This document is an excerpt from the EUR-Lex website
Document 32021R1232
Regulation (EU) 2021/1232 of the European Parliament and of the Council of 14 July 2021 on a temporary derogation from certain provisions of Directive 2002/58/EC as regards the use of technologies by providers of number-independent interpersonal communications services for the processing of personal and other data for the purpose of combating online child sexual abuse (Text with EEA relevance)
Euroopan parlamentin ja neuvoston asetus (EU) 2021/1232, annettu 14 päivänä heinäkuuta 2021, tilapäisestä poikkeuksesta direktiivin 2002/58/EY tiettyihin säännöksiin siltä osin kuin on kyse teknologioista, joita numeroista riippumattomien henkilöiden välisten viestintäpalvelujen tarjoajat käyttävät henkilötietojen ja muiden tietojen käsittelyyn verkossa tapahtuvan lasten seksuaalisen hyväksikäytön torjumiseksi (ETA:n kannalta merkityksellinen teksti)
Euroopan parlamentin ja neuvoston asetus (EU) 2021/1232, annettu 14 päivänä heinäkuuta 2021, tilapäisestä poikkeuksesta direktiivin 2002/58/EY tiettyihin säännöksiin siltä osin kuin on kyse teknologioista, joita numeroista riippumattomien henkilöiden välisten viestintäpalvelujen tarjoajat käyttävät henkilötietojen ja muiden tietojen käsittelyyn verkossa tapahtuvan lasten seksuaalisen hyväksikäytön torjumiseksi (ETA:n kannalta merkityksellinen teksti)
PE/38/2021/REV/1
EUVL L 274, 30.7.2021, p. 41–51
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version: 15/05/2024
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Derogation | 32002L0058 | artikla 5 kohta 1 | 02/08/2021 | 03/08/2024 | |
Derogation | 32002L0058 | artikla 6 kohta 1 | 02/08/2021 | 03/08/2024 |
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Validity extended by | 32024R1307 | 15/05/2024 | 03/04/2026 | ||
Modified by | 32024R1307 | Lisäys | artikla 9a | 15/05/2024 | |
Modified by | 32024R1307 | Lisäys | artikla 3 kohta 4 | 15/05/2024 | |
Modified by | 32024R1307 | Korvaus | artikla 10 numeroimaton kohta 2 | 15/05/2024 | |
Modified by | 32024R1307 | Korvaus | artikla 9 kohta 1 | 15/05/2024 |
30.7.2021 |
FI |
Euroopan unionin virallinen lehti |
L 274/41 |
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2021/1232,
annettu 14 päivänä heinäkuuta 2021,
tilapäisestä poikkeuksesta direktiivin 2002/58/EY tiettyihin säännöksiin siltä osin kuin on kyse teknologioista, joita numeroista riippumattomien henkilöiden välisten viestintäpalvelujen tarjoajat käyttävät henkilötietojen ja muiden tietojen käsittelyyn verkossa tapahtuvan lasten seksuaalisen hyväksikäytön torjumiseksi
(ETA:n kannalta merkityksellinen teksti)
EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka
ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 16 artiklan 2 kohdan yhdessä 114 artiklan 1 kohdan kanssa,
ottavat huomioon Euroopan komission ehdotuksen,
sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,
ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon (1),
noudattavat tavallista lainsäätämisjärjestystä (2),
sekä katsovat seuraavaa:
(1) |
Euroopan parlamentin ja neuvoston direktiivissä 2002/58/EY (3) vahvistetaan säännöt, joilla varmistetaan yksityisyyttä ja luottamuksellisuutta koskeva oikeus henkilötietojen käsittelyssä sähköisen viestinnän alan tietojenvaihdossa. Direktiivillä täsmennetään ja täydennetään Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (4). |
(2) |
Direktiiviä 2002/58/EY sovelletaan henkilötietojen käsittelyyn, joka liittyy yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamiseen. Joulukuun 21 päivään 2020 asti sovellettiin Euroopan parlamentin ja neuvoston direktiivin 2002/21/EY (5) 2 artiklan c alakohdassa vahvistettua ”sähköisen viestintäpalvelun” määritelmää. Mainittuna päivänä direktiivi 2002/21/EY kumottiin Euroopan parlamentin ja neuvoston direktiivillä (EU) 2018/1972 (6). Direktiivin (EU) 2018/1972 2 artiklan 4 alakohdassa säädetty ”sähköisen viestintäpalvelun” määritelmä kattaa kyseisen direktiivin 2 artiklan 7 alakohdassa määritellyt numeroista riippumattomat henkilöiden väliset viestintäpalvelut. Numeroista riippumattomat henkilöiden väliset viestintäpalvelut, joihin sisältyvät esimerkiksi internetpuhelupalvelut, sanomanvälityspalvelut ja verkkopohjaiset sähköpostipalvelut, sisällytettiin näin ollen direktiivin 2002/58/EY soveltamisalaan 21 päivänä joulukuuta 2020. |
(3) |
Euroopan unionista tehdyn sopimuksen 6 artiklan 1 kohdan mukaan unioni tunnustaa oikeudet, vapaudet ja periaatteet, jotka esitetään Euroopan unionin perusoikeuskirjassa, jäljempänä ’perusoikeuskirja’. Perusoikeuskirjan 7 artiklassa turvataan jokaisen perusoikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan, mihin sisältyy viestinnän luottamuksellisuus. Perusoikeuskirjan 8 artiklassa määrätään oikeudesta henkilötietojen suojaan. |
(4) |
Lapsen oikeuksista vuonna 1989 tehdyn Yhdistyneiden kansakuntien yleissopimuksen, jäljempänä ’lapsen oikeuksien sopimus’, 3 artiklan 1 kappaleessa ja perusoikeuskirjan 24 artiklan 2 kohdassa määrätään, että kaikissa lasta koskevissa viranomaisten tai yksityisten laitosten toimissa on ensisijaisesti otettava huomioon lapsen etu. Lapsen oikeuksien sopimuksen 3 artiklan 2 kappaleessa ja perusoikeuskirjan 24 artiklan 1 kohdassa todetaan lisäksi lapsen oikeus hänen hyvinvoinnilleen välttämättömään suojeluun ja huolenpitoon. |
(5) |
Lasten suojelu sekä verkon ulkopuolella että verkossa on yksi unionin painopistealoista. Lapsen seksuaalinen hyväksikäyttö ja seksuaalinen riisto loukkaavat vakavasti ihmisoikeuksia ja perusoikeuksia, erityisesti lapsen oikeuksia saada suojelua kaikenlaiselta väkivallalta, pahoinpitelyltä ja laiminlyönniltä, huonolta kohtelulta ja hyväksikäytöltä, seksuaalinen hyväksikäyttö mukaan lukien, kuten lapsen oikeuksien sopimuksessa ja perusoikeuskirjassa määrätään. Digitalisaatio on tuonut yhteiskunnalle ja taloudelle monia hyötyjä mutta myös se on tuonut myös haasteita, joihin kuuluu verkossa tapahtuvan lasten seksuaalisen hyväksikäytön lisääntyminen. Komissio antoi 24 päivänä heinäkuuta 2020 tiedonannon ”Euroopan unionin strategia lasten seksuaalisen hyväksikäytön torjunnan tehostamiseksi”, jäljempänä ’strategia’. Strategialla pyritään tarjoamaan unionin tasolla tuloksellinen reagointitapa lasten seksuaaliseen hyväksikäyttöön liittyvään rikollisuuteen. |
(6) |
Euroopan parlamentin ja neuvoston direktiivin 2011/93/EU (7) mukaisesti tällä asetuksella ei säännellä jäsenvaltioiden toimia, jotka koskevat vapaaehtoisuuteen perustuvaa lasten keskinäistä seksuaalista kanssakäymistä, joka on osa ihmisen kehitykseen kuuluvaa normaalia seksuaalista heräämistä, ottaen huomioon monenlaiset kulttuuriset ja oikeudelliset perinteet sekä muun muassa tieto- ja viestintätekniikkaa hyödyntävät lasten ja nuorten uudet kanssakäymisen muodot. |
(7) |
Eräät tiettyjen numeroista riippumattomien henkilöiden välisten viestintäpalvelujen, kuten selainsähköposti- ja sanomanvälityspalvelujen, tarjoajat, jäljempänä ’palveluntarjoajat’, käyttävät jo vapaaehtoisesti erityisiä teknologioita havaitakseen verkossa tapahtuvan lasten seksuaalisen hyväksikäytön palveluissaan ja ilmoittaakseen siitä lainvalvontaviranomaisille ja lasten seksuaalista hyväksikäyttöä torjuville yleishyödyllisille järjestöille seulomalla joko viestien sisällön, kuten kuvat ja tekstin, tai niiden liikennetiedot käyttäen joissain tapauksissa historiatietoja. Kyseisissä toimissa käytettävä teknologia voisi kuva- ja videomateriaalin tapauksessa perustua hash-tiivisteisiin ja tekstiä tai liikennetietoja analysoitaessa luokittimiin ja tekoälyyn. Hash-tiivisteisiin perustuvaa teknologiaa käytettäessä verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvästä materiaalista ilmoitetaan, kun saadaan positiivinen osuma eli vastaavuus verrattaessa kuvaa tai videota yksilölliseen digitaaliseen tunnisteeseen, joka ei ole muunnettavissa takaisin alkuperäiseksi dataksi, jäljempänä ’hash-tiiviste’, ja joka sisältyy sellaiseen lasten seksuaalista hyväksikäyttöä torjuvan yleishyödyllisen järjestön ylläpitämään tietokantaan, jossa on todennettua verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvää materiaalia. Kyseiset palveluntarjoajat tukeutuvat kansallisiin vihjelinjoihin, joihin voidaan ilmoittaa verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvästä materiaalista, sekä unionissa ja kolmansissa maissa sijaitseviin järjestöihin, joiden tarkoituksena on tunnistaa lapsia, vähentää lasten seksuaalista riistoa ja seksuaalista hyväksikäyttöä sekä estää lasten uhriksi joutuminen. Tällaiset järjestöt eivät välttämättä kuulu asetuksen (EU) 2016/679 soveltamisalaan. Kaikkiaan tällaiset vapaaehtoiset toimet ovat kallisarvoisia, jotta voidaan tunnistaa ja pelastaa uhreja, joiden perusoikeuksia ihmisarvoon ja ruumiilliseen ja henkiseen koskemattomuuteen loukataan vakavasti. Tällaiset vapaaehtoiset toimet ovat tärkeitä myös verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin edelleen levittämisen vähentämiseksi ja jotta voidaan edistää rikoksentekijöiden tunnistamista ja tutkintaa sekä lasten seksuaaliseen hyväksikäyttöön liittyvien rikosten ehkäisemistä, havaitsemista ja tutkintaa sekä niihin liittyviä syytetoimia. |
(8) |
Vaikka palveluntarjoajien vapaaehtoisilla toimilla verkossa tapahtuvan lasten seksuaalisen hyväksikäytön havaitsemiseksi niiden palveluissa ja siitä ilmoittamiseksi on oikeutettu tavoite, kyseisillä toimilla puututaan kaikkien numeroista riippumattomien henkilöiden välisten viestintäpalvelujen käyttäjien, jäljempänä ’käyttäjät’, yksityis- ja perhe-elämän kunnioittamista ja henkilötietojen suojaa koskeviin perusoikeuksiin. Yksityis- ja perhe-elämän kunnioittamista, myös viestinnän luottamuksellisuutta, koskevan perusoikeuden rajoittamista ei voida perustella pelkästään sillä, että palveluntarjoajat käyttivät tiettyjä teknologioita aikana, jolloin numeroista riippumattomat henkilöiden väliset viestintäpalvelut eivät kuuluneet ”sähköisten viestintäpalvelujen” määritelmään. Tällaiset rajoitukset ovat mahdollisia ainoastaan tietyin edellytyksin. Perusoikeuskirjan 52 artiklan 1 kohdan mukaan tällaisista rajoituksista on säädettävä lailla ja yksityis- ja perhe-elämää sekä henkilötietojen suojaa koskevien kyseisten oikeuksien keskeistä sisältöä kunnioittaen, ja niiden on suhteellisuusperiaatteen mukaisesti oltava välttämättömiä ja vastattava tosiasiallisesti unionin tunnustamia yleisen edun mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia ja vapauksia. Kun tällaisiin rajoituksiin liittyy pysyvästi kaikkien käyttäjien viestinnän yleinen ja erotuksetta tapahtuva seuranta ja analysointi, niillä puututaan viestinnän luottamuksellisuutta koskevaan oikeuteen. |
(9) |
Henkilötietojen käsittelyä, jota palveluntarjoajat suorittavat vapaaehtoisin toimin verkossa tapahtuvan lasten seksuaalisen hyväksikäytön havaitsemiseksi palveluissaan ja siitä ilmoittamiseksi ja verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin poistamiseksi palveluistaan, säänneltiin 20 päivään joulukuuta 2020 asti ainoastaan asetuksella (EU) 2016/679. Direktiivillä (EU) 2018/1972, joka oli määrä saattaa osaksi kansallista lainsäädäntöä viimeistään 20 päivänä joulukuuta 2020, sisällytettiin palveluntarjoajat direktiivin 2002/58/EY soveltamisalaan. Voidakseen jatkaa tällaisten vapaaehtoisten toimien käyttämistä 20 päivän joulukuuta 2020 jälkeen palveluntarjoajien olisi noudatettava tässä asetuksessa säädettyjä edellytyksiä. Asetusta (EU) 2016/679 sovelletaan edelleen tällaisin vapaaehtoisin toimin suoritettavaan henkilötietojen käsittelyyn. |
(10) |
Direktiivi 2002/58/EY ei sisällä erityisiä säännöksiä sellaisesta henkilötietojen käsittelystä, jota palveluntarjoajat suorittavat sähköisten viestintäpalvelujen tarjoamisen yhteydessä verkossa tapahtuvan lasten seksuaalisen hyväksikäytön havaitsemiseksi palveluissaan ja siitä ilmoittamiseksi ja verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin poistamiseksi palveluistaan. Direktiivin 2002/58/EY 15 artiklan 1 kohdan nojalla jäsenvaltiot voivat kuitenkin toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan muun muassa mainitun direktiivin 5 ja 6 artiklassa säädettyjen, viestinnän ja liikennetietojen luottamuksellisuutta koskevien oikeuksien ja velvollisuuksien soveltamisalaa lasten seksuaaliseen hyväksikäyttöön liittyvien rikosten ehkäisemistä, havaitsemista ja tutkintaa sekä niihin liittyviä syytetoimia varten. Jos tällaisia kansallisia lainsäädännöllisiä toimenpiteitä ei ole toteutettu, palveluntarjoajat eivät 21 päivän joulukuuta 2020 jälkeen ja siihen saakka, kunnes hyväksytään pidemmän aikavälin oikeudellinen kehys lasten seksuaalisen hyväksikäytön torjumiseksi unionin tasolla, voi enää jatkaa vapaaehtoisten toimien toteuttamista asetuksen (EU) 2016/679 nojalla havaitakseen verkossa tapahtuvan lasten seksuaalisen hyväksikäytön palveluissaan ja ilmoittaakseen siitä ja poistaakseen verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin palveluistaan. Tässä asetuksessa ei säädetä laillista perustetta henkilötietojen käsittelylle, jota palveluntarjoajat suorittavat yksinomaan havaitakseen verkossa tapahtuvan lasten seksuaalisen hyväksikäytön palveluissaan ja ilmoittaakseen siitä ja poistaakseen verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin palveluistaan, vaan siinä säädetään poikkeuksesta tiettyihin direktiivin 2002/58/EY säännöksiin. Tässä asetuksessa vahvistetaan täydentäviä suojatoimia, joita palveluntarjoajien on noudatettava, jos ne haluavat toimia sen nojalla. |
(11) |
Tätä asetusta sovellettaessa suoritettavaan tietojen käsittelyyn voi sisältyä erityisiä henkilötietoryhmiä koskeva käsittely asetuksen (EU) 2016/679 mukaisesti. Kuvien ja videoiden käsittelyä sellaisin erityisin teknisin menetelmin, jotka mahdollistavat luonnollisen henkilön yksilöllisen tunnistamisen tai todentamisen, pidetään erityisiä henkilötietoryhmiä koskevana käsittelynä. |
(12) |
Tässä asetuksessa säädetään tilapäisestä poikkeuksesta direktiivin 2002/58/EY 5 artiklan 1 kohtaan ja 6 artiklan 1 kohtaan, joilla suojellaan viestinnän ja liikennetietojen luottamuksellisuutta. Tässä asetuksessa säädetyn poikkeuksen soveltamisalaan kuuluu se, että palveluntarjoajat vapaaehtoisesti käyttävät teknologioita henkilötietojen ja muiden tietojen käsittelyyn siltä osin, kuin on tarpeen verkossa tapahtuvan lasten seksuaalisen hyväksikäytön havaitsemiseksi palveluissaan ja siitä ilmoittamiseksi ja verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin poistamiseksi palveluistaan, edellyttäen, että tällainen käyttö täyttää tässä asetuksessa vahvistetut edellytykset, ja näin ollen kyseiseen käyttöön sovelletaan asetuksessa (EU) 2016/679 säädettyjä suojatoimia ja edellytyksiä. |
(13) |
Direktiivi 2002/58/EY annettiin Euroopan unionin toiminnasta tehdyn sopimuksen 114 artiklan nojalla. Kaikki jäsenvaltiot eivät myöskään ole toteuttaneet direktiivin 2002/58/EY mukaisesti lainsäädännöllisiä toimenpiteitä, joilla rajoitettaisiin kyseisessä direktiivissä säädetyn mukaista viestinnän ja liikennetietojen luottamuksellisuuteen liittyvien oikeuksien ja velvollisuuksien soveltamisalaa, ja tällaisten toimenpiteiden toteuttamiseen liittyy merkittävä pirstoutumisen riski, joka todennäköisesti vaikuttaisi kielteisesti sisämarkkinoihin. Sen vuoksi tämän asetuksen olisi perustuttava Euroopan unionin toiminnasta tehdyn sopimuksen 114 artiklaan. |
(14) |
Koska sähköiseen viestintään, johon osallistuu luonnollisia henkilöitä, liittyvät tiedot luokitellaan yleensä henkilötiedoiksi, myös tämän asetuksen olisi perustuttava Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklaan, joka muodostaa erityisen oikeusperustan, jonka nojalla voidaan antaa luonnollisten henkilöiden suojaa koskevia sääntöjä, jotka koskevat unionin toimielinten, elinten ja laitosten sekä jäsenvaltioiden, silloin kun viimeksi mainitut toteuttavat unionin oikeuden soveltamisalaan kuuluvaa toimintaa, suorittamaa henkilötietojen käsittelyä, sekä sääntöjä, jotka koskevat näiden tietojen vapaata liikkuvuutta. |
(15) |
Asetusta (EU) 2016/679 sovelletaan henkilötietojen käsittelyyn, jota palveluntarjoajat suorittavat sähköisten viestintäpalvelujen tarjoamisen yhteydessä yksinomaan havaitakseen verkossa tapahtuvan lasten seksuaalisen hyväksikäytön palveluissaan ja ilmoittaakseen siitä ja poistaakseen verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin palveluistaan siltä osin, kuin kyseinen käsittely kuuluu tässä asetuksessa säädetyn poikkeuksen soveltamisalaan. |
(16) |
Tämän asetuksen soveltamiseksi käytettävien teknologioiden olisi oltava yksityisyyttä mahdollisimman vähän loukkaavia ja edustettava alan viimeisintä teknistä kehitystä. Kyseisiä teknologioita ei saisi käyttää viestien tekstin järjestelmälliseen suodattamiseen ja seulomiseen muuten kuin yksinomaan sellaisten toimintamallien havaitsemiseksi, jotka viittaavat mahdollisiin konkreettisiin perusteisiin epäillä verkossa tapahtuvaa lasten seksuaalista hyväksikäyttöä, eikä niillä pitäisi voida päätellä viestien varsinaista sisältöä. Kun on kyse lasten seksuaalisiin tarkoituksiin houkuttelemisen tunnistamiseen käytettävästä teknologiasta, tällaisten epäilyä koskevien konkreettisten perusteiden olisi perustuttava objektiivisesti määritettyihin riskitekijöihin, kuten ikäeroon ja siihen, että seulottavan viestinnän osapuolena on todennäköisesti lapsi. |
(17) |
Käytössä olisi oltava asianmukaiset menettelyt ja oikaisumekanismit sen varmistamiseksi, että yksittäiset henkilöt voivat tehdä valituksia palveluntarjoajille. Tällaiset menettelyt ja mekanismit ovat erityisen merkityksellisiä silloin, kun on poistettu sisältöä, joka ei ole verkossa tapahtuvaa lasten seksuaalista hyväksikäyttöä, tai ilmoitettu tällaisesta sisällöstä lainvalvontaviranomaisille tai lasten seksuaalista hyväksikäyttöä torjuvalle yleishyödylliselle järjestölle. |
(18) |
Jotta voidaan varmistaa mahdollisimman suuri tarkkuus ja luotettavuus, tämän asetuksen soveltamiseksi käytettävän teknologian olisi edustettava alan viimeisintä teknistä kehitystä, sen tuottamien virheiden (väärien positiivisten osumien) lukumäärän ja virhetason olisi oltava mahdollisimman matala ja mahdollisten virheiden korjaamisen olisi tarvittaessa tapahduttava viipymättä. |
(19) |
Tämän asetuksen soveltamisalaan kuuluvia toimia suoritettaessa käsiteltävät sisältötiedot ja liikennetiedot ja tuotettavat henkilötiedot sekä tietojen säilytysaika siinä tapauksessa, että tunnistetaan epäiltyä verkossa tapahtuvaa lasten seksuaalista hyväksikäyttöä, olisi edelleen rajattava siihen, mikä on ehdottoman välttämätöntä kyseisten toimien suorittamiseksi. Tiedot olisi poistettava viipymättä ja peruuttamattomasti heti, kun ne eivät enää ole ehdottoman välttämättömiä johonkin tässä asetuksessa säädettyyn tarkoitukseen, myös silloin, kun ei ole tunnistettu epäiltyä verkossa tapahtuvaa lasten seksuaalista hyväksikäyttöä, ja joka tapauksessa viimeistään 12 kuukauden kuluttua epäillyn verkossa tapahtuvan lasten seksuaalisen hyväksikäytön havaitsemispäivästä. Tämä ei saisi rajoittaa mahdollisuutta tallentaa asiaankuuluvia sisältötietoja ja liikennetietoja direktiivin 2002/58/EY mukaisesti. Tämä asetus ei vaikuta minkään sellaisen tietojen säilyttämistä koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisen oikeudellisen velvoitteen soveltamiseen, jota asianomaisiin palveluntarjoajiin mahdollisesti sovelletaan. |
(20) |
Tämä asetus ei estä verkossa tapahtuvasta lasten seksuaalisesta hyväksikäytöstä lainvalvontaviranomaisille ilmoittanutta palveluntarjoajaa pyytämästä kyseisiltä viranomaisilta vastaanottotodistusta ilmoituksesta. |
(21) |
Jotta tässä asetuksessa säädetyn poikkeuksen nojalla toteutettujen toimien osalta voidaan varmistaa avoimuus ja vastuuvelvollisuus, palveluntarjoajien olisi julkaistava ja toimitettava asetuksen (EU) 2016/679 nojalla nimetylle toimivaltaiselle valvontaviranomaiselle, jäljempänä ’valvontaviranomainen’, ja komissiolle kertomukset viimeistään 3 päivänä helmikuuta 2022 ja sen jälkeen viimeistään kunkin vuoden 31 päivänä tammikuuta. Tällaisten kertomusten olisi katettava tämän asetuksen soveltamisalaan kuuluva käsittely, mukaan lukien käsiteltyjen tietojen tyyppi ja määrä, sovelletut asetuksen (EU) 2016/679 mukaiset henkilötietojen käsittelyn erityiset perusteet, tarvittaessa asetuksen (EU) 2016/679 V luvun mukaiset henkilötietojen unionin ulkopuolelle siirtämisen perusteet, tunnistettujen verkossa tapahtuvaan lasten seksuaalisen hyväksikäyttöön liittyvien tapausten lukumäärä, eritellen tapaukset, joissa on kyse verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvästä materiaalista ja toisaalta lasten houkuttelemisesta seksuaalisiin tarkoituksiin, niiden tapausten lukumäärä, joissa käyttäjä on tehnyt valituksen sisäiselle oikaisumekanismille tai käyttänyt oikeussuojakeinoa, sekä tällaisten valitusten ja oikeudellisten menettelyjen tulokset, käytettyjen eri teknologioiden tuottamien virheiden (väärien positiivisten osumien) lukumäärä ja virhetaso, virhetason pienentämiseksi sovelletut toimenpiteet ja saavutettu virhetaso, säilytysperiaatteet ja asetuksen (EU) 2016/679 nojalla sovelletut tietosuojatakeet sekä niiden lasten seksuaalista hyväksikäyttöä torjuvien yleishyödyllisten järjestöjen nimet, joiden kanssa on jaettu tietoja tämän asetuksen nojalla. |
(22) |
Jotta voidaan tukea valvontaviranomaisia niiden tehtävissään, komission olisi pyydettävä Euroopan tietosuojaneuvostoa antamaan suuntaviivoja asetuksen (EU) 2016/679 noudattamisesta tässä asetuksessa säädetyn poikkeuksen soveltamisalaan kuuluvassa käsittelyssä. Kun valvontaviranomaiset arvioivat, vastaako käytettävä vakiintunut tai uusi teknologia alan viimeisintä teknistä kehitystä, onko se yksityisyyttä mahdollisimman vähän loukkaavaa ja onko sen käytölle asianmukainen asetuksen (EU) 2016/679 mukainen oikeusperusta, kyseisten suuntaviivojen olisi erityisesti autettava valvontaviranomaisia antamaan neuvontaa kyseisessä asetuksessa vahvistetussa ennakkokuulemismenettelyssä. |
(23) |
Tällä asetuksella rajoitetaan oikeutta viestinnän luottamuksellisuuden suojaan ja poiketaan direktiivin (EU) 2018/1972 nojalla tehdystä päätöksestä soveltaa numeroista riippumattomiin henkilöiden välisiin viestintäpalveluihin samoja yksityisyyttä koskevia sääntöjä, kuin mitä kaikkiin muihin sähköisiin viestintäpalveluihin sovelletaan, yksinomaan verkossa tapahtuvan lasten seksuaalisen hyväksikäytön havaitsemiseksi kyseisissä palveluissa ja siitä ilmoittamiseksi valvontaviranomaisille tai lasten seksuaalista hyväksikäyttöä torjuville yleishyödyllisille järjestöille ja verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin poistamiseksi kyseisistä palveluista. Tämän asetuksen soveltamisaika olisi sen vuoksi rajattava kolmeen vuoteen sen soveltamispäivästä, jotta uuden pitkän aikavälin oikeudellisen kehyksen hyväksymiseen varataan riittävästi aikaa. Jos pitkän aikavälin oikeudellinen kehys hyväksytään ja se tulee voimaan ennen mainittua ajankohtaa, kyseisellä pitkän aikavälin oikeudellisella kehyksellä olisi kumottava tämä asetus. |
(24) |
Kaikkien muiden direktiivin 2002/58/EY soveltamisalaan kuuluvien toimien osalta palveluntarjoajiin olisi sovellettava mainitussa direktiivissä säädettyjä erityisiä velvoitteita ja siten myös kyseisen direktiivin nojalla nimettyjen toimivaltaisten viranomaisten valvonta- ja tutkintavaltuuksia. |
(25) |
Päästä päähän -salaus on tärkeä väline, kun halutaan taata käyttäjien, myös lasten, viestinnän turvallisuus ja luottamuksellisuus. Vahingontekotarkoituksessa toimivat kolmannet osapuolet saattaisivat käyttää väärin salauksen mahdollista heikkenemistä. Näin ollen mitään tässä asetuksessa ei pitäisi tulkita niin, että sillä kiellettäisiin päästä päähän -salaus tai heikennettäisiin sitä. |
(26) |
Oikeus yksityis- ja perhe-elämän kunnioittamiseen, myös viestinnän luottamuksellisuuteen, on perusoikeuskirjan 7 artiklassa taattu perusoikeus. Niinpä se on myös edellytyksenä seksuaalisen hyväksikäytön kohteeksi joutuneiden lasten ja luotetun aikuisen tai lasten seksuaalisen hyväksikäytön torjunnan alalla toimivien järjestöjen väliselle suojatulle viestinnälle sekä tällaisen hyväksikäytön uhrien ja heidän asianajajiensa väliselle viestinnälle. |
(27) |
Tällä asetuksella ei saisi rajoittaa kansallisen lainsäädännön mukaisia salassapitovelvollisuutta koskevia sääntöjä, kuten sääntöjä lääkärien ja heidän potilaidensa, toimittajien ja heidän tietolähteidensä tai asianajajien ja heidän päämiestensä välisen ammattiviestinnän suojasta, etenkin siksi, että asianajajien ja heidän päämiestensä välisen viestinnän luottamuksellisuus on keskeisen tärkeää varmistettaessa mahdollisuus käyttää tehokkaasti oikeutta puolustukseen olennaisena osana oikeutta oikeudenmukaiseen oikeudenkäyntiin. Tällä asetuksella ei myöskään saisi rajoittaa kansallisia sääntöjä, jotka koskevat sellaisten viranomaisten tai järjestöjen rekistereitä, jotka tarjoavat neuvontaa hädässä oleville henkilöille. |
(28) |
Palveluntarjoajien olisi ilmoitettava komissiolle niiden lasten seksuaalista hyväksikäyttöä torjuvien yleishyödyllisten järjestöjen nimet, joille ne ilmoittavat mahdollisesta verkossa tapahtuvasta lasten seksuaalisesta hyväksikäytöstä tämän asetuksen nojalla. Vaikka palveluntarjoajat ovat rekisterinpitäjinä yksin vastuussa sen arvioimisesta, minkä kolmannen osapuolen kanssa ne voivat jakaa henkilötietoja asetuksen (EU) 2016/679 nojalla, komission olisi varmistettava mahdollisten verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvien tapausten tietojen siirtämistä koskeva avoimuus julkaisemalla verkkosivustollaan luettelo sille ilmoitetuista lasten seksuaalista hyväksikäyttöä torjuvista yleishyödyllisistä järjestöistä. Kyseisen julkisen luettelon olisi oltava helposti saatavilla. Palveluntarjoajien olisi myös voitava käyttää kyseistä luetteloa selvittääkseen verkossa tapahtuvan lasten seksuaalisen hyväksikäytön maailmanlaajuisessa torjunnassa merkityksellisiä järjestöjä. Kyseinen luettelo ei saisi vaikuttaa rekisterinpitäjinä toimiville palveluntarjoajille asetuksen (EU) 2016/679 nojalla kuuluviin velvollisuuksiin, mukaan lukien niiden velvollisuus suorittaa mahdollinen henkilötietojen siirto unionin ulkopuolelle kyseisen asetuksen V luvun mukaisesti ja niiden velvollisuus täyttää kaikki kyseisen asetuksen IV luvun mukaiset velvollisuudet. |
(29) |
Tilastotiedot, jotka jäsenvaltioiden on tämän asetuksen mukaisesti toimitettava, ovat tärkeitä indikaattoreita toimintapolitiikan, myös lainsäädännöllisten toimenpiteiden, arvioinnissa. Lisäksi on tärkeää tunnustaa toissijaisen uhriksi joutumisen vaikutukset, joita aiheutuu siitä, että lasten seksuaalisen hyväksikäytön uhreja esittäviä kuvia ja videoita jaetaan ja niitä on saatettu levittää vuosien ajan, sillä nämä vaikutukset eivät käy täysin ilmi tällaisista tilastotiedoista. |
(30) |
Jotta voidaan ottaa huomioon asetuksessa (EU) 2016/679 säädetyt vaatimukset ja erityisesti vaatimus, jonka mukaan jäsenvaltioiden on varmistettava, että valvontaviranomaisille osoitetaan tekniset, taloudelliset ja henkilöresurssit, jotka ovat tarpeen niiden tehtävien suorittamiseksi ja valtuuksien käyttämiseksi tehokkaasti, jäsenvaltioiden olisi varmistettava, että valvontaviranomaisilla on tällaiset riittävät resurssit hoitaakseen tehtävänsä ja käyttääkseen valtuuksiaan tehokkaasti tämän asetuksen nojalla. |
(31) |
Jos palveluntarjoaja on tehnyt tietosuojaa koskevan vaikutustenarvioinnin ja kuullut valvontaviranomaisia jostakin teknologiasta asetuksen (EU) 2016/679 mukaisesti ennen tämän asetuksen voimaantuloa, kyseistä palveluntarjoajaa ei pitäisi velvoittaa suorittamaan tämän asetuksen nojalla toista tietosuojaa koskevaa vaikutustenarviointia tai kuulemista edellyttäen, että valvontaviranomaiset ovat todenneet, että tietojen käsittely kyseisellä teknologialla ei aiheuttaisi suurta riskiä luonnollisten henkilöiden oikeuksille ja vapauksille tai että rekisterinpitäjä on toteuttanut toimenpiteitä tällaisen riskin lieventämiseksi. |
(32) |
Käyttäjillä olisi oltava oikeus tehokkaisiin oikeussuojakeinoihin, jos heidän oikeuksiaan on loukattu sen seurauksena, että henkilötietoja ja muita tietoja on käsitelty verkossa tapahtuvan lasten seksuaalisen hyväksikäytön havaitsemiseksi numeroista riippumattomissa henkilöiden välisissä viestintäpalveluissa ja siitä ilmoittamiseksi ja verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin poistamiseksi kyseisistä palveluista, esimerkiksi jos käyttäjän sisältö tai henkilöllisyys on annettu tiedoksi lasten seksuaalista hyväksikäyttöä torjuvalle yleishyödylliselle järjestölle tai lainvalvontaviranomaisille tai jos käyttäjän sisältö on poistettu tai käyttäjän tili on estetty tai käyttäjälle tarjottu palvelu on keskeytetty. |
(33) |
Direktiivin 2002/58/EY ja tietojen minimoinnin periaatteen mukaisesti henkilötietojen ja muiden tietojen käsittely olisi rajattava sisältötietoihin ja niihin liittyviin liikennetietoihin siinä laajuudessa, kuin se on ehdottoman välttämätöntä tämän asetuksen tarkoituksen saavuttamiseksi. |
(34) |
Tässä asetuksessa säädetyn poikkeuksen olisi koskettava myös tietoryhmiä, joita tarkoitetaan direktiivin 2002/58/EY 5 artiklan 1 kohdassa ja 6 artiklan 1 kohdassa, joita sovelletaan sekä henkilötietojen että muiden kuin henkilötietojen käsittelyyn numeroista riippumattomien henkilöiden välisten viestintäpalvelujen tarjoamisen yhteydessä. |
(35) |
Tämän asetuksen tavoitteena on säätää tilapäisestä poikkeuksesta direktiivin 2002/58/EY tiettyihin säännöksiin aiheuttamatta pirstoutumista sisämarkkinoilla. Kansallisia lainsäädännöllisiä toimenpiteitä ei todennäköisesti myöskään voitaisi toteuttaa ajoissa kaikissa jäsenvaltioissa. Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän asetuksen tavoitetta, vaan se voidaan saavuttaa paremmin unionin tasolla. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen tämän tavoitteen saavuttamiseksi. Sillä otetaan käyttöön tilapäinen ja tiukasti rajattu poikkeus direktiivin 2002/58/EY 5 artiklan 1 kohdan ja 6 artiklan 1 kohdan soveltamisesta ja useita suojatoimia, joilla varmistetaan, ettei siinä ylitetä sitä, mikä on tarpeen asetetun tavoitteen saavuttamiseksi. |
(36) |
Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (8) 42 artiklan 1 kohdan mukaisesti, ja se antoi lausuntonsa 10 päivänä marraskuuta 2020, |
OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:
1 artikla
Kohde ja soveltamisala
1. Tässä asetuksessa vahvistetaan tilapäiset ja tiukasti rajatut säännöt tietyistä direktiivissä 2002/58/EY säädetyistä velvoitteista poikkeamiselle, jonka yksinomaisena tavoitteena on antaa tiettyjen numeroista riippumattomien henkilöiden välisten viestintäpalvelujen tarjoajille, jäljempänä ’palveluntarjoajat’, mahdollisuus käyttää, tämän rajoittamatta asetuksen (EU) 2016/679 soveltamista, erityisiä teknologioita henkilötietojen ja muiden tietojen käsittelyyn siinä laajuudessa, kuin on ehdottoman välttämätöntä verkossa tapahtuvan lasten seksuaalisen hyväksikäytön havaitsemiseksi niiden palveluissa ja siitä ilmoittamiseksi ja verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin poistamiseksi niiden palveluista.
2. Tätä asetusta ei sovelleta ääniviestinnän seulomiseen.
2 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan:
1) |
’numeroista riippumattomalla henkilöiden välisellä viestintäpalvelulla’ direktiivin (EU) 2018/1972 2 artiklan 7 alakohdassa määriteltyä numeroista riippumatonta henkilöiden välistä viestintäpalvelua; |
2) |
’verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvällä materiaalilla’
|
3) |
’lasten houkuttelemisella seksuaalisiin tarkoituksiin’ tahallista tekoa, joka on rikos direktiivin 2011/93/EU 6 artiklan nojalla; |
4) |
’verkossa tapahtuvalla lasten seksuaalisella hyväksikäytöllä’ verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvää materiaalia ja lasten houkuttelemista seksuaalisiin tarkoituksiin. |
3 artikla
Poikkeuksen soveltamisala
1. Direktiivin 2002/58/EY 5 artiklan 1 kohtaa ja 6 artiklan 1 kohtaa ei sovelleta sellaisen viestinnän luottamuksellisuuteen, johon palveluntarjoajat kohdistavat numeroista riippumattomien henkilöiden välisten viestintäpalvelujen tarjoamisen yhteydessä henkilötietojen ja muiden tietojen käsittelyä, edellyttäen että:
a) |
käsittely on:
|
b) |
tämän kohdan a alakohdan i alakohdassa vahvistettuun tarkoitukseen käytettävät teknologiat edustavat alan viimeisintä teknistä kehitystä ja ovat yksityisyyttä mahdollisimman vähän loukkaavia, myös asetuksen (EU) 2016/679 25 artiklassa säädetyn sisäänrakennetun ja oletusarvoisen tietosuojan periaatteen osalta, ja viestien tekstin seulomiseen käytettynä niillä ei voida päätellä viestien varsinaista sisältöä vaan ainoastaan havaita mahdolliseen verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön viittaavia toimintamalleja; |
c) |
tämän kohdan a alakohdan i alakohdassa vahvistettuun tarkoitukseen käytettävästä erityisestä teknologiasta on ennen käyttöönottoa suoritettu asetuksen (EU) 2016/679 35 artiklassa tarkoitettu tietosuojaa koskeva vaikutustenarviointi ja kyseisen asetuksen 36 artiklassa tarkoitettu ennakkokuulemismenettely; |
d) |
kun on kyse uudesta teknologiasta eli sellaisesta verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin havaitsemiseen käytettävästä teknologiasta, jota mikään palveluntarjoaja ei ole ennen 2 päivää elokuuta 2021 käyttänyt unionissa numeroista riippumattomien henkilöiden välisten viestintäpalvelujen käyttäjille, jäljempänä ’käyttäjät’, tarjotuissa palveluissa, ja kun on kyse mahdollisen lasten seksuaalisiin tarkoituksiin houkuttelemisen tunnistamiseen käytettävästä teknologiasta, palveluntarjoaja selvittää toimivaltaiselle viranomaiselle toimenpiteet, jotka se on toteuttanut osoittaakseen noudattavansa asetuksen (EU) 2016/679 VI luvun 1 jakson nojalla nimetyn toimivaltaisen valvontaviranomaisen, jäljempänä ’valvontaviranomainen’, ennakkokuulemismenettelyssä kyseisen asetuksen 36 artiklan 2 kohdan mukaisesti antamia kirjallisia ohjeita; |
e) |
käytetyt teknologiat ovat riittävän luotettavia, sillä niiden tuottama virhetaso lasten verkossa tapahtuvana seksuaalisena hyväksikäyttönä pidettävän sisällön havaitsemisessa on mahdollisimman matala, ja jos tällaisia satunnaisia virheitä ilmenee, niiden seuraukset korjataan viipymättä; |
f) |
mahdolliseen lasten seksuaalisiin tarkoituksiin houkuttelemiseen viittaavien toimintamallien havaitsemiseen käytettävissä teknologioissa käytetään vain asiaankuuluvia keskeisiä indikaattoreita ja objektiivisesti määritettyjä riskitekijöitä, kuten ikäero ja se, että seulottavan viestinnän osapuolena on todennäköisesti lapsi, sanotun kuitenkaan rajoittamatta oikeutta ihmisen suorittamaan arviointiin; |
g) |
palveluntarjoajat:
|
h) |
jos on tunnistettu epäiltyä verkossa tapahtuvaa lasten seksuaalista hyväksikäyttöä, sisältötiedot ja niihin liittyvät liikennetiedot, joita käsitellään a alakohdan i alakohdassa vahvistetussa tarkoituksessa, sekä tällaisen käsittelyn yhteydessä tuotetut henkilötiedot säilytetään suojatusti yksinomaan seuraaviin tarkoituksiin:
|
i) |
tietoja säilytetään ainoastaan niin kauan, kuin on ehdottoman välttämätöntä asiaankuuluvaan h alakohdassa vahvistettuun tarkoitukseen ja joka tapauksessa enintään 12 kuukautta päivästä, jona epäilty verkossa tapahtuva lasten seksuaalinen hyväksikäyttö on tunnistettu; |
j) |
jokaisesta verkossa tapahtuvaa lasten seksuaalista hyväksikäyttöä koskevasta perustellusta ja todennetusta epäilystä ilmoitetaan viipymättä toimivaltaisille kansallisille lainvalvontaviranomaisille tai lasten seksuaalista hyväksikäyttöä torjuville yleishyödyllisille järjestöille. |
2. Edellä 1 kohdan c alakohdassa vahvistettua edellytystä ei 3 päivään huhtikuuta 2022 saakka sovelleta palveluntarjoajiin, jotka
a) |
käyttivät 1 kohdan a alakohdan i alakohdassa tarkoitettua erityistä teknologiaa ennen 2 päivää elokuuta 2021 mutta eivät olleet suorittaneet kyseistä teknologiaa koskevaa ennakkokuulemismenettelyä; |
b) |
aloittavat ennakkokuulemismenettelyn ennen 3 päivää syyskuuta 2021; ja |
c) |
tekevät asianmukaista yhteistyötä toimivaltaisen valvontaviranomaisen kanssa b alakohdassa tarkoitetussa ennakkokuulemismenettelyssä. |
3. Edellä 1 kohdan d alakohdassa säädettyä edellytystä ei 3 päivään huhtikuuta 2022 asti sovelleta palveluntarjoajiin, jotka
a) |
käyttivät mainitussa alakohdassa tarkoitettua teknologiaa ennen 2 päivää elokuuta 2021 mutta eivät olleet suorittaneet kyseistä teknologiaa koskevaa ennakkokuulemismenettelyä; |
b) |
aloittavat 1 kohdan d alakohdassa tarkoitetun menettelyn ennen 3 päivää syyskuuta 2021; ja |
c) |
tekevät asianmukaista yhteistyötä toimivaltaisen valvontaviranomaisen kanssa 1 kohdan d alakohdassa tarkoitetussa menettelyssä. |
4 artikla
Euroopan tietosuojaneuvoston suuntaviivat
Komissio pyytää viimeistään 3 päivänä syyskuuta 2021 ja asetuksen (EU) 2016/679 70 artiklan nojalla Euroopan tietosuojaneuvostoa antamaan suuntaviivoja, joilla autetaan valvontaviranomaisia arvioimaan, onko tämän asetuksen soveltamisalaan kuuluva käsittely sellaisten nykyisten ja uusien teknologioiden tapauksessa, joita käytetään tämän asetuksen 3 artiklan 1 kohdan a alakohdan i alakohdassa vahvistettuun tarkoitukseen, asetuksen (EU) 2016/679 mukaista.
5 artikla
Tehokkaat oikeussuojakeinot
Asetuksen (EU) 2016/679 79 artiklan ja direktiivin 2002/58/EY 15 artiklan 2 kohdan mukaisesti käyttäjillä on oikeus tehokkaisiin oikeussuojakeinoihin, jos he katsovat oikeuksiaan loukatun sen seurauksena, että henkilötietoja ja muita tietoja on käsitelty tämän asetuksen 3 artiklan 1 kohdan a alakohdan i alakohdassa vahvistettuun tarkoitukseen.
6 artikla
Valvontaviranomaiset
Asetuksen (EU) 2016/679 VI luvun 1 jakson nojalla nimettyjen valvontaviranomaisten on valvottava tämän asetuksen soveltamisalaan kuuluvaa käsittelyä mainitussa luvussa säädetyn toimivaltansa ja säädettyjen valtuuksiensa mukaisesti.
7 artikla
Julkinen luettelo lasten seksuaalista hyväksikäyttöä torjuvista yleishyödyllisistä järjestöistä
1. Palveluntarjoajien on ilmoitettava komissiolle viimeistään 3 päivänä syyskuuta 2021 luettelo niiden lasten seksuaalista hyväksikäyttöä torjuvien yleishyödyllisten järjestöjen nimistä, joille ne ilmoittavat verkossa tapahtuvasta lasten seksuaalisesta hyväksikäytöstä tämän asetuksen nojalla. Palveluntarjoajien on ilmoitettava komissiolle säännöllisesti mahdolliset muutokset kyseiseen luetteloon.
2. Komissio julkistaa viimeistään 3 päivänä lokakuuta 2021 sille 1 kohdan nojalla ilmoitetun luettelon lasten seksuaalista hyväksikäyttöä torjuvien yleishyödyllisten järjestöjen nimistä. Komissio pitää kyseisen julkisen luettelon ajan tasalla.
8 artikla
Tilastotiedot
1. Jäsenvaltioiden on viimeistään 3 päivänä elokuuta 2022 ja sen jälkeen vuosittain asetettava julkisesti saataville ja toimitettava komissiolle kertomukset, joissa on tilastotiedot seuraavista:
a) |
palveluntarjoajien ja lasten seksuaalista hyväksikäyttöä torjuvien yleishyödyllisten järjestöjen toimivaltaisille kansallisille lainvalvontaviranomaisille tekemien, havaittua verkossa tapahtuvaa lasten hyväksikäyttöä koskevien ilmoitusten kokonaismäärä, eritellen, jos tällaiset tiedot ovat saatavilla, tapausten absoluuttisen lukumäärän ja useaan kertaan ilmoitetut tapaukset sekä sen palveluntarjoajan tyypin, jonka palvelussa verkossa tapahtuva lasten seksuaalinen hyväksikäyttö havaittiin; |
b) |
edellä olevan 3 artiklan mukaisten toimien avulla tunnistettujen lasten lukumäärä sukupuolen mukaan eriteltynä; |
c) |
tuomittujen rikoksentekijöiden lukumäärä. |
2. Komissio kokoaa yhteen tämän artiklan 1 kohdassa tarkoitetut tilastotiedot ja ottaa ne huomioon laatiessaan 9 artiklan mukaisen täytäntöönpanokertomuksen.
9 artikla
Täytäntöönpanokertomus
1. Edellä olevan 3 artiklan 1 kohdan g alakohdan vii alakohdan nojalla toimitettujen kertomusten ja 8 artiklan nojalla toimitettujen tilastotietojen perusteella komissio laatii viimeistään 3 päivänä elokuuta 2023 kertomuksen tämän asetuksen täytäntöönpanosta sekä toimittaa ja esittää sen Euroopan parlamentille ja neuvostolle.
2. Täytäntöönpanokertomuksessa komissio tarkastelee erityisesti seuraavia:
a) |
edellä olevan 3 artiklan 1 kohdan a alakohdan ii alakohdassa ja b, c ja d alakohdassa vahvistetut henkilötietojen ja muiden tietojen käsittelyn edellytykset; |
b) |
tässä asetuksessa säädetyn poikkeuksen oikeasuhteisuus, mukaan lukien jäsenvaltioiden 8 artiklan nojalla toimittamien tilastotietojen arviointi; |
c) |
tämän asetuksen soveltamisalaan kuuluviin toimiin liittyvä teknologinen kehitys ja se, missä määrin tämä kehitys parantaa tarkkuutta ja vähentää virheiden (väärien positiivisten osumien) lukumäärää ja alentaa virhetasoa. |
10 artikla
Voimaantulo ja soveltaminen
Tämä asetus tulee voimaan kolmantena päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Sitä sovelletaan 3 päivään elokuuta 2024.
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.
Tehty Brysselissä 14 päivänä heinäkuuta 2021.
Euroopan parlamentin puolesta
Puhemies
D. M. SASSOLI
Neuvoston puolesta
Puheenjohtaja
A. LOGAR
(1) EUVL C 10, 11.1.2021, s. 63.
(2) Euroopan parlamentin kanta, vahvistettu 6. heinäkuuta 2021 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 12. heinäkuuta 2021.
(3) Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).
(4) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).
(5) Euroopan parlamentin ja neuvoston direktiivi 2002/21/EY, annettu 7 päivänä maaliskuuta 2002, sähköisten viestintäverkkojen ja -palvelujen yhteisestä sääntelyjärjestelmästä (puitedirektiivi) (EYVL L 108, 24.4.2002, s. 33).
(6) Euroopan parlamentin ja neuvoston direktiivi (EU) 2018/1972, annettu 11 päivänä joulukuuta 2018, eurooppalaisesta sähköisen viestinnän säännöstöstä (EUVL L 321, 17.12.2018, s. 36).
(7) Euroopan parlamentin ja neuvoston direktiivi 2011/93/EU, annettu 13 päivänä joulukuuta 2011, lasten seksuaalisen hyväksikäytön ja seksuaalisen riiston sekä lapsipornografian torjumisesta ja neuvoston puitepäätöksen 2004/68/YOS korvaamisesta (EUVL L 335, 17.12.2011, s. 1).
(8) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).