EUROPA-KOMMISSIONEN
Bruxelles, den 10.9.2020
COM(2020) 568 final
2020/0259(COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om en midlertidig undtagelse fra visse bestemmelser i Europa-Parlamentets og Rådets direktiv 2002/58/EF for så vidt angår udbydere af nummeruafhængige interpersonelle kommunikationstjenesters anvendelse af teknologier til behandling af personoplysninger og andre data med henblik på bekæmpelse af seksuelt misbrug af børn online
BEGRUNDELSE
1.BAGGRUND FOR FORSLAGET
•Baggrund for forslaget
Direktiv 2002/58/EF ("e-databeskyttelsesdirektivet") 1 sikrer beskyttelse af privatlivets fred, kommunikationshemmeligheden og personoplysninger i den elektroniske kommunikationssektor. Det gennemfører artikel 7 og 8 i Den Europæiske Unions charter om grundlæggende rettigheder ("chartret") i den afledte EU-ret.
Den 21. december 2020 vil definitionen af elektroniske kommunikationstjenester med anvendelsen af den europæiske kodeks for elektronisk kommunikation 2 blive erstattet af en ny definition, som omfatter nummeruafhængige interpersonelle kommunikationstjenester. Fra denne dato vil disse tjenester derfor være omfattet af e-databeskyttelsesdirektivet, som bygger på definitionen i den europæiske kodeks for elektronisk kommunikation. Denne ændring vedrører kommunikationstjenester som f.eks. webmailtjenester, meddelelsestjenester og internettelefoni.
Visse udbydere af nummeruafhængige interpersonelle kommunikationstjenester anvender allerede specifikke teknologier til at opdage seksuelt misbrug af børn på deres tjenester og indberette det til de retshåndhævende myndigheder og til organisationer, der handler i offentlighedens interesse for at bekæmpe seksuelt misbrug af børn, og/eller til at fjerne materiale, der viser seksuelt misbrug af børn. Disse organisationer henviser til nationale hotlines til indberetning af materiale, der viser seksuelt misbrug af børn, samt til organisationer, der har til formål at begrænse seksuel udnyttelse af børn og forebygge, at børn bliver ofre, både inden for EU og i tredjelande.
Seksuelt misbrug af børn er en særlig alvorlig forbrydelse med omfattende og alvorlige livsvarige mén for ofrene. Når børn gøres fortræd, medfører det også væsentlig og langvarig social skade. Bekæmpelse af seksuelt misbrug af børn har høj prioritet for EU. Europa-Kommissionen vedtog den 24. juli 2020 en EU-strategi om en mere effektiv bekæmpelse af seksuelt misbrug af børn 3 , som har til formål at sikre, at der gøres en effektiv indsats på EU-plan for at bekæmpe seksuelt misbrug af børn. Kommissionen bebudede, at den vil foreslå den nødvendige lovgivning til effektivt at bekæmpe seksuelt misbrug af børn online, der bl.a. vil indeholde krav om, at relevante onlinetjenesteudbydere skal opdage kendt materiale, der viser seksuelt misbrug af børn, og indberette materialet til de offentlige myndigheder, senest i andet kvartal af 2021. Den bebudede lovgivning skal træde i stedet for nærværende forordning ved at indføre obligatoriske foranstaltninger til at opdage og indberette seksuelt misbrug af børn for at skabe større klarhed og sikkerhed om det arbejde, der udføres af både de retshåndhævende myndigheder og relevante aktører i den private sektor for at bekæmpe onlinemisbrug, samtidig med at der sikres respekt for brugernes grundlæggende rettigheder, herunder navnlig retten til ytrings- og meningsfrihed, beskyttelse af personoplysninger og privatlivets fred, og indføres mekanismer til sikring af ansvarlighed og gennemsigtighed.
Udbyderne af elektroniske kommunikationstjenester skal overholde e-databeskyttelsesdirektivets forpligtelse til at respektere kommunikationshemmeligheden og betingelserne for behandling af kommunikationsdata. Visse nummeruafhængige interpersonelle kommunikationstjenesters nuværende praksis for at opdage seksuelt misbrug af børn online kan gribe ind i visse bestemmelser i e-databeskyttelsesdirektivet. E-databeskyttelsesdirektivet indeholder ikke noget eksplicit retsgrundlag for frivillig behandling af indhold eller trafikdata med henblik på at opdage seksuelt misbrug af børn online. For så vidt angår de tjenester, der er omfattet af e-databeskyttelsesdirektivet, vil udbyderne derfor kun kunne fortsætte med at anvende sådanne foranstaltninger, hvis medlemsstaterne vedtager lovgivningsmæssige foranstaltninger, der er begrundet i de hensyn, der er fastsat i nævnte direktivs artikel 15, og som opfylder kravene i nævnte bestemmelse. I mangel af sådanne nationale lovgivningsmæssige foranstaltninger og i afventning af vedtagelsen af den langsigtede lovgivning, der blev bebudet i Kommissionens strategi af 24. juli 2020, ville udbydere af nummeruafhængige interpersonelle kommunikationstjenester mangle et retsgrundlag til at fortsætte med at opdage seksuelt misbrug af børn på deres tjenester. Disse frivillige aktiviteter spiller værdifuld rolle med hensyn til at gøre det muligt at identificere og redde ofre og reducere den videre udbredelse af materiale, der viser seksuelt misbrug af børn, samtidig med at de bidrager til identifikation og efterforskning af gerningsmænd og forebyggelse af tilfælde af seksuelt misbrug af børn.
Kommissionen finder, at det er absolut nødvendigt at træffe øjeblikkelige foranstaltninger. Nærværende forslag udgør derfor en snæver og målrettet midlertidig lovgivningsmæssig løsning med det ene formål at indføre en midlertidig og strengt begrænset undtagelse fra anvendelsen af artikel 5, stk. 1, og artikel 6 i e-databeskyttelsesdirektivet, som beskytter kommunikationshemmeligheden og trafikdata. Nærværende forslag respekterer de grundlæggende rettigheder, herunder retten til privatlivets fred og beskyttelse af personoplysninger, og gør det muligt for udbydere af nummeruafhængige interpersonelle kommunikationstjenester at fortsætte med at anvende bestemte teknologier og fortsætte deres nuværende aktiviteter, i det omfang det er nødvendigt for at opdage og indberette seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af børn, på deres tjenester, i afventning af vedtagelsen af den bebudede langsigtede lovgivning. Frivillige bestræbelser på at opdage hvervning af børn til seksuelle formål ("grooming") skal også begrænses til anvendelse af eksisterende avanceret teknologi, der stemmer overens med de beskyttelsesforanstaltninger, der er fastsat. Nærværende forordning bør udløbe i december 2025. Hvis den bebudede langsigtede lovgivning vedtages og træder i kraft inden denne dato, bør nævnte lovgivning ophæve nærværende forordning.
2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET
•Retsgrundlag
De relevante retsgrundlag er artikel 16 og artikel 114 i traktaten om Den Europæiske Unions funktionsmåde ("TEUF").
Da nærværende forordning indeholder bestemmelser om en midlertidig undtagelse fra visse bestemmelser i direktiv 2002/58/EF, der blev vedtaget på grundlag af artikel 95 i traktaten om oprettelse af Det Europæiske Fællesskab, bør nærværende forordning vedtages på grundlag af den tilsvarende bestemmelse i artikel 114 i TEUF. Desuden har ikke alle medlemsstater vedtaget lovgivningsmæssige foranstaltninger i overensstemmelse med e-databeskyttelsesdirektivets artikel 15, stk. 1, vedrørende udbydere af nummeruafhængige interpersonelle kommunikationstjenesters anvendelse af teknologier med henblik på at bekæmpe seksuelt misbrug af børn online, og vedtagelsen af sådanne foranstaltninger indebærer en betydelig risiko for fragmentering, der sandsynligvis vil kunne påvirke det indre marked negativt. Nærværende forordning bør derfor vedtages på grundlag af artikel 114 i TEUF.
Med artikel 16 i TEUF er der indført et specifikt retsgrundlag for vedtagelsen af regler for beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger foretaget af Unionens institutioner samt af medlemsstaterne under udøvelse af aktiviteter, der er omfattet af EU-retten, og regler for den frie udveksling af personoplysninger. Eftersom elektronisk kommunikation, der involverer en fysisk person, normalt vil blive betragtet som personoplysninger, bør nærværende forordning også baseres på artikel 16 i TEUF.
•Nærhedsprincippet (for områder, der ikke er omfattet af enekompetence)
I overensstemmelse med nærhedsprincippet må der kun handles på EU-plan, hvis de forventede mål ikke kan opfyldes af medlemsstaterne alene. Der er behov for at gribe ind på EU-plan for at bevare den mulighed, som udbydere af nummeruafhængige interpersonelle kommunikationstjenester har for frivilligt at opdage og indberette seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af børn, samt for at sikre en ensartet og sammenhængende retlig ramme for de pågældende aktiviteter på hele det indre marked. Manglende handling fra Unionens side på dette område risikerer at skabe fragmentering, hvis medlemsstaterne vedtager forskellig national lovgivning. Desuden ville sådanne nationale løsninger højst sandsynligt ikke kunne blive vedtaget inden den 21. december 2020 i alle medlemsstater. Derudover kan en EU-dækkende undtagelse fra anvendelsen af bestemmelserne i e-databeskyttelsesdirektivet for visse behandlingsaktiviteter kun vedtages af EU-lovgivning. Derfor kan målet ikke nås på effektiv vis af medlemsstater, der handler alene, eller selv medlemsstater, der handler i fællesskab.
•Proportionalitetsprincippet
Forslaget er i overensstemmelse med proportionalitetsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union, fordi det ikke går ud over, hvad der er nødvendigt for at nå de fastlagte mål. Det indfører en målrettet og midlertidig undtagelse med hensyn til visse aspekter af ændringer af den nuværende ramme for at sikre, at visse foranstaltninger fortsat er tilladte, i det omfang de er i overensstemmelse med EU-retten. Forslaget indfører navnlig en midlertidig og strengt begrænset undtagelse fra anvendelsen af artikel 5, stk. 1, og artikel 6 i e-databeskyttelsesdirektivet med det ene formål at gøre det muligt for udbydere af nummeruafhængige interpersonelle kommunikationstjenester at fortsætte med at anvende bestemte teknologier og fortsætte deres nuværende aktiviteter, i det omfang det er nødvendigt for at opdage og indberette seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af børn, på deres tjenester, i afventning af vedtagelsen af den bebudede langsigtede lovgivning. Denne undtagelse fra det reviderede anvendelsesområde for e-databeskyttelsesdirektivet skal fortolkes snævert, især fordi nummeruafhængige interpersonelle kommunikationstjenester fortsat vil være omfattet af e-databeskyttelsesdirektivet for så vidt angår alle deres øvrige aktiviteter. Forslaget indeholder derfor garantier for at sikre, at de teknologier, der er omfattet af undtagelsen, lever op til de standarder for bedste praksis, der anvendes på nuværende tidspunkt, og begrænser derved, hvor meget den griber ind i kommunikationshemmeligheden og risikoen for omgåelse. Undtagelsen er begrænset til teknologier, som nummeruafhængige interpersonelle kommunikationstjenester regelmæssigt har anvendt med henblik på at opdage og indberette seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af børn, inden nærværende forordnings ikrafttræden, og sikrer, at de anvendte typer teknologier er dem, der krænker privatlivets fred mindst muligt, i overensstemmelse med det aktuelle tekniske niveau i branchen. Udbyderne bør også offentliggøre årlige rapporter om den behandling, der er gennemført. Varigheden af undtagelsen er begrænset til et tidsrum, der er strengt nødvendigt for at vedtage den langsigtede lovgivning.
•Valg af retsakt
Målene for dette forslag kan bedst nås ved hjælp af en forordning. Dette vil sikre, at bestemmelserne anvendes direkte, og sikre en ensartet og sammenhængende tilgang på hele det indre marked. Dette er særlig vigtigt, da virksomhedernes indsats for at bekæmpe seksuelt misbrug af børn online anvendes på en ensartet måde inden for hele deres tjeneste; forskellige nationale gennemførelsesforanstaltninger kan mindske incitamentet til at fortsætte den frivillige indsats. Desuden synes kun en forordning at kunne tages i anvendelse den 21. december.
3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSEREDE PARTER OG KONSEKVENSANALYSER
•Efterfølgende evalueringer/kvalitetskontrol af gældende lovgivning
Ikke relevant
•Høringer af interesserede parter
Ikke relevant
•Indhentning og brug af ekspertbistand
Ikke relevant
•Konsekvensanalyse
I betragtning af det politiske mål og spørgsmålets tidsfølsomme karakter er der ingen væsentligt forskellige politiske valgmuligheder til rådighed, og der er derfor ikke behov for en konsekvensanalyse. Foranstaltningen har navnlig til formål at indføre en midlertidig og strengt begrænset undtagelse fra anvendelsen af artikel 5, stk. 1, og artikel 6 i e-databeskyttelsesdirektivet for at sikre, at udbydere af nummeruafhængige interpersonelle kommunikationstjenester fortsat frivilligt kan anvende specifikke teknologier til at opdage og indberette seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af børn, på deres tjenester 20. december 2020 Den langsigtede lovgivning vil blive foreslået i andet kvartal af 2021 som bebudet i EU-strategien om en mere effektiv bekæmpelse af seksuelt misbrug af børn og vil blive ledsaget af en konsekvensanalyse.
•Grundlæggende rettigheder
I forslaget tages der fuldt ud hensyn til de grundlæggende rettigheder og principper i Den Europæiske Unions charter om grundlæggende rettigheder. De foreslåede foranstaltninger tager navnlig hensyn til artikel 7 i Den Europæiske Unions charter om grundlæggende rettigheder beskyttes enhvers ret til respekt for sit privatliv og familieliv, sit hjem og sin kommunikation, hvilket omfatter kommunikationshemmelighed. Forslaget tager desuden hensyn til chartrets artikel 24, stk. 2, som fastslår, at barnets tarv skal komme i første række i alle handlinger vedrørende børn, uanset om de udføres af offentlige myndigheder eller private institutioner. I det omfang behandling af elektronisk kommunikation foretaget af nummeruafhængige interpersonelle kommunikationstjenester med det ene formål at opdage og indberette seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af børn, er omfattet af den undtagelse, der indføres med nærværende forslag, finder den generelle forordning om databeskyttelse, som gennemfører chartrets artikel 8, stk. 1, i afledt ret, desuden fortsat anvendelse på denne behandling.
4.VIRKNINGER FOR BUDGETTET
Dette forslag har ingen virkninger for Unionens budget
5.ANDRE FORHOLD
•Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og rapportering
Ikke relevant
•Nærmere redegørelse for de enkelte bestemmelser i forslaget
I artikel 1 defineres forslagets formål, som er at indføre en midlertidig og strengt begrænset undtagelse fra anvendelsen af visse forpligtelser, der er fastsat i direktiv 2002/58/EF, med det ene formål at gøre det muligt for udbydere af nummeruafhængige interpersonelle kommunikationstjenester at fortsætte med at anvende teknologier til behandling af personoplysninger og andre data, i det omfang det er nødvendigt for at opdage og indberette seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af børn, på deres tjenester.
I artikel 2 henvises til definitionen af nummeruafhængige interpersonelle kommunikationstjenester i direktiv (EU) 2018/1972 (den europæiske kodeks for elektronisk kommunikation) og til visse definitioner i direktiv 2011/93/EU om bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi og om erstatning af Rådets rammeafgørelse 2004/68/RIA.
I artikel 3 fastsættes undtagelsens anvendelsesområde ved at indføre en begrænset undtagelse fra de forpligtelser, der er fastsat i artikel 5, stk. 1, og artikel 6, i e-databeskyttelsesdirektivet med henblik på den behandling af personoplysninger og andre data i forbindelse med udbud af nummeruafhængige interpersonelle kommunikationstjenester, der er nødvendig for anvendelsen af teknologi, herunder om nødvendigt enhver menneskelig gennemgang, der direkte vedrører anvendelse af teknologien, med det ene formål at opdage eller indberette seksuelt misbrug af børn online til de retshåndhævende myndigheder og til organisationer, der handler i offentlighedens interesse for at bekæmpe seksuelt misbrug af børn, såvel som at fjerne materiale, der viser seksuelt misbrug af børn, og der opstilles en liste over betingelser for, at en sådan undtagelse kan finde anvendelse.
I artikel 4 fastsættes forordningens ikrafttrædelsesdato og anvendelsesdato, og hvornår eller på hvilke betingelser forordningen ophører med at finde anvendelse.
2020/0259 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om en midlertidig undtagelse fra visse bestemmelser i Europa-Parlamentets og Rådets direktiv 2002/58/EF for så vidt angår udbydere af nummeruafhængige interpersonelle kommunikationstjenesters anvendelse af teknologier til behandling af personoplysninger og andre data med henblik på bekæmpelse af seksuelt misbrug af børn online
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16, stk. 2 sammenholdt med artikel 114, stk. 1,
under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,
under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg 4 ,
efter den almindelige lovgivningsprocedure, og
ud fra følgende betragtninger:
(1)Europa-Parlamentets og Rådets direktiv 2002/58/EF 5 indeholder bestemmelser, der sikrer retten til privatliv og fortrolighed i forbindelse med behandling af personoplysninger i forbindelse med udveksling af data inden for den elektroniske kommunikationssektor. Dette direktiv præciserer og supplerer Europa-Parlamentets og Rådets forordning (EU) 2016/679 6 .
(2) Direktiv 2002/58/EF finder anvendelse på behandling af personoplysninger i forbindelse med ydelse af offentligt tilgængelige elektroniske kommunikationstjenester. Definitionen af elektronisk kommunikationstjeneste findes i øjeblikket i artikel 2, litra c), i Europa-Parlamentets og Rådets direktiv 2002/21/EF 7 . Europa-Parlamentets og Rådets direktiv (EU) 2018/1972 8 ophæver direktiv 2002/21/EF med virkning fra den 21. december 2020. Fra nævnte dato vil definitionen af elektroniske kommunikationstjenester blive erstattet af en ny definition i artikel 2, nr. 4, i direktiv (EU) 2018/1972, som omfatter nummeruafhængige interpersonelle kommunikationstjenester som defineret i artikel 2, nr. 7, i nævnte direktiv. Disse tjenester, som f.eks. omfatter IP-telefoni, meddelelsestjenester og webbaserede e-mailtjenester, vil derfor være omfattet af direktiv 2002/58/EF fra den 21. december 2020.
(3)Unionen anerkender i henhold til artikel 6, stk. 1, i traktaten om Den Europæiske Union de rettigheder, friheder og principper, der er findes i Den Europæiske Unions charter om grundlæggende rettigheder. I artikel 7 i Den Europæiske Unions charter om grundlæggende rettigheder ("chartret") beskyttes enhvers ret til respekt for sit privatliv og familieliv, sit hjem og sin kommunikation, hvilket omfatter kommunikationshemmelighed. Chartrets artikel 8 indeholder retten til beskyttelse af personoplysninger. Chartrets artikel 24, stk. 2, fastslår, at barnets tarv skal komme i første række i alle handlinger vedrørende børn, uanset om de udføres af offentlige myndigheder eller private institutioner.
(4)Seksuelt misbrug og seksuel udnyttelse af børn udgør alvorlige krænkelser af de grundlæggende rettigheder, navnlig børns ret til beskyttelse mod alle former for vold, misbrug, forsømmelse, mishandling og udnyttelse, herunder seksuelt misbrug, jf. FN's konvention fra 1989 om barnets rettigheder og chartret. Digitaliseringen har medført mange fordele for samfundet og økonomien, men også udfordringer, herunder en stigning i seksuelt misbrug af børn online. Beskyttelse af børn online er en af Unionens prioriteter. Kommissionen vedtog den 24. juli 2020 en EU-strategi om en mere effektiv bekæmpelse af seksuelt misbrug af børn 9 ("strategien"), som har til formål at sikre, at der gøres en effektiv indsats på EU-plan for at bekæmpe seksuelt misbrug af børn.
(5)Visse udbydere af nummeruafhængige interpersonelle kommunikationstjenester, f.eks. webmail- og meddelelsestjenester, anvender allerede på frivillig basis specifikke teknologier til at opdage og indberette seksuelt misbrug af børn online til de retshåndhævende myndigheder og til organisationer, der handler i offentlighedens interesse for at bekæmpe seksuelt misbrug af børn, eller til at fjerne materiale, der viser seksuelt misbrug af børn. Disse organisationer henviser til nationale hotlines til indberetning af materiale, der viser seksuelt misbrug af børn, samt til organisationer, der har til formål at begrænse seksuel udnyttelse af børn og forebygge, at børn bliver ofre, både inden for Unionen og i tredjelande. Tilsammen spiller disse frivillige aktiviteter en værdifuld rolle med hensyn til at gøre det muligt at identificere og redde ofre og reducere den yderligere udbredelse af materiale, der viser seksuelt misbrug af børn, samtidig med at de bidrager til identifikation og efterforskning af gerningsmænd og forebyggelse af tilfælde af seksuelt misbrug af børn.
(6)Behandling af personoplysninger foretaget af udbydere af nummeruafhængige interpersonelle kommunikationstjenester ved hjælp af frivillige foranstaltninger med henblik på opdagelse og indberetning af seksuelt misbrug af børn online og fjernelse af materiale, der viser seksuelt misbrug af børn, reguleres ved forordning (EU) 2016/679 indtil den 20. december 2020.
(7)Direktiv 2002/58/EF indeholder ingen specifikke bestemmelser om behandling af personoplysninger og andre data i forbindelse med ydelse af elektroniske kommunikationstjenester med henblik på opdagelse og indberetning af seksuelt misbrug af børn online og fjernelse af materiale, der viser seksuelt misbrug af børn. I henhold til artikel 15, stk. 1, i direktiv 2002/58/EF kan medlemsstaterne dog vedtage lovgivningsmæssige foranstaltninger for at begrænse omfanget af de rettigheder og forpligtelser, der bl.a. er omhandlet i nævnte direktivs artikel 5 og 6, som vedrører kommunikationshemmelighed og trafikdata, med henblik på forebyggelse, efterforskning, afsløring og retsforfølgning af strafbare handlinger i forbindelse med seksuelt misbrug af børn. I mangel af sådanne lovgivningsmæssige foranstaltninger og i afventning af vedtagelsen af en ny, mere langsigtet retlig ramme for effektiv bekæmpelse af seksuelt misbrug af børn på EU-plan som bebudet i strategien vil der ikke være noget retsgrundlag for, at udbydere af nummeruafhængige interpersonelle kommunikationstjenester fortsat kan opdage og indberette seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af børn, på deres tjenester efter den 21. december 2020.
(8)Nærværende forordning indeholder derfor bestemmelser om en midlertidig undtagelse fra artikel 5, stk. 1, og artikel 6 i direktiv 2002/58/EF, som beskytter kommunikationshemmeligheden og trafikdata. Da direktiv 2002/58/EF blev vedtaget på grundlag af artikel 114 i traktaten om Den Europæiske Unions funktionsmåde, bør nærværende forordning vedtages på samme retsgrundlag. Desuden har ikke alle medlemsstater vedtaget lovgivningsmæssige foranstaltninger på nationalt plan for at begrænse omfanget af de rettigheder og forpligtelser, der er omhandlet i nævnte bestemmelser i overensstemmelse med artikel 15, stk. 1, i direktiv 2002/58/EF, og vedtagelsen af sådanne foranstaltninger indebærer en betydelig risiko for fragmentering, der sandsynligvis vil påvirke det indre marked negativt.
(9)Eftersom elektronisk kommunikation, der involverer fysiske personer, normalt vil blive betragtet som personoplysninger, bør nærværende forordning også baseres på traktatens artikel 16, som udgør et specifikt retsgrundlag for vedtagelsen af regler for beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger foretaget af Unionens institutioner samt af medlemsstaterne under udøvelse af aktiviteter, der er omfattet af EU-retten, og regler for den frie udveksling af personoplysninger.
(10)I det omfang behandlingen af personoplysninger i forbindelse med udbud af elektroniske kommunikationstjenester via nummeruafhængige interpersonelle kommunikationstjenester med det ene formål at opdage og indberette seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af børn, er omfattet af anvendelsesområdet for undtagelsen i nærværende forordning, finder forordning (EU) 2016/679 anvendelse på en sådan behandling, herunder kravet om at foretage en analyse af de påtænkte behandlingsaktiviteters konsekvenser, hvis det er relevant, forud for anvendelsen af de pågældende teknologier i henhold til nævnte forordnings artikel 35.
(11)Da nærværende forordnings eneste formål er at muliggøre videreførelsen af visse eksisterende aktiviteter, der har til formål at bekæmpe seksuelt misbrug af børn online, bør den i nærværende forordning fastsatte undtagelse begrænses til veletableret teknologi, som nummeruafhængige interpersonelle kommunikationstjenester regelmæssigt anvender med henblik på at opdage og indberette seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af børn, inden nærværende forordnings ikrafttræden. Henvisningen til teknologien omfatter, hvor det er nødvendigt, enhver menneskelig gennemgang, der direkte vedrører anvendelsen af den pågældende teknologi og tilsynet med den. Anvendelsen af den pågældende teknologi bør derfor være almindelig i branchen, uden at det nødvendigvis kræves, at alle udbydere anvender teknologien, og uden at det er til hinder for, at teknologien udvikler sig på en privatlivsvenlig måde. I den forbindelse bør det være uden betydning, om en bestemt udbyder, der ønsker at gøre brug af selve denne undtagelse, allerede anvender denne teknologi på datoen for nærværende forordnings ikrafttræden. De anvendte typer teknologier bør være dem, der krænker privatlivets fred mindst muligt i overensstemmelse med det aktuelle tekniske niveau i branchen og bør ikke omfatte systematisk filtrering og scanning af meddelelser, der indeholder tekst, men kun se nærmere på specifikke meddelelser i tilfælde af konkrete elementer, der giver mistanke om seksuelt misbrug af børn.
(12)For at sikre nøjagtigheden og pålideligheden så meget som muligt bør den anvendte teknologi i overensstemmelse med det aktuelle tekniske niveau i branchen kunne begrænse fejlraten for falske positiver i videst muligt omfang og om nødvendigt straks berigtige sådanne fejl, der alligevel måtte forekomme.
(13)De personoplysninger og andre data, der anvendes i forbindelse med udførelsen af de aktiviteter, der er omfattet undtagelsen i nærværende forordning, samt den periode, hvor dataene efterfølgende lagres i tilfælde af positive resultater, bør minimeres for at sikre, at undtagelsen begrænses til det strengt nødvendige.
(14)For at sikre gennemsigtighed og ansvarlighed i forbindelse med de aktiviteter, der gennemføres i henhold til undtagelsen, bør udbyderne offentliggøre årlige rapporter om den behandling, der er omfattet af nærværende forordning, herunder om typen og mængden af de behandlede data, antallet af konstaterede tilfælde, de foranstaltninger, der er truffet for at udvælge og forbedre nøgleindikatorer, antallet af fejl og andelen af fejl (falske positiver) for de forskellige anvendte teknologier, de foranstaltninger, der træffes for at begrænse fejlprocenten og den fejlprocent, der er opnået, opbevaringspolitikken og de anvendte databeskyttelsesgarantier.
(15)Nærværende forordning bør træde i kraft på tredjedagen efter offentliggørelsen i Den Europæiske Unions Tidende for at sikre, at den finder anvendelse fra den 21. december 2020.
(16)Nærværende forordning begrænser retten til beskyttelse af kommunikationshemmeligheden og afviger fra den afgørelse, der er truffet i direktiv (EU) 2018/1972, om, at nummeruafhængige interpersonelle kommunikationstjenester er underlagt samme regler som alle andre elektroniske kommunikationstjenester, for så vidt angår privatlivets fred. Nærværende forordnings anvendelsesperiode bør derfor begrænses til den 31. december 2025, dvs. for en periode, der med rimelighed kan kræves med henblik på at vedtage en ny, langsigtet retlig ramme med mere omfattende garantier. Hvis den langsigtede lovgivning vedtages og træder i kraft inden denne dato, bør nærværende forordning ophæves.
(17)Udbydere af nummeruafhængige interpersonelle kommunikationstjenester bør være omfattet af de specifikke forpligtelser, der er fastsat i direktiv 2002/58/EF, for så vidt angår andre aktiviteter, der falder ind under dets anvendelsesområde.
(18)Formålet med nærværende forordning er at indføre en midlertidig undtagelse fra visse bestemmelser i direktiv 2002/58/EF uden at skabe fragmentering på det indre marked. Desuden ville den nationale lovgivning højst sandsynligt ikke blive vedtaget i tide i alle medlemsstater. Da dette mål ikke i tilstrækkelig grad kan opfyldes af medlemsstaterne, men bedre kan opnås på EU-plan, kan Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går nærværende forordning ikke ud over, hvad der er nødvendigt for at nå de pågældende mål. Den indfører en midlertidig og strengt begrænset undtagelse fra anvendelsen af artikel 5, stk. 1 og 6, i direktiv 2002/58/EF med en række garantier, der sikrer, at den ikke går ud over, hvad der er nødvendigt for at nå de fastsatte mål.
(19)Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 10 og afgav udtalelse den […] —
VEDTAGET DENNE FORORDNING:
Artikel 1
Genstand
Denne forordning fastsætter midlertidige og strengt begrænsede regler, der fraviger visse forpligtelser, der er fastsat i direktiv 2002/58/EF, med det ene formål at gøre det muligt for udbydere af nummeruafhængige interpersonelle kommunikationstjenester at fortsætte med at anvende teknologier til behandling af personoplysninger og andre data, i det omfang det er nødvendigt for at opdage og indberette seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af børn, på deres tjenester.
Artikel 2
Definitioner
I denne forordning forstås ved:
1) "nummeruafhængig interpersonel kommunikationstjeneste": en tjeneste som defineret i artikel 2, stk. 7, i direktiv (EU) 2018/1972
2) "seksuelt misbrug af børn online":
a) materiale, der udgør børnepornografi som defineret i artikel 2, litra c), i Europa-Parlamentets og Rådets direktiv 2011/93/EU
b) hvervning af børn med henblik på deltagelse i seksuelle aktiviteter med et barn eller fremstilling af børnepornografi på en af følgende måder:
i) ved at lokke barnet ved at tilbyde gaver eller andre fordele
ii) ved at true barnet med en negativ konsekvens, der kan forventes at have en væsentlig indvirkning på barnet
iii) ved at præsentere barnet med pornografisk materiale eller stille det til rådighed for barnet
c) "pornografisk optræden" som defineret i artikel 2, litra e), i direktiv 2011/93/EU.
Artikel 3
Undtagelsens anvendelsesområde
De særlige forpligtelser, der er fastsat i artikel 5, stk. 1, og artikel 6 i direktiv 2002/58/EF, finder ikke anvendelse på den behandling af personoplysninger og andre data i forbindelse med udbud af nummeruafhængige interpersonelle kommunikationstjenester, der er strengt nødvendig for at anvende teknologi med det ene formål at fjerne materiale, der viser seksuelt misbrug af børn, og opdage eller indberette seksuelt misbrug af børn online til de retshåndhævende myndigheder og til organisationer, der handler i offentlighedens interesse for at bekæmpe seksuelt misbrug af børn, forudsat at:
(a)behandlingen står i rimeligt forhold til formålet og er begrænset til veletablerede teknologier, som udbydere af nummeruafhængige interpersonelle kommunikationstjenester regelmæssigt har anvendt til dette formål inden denne forordnings ikrafttræden, og som er i overensstemmelse med det aktuelle tekniske niveau i branchen, og som krænker privatlivets fred mindst muligt
(b)den anvendte teknologi er i sig selv tilstrækkelig pålidelig, idet den i videst muligt omfang begrænser fejlraten med hensyn til opdagelse af indhold, der udgør seksuelt misbrug af børn, og at der straks rettes op på følgerne af sådanne fejl
(c)den teknologi, der anvendes til at opdage hvervning af børn, er begrænset til brug af relevante nøgleindikatorer såsom nøgleord og objektivt identificerede risikofaktorer som f.eks. aldersforskel, uden at det berører retten til menneskelig gennemgang
(d)behandlingen er begrænset til, hvad der er strengt nødvendigt med henblik på opdagelse og indberetning af seksuelt misbrug af børn online og fjernelse af materiale, der viser seksuelt misbrug af børn, og slettes straks, medmindre seksuelt misbrug af børn online er blevet påvist og bekræftet som sådan
(e)udbyderen offentliggør en årlig rapport om dens dertil knyttede behandling, herunder om typen og mængden af de behandlede data, antallet af konstaterede tilfælde, de foranstaltninger, der er truffet for at udvælge og forbedre nøgleindikatorer, antal og andel af fejl (falske positiver) for de forskellige anvendte teknologier, de foranstaltninger, der træffes for at begrænse fejlprocenten og den fejlprocent, der er opnået, opbevaringspolitikken og de anvendte databeskyttelsesgarantier.
Hvor seksuelt misbrug af børn online er blevet opdaget og bekræftet som sådan for så vidt angår litra d), må de relevante data kun opbevares med henblik på følgende formål og kun i det tidsrum, der er nødvendigt:
–for indberetning heraf og for at reagere på anmodninger fra retshåndhævende myndigheder og andre relevante offentlige myndigheder, der står i rimeligt forhold til formålet
–for at spærre den berørte brugers konto
–for at oprette en unik, ikkekonvertibel digital signatur ("hash") i forbindelse med data, der pålideligt identificeres som børnepornografi.
Artikel 4
Ikrafttræden og anvendelse
Denne forordning træder i kraft på tredjedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Den anvendes fra den 21. december 2020 til den 31. december 2025.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den […].
På Europa-Parlamentets vegne På Rådets vegne
Formand Formand