De Commissie inspecteert uw "Cloud"

Vrije mededinging

De "vrije mededinging" is één van de hoekstenen van de Europese Economie. De bescherming ervan zit vervat in het verdrag betreffende de werking van de Europese Unie dat ondernemingen onder meer verbiedt om onderling afspraken te maken over aan- of verkoopprijzen, de verdeling van de markt, het beperken of controleren van de productie of de technologische ontwikkeling, etc., indien deze afspraken de handel tussen Lid-Staten ongunstig kunnen beïnvloeden en tot gevolg hebben dat de mededinging binnen de interne markt wordt verhinderd, beperkt of vervalst. 

Waakhond van dienst is de Europese Commissie, aan wie een zeer uitgebreide onderzoeksbevoegdheid is verleend. Wanneer zij vermoedt dat de mededinging wordt beperkt of vervalst, kan zij de betrokken ondernemingen of ondernemersverenigingen om inlichtingen verzoeken en kan zij ook (onaangekondigde) inspecties verrichten.

Gelast de Commissie een inspectie, dan zijn de betrokken ondernemingen en ondernemersverenigingen verplicht zich aan die inspectie te onderwerpen.

Concreet komt de inspectiebevoegdheid erop neer dat de Commissie de wettelijke autorisatie heeft tot:

  1. het betreden van alle lokalen, terreinen en vervoermiddelen van ondernemingen en ondernemersverenigingen;
  2. het controleren van de boeken en alle andere bescheiden in verband met het bedrijf, ongeacht de aard van de drager van die bescheiden;
  3. het maken of verkrijgen van afschriften of uittreksels, in welke vorm ook, van die boeken en bescheiden;
  4. het verzegelen van lokalen en boeken of andere bescheiden van het bedrijf voor de duur van, en voorzover nodig voor, de inspectie;
  5. het verzoeken van vertegenwoordigers of personeelsleden van de betrokken onderneming of ondernemersvereniging om toelichting bij feiten of documenten die verband houden met het voorwerp en het doel van de inspectie, en het optekenen van hun antwoorden.


Een uitgebreider invulling van de inspectiebevoegdheid

In het licht van de huidige ICT-ontwikkelingen, heeft de Commissie nu haar verklarende nota omtrent de concrete invulling van haar bevoegdheden bijgewerkt. Met name acht de Commissie zich tevens bevoegd om "Clouddata" te verzamelen en onderzoek te verrichten naar private "devices" en "media" die worden gebruikt voor professionele doeleinden.

Zo stelt de Commissie in haar op 11 september 2015 bijgewerkte nota:

"The Inspectors may search the IT-environment (e.g. servers, desktop computers, laptops, tablets and other mobile devices) and all storage media (e.g. CD-ROMs, DVDs, USB-keys, external hard disks, backup tapes, cloud services) of the undertaking. This applies also to private devices and media that are used for professional reasons (Bring Your Own Device -BYOD) when they are found on the premises. For this purpose, the Inspectors may not only use any built-in (keyword) search tool, but may also make use of their own dedicated software and/or hardware ("Forensic IT tools"). These Forensic IT tools allow the Commission to copy, search and recover data whilst respecting the integrity of the undertakings' systems and data."

De impact van dergelijke inspectie valt niet te onderschatten. Zelfs Eigen onderzoekssoftware en -hardware kan worden losgelaten op uw ICT-systemen. Daarbij rijst de vraag in welke mate de Commissie, zoals zij zelf beweert, daadwerkelijk in staat zal zijn om de integriteit van uw bedrijfssystemen en data te respecteren.

Ook kan de Commissie werknemers opvorderen om haar te assisteren, kan zij bevelen dat alle mailaccounts tijdelijk worden gedeactiveerd, kan zij data verzegelen, hardware loskoppelen, etc.:

"The undertaking may be required to provide appropriate representatives or members of staff to assist the Inspectors, not only for explanations on the organisation of the undertaking and its IT-environment, but also for specific tasks such as temporary blocking of individual email accounts, temporarily disconnecting running computers from the network, removing and re-installing hard drives from computers and providing 'administrator access rights'-support. When such actions are taken, the undertaking must not interfere in any way with these measures and it is the undertaking's responsibility to inform the employees affected accordingly. The Inspectors may ask to use hardware (e.g. hard disks, CD-ROMs, DVDs, USB-keys, connection cables, scanners, printers) provided by the undertaking, but cannot be obliged to use the undertaking's hardware."