| Ingediend | 17 oktober 2011 |
|---|---|
| Beantwoord | 18 januari 2012 (na 93 dagen) |
| Indiener | Arjan El Fassed (GL) |
| Beantwoord door | |
| Onderwerpen | economie ict |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2011Z20447.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20112012-1576.html |
Ja.
Voordat ik inga op de stappen die de individuele bedrijven hebben gezet, wil ik bevestigen dat het ontwikkelen van een beleid voor maatschappelijk verantwoord ondernemen naar zijn aard een verantwoordelijkheid van de bedrijven zelf is. De rol van de Nederlandse overheid is vooral het stimuleren van bedrijven om de OESO richtlijnen in praktijk te brengen en het bemiddelen bij geschillen tussen bedrijven en stakeholders.
Desgevraagd hebben de door u genoemde bedrijven mij de volgende reacties gestuurd.
Fox IT
«Fox IT is niet langer actief op het gebied van Lawful Interception. Alle activiteiten op dit gebied zijn overgenomen door het Amerikaanse bedrijf NetScout.»
Group 2000
«De principes van de OESO richtlijnen, het Global network initiative evenals de wetgeving in Nederland en de EU zijn breed binnen Group 2000 gecommuniceerd in plenair overleg vergaderingen. Group 2000 hanteert het principe dat voorkomen beter is dan genezen en wenst om die reden actief contact te hebben en te onderhouden in het kader van mogelijk nieuwe richtlijnen c.q. wetgeving. De technologie die we verkopen, beschouwen we primair als technologie die ingezet kan en mag worden in het kader van criminaliteitsbestrijding en de internationale strijd tegen (cyber)terrorisme. Group 2000 heeft geen portfolio aangaande filter technologieën/apparatuur en/of software welke bedoeld zijn in het kader van de vragen vanuit de tweede kamer. Group 2000 is niet geïnteresseerd in kortstondig succes en hecht als grote leverancier in Nederland veel waarde aan haar reputatie, relatie met haar afnemers, de Nederlandse overheid en overheid gelieerde instellingen. Group 2000 hanteert een eigen code of business conduct voor screening van aanvragen voor levering vanuit de Network Forensics portfolio. Hierbij wordt strikt toegezien op het naleven van restricties die gelden op basis van informatie vanuit de Nederlandse overheid,de EU en de USA blacklist.
Er zijn meer dan voldoende voorbeelden van leveranciers uit Europa die technologie hebben verkocht aan «dictatoriale»regimes. Vanuit Group 2000 zijn we voorstander van een «level playing field». Op het moment dat partijen uit de EU het beleid hebben geschonden zouden deze partijen voor lange termijn ook door de EU overheden uitgesloten moeten worden van deelname aan tenders.»
Digivox
«Allereerst willen we duidelijk stellen dat Digivox géén technologie levert of ontwikkelt waarmee websites, e-mailverkeer, of telefoonverkeer kunnen worden geblokkeerd.
De «tapsystemen» die tot nu toe door DigiVox zijn geleverd vallen onder de zogenaamde «lawful interception» (LI) categorie, dat wil zeggen dat alleen de communicatie van een specifiek persoon kan worden getapt en dus bijvoorbeeld niet alle telefoongesprekken naar of binnen een bepaald land.
Voordat DigiVox overgaat tot levering van een LI systeem raadplegen we verschillende bronnen op het internet over de mensenrechtensituatie in het betreffende land en dan in het bijzonder of er sprake is van politieke gevangenen.
Ook wordt in twijfel gevallen contact gezocht met EL&I. Afhankelijk daarvan wordt besloten wel of niet tot levering over te gaan.
Tevens vragen we om een end-user certificaat waarbij de eindgebruiker (overheid) schriftelijk verklaart dat de LI systemen alleen ingezet worden voor het bestrijden van criminaliteit en terrorisme.
Deze clausule is ook opgenomen in het supportcontract voor het LI systeem,dat jaarlijks verlengd dient te worden.
De genoemde richtlijnen zoals die vermeld staan in «Global Network Initiative» en de «OESO-richtlijnen voor multinationale ondernemingen» zijn bekend bij DigiVox en worden meegenomen in de afweging om al dan niet zaken te doen met een overheidsinstantie.»
NetScout
«Statement on LI export
In October 2011 NetScout Systems, Inc. acquired FoxReplay BV, a former subsidiary of Fox-IT BV. FoxReplay BV is active in CyberIntelligence, Information Assurance, Lawful Intercept and general security practices.
As a public company, NetScout Systems, Inc. complies with applicable restrictions under U.S., Dutch, and other foreign laws including those laws and regulations relating to importing and exporting technology, products, services, and regulated information. NetScout has a strong policy and program in place to ensure compliance with applicable export controls.
Besides complying with relevant export laws, NetScout endorses an extensive Code of Business Conduct to summarize the standards that apply to all employees with regards to the way business is done. The company has issued this Code to promote honest and ethical conduct throughout its organization, to deter wrongdoing, and to promote fair dealing with all those with whom it does business. All employees certify to their compliance with the Code.
As a result of its acquisition of FoxReplay BV and its increased presence in the EU, NetScout is reviewing its practices and procedures with regards to exports. The company plans to complete the review and make any necessary changes by the end of the year.
In the meantime, NetScout shall continue to maintain existing processes that are in place today to comply with laws and regulations.»
Zie antwoord vraag 2.
Ik zet mij er in Europees verband samen met de minister van Buitenlandse Zaken voor in om artikel 4 van de dual-useverordening uit te breiden. Hierdoor zou het mogelijk worden een ad-hoc vergunningplicht op te leggen voor individuele gevallen indien er aanwijzingen zijn dat de goederen geheel of gedeeltelijk zullen worden gebruikt voor mensenrechtenschendingen. De Europese Commissie en verschillende lidstaten hebben enthousiast gereageerd op deze suggestie van Nederland, die naar verwachting begin 2012 door de Commissie zal worden opgenomen in een voorstel tot aanpassing van de dual-use verordening.
Daarnaast zet Nederland zich er ook via fora voor in om bedrijven te stimuleren hun verantwoordelijkheid te nemen voor respect voor mensenrechten online. Dit was dan ook een van de centrale onderwerpen van de conferentie over internetvrijheid die de minister van Buitenlandse Zaken op 9 december jl. organiseerde. Naast vertegenwoordigers van landen, NGO’s, internationale organisaties en bloggers waren ook de bedrijven AT&T, British Telecom, Ericsson, Facebook, Google, Nokia Siemens, Vodafone, XS4ALL, Yahoo! en Ziggo aanwezig. Kern van de discussie was hoe bestaande gedragscodes – zoals de Global Network Initiative, Silicon Valley Standard en het Ruggie Framework – aanknopingspunten bieden voor bedrijven om ervoor te zorgen dat hun technologie niet kan worden gebruikt voor mensenrechtenschendingen. Een aantal van de aanwezige bedrijven benadrukte dat bedrijven gebruikers op de eerste plaats moeten zetten. Daarnaast drongen diverse deelnemers aan op bindende regelgeving, zoals hierboven geschetst ten aanzien van «dual use» technologieën binnen de EU.