of andere manier de mogelijkheid om te controleren of bedrijven de persoonsgegevens van Europese en Belgische burgers niet opslaan in de VS of andere landen?

In welke middelen voorziet u om die controle te ondersteunen en vanuit welke enveloppe?

Welke bedrijven of toepassingen vallen volgens u onder die uitspraak en welke gevolgen heeft dat?

02.02 Özlem Özen (PS): Monsieur le secrétaire d’État, le 23 septembre dernier, l’avocat général près la Cour de Justice de l’Union européenne rendait un avis qui remettait en cause la validité de l’accord dit safe harbour, convention conclue entre l’Union européenne et les États-Unis.

Pour rappel, grâce à cet accord, les entreprises américaines peuvent importer des données personnelles de citoyens européens pour les traiter aux États-Unis, à condition de le faire en respectant la législation européenne. Le système est imparfait notamment en ce qu’il repose sur l’autocertification.

Après les révélations d’Edward Snowden en 2013 sur l’espionnage de masse de l’Europe par la NSA et sur la collaboration active des sociétés privées américaines, la suspension du safe harbour a été réclamée par de nombreux responsables européens.

Une clause du safe harbour permet certes aux autorités américaines d’accéder, en cas de menace pour leur sécurité nationale, aux données personnelles des Européens. Mais en 2000, lors de la conclusion de l’accord, les Européens n’imaginaient pas que les Américains en feraient une interprétation abusive. L’avocat général estime en effet qu’il permet une surveillance "massive et non ciblée".

Tout ça intervient alors que le safe harbour est en cours de renégociation.

Dès lors, monsieur le secrétaire d’État, le gouvernement veillera-t-il à ce qu’il soit mis fin sans délai aux transferts de données personnelles vers les entreprises américaines? De quelle manière comptez-vous procéder dans une telle perspective?

Où en sont les négociations sur le nouveau safe harbour? Les négociateurs ont-ils pris en considération les conclusions de l’avocat général? Quelle est la position défendue par la Belgique dans ce dossier? Y-a-t-il des dissensions entre les partenaires européens?

02.03 David Geerts (sp.a): Mijnheer de staatssecretaris, de inleiding die door mijn collega’s werd gegeven, was vrij volledig. Ik zal ze dan ook niet herhalen.

Wat betekent deze uitspraak van het Hof van Justitie concreet, zeker voor ons land?

Welke controle- en handhavingsmechanismen staan hier tegenover?

Heeft de Privacycommissie voldoende middelen om deze opdracht aan te gaan?

02.04 Philippe Goffin (MR): Si la Cour européenne de Justice suit les conclusions de l'avocat général, quelles seront les conséquences en termes de transfert des données personnelles vers les États-Unis et les États tiers? La Belgique a-t-elle déjà entamé une réflexion au sujet des transferts des données personnelles des citoyens vers des États tiers? Des mesures pourraient-elles être prises pour garantir le respect des droits des citoyens?

02.05 Staatssecretaris Bart Tommelein: Mijnheer de voorzitter, collega’s, ik dank u voor uw vragen.

Dans l'histoire de la protection de la vie privée, le mois d'octobre 2015 restera gravé. Une décision européenne sur laquelle se basent plus de 4 000 entreprises américaines depuis quinze ans a été invalidée parce que la décision ne protégeait plus assez la vie privée des citoyens européens. C'est un événement majeur tant pour la protection de la vie privée que pour l'économie. J'ai toujours plaidé pour un équilibre entre la protection de la vie privée et l'économie. Aujourd'hui, je crois encore plus fermement à une synergie entre les deux aspects.

Niet alleen zal de privacy worden versterkt, bovendien zullen dezelfde regels gelden voor Amerikaanse en Europese ondernemingen; beide zijden van de Atlantische Oceaan staan dus op gelijke voet qua privacybescherming.

In feite ben ik tevreden met die vooruitgang op beide vlakken, privacy en economie. De vernietiging van de ene op de andere dag van de safe harbourbeschikking kan uiteraard ingrijpende veranderingen hebben voor de ondernemingen. Hoewel de gevolgen op termijn positief zijn, door met name een betere bescherming van de gegevens van de Europese burgers, zal op korte termijn een overgangsperiode cruciaal zijn. Dat betekent het volgende.

Cela signifie que cette transition est aujourd'hui entre les mains des autorités nationales de protection des données, dont la Commission de protection de la vie privée.

Na deze inleiding, waarin ik duidelijk stel dat er een evenwicht moet zijn tussen de bescherming van privégegevens en economische belangen, ga ik in op de vijf punten die in de vragen aan bod komen.

1. Tout d'abord, la participation de la Belgique à la procédure devant la Cour de Justice de l'Union européenne. J'ai été très attentif à l'affaire Schrems et, ce, depuis mon entrée en fonction, voici déjà un an. Sur mon initiative, la Belgique est intervenue lors des auditions de la Cour. La Belgique a soutenu le point de vue selon lequel une autorité de contrôle de la protection des données doit pouvoir effectivement contrôler la bonne application de la réglementation en matière de protection des données et, le cas échéant, prendre des mesures.

Nous avons défendu devant la Cour une certaine conformité avec le niveau européen afin d'éviter une protection différente entre les États membres mais, si le niveau n'est pas suffisant, les États membres doivent pouvoir évaluer et apporter les mesures nécessaires car les décisions d'adéquation, tel safe harbour, doivent pouvoir s'évaluer au regard de toutes les circonstances qui peuvent évoluer et changer au cours du temps.

2. Wat bepaalt het arrest van het Hof? Het arrest bevestigt de standpunten van België, namelijk, ten eerste, dat elke Europese beschikking de grondrechten en dus ook het recht op privacy in acht moet nemen; ten tweede, dat het bestaan van een safe harbourbeschikking de onderzoeksbevoegdheden van de nationale privacyautoriteiten geenszins kan beperken; ten derde, dat de nationale privacyautoriteiten na verloop van tijd en in het licht van de gebeurtenissen moeten kunnen beoordelen of de safe harbourbeschikking met de grondrechten verenigbaar is. Het arrest gaat in feite nog verder, in die zin dat het verklaart de safe harbourbeschikking ongeldig is.

Ten slotte, ik wil ook onderstrepen dat het arrest de Amerikaanse ondernemingen uiteindelijk op het vlak van de naleving van de privacywetgevingen met de Europese ondernemingen gelijkstelt. Daardoor ontstaat een gelijk speelveld. Dat zal hopelijk de Amerikaanse ondernemingen ertoe aanzetten te overwegen hun gegevens in de Europese Unie op te slaan, om ze te verwerken.

3. Qu'en est-il des données transférées aujourd'hui? Dès lors que safe harbour est invalide, les transferts de données ne peuvent plus se faire sous le couvert de cet accord qui ne concernait que les transferts entre l'Union européenne et les États-Unis.

Tous les transferts de données vers les États-Unis doivent-ils être suspendus? Non, car il existe d'autres moyens de transférer les données.

À votre demande, je vous détaille ces autres mécanismes issus de la directive de 1995: les clauses contractuelles type avec le destinataire des données dans les pays tiers, les binding corporate rules, et, dans certains cas, le fait d'invoquer une des exceptions, par exemple le consentement de la personne concernée, inscrit à l'article 22 de la loi du 8 décembre 1992, à l'égard des traitements de données à caractère personnel.

Quant à la question de suspendre des flux vers les États-Unis, le rôle du gouvernement ne peut consister qu'en une formalisation d'une décision des outils de protection de données de l'Union européenne, dont la Commission Protection de la vie privée fait partie. Pour rappel, les autorités nationales de protection des données sont indépendantes et je tiens à respecter la séparation des pouvoirs.

La Commission Protection de la vie privée dispose déjà de certains moyens d'enquête. Lors de la réforme de la Commission Protection de la vie privée induite par l'adoption du Règlement, au mois de janvier – si les Pays-bas et le Luxembourg sont d'accord –, ces questions de moyens seront à nouveau abordées.

4. Welke acties plannen wij nu ter begeleiding van de ondernemingen om de privacybescherming te versterken?

Ik ben mij bewust van de potentiële rechtsonzekerheid van dit arrest voor de ondernemingen en de burgers. Daarom heb ik die bekommernis meegedeeld aan de Europese commissaris voor Justitie, mevrouw Jourová, die mij bevestigt er een prioriteit van te zullen maken.

Ik wil ook onderstrepen dat de beslissing van het Hof van Justitie van de Europese Unie een rechterlijke beslissing is die voor iedereen geldt. Op Europees niveau moet de safe harbourbeschikking vervangen worden. Op nationaal niveau zullen wij de onafhankelijkheid en de onderzoeksbevoegdheid van de nationale autoriteiten voor gegevensbescherming garanderen.

Ik kom terug op Groep 29, die de autoriteiten voor gegevensbescherming van de lidstaten van de EU verenigt en die het volgend standpunt heeft ingenomen: “Een gemeenschappelijke aanpak van de tenuitvoerlegging van het arrest is belangrijk. Wij verzoeken de Commissie vóór eind januari 2016 over een nieuwe safe harbourbeschikking te onderhandelen.” Tijdens de overgang van drie maanden wordt de impact van het arrest op de andere manieren van gegevensoverdracht verder geanalyseerd. Die andere manieren blijven geldig tijdens de overgangsperiode, onverminderd de individuele evaluaties door de controleautoriteiten. Wij zullen de controleautoriteiten er ook toe aanzetten bewustmakingscampagnes te organiseren ten behoeve van de burgers en de ondernemingen.

Wij staan positief tegenover het initiatief van onze eigen Privacycommissie om in reactie hierop volgende maand, op 27 november, in het federaal Parlement een informatiesessie te organiseren. De voorzitter van de Privacycommissie, de heer Debeuckelaere, heeft mij gevraagd daar ook aanwezig te zijn.

5. Quelles seront les conséquences sur la négociation d'un nouveau safe harbour entre la Commission européenne et les États-Unis?

La Commission européenne a informé les États membres lors du Conseil JAI des 8 et 9 octobre que la partie commerciale du nouveau safe harbour est finalisée. Les résultats des négociations sur l'aspect sécurité ont cependant été mis en suspens dans l'attente de cet arrêt. Ces discussions vont reprendre avec une volonté commune de finaliser ledit accord, étant donné l'urgence et aux fins de sécurité juridique.

La Commission souligne trois priorités pour cette nouvelle décision:

1. Garantir que les données des citoyens seront protégées efficacement lors de leur transfert vers les États-Unis.

2. Garantir la poursuite des transferts de données vers les États-Unis.

3. Assurer la cohérence et la coordination avec les autorités de contrôle nationales.

Ik kom tot mijn conclusie. Ik pleit voor een geharmoniseerde Europese aanpak en een continuïteit van de gegevensbescherming met inachtneming van de privacy. Ik sluit mij aan bij de conclusies van Groep 29, die hetzelfde voorstaat, door te voorzien in een overgangstermijn tot januari 2016.

Ik pleit dan ook reeds heel lang voor een ruime bevoegdheid van de nationale autoriteiten voor gegevensbescherming. Ik ben daarin op alle vlakken vrij duidelijk. In het Vlaams Parlement was ik voor een zeer sterke mediaregulator, in dit Parlement pleit ik reeds sinds mijn aantreden voor een sterke privacyregulator.

In afwachting van de verordening die de bevoegdheden van de autoriteiten en van het Europees niveau nog zal versterken, zal ik de onderzoeken van de Privacycommissie over de grensoverschrijdende gegevensstromen en de voorgestelde oplossingen aandachtig analyseren.

02.06 Peter Dedecker (N-VA): Mijnheer de voorzitter, mijnheer de staatssecretaris, ik dank u voor uw omstandig antwoord.

Zoals ik al zei, heeft dit op korte termijn een duaal effect. Dat kan voor onze applicatieontwikkelaars die gebruikmaken van Amerikaanse infrastructuur een probleem zijn, maar op langere termijn zijn er ook kansen voor onze economie, zeker voor onze hostingfirma's en datacentra.

Ik volg u wanneer u zegt dat we dat gezamenlijk moeten aanpakken, dat er een geharmoniseerde aanpak moet zijn en dat we daar nu niet even tussendoor moeten fietsen.

Na januari, na het verstrijken van die overgangsperiode, zullen wij onze taak ter harte moeten nemen en zullen we er moeten staan met onze versterkte privacyregulator. We zullen daarvan werk moeten maken. Op dat vlak blijf ik benieuwd naar de middelen die u daarvoor zult reserveren. De regulatorfunctie uitwerken is één zaak, maar ze moet ook kunnen functioneren en daarvoor zijn centen nodig.

02.07 Özlem Özen (PS): Monsieur le secrétaire d'État, je vous remercie pour votre réponse extrêmement détaillée. Sachez que je ne manquerai pas de décortiquer les cinq points que vous avez exposés.

Pour ce qui concerne le transfert des données personnelles aux entreprises américaines, vous avez déclaré qu'étant donné le fait que safe harbour est suspendu, c'est la directive 95/19 qui prévaut et que le consentement de la personne est requis. Comment ce consentement pourra-t-il concrètement être donné? N'existe-t-il pas un risque lié à cette période de transition?

Par ailleurs, vous avez parlé d'équilibre entre l'économique et la vie privée, et de l'importance d'avoir une continuité dans les flux des informations qui seront transmises. Il est heureux que les Européens soient bien plus protecteurs que les États-Unis en matière de diffusion des données. Il faut faire le maximum pour sauvegarder ce droit fondamental des citoyens européens.

Nous attendrons le mois de janvier pour voir comment les choses se présenteront.

02.08 David Geerts (sp.a): Mijnheer de voorzitter, mijnheer de staatssecretaris, ik dank u voor uw omstandig antwoord dat ik verder zal bekijken. Ik meen dat dit op legistiek vlak een Europees verhaal is.

In mijn laatste vraag vroeg ik u of de Privacycommissie voldoende middelen heeft om haar opdracht uit te voeren. Uit de uiteenzettingen van de collega’s heb ik begrepen dat de departementen Begroting en Financiën u zullen ondersteunen. Aan die steun kan dus niet worden getwijfeld.

02.09 Philippe Goffin (MR): Merci, monsieur le secrétaire d'État, pour le caractère complet de votre réponse.

L'incident est clos.

Het incident is gesloten.

La réunion publique de commission est levée à 13.05 heures.

De openbare commissievergadering wordt gesloten om 13.05 uur.