6.11.2012   

DA

Den Europæiske Unions Tidende

C 336/15

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget: »Europæisk strategi for et bedre internet for børn«

(Udtalelsen findes i sin helhed på engelsk, fransk og tysk på EDPS's hjemmeside http://www.edps.europa.eu)

2012/C 336/08

I.   Indledning

I.1.   Høring af den tilsynsførende

1.

Den 2. maj 2012 offentliggjorde Kommissionen sin meddelelse »Europæisk strategi for et bedre internet for børn« (1) (i det følgende »meddelelsen«).

2.

Inden meddelelsen blev vedtaget, gav Kommissionen den tilsynsførende mulighed for at fremsætte uformelle bemærkninger. Den tilsynsførende noterer sig, at nogle af hans bemærkninger er taget i betragtning i meddelelsen. På grund af emnets vigtighed vil den tilsynsførende dog gerne fremlægge denne udtalelse på eget initiativ.

I.2.   Meddelelsens formål og baggrund

3.

Formålet med meddelelsen er at udvikle en strategi til forbedring af beskyttelsen af børn på internettet. Meddelelsens baggrund er EU's dagsorden for børns rettigheder (2), den digitale dagsorden for Europa (3) og Rådets konklusioner om beskyttelse af børn i den digitale verden (4).

4.

Meddelelsen er bygget op om fire hovedsøjler:

1)

Fremme af onlineindhold af høj kvalitet for unge

2)

øget bevidstgørelse og myndiggørelse

3)

et sikkert onlinemiljø for børn, og

4)

bekæmpelse af seksuel misbrug og udnyttelse af børn.

5.

I meddelelsen skitseres en række foranstaltninger, som hhv. branchen, medlemsstaterne og Kommissionen skal træffe. Det drejer sig om forældrekontrolværktøjer, indstillinger til beskyttelse af privatlivets fred, alderssvarende indstillinger for beskyttelse af personoplysninger, indberetningsværktøjer og samarbejde mellem branchen, hotlines og retshåndhævende instanser.

I.3.   Formål med og anvendelsesområde for den tilsynsførendes udtalelse

6.

Den tilsynsførende tilslutter sig helt initiativer, der skal styrke beskyttelsen af børn på internettet og forbedre midlerne til bekæmpelse af misbrug af børn online (5). I to tidligere udtalelser har den tilsynsførende understreget vigtigheden af beskyttelse og sikkerhed for børn online ud fra et databeskyttelsessynspunkt (6). Han bifalder, at dette er blevet erkendt i meddelelsen.

7.

Børns stigende brug af det digitale miljø og dette miljøs konstante udvikling skaber nye risici for databeskyttelse og privatlivets fred, jf. pkt. 1.2.3 i meddelelsen. Disse risici omfatter bl.a. misbrug af børns personoplysninger, uønsket formidling af deres personprofil i sociale onlinenetværk, deres voksende brug af geolokalisering, samt at de i stigende grad indirekte udsættes for reklamekampagner og for alvorlig kriminalitet såsom børnemisbrug. Disse særlige risici skal håndteres på en måde, der står i forhold til den pågældende risikogruppes særlige kendetegn og sårbarhed.

8.

Den tilsynsførende bifalder, at de foranstaltninger, der er beskrevet i meddelelsen, skal være i overensstemmelse med de nuværende databeskyttelsesrammer (bl.a. direktiv 95/46/EF og direktiv 2002/58/EF (7) om e-databeskyttelse), e-handelsdirektivet 2000/31/EF (8) og EU's charter om grundlæggende rettigheder, og at der også er taget hensyn til forslaget til nye databeskyttelsesrammer (9). Den tilsynsførende understreger, at alle de foranstaltninger i meddelelsen, der skal gennemføres i praksis, skal være i overensstemmelse med disse rammer.

9.

Den tilsynsførende fremhæver i udtalelsen de specifikke databeskyttelsesspørgsmål, som foranstaltningerne i meddelelsen rejser, og som skal besvares af alle de interessenter, som meddelelsen er rettet til, dvs. Kommissionen, medlemsstaterne og branchen. Navnlig understreger han i kapitel II de specifikke midler, der kan medvirke til at forbedre beskyttelsen af og sikkerheden for børn online ud fra et databeskyttelsessynspunkt. I udtalelsens kapitel III understreger den tilsynsførende nogle databeskyttelsesaspekter, som skal håndteres i forbindelse med gennemførelsen af foranstaltningerne til bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn på internettet, især vedrørende brugen af indberetningsværktøjer og samarbejdet mellem branchen, retshåndhævende instanser og hotlines.

IV.   Konklusion

49.

Den tilsynsførende bifalder initiativerne i meddelelsen til at gøre internettet sikrere for børn og tilslutter sig bekæmpelsen af seksuelt misbrug og seksuel udnyttelse af børn. Navnlig bifalder han erkendelsen af, at databeskyttelse er et centralt element i sikringen af beskyttelsen af børn på internettet og myndiggørelse af dem, så de kan udnytte dets fordele i sikkerhed.

50.

Den tilsynsførende understreger, at branchen, medlemsstaterne og Kommissionen bør tage behørigt hensyn til krav til databeskyttelse i gennemførelsen af initiativer, der skal forbedre børns sikkerhed online, og især følgende:

Medlemsstaterne bør sikre, at de i deres uddannelseskampagner og -materiale henviser til databeskyttelsesrisici samt informerer om, hvordan børn og forældre kan forebygge disse risici. Der bør også udvikles synergi mellem databeskyttelsesmyndighederne, medlemsstaterne og branchen for at øge børns og forældres bevidsthed om onlinesikkerhed.

Branchen bør sikre, at den behandler børns personoplysninger efter loven, og at den indhenter forældrenes samtykke, hvor dette er nødvendigt. Den bør indføre standardindstillinger for personoplysninger for børn, som udløser bedre beskyttelsesmekanismer end dem, der er standard for alle andre brugere. Den bør også indføre hensigtsmæssige advarselsmekanismer for børn, som ønsker at ændre deres standardindstillinger for personoplysninger, og sikre, at en sådan ændring sker med forældrenes samtykke, hvor dette er krævet. Den bør arbejde for at tilvejebringe hensigtsmæssige værktøjer til kontrol af alder, som ikke er indgribende ud fra et databeskyttelsessynspunkt.

I relation til information til børn bør branchen undersøge, hvordan der kan udvikles en taksonomi for at give børn enkel information og orientere dem om de potentielle risici ved, at de ændrer deres standardindstillinger.

Med hensyn til reklamer rettet mod børn erindrer den tilsynsførende om, at der ikke må være direkte marketing rettet specifikt mod små mindreårige, og at børn ikke må være genstand for adfærdsbaserede reklamer. Den tilsynsførende mener, at Kommissionen i højere grad bør tilskynde branchen til at udvikle privatlivsvenlige, selvregulerende foranstaltninger på EU-plan og fremme god praksis med hensyn til onlinereklamer for børn, som bør være baseret på fuldstændig overholdelse af lovgivningen om databeskyttelse. Han tilskynder også Kommissionen til at overveje muligheden af yderligere lovgivning på EU-plan for at sikre, at der tages korrekt hensyn til børns ret til privatlivets fred og databeskyttelse i forbindelse med reklamer.

51.

De initiativer i meddelelsen, der vedrører bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn, rejser en række spørgsmål angående databeskyttelse, som alle interessenter bør overveje omhyggeligt ud fra deres respektive område:

På grund af indberetningsværktøjernes følsomhed i et databeskyttelsesperspektiv bør deres indførelse være baseret på det rette retsgrundlag. Den tilsynsførende anbefaler, at indførelsen af et EU-dækkende indberetningsværktøj for børn, jf. afsnit 2.2.3, fastlægges entydigt i loven. Han tilråder endvidere, at det klart defineres, hvad der udgør »skadelig adfærd og ulovligt indhold«, som kan indberettes gennem det fremtidige EU-dækkende indberetningsværktøj for børn.

Den tilsynsførende tilskynder branchen til at udvikle minimums standardskabeloner til indberetning, som bør udformes på en sådan måde, at de begrænser behandlingen af personoplysninger til det strengt nødvendige.

Procedurerne for indberetning via hotlines bør defineres bedre. En europæisk kodeks for praksis omfattende fælles indberetningsprocedurer og databeskyttelsessikring, også i henseende til international udveksling af personoplysninger, vil forbedre databeskyttelsen på dette område.

For at sikre, at der udvikles indberetningsværktøjer, som sikrer en høj databeskyttelse, bør databeskyttelsesmyndighederne indgå i en konstruktiv dialog med branchen og andre interessenter.

Samarbejde mellem branchen og retshåndhævende myndigheder om procedurerne for fjernelse af ulovligt materiale om børnemisbrug på internettet bør ske på baggrund af et relevant retsgrundlag. Betingelserne for dette samarbejde bør defineres klarere. Dette gælder også for samarbejdet mellem branchen og et kommende center til bekæmpelse af it-kriminalitet.

Den tilsynsførende mener, at der bør skabes balance mellem det legitime mål med at bekæmpe ulovligt indhold og arten af de midler, der bruges hertil. Han erindrer om, at enhver overvågning af telekommunikationsnet, hvor dette er nødvendigt i specifikke situationer, skal foretages af de retshåndhævende myndigheder.

Udfærdiget i Bruxelles, den 17. juli 2012.

Giovanni BUTTARELLI

Europæisk assisterende tilsynsførende for databeskyttelse

(1)  KOM(2012) 196 endelig.

(2)  EU's dagsorden for børns rettigheder, KOM(2011) 60 endelig.

(3)  Den digitale dagsorden for Europa, KOM(2010) 245 endelig.

(4)  Rådets konklusioner om beskyttelse af børn i den digitale verden, 3128. møde i Rådet (uddannelse, ungdom, kultur og sport) i Bruxelles den 28. og 29. november 2011.

(5)  Der er også taget en række initiativer på internationalt plan, såsom Europarådets strategi for børns rettigheder (2012-2015), COM(2011) 171 endelig af 15. februar 2012.

(6)  Se den tilsynsførendes udtalelse om forslaget til Europa-Parlamentets og Rådets afgørelse om etablering af et flerårigt Fællesskabsprogram til beskyttelse af børn, der bruger internet og andre kommunikationsteknologier, offentliggjort i EUT C af 7.1.2009 og den tilsynsførendes forslag til direktiv om bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi og ophævelse af rammeafgørelse 2004/68/RIA, offentliggjort i EUT C 323 af 30.11.2010, s. 6.

(7)  Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor, EFT L 201 af 31.7.2002, s. 37.

(8)  Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig elektronisk handel, i det indre marked, EFT L 178 af 17.7.2000, s. 1.

(9)  Forslag til Europa-Parlamentets og Rådets forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (generel forordning om databeskyttelse), KOM(2012) 11 endelig.