| Ingediend | 12 augustus 2025 |
|---|---|
| Beantwoord | 23 september 2025 (na 42 dagen) |
| Indiener | Christine Teunissen (PvdD) |
| Beantwoord door | Karremans |
| Onderwerpen | criminaliteit internationaal openbare orde en veiligheid organisatie en beleid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2025Z15097.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20252026-87.html |
Ja.
Ik kan niet beoordelen of het betreffende Microsoft datacenter al dan niet gebruikt wordt voor het opslaan van deze gegevens. Aanbieders van datacenters zijn niet verplicht melding te maken bij autoriteiten van het type data dat in hun datacenter wordt opgeslagen. Uit navraag bij Microsoft blijkt dat Microsoft niet kan bevestigen of haar datacenters worden gebruikt voor het opslaan van deze gegevens. Microsoft heeft hierbij ook verwezen naar haar persbericht van 15 augustus jl.
Microsoft erkent in dat persbericht dat het recente rapport van The Guardian beschuldigingen aan het licht brengt die een volledig en dringend onderzoek rechtvaardigen. Microsoft heeft daarom een extern advocatenkantoor, Covington & Burlington LLC, met technische ondersteuning van een onafhankelijk adviesbureau, ingeschakeld om te onderzoeken of deze data daadwerkelijk bij Microsoft staat opgeslagen en, als dat het geval is, of dat dan in lijn is met de terms of service van Microsoft. Microsoft heeft ook aangegeven dat het gebruik van Azure voor de opslag van databestanden van telefoongesprekken verkregen via massa surveillance van burgers in Gaza en de West Bank verboden zou zijn volgens de voorwaarden van Azure. Microsoft zal de feitelijke bevindingen die uit dit onderzoek voortvloeien openbaar maken zodra het is afgerond.
Nee. Zoals aangegeven in het antwoord op vraag 2, bestaat er geen verplichting voor aanbieders van datacenters om melding te maken bij de Nederlandse autoriteiten van het type data dat in hun datacenter wordt opgeslagen.
Zoals in het antwoord op vraag 3 is vermeld, bestaat er geen verplichting voor datacenters om bij de Nederlandse autoriteiten melding te maken van het type data dat in hun datacenter wordt opgeslagen. Microsoft verricht nu zelf onderzoek. Voor het van overheidswege onderzoeken van door derden opgeslagen data in een datacenter is een wettelijke grondslag nodig. Ik beschik daar niet over.
In algemene zin is het aan in Nederland gevestigde datacenters om te zorgen dat zij de toepasselijke wet- en regelgeving naleven. Indien zij dat niet of onvoldoende doen, is het aan de bevoegde (gerechtelijke) autoriteiten om daar een onderzoek naar in te stellen en eventueel sancties op te leggen. Deze autoriteiten zijn onafhankelijk en maken daarbij hun eigen afwegingen.
Zoals geantwoord op vraag 4, is het in algemene zin aan in Nederland gevestigde datacenters om te zorgen dat zij de toepasselijke wet- en regelgeving naleven. Indien zij dat niet of onvoldoende doen, is het aan de bevoegde (gerechtelijke) autoriteiten om in Nederland gevestigde datacenters daarop aan te spreken en eventueel sancties op te leggen. Deze autoriteiten zijn onafhankelijk en maken daarbij hun eigen afwegingen.
Microsoft doet zelf onderzoek of op basis van de algemene voorwaarden moet worden opgetreden. Op dit moment is er geen aanleiding om aan te nemen dat andere datacenters betrokken zijn. Zie in dit licht ook de antwoorden op de vragen 4 en 5.
In aanvulling op het antwoord op vraag 5 verwijs ik ook naar de digitaledienstenverordening, die van toepassing is op tussenhandeldiensten die worden aangeboden aan afnemers die gevestigd zijn of zich bevinden in de Europese Unie. Op grond van de digitaledienstenverordening kunnen aanbieders van tussenhandeldiensten, waaronder hostingdiensten, niet worden verplicht om de door hen doorgegeven of opgeslagen informatie vooraf te monitoren of actief onderzoek te doen naar feiten of omstandigheden die duiden op illegale activiteiten. Wel moeten zij, zodra zij kennis of besef krijgen van dergelijke activiteiten (bijvoorbeeld naar aanleiding van een melding) prompt handelen om de illegale inhoud te verwijderen. Doen zij dat niet, dan riskeren zij aansprakelijkheid.
Ook bevat de digitaledienstenverordening verschillende zorgvuldigheidsverplichtingen voor aanbieders van hostingdiensten, waaronder de verplichting om te voorzien in kennisgevings- en actiemechanismen. Toezicht op de naleving van de digitaledienstenverordening geschiedt door de autoriteiten van de lidstaat waar de hoofdvestiging in de Unie van de dienstaanbieder zich bevindt. Dit kan dus een andere lidstaat zijn dan waar een datacenter van die dienstaanbieder zich bevindt.
Indien door middel van servers op Nederlands grondgebied strafbare feiten worden gepleegd, kan de Nederlandse strafwetgeving daarop van toepassing zijn. Het is aan het OM om te bepalen of strafrechtelijk onderzoek wordt ingesteld.
Ik ben niet bekend met dergelijke contracten, afspraken of mechanismen en kan uw Kamer daar dan ook niet over informeren.
Juridisch gezien is medeplichtigheid enkel aan de orde als een derde staat hulp of bijstand verleent aan het land dat een internationaal onrechtmatige daad pleegt. Van een dergelijke medeplichtigheid is naar mening van het kabinet in dit geval geen sprake. Wat betreft de kabinetsvisie op het concept van medeplichtigheid onder het internationaal recht stuurde de Minister van Buitenlandse Handel en Ontwikkelingssamenwerking uw Kamer een brief op 12 januari 2024.2
Hierbij laat ik u weten dat de beantwoording van de schriftelijke vragen die zijn gesteld door het lid Teunissen (PvdD) over «de opslag van miljoenen door Israël afgeluisterde Palestijnse belgesprekken in Nederland» (kenmerk: 2025Z15097; ingezonden: 12 augustus 2025) niet binnen de gebruikelijke termijn naar uw Kamer kunnen worden gezonden vanwege de benodigde interdepartementale afstemming.2 De beantwoording van deze vragen komt uw Kamer zo spoedig mogelijk toe.