(1)

Η οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3) θεσπίζει κανόνες που διασφαλίζουν το δικαίωμα στην ιδιωτική ζωή και στο απόρρητο, όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την ηλεκτρονική ανταλλαγή δεδομένων. Η εν λόγω οδηγία συγκεκριμενοποιεί και συμπληρώνει τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4).

(2)

Η οδηγία 2002/58/ΕΚ εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών. Έως τις 21 Δεκεμβρίου 2020, ίσχυε ο ορισμός της υπηρεσίας ηλεκτρονικών επικοινωνιών του άρθρου 2 στοιχείο γ) της οδηγίας 2002/21/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5). Την εν λόγω ημερομηνία, η οδηγία (ΕΕ) 2018/1972 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (6) κατάργησε την οδηγία 2002/21/ΕΚ. Ο ορισμός των υπηρεσιών ηλεκτρονικών επικοινωνιών του άρθρου 2 σημείο 4 της οδηγίας (ΕΕ) 2018/1972 περιλαμβάνει τις υπηρεσίες διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών όπως ορίζονται στο άρθρο 2 σημείο 7 της εν λόγω οδηγίας. Οι υπηρεσίες αυτές, π.χ. υπηρεσίες φωνής μέσω πρωτοκόλλου διαδικτύου, ανταλλαγής μηνυμάτων και ηλεκτρονικού ταχυδρομείου μέσω διαδικτύου, υπήχθησαν έτσι στην οδηγία 2002/58/ΕΚ στις 21 Δεκεμβρίου 2020.

(3)

Σύμφωνα με το άρθρο 6 παράγραφος 1 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ), η Ένωση αναγνωρίζει τα δικαιώματα, τις ελευθερίες και τις αρχές που ορίζονται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (ο «Χάρτης»). Το άρθρο 7 του Χάρτη προστατεύει το θεμελιώδες δικαίωμα κάθε προσώπου στον σεβασμό της ιδιωτικής και οικογενειακής ζωής του, της κατοικίας του και των επικοινωνιών του, συμπεριλαμβανομένου του απορρήτου των επικοινωνιών. Το άρθρο 8 του Χάρτη προβλέπει το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα.

(4)

Το άρθρο 3 παράγραφος 1 της σύμβασης των Ηνωμένων Εθνών για τα Δικαιώματα του Παιδιού του 1989 («UNCRC»)και το άρθρο 24 παράγραφος 2 του Χάρτη προβλέπουν ότι, σε όλες τις πράξεις που αφορούν τα παιδιά, είτε επιχειρούνται από δημόσιες αρχές είτε από ιδιωτικούς οργανισμούς, πρωταρχική σημασία δίνεται στο συμφέρον του παιδιού. Το άρθρο 3 παράγραφος 2 της UNCRC και το άρθρο 24 παράγραφος 1 του Χάρτη αναφέρουν επιπλέον το δικαίωμα των παιδιών στην εν λόγω προστασία και τη μέριμνα για την καλή διαβίωσή τους.

(5)

Η προστασία των παιδιών, τόσο εντός όσο και εκτός διαδικτύου, αποτελεί προτεραιότητα της Ένωσης. Η σεξουαλική κακοποίηση και η σεξουαλική εκμετάλλευση παιδιών συνιστούν σοβαρές παραβιάσεις των ανθρωπίνων και των θεμελιωδών δικαιωμάτων, ειδικότερα των δικαιωμάτων των παιδιών στην προστασία από κάθε μορφή βίας, κακοποίησης και παραμέλησης, κακομεταχείρισης ή εκμετάλλευσης, συμπεριλαμβανομένης της σεξουαλικής κακοποίησης, όπως προβλέπεται από την UNCRC και από τον Χάρτη. Η ψηφιοποίηση έχει προσφέρει πολλά στην κοινωνία και στην οικονομία, αλλά προκάλεσε και προβλήματα όπως η αύξηση της σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο. Στις 24 Ιουλίου 2020 η Επιτροπή εξέδωσε ανακοίνωση με τίτλο «Στρατηγική της ΕΕ για αποτελεσματικότερη καταπολέμηση της σεξουαλικής κακοποίησης παιδιών» (η «στρατηγική»). Στόχος της στρατηγικής είναι η αποτελεσματική αντιμετώπιση, σε ενωσιακό επίπεδο, του εγκλήματος της σεξουαλικής κακοποίησης παιδιών.

(6)

Σύμφωνα με την οδηγία 2011/93/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (7), ο παρών κανονισμός δεν ρυθμίζει τις πολιτικές των κρατών μελών όσον αφορά τις συναινετικές σεξουαλικές δραστηριότητες στις οποίες μπορεί να συμμετέχουν παιδιά και οι οποίες μπορούν να θεωρηθούν ως η φυσιολογική ανακάλυψη της σεξουαλικότητας στο πλαίσιο της ανθρώπινης ανάπτυξης, λαμβάνοντας υπόψη τις διάφορες πολιτιστικές και νομικές παραδόσεις και νέες μορφές σύναψης και διατήρησης σχέσεων μεταξύ παιδιών και εφήβων, μεταξύ άλλων και με χρήση της τεχνολογίας των πληροφοριών και επικοινωνιών.

(7)

Κάποιοι πάροχοι ορισμένων υπηρεσιών διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών («πάροχοι»), όπως οι υπηρεσίες ηλεκτρονικού ταχυδρομείου μέσω διαδικτύου και ανταλλαγής μηνυμάτων, χρησιμοποιούν ήδη σε εθελοντική βάση ειδικές τεχνολογίες, για τον εντοπισμό της σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο στο πλαίσιο των υπηρεσιών τους και καταγγέλλουν τα περιστατικά αυτά στις αρχές επιβολής του νόμου και σε φορείς που καταπολεμούν προς το δημόσιο συμφέρον τη σεξουαλική κακοποίηση παιδιών με τη σάρωση είτε του περιεχομένου, όπως εικόνες και κείμενο, είτε των δεδομένων κίνησης επικοινωνιών, μερικές φορές αξιοποιώντας ιστορικά δεδομένα. Για τις δραστηριότητες αυτές θα μπορούσαν να χρησιμοποιούνται τεχνολογίες κατακερματισμού εικόνων και βίντεο, καθώς και ταξινομητές και τεχνητή νοημοσύνη για την ανάλυση κειμένου ή δεδομένων κίνησης. Όταν χρησιμοποιείται τεχνολογία κατακερματισμού, υποβάλλεται καταγγελία για διαδικτυακό υλικό σεξουαλικής κακοποίησης παιδιών σε περίπτωση θετικού αποτελέσματος, δηλαδή σε περίπτωση αντιστοίχισης που προκύπτει από τη σύγκριση εικόνας ή βίντεο με μοναδική, μη μετατρέψιμη ψηφιακή υπογραφή («hash») από βάση δεδομένων η οποία διατηρείται από φορέα που ενεργεί προς το δημόσιο συμφέρον κατά της σεξουαλικής κακοποίησης παιδιών και περιέχει επαληθευμένο διαδικτυακό υλικό σεξουαλικής κακοποίησης παιδιών. Οι εν λόγω πάροχοι παραπέμπουν σε εθνικές ανοικτές γραμμές επικοινωνίας για την αναφορά διαδικτυακού υλικού σεξουαλικής κακοποίησης παιδιών και σε φορείς που βρίσκονται τόσο εντός της Ένωσης όσο και σε τρίτες χώρες, που έχουν σκοπό την ταυτοποίηση παιδιών και τη μείωση της σεξουαλικής εκμετάλλευσης και της σεξουαλικής κακοποίησης παιδιών και την πρόληψη της θυματοποίησης παιδιών. Οι φορείς αυτοί ενδέχεται να μην εμπίπτουν στο πεδίο εφαρμογής του κανονισμού (ΕΕ) 2016/679. Συλλογικά, αυτές οι εθελοντικές δραστηριότητες διευκολύνουν σημαντικά την ταυτοποίηση και διάσωση των θυμάτων, των οποίων τα θεμελιώδη δικαιώματα στην ανθρώπινη αξιοπρέπεια και τη σωματική και ψυχική ακεραιότητα παραβιάζονται σοβαρά. Οι δραστηριότητες αυτές περιορίζουν σημαντικά την περαιτέρω διάδοση διαδικτυακού υλικού σεξουαλικής κακοποίησης παιδιών, και συμβάλλουν στην ταυτοποίηση των δραστών, στην έρευνα και στην πρόληψη, τον εντοπισμό, την εξιχνίαση και τη δίωξη τέτοιων αδικημάτων.

(8)

Παρά τον θεμιτό τους στόχο, οι εθελοντικές δραστηριότητες των παρόχων για τον εντοπισμό και την καταγγελία σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο στο πλαίσιο των υπηρεσιών τους συνιστούν παρέμβαση στα θεμελιώδη δικαιώματα του σεβασμού της ιδιωτικής και οικογενειακής ζωής και της προστασίας των δεδομένων προσωπικού χαρακτήρα όλων των χρηστών υπηρεσιών διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών («χρήστες»). Κάθε περιορισμός της άσκησης του θεμελιώδους δικαιώματος στον σεβασμό της ιδιωτικής και οικογενειακής ζωής, συμπεριλαμβανομένου του απορρήτου των επικοινωνιών, δεν μπορεί να αιτιολογηθεί απλώς και μόνον από το γεγονός ότι οι πάροχοι χρησιμοποιούσαν ορισμένες τεχνολογίες σε μια εποχή όπου οι υπηρεσίες διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών δεν ενέπιπταν στον ορισμό των «υπηρεσιών ηλεκτρονικών επικοινωνιών». Τέτοιοι περιορισμοί είναι δυνατοί υπό ορισμένες μόνο συνθήκες. Σύμφωνα με το άρθρο 52 παράγραφος 1 του Χάρτη, τέτοιοι περιορισμοί πρέπει να προβλέπονται από τον νόμο, να σέβονται το βασικό περιεχόμενο των δικαιωμάτων στην ιδιωτική και οικογενειακή ζωή και στην προστασία των δεδομένων προσωπικού χαρακτήρα και, σύμφωνα με την αρχή της αναλογικότητας, να είναι αναγκαίοι και να ανταποκρίνονται πραγματικά σε στόχους γενικού συμφέροντος που αναγνωρίζει η Ένωση ή στην ανάγκη προστασίας των δικαιωμάτων και ελευθεριών τρίτων. Όταν οι περιορισμοί αυτοί συνεπάγονται μόνιμη, γενική και αδιάκριτη παρακολούθηση και ανάλυση των επικοινωνιών όλων των χρηστών, θίγουν το απόρρητο των επικοινωνιών.

(9)

Έως τις 20 Δεκεμβρίου 2020 η επεξεργασία δεδομένων προσωπικού χαρακτήρα από παρόχους μέσω εθελοντικών μέτρων με σκοπό τον εντοπισμό σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο στις υπηρεσίες τους και την καταγγελία τους, και την αφαίρεση διαδικτυακού υλικού σεξουαλικής κακοποίησης παιδιών από τις υπηρεσίες τους διεπόταν αποκλειστικά από τον κανονισμό (ΕΕ) 2016/679. Με την οδηγία (ΕΕ) 2018/1972, η οποία έπρεπε να έχει μεταφερθεί στο εθνικό δίκαιο έως την 20ή Δεκεμβρίου 2020, οι πάροχοι εισήλθαν στο πεδίο εφαρμογής της οδηγίας 2002/58/ΕΚ. Προκειμένου να συνεχίσουν να εφαρμόζονται τα εθελοντικά αυτά μέτρα μετά την 20ή Δεκεμβρίου 2020, οι πάροχοι θα πρέπει να τηρούν τους όρους του παρόντος κανονισμού. Ο κανονισμός (ΕΕ) 2016/679 θα εξακολουθήσει να εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των εθελοντικών αυτών μέτρων.

(10)

Η οδηγία 2002/58/ΕΚ δεν περιέχει συγκεκριμένες διατάξεις σχετικά με την εκ μέρους των παρόχων επεξεργασία δεδομένων προσωπικού χαρακτήρα όσον αφορά την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών με σκοπό τον εντοπισμό σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο, καθώς και την καταμήνυση τέτοιων περιστατικών, και την αφαίρεση τέτοιου υλικού από τις υπηρεσίες τους. Ωστόσο, σύμφωνα με το άρθρο 15 παράγραφος 1 της οδηγίας 2002/58/ΕΚ, τα κράτη μέλη δύνανται να περιορίσουν νομικώς τα δικαιώματα και τις υποχρεώσεις που προβλέπονται, μεταξύ άλλων, στα άρθρα 5 και 6 της εν λόγω οδηγίας, τα οποία αφορούν το απόρρητο των επικοινωνιών και τα δεδομένα κίνησης, με σκοπό την πρόληψη, διερεύνηση, διαπίστωση, και δίωξη ποινικών αδικημάτων που σχετίζονται με τη σεξουαλική κακοποίηση παιδιών. Ελλείψει εθνικών νομοθετικών μέτρων, και εν αναμονή της θέσπισης μακροπρόθεσμου νομικού πλαισίου κατά της σεξουαλικής κακοποίησης παιδιών σε επίπεδο Ένωσης, οι πάροχοι δεν μπορούν πλέον να βασίζονται στον κανονισμό (ΕΕ) 2016/679 ώστε να συνεχίσουν τη χρήση εθελοντικών μέτρων για τον εντοπισμό σεξουαλικής κακοποίησης παιδιών στις διαδικτυακές τους υπηρεσίες και την καταμήνυση τέτοιων περιστατικών, καθώς και την αφαίρεση του υλικού αυτού από τις υπηρεσίες τους μετά τις 21 Δεκεμβρίου 2020. Ο παρών κανονισμός δεν προβλέπει νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, από παρόχους, με αποκλειστικό σκοπό τον εντοπισμό σεξουαλικής κακοποίησης παιδιών, στο πλαίσιο των διαδικτυακών υπηρεσιών τους, και την καταμήνυσή τέτοιων περιστατικών, ούτε την αφαίρεση του υλικού αυτού από τις υπηρεσίες τους, αλλά προβλέπει παρέκκλιση από ορισμένες διατάξεις της οδηγίας 2002/58/ΕΚ και ορίζει πρόσθετες διασφαλίσεις που πρέπει να τηρούνται από τους παρόχους, εφόσον επιθυμούν να τον επικαλεστούν.

(11)

Η επεξεργασία δεδομένων για τους σκοπούς του παρόντος κανονισμού θα μπορούσε να συνεπάγεται την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα όπως ορίζεται στον κανονισμό (ΕΕ) 2016/679. Η επεξεργασία εικόνων και βίντεο με ειδικά τεχνικά μέσα, η οποία επιτρέπει την αδιαμφισβήτητη ταυτοποίηση ή επαλήθευση της ταυτότητας φυσικού προσώπου, θεωρείται επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα.

(12)

Ο παρών κανονισμός προβλέπει προσωρινή παρέκκλιση από το άρθρο 5 παράγραφος 1 και από το άρθρο 6 παράγραφος 1 της οδηγίας 2002/58/ΕΚ, τα οποία προστατεύουν το απόρρητο των επικοινωνιών και των δεδομένων κίνησης. Η εθελοντική εκ μέρους των παρόχων χρήση τεχνολογιών για την επεξεργασία δεδομένων προσωπικού χαρακτήρα και άλλων δεδομένων, όταν απαιτείται για τον εντοπισμό σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο, και για την καταμήνυσή τέτοιων περιστατικών, και την αφαίρεση του υλικού αυτού, εμπίπτει στην παρέκκλιση που θεσπίζεται από τον παρόντα κανονισμό, υπό την προϋπόθεση ότι η εν λόγω χρήση τηρεί τους όρους του παρόντος κανονισμού και, ως εκ τούτου, υπόκειται στις διασφαλίσεις και τους όρους που προβλέπονται στον κανονισμό (ΕΕ) 2016/679.

(13)

Η οδηγία 2002/58/ΕΚ εκδόθηκε βάσει του άρθρου 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ). Επιπλέον, δεν έχουν θεσπίσει όλα τα κράτη μέλη νομοθετικά μέτρα σύμφωνα με την οδηγία 2002/58/ΕΚ για τον περιορισμό των δικαιωμάτων και των υποχρεώσεων σχετικά με το απόρρητο των επικοινωνιών και τα δεδομένα κίνησης όπως ορίζεται στην εν λόγω οδηγία, ενώ η θέσπιση σχετικών μέτρων εμπεριέχει σημαντικό κίνδυνο κατακερματισμού, ο οποίος είναι πιθανό να επηρεάσει αρνητικά την εσωτερική αγορά. Ως εκ τούτου, ο παρών κανονισμός θα πρέπει να βασίζεται στο άρθρο 114 ΣΛΕΕ.

(14)

Καθώς τα δεδομένα που αφορούν τις ηλεκτρονικές επικοινωνίες μεταξύ φυσικών προσώπων θεωρούνται συνήθως δεδομένα προσωπικού χαρακτήρα, ο παρών κανονισμός θα πρέπει επίσης να βασίζεται στο άρθρο 16 ΣΛΕΕ, το οποίο προβλέπει ειδική νομική βάση για τη θέσπιση κανόνων σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς όργανα της Ένωσης και από τα κράτη μέλη κατά την άσκηση δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του δικαίου της Ένωσης, και τη θέσπιση κανόνων σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών.

(15)

Ο κανονισμός (ΕΕ) 2016/679 εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα σε σχέση με την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών από παρόχους με αποκλειστικό σκοπό τον εντοπισμό στις διαδικτυακές τους υπηρεσίες της σεξουαλικής κακοποίησης παιδιών και την καταμήνυσή τέτοιων περιστατικών, και την αφαίρεση του υλικού αυτού από τις υπηρεσίες τους, όταν η εν λόγω επεξεργασία εμπίπτει στην παρέκκλιση που προβλέπεται από τον παρόντα κανονισμό.

(16)

Τα είδη των τεχνολογιών που χρησιμοποιούνται για τους σκοπούς του παρόντος κανονισμού θα πρέπει να παρεμβαίνουν όσο το δυνατόν λιγότερο στην ιδιωτική ζωή σύμφωνα με τις τελευταίες εξελίξεις στον κλάδο. Οι εν λόγω τεχνολογίες δεν θα πρέπει να χρησιμοποιούνται για συστηματικό φιλτράρισμα και σάρωση κειμένου σε επικοινωνίες παρά μόνο για να ανιχνεύουν μοτίβα που υποδηλώνουν πιθανή βάσιμη υποψία σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο, και δεν θα πρέπει να είναι σε θέση να συνάγουν την ουσία του περιεχομένου των επικοινωνιών. Σε περίπτωση τεχνολογίας που χρησιμοποιείται για τον εντοπισμό περιστατικών άγρας παιδιών, η βάσιμη αυτή υποψία θα πρέπει να στηρίζεται σε συγκεκριμένους παράγοντες κινδύνου, όπως η διαφορά ηλικίας και η ενδεχόμενη συμμετοχή παιδιού στη σαρωμένη επικοινωνία.

(17)

Χρειάζονται κατάλληλες διαδικασίες και μηχανισμοί προσφυγής που θα επιτρέψουν στους ενδιαφερομένους να υποβάλλουν καταγγελίες στους παρόχους. Τέτοιες διαδικασίες και μηχανισμοί ισχύουν ιδίως όταν περιεχόμενο που δεν συνιστά σεξουαλική κακοποίηση παιδιών στο διαδίκτυο έχει αφαιρεθεί ή έχει καταγγελθεί στις αρχές επιβολής του νόμου ή σε φορέα που ενεργεί προς το δημόσιο συμφέρον κατά της σεξουαλικής κακοποίησης παιδιών.

(18)

Χάριν μεγίστης ακριβείας και αξιοπιστίας, η τεχνολογία που χρησιμοποιείται για τους σκοπούς του παρόντος κανονισμού θα πρέπει, σύμφωνα με τις τελευταίες εξελίξεις στον κλάδο, να περιορίζει τον αριθμό και τον λόγο σφαλμάτων («ψευδώς θετικά αποτελέσματα») στον μέγιστο δυνατό βαθμό και, εφόσον είναι απαραίτητο, θα πρέπει να διορθώνει χωρίς καθυστέρηση τυχόν σχετικά σφάλματα.

(19)

Το περιεχόμενο και τα δεδομένα κίνησης που υποβάλλονται σε επεξεργασία και τα δεδομένα προσωπικού χαρακτήρα που παράγονται κατά την άσκηση των δραστηριοτήτων που καλύπτονται από τον παρόντα κανονισμό, και η περίοδος κατά την οποία αποθηκεύονται στη συνέχεια τα δεδομένα σε περίπτωση που εντοπιστεί ύποπτο περιστατικό σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο, θα πρέπει να περιορίζονται σε ό,τι είναι απολύτως απαραίτητο για την άσκηση των εν λόγω δραστηριοτήτων. Όλα τα δεδομένα θα πρέπει να διαγράφονται αμέσως και οριστικά μόλις δεν είναι πλέον απολύτως αναγκαία για έναν από τους σκοπούς του παρόντος κανονισμού, μεταξύ άλλων όταν δεν εντοπίζεται ύποπτο περιστατικό σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο και, οπωσδήποτε εντός 12 μηνών από την ανακάλυψη υποψίας τέτοιου περιστατικού. Αυτό δεν θα πρέπει να θίγει τη δυνατότητα αποθήκευσης σχετικού περιεχομένου και δεδομένων κίνησης σύμφωνα με την οδηγία 2002/58/ΕΚ. Ο παρών κανονισμός δεν θίγει τη νομική υποχρέωση των παρόχων να διατηρούν δεδομένα βάσει του ενωσιακού ή εθνικού δικαίου.

(20)

Ο παρών κανονισμός δεν εμποδίζει τους παρόχους που έχουν καταγγείλει σεξουαλική κακοποίηση παιδιών στο διαδίκτυο στις αρχές επιβολής του νόμου να ζητούν απόδειξη παραλαβής της καταγγελίας.

(21)

Προκειμένου να διασφαλίζονται η διαφάνεια και η λογοδοσία όσον αφορά τις δραστηριότητες που ασκούνται σύμφωνα με την παρέκκλιση που προβλέπεται στον παρόντα κανονισμό, οι πάροχοι θα πρέπει, έως τις 3 Φεβρουαρίου 2022, και στη συνέχεια έως τις 31 Ιανουαρίου κάθε έτους, να δημοσιεύουν και να υποβάλλουν εκθέσεις στην αρμόδια εποπτική αρχή ή οποία έχει οριστεί σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 («εποπτική αρχή») και στην Επιτροπή. Αυτές οι εκθέσεις θα πρέπει να αφορούν την επεξεργασία που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού, μεταξύ άλλων σχετικά με το είδος και τον όγκο των δεδομένων που υποβάλλονται σε επεξεργασία, τους ειδικούς λόγους για την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, τους λόγους διαβιβάσεως δεδομένων προσωπικού χαρακτήρα εκτός της Ένωσης σύμφωνα με το κεφάλαιο V του κανονισμού (ΕΕ) 2016/679, κατά περίπτωση, τον αριθμό των περιστατικών σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο που εντοπίζονται, με χωριστά στοιχεία για το διαδικτυακό υλικό σεξουαλικής κακοποίησης παιδιών και για τα περιστατικά άγρας παιδιών, τον αριθμό των περιστατικών όπου χρήστης υπέβαλε καταγγελία στον εσωτερικό μηχανισμό προσφυγής ή ζήτησε ένδικη προστασία, καθώς και το επιτευχθέν αποτέλεσμα, τον αριθμό και τον λόγο σφαλμάτων (ψευδώς θετικά αποτελέσματα) των διαφόρων χρησιμοποιούμενων τεχνολογιών, τα μέτρα περιορισμού του ποσοστού σφάλματος και το ποσοστό σφάλματος που επιτυγχάνεται, την πολιτική για τη διατήρηση δεδομένων και τις εγγυήσεις προστασίας των δεδομένων σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, και τις επωνυμίες των φορέων που ενεργούν προς το δημόσιο συμφέρον κατά της σεξουαλικής κακοποίησης παιδιών με τους οποίους ανταλλάσσονται δεδομένα σύμφωνα με τον παρόντα κανονισμό.

(22)

Προκειμένου να στηρίξει τις εποπτικές αρχές στο έργο τους, η Επιτροπή θα πρέπει να ζητήσει από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων να εκδώσει κατευθυντήριες γραμμές σχετικά με τη συμμόρφωση της επεξεργασίας που εμπίπτει στο πεδίο εφαρμογής της παρέκκλισης που προβλέπεται στον παρόντα κανονισμό με τον κανονισμό (ΕΕ) 2016/679. Όταν οι εποπτικές αρχές αξιολογούν κατά πόσον μια καθιερωμένη ή νέα τεχνολογία που πρόκειται να χρησιμοποιηθεί αποτελεί τεχνολογία αιχμής στον τομέα, παρεμβαίνει στον ελάχιστο δυνατό βαθμό στην ιδιωτική ζωή και λειτουργεί επί κατάλληλης νομικής βάσης σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, οι εν λόγω κατευθυντήριες γραμμές θα πρέπει ειδικότερα να συνδράμουν τις εποπτικές αρχές στην παροχή συμβουλών στο πλαίσιο της διαδικασίας προηγούμενης διαβούλευσης που προβλέπεται στον εν λόγω κανονισμό.

(23)

Ο παρών κανονισμός περιορίζει το δικαίωμα στην προστασία του απορρήτου των επικοινωνιών και προβλέπει παρέκκλιση από την απόφαση που έχει ληφθεί στο πλαίσιο της οδηγίας (ΕΕ) 2018/1972 για την υπαγωγή των υπηρεσιών διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών στους ίδιους κανόνες με αυτούς που εφαρμόζονται για όλες τις υπόλοιπες υπηρεσίες ηλεκτρονικών επικοινωνιών όσον αφορά την προστασία της ιδιωτικής ζωής, με μοναδικό σκοπό τον εντοπισμό σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο στις εν λόγω υπηρεσίες και καταγγελίας τέτοιων περιστατικών στις αρχές επιβολής του νόμου και σε φορείς που ενεργούν προς το δημόσιο συμφέρον κατά της σεξουαλικής κακοποίησης παιδιών, και την αφαίρεση διαδικτυακού υλικού σεξουαλικής κακοποίησης παιδιών από τις εν λόγω υπηρεσίες. Η περίοδος εφαρμογής του παρόντος κανονισμού θα πρέπει, ως εκ τούτου, να περιορίζεται σε τρία έτη από την ημερομηνία εφαρμογής του, ώστε να υπάρχει το χρονικό περιθώριο που απαιτείται για τη θέσπιση νέου μακροπρόθεσμου νομικού πλαισίου. Όταν το μακροπρόθεσμο νομικό πλαίσιο θεσπιστεί και τεθεί σε ισχύ πριν από τη συγκεκριμένη ημερομηνία, το εν λόγω πλαίσιο θα πρέπει να καταργήσει τον παρόντα κανονισμό.

(24)

Όσον αφορά όλες τις άλλες δραστηριότητες που εμπίπτουν στο πεδίο εφαρμογής της οδηγίας 2002/58/ΕΚ, οι πάροχοι θα πρέπει να υπόκεινται στις ειδικές υποχρεώσεις που ορίζονται στην εν λόγω οδηγία και, συνεπώς, στις εξουσίες παρακολούθησης και διερεύνησης των αρμόδιων αρχών που προβλέπει.

(25)

Η διατερματική κρυπτογράφηση αποτελεί σημαντικό εργαλείο για τη διασφάλιση της προστασίας και του απορρήτου των επικοινωνιών των χρηστών, συμπεριλαμβανομένων των παιδιών. Τυχόν αποδυνάμωση της κρυπτογράφησης θα μπορούσε να αποτελέσει αντικείμενο κατάχρησης από κακόβουλους τρίτους. Καμία διάταξη του παρόντος κανονισμού δεν θα πρέπει, συνεπώς, να ερμηνεύεται ως απαγόρευση ή αποδυνάμωση της διατερματικής κρυπτογράφησης.

(26)

O σεβασμός της ιδιωτικής και οικογενειακής ζωής και του απορρήτου των επικοινωνιών, αποτελεί θεμελιώδες δικαίωμα που κατοχυρώνεται στο άρθρο 7 του Χάρτη. Επομένως, αποτελεί και προϋπόθεση για την ασφαλή επικοινωνία μεταξύ των θυμάτων σεξουαλικής κακοποίησης παιδιών και ενός αξιόπιστου ενήλικα ή φορέων που δρουν κατά της σεξουαλικής κακοποίησης παιδιών, και για την επικοινωνία μεταξύ των θυμάτων και των δικηγόρων τους.

(27)

Ο παρών κανονισμός δεν θα πρέπει να θίγει τους εθνικούς κανόνες περί επαγγελματικού απορρήτου, όπως οι κανόνες για την προστασία της επαγγελματικής επικοινωνίας μεταξύ ιατρών και των ασθενών τους, μεταξύ δημοσιογράφων και των πηγών τους, ή μεταξύ δικηγόρων και των πελατών τους, ειδικότερα επειδή η εμπιστευτικότητα της επικοινωνίας μεταξύ δικηγόρων και των πελατών τους είναι καίρια για την πραγμάτωση των δικαιωμάτων υπεράσπισης ως ουσιώδους στοιχείου του δικαιώματος σε δίκαιη δίκη. Ο παρών κανονισμός δεν θα πρέπει επίσης να θίγει εθνικούς κανόνες για τα μητρώα δημόσιων αρχών ή φορέων οι οποίοι παρέχουν συμβουλές σε άτομα που βρίσκονται σε κίνδυνο.

(28)

Οι πάροχοι θα πρέπει να γνωστοποιούν στην Επιτροπή τους φορείς που ενεργούν προς το δημόσιο συμφέρον κατά της σεξουαλικής κακοποίησης παιδιών, στους οποίους καταγγέλλουν δυνητικά περιστατικά σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο δυνάμει του παρόντος κανονισμού. Μολονότι αποτελεί αποκλειστική ευθύνη των παρόχων, ως υπευθύνων επεξεργασίας, να αξιολογούν με ποιον τρίτο μπορούν να ανταλλάσσουν δεδομένα προσωπικού χαρακτήρα δυνάμει του κανονισμού (ΕΕ) 2016/679, η Επιτροπή θα πρέπει να διασφαλίζει τη διαφάνεια όσον αφορά τη διαβίβαση δυνητικών υποθέσεων σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο δημοσιοποιώντας στον ιστότοπό της κατάλογο γνωστοποιηθέντων φορέων. Ο εν λόγω δημόσιος κατάλογος θα πρέπει να είναι εύκολα προσβάσιμος. Θα πρέπει επίσης οι πάροχοι να μπορούν να τον χρησιμοποιούν για τον εντοπισμό σχετικών φορέων στο πλαίσιο της παγκόσμιας προσπάθειας κατά της σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο. Ο κατάλογος δεν θα πρέπει να θίγει τις υποχρεώσεις των παρόχων που λειτουργούν ως υπεύθυνοι επεξεργασίας δυνάμει του κανονισμού (ΕΕ) 2016/679, μεταξύ άλλων όσον αφορά την υποχρέωσή τους να πραγματοποιούν κάθε διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός της Ένωσης σύμφωνα με το κεφάλαιο V του εν λόγω κανονισμού και την υποχρέωσή τους να εκπληρώνουν όλες τις υποχρεώσεις που απορρέουν από το κεφάλαιο IV του εν λόγω κανονισμού.

(29)

Τα στατιστικά στοιχεία που υποβάλλουν τα κράτη μέλη σύμφωνα με τον παρόντα κανονισμό αποτελούν σημαντικούς δείκτες για την αξιολόγηση της πολιτικής και της νομοθεσίας. Επιπλέον, είναι σημαντικό να αναγνωριστεί ο αντίκτυπος της δευτερογενούς θυματοποίησης ο οποίος είναι εγγενής στην ανταλλαγή εικόνων και βίντεο των θυμάτων σεξουαλικής κακοποίησης παιδιών, που μπορεί να κυκλοφορούν εδώ και έτη, και ο οποίος δεν αντικατοπτρίζεται πλήρως στα στατιστικά αυτά στοιχεία.

(30)

Σύμφωνα με τις απαιτήσεις που ορίζονται στον κανονισμό (ΕΕ) 2016/679, και ειδικότερα την απαίτηση τα κράτη μέλη να διασφαλίζουν ότι οι εποπτικές αρχές διαθέτουν τους ανθρώπινους, τεχνικούς και οικονομικούς πόρους που απαιτούνται για την αποτελεσματική εκτέλεση των καθηκόντων τους και την άσκηση των εξουσιών τους, τα κράτη μέλη θα πρέπει να διασφαλίζουν ότι οι εποπτικές αρχές διαθέτουν επαρκείς πόρους για την αποτελεσματική εκτέλεση των καθηκόντων τους και την άσκηση των εξουσιών τους δυνάμει του παρόντος κανονισμού.

(31)

Όταν ένας πάροχος έχει διενεργήσει εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και έχει συμβουλευτεί τις εποπτικές αρχές όσον αφορά μια τεχνολογία σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 πριν από την έναρξη ισχύος του παρόντος κανονισμού, ο εν λόγω πάροχος δεν θα πρέπει να υποχρεούται βάσει του παρόντος κανονισμού να διενεργήσει πρόσθετη εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων ή διαβούλευση, υπό τον όρο ότι οι εποπτικές αρχές έχουν δηλώσει ότι η επεξεργασία δεδομένων με την εν λόγω τεχνολογία δεν συνεπάγεται υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων ή ότι έχουν ληφθεί μέτρα, από τον υπεύθυνο επεξεργασίας, για την άμβλυνση του κινδύνου αυτού.

(32)

Οι χρήστες θα πρέπει να έχουν το δικαίωμα πραγματικής δικαστικής προσφυγής σε περίπτωση παραβίασης των δικαιωμάτων τους ως αποτέλεσμα της επεξεργασίας προσωπικών και άλλων δεδομένων, προς εντοπισμό περιστατικών σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο σε υπηρεσίες διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών, και προς καταμήνυση τέτοιων περιστατικών, με σκοπό την αφαίρεση τέτοιου υλικού από τις εν λόγω υπηρεσίες, σε περίπτωση που το περιεχόμενο ή η ταυτότητα των χρηστών έχει καταγγελθεί σε φορέα που ενεργεί προς το δημόσιο συμφέρον κατά της σεξουαλικής κακοποίησης παιδιών ή στις αρχές επιβολής του νόμου ή όπου έχει αφαιρεθεί το περιεχόμενο χρήστη ή έχει ανασταλεί ο λογαριασμός του ή η παρεχόμενη σε αυτόν υπηρεσία έχει ανασταλεί.

(33)

Σύμφωνα με την οδηγία 2002/58/ΕΚ και την αρχή της ελαχιστοποίησης των δεδομένων, η επεξεργασία δεδομένων προσωπικού χαρακτήρα και άλλων δεδομένων θα πρέπει να περιορίζεται σε δεδομένα περιεχομένου και στα συναφή δεδομένα κίνησης, στον βαθμό που είναι απολύτως αναγκαίο για την επίτευξη του σκοπού του παρόντος κανονισμού.

(34)

Η παρέκκλιση που προβλέπεται από τον παρόντα κανονισμό θα πρέπει να καλύπτει τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 5 παράγραφος 1 και στο άρθρο 6 παράγραφος 1 της οδηγίας 2002/58/ΕΚ, οι οποίες εφαρμόζονται στην επεξεργασία δεδομένων προσωπικού και μη προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο πλαίσιο της παροχής υπηρεσίας διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών.

(35)

Ο στόχος του παρόντος κανονισμού είναι να θεσπίσει προσωρινή παρέκκλιση από ορισμένες διατάξεις της οδηγίας 2002/58/ΕΚ χωρίς να προκαλέσει κατακερματισμό στην εσωτερική αγορά. Επιπλέον, όλα τα κράτη μέλη πιθανότατα δεν θα μπορούσαν να θεσπίσουν εθνικά νομοθετικά μέτρα εγκαίρως. Καθώς ο στόχος αυτός δεν μπορεί να επιτευχθεί ικανοποιητικά από τα κράτη μέλη, μπορεί όμως να επιτευχθεί καλύτερα σε επίπεδο Ένωσης, η Ένωση δύναται να λάβει μέτρα σύμφωνα με την αρχή της επικουρικότητας του άρθρου 5 ΣΕΕ. Σύμφωνα με την αρχή της αναλογικότητας του ιδίου άρθρου, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία για την επίτευξη του στόχου αυτού. Εισάγει μια προσωρινή και αυστηρά περιορισμένη παρέκκλιση από την εφαρμογή του άρθρου 5 παράγραφος 1 και του άρθρου 6 παράγραφος 1 της οδηγίας 2002/58/ΕΚ, με μια σειρά εγγυήσεων που διασφαλίζουν ότι δεν υπερβαίνει τα αναγκαία για την επίτευξη του καθορισμένου στόχου.

(36)

Ζητήθηκε, σύμφωνα με το άρθρο 42 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8), η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων και του Συμβουλίου, ο οποίος γνωμοδότησε στις 10 Νοεμβρίου 2020,

1)

«υπηρεσία διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών»: υπηρεσία διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών όπως ορίζεται στο άρθρο 2 σημείο 7 της οδηγίας (ΕΕ) 2018/1972·

2)

«διαδικτυακό υλικό σεξουαλικής κακοποίησης παιδιών»:

3)

«άγρα παιδιών»: οποιαδήποτε σκόπιμη συμπεριφορά που συνιστά ποινικό αδίκημα σύμφωνα με το άρθρο 6 της οδηγίας 2011/93/ΕΕ·

4)

«σεξουαλική κακοποίηση παιδιών στο διαδίκτυο»: «διαδικτυακό υλικό σεξουαλικής κακοποίησης παιδιών» και «άγρα παιδιών».