Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52020PC0568

    Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo en lo que respecta al uso de tecnologías por proveedores de servicios de comunicaciones interpersonales independientes de la numeración para el tratamiento de datos personales y de otro tipo con fines de lucha contra el abuso sexual de menores en línea

    COM/2020/568 final

    Bruselas, 10.9.2020

    COM(2020) 568 final

    2020/0259(COD)

    Propuesta de

    REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

    por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo en lo que respecta al uso de tecnologías por proveedores de servicios de comunicaciones interpersonales independientes de la numeración para el tratamiento de datos personales y de otro tipo con fines de lucha contra el abuso sexual de menores en línea


    EXPOSICIÓN DE MOTIVOS

    1.CONTEXTO DE LA PROPUESTA

    Objetivos de la propuesta

    La Directiva 2002/58/CE («Directiva sobre la privacidad y las comunicaciones electrónicas») 1 garantiza la protección de la vida privada, la confidencialidad de las comunicaciones y los datos personales en el sector de las comunicaciones electrónicas, e incorpora los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, la «Carta») al Derecho derivado de la Unión.

    El 21 de diciembre de 2020, con la entrada en vigor del Código Europeo de las Comunicaciones Electrónicas («CECE») 2 , la definición de los servicios de comunicaciones electrónicas se sustituirá por una nueva definición, que incluirá los servicios de comunicaciones interpersonales independientes de la numeración. Por consiguiente, a partir de esa fecha estos servicios estarán cubiertos por la Directiva sobre la privacidad y las comunicaciones electrónicas, que se basa en la definición del CECE. Este cambio afecta a servicios de comunicaciones como los servicios de mensajería electrónica y la telefonía por Internet.

    Algunos proveedores de servicios de comunicaciones interpersonales independientes de la numeración ya están utilizando tecnologías específicas para detectar abusos sexuales de menores en sus servicios y denunciarlos a las autoridades policiales y a las organizaciones que actúan en interés público contra el abuso sexual de menores o para retirar el material relacionado con el abuso sexual de menores. Estas organizaciones se remiten a líneas directas nacionales que permiten denunciar la existencia de material de abuso sexual de menores, así como a organizaciones cuyo objetivo es reducir la explotación sexual de menores y prevenir la victimización de los menores, tanto dentro de la UE como en terceros países.

    El abuso sexual de menores constituye un delito particularmente grave, con consecuencias graves y de gran amplitud que duran toda la vida para las víctimas. Al perjudicar a los menores, dichos actos delictivos también causan un daño social significativo a largo plazo. La lucha contra el abuso sexual de menores es prioritaria para la UE. El 24 de julio de 2020, la Comisión Europea adoptó una estrategia de la UE para luchar más eficazmente contra el abuso sexual de menores 3 , cuyo objetivo es dar una respuesta eficaz, a escala de la UE, al delito de abuso sexual de menores. La Comisión ha anunciado que propondrá la legislación necesaria para luchar eficazmente contra el abuso sexual de menores en línea, en particular exigiendo a los proveedores de servicios en línea pertinentes que detecten el material de abuso sexual de menores conocido e informen de dicho material a las autoridades públicas a más tardar en el segundo trimestre de 2021. La legislación anunciada tendrá por objeto sustituir el presente Reglamento mediante el establecimiento de medidas obligatorias para detectar y denunciar el abuso sexual de menores, a fin de aportar más claridad y seguridad a la labor, tanto de las autoridades policiales como de los agentes pertinentes del sector privado, para luchar contra el abuso en línea, garantizando al mismo tiempo el respeto de los derechos fundamentales de los usuarios, en particular el derecho a la libertad de expresión y de opinión, la protección de los datos personales y la privacidad, y estableciendo mecanismos para garantizar la rendición de cuentas y la transparencia.

    Los proveedores de servicios de comunicaciones electrónicas deben cumplir la obligación de respetar la confidencialidad de las comunicaciones, establecida en la Directiva sobre la privacidad y las comunicaciones electrónicas, así como las condiciones para el tratamiento de los datos de comunicaciones. Las prácticas actuales de algunos servicios de comunicaciones interpersonales independientes de la numeración para detectar abusos sexuales de menores en línea podrían interferir con determinadas disposiciones de la Directiva sobre la privacidad y las comunicaciones electrónicas. Esta Directiva no contiene una base jurídica explícita con respecto al tratamiento voluntario de contenidos o datos de tráfico para fines de detección de abusos sexuales de menores en línea. Por lo tanto, en el caso de los servicios que entran en el ámbito de aplicación de la Directiva sobre la privacidad y las comunicaciones electrónicas, los proveedores solo podrán seguir aplicando dichas medidas si los Estados miembros adoptan medidas legislativas justificadas por los motivos establecidos en el artículo 15 de dicha Directiva de conformidad con las exigencias de dicha disposición. A falta de tales medidas legislativas nacionales y a la espera de la adopción de la legislación a largo plazo anunciada en la Estrategia de la Comisión de 24 de julio de 2020, los proveedores de servicios de comunicaciones interpersonales independientes de la numeración carecerían de base jurídica para seguir detectando abusos sexuales de menores en sus servicios. Estas actividades voluntarias desempeñan un importante papel al permitir la identificación y el rescate de las víctimas y reducir la difusión de material de abuso sexual de menores, al tiempo que contribuyen a la identificación e investigación de los delincuentes y a la prevención de los delitos de abuso sexual de menores.

    La Comisión considera esencial tomar medidas inmediatas. Por consiguiente, la presente propuesta ofrece una solución legislativa provisional limitada y específica con el único objetivo de crear una excepción temporal y estrictamente limitada a la aplicabilidad de los artículos 5, apartado 1, y 6 de la Directiva sobre la privacidad y las comunicaciones electrónicas, que protegen la confidencialidad de las comunicaciones y los datos de tráfico. La propuesta respeta los derechos fundamentales, incluidos los derechos a la intimidad y a la protección de los datos personales, permitiendo al mismo tiempo a los proveedores de servicios de comunicaciones interpersonales independientes de la numeración seguir utilizando tecnologías específicas y proseguir sus actividades actuales en la medida necesaria para detectar y denunciar el abuso sexual de menores en línea y retirar el material de abuso sexual de menores de sus servicios, a la espera de la adopción de la legislación a largo plazo anunciada. Los esfuerzos voluntarios para detectar la captación de menores con fines sexuales también deben limitarse al uso de la tecnología de vanguardia existente que corresponda a las salvaguardias establecidas. El presente Reglamento debe dejar de aplicarse en diciembre de 2025. En caso de que la legislación anunciada a largo plazo se adopte y entre en vigor antes de esa fecha, dicha legislación deberá derogar el presente Reglamento.

    2.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD

    Base jurídica

    La base jurídica de la presente propuesta está constituida por los artículos 16 y 114 del Tratado de Funcionamiento de la Unión Europea (TFUE).

    Dado que el presente Reglamento establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE, que se adoptó sobre la base del artículo 95 del Tratado constitutivo de la Comunidad Europea, procede adoptarlo sobre la base de la disposición correspondiente del artículo 114 del TFUE. Además, no todos los Estados miembros han adoptado medidas legislativas de conformidad con el artículo 15, apartado 1, de la Directiva sobre la privacidad y las comunicaciones electrónicas en relación con el uso de tecnologías por proveedores de servicios de comunicaciones interpersonales independientes de la numeración con el fin de luchar contra el abuso sexual de menores en línea, y la adopción de tales medidas entraña un riesgo significativo de fragmentación que puede afectar negativamente al mercado interior. Por consiguiente, procede adoptar el presente Reglamento sobre la base del artículo 114 del TFUE.

    El artículo 16 del TFUE establece una base jurídica específica para la adopción de normas sobre la protección de las personas físicas en lo que respecta al tratamiento de datos de carácter personal por las instituciones de la Unión y por los Estados miembros en el ejercicio de las actividades comprendidas en el ámbito de aplicación del Derecho de la Unión y sobre la libre circulación de estos datos. Dado que normalmente se considera que una comunicación electrónica que implique a una persona física entra en la categoría de datos personales, el presente Reglamento debe basarse también en el artículo 16 del TFUE.

    Subsidiariedad (en el caso de competencia no exclusiva)

    De acuerdo con el principio de subsidiariedad, la UE solo puede intervenir si los objetivos perseguidos no pueden alcanzarlos los Estados miembros por sí solos. La intervención de la UE es necesaria con el fin de mantener la capacidad de los proveedores de servicios de comunicaciones interpersonales independientes de la numeración para detectar y denunciar voluntariamente abusos sexuales de menores en línea y retirar el material de abuso sexual de menores, y de garantizar un marco jurídico uniforme y coherente para las actividades en cuestión en todo el mercado interior. La falta de acción de la Unión sobre esta cuestión podría crear fragmentación en caso de que los Estados miembros adoptaran legislaciones nacionales divergentes. Además, es muy probable que tales soluciones nacionales no pudieran adoptarse antes del 21 de diciembre de 2020 en todos los Estados miembros. Por otra parte, una excepción a escala de la Unión a la aplicación de las disposiciones de la Directiva sobre la privacidad y las comunicaciones electrónicas para determinadas actividades de tratamiento solo puede adoptarse mediante legislación de la Unión. Por lo tanto, el objetivo no puede ser alcanzado eficazmente por ningún Estado miembro actuando por sí solo, y ni siquiera por los Estados miembros actuando colectivamente.

    Proporcionalidad

    La propuesta respeta el principio de proporcionalidad enunciado en el artículo 5 del Tratado de la Unión Europea, ya que no irá más allá de lo que resulte necesario para lograr los objetivos, e introduce una excepción específica y temporal en lo que respecta a determinados aspectos de las modificaciones realizadas en el marco actual con el fin de que determinadas medidas sigan estando autorizadas en la medida en que cumplan el Derecho en vigor de la Unión. En particular, la propuesta establece una excepción temporal y estrictamente limitada a la aplicabilidad de los artículos 5 , apartado 1, y 6 de la Directiva sobre la privacidad y las comunicaciones electrónicas, con el único objetivo de permitir a los proveedores de servicios de comunicaciones interpersonales independientes de la numeración seguir utilizando tecnologías específicas y proseguir sus actividades actuales en la medida necesaria para detectar y denunciar el abuso sexual de menores en línea y retirar el material de abuso sexual de menores de sus servicios, a la espera de la adopción de la legislación a largo plazo anunciada. Esta excepción al ámbito de aplicación revisado de la Directiva sobre la privacidad y las comunicaciones electrónicas debe interpretarse de forma restrictiva, en particular porque los servicios de comunicaciones interpersonales independientes de la numeración seguirán estando sujetos a la Directiva sobre la privacidad y las comunicaciones electrónicas en lo que respecta a todas sus demás actividades. Por consiguiente, la propuesta contiene salvaguardias para garantizar que las tecnologías que se beneficien de la excepción cumplan las normas de las mejores prácticas aplicadas actualmente, limitando así la intrusión en la confidencialidad de las comunicaciones y el riesgo de elusión. La excepción se limita a las tecnologías utilizadas regularmente por los servicios de comunicaciones interpersonales independientes de la numeración para detectar y denunciar abusos sexuales de menores en línea y retirar el material de abuso sexual de menores antes de la entrada en vigor del presente Reglamento, y garantiza que los tipos de tecnologías utilizadas sean los menos intrusivos para la intimidad de conformidad con el estado de la técnica en el sector. Los proveedores también deben publicar informes anuales sobre el tratamiento realizado. La duración de la excepción se limita al período estrictamente necesario para adoptar la legislación a largo plazo.

    Elección del instrumento

    La mejor forma de lograr los objetivos perseguidos por la presente propuesta es un reglamento. De este modo se garantizará la aplicabilidad directa de las disposiciones y se garantizará un enfoque uniforme y coherente en todo el mercado interior. Esto reviste especial importancia, ya que las acciones de las empresas para luchar contra el abuso sexual de menores en línea se aplican de manera uniforme a todos sus servicios; la divergencia de las medidas nacionales de transposición podría desincentivar el mantenimiento del compromiso voluntario. Además, solo un Reglamento permitiría cumplir la fecha del 21 de diciembre para la entrada en vigor.

    3.RESULTADOS DE LAS EVALUACIONES EX POST, DE LAS CONSULTAS A LAS PARTES INTERESADAS Y DE LAS EVALUACIONES DE IMPACTO

    Evaluaciones ex post / controles de calidad de la legislación existente

    No procede.

    Consulta de las partes interesadas

    No procede.

    Obtención y utilización de asesoramiento especializado

    No procede.

    Evaluación de impacto

    Teniendo en cuenta el objetivo perseguido y la necesidad de una acción rápida, no existen otras opciones sustancialmente diferentes y no es adecuada una evaluación de impacto. En particular, la medida pretende introducir una excepción provisional y estrictamente limitada a la aplicabilidad de los artículos 5, apartado 1, y 6 de la Directiva sobre la privacidad y las comunicaciones electrónicas con el fin de garantizar que los proveedores de servicios de comunicaciones interpersonales independientes de la numeración puedan seguir utilizando voluntariamente tecnologías específicas para detectar y denunciar abusos sexuales de menores en línea y retirar el material de abuso sexual de menores de sus servicios después del 20 de diciembre de 2020, a la espera de la adopción de legislación a largo plazo. La legislación a largo plazo se propondrá en el segundo trimestre de 2021, tal como se anunció en la Estrategia de la UE para una lucha más eficaz contra el abuso sexual de menores, e irá acompañada de una evaluación de impacto. 

    Derechos fundamentales

    La propuesta tiene plenamente en cuenta los derechos fundamentales y los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea. En particular, las medidas propuestas tienen en cuenta el artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea, que protege el derecho fundamental de toda persona al respeto de su vida privada y familiar, su domicilio y sus comunicaciones, derecho que incluye la confidencialidad de las comunicaciones. Además, la propuesta tiene en cuenta el artículo 24, apartado 2, de la Carta, que establece que, en todos los actos relativos a menores llevados a cabo por autoridades públicas o instituciones privadas, el interés superior del menor debe ser una consideración primordial. Por otra parte, en la medida en que el tratamiento de las comunicaciones electrónicas por servicios de comunicaciones interpersonales independientes de la numeración con el único fin de detectar y denunciar abusos sexuales de menores en línea y retirar el material de abuso sexual de menores entra en el ámbito de aplicación de la excepción creada por la presente propuesta, el Reglamento general de protección de datos, que incorpora al Derecho derivado el artículo 8, apartado 1, de la Carta, sigue siendo aplicable a dicho tratamiento.

    4.REPERCUSIONES PRESUPUESTARIAS

    La propuesta no tiene incidencia en el presupuesto de la UE.

    5.OTROS ELEMENTOS

    Planes de ejecución y modalidades de seguimiento, evaluación e información

    No procede.

    Explicación detallada de las disposiciones específicas de la propuesta

    El artículo 1 define el objetivo de la propuesta de establecer una excepción temporal y estrictamente limitada a la aplicación de determinadas obligaciones de la Directiva 2002/58/CE, con el único objetivo de permitir a los proveedores de servicios de comunicaciones interpersonales independientes de la numeración seguir utilizando tecnologías para el tratamiento de datos personales y de otro tipo en la medida necesaria para detectar y denunciar el abuso sexual de menores en línea y retirar el material de abuso sexual de menores de sus servicios.

    El artículo 2 se refiere a la definición de servicios de comunicaciones interpersonales independientes de la numeración en la Directiva (UE) 2018/1972 (Código Europeo de las Comunicaciones Electrónicas) y a determinadas definiciones de la Directiva 2011/93/UE relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión marco 2004/68/JAI del Consejo.

    El artículo 3 establece el ámbito de aplicación de la excepción, limitando la excepción a las obligaciones establecidas en los artículos 5, apartado 1, y 6 de la Directiva sobre la privacidad y las comunicaciones electrónicas para el tratamiento de datos personales y de otro tipo en relación con la prestación de servicios de comunicaciones interpersonales independientes de la numeración necesario para el uso de la tecnología, incluyendo, en caso necesario, cualquier revisión humana directamente relacionada con el uso de la tecnología, con el único fin de detectar abusos sexuales de menores en línea o denunciarlos a las autoridades policiales y a las organizaciones que actúan en interés público contra el abuso sexual de menores y de retirar el material relacionado con el abuso sexual de menores; asimismo, este artículo establece una lista de condiciones para la aplicación de dicha excepción.

    El artículo 4 fija las fechas de entrada en vigor y de aplicación del Reglamento, así como la fecha y las condiciones en que dejará de aplicarse el Reglamento.

    2020/0259 (COD)

    Propuesta de

    REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

    por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo en lo que respecta al uso de tecnologías por proveedores de servicios de comunicaciones interpersonales independientes de la numeración para el tratamiento de datos personales y de otro tipo con fines de lucha contra el abuso sexual de menores en línea

    EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

    Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 16, apartado 2, en relación con su artículo 114, apartado 1,

    Vista la propuesta de la Comisión Europea,

    Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

    Visto el dictamen del Comité Económico y Social Europeo 4 ,

    De conformidad con el procedimiento legislativo ordinario,

    Considerando lo siguiente:

    (1)La Directiva 2002/58/CE del Parlamento Europeo y del Consejo 5 establece normas que garantizan el derecho a la intimidad y la confidencialidad en lo que respecta al tratamiento de datos personales en los intercambios de datos en el sector de las comunicaciones electrónicas. Dicha Directiva desarrolla y completa el Reglamento (UE) n.º 2016/679 del Parlamento Europeo y del Consejo 6 .

    (2)La Directiva 2002/58/CE se aplica al tratamiento de datos personales en relación con la prestación de servicios de comunicaciones electrónicas puestos a disposición del público. La definición de servicio de comunicaciones electrónicas figura actualmente en el artículo 2, letra c), de la Directiva 2002/21/CE del Parlamento Europeo y del Consejo 7 . La Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo 8 deroga la Directiva 2002/21/CE, con efecto a partir del 21 de diciembre de 2020. A partir de esa fecha, la definición de servicios de comunicaciones electrónicas se sustituirá por una nueva definición, en el artículo 2, apartado 4, de la Directiva (UE) 2018/1972, que incluirá los servicios de comunicaciones interpersonales independientes de la numeración, tal como se definen en el artículo 2, apartado 7, de dicha Directiva. Estos servicios, que incluyen, por ejemplo, los servicios de voz por protocolo de Internet, la mensajería y los servicios de correo electrónico basados en la web, entrarán por lo tanto en el ámbito de aplicación de la Directiva 2002/58/CE a partir del 21 de diciembre de 2020.

    (3)De conformidad con el artículo 6, apartado 1, del Tratado de la Unión Europea, la Unión reconoce los derechos, libertades y principios establecidos en la Carta de los Derechos Fundamentales de la Unión Europea. El artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, la «Carta») protege el derecho fundamental de toda persona al respeto de su vida privada y familiar, su domicilio y sus comunicaciones, derecho que incluye la confidencialidad de las comunicaciones. El artículo 8 de la Carta consagra el derecho a la protección de los datos de carácter personal. El artículo 24, apartado 2, de la Carta establece que, en todos los actos relativos a los menores llevados a cabo por autoridades públicas o por instituciones privadas, el interés superior del menor debe constituir una consideración primordial.

    (4)El abuso sexual y la explotación sexual de los menores constituyen graves violaciones de los derechos humanos, en particular de los derechos de los menores a ser protegidos frente a cualquier forma de violencia, abuso y abandono, maltrato o explotación, incluido el abuso sexual, tal como establecen la Convención de las Naciones Unidas sobre los Derechos del Niño de 1989 y la Carta. La digitalización ha traído consigo muchos beneficios para la sociedad y la economía, pero también plantea desafíos, tales como el aumento del abuso sexual de menores en línea. La protección de los menores en línea es una de las prioridades de la Unión. El 24 de julio de 2020, la Comisión adoptó una estrategia de la UE para una lucha más eficaz contra el abuso sexual de menores 9 («la Estrategia»), que tiene por objeto ofrecer una respuesta eficaz, a escala de la Unión, al delito de abuso sexual de menores.

    (5)Algunos proveedores de servicios de comunicaciones interpersonales independientes de la numeración, como el correo web y los servicios de mensajería, ya están utilizando de forma voluntaria tecnologías específicas para detectar el abuso sexual de menores en línea y denunciarlo a las autoridades policiales y a las organizaciones que actúan en interés público contra el abuso sexual de menores, o para retirar el material de abuso sexual de menores. Esas organizaciones se remiten a líneas directas nacionales que permiten denunciar la existencia de material relacionado con el abuso sexual de menores, así como a organizaciones cuyo objetivo es reducir la explotación sexual de menores y prevenir la victimización de menores, tanto dentro de la Unión como en terceros países. En conjunto, estas actividades voluntarias desempeñan un importante papel al permitir la identificación y el rescate de las víctimas y reducir la difusión de material de abuso sexual de menores, al tiempo que contribuyen a la identificación e investigación de los delincuentes y a la prevención de los delitos de abuso sexual de menores.

    (6)Hasta el 20 de diciembre de 2020, el tratamiento de datos personales por parte de los proveedores de servicios de comunicaciones interpersonales independientes de la numeración mediante medidas voluntarias destinadas a detectar y denunciar abusos sexuales de menores en línea y a retirar el material de abuso sexual de menores se rige por el Reglamento (UE) 2016/679.

    (7)La Directiva 2002/58/CE no contiene ninguna disposición específica relativa al tratamiento de datos personales y de otro tipo en relación con la prestación de servicios de comunicación electrónica con el fin de detectar y denunciar abusos sexuales de menores en línea y retirar el material de abuso sexual de menores. No obstante, de conformidad con el artículo 15, apartado 1, de dicha Directiva, los Estados miembros pueden adoptar medidas legislativas para restringir el alcance de los derechos y obligaciones previstos, en particular, en los artículos 5 y 6 de dicha Directiva, que se refieren a la confidencialidad de las comunicaciones y los datos de tráfico, con fines de prevención, investigación, detección y enjuiciamiento de delitos relacionados con el abuso sexual de menores. A falta de tales medidas legislativas, y a la espera de la adopción de un nuevo marco jurídico a más largo plazo para luchar eficazmente contra el abuso sexual de menores a escala de la Unión, tal como se anuncia en la Estrategia, no existiría base jurídica para que los proveedores de servicios de comunicaciones interpersonales independientes de la numeración sigan detectando y denunciando abusos sexuales de menores en línea y retirando el material de abuso sexual de menores de sus servicios después del 21 de diciembre de 2020.

    (8)Por consiguiente, el presente Reglamento establece una excepción temporal al artículo 5, apartado 1, y al artículo 6 de la Directiva 2002/58/CE, que protegen la confidencialidad de las comunicaciones y los datos de tráfico. Dado que dicha Directiva se adoptó sobre la base del artículo 114 del Tratado de Funcionamiento de la Unión Europea, procede adoptar el presente Reglamento sobre la misma base jurídica. Además, no todos los Estados miembros han adoptado medidas legislativas a nivel nacional para restringir el alcance de los derechos y obligaciones previstos en dichas disposiciones de conformidad con el artículo 15, apartado 1, de la Directiva mencionada, y la adopción de tales medidas entraña un riesgo significativo de fragmentación que puede afectar negativamente al mercado interior.

    (9)Dado que las comunicaciones electrónicas que impliquen a personas físicas se considerarán normalmente datos personales, el presente Reglamento también debe basarse en el artículo 16 del Tratado, que proporciona una base jurídica específica para la adopción de normas sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las instituciones de la Unión y los Estados miembros cuando lleven a cabo actividades que entren en el ámbito de aplicación del Derecho de la Unión y de normas sobre la libre circulación de dichos datos.

    (10)En la medida en que el tratamiento de datos personales en relación con la prestación de servicios de comunicaciones electrónicas por servicios de comunicaciones interpersonales independientes de la numeración, con el único fin de detectar y denunciar abusos sexuales de menores en línea y retirar el material de abuso sexual de menores, entra en el ámbito de aplicación de la excepción prevista en el presente Reglamento, el Reglamento (UE) 2016/679 se aplica a dicho tratamiento, incluida la obligación de llevar a cabo, cuando proceda, una evaluación del impacto de las operaciones de tratamiento previstas en virtud del artículo 35 de dicho Reglamento antes del despliegue de las tecnologías en cuestión.

    (11)Dado que el único objetivo del presente Reglamento es permitir la continuación de determinadas actividades existentes destinadas a combatir el abuso sexual de menores en línea, la excepción prevista en el presente Reglamento debe limitarse a la tecnología consolidada que utilizan regularmente los servicios de comunicaciones interpersonales independientes de la numeración para detectar y denunciar abusos sexuales de menores en línea y retirar el material de abuso sexual de menores antes de la entrada en vigor del presente Reglamento. La referencia a la tecnología incluye, en su caso, cualquier revisión humana directamente relacionada con el uso de la tecnología y su supervisión. Por lo tanto, el uso de la tecnología en cuestión debe ser habitual en el sector, sin que sea necesario que todos los proveedores utilicen la tecnología y sin impedir que la tecnología siga evolucionando de manera respetuosa con la privacidad. A este respecto, debe ser irrelevante que un proveedor concreto que desee acogerse a esta excepción utilice ya o no utilice dicha tecnología en la fecha de entrada en vigor del presente Reglamento. Los tipos de tecnologías utilizadas deben ser los menos intrusivos para la intimidad de conformidad con el estado actual de la técnica en el sector y no deben incluir el filtrado y el escaneado sistemáticos de las comunicaciones que contengan texto, sino solo examinar comunicaciones específicas en caso de indicios concretos de abuso sexual de menores.

    (12)Con el fin de garantizar en la medida de lo posible la exactitud y fiabilidad, la tecnología utilizada debe ser tal, de acuerdo con el estado actual de la técnica en el sector, que se limite al máximo la tasa de error de falsos positivos y, en caso necesario, se corrijan sin demora los errores que, no obstante, puedan producirse.

    (13)Los datos personales y de otro tipo utilizados en la realización de las actividades cubiertas por la excepción establecida en el presente Reglamento, así como el período durante el cual los datos han de conservarse en caso de resultados positivos, deben reducirse al mínimo a fin de garantizar que la excepción se limite a lo estrictamente necesario.

    (14)A fin de garantizar la transparencia y la rendición de cuentas con respecto a las actividades realizadas en virtud de la excepción, los proveedores deben publicar informes anuales sobre el tratamiento que entra en el ámbito de aplicación del presente Reglamento, en particular sobre el tipo y el volumen de datos tratados, el número de casos detectados, las medidas aplicadas para seleccionar y mejorar los indicadores fundamentales, el número y las tasas de errores (falsos positivos) de las diferentes tecnologías utilizadas, las medidas aplicadas para limitar la tasa de error y la tasa de error alcanzada, la política de conservación de los datos y las salvaguardias de protección de datos aplicadas.

    (15)El presente Reglamento ha de entrar en vigor a los tres días de su publicación en el Diario Oficial de la Unión Europea con el fin de garantizar que pueda aplicarse a partir del 21 de diciembre de 2020.

    (16)El presente Reglamento restringe el derecho a la protección de la confidencialidad de las comunicaciones y establece una excepción a la decisión adoptada en la Directiva (UE) 2018/1972 de someter los servicios de comunicaciones interpersonales independientes de la numeración a las mismas normas que todos los demás servicios de comunicaciones electrónicas en lo que respecta a la privacidad. Por consiguiente, el período de aplicación del presente Reglamento debe finalizar el 31 de diciembre de 2025, es decir, tras un período de vigencia razonable que permita la adopción de un nuevo marco jurídico a largo plazo, con salvaguardias más elaboradas. En caso de que la legislación a largo plazo se adopte y entre en vigor antes de esa fecha, dicha legislación deberá derogar el presente Reglamento.

    (17)Los proveedores de servicios de comunicaciones interpersonales independientes de la numeración deben estar sujetos a las obligaciones específicas establecidas en la Directiva 2002/58/CE en relación con cualesquiera otras actividades incluidas en su ámbito de aplicación.

    (18)El objetivo del presente Reglamento es establecer una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE sin crear fragmentación en el mercado interior. Además, es muy probable que la legislación nacional no se adoptara a tiempo en todos los Estados miembros. Dado que este objetivo no puede ser alcanzado de manera suficiente por los Estados miembros, sino que puede lograrse mejor a escala de la Unión, esta puede adoptar medidas de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar los objetivos. El presente Reglamento introduce una excepción temporal y estrictamente limitada a la aplicabilidad de los artículos 5, apartado 1, y 6 de la Directiva 2002/58/CE, con una serie de salvaguardias que garantizan que dicha excepción no va más allá de lo necesario para alcanzar los objetivos fijados.

    (19)El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) n.º 2018/1725 del Parlamento Europeo y del Consejo 10 , emitió su dictamen el [...].

    HAN ADOPTADO EL PRESENTE REGLAMENTO:

    Artículo 1

    Objeto

    El presente Reglamento introduce normas temporales y estrictamente limitadas que establecen una excepción a determinadas obligaciones previstas en la Directiva 2002/58/CE, con el único objetivo de permitir a los proveedores de servicios de comunicaciones interpersonales independientes de la numeración seguir utilizando tecnologías para el tratamiento de datos personales y de otro tipo en la medida necesaria para detectar y denunciar el abuso sexual de menores en línea y retirar el material de abuso sexual de menores de sus servicios.

     

    Artículo 2

    Definiciones

    A efectos del presente Reglamento, se entenderá por:

    1) «servicio de comunicaciones interpersonales independiente de la numeración»: un servicio tal como se define en el artículo 2, apartado 7, de la Directiva (UE) 2018/1972;

    2) «abuso sexual de menores en línea»:

    a) el material que constituye pornografía infantil según la definición del artículo 2, letra c), de la Directiva 2011/93/CE del Parlamento Europeo y del Consejo;

    b) la captación de menores con el fin de participar en actividades sexuales con un menor o producir pornografía infantil por cualquiera de los siguientes medios: 

    i) engañar al menor ofreciéndole regalos u otras ventajas;

    ii) amenazar al menor con consecuencias negativas que puedan tener un impacto significativo en él;

    iii) mostrar material pornográfico al menor o ponerlo a su disposición;

    c) un «espectáculo pornográfico» según se define en el artículo 2, letra e), de la Directiva 2011/93/CE;

    Artículo 3
    Ámbito de aplicación de la excepción

    Las obligaciones específicas establecidas en el artículo 5, apartado 1, y en el artículo 6 de la Directiva 2002/58/CE no se aplicarán al tratamiento de datos personales y de otro tipo en relación con la prestación de servicios de comunicaciones interpersonales independientes de la numeración estrictamente necesario para el uso de la tecnología con el único fin de retirar el material de abuso sexual de menores y detectar abusos sexuales de menores en línea o denunciarlos a las autoridades policiales y a las organizaciones que actúen en interés público contra el abuso sexual de menores, siempre que:

    a)el tratamiento sea proporcionado y se limite a tecnologías consolidadas utilizadas regularmente por los proveedores de servicios de comunicaciones interpersonales independientes de la numeración con este fin antes de la entrada en vigor del presente Reglamento, que sean conformes con el estado de la técnica en el sector y las menos intrusivas para la intimidad;

    b)la tecnología utilizada sea en sí misma lo suficientemente fiable en cuanto que limite en la mayor medida posible la tasa de errores en la detección de contenidos que representan abusos sexuales de menores y, cuando se produzcan tales errores ocasionales, permita rectificar sus consecuencias sin demora;

    c)la tecnología utilizada para detectar la captación de menores se limite al uso de indicadores fundamentales pertinentes, como palabras clave y factores de riesgo identificados objetivamente, como la diferencia de edad, sin perjuicio del derecho a una revisión humana;

    d)el tratamiento se limite a lo estrictamente necesario para la detección y denuncia de abusos sexuales de menores en línea y la retirada del material de abuso sexual de menores y, a menos que se haya detectado y confirmado el abuso sexual de menores en línea, se borren inmediatamente los datos tratados;

    e)el proveedor publique anualmente un informe sobre el tratamiento correspondiente, en particular sobre el tipo y el volumen de los datos tratados, el número de casos detectados, las medidas aplicadas para seleccionar y mejorar los indicadores fundamentales, el número y la tasa de errores (falsos positivos) de las diferentes tecnologías utilizadas, las medidas aplicadas para limitar la tasa de error y la tasa de error alcanzada, la política de conservación de los datos y las salvaguardias de protección de datos aplicadas.

    Por lo que se refiere a la letra d), cuando se detecte y confirme el abuso sexual de menores en línea, los datos pertinentes solo podrán conservarse para los siguientes fines y solo durante el período necesario:

    para la denuncia y para responder a peticiones proporcionadas efectuadas por las autoridades policiales y otras autoridades públicas pertinentes;

    para bloquear la cuenta del usuario de que se trate;

    en relación con los datos identificados de forma fiable como pornografía infantil, para la creación de una firma digital única y no reconvertible («hash»).

    Artículo 4 
    Entrada en vigor y aplicación

    El presente Reglamento entrará en vigor a los tres días de su publicación en el Diario Oficial de la Unión Europea.

    Será aplicable desde 21 de diciembre de 2020 hasta el 31 de diciembre de 2025.

    El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en todos los Estados miembros.

    Hecho en Bruselas, el

    Por el Parlamento Europeo,    Por el Consejo,

    El Presidente    El Presidente

    (1)    Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).
    (2)    Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (refundición) (DO L 321 de 17.12.2018, p. 36).
    (3)    Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones - Estrategia de la UE para una lucha más eficaz contra el abuso sexual de menores, COM(2020) 607 final de 24.7.2020.
    (4)    DO C … de …, p. ….
    (5)

       Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

    (6)    Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
    (7)    Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco) (DO L 108 de 24.4.2002, p. 33).
    (8)    Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).
    (9)    Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones - Estrategia de la UE para una lucha más eficaz contra el abuso sexual de menores, COM(2020) 607 final de 24.7.2020.
    (10)    Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.° 1247/2002/CE (DO L 295 de 21.1.2018, p. 39).
    Top