EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52022PC0209

Proposition de RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants

COM/2022/209 final

Bruxelles, le 11.5.2022

COM(2022) 209 final

2022/0155(COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants

(Texte présentant de l’intérêt pour l’EEE)

{SEC(2022) 209 final} - {SWD(2022) 209 final} - {SWD(2022) 210 final}


EXPOSÉ DES MOTIFS

1.CONTEXTE DE LA PROPOSITION

Justification et objectifs de la proposition

La convention des Nations unies relative aux droits de l’enfant (CNUDE) et l’article 24, paragraphe 2, de la charte des droits fondamentaux de l’Union européenne (ci-après la «charte») 1 consacrent, en tant que droits, la protection et les soins nécessaires à l’intérêt supérieur de l’enfant et à son bien-être. En 2021, le Comité des droits de l’enfant des Nations unies a souligné que ces droits devaient être également protégés dans l’environnement numérique 2 . La protection des enfants, tant hors ligne qu’en ligne, est une priorité de l’Union.

Au moins un enfant sur cinq est victime de violences sexuelles pendant l’enfance 3 . Une étude menée au niveau mondial en 2021 a conclu que plus d’une personne interrogée sur trois s’était vu demander de se livrer à un comportement sexuellement explicite en ligne pendant l’enfance, et que plus de la moitié avaient vécu l’une ou l’autre forme d’abus sexuels sur enfants en ligne 4 . Les enfants handicapés courent un risque encore plus grand de subir des violences sexuelles: jusqu’à 68 % des filles et 30 % des garçons présentant un handicap intellectuel ou des troubles du développement seront victimes d’abus sexuels avant leur 18e anniversaire 5 . Le matériel relatif à des abus sexuels sur enfants est un produit des abus sexuels physiques sur enfants. Sa détection et son signalement sont nécessaires pour empêcher sa production et sa diffusion, et cruciaux pour identifier et aider les victimes. La pandémie a exposé les enfants à un nombre considérablement plus élevé de contacts non désirés en ligne, y compris des sollicitations à des fins d’abus sexuels sur enfants. Bien que les abus sexuels sur enfants et l’exploitation sexuelle des enfants ainsi que le matériel relatif à des abus sexuels sur enfants soient érigés en infractions pénales dans toute l’UE par la directive relative aux abus sexuels sur enfants 6 adoptée en 2011, il est évident que l’UE ne parvient toujours pas, actuellement, à protéger les enfants contre les abus sexuels, et que les abus commis en ligne représentent un problème particulier.

C’est pourquoi, le 24 juillet 2020, la Commission européenne a adopté la stratégie de l’UE en faveur d’une lutte plus efficace contre les abus sexuels commis contre des enfants 7 , qui définit une réponse globale à la menace croissante que constituent les abus sexuels sur enfants tant en ligne que hors ligne, en améliorant la prévention, les enquêtes et l’assistance aux victimes. Cette stratégie comporte huit initiatives visant à mettre en place un cadre juridique solide pour la protection des enfants et à faciliter une approche coordonnée des nombreux acteurs associés à la protection et au soutien apportés aux enfants. Ces initiatives ont pour but de recenser les vides juridiques et de garantir que la législation de l’UE permet une réaction efficace, de renforcer les efforts en matière d’application de la loi aux niveaux national et de l’UE, de permettre aux États membres de mieux protéger les enfants grâce à la prévention, de galvaniser les efforts des entreprises afin d’assurer la protection des enfants lors de l’utilisation des services qu’ils fournissent et d’améliorer la protection des enfants dans le monde grâce à une coopération multipartite. Cette stratégie spécifique s’accompagne d’autres efforts complémentaires. Le 24 mars 2021, la Commission européenne a adopté la stratégie globale de l’UE sur les droits de l’enfant, qui propose des mesures renforcées afin de protéger les enfants contre toutes les formes de violences, y compris les abus en ligne. Elle invite également les entreprises à poursuivre leurs efforts pour détecter et signaler les contenus illicites en ligne, notamment les contenus pédopornographiques, et les retirer de leurs plateformes et services. La proposition de déclaration européenne sur les droits et principes numériques pour la décennie numérique 8 inclut également un engagement à protéger tous les enfants contre les contenus illicites, l’exploitation, la manipulation et les abus en ligne, et à empêcher l’utilisation de l’espace numérique pour commettre ou faciliter des actes criminels 9 .  

Dans ce contexte, les fournisseurs de services d’hébergement ou de communications interpersonnelles (ci-après les «fournisseurs») jouent un rôle particulièrement important. Il est essentiel qu’ils se comportent de manière responsable et diligente pour assurer un environnement en ligne sûr, prévisible et de confiance, ainsi que l’exercice des droits fondamentaux garantis dans la charte. La circulation d’images et de vidéos pédopornographiques, qui a très fortement augmenté avec le développement du monde numérique, perpétue le préjudice subi par les victimes, tandis que les auteurs d’infractions ont également trouvé, grâce à ces services, de nouveaux canaux pour accéder à des enfants et les exploiter.

Certains fournisseurs utilisent déjà volontairement des technologies afin de détecter et de signaler les abus sexuels sur enfants en ligne et de retirer le matériel concerné de leurs services. Toutefois, les mesures prises par les fournisseurs varient considérablement: la grande majorité des signalements proviennent d’une poignée de fournisseurs, tandis qu’un nombre important de fournisseurs ne prennent aucune mesure. La qualité et la pertinence des signalements adressés aux autorités répressives de l’UE par les fournisseurs varient elles aussi significativement. Néanmoins, des organisations telles que le National Centre for Missing and Exploited Children (Centre national américain pour les enfants disparus et exploités, ci-après le «NCMEC»), auquel le droit américain oblige les fournisseurs américains à signaler les cas d’abus sexuels sur enfants sur leurs services dès qu’ils en ont connaissance, ont reçu plus de 21 millions de signalements en 2020, dont plus de 1 million concernaient des États membres de l’UE. Le chiffre le plus récemment communiqué pour les signalements montre pour 2021 une nouvelle augmentation et atteint presque la barre des 30 millions 10 .

Malgré l’importante contribution de certains fournisseurs, l’action volontaire s’est donc révélée insuffisante pour lutter contre l’utilisation à mauvais escient des services en ligne à des fins d’abus sexuels sur enfants. Par conséquent, plusieurs États membres ont commencé à préparer et à adopter des règles nationales pour lutter contre les abus sexuels sur enfants en ligne. Comme le prouve le rapport d’analyse d’impact accompagnant la présente proposition, cela conduit à l’élaboration d’exigences nationales divergentes, qui entraîne elle-même une fragmentation accrue du marché unique numérique des services 11 . Dans ce contexte, des règles uniformes de l’Union sur la détection et le signalement des abus sexuels sur enfants en ligne ainsi que sur le retrait du matériel concerné sont nécessaires pour compléter la législation sur les services numériques, supprimer les obstacles existants au marché unique numérique et empêcher leur prolifération 12 . Pour lutter contre le risque de fragmentation au moyen de la présente proposition, il faut tenir compte de la nécessité de garantir les droits fondamentaux des enfants aux soins et à la protection de leur bien-être, de leur santé mentale et de leur intérêt supérieur, et agir dans l’intérêt public général afin de prévenir efficacement l’infraction grave que constitue l’abus sexuel sur enfant et d’assurer l’efficacité des enquêtes et des poursuites en la matière.

Pour traiter ces problèmes et répondre aux invitations du Conseil et du Parlement européen, la présente proposition vise dès lors à établir un cadre juridique clair et harmonisé pour prévenir et combattre les abus sexuels sur enfants en ligne. Elle a pour but d’apporter une sécurité juridique aux fournisseurs quant à leurs responsabilités en matière d’évaluation et d’atténuation des risques, et, le cas échéant, de détection et de signalement de ces abus sur leurs services ainsi que de retrait du matériel concerné, dans le respect des droits fondamentaux établis dans la charte et consacrés en tant que principes généraux du droit de l’Union. Dans le cadre de la lutte contre les abus sexuels sur enfants tels qu’ils se manifestent en ligne, des droits et intérêts importants sont en jeu de tous les côtés. Il est donc particulièrement important de trouver un juste équilibre entre, d’une part, les mesures visant à protéger les enfants victimes d’abus sexuels et leurs droits fondamentaux, et, partant, à atteindre d’importants objectifs d’intérêt sociétal général, et, d’autre part, les droits fondamentaux des autres utilisateurs et des fournisseurs.

La présente proposition énonce par conséquent des mesures ciblées, qui sont proportionnées au risque d’utilisation à mauvais escient d’un service donné à des fins d’abus sexuels sur enfants en ligne et soumises à de solides conditions et garanties. Elle vise également à faire en sorte que les fournisseurs puissent s’acquitter de leurs obligations, en créant un centre de l’UE chargé de prévenir et de combattre les abus sexuels sur enfants (ci-après le «centre de l’UE») afin de faciliter et de soutenir la mise en œuvre du présent règlement et de contribuer ainsi à éliminer les obstacles au marché intérieur, en particulier en ce qui concerne les obligations des fournisseurs, au titre du présent règlement, de détecter les abus sexuels sur enfants en ligne, de les signaler et de retirer le matériel relatif à des abus sexuels sur enfants. En particulier, le centre de l’UE créera, tiendra à jour et exploitera des bases de données d’indicateurs d’abus sexuels sur enfants en ligne, que les fournisseurs seront tenus d’utiliser pour s’acquitter de leurs obligations de détection. Ces bases de données devraient par conséquent être prêtes avant l’entrée en application du règlement. Pour que ce soit le cas, la Commission a déjà mis des fonds à la disposition des États membres afin de les aider à préparer ces bases de données. Le centre de l’UE devrait également assumer certaines missions complémentaires, par exemple aider les autorités nationales compétentes dans l’exécution de leurs missions au titre du présent règlement et fournir aux victimes un soutien en lien avec les obligations des fournisseurs. Il devrait également faire usage de sa position centrale pour faciliter la coopération et les échanges d’informations et d’expertise, y compris à des fins d’élaboration de politiques fondées sur des données probantes et de prévention. Cette dernière représente l’une des priorités des efforts déployés par la Commission afin de lutter contre les abus sexuels sur enfants.

Cohérence avec les dispositions existantes dans le domaine d’action

La présente proposition concrétise les engagements pris dans la stratégie de l’UE en faveur d’une lutte plus efficace contre les abus sexuels commis contre des enfants, notamment proposer des dispositions législatives pour lutter efficacement contre les abus sexuels sur enfants en ligne, y compris des dispositions exigeant des fournisseurs qu’ils détectent les matériels connus relatifs à des abus sexuels sur enfants, et travailler à la création d’un centre européen chargé de prévenir et de combattre les abus sexuels sur enfants. Le cadre juridique de l’Union actuellement en vigueur dans ce domaine se compose de dispositions législatives de l’Union relatives aux abus sexuels sur enfants, telles que la directive relative aux abus sexuels sur enfants et le règlement (UE) 2021/1232 relatif à la lutte contre les abus sexuels commis contre des enfants en ligne 13 , qui s’applique jusqu’au 3 août 2024 (ci-après le «règlement provisoire»).

En introduisant l’obligation pour les fournisseurs de détecter, signaler, bloquer et retirer le matériel relatif à des abus sexuels sur enfants de leurs services, la proposition permet d’améliorer la détection des infractions visées par la directive relative aux abus sexuels sur enfants ainsi que les enquêtes et les poursuites en la matière. La législation proposée complète la nouvelle stratégie européenne pour un internet mieux adapté aux enfants 14 , qui vise à créer des expériences numériques sûres pour les enfants et à promouvoir l’autonomisation numérique.

Le centre de l’UE devrait travailler en étroite collaboration avec Europol. Il recevra les signalements des fournisseurs, les vérifiera afin d’éviter de signaler des faux positifs évidents et les transférera à Europol ainsi qu’aux autorités répressives nationales. Un représentant d’Europol siégera au conseil d’administration du centre de l’UE, et, de même, un représentant du centre de l’UE pourrait entrer au conseil d’administration d’Europol, afin d’améliorer encore l’efficacité de la coopération et de la coordination.

La législation proposée contribue en outre à la réalisation des objectifs énoncés dans plusieurs instruments juridiques internationaux. Il y a lieu de citer, à cet égard, la convention du Conseil de l’Europe sur la protection des enfants contre l’exploitation et les abus sexuels (convention de Lanzarote) 15 , ratifiée par tous les États membres de l’UE, qui établit des exigences minimales en matière de droit pénal matériel, d’assistance aux victimes et de programmes d’intervention, et la convention du Conseil de l’Europe sur la cybercriminalité (convention de Budapest) 16 , ratifiée par la quasi-totalité des États membres de l’UE, qui impose aux parties d’établir certaines infractions pénales concernant le matériel relatif à des abus sexuels sur enfants.

Cohérence avec les autres politiques de l’Union

La proposition s’appuie sur le règlement général sur la protection des données 17 (RGPD). Dans la pratique, les fournisseurs invoquent souvent différents motifs de traitement prévus dans le RGPD pour procéder au traitement de données à caractère personnel nécessaire à la détection et au signalement volontaires des abus sexuels sur enfants en ligne. La proposition établit un système d’injonctions de détection ciblées et précise les conditions de détection, apportant ainsi davantage de sécurité juridique à ces activités. En ce qui concerne les activités de détection obligatoires impliquant le traitement de données à caractère personnel, la proposition, en particulier avec les injonctions de détection prises sur son fondement, établit ainsi le motif de traitement visé à l’article 6, paragraphe 1, point c), du RGPD, qui prévoit le traitement des données à caractère personnel nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis en vertu du droit de l’Union ou du droit national.

La proposition s’applique notamment aux fournisseurs de services de communications électroniques interpersonnelles, qui sont soumis aux dispositions nationales mettant en œuvre la directive vie privée et communications électroniques 18 , dont la révision proposée est actuellement en cours de négociation 19 . Les mesures énoncées dans la proposition limitent, à certains égards, la portée des droits et obligations prévus par les dispositions pertinentes de ladite directive, en ce qui concerne des activités qui sont strictement nécessaires à l’exécution des injonctions de détection. À cet égard, la proposition implique l’application, par analogie, de l’article 15, paragraphe 1, de ladite directive.

La proposition est également cohérente avec la directive sur le commerce électronique et la proposition de législation sur les services numériques 20 , sur laquelle un accord politique provisoire entre les colégislateurs a récemment été trouvé 21 . En particulier, la proposition établit des exigences spécifiques visant à lutter contre certaines formes d’activités illégales menées en ligne et de contenus illégaux échangés en ligne, accompagnées d’une série de garanties. Elle complétera ainsi le cadre général fourni par la législation sur les services numériques, une fois que celle-ci aura été adoptée. La proposition s’appuie sur le cadre horizontal de la législation sur les services numériques, en s’en servant comme d’une référence lorsque cela est possible et en définissant des règles plus spécifiques lorsque cela est nécessaire pour le cas particulier de la lutte contre les abus sexuels sur enfants en ligne. Par exemple, certains fournisseurs peuvent être soumis à une obligation plus générale d’évaluer les risques systémiques relatifs à l’utilisation de leurs services dans le cadre de la législation sur les services numériques, et, en vertu de la présente proposition, à une obligation complémentaire de procéder à une évaluation spécifique des risques d’abus sexuels sur enfants en ligne. Ces fournisseurs peuvent s’appuyer sur l’évaluation des risques plus générale pour effectuer l’évaluation plus spécifique, de même qu’ils peuvent se fonder sur les risques particuliers pour les enfants qui sont détectés sur leurs services dans le cadre de l’évaluation spécifique des risques au titre de la présente proposition pour adopter des mesures d’atténuation plus générales également destinées à s’acquitter de leurs obligations au titre de la législation sur les services numériques.

La directive sur le commerce électronique et la législation sur les services numériques interdisent aux États membres d’imposer aux fournisseurs de services intermédiaires des obligations générales de surveiller ou de rechercher activement des faits ou des circonstances indiquant une activité illicite. Alors que les limites exactes de cette interdiction imposée aux États membres ne sont que progressivement explicitées, le règlement proposé a pour but d’assurer le respect de l’exigence sous-jacente d’un juste équilibre entre les différents droits fondamentaux contradictoires entrant en ligne de compte dans le cadre de cette interdiction, en tenant compte du contexte spécifique de la lutte contre les abus sexuels sur enfants en ligne et de l’importance de l’intérêt public en jeu. Pour ce faire, il cible notamment la portée des obligations imposées aux fournisseurs à risque et établit une série de règles et de garanties claires et soigneusement mises en balance, y compris en définissant clairement les objectifs poursuivis, le type de matériel et d’activités concernés, une approche fondée sur les risques, la portée et la nature des obligations pertinentes, des règles en matière de recours et des mécanismes de surveillance et de transparence pertinents. Il comporte également des mesures robustes visant à faciliter et soutenir sa mise en œuvre et à réduire ainsi la charge supportée par les fournisseurs de services.

En atteignant ses principaux objectifs, la proposition aide également les victimes. Dès lors, le règlement proposé est cohérent avec la directive sur les droits des victimes, en tant qu’instrument horizontal visant à améliorer l’accès des victimes à leurs droits 22 .

2.BASE JURIDIQUE, SUBSIDIARITÉ ET PROPORTIONNALITÉ

Base juridique

La base juridique de l’action menée dans ce domaine est l’article 114 du traité sur le fonctionnement de l’Union européenne (TFUE). Cet article prévoit la mise en place de mesures destinées à assurer le fonctionnement du marché intérieur. L’article 114 est la base juridique appropriée pour un règlement visant à harmoniser les exigences imposées aux fournisseurs de services en ligne pertinents dans le marché unique numérique. Comme indiqué ci-dessus, des obstacles au marché unique numérique des services ont commencé à apparaître à la suite de l’introduction par certains États membres de règles nationales divergentes visant à prévenir et à combattre les abus sexuels sur enfants en ligne.

Le règlement proposé vise à éliminer les divergences existantes et à empêcher l’émergence de futurs obstacles qui résulteraient de la poursuite de la mise en place de telles règles nationales. Compte tenu de la nature transfrontière intrinsèque de la fourniture de services en ligne, l’inaction de l’UE, qui laisserait la place à un cadre réglementaire fragmenté en fonction des pays, entraînerait une charge pour les fournisseurs, qui devraient se conformer à des ensembles de règles nationales divergentes, et créerait des conditions inégales pour les fournisseurs dans l’UE, ainsi que de potentiels vides juridiques.

Subsidiarité

Conformément au principe de subsidiarité, une action au niveau de l’Union ne peut être entreprise que lorsque les objectifs envisagés ne peuvent pas être atteints par les seuls États membres, mais peuvent l’être mieux au niveau de l’Union.

L’objectif de garantir des conditions de concurrence équitables aux fournisseurs dans l’ensemble du marché unique numérique tout en prenant des mesures pour prévenir et combattre les abus sexuels sur enfants en ligne ne peut être atteint par les seuls États membres. Comme déjà indiqué, les États membres ont commencé à imposer des exigences aux fournisseurs afin de lutter contre les abus sexuels sur enfants en ligne. Même les États membres qui n’ont pas encore introduit de telles exigences envisagent de plus en plus d’adopter des mesures nationales à cet effet. Toutefois, les fournisseurs concernés opèrent généralement par-delà les frontières, et souvent à l’échelle de l’UE, ou pourraient souhaiter le faire. Dès lors, les exigences nationales imposées à ces acteurs du marché en vue de lutter contre les abus sexuels sur enfants en ligne augmentent la fragmentation du marché unique numérique et entraînent des coûts considérables de mise en conformité pour les fournisseurs, tout en étant insuffisamment efficaces, compte tenu de la nature transfrontière des services concernés.

Seule une action au niveau de l’UE peut permettre d’atteindre l’objectif d’éliminer les obstacles au marché unique numérique pour les services concernés, d’accroître la sécurité juridique pour les fournisseurs et de réduire les coûts de mise en conformité, tout en garantissant parallèlement l’efficacité des exigences imposées aux acteurs du marché en vue de lutter contre les abus sexuels sur enfants en ligne, grâce à leur applicabilité uniforme au-delà des frontières dans l’ensemble de l’UE. Une action de l’UE est donc nécessaire pour atteindre les objectifs du règlement proposé et présente une valeur ajoutée significative par rapport à une action au niveau national.

Proportionnalité

La présente proposition vise à éliminer les obstacles existants à la fourniture des services concernés au sein du marché unique numérique et à éviter l’apparition d’obstacles supplémentaires, tout en permettant de lutter efficacement contre les abus sexuels sur enfants en ligne dans le plein respect des droits fondamentaux de toutes les parties concernées en vertu du droit de l’Union. Pour atteindre cet objectif, la proposition introduit des obligations uniformes et très ciblées d’évaluation et d’atténuation des risques, complétées, lorsque c’est nécessaire, par des injonctions de détection, de signalement et de retrait des contenus pédopornographiques. Ces obligations sont applicables aux fournisseurs concernés qui fournissent des services sur le marché unique numérique, indépendamment de l’endroit où ils possèdent leur établissement principal.

Les règles proposées s’appliquent uniquement aux fournisseurs de certains types de services en ligne qui se sont révélés susceptibles d’une utilisation à mauvais escient aux fins de la diffusion de matériel relatif à des abus sexuels sur enfants ou de la sollicitation d’enfants (appelée «pédopiégeage»), essentiellement en raison de leurs caractéristiques techniques ou de la tranche d’âge de leur base d’utilisateurs habituelle. La portée des obligations se limite à ce qui est strictement nécessaire pour atteindre les objectifs énoncés ci-dessus. Les obligations s’accompagnent de mesures visant à réduire au minimum la charge imposée à ces fournisseurs, ainsi que de l’introduction d’une série de garanties destinées à réduire au minimum l’interférence avec les droits fondamentaux, surtout avec le droit des utilisateurs des services au respect de leur vie privée.

Afin de réduire le nombre de faux positifs et d’éviter les signalements erronés auprès des autorités répressives, ainsi que de réduire au minimum la charge administrative et financière imposée aux fournisseurs, parmi d’autres raisons, la proposition établit le centre de l’UE en tant qu’outil essentiel destiné à faciliter la mise en œuvre des obligations imposées aux fournisseurs. Parmi d’autres tâches, le centre de l’UE devrait faciliter l’accès des fournisseurs à des technologies de détection fiables; mettre à disposition des indicateurs créés sur la base des abus sexuels sur enfants en ligne établis par les tribunaux ou par des autorités administratives indépendantes des États membres, à des fins de détection; fournir une certaine assistance, sur demande, en rapport avec la réalisation des évaluations des risques; et fournir un soutien pour la communication avec les autorités nationales compétentes.

Enfin, le règlement proposé contient des garanties destinées à faire en sorte que les technologies utilisées à des fins de détection et de signalement des abus sexuels sur enfants en ligne ainsi que de retrait du matériel concerné en vue de se conformer à une injonction de détection soient les moins intrusives au regard de la vie privée et soient conformes à l’état actuel de la technique dans le secteur, que tout réexamen nécessaire soit effectué de manière anonyme et que des mesures pour identifier des utilisateurs ne soient prises que dans le cas où un potentiel abus sexuel sur enfants en ligne serait détecté. Le règlement garantit le droit fondamental à un recours effectif à toutes les étapes des activités concernées, de la détection au retrait, et limite la conservation du matériel retiré et des données s’y rapportant à ce qui est strictement nécessaire à certaines finalités spécifiques. Le règlement proposé limite ainsi l’interférence avec le droit à la protection des données à caractère personnel des utilisateurs et avec leur droit à la confidentialité des communications à ce qui est strictement nécessaire en vue d’assurer la réalisation de ses objectifs, à savoir établir des règles harmonisées afin de prévenir et de combattre efficacement les abus sexuels sur enfants en ligne dans le marché intérieur.

Choix de l’instrument

L’article 114 TFUE offre la possibilité au législateur de l’Union d’adopter des règlements et des directives. La proposition ayant pour but d’introduire des obligations uniformes pour les fournisseurs, qui fournissent généralement leurs services dans plus d’un État membre ou pourraient souhaiter le faire, une directive laissant de la place à des transpositions nationales divergentes des règles de l’UE ne serait pas appropriée pour atteindre les objectifs pertinents. Des règles nationales divergentes transposant les exigences imposées aux fournisseurs par cet instrument entraîneraient le maintien ou la réapparition des obstacles au marché unique numérique des services que la présente initiative entend éliminer.

Contrairement à une directive, un règlement garantit que les mêmes obligations sont imposées de manière uniforme dans toute l’UE. Un règlement est, en outre, directement applicable, ce qui apporte davantage de clarté et de sécurité juridique et évite des mesures de transposition divergentes dans les États membres. Pour ces raisons, l’instrument approprié à utiliser pour atteindre les objectifs de la présente initiative est un règlement. En outre, eu égard à la date d’expiration du règlement provisoire, il n’y aurait, dans le présent cas, pas assez de temps pour adopter une directive, puis transposer ses règles au niveau national.

3.RÉSULTATS DES ÉVALUATIONS EX POST, DES CONSULTATIONS DES PARTIES INTÉRESSÉES ET DES ANALYSES D’IMPACT

Consultations des parties intéressées

La Commission a consulté les parties intéressées pendant deux ans afin de cerner les problèmes et de dégager des solutions dans la lutte contre les abus sexuels sur enfants, tant en ligne que hors ligne. Elle a procédé à l’aide d’enquêtes, allant de consultations publiques ouvertes à des enquêtes ciblées auprès des autorités répressives. De nombreuses réunions de groupes d’experts et réunions bilatérales ont été organisées entre la Commission et les parties intéressées afin de discuter des incidences potentielles d’une législation dans ce domaine, et la Commission a participé aux ateliers, conférences et événements pertinents consacrés aux droits de l’enfant.

La Commission a publié une analyse d’impact initiale en décembre 2020, dans le but d’informer les citoyens et les parties intéressées sur l’initiative prévue et de leur demander un premier retour d’information. Ce dernier a montré l’existence d’un soutien considérable à l’objectif de lutter contre les abus sexuels sur enfants en ligne. Si l’approche globale qu’adopterait le centre potentiel et les améliorations attendues en matière de clarté juridique ont été saluées, certains acteurs de l’industrie ont exprimé des inquiétudes quant aux conséquences d’une obligation de détection et de signalement des abus sexuels sur enfants en ligne.

La Commission a mené une consultation publique ouverte en 2021. Ce processus visait à recueillir les points de vue d’une grande diversité de parties intéressées, telles que les autorités publiques et les particuliers, l’industrie et la société civile. Malgré les efforts entrepris afin d’assurer une répartition équilibrée des réponses, une grande partie des contributions émanaient de particuliers en Allemagne et abordaient uniquement des questions ayant trait à la question du chiffrement. Pour le reste, les questions relatives à l’amélioration de la coopération et de la coordination et à la mise à disposition de ressources et d’une expertise suffisantes pour faire face à des volumes sans cesse croissants de contenus illicites figuraient en bonne place dans les contributions des pouvoirs publics, de l’industrie et de la société civile. Le retrait rapide du matériel relatif à des abus sexuels sur enfants après son signalement, la réduction du «pédopiégeage» (sollicitation d’enfants) en ligne et l’amélioration des efforts de prévention et de l’assistance apportée aux victimes ont également recueilli un large soutien dans tous les groupes.

En ce qui concerne l’imposition éventuelle d’obligations juridiques aux fournisseurs afin qu’ils détectent et signalent différents types d’abus sexuels sur enfants en ligne sur leurs services, la consultation a révélé un vaste soutien de la part des autorités répressives et des organisations actives dans le domaine des droits de l’enfant, tandis que les défenseurs du droit au respect de la vie privée et les contributions de particuliers étaient en grande partie opposés à des obligations.

Obtention et utilisation d’expertise

Des enquêtes ciblant spécifiquement les autorités répressives dans les États membres ont montré que les signalements effectués par les fournisseurs américains constituaient actuellement l’une des principales sources de signalement d’abus sexuels sur enfants. Toutefois, la qualité et la pertinence de ces signalements varient, et certains signalements ne se révèlent pas constituer des abus sexuels sur enfants en ligne au sens du droit national applicable.

Ces enquêtes ont également permis de déterminer quels étaient les éléments nécessaires pour qu’un signalement soit susceptible d’être suivi d’une action: le signalement doit présenter une qualité et une pertinence suffisantes pour que l’autorité répressive compétente puisse prendre des mesures. C’est la raison pour laquelle des signalements harmonisés au niveau de l’UE, facilités par le centre de l’UE, constitueraient la meilleure stratégie pour maximiser l’utilisation de l’expertise afin de lutter contre les abus sexuels sur enfants en ligne.

Analyse d’impact

Après avoir rendu un premier avis négatif au sujet de l’analyse d’impact, en février 2022, le comité d’examen de la réglementation a rendu un avis positif sur l’analyse d’impact, en émettant des réserves, et a formulé différentes suggestions d’amélioration. Le rapport d’analyse d’impact a été à nouveau révisé en tenant compte des remarques pertinentes, notamment en clarifiant les descriptions des mesures adoptées afin d’assurer la compatibilité avec les droits fondamentaux et avec l’interdiction d’imposer des obligations générales de surveillance et en fournissant des descriptions plus détaillées des options stratégiques. Le rapport d’analyse d’impact finalisé examine et compare plusieurs options stratégiques en ce qui concerne les abus sexuels sur enfants en ligne et la création éventuelle d’un centre de l’UE chargé de prévenir et de combattre les abus sexuels sur enfants.

Comme le montre l’analyse d’impact, les actions volontaires contre les abus sexuels sur enfants en ligne se sont révélées insuffisantes à elles seules, étant donné qu’elles n’ont été adoptées que par un faible nombre de fournisseurs, que de nombreux problèmes ont été rencontrés dans le cadre de la coopération public-privé menée dans ce domaine et que les États membres ont éprouvé des difficultés pour prévenir ce phénomène et garantir un niveau adéquat d’assistance aux victimes. Cette situation a entraîné l’adoption d’ensembles de mesures divergentes dans différents États membres pour lutter contre les abus sexuels sur enfants en ligne. En l’absence d’une action de l’Union, on peut s’attendre à ce que la fragmentation juridique s’accentue à mesure que les États membres introduiront des mesures supplémentaires pour répondre au problème à l’échelle nationale, en créant ainsi des obstacles à la fourniture de services transfrontières dans le marché unique numérique.

Compte tenu de la nécessité de remédier à cette situation, et afin d’assurer le bon fonctionnement du marché unique numérique des services tout en améliorant parallèlement les mécanismes de prévention, de détection et de signalement des abus sexuels sur enfants en ligne ainsi que de retrait du matériel concerné et en assurant une protection et un soutien adéquats aux victimes, une action au niveau de l’UE a été jugée nécessaire.

Cinq grandes options stratégiques ont été envisagées, en plus du scénario de base: chacun de ces scénarios permet d’atteindre plus efficacement les objectifs décrits dans l’analyse d’impact et l’objectif stratégique général d’assurer le bon fonctionnement du marché unique numérique des services, tout en veillant à la détection et au signalement des abus sexuels sur enfants en ligne ainsi qu’au retrait du matériel concerné dans l’ensemble de l’Union, en améliorant ainsi indirectement la prévention, en facilitant les enquêtes et en garantissant une assistance adéquate aux victimes.

Toutes les options étaient axées sur l’objectif d’assurer la détection, le retrait et le signalement du matériel relatif à des abus sexuels sur enfants, qu’il soit déjà connu ou nouveau, et du pédopiégeage (champ d’application matériel) par les fournisseurs de services en ligne concernés (champ d’application personnel) établis dans l’UE et dans les pays tiers – dans la mesure où ils fournissent leurs services à l’intérieur de l’Union (champ d’application géographique).

Les principales différences entre les cinq options concernent la portée des obligations imposées aux fournisseurs et le rôle et la forme du centre de l’UE. L’option A consisterait en des mesures pratiques non législatives visant à améliorer la prévention, la détection et le signalement des abus sexuels sur enfants en ligne, ainsi que l’assistance aux victimes. Ces mesures comprennent des mesures pratiques destinées à améliorer la mise en œuvre et l’efficacité des mesures volontaires prises par les fournisseurs en vue de détecter et de signaler les abus, ainsi que la création d’un centre européen pour la prévention et l’assistance aux victimes prenant la forme d’un pôle de coordination géré par la Commission.

L’option B établirait une base juridique expresse pour la détection volontaire des abus sexuels sur enfants en ligne, obligatoirement suivie de leur signalement et du retrait du matériel concerné. Dans le cadre de l’option B, le centre de l’UE aurait été chargé de faciliter la détection, le signalement et le retrait et serait devenu un élément fondamental de la législation, en constituant une garantie essentielle pour les fournisseurs de services ainsi qu’un mécanisme de contrôle pour contribuer à assurer la mise en œuvre effective de la proposition. Après avoir examiné plusieurs options concernant la forme que le centre de l’UE pourrait prendre, l’analyse d’impact est arrivée à la conclusion selon laquelle le meilleur moyen de disposer de l’indépendance, des ressources propres, de la visibilité, du personnel et de l’expertise nécessaires à l’exécution des fonctions concernées serait d’établir le centre de l’UE sous la forme d’une agence décentralisée de l’UE. Cette conclusion a été confirmée et renforcée dans le cadre des options C à E, qui adoptent une approche progressive, en se fondant les unes sur les autres.

Les options C et D, tout en se fondant sur l’option B, imposeraient aux fournisseurs l’obligation juridique de détecter certains types d’abus sexuels sur enfants en ligne sur leurs services. L’option C exigerait des fournisseurs qu’ils détectent le matériel connu relatif à des abus sexuels sur enfants, c’est-à-dire les copies de matériel dont il a déjà été auparavant confirmé avec fiabilité qu’il constitue du matériel relatif à des abus sexuels sur enfants. L’option D exigerait des fournisseurs qu’ils détectent non seulement le matériel «connu» relatif à des abus sexuels sur enfants (c’est-à-dire le matériel dont il a été confirmé qu’il constitue du matériel relatif à des abus sexuels sur enfants), mais aussi le matériel «nouveau» relatif à des abus sexuels sur enfants [c’est-à-dire le matériel susceptible de constituer du matériel relatif à des abus sexuels sur enfants, mais qui n’a pas (encore) été confirmé comme tel par une autorité].

L’option retenue (option E) est fondée sur l’option D et impose aux fournisseurs de détecter également le pédopiégeage, en plus du matériel connu et nouveau relatif à des abus sexuels sur enfants.

L’analyse d’impact a conclu que l’option E constituait l’option privilégiée, et ce, pour plusieurs raisons. Il est préférable d’établir des obligations de détection des abus sexuels sur enfants en ligne plutôt que de dépendre d’actions volontaires mises en œuvre par les fournisseurs (options A et B), non seulement parce que ces actions se sont révélées, à ce jour, insuffisantes pour lutter efficacement contre les abus sexuels sur enfants en ligne, mais aussi parce que seules des exigences uniformes imposées au niveau de l’Union permettent d’atteindre l’objectif d’éviter la fragmentation du marché unique numérique des services. Par conséquent, les options A et B ont été écartées.

Le niveau d’incidence sur le bon fonctionnement du marché unique numérique des services et sur la lutte contre les abus sexuels sur enfants en ligne augmente progressivement en même temps que les obligations imposées dans le cadre de chaque option sont renforcées. Si une obligation de détection du matériel connu relatif à des abus sexuels sur enfants (option C) aiderait à réduire la remise en circulation de matériel connu, une telle obligation n’aurait qu’une incidence limitée quant à l’objectif de prévenir les abus et d’apporter une assistance aux victimes d’abus existants, étant donné que le matériel relevant d’une telle obligation pourrait être en circulation depuis de nombreuses années. Une obligation de détecter tout le matériel relatif à des abus sexuels sur enfants, qu’il soit connu ou nouveau (option D), permettrait d’identifier les victimes et de les secourir des abus qu’elles sont en train de subir, et ce, sur la base de critères uniformes définis au niveau de l’UE, ce qui éviterait l’adoption de mesures nationales divergentes à ce sujet. L’obligation de détecter également le pédopiégeage (option E) irait plus loin et permettrait de mener l’action la plus large possible pour éviter les abus imminents et garantir des conditions de concurrence équitables sur le marché unique numérique des services.

Il a donc été jugé que l’option E était celle qui permettait le mieux d’atteindre l’objectif stratégique de manière efficace et proportionnée, tout en veillant à la proportionnalité grâce à l’introduction de limites et de garanties strictes de manière à assurer, en particulier, le juste équilibre requis des droits fondamentaux. En plus des incidences sociales positives décrites ci-dessus, l’option privilégiée devrait avoir une incidence économique sur les fournisseurs concernés, en raison des coûts découlant de la mise en conformité avec leurs obligations, ainsi que sur les autorités répressives et les autres autorités nationales compétentes, en raison du volume accru de signalements de potentiels abus sexuels sur enfants en ligne. Ces incidences sont réduites autant que possible, grâce à la fourniture d’un certain soutien par le centre de l’UE.

La création du centre devrait elle-même également entraîner des coûts ponctuels et réguliers. Des estimations quantitatives des coûts et bénéfices de chacune des options stratégiques ont été évaluées dans l’analyse d’impact aux fins de la comparaison des options. Il a été constaté que l’option privilégiée générerait les plus grands bénéfices globaux, en permettant d’améliorer le fonctionnement du marché unique numérique et de réduire les coûts sociétaux liés aux abus sexuels sur enfants en ligne.

Pour permettre au centre de l’UE de réaliser tous ses objectifs, il est capital que ce centre soit établi au même endroit que son plus proche partenaire, Europol. Établir le centre de l’UE au même endroit qu’Europol permettra de renforcer la coopération entre les deux agences à de nombreux égards, allant de l’amélioration des possibilités d’échanges de données à de meilleures possibilités de créer un pôle de connaissances sur la lutte contre le matériel relatif à des abus sexuels sur enfants en attirant du personnel spécialisé et/ou des experts externes. Ce personnel disposera en outre de davantage de possibilités d’évolution professionnelle sans devoir se déplacer. Cela permettrait également au centre de l’UE de faire appel, tout en étant une entité indépendante, aux services de soutien d’Europol (RH, informatique, y compris cybersécurité, locaux, communication). Partager ces services de soutien est une solution plus économique et garantit un service plus professionnel que le fait de les dupliquer en créant de nouveaux services pour une entité relativement petite, ce que sera le centre de l’UE.

L’analyse d’impact a évalué en détail les incidences pertinentes, c’est-à-dire les incidences sociales, économiques et sur les droits fondamentaux. Elle a également examiné l’incidence sur la compétitivité et les PME. Le règlement reprend certaines des mesures indiquées dans l’analyse d’impact en ce qui concerne les PME. Ces mesures incluent notamment la nécessité pour les autorités nationales compétentes de tenir compte de la taille et des capacités financières et technologiques du fournisseur lors du contrôle de l’application du règlement, y compris en ce qui concerne l’évaluation des risques, les obligations de détection et les sanctions imposées, ainsi que la possibilité pour les PME de demander une aide gratuite au centre de l’UE pour la réalisation de l’évaluation des risques.

L’analyse d’impact a également examiné la cohérence avec la loi sur le climat, le principe consistant à «ne pas causer de préjudice important» et le principe du «numérique par défaut». L’analyse d’impact s’est également penchée sur l’application du principe «un ajout, un retrait», en vertu duquel chaque proposition législative créant de nouvelles charges devrait soulager les particuliers et les entreprises d’une charge équivalente existante au niveau de l’UE dans le même domaine d’action, ainsi que sur les incidences sur les objectifs de développement durable des Nations unies, dont l’ODD 5.2 (éliminer toutes les formes de violence faite aux femmes et aux filles) et l’ODD 16.2 (mettre un terme à la maltraitance, à l’exploitation et à la traite, et à toutes les formes de violence dont sont victimes les enfants) sont particulièrement pertinents pour le présent règlement.

Droits fondamentaux

Conformément à l’article 52, paragraphe 1, de la charte, toute limitation de l’exercice des droits et libertés reconnus par la charte doit être prévue par la loi et respecter le contenu essentiel desdits droits et libertés. Dans le respect du principe de proportionnalité, des limitations ne peuvent être apportées que si elles sont nécessaires et répondent effectivement à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits et libertés d’autrui.

La proposition vise à harmoniser les règles appliquées afin de prévenir et de combattre les abus sexuels sur enfants, qui constituent des crimes particulièrement graves 23 . Elle poursuit dès lors un objectif d’intérêt général au sens de l’article 52, paragraphe 1, de la charte 24 . En outre, la proposition vise à protéger les droits d’autrui, à savoir ceux des enfants. Elle concerne, en particulier, les droits fondamentaux des enfants à la dignité humaine et à l’intégrité de la personne, l’interdiction des traitements inhumains ou dégradants ainsi que les droits de l’enfant 25 . La proposition tient compte du fait que, dans tous les actes relatifs aux enfants, qu’ils soient accomplis par des autorités publiques ou des institutions privées, l’intérêt supérieur de l’enfant doit être une considération primordiale. En outre, les types d’abus sexuels sur enfants dont il est ici question – notamment l’échange de photos ou de vidéos représentant de tels abus – peuvent également porter atteinte aux droits des enfants au respect de leur vie privée et familiale et à la protection de leurs données à caractère personnel 26 . En ce qui concerne la lutte contre les infractions pénales contre les mineurs, la Cour de justice de l’Union européenne a observé qu’au moins certains des droits fondamentaux mentionnés étaient susceptibles de donner lieu à des obligations positives pour les autorités publiques compétentes, y compris le législateur de l’Union, les obligeant à adopter des mesures juridiques pour protéger les droits en question 27 .

En même temps, les mesures figurant dans la proposition affectent, en premier lieu, l’exercice des droits fondamentaux des utilisateurs des services concernés. Ces droits incluent notamment les droits fondamentaux au respect de la vie privée (y compris au respect de la confidentialité des communications, dans le cadre du droit plus large du respect de la vie privée et familiale), à la protection des données à caractère personnel et à la liberté d’expression et d’information 28 . Si ces droits revêtent une grande importance, aucun d’entre eux n’apparaît comme étant une prérogative absolue, mais ils doivent être pris en considération par rapport à leur fonction dans la société 29 . Comme indiqué ci-dessus, l’article 52, paragraphe 1, de la charte permet de limiter l’exercice de ces droits, sous réserve des conditions énoncées dans cette disposition.

En outre, la liberté d’entreprise des fournisseurs couverts par la proposition entre également en jeu 30 . De manière générale, ce droit fondamental empêche de soumettre les opérateurs économiques à des charges excessives. Il inclut la liberté de choix du partenaire économique et la liberté contractuelle. Toutefois, ce droit ne constitue pas non plus une prérogative absolue; il peut être soumis à un large éventail d’interventions susceptibles d’établir, dans l’intérêt général, des limitations à l’exercice de l’activité économique 31 . La proposition vise par conséquent à atteindre l’objectif d’intérêt général susmentionné et à protéger les droits fondamentaux susvisés des enfants, tout en veillant à la proportionnalité et en assurant un juste équilibre entre les droits fondamentaux de toutes les parties concernées. À cet effet, la proposition contient une série de limites et de garanties, différenciées en fonction de la nature et du niveau de la limite imposée à l’exercice des droits fondamentaux concernés.

Plus spécifiquement, une obligation de détecter les abus sexuels sur enfants en ligne à la fois sur les services «destinés au public» et sur les services «privés» est intrusive à des degrés divers en ce qui concerne les droits fondamentaux des utilisateurs. Pour le matériel accessible au public, bien qu’il y ait intrusion, son incidence, en particulier sur le droit au respect de la vie privée, est généralement plus modérée, ces services jouant un rôle d’«espaces publics virtuels» d’expression et de transactions économiques. L’incidence des intrusions dans les communications privées sur le droit au respect de la vie privée est plus importante.

De surcroît, le retrait potentiel ou réel du matériel des utilisateurs, en particulier lorsqu’il est erroné (parce qu’il a été supposé à tort qu’il s’agissait de matériel relatif à des abus sexuels sur enfants), est susceptible d’avoir une incidence significative sur les droits fondamentaux des utilisateurs, en particulier sur la liberté d’expression et d’information. Parallèlement, du matériel relatif à des abus sexuels sur enfants qui n’est pas détecté ni retiré peut avoir une incidence négative considérable sur les droits fondamentaux susvisés des enfants, en perpétuant le préjudice subi par les enfants et par la société dans son ensemble. Les autres aspects à prendre en considération à cet égard sont notamment la nature du matériel de l’utilisateur en question (texte, photos, vidéos), la fiabilité de la technologie concernée ainsi que le caractère «absolu» de l’interdiction d’échanger du matériel relatif à des abus sexuels sur enfants (qui ne fait en principe l’objet d’aucune exception et ne dépend pas du contexte).

Grâce aux mesures obligeant les fournisseurs à détecter et à signaler le matériel connu et nouveau relatif à des abus sexuels sur enfants, la proposition aurait une incidence très positive sur les droits fondamentaux des victimes dont les images circulent actuellement sur l’internet, en particulier sur leur droit au respect de la vie privée et familiale, leur droit à la protection des données à caractère personnel et leur droit à l’intégrité de la personne.

Ces mesures réduiraient de manière significative les violations des droits des victimes inhérentes à la circulation de matériel représentant les abus qu’elles ont subis. Ces obligations, en particulier celle de détecter le matériel nouveau relatif à des abus sexuels sur enfants et le «pédopiégeage», entraîneraient l’identification de nouvelles victimes et donneraient la possibilité de les secourir des abus qu’elles subissent, ce qui aurait ainsi une incidence très positive sur leurs droits et sur la société dans son ensemble. L’établissement d’une base juridique claire pour l’obligation de détection et de signalement du «pédopiégeage» aurait également un effet positif sur ces droits. Des efforts de prévention accrus et plus efficaces réduiront aussi la prévalence des abus sexuels sur enfants et permettront de défendre les droits des enfants en les empêchant d’être victimes de tels abus. Les mesures adoptées afin d’aider les victimes à faire retirer les images et vidéos les représentant garantiraient leurs droits au respect de la vie privée et familiale (droit au respect de la vie privée) et à la protection des données à caractère personnel.

Comme déjà indiqué, le fait d’imposer des obligations aux fournisseurs affecterait leur droit à la liberté d’entreprise, ce qui peut en principe être justifié compte tenu de l’objectif poursuivi, eu égard, également, au rôle que leurs services jouent dans la commission de ces abus. Néanmoins, les effets sur les droits des fournisseurs doivent être les plus limités possible, afin de garantir qu’ils ne vont pas au-delà de ce qui est strictement nécessaire. Pour ce faire, on peut, par exemple, prévoir d’apporter certaines formes d’aide aux fournisseurs pour se conformer aux obligations imposées, notamment en leur donnant accès à des ensembles d’indicateurs fiables d’abus sexuels sur enfants en ligne, grâce auxquels ils pourront ensuite utiliser des technologies de détection automatisée fiables, ainsi qu’à des technologies de détection automatisée gratuites, ce qui réduira la charge qui leur est imposée. En outre, il est bénéfique pour les fournisseurs de n’être soumis qu’à un seul et même ensemble de règles claires et uniformes.

Le traitement de données à caractère personnel aux fins de la détection et du signalement des abus sexuels sur enfants en ligne ainsi que du retrait du matériel concerné a une incidence significative sur les droits des utilisateurs et ne peut être justifié que par l’importance de prévenir et de combattre les abus sexuels sur enfants en ligne. Par conséquent, la décision d’effectuer ou non de telles activités ne saurait en principe être laissée aux fournisseurs, mais incombe plutôt au législateur. Cependant, toute obligation éventuellement imposée doit être très ciblée au niveau de son champ d’application tant personnel que matériel, et doit être assortie de garanties suffisantes, afin de ne pas affecter le contenu des droits et d’être proportionnée. La présente proposition établit dès lors des règles qui répondent à ces exigences, en définissant des limites et des garanties qui sont différenciées en fonction de l’incidence potentielle sur les droits fondamentaux en jeu et qui sont, de manière générale, plus ou moins strictes en fonction des types de services concernés et selon que les mesures visent à détecter la diffusion de matériel connu relatif à des abus sexuels sur enfants, la diffusion de matériel nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants («pédopiégeage»).

Comme déjà indiqué, la détection du «pédopiégeage» aurait une incidence positive sur les droits fondamentaux des victimes potentielles, notamment en contribuant à la prévention des abus; si des mesures rapides sont prises, elle peut même éviter à un enfant de subir un préjudice. Parallèlement, le processus de détection est, de manière générale, le plus intrusif pour les utilisateurs (par rapport à la détection de la diffusion de matériel connu et nouveau relatif à des abus sexuels sur enfants), vu qu’il nécessite l’examen automatique du texte des communications interpersonnelles. Il importe, à cet égard, de tenir compte du fait qu’un tel examen est souvent la seule manière de détecter de tels abus et que la technologie utilisée ne «comprend» pas le contenu des communications, mais y recherche plutôt des schémas connus, définis à l’avance, qui indiquent la possibilité d’un pédopiégeage. Les technologies de détection ont en outre déjà acquis un degré élevé de précision 32 , bien qu’un contrôle et un réexamen humains restent nécessaires, et les indicateurs de «pédopiégeage» sont de plus en plus fiables avec le temps, à mesure que les algorithmes apprennent.

Toutefois, les interférences en jeu restent hautement sensibles. Par conséquent, si de solides limites et garanties sont déjà appliquées à la détection de matériel connu relatif à des abus sexuels sur enfants, elles sont plus restrictives pour le matériel nouveau relatif à des abus sexuels sur enfants et, en particulier, pour la détection du «pédopiégeage». Elles comprennent des critères ajustés pour l’émission des injonctions de détection, une période d’application plus courte pour ces injonctions et des exigences de signalement renforcées pendant cette période. En outre, la proposition établit également de solides mécanismes de contrôle, qui comprennent des exigences concernant l’indépendance et les compétences des autorités nationales chargées d’émettre les injonctions et de contrôler leur exécution, ainsi qu’un rôle d’assistance et de conseil pour le centre de l’UE. Le centre de l’UE contribue également aux efforts en mettant à la disposition des fournisseurs non seulement des indicateurs précis et fiables, mais aussi des technologies appropriées, ainsi qu’en évaluant les signalements de potentiels abus sexuels sur enfants en ligne effectués par les fournisseurs. Ainsi, il aide à réduire au minimum le risque de détection et de signalement erronés. Différentes mesures sont également prises afin d’assurer des voies de recours effectives tant pour les fournisseurs que pour les utilisateurs.

Bien qu’il soit de nature différente et globalement moins intrusif, le pouvoir, nouvellement créé, d’émettre des injonctions de retrait de matériel connu relatif à des abus sexuels sur enfants affecte aussi certainement les droits fondamentaux, en particulier la liberté d’expression et d’information des utilisateurs concernés. Un ensemble de limites et de garanties est également prévu à cet égard, allant de règles claires et normalisées visant à assurer des voies de recours et de mesures destinées à garantir l’indépendance des autorités d’émission à des mécanismes visant à assurer la transparence et un contrôle efficace.

Toutes les références aux droits fondamentaux figurant dans le règlement proposé doivent s’entendre comme portant uniquement sur les droits fondamentaux reconnus en vertu du droit de l’Union, c’est-à-dire ceux consacrés dans la charte et reconnus en tant que principes généraux du droit de l’Union 33 .

4.INCIDENCE BUDGÉTAIRE

L’incidence budgétaire de la proposition sera couverte par les dotations prévues dans le cadre financier pluriannuel (CFP) 2021-2027 au titre des enveloppes financières du Fonds pour la sécurité intérieure comme indiqué dans la fiche financière législative accompagnant la présente proposition de règlement, dans la mesure où elle relève de la perspective budgétaire actuelle. Ces incidences nécessitent également une reprogrammation de la rubrique 7 du cadre financier.

La fiche financière législative accompagnant la présente proposition de règlement couvre les incidences budgétaires concernant le règlement lui-même.

5.AUTRES ÉLÉMENTS

Plans de mise en œuvre et modalités de suivi, d’évaluation et d’information

Le programme pour le suivi des réalisations, des résultats et des incidences du règlement proposé est énoncé à l’article 83 de ce dernier et décrit plus en détail dans l’analyse d’impact. Le programme définit différents indicateurs utilisés pour contrôler la réalisation des objectifs opérationnels et la mise en œuvre du règlement.

La Commission procédera à une évaluation et soumettra un rapport au Parlement européen et au Conseil au plus tard cinq ans après l’entrée en vigueur du règlement, puis tous les six ans. Sur la base des conclusions du rapport, notamment en ce qui concerne les éventuelles lacunes pertinentes du règlement dans la pratique, et eu égard aux progrès technologiques, la Commission évaluera la nécessité d’adapter son champ d’application. S’il y a lieu, la Commission présentera des propositions visant à adapter le règlement.

Explication détaillée des différentes dispositions de la proposition

Le règlement proposé est divisé en deux grandes parties: premièrement, il impose aux fournisseurs des obligations en matière de détection, de signalement, de retrait et de blocage du matériel connu et nouveau relatif à des abus sexuels sur enfants, ainsi que de la sollicitation d’enfants, indépendamment de la technologie utilisée dans les échanges en ligne; deuxièmement, il établit le centre de l’UE chargé de prévenir et de combattre les abus sexuels sur enfants en tant qu’agence décentralisée pour permettre la mise en œuvre du nouveau règlement.

Le chapitre I comporte des dispositions générales, notamment l’objet et le champ d’application du règlement (article 1er) ainsi que les définitions des termes clés utilisés dans le règlement (article 2). La référence au «matériel relatif à des abus sexuels sur enfants» est fondée sur les termes pertinents tels que définis dans la directive relative aux abus sexuels sur enfants, à savoir la pédopornographie et le spectacle pornographique, et vise à englober tout le matériel couvert par ces termes dans la mesure où il peut être diffusé au moyen des services concernés (en pratique, généralement sous la forme de vidéos et d’images). La définition est conforme à celle figurant dans le règlement provisoire. Il en va de même pour la définition de la «sollicitation d’enfants» et des «abus sexuels sur enfants en ligne». Pour la définition de plusieurs autres termes, la proposition se fonde sur les définitions figurant dans d’autres dispositions du droit de l’Union ou propositions, en particulier le code des communications électroniques européen (CCEE) 34 et la proposition de législation sur les services numériques.

Le chapitre II définit des obligations uniformes, applicables à tous les fournisseurs de services d’hébergement ou de communications interpersonnelles fournissant de tels services sur le marché unique numérique de l’UE, et impose à ceux-ci de procéder à une évaluation des risques d’utilisation à mauvais escient de leurs services aux fins de la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou de la sollicitation d’enfants (ces agissements sont désignés collectivement par le terme d’«abus sexuels sur enfants en ligne»). Il comprend également des obligations ciblées imposant à certains fournisseurs de détecter ces abus, de les signaler par l’intermédiaire du centre de l’UE, de retirer ou rendre inaccessible le matériel relatif à des abus sexuels sur enfants en ligne, ou de le bloquer lorsqu’on le leur enjoint.

La section 1 crée les obligations d’évaluation des risques susmentionnées pour les fournisseurs de services d’hébergement ou de communications interpersonnelles (article 3). Elle impose également aux fournisseurs d’adopter des mesures adaptées et proportionnées afin d’atténuer les risques recensés (article 4) et de rendre compte des résultats de l’évaluation des risques et des mesures d’atténuation adoptées aux autorités de coordination désignées par les États membres (article 5). Enfin, elle soumet les boutiques d’applications logicielles à des obligations ciblées, en leur imposant d’évaluer si l’une ou l’autre application à laquelle elles donnent accès en tant qu’intermédiaires risque d’être utilisée à des fins de sollicitation, et, si tel est le cas et si le risque est important, de prendre des mesures raisonnables pour identifier les enfants utilisateurs et les empêcher d’y accéder (article 6).

La section 2 habilite les autorités de coordination ayant eu connaissance – dans le cadre d’une évaluation des risques ou par un autre moyen – de preuves démontrant qu’un service spécifique d’hébergement ou de communications interpersonnelles court un risque important d’être utilisé à mauvais escient à des fins d’abus sexuels sur enfants en ligne à demander à l’autorité judiciaire ou à l’autorité administrative indépendante compétente d’émettre une injonction obligeant le fournisseur concerné à détecter le type d’abus sexuels sur enfants en ligne en cause sur le service concerné (articles 7 et 8). Elle contient une série de mesures complémentaires, telles que celles garantissant que les fournisseurs ont le droit de contester les injonctions qu’ils reçoivent (article 9). Cette section établit également des exigences et des garanties visant à faire en sorte que la détection soit réalisée efficacement, et, en même temps, de manière équilibrée et proportionnée (article 10). Enfin, elle confère à la Commission le pouvoir d’adopter des lignes directrices sur l’application des articles 7 à 10 (article 11).

La section 3 oblige les fournisseurs de services d’hébergement ou de communications interpersonnelles ayant eu connaissance, de n’importe quelle manière, d’un quelconque cas potentiel d’abus sexuel sur enfants en ligne sur les services qu’ils fournissent à l’intérieur de l’Union à signaler immédiatement ce cas au centre de l’UE (article 12); elle précise également les exigences auxquelles doit satisfaire le signalement effectué (article 13).

La section 4 habilite les autorités de coordination à demander à l’autorité judiciaire ou à l’autorité administrative indépendante compétente d’émettre une injonction obligeant un fournisseur de services d’hébergement à retirer du matériel relatif à des abus sexuels sur enfants sur ses services ou à rendre ce matériel inaccessible dans tous les États membres, en précisant les exigences auxquelles doit satisfaire l’injonction (article 14). Lorsque les fournisseurs détectent des abus sexuels sur enfants en ligne, ils ne sont pas tenus, au titre du droit de l’Union, de retirer le matériel s’y rapportant. Toutefois, compte tenu du caractère manifestement illégal de la plupart des abus sexuels sur enfants en ligne et du risque de perdre le bénéfice de l’exemption de responsabilité figurant dans la directive sur le commerce électronique et la proposition de législation sur les services numériques, les fournisseurs choisiront souvent de retirer ce matériel (ou de le rendre inaccessible). Lorsqu’un fournisseur ne retire pas du matériel relatif à des abus sexuels sur enfants de son propre chef, les autorités de coordination peuvent l’obliger à le faire en émettant une injonction à cet effet. L’article oblige également les fournisseurs de services d’hébergement ayant reçu une telle injonction à informer l’utilisateur ayant fourni le matériel, sous réserve d’exceptions visant à empêcher toute ingérence dans les activités de prévention et de détection des infractions sexuelles contre les enfants ainsi que dans les enquêtes et poursuites en la matière. D’autres mesures, telles que les voies de recours, sont également réglementées (article 15). Les règles figurant dans cette section s’inspirent de celles établies dans le règlement relatif aux contenus à caractère terroriste en ligne (règlement 2021/784).

La section 5 habilite les autorités de coordination à demander à l’autorité judiciaire ou à l’autorité administrative indépendante compétente d’émettre une injonction obligeant un fournisseur de services d’accès à l’internet à rendre inaccessibles des localisateurs uniformes de ressources (URL) indiquant l’emplacement d’éléments spécifiques de matériel relatif à des abus sexuels sur enfants qui ne peuvent raisonnablement pas être retirés à la source (articles 16 et 17). L’article 18 veille notamment à ce que les fournisseurs qui reçoivent une telle injonction de blocage aient le droit de la contester et à ce que les utilisateurs disposent également de voies de recours, notamment en demandant une réévaluation par les autorités de coordination. Ces articles, associés aux dispositions relatives à l’identification fiable du matériel relatif à des abus sexuels sur enfants (article 36) et à la qualité des données (article 46), établissent des conditions et des garanties pour ces injonctions, afin de veiller à ce qu’elles soient efficaces, équilibrées et proportionnées.

La section 6 établit une exemption de responsabilité pour les infractions sexuelles contre les enfants pour les fournisseurs de services de la société de l’information pertinents menant des activités visant à se conformer au présent règlement (article 19). Le but principal est d’éviter le risque d’être tenu responsable en vertu du droit pénal national en raison d’un comportement imposé par le présent règlement.

La section 6 crée également des droits spécifiques pour les enfants victimes, étant donné que les images et les vidéos relatifs aux abus sexuels qu’ils ont subis peuvent rester en circulation longtemps après la fin des abus physiques. L’article 20 accorde aux victimes d’abus sexuels sur enfants le droit de recevoir du centre de l’UE, par l’intermédiaire de l’autorité de coordination de leur lieu de résidence, des informations sur les signalements de matériel connu relatif à des abus sexuels sur enfants dans lequel elles apparaissent. L’article 21 prévoit le droit pour les victimes de demander une assistance aux fournisseurs de services d’hébergement concernés, ou, par l’intermédiaire de l’autorité de coordination de leur lieu de résidence, le soutien du centre de l’UE, lorsqu’elles tentent d’obtenir qu’un tel matériel soit retiré ou rendu inaccessible.

Cette section contient en outre une liste exhaustive des finalités pour lesquelles les fournisseurs de services d’hébergement ou de communications interpersonnelles doivent conserver les données relatives au contenu et les autres données traitées dans le cadre des mesures prises pour se conformer au présent règlement ainsi que les données à caractère personnel générées lors de ce traitement, de même qu’une série de garanties, dont un délai de conservation maximal de 12 mois (article 22).

Enfin, elle impose aux fournisseurs de services de la société de l’information pertinents l’obligation de désigner un point de contact unique afin de faciliter la communication directe avec les autorités publiques compétentes (article 23), ainsi que l’obligation pour ceux de ces fournisseurs qui ne sont pas établis dans un État membre mais qui fournissent leurs services à l’intérieur de l’Union, de désigner un représentant légal dans l’UE, afin de faciliter le contrôle de l’application du règlement (article 24).

Le chapitre III contient des dispositions relatives à la mise en œuvre et au contrôle de l’application du présent règlement. La section 1 énonce les dispositions concernant les autorités nationales compétentes, en particulier les autorités de coordination, qui sont les principales autorités nationales désignées par les États membres en vue d’une application cohérente du présent règlement (article 25). Les autorités de coordination, comme les autres autorités compétentes désignées, doivent être indépendantes à tous égards, à la manière d’un tribunal, et doivent exécuter leurs missions en toute impartialité et transparence et en temps utile (article 26).

La section 2 confère des pouvoirs spécifiques d’enquête et de contrôle de l’application aux autorités de coordination à l’égard des fournisseurs de services de la société de l’information pertinents relevant de la compétence de l’État membre ayant désigné l’autorité de coordination concernée (articles 27 à 30). Ces dispositions s’inspirent essentiellement de celles établies dans la proposition de législation sur les services numériques. Cette section prévoit également le pouvoir de surveiller la conformité avec le présent règlement en procédant à des recherches de matériel relatif à des abus sexuels sur enfants (article 31) et d’adresser des notifications aux fournisseurs de services d’hébergement afin de signaler la présence de matériel relatif à des abus sexuels sur enfants sur leurs services (article 32).

La section 3 comporte d’autres dispositions sur le contrôle de l’application du règlement et les sanctions, en prévoyant que l’État membre dans lequel est situé l’établissement principal du fournisseur de services de la société de l’information pertinents (ou son représentant légal) est compétent pour appliquer et contrôler l’application du présent règlement (article 33). Elle veille également à ce que les autorités de coordination puissent recevoir des plaintes contre ces fournisseurs pour des violations alléguées de leurs obligations au titre du présent règlement (article 34). En outre, les États membres doivent définir des règles concernant les sanctions applicables aux violations de ces obligations (article 35).

La section 4 contient des dispositions relatives à la coopération entre les autorités de coordination au niveau de l’UE. Elle définit des règles relatives à l’évaluation du matériel ou des conversations en vue de confirmer que ceux-ci constituent des abus sexuels sur enfants en ligne, qui est une tâche réservée aux autorités de coordination, aux autres autorités administratives indépendantes ou aux juridictions nationales, ainsi qu’à la communication des résultats de cette évaluation au centre de l’UE en vue de l’élaboration d’indicateurs, ou, en ce qui concerne les URL, de leur ajout à la liste pertinente (article 36). Elle contient en outre des règles pour la coopération transfrontière entre les autorités de coordination (article 37) et prévoit la possibilité pour ces autorités de mener des enquêtes conjointes, le cas échéant avec le soutien du centre de l’UE (article 38). Ces dispositions s’inspirent elles aussi de la proposition de législation sur les services numériques. Enfin, cette section prévoit des règles générales sur la coopération au niveau de l’UE ainsi que sur un système fiable et sécurisé de partage d’informations destiné à faciliter la communication entre les parties concernées (article 39).

Le chapitre IV est consacré au centre de l’UE. Ses dispositions sont fondées sur l’approche commune du Parlement européen, du Conseil et de la Commission sur les agences décentralisées.

La section 1 établit le centre de l’UE chargé de prévenir et de combattre les abus sexuels sur enfants en tant qu’agence décentralisée de l’UE (article 40) et en réglemente le statut juridique et le siège (articles 41 et 42). Pour permettre au centre de réaliser tous ses objectifs, il est capital qu’il soit établi au même endroit que son plus proche partenaire, Europol. Établir le centre de l’UE au même endroit qu’Europol permettra de renforcer la coopération entre les deux agences à de nombreux égards, allant de l’amélioration des possibilités d’échanges de données à de meilleures possibilités de créer un pôle de connaissances sur les abus sexuels sur enfants en attirant du personnel spécialisé et/ou des experts externes. Ce personnel disposera en outre de davantage de possibilités d’évolution professionnelle sans devoir se déplacer. Cela permettrait également au centre de l’UE de faire appel, tout en étant une entité indépendante, aux services de soutien d’Europol (RH, informatique, y compris cybersécurité, et communication). Partager ces services de soutien est une solution plus économique et garantit un service plus professionnel que le fait de les dupliquer en créant de nouveaux services pour une entité relativement petite, ce que sera le centre de l’UE.

La section 2 précise les missions attribuées au centre de l’UE en vertu du présent règlement. Elles incluent la fourniture d’un soutien aux autorités de coordination, la facilitation de l’évaluation des risques et des processus de détection, de signalement, de retrait et de blocage, et la facilitation de la production et du partage de connaissances et d’expertise (article 43). Le centre de l’UE est chargé de créer et de tenir à jour des bases de données d’indicateurs sur les abus sexuels sur enfants en ligne (article 44) et sur les signalements (article 45) ainsi que d’accorder aux parties concernées l’accès à ces bases de données selon les besoins, dans le respect des conditions et des garanties spécifiées (article 46). Cette section habilite également la Commission à adopter des actes délégués venant compléter le présent règlement en ce qui concerne ces bases de données (article 47).

Elle précise par ailleurs que le centre de l’UE est censé servir de canal de signalement spécifique pour l’ensemble de l’UE, en réceptionnant les signalements de potentiels abus sexuels sur enfants en ligne émis par tous les fournisseurs de services d’hébergement ou de communications interpersonnelles au titre du présent règlement, en les évaluant afin de déterminer s’ils pourraient être manifestement dénués de fondement et en transférant ceux qui ne le sont pas à Europol et aux autorités répressives compétentes des États membres (article 48). Enfin, cette section indique que, afin de faciliter le contrôle de la conformité avec le présent règlement, le centre de l’UE peut, dans certaines circonstances, effectuer des recherches en ligne de matériel relatif à des abus sexuels sur enfants, ou notifier un tel matériel aux fournisseurs de services d’hébergement concernés en leur demandant de retirer ce matériel ou de le rendre inaccessible, après un examen sur une base volontaire par le fournisseur (article 49). Le centre de l’UE est également chargé de mettre à disposition les technologies pertinentes pour l’exécution des injonctions de détection et d’agir en tant que pôle d’information et d’expertise, en collectant des informations et en menant et en soutenant des activités de recherche et de partage d’informations dans le domaine des abus sexuels sur enfants en ligne (article 50).

La section 3 permet au centre de l’UE de traiter des données à caractère personnel aux fins du présent règlement conformément aux règles relatives au traitement de telles données énoncées par le présent règlement et par d’autres dispositions du droit de l’Union dans ce domaine (article 51).

La section 4 établit des canaux de coopération entre, d’une part, le centre de l’UE et, d’autre part, les autorités de coordination – grâce à la désignation d’agents référents nationaux (article 52) –, Europol (article 53), et d’éventuelles organisations partenaires, telles que le réseau INHOPE de permanences téléphoniques pour le signalement de matériel relatif à des abus sexuels sur enfants (article 54).

La section 5 définit la structure administrative et de gestion du centre de l’UE (article 55), en déterminant la composition, la structure, les missions, la fréquence des réunions et les règles de vote de son conseil d’administration (articles 56 à 60), la composition, la procédure de nomination, les missions et les règles de vote de son conseil exécutif (articles 61 à 63), ainsi que la procédure de nomination et les missions de son directeur exécutif (articles 64 et 65). Eu égard au caractère technique et à l’évolution rapide des technologies utilisées par les fournisseurs de services de la société de l’information pertinents, et afin d’aider le centre de l’UE à participer au suivi et à la mise en œuvre du présent règlement à cet égard, cette section établit un comité chargé des questions technologiques au sein du centre de l’UE, composé d’experts techniques et investi d’une fonction consultative (article 66).

La section 6 prévoit l’établissement et la structure du budget (article 67), les règles financières applicables au centre de l’UE (article 68), les règles applicables à la présentation, à l’exécution et au contrôle du budget du centre de l’UE (article 69), ainsi que la présentation des comptes et la décharge (article 70).

Les sections 7 et 8 contiennent des dispositions finales sur la composition et le statut du personnel du centre de l’UE, le régime linguistique, la transparence et les communications relatives à ses activités, les mesures visant à lutter contre la fraude, la responsabilité contractuelle et non contractuelle, la possibilité d’enquêtes administratives, l’accord de siège et les conditions de fonctionnement ainsi que le début des activités du centre de l’UE (articles 71 à 82).

Le chapitre V établit des obligations en matière de collecte de données et de rapports de transparence. Il impose au centre de l’UE, aux autorités de coordination et aux fournisseurs de services d’hébergement, de communications interpersonnelles et d’accès à l’internet de collecter des données agrégées sur leurs activités au titre du présent règlement et de mettre les informations pertinentes à la disposition du centre de l’UE (article 83), ainsi que de rendre compte annuellement de leurs activités au grand public et à la Commission (article 84).

Le chapitre VI contient les dispositions finales du présent règlement. Ces dispositions concernent l’évaluation périodique du présent règlement et des activités du centre de l’UE (article 85), l’adoption d’actes délégués et d’actes d’exécution conformément aux articles 290 et 291 TFUE, respectivement (articles 86 et 87), l’abrogation du règlement provisoire (règlement 2021/1232) (article 88) et, enfin, l’entrée en vigueur et l’application du présent règlement (article 89).

2022/0155 (COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants

(Texte présentant de l’intérêt pour l’EEE)

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 114,

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

vu l’avis du Comité économique et social européen 35 ,

vu l’avis du Comité des régions 36 ,

vu l’avis du comité européen de la protection des données et du Contrôleur européen de la protection des données 37 ,

statuant conformément à la procédure législative ordinaire,

considérant ce qui suit:

(1)Les services de la société de l’information sont devenus très importants pour la communication, l’expression, la collecte d’informations et de nombreux autres aspects de la vie actuelle, y compris pour les enfants, mais aussi pour les auteurs d’infractions sexuelles contre les enfants. Ces infractions, qui font l’objet de règles minimales établies au niveau de l’Union, sont des infractions pénales très graves qui doivent être prévenues et combattues efficacement afin de protéger les droits et le bien-être des enfants, comme l’exige la charte des droits fondamentaux de l’Union européenne (ci-après la «charte»), et de protéger la société dans son ensemble. Les utilisateurs de tels services fournis à l’intérieur de l’Union devraient pouvoir être assurés que les services en question peuvent être utilisés en toute sécurité, en particulier par les enfants.

(2)Compte tenu de l’importance capitale des services de la société de l’information pertinents, ces objectifs ne peuvent être atteints qu’en veillant à ce que les fournisseurs qui fournissent de tels services à l’intérieur de l’Union se comportent de manière responsable et prennent des mesures raisonnables pour réduire au minimum le risque que leurs services soient utilisés à mauvais escient à des fins d’abus sexuels sur enfants, étant donné que ces fournisseurs sont souvent les seuls en mesure de prévenir et de combattre ces abus. Les mesures adoptées devraient être ciblées, soigneusement équilibrées et proportionnées, de manière à éviter toute conséquence négative indue pour ceux qui utilisent les services à des fins licites, notamment pour l’exercice de leurs droits fondamentaux protégés par le droit de l’Union, à savoir les droits consacrés dans la charte et reconnus en tant que principes généraux du droit de l’Union, et de manière à éviter d’imposer des charges excessives aux fournisseurs des services.

(3)De plus en plus, les États membres adoptent ou envisagent d’adopter des lois nationales destinées à prévenir et à combattre les abus sexuels sur enfants en ligne, notamment en imposant des obligations aux fournisseurs de services de la société de l’information pertinents. Compte tenu du caractère intrinsèquement transfrontière de l’internet et de la fourniture de services concernée, ces lois nationales, en raison de leurs divergences, ont une incidence négative directe sur le marché intérieur. Afin d’accroître la sécurité juridique, d’éliminer les obstacles à la fourniture des services qui résultent de ces divergences et d’assurer des conditions de concurrence équitables dans le marché intérieur, il y a lieu d’établir les obligations harmonisées nécessaires au niveau de l’Union.

(4)Le présent règlement devrait donc contribuer au bon fonctionnement du marché intérieur en fixant des règles claires, uniformes et équilibrées afin de prévenir et de combattre les abus sexuels sur enfants d’une manière efficace et respectueuse des droits fondamentaux de toutes les parties concernées. Eu égard à la rapidité de l’évolution des services concernés et des technologies utilisées pour les fournir, ces règles devraient être formulées de manière technologiquement neutre et de sorte à pouvoir s’adapter aux évolutions futures, afin de ne pas freiner l’innovation.

(5)Afin d’atteindre les objectifs du présent règlement, celui-ci devrait s’appliquer aux fournisseurs de services susceptibles d’être utilisés à mauvais escient à des fins d’abus sexuels sur enfants en ligne. Étant donné qu’ils sont de plus en plus souvent utilisés à ces fins, les services de communications interpersonnelles accessibles au public, tels que les services de messagerie et les services de messagerie électronique sur l’internet, dans la mesure où ils sont accessibles au public, devraient être couverts par le présent règlement. Étant donné que les services permettant un échange interpersonnel et interactif direct d’informations uniquement en tant que fonction mineure accessoire intrinsèquement liée à un autre service, tels que les fonctions de discussion et fonctions analogues proposées dans le cadre de jeux, de partages d’images et d’hébergement de vidéos, sont tout autant susceptibles d’être utilisés à mauvais escient, ils devraient également être couverts par le présent règlement. Toutefois, compte tenu des différences intrinsèques entre les différents services de la société de l’information pertinents couverts par le présent règlement et, dès lors, des différents degrés de risque que ces services soient utilisés à mauvais escient à des fins d’abus sexuels sur enfants en ligne, et de la capacité variable des fournisseurs concernés à prévenir et à combattre ces abus, les obligations imposées aux fournisseurs de ces services devraient être différenciées de manière appropriée.

(6)Les abus sexuels sur enfants en ligne impliquent souvent l’utilisation à mauvais escient de services de la société de l’information fournis à l’intérieur de l’Union par des fournisseurs établis dans des pays tiers. Afin de garantir l’efficacité des règles établies dans le présent règlement et l’existence de conditions de concurrence équitables dans le marché intérieur, ces règles devraient s’appliquer à l’ensemble des fournisseurs, quel que soit leur lieu d’établissement ou de résidence, qui fournissent des services à l’intérieur de l’Union, pour autant qu’un lien substantiel avec l’Union soit avéré.

(7)Le présent règlement devrait s’appliquer sans préjudice des règles découlant d’autres actes de l’Union, notamment de la directive 2011/93/UE du Parlement européen et du Conseil 38 , de la directive 2000/31/CE du Parlement européen et du Conseil 39 et du règlement (UE) .../... du Parlement européen et du Conseil 40 [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE], de la directive 2010/13/UE du Parlement européen et du Conseil 41 , du règlement (UE) 2016/679 du Parlement européen et du Conseil 42 et de la directive 2002/58/CE du Parlement européen et du Conseil 43 .

(8)Le présent règlement devrait être considéré comme lex specialis au regard du cadre généralement applicable défini dans le règlement (UE) …/… [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE], qui établit des règles harmonisées concernant la fourniture de certains services de la société de l’information dans le marché intérieur. Les règles énoncées dans le règlement (UE) …/… [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE] s’appliquent aux aspects qui ne sont pas, ou pas pleinement, traités par le présent règlement.

(9)L’article 15, paragraphe 1, de la directive 2002/58/CE autorise les États membres à adopter des mesures législatives visant à limiter la portée des droits et des obligations prévus dans certaines dispositions spécifiques de cette directive relatives à la confidentialité des communications lorsqu’une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d’une société démocratique, notamment pour prévenir et détecter des infractions pénales et mener des enquêtes et des poursuites en la matière, pour autant que certaines conditions soient remplies, dont le respect de la charte. En appliquant par analogie les exigences de cette disposition, le présent règlement devrait limiter l’exercice des droits et des obligations visés à l’article 5, paragraphes 1 et 3, et à l’article 6, paragraphe 1, de la directive 2002/58/CE, dans la mesure strictement nécessaire à l’exécution des injonctions de détection émises conformément au présent règlement afin de prévenir et de combattre les abus sexuels sur enfants en ligne.

(10)Par souci de clarté et de cohérence, les définitions énoncées dans le présent règlement devraient, autant que possible et dans la mesure appropriée, être fondées et alignées sur les définitions pertinentes figurant dans d’autres actes du droit de l’Union, tels que le règlement (UE) …/… [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE].

(11)Il y a lieu de considérer qu’il existe un lien substantiel avec l’Union lorsque le fournisseur de services de la société de l’information pertinents dispose d’un établissement dans l’Union ou, à défaut, sur la base de l’existence d’un nombre significatif d’utilisateurs dans un ou plusieurs États membres ou du ciblage des activités sur un ou plusieurs États membres. Le ciblage des activités sur un ou plusieurs États membres devrait être déterminé en se fondant sur toutes les circonstances pertinentes, et notamment des facteurs comme l’utilisation d’une langue ou d’une monnaie généralement utilisées dans le ou les État membre en question, la possibilité de commander des produits ou des services, ou l’utilisation d’un domaine national de premier niveau. Le ciblage des activités sur un État membre pourrait également se déduire de la disponibilité d’une application logicielle dans la boutique d’applications logicielles nationale concernée, de la diffusion de publicités à l’échelle locale ou dans la langue utilisée dans cet État membre, ou de la gestion des relations avec la clientèle, par exemple de la fourniture d’un service clientèle dans la langue utilisée généralement dans cet État membre. Un lien substantiel devrait également être présumé lorsqu’un fournisseur de services dirige ses activités vers un ou plusieurs États membres comme le prévoit l’article 17, paragraphe 1, point c), du règlement (CE) nº 1215/2012 du Parlement européen et du Conseil 44 . La simple accessibilité technique d’un site internet à partir de l’Union ne devrait pas, à elle seule, être considérée comme établissant un lien substantiel avec l’Union.

(12)Pour des raisons de cohérence et de neutralité technologique, le terme «matériel relatif à des abus sexuels sur enfants» devrait, aux fins du présent règlement, être défini comme désignant tout type de matériel constituant de la pédopornographie ou un spectacle pornographique au sens de la directive 2011/93/UE, susceptible d’être diffusé au moyen de services d’hébergement ou de communications interpersonnelles. Actuellement, ce matériel prend généralement la forme d’images ou de vidéos, sans qu’il soit toutefois exclu qu’il prenne d’autres formes, en particulier compte tenu des futures évolutions technologiques.

(13)Le terme «abus sexuels sur enfants en ligne» devrait couvrir non seulement la diffusion de matériel précédemment détecté et dont il a été confirmé qu’il constitue du matériel relatif à des abus sexuels sur enfants (matériel «connu»), mais aussi la diffusion de matériel non détecté auparavant, susceptible de constituer du matériel relatif à des abus sexuels sur enfants, mais qui n’a pas encore été confirmé comme tel (matériel «nouveau»), ainsi que les activités consistant à solliciter des enfants (le «pédopiégeage»). Il est nécessaire, en effet, de s’attaquer non seulement aux abus déjà subis, à la revictimisation et à la violation des droits des victimes qu’elle suppose, notamment les droits au respect de la vie privée et à la protection des données à caractère personnel, mais aussi aux abus récents, existants et imminents, de manière à les prévenir autant que possible, afin de protéger efficacement les enfants et d’augmenter les chances de secourir les victimes et d’empêcher les auteurs d’infractions de continuer de nuire.

(14)Afin de réduire au minimum le risque que leurs services soient utilisés à mauvais escient aux fins de la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou de la sollicitation d’enfants, les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles accessibles au public devraient évaluer ce risque pour chacun des services qu’ils fournissent à l’intérieur de l’Union. Afin d’orienter leur évaluation des risques, il y a lieu de fournir une liste non exhaustive des éléments à prendre en considération. Pour permettre la pleine prise en considération des caractéristiques spécifiques des services qu’ils fournissent, les fournisseurs devraient être autorisés à tenir compte d’éléments supplémentaires, lorsque cela s’avère pertinent. Étant donné que les risques évoluent avec le temps, en fonction de changements tels que ceux liés à la technologie et de la manière dont les services en question sont fournis et utilisés, il convient de veiller à ce que l’évaluation des risques soit mise à jour régulièrement et lorsque des raisons spécifiques l’exigent.

(15)Certains des fournisseurs de services de la société de l’information pertinents relevant du champ d’application du présent règlement peuvent également être soumis à une obligation de procéder à une évaluation des risques au titre du règlement (UE) …/… [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE] en ce qui concerne les informations qu’ils conservent et communiquent au public. Aux fins du présent règlement, ces fournisseurs peuvent se fonder sur cette évaluation des risques et la compléter par une évaluation plus spécifique des risques d’utilisation de leurs services à des fins d’abus sexuels sur enfants en ligne, comme l’exige le présent règlement.

(16)Afin de prévenir et de combattre efficacement les abus sexuels sur enfants en ligne, les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles accessibles au public devraient prendre des mesures raisonnables pour atténuer le risque que leurs services soient utilisés à mauvais escient aux fins de tels abus, tel qu’il a été mis en évidence lors de l’évaluation des risques. Les fournisseurs soumis à une obligation d’adopter des mesures d’atténuation au titre du règlement (UE) …/… [relatif à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE] peuvent mener une réflexion afin de déterminer dans quelle mesure les mesures d’atténuation adoptées afin de se conformer à cette obligation, qui peuvent inclure des mesures ciblées visant à protéger les droits de l’enfant, dont des outils de vérification de l’âge et de contrôle parental, peuvent également servir à répondre au risque mis en évidence dans l’évaluation des risques spécifique effectuée au titre du présent règlement, et dans quelle mesure d’autres mesures d’atténuation ciblées pourraient être nécessaires pour se conformer au présent règlement.

(17)Afin de permettre l’innovation et de garantir la proportionnalité et la neutralité technologique, aucune liste exhaustive des mesures d’atténuation obligatoires ne devrait être établie. En lieu et place, il y a lieu de laisser un certain degré de flexibilité aux fournisseurs afin qu’ils conçoivent et mettent en œuvre des mesures adaptées aux risques mis en évidence, aux caractéristiques des services fournis et aux modes d’utilisation de ces services. En particulier, les fournisseurs sont libres de concevoir et de mettre en œuvre, conformément au droit de l’Union, des mesures fondées sur leurs pratiques existantes afin de détecter les abus sexuels sur enfants en ligne sur leurs services et d’indiquer, lorsqu’ils rendent compte des risques, qu’ils sont disposés et préparés à se voir ultérieurement adresser une injonction de détection au titre du présent règlement, si l’autorité nationale existante l’estime nécessaire.

(18)Afin de faire en sorte que les objectifs du présent règlement soient atteints, cette flexibilité devrait être accordée sous réserve de la nécessité de se conformer au droit de l’Union et, en particulier, aux exigences du présent règlement en matière de mesures d’atténuation. Par conséquent, les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles accessibles au public devraient, lorsqu’ils conçoivent et mettent en œuvre les mesures d’atténuation, veiller non seulement à en assurer l’efficacité, mais aussi à éviter toute conséquence négative indue pour les autres parties concernées, notamment en ce qui concerne l’exercice des droits fondamentaux des utilisateurs. Afin de garantir la proportionnalité, il y a lieu, lors de la détermination des mesures d’atténuation qu’il serait raisonnable d’adopter dans une situation donnée, de tenir également compte des capacités financières et technologiques et de la taille du fournisseur concerné. Lors du choix des mesures d’atténuation appropriées, les fournisseurs devraient au moins dûment examiner les mesures potentielles énumérées dans le présent règlement, ainsi que, le cas échéant, d’autres mesures telles que celles fondées sur les bonnes pratiques du secteur, y compris celles établies dans le cadre d’une coopération en matière d’autorégulation, et celles figurant dans les lignes directrices de la Commission. Lorsqu’aucun risque n’a été détecté après une évaluation des risques réalisée ou mise à jour avec diligence, les fournisseurs ne devraient pas être tenus de prendre des mesures d’atténuation.

(19)Compte tenu de leur rôle d’intermédiaires facilitant l’accès à des applications logicielles susceptibles d’être utilisées à mauvais escient à des fins d’abus sexuels sur enfants en ligne, les fournisseurs de boutique d’applications logicielles devraient être soumis à des obligations de prendre certaines mesures raisonnables pour évaluer et réduire ce risque. Les fournisseurs devraient procéder à cette évaluation de manière diligente, en déployant des efforts raisonnables compte tenu des circonstances données, en prenant en considération, notamment, la nature et l’étendue de ce risque ainsi que leurs capacités financières et technologiques et leur taille, et en coopérant, si possible, avec les fournisseurs des services fournis au moyen de l’application logicielle.

(20)Afin d’assurer une prévention et une lutte efficaces contre les abus sexuels sur enfants en ligne, lorsque les mesures d’atténuation sont jugées insuffisantes pour limiter le risque d’utilisation à mauvais escient d’un service donné à des fins d’abus sexuels sur enfants en ligne, les autorités de coordination désignées par les États membres au titre du présent règlement devraient être habilitées à demander l’émission d’injonctions de détection. Pour éviter toute interférence indue avec les droits fondamentaux et garantir la proportionnalité, ce pouvoir devrait être soumis à un ensemble soigneusement équilibré de limites et de garanties. Par exemple, étant donné que le matériel relatif à des abus sexuels sur enfants est souvent diffusé par l’intermédiaire de services d’hébergement et de services de communications interpersonnelles accessibles au public, et que la sollicitation d’enfants a généralement lieu sur des services de communications interpersonnelles accessibles au public, il ne devrait être possible d’adresser des injonctions de détection qu’aux fournisseurs de tels services.

(21)En outre, dans le cadre de ces limites et garanties, des injonctions de détection ne devraient être émises qu’à l’issue d’une évaluation diligente et objective aboutissant à la constatation d’un risque important que le service spécifique concerné soit utilisé à mauvais escient aux fins d’un type donné d’abus sexuel sur enfants en ligne relevant du présent règlement. L’un des éléments à prendre en considération à cet égard est la probabilité que le service soit utilisé dans une mesure appréciable, c’est-à-dire pas uniquement dans des cas isolés et relativement rares, aux fins de tels abus. Les critères devraient varier afin de tenir compte des différentes caractéristiques des différents types d’abus sexuels sur enfants en ligne en jeu et des différentes caractéristiques des services utilisés pour commettre de tels abus, ainsi que, partant, des degrés différents de caractère intrusif des mesures devant être prises pour exécuter l’injonction de détection.

(22)Toutefois, la constatation d’un risque important ne devrait pas suffire, en soi, à justifier l’émission d’une injonction de détection: en effet, si tel était le cas, l’injonction pourrait avoir des conséquences négatives disproportionnées pour les droits et les intérêts légitimes des autres parties concernées, en particulier pour l’exercice des droits fondamentaux des utilisateurs. Il convient donc de veiller à ce que des injonctions de détection ne puissent être émises qu’après que les autorités de coordination et l’autorité judiciaire ou l’autorité administrative indépendante compétente ont évalué, déterminé et mis en balance, de manière objective et diligente et au cas par cas, non seulement la probabilité et la gravité des conséquences éventuelles d’une utilisation à mauvais escient du service aux fins du type d’abus sexuel sur enfants en ligne concerné, mais aussi la probabilité et la gravité d’éventuelles conséquences négatives pour les autres parties concernées. Afin d’éviter d’imposer des charges excessives, l’évaluation devrait également tenir compte des capacités financières et technologiques et de la taille du fournisseur concerné.

(23)En outre, afin d’éviter des interférences indues avec les droits fondamentaux et de garantir la proportionnalité, lorsqu’il est établi que ces exigences sont satisfaites et qu’une injonction de détection doit être émise, il convient tout de même de veiller à ce que cette injonction soit ciblée et précise de manière à ce que les éventuelles conséquences négatives pour les parties concernées n’aillent pas au-delà de ce qui est strictement nécessaire pour remédier efficacement au risque important mis en évidence. Il y a lieu, notamment, de limiter l’injonction à une partie ou à un élément identifiable du service, lorsque cela est possible sans nuire à l’efficacité de la mesure, par exemple à des types spécifiques de canaux d’un service de communications interpersonnelles accessible au public, ou à des utilisateurs ou groupes d’utilisateurs spécifiques, dans la mesure où ceux-ci peuvent être considérés isolément à des fins de détection, de préciser les garanties apportées en plus de celles expressément prévues dans le présent règlement, telles que des audits indépendants, la fourniture d’informations supplémentaires ou d’un accès à des données ou un renforcement du contrôle et du réexamen humains, ainsi que de limiter davantage la durée d’application de l’injonction de détection si l’autorité de coordination l’estime nécessaire. Afin d’éviter des résultats déraisonnables ou disproportionnés, ces exigences devraient être fixées à l’issue d’une évaluation objective et diligente réalisée au cas par cas.

(24)L’autorité judiciaire compétente ou l’autorité administrative indépendante compétente, selon les règles de procédure détaillées établies par l’État membre concerné, devrait être en mesure de prendre une décision informée sur les demandes d’émission d’injonctions de détection. Cela est particulièrement important pour garantir le juste équilibre nécessaire des droits fondamentaux en jeu ainsi qu’une approche cohérente, en particulier pour les injonctions de détection ayant trait à la sollicitation d’enfants. Il convient par conséquent de prévoir une procédure permettant aux fournisseurs concernés, au centre de l’UE chargé de prévenir et de combattre les abus sexuels sur enfants établi par le présent règlement (ci-après le «centre de l’UE») et, lorsque le présent règlement le prévoit, à l’autorité de protection des données compétente désignée au titre du règlement (UE) 2016/679 de faire connaître leur point de vue sur les mesures en question, et ce, le plus tôt possible, eu égard à l’important objectif d’ordre public en jeu et à la nécessité d’agir sans retard injustifié afin de protéger les enfants. En particulier, les autorités de protection des données devraient faire tout leur possible pour éviter de prolonger le délai fixé dans le règlement (UE) 2016/679 pour communiquer leur avis en réponse à une consultation préalable. En outre, elles devraient normalement être en mesure de rendre leur avis bien avant l’expiration de ce délai lorsque le comité européen de la protection des données a déjà publié des lignes directrices concernant les technologies qu’un fournisseur envisage de déployer et d’exploiter afin d’exécuter une injonction de détection qui lui a été adressée au titre du présent règlement.

(25)Lorsqu’il est question de nouveaux services, c’est-à-dire de services qui n’étaient pas fournis auparavant à l’intérieur de l’Union, il n’existe généralement aucun élément de preuve concernant l’éventuelle utilisation à mauvais escient du service au cours des 12 derniers mois. Dans ce contexte, afin d’assurer l’efficacité du présent règlement, l’autorité de coordination devrait pouvoir se fonder sur des éléments de preuve découlant de services comparables pour déterminer s’il y a lieu de demander l’émission d’une injonction de détection pour un nouveau service. Un service devrait être considéré comme comparable lorsqu’il fournit un équivalent fonctionnel du service concerné, eu égard à l’ensemble des faits et circonstances pertinents, en particulier ses principales caractéristiques et fonctionnalités, la manière dont il est fourni et utilisé, sa base d’utilisateurs, ses conditions générales et mesures d’atténuation des risques applicables ainsi que le reste de son profil de risque global.

(26)Les mesures adoptées par les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles accessibles au public pour exécuter les injonctions de détection qui leur sont adressées devraient rester strictement limitées à ce qui est précisé dans le présent règlement et dans les injonctions de détection émises conformément à celui-ci. Afin de garantir l’efficacité de ces mesures, de permettre l’adoption de solutions adaptées, de rester technologiquement neutres et d’éviter le contournement des obligations de détection, ces mesures devraient être adoptées indépendamment des technologies utilisées par les fournisseurs concernés dans le cadre de la fourniture de leurs services. Le présent règlement laisse donc au fournisseur concerné le choix des technologies à utiliser pour se conformer efficacement aux injonctions de détection et ne devrait pas être compris en ce sens qu’il encouragerait ou découragerait l’utilisation d’une technologie donnée, pour autant que les technologies et les mesures d’accompagnement satisfassent aux exigences du présent règlement. Ces exigences comprennent l’utilisation d’une technologie de chiffrement de bout en bout, qui est un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris les communications des enfants. Lors de l’exécution de l’injonction de détection, les fournisseurs devraient prendre toutes les mesures de sauvegarde nécessaires pour garantir que les technologies qu’ils utilisent ne puissent être utilisées, par eux-mêmes ou par leurs employés, non plus que par des tiers, à des fins autres que la mise en conformité avec le présent règlement, et éviter ainsi de compromettre la sécurité et la confidentialité des communications des utilisateurs.

(27)Afin d’aider les fournisseurs à se conformer à leurs obligations de détection, le centre de l’UE devrait mettre à leur disposition des technologies de détection qu’ils pourront choisir d’utiliser, gratuitement, aux seules fins de l’exécution des injonctions de détection qui leur sont adressées. Le comité européen de la protection des données devrait être consulté au sujet de ces technologies et des meilleurs moyens de les déployer de manière à assurer le respect des règles applicables du droit de l’Union en matière de protection des données à caractère personnel. Le centre de l’UE devrait tenir compte des conseils du comité européen de la protection des données pour établir les listes de technologies disponibles, de même que la Commission devrait en tenir compte pour élaborer les lignes directrices relatives à l’application des obligations de détection. Les fournisseurs peuvent utiliser les technologies mises à disposition par le centre de l’UE ou par d’autres ou des technologies qu’ils ont eux-mêmes développées, pour autant que celles-ci répondent aux exigences du présent règlement.

(28)Afin d’évaluer en permanence la performance des technologies de détection et de faire en sorte qu’elles soient suffisamment fiables, ainsi que pour déceler les faux positifs et éviter, dans la mesure du possible, les signalements erronés au centre de l’UE, les fournisseurs devraient garantir un contrôle humain et, le cas échéant, une intervention humaine, adaptés au type de technologie de détection et au type d’abus sexuel sur enfants en ligne concernés. Ce contrôle devrait inclure une évaluation régulière des taux de faux négatifs et positifs générés par les technologies, sur la base d’une analyse d’échantillons de données anonymisés représentatifs. En particulier lorsqu’il est question de détection de la sollicitation d’enfants dans des communications interpersonnelles accessibles au public, les fournisseurs de services devraient assurer un contrôle humain régulier, précis et détaillé ainsi qu’une vérification humaine des conversations dans lesquelles les technologies ont détecté une potentielle sollicitation d’enfants.

(29)Les fournisseurs de services d’hébergement et les fournisseurs de communications interpersonnelles accessibles au public sont particulièrement bien placés pour détecter les potentiels abus sexuels sur enfants en ligne qui impliquent leurs services. Les informations qu’ils peuvent obtenir lors de la fourniture de leurs services sont souvent indispensables pour assurer l’efficacité des enquêtes et des poursuites relatives aux infractions sexuelles contre les enfants. Ils devraient donc être tenus de signaler les potentiels abus sexuels sur enfants en ligne sur leurs services dès qu’ils en ont connaissance, c’est-à-dire lorsqu’il existe des motifs raisonnables de penser qu’une activité donnée pourrait constituer un abus sexuel sur enfants en ligne. Lorsque de tels motifs raisonnables existent, les doutes quant à l’âge de la victime potentielle ne devraient pas empêcher ces fournisseurs d’effectuer un signalement. Par souci d’efficacité, la manière dont ils ont eu connaissance des faits ne devrait pas avoir d’importance. Ils pourraient, par exemple, les découvrir lors de l’exécution d’injonctions de détection, dans des informations signalées par des utilisateurs ou des organismes agissant dans l’intérêt public contre les abus sexuels sur enfants ou dans le cadre d’activités réalisées à leur initiative propre. Ces fournisseurs devraient communiquer un minimum d’informations, comme précisé dans le présent règlement, afin de permettre aux autorités répressives compétentes de déterminer s’il y a lieu d’ouvrir une enquête, le cas échéant, et ils devraient veiller à ce que les signalements soient les plus complets possible avant de les envoyer.

(30)Afin de faire en sorte que le matériel relatif à des abus sexuels sur enfants soit retiré le plus vite possible après avoir été détecté, les autorités de coordination du lieu d’établissement devraient être habilitées à demander aux autorités judiciaires ou aux autorités administratives indépendantes compétentes d’émettre une injonction de retrait adressée aux fournisseurs des services d’hébergement. Étant donné que le fait de retirer ou de rendre inaccessible du matériel pourrait affecter les droits des utilisateurs ayant fourni le matériel concerné, les fournisseurs devraient informer ces utilisateurs des raisons du retrait, afin de leur permettre d’exercer leur droit de recours, sous réserve des exceptions nécessaires pour éviter toute ingérence dans les activités de prévention et de détection des infractions sexuelles contre les enfants ainsi que dans les enquêtes et poursuites en la matière.

(31)Les règles du présent règlement ne devraient pas être comprises en ce sens qu’elles porteraient atteinte aux exigences relatives aux injonctions de retrait énoncées dans le règlement (UE) …/… [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE].

(32)Les obligations énoncées dans le présent règlement ne s’appliquent pas aux fournisseurs de services d’hébergement qui ne fournissent pas leurs services à l’intérieur de l’Union. Toutefois, ces services pourraient tout de même être utilisés pour la diffusion de matériel relatif à des abus sexuels sur enfants à ou par des utilisateurs dans l’Union, causant ainsi un préjudice aux enfants et à la société dans son ensemble, même si les activités des fournisseurs ne ciblent pas les États membres et si le nombre total d’utilisateurs de ces services dans l’Union est limité. Pour des raisons d’ordre juridique et pratique, il n’est pas toujours raisonnablement possible d’obtenir de ces fournisseurs qu’ils retirent ou rendent inaccessible le matériel, même dans le cadre d’une coopération avec les autorités compétentes du pays tiers où ils sont établis. Dès lors, conformément aux pratiques existantes dans plusieurs États membres, il devrait être possible d’imposer aux fournisseurs de services d’accès à l’internet de prendre des mesures raisonnables pour bloquer l’accès des utilisateurs à ce matériel dans l’Union.

(33)Par souci de cohérence, d’efficacité et d’efficience et afin de réduire au minimum le risque de contournement, ces injonctions de blocage devraient être fondées sur la liste des localisateurs uniformes de ressources (URL) menant à des éléments spécifiques d’abus sexuels sur enfants vérifiés, compilée et fournie au niveau central par le centre de l’UE sur la base de déclarations des autorités compétentes des États membres vérifiées de manière diligente. Afin d’éviter l’adoption de mesures injustifiées ou disproportionnées, en particulier de mesures qui affecteraient indûment les droits fondamentaux en jeu, notamment, en plus des droits de l’enfant, la liberté d’expression et d’information des utilisateurs et la liberté d’entreprise des fournisseurs, des limites et garanties adéquates devraient être prévues. En particulier, il y a lieu de veiller à ce que les charges imposées aux fournisseurs de services d’accès à l’internet concernés ne soient pas déraisonnables, que la nécessité et la proportionnalité des injonctions de blocage soient vérifiées avec diligence également après leur émission et que tant les fournisseurs que les utilisateurs concernés disposent de moyens effectifs de recours judiciaire et extrajudiciaire.

(34)Étant donné que le fait d’acquérir, de détenir, de consulter en connaissance de cause et de transmettre du matériel relatif à des abus sexuels sur enfants est constitutif d’infractions pénales au titre de la directive 2011/93/UE, il est nécessaire d’exempter les fournisseurs de services de la société de l’information pertinents de responsabilité pénale lorsqu’ils sont impliqués dans de telles activités, dans la mesure où leurs activités restent strictement limitées à ce qui est nécessaire au respect de leurs obligations au titre du présent règlement et dans la mesure où ils agissent de bonne foi.

(35)La diffusion de matériel relatif à des abus sexuels sur enfants constitue une infraction pénale portant atteinte aux droits des victimes qui y sont représentées. Les victimes devraient donc avoir le droit d’obtenir, à leur demande, auprès du centre de l’UE mais par l’intermédiaire des autorités de coordination, des informations pertinentes si le matériel connu relatif à des abus sexuels sur enfants où elles sont représentées est signalé par des fournisseurs de services d’hébergement ou de services de communications interpersonnelles accessibles au public conformément au présent règlement.

(36)Compte tenu des effets produits par ce matériel connu relatif à des abus sexuels sur enfants sur les droits des victimes qui y sont représentées, et de la capacité qu’ont généralement les fournisseurs de services d’hébergement de limiter ces effets en contribuant à garantir que ce matériel n’est plus disponible sur leurs services, ces fournisseurs devraient apporter une assistance aux victimes qui demandent que le matériel en question soit retiré ou rendu inaccessible. Cette assistance ne devrait pas aller au-delà de ce qui peut être raisonnablement demandé au fournisseur concerné compte tenu des circonstances données, eu égard à des facteurs tels que le contenu et la portée de la demande, les démarches nécessaires à la localisation des éléments constitutifs du matériel connu relatif à des abus sexuels sur enfants concerné et les moyens à la disposition du fournisseur. L’assistance pourrait consister, par exemple, à aider à localiser les éléments, à effectuer des contrôles et à retirer ou rendre inaccessibles lesdits éléments. Étant donné que les démarches nécessaires pour obtenir que ces éléments soient ainsi retirés ou rendus inaccessibles peuvent être douloureuses, voire traumatisantes, en plus d’être complexes, les victimes devraient également avoir le droit de se faire assister par le centre de l’UE à cet égard, par l’intermédiaire des autorités de coordination.

(37)Afin d’assurer la gestion efficace de ces fonctions d’assistance aux victimes, il devrait être permis à ces dernières de contacter et d’avoir recours à l’autorité de coordination la plus accessible pour elles, qui devrait centraliser toutes les communications entre les victimes et le centre de l’UE.

(38)Afin de pouvoir plus facilement exercer leur droit à l’information et leur droit à se faire assister ou aider pour obtenir que du matériel soit retiré ou rendu inaccessible, les victimes devraient être autorisées à indiquer le ou les éléments de matériel relatif à des abus sexuels sur enfants sur lesquels elles demandent des informations ou dont elles demandent qu’ils soient retirés ou rendus inaccessibles, soit en fournissant elles-mêmes la ou les images ou vidéos, soit en communiquant les URL menant vers le ou les éléments spécifiques de matériel relatif à des abus sexuels sur enfants, soit encore en effectuant toute autre déclaration permettant d’identifier de manière non équivoque le ou les éléments en question.

(39)Afin d’éviter les interférences disproportionnées avec les droits des utilisateurs au respect de la vie privée et familiale et à la protection des données à caractère personnel, les fournisseurs de services de la société de l’information pertinents ne devraient pas conserver les données relatives à des cas potentiels d’abus sexuels sur enfants en ligne, à moins que cela ne soit nécessaire à l’une des finalités énoncées dans le présent règlement et pour autant que la durée de conservation n’excède pas celle nécessaire à la réalisation de ces finalités, sous réserve d’une durée maximale appropriée. Ces exigences de conservation ne concernant que le présent règlement, elles ne devraient pas être comprises comme portant atteinte à la possibilité de conserver les données relatives au contenu et les données relatives au trafic pertinentes conformément à la directive 2002/58/CE, ou à l’application de toute obligation légale de conservation des données qui s’applique aux fournisseurs en vertu d’autres actes du droit de l’Union ou de lois nationales conformes au droit de l’Union.

(40)Afin de faciliter une communication fluide et efficace par voie électronique, notamment en accusant réception, le cas échéant, des communications portant sur les matières relevant du présent règlement, les fournisseurs de services de la société de l’information pertinents devraient être tenus de désigner un point de contact unique et de publier les informations utiles concernant ce point de contact, y compris les langues à utiliser dans ces communications. Contrairement au représentant légal du fournisseur, le point de contact a une fonction opérationnelle et ne devrait pas être tenu d’avoir une localisation physique. Des conditions adéquates devraient être établies en ce qui concerne les langues de communication à définir, de manière à garantir une communication fluide qui ne soit pas excessivement compliquée. Pour les fournisseurs soumis à l’obligation d’établir une fonction de contrôle de la conformité et de désigner des responsables de la conformité conformément au règlement (UE) .../... [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE], l’un de ces responsables de la conformité peut être désigné comme point de contact au titre du présent règlement, afin de faciliter l’exécution cohérente des obligations découlant des deux cadres.

(41)Afin d’assurer une surveillance efficace, et, le cas échéant, le contrôle efficace de l’application du présent règlement, les fournisseurs de services de la société de l’information pertinents qui ne sont pas établis dans un pays tiers et qui fournissent des services à l’intérieur de l’Union devraient disposer d’un représentant légal dans l’Union et informer le public et les autorités compétentes de la manière dont celui-ci peut être contacté. Afin de permettre l’adoption de solutions flexibles lorsque cela est nécessaire, et indépendamment des finalités différentes attribuées aux deux acteurs au titre du présent règlement, le représentant légal du fournisseur concerné devrait également pouvoir servir à celui-ci de point de contact, si le fournisseur l’a clairement indiqué et pour autant que les exigences pertinentes du présent règlement soient respectées.

(42)Le cas échéant et lorsque cela s’avère pratique, sous réserve du choix effectué par le fournisseur de services de la société de l’information pertinents et de la nécessité de satisfaire aux exigences juridiques applicables à cet égard, les fournisseurs de tels services devraient pouvoir désigner un point de contact unique et un représentant légal unique aux fins du règlement (UE) …/… [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE] et du présent règlement.

(43)Afin d’assurer l’application efficace et, le cas échéant, le contrôle efficace de l’application du présent règlement, chaque État membre devrait désigner au moins une autorité compétente, existante ou nouvellement créée, chargée d’assurer cette application et ce contrôle de l’application auprès des fournisseurs de services de la société de l’information pertinents relevant de la compétence de l’État membre de désignation.

(44)Afin d’apporter de la clarté et de permettre une coordination et une coopération efficaces, efficientes et cohérentes tant au niveau national qu’au niveau de l’Union, lorsqu’un État membre désigne plusieurs autorités compétentes pour assurer l’application et le contrôle de l’application du présent règlement, il devrait désigner une autorité cheffe de file en tant qu’autorité de coordination; lorsqu’un État membre ne désigne qu’une seule autorité, celle-ci devrait automatiquement être considérée comme étant l’autorité de coordination. L’autorité de coordination devrait dès lors agir en tant que point de contact unique pour l’ensemble des questions ayant trait à l’application du présent règlement, sans préjudice des pouvoirs attribués à d’autres autorités nationales en matière de contrôle de l’application.

(45)Compte tenu de l’expertise particulière du centre de l’UE, ainsi que de la position centrale qu’il occupe en ce qui concerne l’exécution du présent règlement, les autorités de coordination devraient avoir la possibilité de demander son assistance pour l’accomplissement de certaines de leurs missions. Cette assistance devrait être fournie sans préjudice des missions et pouvoirs respectifs des autorités de coordination qui en font la demande et du centre de l’UE ainsi que des exigences applicables à l’exécution de leurs missions respectives et à l’exercice de leurs pouvoirs respectifs prévus dans le présent règlement.

(46)Compte tenu de l’importance de leurs missions et de l’incidence potentielle de l’utilisation de leurs pouvoirs sur l’exercice des droits fondamentaux des parties concernées, il est essentiel que les autorités de coordination soient totalement indépendantes. À cette fin, les règles et assurances applicables aux autorités de coordination devraient être analogues à celles applicables aux cours et tribunaux, afin de garantir qu’elles sont des autorités administratives indépendantes et peuvent agir, à tous égards, en tant que telles.

(47)L’autorité de coordination, de même que les autres autorités compétentes, joue un rôle crucial pour assurer l’effectivité des droits et obligations prévus par le présent règlement et la réalisation de ses objectifs. Il est donc nécessaire de veiller à ce que les autorités de coordination disposent non seulement des pouvoirs nécessaires en matière d’enquête et de contrôle de l’application, mais aussi des ressources financières, humaines, technologiques et autres nécessaires à l’exécution adéquate de leurs missions au titre du présent règlement. En particulier, compte tenu de la diversité des fournisseurs de services de la société de l’information pertinents et du fait qu’ils utilisent des technologies avancées pour fournir leurs services, il est essentiel que l’autorité de coordination, de même que les autres autorités compétentes, soit dotée du nombre nécessaire d’agents, y compris des experts possédant des compétences spécialisées. Les ressources des autorités de coordination devraient être déterminées en tenant compte de la taille, de la complexité et de l’impact sociétal potentiel des fournisseurs de services de la société de l’information pertinents relevant de la compétence de l’État membre de désignation, ainsi que de la portée de leurs services dans l’Union.

(48)Compte tenu de la nécessité d’assurer l’effectivité des obligations imposées, les autorités de coordination devraient se voir conférer des pouvoirs en matière de contrôle de l’application afin de remédier aux infractions au présent règlement. Ces pouvoirs devraient comprendre celui de limiter temporairement l’accès des utilisateurs au service concerné par l’infraction ou, dans les seuls cas où cela n’est pas techniquement possible, à l’interface en ligne du fournisseur sur le service duquel l’infraction a lieu. Compte tenu du degré élevé d’interférence avec les droits des fournisseurs de services que suppose un tel pouvoir, celui-ci ne devrait être exercé que lorsque certaines conditions sont remplies, dont celle que l’infraction conduit à faciliter de manière régulière et structurelle les infractions sexuelles contre les enfants, ce qui devrait s’entendre comme faisant référence à une situation dans laquelle tous les éléments de preuve disponibles font clairement apparaître une telle facilitation à grande échelle et sur une longue période.

(49)Afin de vérifier que les dispositions du présent règlement sont bien respectées en pratique, en particulier celles relatives aux mesures d’atténuation et à l’exécution des injonctions de détection, de retrait et de blocage qu’elle a prises, chaque autorité de coordination devrait pouvoir effectuer des recherches, sur la base des indicateurs pertinents fournis par le centre de l’UE, afin de détecter la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants dans le matériel accessible au public sur les services d’hébergement des fournisseurs concernés.

(50)Afin de faire en sorte que les fournisseurs de services d’hébergement soient informés de l’utilisation à mauvais escient de leurs services et de leur donner la possibilité d’agir rapidement pour retirer le matériel ou le rendre inaccessible de leur propre chef, les autorités de coordination du lieu d’établissement devraient pouvoir notifier à ces fournisseurs la présence de matériel connu relatif à des abus sexuels sur enfants sur leurs services en leur demandant de retirer ou de rendre inaccessible ce matériel, après un examen sur une base volontaire par le fournisseur. Ces activités de notification devraient être clairement distinguées des pouvoirs dont disposent les autorités de coordination au titre du présent règlement de demander l’émission d’injonctions de retrait, qui imposent au fournisseur concerné l’obligation juridique contraignante de retirer ou de rendre inaccessible le matériel en question dans un délai donné.

(51)Par souci de clarté et afin de garantir le contrôle efficace de l’application du présent règlement, un fournisseur de services de la société de l’information pertinents devrait relever de la compétence de l’État membre dans lequel se trouve son établissement principal, c’est-à-dire dans lequel il a son siège social ou son siège statutaire, au sein duquel sont exercés les principales fonctions financières ainsi que le contrôle opérationnel. En ce qui concerne les fournisseurs qui ne disposent pas d’un établissement dans l’Union, mais qui fournissent des services à l’intérieur de l’Union, l’État membre dans lequel réside ou est établi leur représentant légal désigné devrait être compétent, compte tenu de la fonction des représentants légaux au titre du présent règlement.

(52)Afin d’assurer le contrôle efficace de l’application des règles et la protection des droits des utilisateurs au titre du présent règlement, il convient de faciliter le dépôt de plaintes concernant des violations alléguées des obligations des fournisseurs de services de la société de l’information pertinents au titre du présent règlement. Pour ce faire, il y a lieu de permettre aux utilisateurs de déposer de telles plaintes auprès de l’autorité de coordination du territoire de l’État membre où ils résident ou sont établis, quel que soit l’État membre compétent à l’égard du fournisseur concerné. Pour déposer une plainte, les utilisateurs peuvent décider de faire appel à des organisations agissant dans l’intérêt public contre les abus sexuels sur enfants. Toutefois, afin de ne pas compromettre l’objectif d’établir un système de contrôle clair et efficace et d’éviter le risque de décisions incohérentes, l’autorité de coordination du lieu d’établissement devrait rester seule compétente pour exercer, par la suite, l’un ou l’autre de ses pouvoirs en matière d’enquête ou de contrôle de l’application au sujet du comportement dénoncé, le cas échéant, sans préjudice de la compétence des autres autorités de contrôle dans les limites de leur mandat.

(53)Les États membres devraient veiller à ce que les manquements aux obligations prévues par le présent règlement fassent l’objet de sanctions efficaces, proportionnées et dissuasives, en tenant compte d’éléments tels que la nature, la gravité, la récurrence et la durée du manquement, eu égard à l’objectif d’intérêt général poursuivi, à l’ampleur et à la nature des activités menées, ainsi que de la capacité économique du fournisseur de services de la société de l’information pertinents concerné.

(54)Les règles énoncées dans le présent règlement en matière de surveillance et de contrôle de l’application ne devraient pas être comprises comme portant atteinte aux pouvoirs et compétences des autorités de protection des données au titre du règlement (UE) 2016/679.

(55)Il est essentiel au bon fonctionnement du système de détection et de blocage obligatoires des abus sexuels sur enfants en ligne établi par le présent règlement que le centre de l’UE reçoive, par l’intermédiaire des autorités de coordination, le matériel identifié comme constituant du matériel relatif à des abus sexuels sur enfants ou les transcriptions des conversations identifiées comme constituant une sollicitation d’enfants, qui peuvent par exemple avoir été découverts dans le cadre d’enquêtes pénales, de manière à ce que le centre de l’UE puisse s’en servir comme base précise et fiable pour produire des indicateurs de tels abus. Pour atteindre ce résultat, l’identification devrait être effectuée à l’issue d’un examen diligent, réalisé dans le cadre d’une procédure garantissant un résultat équitable et objectif, par les autorités de coordination elles-mêmes ou par une juridiction ou une autre autorité administrative indépendante que l’autorité de coordination. Si l’examen, l’identification et la communication rapides de ce matériel sont également importants dans d’autres contextes, ils sont essentiels lorsqu’il s’agit de matériel nouveau relatif à des abus sexuels sur enfants et de cas de sollicitation d’enfants signalés au titre du présent règlement, eu égard au fait que ce matériel peut déboucher sur la détection d’abus existants ou imminents et le sauvetage de victimes. Il convient dès lors de fixer des délais spécifiques pour ces signalements.

(56)Afin de faire en sorte que les indicateurs produits par le centre de l’UE à des fins de détection soient aussi complets que possible, les autorités de coordination devraient communiquer de manière proactive le matériel et les transcriptions pertinents. Toutefois, le centre de l’UE devrait également être autorisé à porter certains matériels ou conversations à l’attention des autorités de coordination à des fins de détection.

(57)Certains fournisseurs de services de la société de l’information pertinents fournissent leurs services dans plusieurs États membres, voire dans la totalité d’entre eux, alors qu’au titre du présent règlement, un seul État membre est compétent à l’égard d’un fournisseur donné. Il est donc impératif que l’autorité de coordination désignée par l’État membre compétent tienne compte des intérêts de tous les utilisateurs dans l’Union lorsqu’elle exécute ses missions et exerce ses pouvoirs, sans opérer de distinction en fonction d’éléments tels que la localisation ou la nationalité des utilisateurs, et que les autorités de coordination coopèrent les unes avec les autres de manière efficace et efficiente. Afin de faciliter cette coopération, les mécanismes et systèmes de partage d’informations nécessaires devraient être fournis. Cette coopération est sans préjudice de la possibilité dont disposent les États membres de prévoir des échanges de vues réguliers avec d’autres autorités publiques lorsque cela présente de l’intérêt pour l’exécution des missions de ces autres autorités et de l’autorité de coordination.

(58)En particulier, afin de faciliter la coopération nécessaire au bon fonctionnement des mécanismes créés par le présent règlement, le centre de l’UE devrait établir et maintenir les systèmes de partage d’informations nécessaires. Dans ce cadre, le centre de l’UE devrait coopérer avec l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et les autorités nationales afin de s’appuyer sur les systèmes et bonnes pratiques existants, le cas échéant.

(59)Afin de soutenir la mise en œuvre du présent règlement et de contribuer à la réalisation de ses objectifs, le centre de l’UE devrait jouer un rôle de facilitateur central, en s’acquittant d’une série de missions spécifiques. L’exécution de ces missions nécessite de solides garanties d’indépendance, en particulier à l’égard des autorités répressives, une structure de gouvernance garantissant l’exécution efficace, efficiente et cohérente des différentes missions du centre, ainsi que l’octroi de la personnalité juridique au centre afin qu’il puisse interagir efficacement avec tous les acteurs concernés. Le centre devrait donc être établi en tant qu’agence décentralisée de l’Union.

(60)Par souci de sécurité juridique et d’efficacité, les missions du centre de l’UE devraient être énumérées de manière claire et exhaustive. Afin d’assurer la bonne mise en œuvre du présent règlement, ces missions devraient concerner, en particulier, la facilitation des obligations de détection, de signalement et de blocage imposées aux fournisseurs de services d’hébergement, aux fournisseurs de services de communications interpersonnelles accessibles au public et aux fournisseurs de services d’accès à l’internet. Toutefois, pour la même raison, le centre de l’UE devrait également être chargé de certaines autres missions, notamment celles relatives au respect des obligations d’évaluation et d’atténuation des risques imposées aux fournisseurs de services de la société de l’information pertinents, au fait pour les fournisseurs de services d’hébergement de retirer ou de rendre inaccessible du matériel relatif à des abus sexuels sur enfants, à la fourniture d’une assistance aux autorités de coordination ainsi qu’à la production et au partage de connaissances et d’expertise en lien avec les abus sexuels sur enfants en ligne.

(61)Le centre de l’UE devrait fournir des informations fiables sur les activités qui peuvent raisonnablement être considérées comme constituant des abus sexuels sur enfants en ligne, afin d’en permettre la détection et le blocage conformément au présent règlement. Compte tenu de la nature du matériel relatif à des abus sexuels sur enfants, ces informations fiables doivent être fournies sans partager le matériel lui-même. Le centre de l’UE devrait donc produire des indicateurs précis et fiables, fondés sur du matériel relatif à des abus sexuels sur enfants et des cas de sollicitation d’enfants identifiés comme tels qui lui ont été communiqués par les autorités de coordination conformément aux dispositions pertinentes du présent règlement. Ces indicateurs devraient permettre aux technologies de détecter la diffusion du même matériel (matériel connu) ou de matériel relatif à des abus sexuels sur enfants différent (matériel nouveau), ou les cas de sollicitation d’enfants, le cas échéant.

(62)Pour que le système établi par le présent règlement fonctionne de manière adéquate, le centre de l’UE devrait être chargé de créer des bases de données pour chacun de ces trois types d’abus sexuels sur enfants en ligne, ainsi que de tenir à jour et d’exploiter ces bases de données. À des fins de responsabilité, et pour permettre que des corrections soient apportées en cas de besoin, le centre de l’UE devrait tenir des registres des informations qui lui ont été communiquées et des processus utilisés pour la production des indicateurs.

(63)Afin d’assurer la traçabilité du processus de signalement et de toute activité visant à donner suite à un signalement, de pouvoir envoyer des retours d’informations sur les signalements aux fournisseurs de services d’hébergement et aux fournisseurs de services de communications interpersonnelles accessibles au public, de produire des statistiques sur les signalements et d’assurer la gestion et le traitement rapides et fiables de ces derniers, le centre de l’UE devrait créer une base de données spécifique pour les signalements. Afin de pouvoir répondre aux finalités susmentionnées, cette base de données devrait également contenir des informations pertinentes sur ces signalements, telles que les indicateurs représentant le matériel et des balises accessoires, qui peuvent indiquer, par exemple, le fait qu’une image ou une vidéo signalée fait partie d’une série d’images et de vidéos représentant la ou les mêmes victimes.

(64)Compte tenu du caractère sensible des données concernées, et afin d’éviter toute erreur et toute éventuelle utilisation à mauvais escient, il est nécessaire d’établir des règles strictes concernant l’accès à ces bases de données d’indicateurs et de signalements, les données qu’elles contiennent et leur sécurité. En particulier, les données concernées ne devraient pas être conservées plus longtemps qu’il n’est strictement nécessaire. Pour les raisons qui précèdent, l’accès à la base de données d’indicateurs ne devrait être accordé qu’aux parties et pour les finalités spécifiées dans le présent règlement, sous réserve des contrôles effectués par le centre de l’UE, et devrait être limité, sur le plan de la durée et de la portée, à ce qui est strictement nécessaire à ces finalités.

(65)Afin d’éviter les signalements erronés d’abus sexuels sur enfants en ligne au titre du présent règlement et de permettre aux autorités répressives de se concentrer sur leurs principales missions d’enquête, les signalements devraient transiter par le centre de l’UE. Celui-ci devrait les examiner afin de repérer ceux qui sont manifestement dénués de fondement, c’est-à-dire ceux pour lesquels il apparaît immédiatement, sans analyse factuelle ou juridique approfondie, que les activités signalées ne constituent pas des abus sexuels sur enfants en ligne. Lorsque le signalement est manifestement dénué de fondement, le centre de l’UE devrait adresser un retour d’information au fournisseur de services d’hébergement ou au fournisseur de services de communications interpersonnelles accessibles au public l’ayant effectué, afin de lui permettre d’améliorer les technologies et processus utilisés et de prendre d’autres mesures appropriées, par exemple rétablir le matériel erronément retiré. Étant donné que tout signalement peut constituer un moyen important d’enquêter sur les infractions sexuelles contre les enfants concernées et d’en poursuivre les auteurs ainsi que de porter secours à la victime des abus, il convient de traiter les signalements le plus rapidement possible.

(66)Afin de contribuer à l’application efficace du présent règlement et à la protection des droits des victimes, le centre de l’UE devrait pouvoir, sur demande, apporter un soutien aux victimes et une assistance aux autorités compétentes en procédant à des recherches sur les services d’hébergement afin d’y repérer la diffusion de matériel connu relatif à des abus sexuels sur enfants accessible au public, en utilisant les indicateurs correspondants. Lorsqu’il repère un tel matériel après avoir procédé à une telle recherche, le centre de l’UE devrait également pouvoir demander au fournisseur du service d’hébergement concerné de retirer ou de rendre inaccessibles le ou les éléments en question, étant donné qu’il se peut que ce fournisseur ne soit pas au courant de leur présence et soit disposé à agir sur une base volontaire.

(67)Eu égard à la position centrale qu’il occupe grâce à l’exécution de ses principales missions au titre du présent règlement et aux informations et à l’expertise qu’il peut rassembler dans ce cadre, le centre de l’UE devrait également contribuer à la réalisation des objectifs du présent règlement en servant de pôle de connaissances, d’expertise et de recherche sur les questions ayant trait à la prévention des abus sexuels sur enfants en ligne et à la lutte contre ce phénomène. À cet égard, le centre de l’UE devrait coopérer avec les acteurs concernés, à l’intérieur comme à l’extérieur de l’Union, et permettre aux États membres de profiter des connaissances et de l’expertise rassemblées, y compris des bonnes pratiques et des enseignements tirés.

(68)Le traitement et la conservation de certaines données à caractère personnel sont nécessaires à l’exécution des missions qui incombent au centre de l’UE au titre du présent règlement. Afin de garantir la protection adéquate de ces données à caractère personnel, le centre de l’UE devrait uniquement traiter et conserver des données à caractère personnel si cela est strictement nécessaire aux finalités décrites dans le présent règlement. Il devrait le faire de manière sécurisée et limiter en outre la conservation des données à ce qui est strictement nécessaire à l’exécution des missions en question.

(69)Afin de pouvoir exécuter ses missions de manière efficace et efficiente, le centre de l’UE devrait coopérer étroitement avec les autorités de coordination, Europol et les organisations partenaires pertinentes, telles que le National Centre for Missing and Exploited Children (Centre national américain pour les enfants disparus et exploités) ou le réseau INHOPE (International Association of Internet Hotlines, association internationale des lignes directes internet) de permanences téléphoniques pour le signalement de matériel relatif à des abus sexuels sur enfants, dans les limites établies par le présent règlement et les autres instruments juridiques réglementant leurs activités respectives. Pour faciliter cette coopération, les dispositions nécessaires devraient être prises, y compris la désignation d’agents référents par les autorités de coordination et la conclusion de protocoles d’accord avec Europol et, le cas échéant, une ou plusieurs des organisations partenaires concernées.

(70)Le soutien affiché de longue date par l’Union au réseau INHOPE et aux permanences téléphoniques qui en font partie illustre le fait que les lignes d’assistance téléphonique sont à l’avant-poste de la lutte contre les abus sexuels sur enfants en ligne. Le centre de l’UE devrait mettre à profit ce réseau de lignes d’assistance téléphonique et encourager leur collaboration efficace avec les autorités de coordination, les fournisseurs de services de la société de l’information pertinents et les autorités répressives des États membres. L’expertise et l’expérience des lignes d’assistance téléphonique constituent une source précieuse d’information sur l’identification précoce de menaces et solutions communes, ainsi que sur les différences régionales et nationales dans l’Union.

(71)Compte tenu du mandat d’Europol, de son expérience en matière de détermination des autorités nationales compétentes dans les situations peu claires et de sa base de données de renseignement criminel, qui peut aider à établir des liens avec des enquêtes menées dans d’autres États membres, le centre de l’UE devrait coopérer étroitement avec cette agence, en particulier pour déterminer rapidement quelles sont les autorités répressives nationales compétentes dans les cas où il n’est pas aisé de le faire ou lorsque plusieurs États membres sont susceptibles d’être concernés.

(72)Eu égard à la nécessité que le centre de l’UE coopère étroitement avec Europol, le siège du centre de l’UE devrait être établi près de celui d’Europol, qui est situé à La Haye, aux Pays-Bas. Le fait que le centre de l’UE et Europol soient situés au même endroit sera bénéfique, compte tenu du caractère hautement sensible des signalements communiqués à Europol par le centre de l’UE et des exigences techniques de ces deux agences, telles que celles relatives aux connexions de données sécurisées. Cela permettrait également au centre de l’UE de faire appel, tout en étant une entité indépendante, aux services de soutien d’Europol, notamment ceux relatifs à la gestion des ressources humaines, aux technologies de l’information (TI), y compris la cybersécurité, aux locaux et aux communications. Partager ces services de soutien est une solution plus économique et garantit un service plus professionnel que le fait de les dupliquer en créant de nouveaux services.

(73)Afin d’assurer le bon fonctionnement du centre de l’UE, il y a lieu d’établir les règles nécessaires concernant son organisation. Par souci de cohérence, ces règles devraient être conformes à l’approche commune du Parlement européen, du Conseil et de la Commission sur les agences décentralisées.

(74)Le centre de l’UE ayant besoin d’une expertise technique pour exécuter ses missions, en particulier celle de fournir une liste de technologies pouvant être utilisées à des fins de détection, il devrait disposer d’un comité chargé des aspects technologiques composé d’experts exerçant une fonction consultative. Ce comité chargé des aspects technologiques pourrait notamment fournir une expertise afin de soutenir les travaux du centre de l’UE, dans les limites de son mandat, en ce qui concerne les questions ayant trait à la détection des abus sexuels sur enfants en ligne, et afin d’aider le centre de l’UE à contribuer à un niveau élevé de normes techniques et de garanties dans les technologies de détection.

(75)Par souci de transparence et de responsabilité et afin de pouvoir procéder à une évaluation et, le cas échéant, à des ajustements, les fournisseurs de services d’hébergement, les fournisseurs de services de communications interpersonnelles accessibles au public et les fournisseurs de services d’accès à l’internet, les autorités de coordination et le centre de l’UE devraient être tenus de recueillir, d’enregistrer et d’analyser des informations, sur la base d’une collecte anonymisée de données à caractère non personnel, et de publier des rapports annuels sur leurs activités au titre du présent règlement. Dans le cadre de la collecte de ces informations, les autorités de coordination devraient coopérer avec Europol ainsi qu’avec les autorités répressives et les autres autorités nationales compétentes de l’État membre ayant désigné l’autorité de coordination concernée.

(76)Afin d’assurer une bonne gouvernance et en s’appuyant sur les statistiques et informations collectées et sur les mécanismes de rapports de transparence prévus dans le présent règlement, la Commission devrait procéder à une évaluation du présent règlement dans les cinq ans suivant la date de son entrée en vigueur, puis tous les cinq ans.

(77)L’évaluation devrait reposer sur les critères d’efficience, de nécessité, d’efficacité, de proportionnalité, de pertinence, de cohérence et de valeur ajoutée de l’Union. Elle devrait porter sur le fonctionnement des différentes mesures opérationnelles et techniques prévues dans le présent règlement, y compris l’efficacité des mesures visant à améliorer la détection et le signalement des abus sexuels sur enfants en ligne ainsi que le retrait du matériel concerné, l’efficacité des mécanismes de garantie ainsi que les incidences sur les droits fondamentaux potentiellement affectés, la liberté d’entreprise, le droit au respect de la vie privée et le droit à la protection des données à caractère personnel. La Commission devrait également évaluer l’incidence sur les intérêts potentiellement affectés de tiers.

(78)Le règlement (UE) 2021/1232 du Parlement européen et du Conseil 45 fournit une solution temporaire en ce qui concerne l’utilisation de technologies par certains fournisseurs de services de communications interpersonnelles accessibles au public aux fins de la lutte contre les abus sexuels sur enfants en ligne, dans l’attente de la préparation et de l’adoption d’un cadre juridique à long terme. Le présent règlement établit ce cadre juridique à long terme. Il convient dès lors d’abroger le règlement (UE) 2021/1232.

(79)Aux fins de la réalisation des objectifs du présent règlement, il convient de déléguer à la Commission le pouvoir d’adopter des actes conformément à l’article 290 du traité pour modifier les annexes du présent règlement et compléter celui-ci en établissant des modalités détaillées concernant la création et le contenu des bases de données exploitées par le centre de l’UE ainsi que l’accès à ces bases de données, concernant la forme, le contenu précis et d’autres détails des rapports de transparence et du processus d’établissement de ces rapports, concernant la détermination et l’imputation des coûts supportés par le centre de l’UE pour aider les fournisseurs à réaliser l’évaluation des risques, ainsi que concernant les exigences techniques relatives aux systèmes de partage d’informations facilitant les communications entre les autorités de coordination, la Commission, le centre de l’UE, les autres agences de l’Union concernées et les fournisseurs de services de la société de l’information pertinents.

(80)Il est important que la Commission procède aux consultations appropriées pendant ses travaux préparatoires concernant les actes délégués, y compris au moyen de consultations publiques ouvertes et au niveau des experts, et que ces consultations soient réalisées conformément aux principes énoncés dans l’accord interinstitutionnel du 13 avril 2016 «Mieux légiférer» 46 . En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission chargés de l’élaboration des actes délégués.

(81)Afin d’assurer des conditions uniformes d’exécution du système de partage d’informations, il convient de conférer des compétences d’exécution à la Commission. Ces compétences devraient être exercées conformément au règlement (UE) nº 182/2011 du Parlement européen et du Conseil 47 .

(82)Afin de laisser à toutes les parties concernées suffisamment de temps pour prendre les mesures nécessaires pour se conformer au présent règlement, il y a lieu de prévoir un délai approprié entre la date de l’entrée en vigueur du règlement et la date de son application.

(83)Étant donné que les objectifs du présent règlement, à savoir contribuer au bon fonctionnement du marché intérieur en définissant des règles claires, uniformes et équilibrées afin de prévenir et de combattre les abus sexuels sur enfants d’une manière efficace et respectueuse des droits fondamentaux, ne peuvent pas être atteints de manière suffisante par les États membres, mais peuvent, en raison de leurs dimensions et de leurs effets, l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre ces objectifs.

(84)Le Contrôleur européen de la protection des données et le comité européen de la protection des données ont été consultés conformément à l’article 42, paragraphe 2, du règlement (UE) 2018/1725 du Parlement européen et du Conseil 48 et ont rendu un avis le [...],

ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

CHAPITRE I

DISPOSITIONS GÉNÉRALES

Article premier

Objet et champ d’application

1.Le présent règlement établit des règles uniformes pour lutter contre l’utilisation à mauvais escient des services de la société de l’information pertinents à des fins d’abus sexuels sur enfants en ligne dans le marché intérieur.

    Il prévoit notamment:

a)des obligations pour les fournisseurs des services de la société de l’information pertinents de réduire au minimum le risque que leurs services soient utilisés à mauvais escient à des fins d’abus sexuels sur enfants en ligne;

b)des obligations pour les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles de détecter et de signaler les abus sexuels sur enfants en ligne;

c)des obligations pour les fournisseurs de services d’hébergement de retirer le matériel relatif à des abus sexuels sur enfants ou de le rendre inaccessible sur leurs services;

d)des obligations pour les fournisseurs de services d’accès à l’internet de rendre inaccessible le matériel relatif à des abus sexuels sur enfants;

e)des règles relatives à la mise en œuvre et à l’exécution du présent règlement, y compris en ce qui concerne la désignation et le fonctionnement des autorités compétentes des États membres, le centre de l’UE chargé de prévenir et de combattre les abus sexuels sur enfants établi à l’article 40 (ci-après le «centre de l’UE»), ainsi que la coopération et la transparence.

2.Le présent règlement s’applique aux fournisseurs des services de la société de l’information pertinents qui fournissent de tels services à l’intérieur de l’Union, quel que soit le lieu de leur établissement principal.

3.Le présent règlement ne porte pas atteinte aux règles établies par les actes juridiques suivants:

a)la directive 2011/93/UE relative à la lutte contre les abus sexuels et l’exploitation sexuelle des enfants, ainsi que la pédopornographie et remplaçant la décision-cadre 2004/68/JAI du Conseil; 

b)la directive 2000/31/CE et le règlement (UE) / [relative à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE];

c)la directive 2010/13/UE;

d)le règlement (UE) 2016/679, la directive 2016/680, le règlement (UE) 2018/1725 et, sous réserve du paragraphe 4 du présent article, la directive 2002/58/CE.

4.Le présent règlement limite l’exercice des droits et obligations prévus à l’article 5, paragraphes 1 et 3, et à l’article 6, paragraphe 1, de la directive 2002/58/CE dans la mesure nécessaire aux fins de l’exécution des injonctions de détection émises conformément au chapitre I, section 2, du présent règlement.

Article 2

Définitions

Aux fins du présent règlement, on entend par:

a)«service d’hébergement», un service de la société de l’information au sens de l’article 2, point f), troisième tiret, du règlement (UE) / [relatif à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE];

b)«service de communications interpersonnelles», un service accessible au public au sens de l’article 2, point 5), de la directive (UE) 2018/1972, y compris les services permettant un échange interpersonnel et interactif direct d’informations uniquement en tant que fonction mineure accessoire intrinsèquement liée à un autre service;

c)«application logicielle», un produit ou service numérique au sens de l’article 2, point 13), du règlement (UE) / [relatif aux marchés contestables et équitables dans le secteur numérique (législation sur les marchés numériques)];

d)«boutique d’applications logicielles», un service au sens de l’article 2, point 12), du règlement (UE) / [relatif aux marchés contestables et équitables dans le secteur numérique (législation sur les marchés numériques)];

e)«service d’accès à l’internet», un service au sens de l’article 2, paragraphe 2, point 2), du règlement (UE) 2015/2120 du Parlement européen et du Conseil 49 ;

f)«services de la société de l’information pertinents», l’ensemble des services suivants:

i) un service d’hébergement;

ii) un service de communications interpersonnelles;

iii) une boutique d’applications logicielles;

iv) un service d’accès à l’internet;

g)«fournir des services à l’intérieur de l’Union», fournir des services à l’intérieur de l’Union au sens de l’article 2, point d), du règlement (UE) / [relatif à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE];

h)«utilisateur», toute personne physique ou morale qui utilise un service de la société de l’information pertinent;

i)«enfant», toute personne physique âgée de moins de dix-huit ans;

j)«enfant utilisateur», une personne physique qui utilise un service de la société de l’information pertinent et qui est une personne physique âgée de moins de dix-sept ans;

k)«micro, petite ou moyenne entreprise», une entreprise telle que définie dans la recommandation 2003/361/CE de la Commission concernant la définition des micro, petites et moyennes entreprises 50 ;

l)«matériel relatif à des abus sexuels sur enfants», le matériel constituant de la pédopornographie ou un spectacle pornographique au sens de l’article 2, points c) et e), respectivement, de la directive 2011/93/UE;

m)«matériel connu relatif à des abus sexuels sur enfants», le matériel potentiel relatif à des abus sexuels sur enfants détecté à l’aide des indicateurs contenus dans la base de données d’indicateurs visée à l’article 44, paragraphe 1, point a);

n)«matériel nouveau relatif à des abus sexuels sur enfants», le matériel potentiel relatif à des abus sexuels sur enfants détecté à l’aide des indicateurs contenus dans la base de données d’indicateurs visée à l’article 44, paragraphe 1, point b);

o)«sollicitation d’enfants», la sollicitation d’enfants à des fins sexuelles au sens de l’article 6 de la directive 2011/93/UE;

p)«abus sexuels sur enfants en ligne», la diffusion en ligne de matériel relatif à des abus sexuels sur enfants et la sollicitation d’enfants;

q)«infractions sexuelles contre les enfants», les infractions définies aux articles 3 à 7 de la directive 2011/93/UE;

r)«système de recommandation», un système au sens de l’article 2, point o), du règlement (UE) / [relatif à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE];

s)«données relatives au contenu», les données au sens de l’article 2, point 10), du règlement (UE) / [relatif aux injonctions européennes de production et de conservation de preuves électroniques en matière pénale (règlement sur les preuves électroniques)];

t)«modération des contenus», les activités au sens de l’article 2, point p), du règlement (UE) / [relatif à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE];

u)«autorité de coordination du lieu d’établissement», l’autorité de coordination des questions liées aux abus sexuels sur enfants désignée conformément à l’article 25 par l’État membre dans lequel le fournisseur de services de la société de l’information a son établissement principal ou, le cas échéant, dans lequel son représentant légal réside ou est établi;

v)«conditions générales», les conditions générales au sens de l’article 2, point q), du règlement (UE) / [relatif à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE];

w)«établissement principal», le siège social ou le siège statutaire du fournisseur de services de la société de l’information pertinents au sein duquel sont exercés les principales fonctions financières ainsi que le contrôle opérationnel.

CHAPITRE II

OBLIGATIONS POUR LES FOURNISSEURS DES SERVICES DE LA SOCIÉTÉ DE L’INFORMATION PERTINENTS DE PRÉVENIR ET COMBATTRE LES ABUS SEXUELS SUR ENFANTS EN LIGNE

Section 1

Obligations d’évaluation et d’atténuation des risques

Article 3

Évaluation des risques

1.Les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles identifient, analysent et évaluent, pour chacun de ces services, le risque que le service soit utilisé à des fins d’abus sexuels sur enfants en ligne.

2.Lorsqu’il procède à une évaluation des risques, le fournisseur tient compte, en particulier, des éléments suivants:

a)tout cas identifié précédemment d’utilisation de ses services à des fins d’abus sexuels sur enfants en ligne;

b)l’existence et la mise en œuvre par le fournisseur d’une politique et la disponibilité de fonctionnalités permettant de faire face au risque visé au paragraphe 1, notamment par les moyens suivants:

interdictions et restrictions prévues dans les conditions générales;

mesures prises pour appliquer ces interdictions et restrictions;

fonctionnalités permettant la vérification de l’âge;

fonctionnalités permettant aux utilisateurs de signaler des abus sexuels sur enfants en ligne au fournisseur au moyen d’outils facilement accessibles et adaptés à l’âge;

c)la manière dont les utilisateurs utilisent le service et son incidence sur ce risque;

d)la manière dont le fournisseur a conçu le service et l’exploite, y compris le modèle d’activité, la gouvernance et les systèmes et processus pertinents, et son incidence sur ce risque;

e)en ce qui concerne le risque de sollicitation d’enfants:

i) la mesure dans laquelle le service est utilisé ou est susceptible d’être utilisé par des enfants;

ii) lorsque le service est utilisé par des enfants, les différentes tranches d’âge des enfants utilisateurs et le risque de sollicitation d’enfants en fonction de ces groupes d’âge;

iii) la disponibilité de fonctionnalités créant ou renforçant le risque de sollicitation d’enfants, y compris les fonctionnalités suivantes:

possibilité pour les utilisateurs de rechercher d’autres utilisateurs et, en particulier, possibilité pour les adultes utilisateurs de rechercher des enfants utilisateurs;

possibilité pour les utilisateurs d’établir un contact direct avec d’autres utilisateurs, notamment par des communications privées;

possibilité pour les utilisateurs de partager des images ou des vidéos avec d’autres utilisateurs, notamment par des communications privées.

3.Le fournisseur peut demander au centre de l’UE de procéder à une analyse d’échantillons de données représentatives et anonymisées pour identifier tout abus sexuel potentiel sur enfants en ligne, afin d’étayer l’évaluation des risques.

Les coûts encourus par le centre de l’UE pour la réalisation d’une telle analyse sont à la charge du fournisseur demandeur. Toutefois, le centre de l’UE supporte ces coûts lorsque le fournisseur est une micro, petite ou moyenne entreprise, pour autant que la demande soit raisonnablement nécessaire pour étayer l’évaluation des risques.

La Commission est habilitée à adopter des actes délégués en conformité avec l’article 86 afin de compléter le présent règlement par les règles détaillées nécessaires concernant la détermination et l’imputation de ces coûts et l’application de l’exemption pour les micro, petites et moyennes entreprises.

4.Le fournisseur effectue la première évaluation des risques au plus tard le [date d’application du présent règlement + 3 mois] ou, si le fournisseur n’a pas fourni le service à l’intérieur de l’Union au plus tard le [date d’application du présent règlement], dans un délai de trois mois à compter de la date à laquelle le fournisseur a commencé à fournir le service à l’intérieur de l’Union.

Par la suite, le fournisseur met à jour l’évaluation des risques si nécessaire et au moins une fois tous les trois ans à compter de la date à laquelle l’évaluation des risques a été effectuée ou mise à jour en dernier lieu. Toutefois:

a)pour un service faisant l’objet d’une injonction de détection émise conformément à l’article 7, le fournisseur met à jour l’évaluation des risques au plus tard deux mois avant l’expiration de la période d’application de l’injonction de détection;

b)l’autorité de coordination du lieu d’établissement peut exiger du fournisseur qu’il mette à jour l’évaluation des risques à une date raisonnablement antérieure à la date visée au deuxième alinéa, lorsqu’il existe des éléments probants indiquant une éventuelle modification substantielle du risque que le service soit utilisé à des fins d’abus sexuels sur enfants en ligne.

5.L’évaluation des risques inclut une évaluation de tout risque résiduel potentiel que, après avoir pris les mesures d’atténuation conformément à l’article 4, le service soit utilisé à des fins d’abus sexuels sur enfants en ligne.

6.La Commission, en coopération avec les autorités de coordination et le centre de l’UE et après avoir mené une consultation publique, peut publier des lignes directrices sur l’application des paragraphes 1 à 5, en tenant dûment compte notamment des évolutions technologiques pertinentes et des modalités de fourniture et d’utilisation des services visés par ces dispositions.

Article 4

Atténuation des risques

1.Les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles prennent des mesures d’atténuation raisonnables, adaptées au risque identifié conformément à l’article 3, afin de minimiser ce risque. Ces mesures incluent certaines ou l’ensemble des actions suivantes:

a)adapter, au moyen de mesures techniques et opérationnelles et d’une dotation en personnel appropriées, les systèmes de modération des contenus ou de recommandation du fournisseur, ses processus décisionnels, l’exploitation ou les fonctionnalités du service, ou le contenu ou l’application de ses conditions générales;

b)renforcer les processus internes du fournisseur ou le contrôle interne du fonctionnement du service;

c)lancer ou adapter la coopération, conformément au droit de la concurrence, avec d’autres fournisseurs de services d’hébergement ou fournisseurs de services de communications interpersonnelles, les autorités publiques, les organisations de la société civile ou, le cas échéant, les entités ayant obtenu le statut de signaleur de confiance conformément à l’article 19 du règlement (UE) / [relatif à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE].

2.Les mesures d’atténuation sont:

a)efficaces en matière d’atténuation du risque identifié;

b)ciblées et proportionnées à ce risque, compte tenu notamment de la gravité du risque ainsi que des capacités financières et technologiques du fournisseur et du nombre d’utilisateurs;

c)appliquées avec diligence et de façon non discriminatoire, en tenant dûment compte, en toutes circonstances, des conséquences potentielles des mesures d’atténuation sur l’exercice des droits fondamentaux de toutes les parties concernées;

d)introduites, réexaminées, supprimées ou étendues, selon le cas, à chaque fois que l’évaluation des risques est effectuée ou mise à jour conformément à l’article 3, paragraphe 4, dans un délai de trois mois à compter de la date qui y est mentionnée.

3.Les fournisseurs de services de communications interpersonnelles qui ont identifié, à la suite de l’évaluation des risques effectuée ou mise à jour conformément à l’article 3, un risque que leurs services soient utilisés à des fins de sollicitation d’enfants prennent les mesures d’évaluation et de vérification de l’âge nécessaires pour identifier de manière fiable les enfants utilisateurs sur leurs services, leur permettant ainsi de prendre les mesures d’atténuation.

4.Les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles décrivent clairement dans leurs conditions générales les mesures d’atténuation qu’ils ont prises. Cette description ne contient aucune information susceptible de réduire l’efficacité des mesures d’atténuation.

5.La Commission, en coopération avec les autorités de coordination et le centre de l’UE et après avoir mené une consultation publique, peut publier des lignes directrices sur l’application des paragraphes 1, 2, 3 et 4, en tenant dûment compte notamment des évolutions technologiques pertinentes et des modalités de fourniture et d’utilisation des services visés par ces dispositions.

Article 5

Rapport sur les risques

1.Dans un délai de trois mois à compter de la date visée à l’article 3, paragraphe 4, les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles transmettent à l’autorité de coordination du lieu d’établissement un rapport précisant les éléments suivants:

a)le processus et les résultats de l’évaluation des risques effectuée ou mise à jour conformément à l’article 3, y compris l’évaluation de tout risque résiduel potentiel visé à l’article 3, paragraphe 5;

b)toute mesure d’atténuation prise en vertu de l’article 4.

2.Dans un délai de trois mois à compter de la réception du rapport, l’autorité de coordination du lieu d’établissement évalue le rapport et détermine, sur cette base et en tenant compte de toute autre information pertinente dont elle dispose, si l’évaluation des risques a été effectuée ou mise à jour et si les mesures d’atténuation ont été prises conformément aux exigences des articles 3 et 4.

3.Lorsque cela est nécessaire à cette évaluation, ladite autorité de coordination peut exiger des informations complémentaires de la part du fournisseur, dans un délai raisonnable fixé par ladite autorité de coordination. Ce délai n’excède pas deux semaines.

Le délai indiqué au premier alinéa est suspendu jusqu’à l’obtention de ces informations complémentaires.

4.Sans préjudice de l’article 7 et des articles 27 à 29, lorsque les exigences des articles 3 et 4 n’ont pas été respectées, ladite autorité de coordination exige du fournisseur qu’il effectue à nouveau ou mette à jour l’évaluation des risques ou qu’il introduise, réexamine, supprime ou étende, selon le cas, les mesures d’atténuation, dans un délai raisonnable fixé par ladite autorité de coordination. Ce délai n’excède pas un mois.

5.Lorsqu’ils transmettent le rapport à l’autorité de coordination du lieu d’établissement conformément au paragraphe 1, les fournisseurs le transmettent également au centre de l’UE.

6.Les fournisseurs transmettent, sur demande, le rapport aux fournisseurs de boutiques d’applications logicielles, dans la mesure nécessaire à l’évaluation visée à l’article 6, paragraphe 2. Le cas échéant, ils peuvent expurger les rapports de toute information confidentielle.

Article 6

Obligations relatives aux boutiques d’applications logicielles

1.Les fournisseurs de boutiques d’applications logicielles:

a)déploient des efforts raisonnables pour évaluer, conjointement avec les fournisseurs d’applications logicielles lorsque c’est possible, si chaque service fourni dans le cadre des applications logicielles pour lesquelles ils agissent comme intermédiaires présente un risque d’être utilisé à des fins de sollicitation d’enfants;

b)prennent des mesures raisonnables pour empêcher les enfants utilisateurs d’accéder aux applications logicielles pour lesquelles ils ont identifié un risque important que le service concerné soit utilisé à des fins de sollicitation d’enfants;

c)prennent les mesures d’évaluation et de vérification de l’âge nécessaires pour identifier de manière fiable les enfants utilisateurs de leurs services, leur permettant ainsi de prendre les mesures visées au point b).

2.Lorsqu’il évalue le risque visé au paragraphe 1, le fournisseur tient compte de toutes les informations disponibles, y compris les résultats de l’évaluation des risques effectuée ou mise à jour conformément à l’article 3.

3.Les fournisseurs de boutiques d’applications logicielles mettent à la disposition du public des informations décrivant le processus et les critères utilisés pour évaluer le risque ainsi que les mesures visées au paragraphe 1. Cette description ne contient aucune information susceptible de réduire l’efficacité de l’évaluation de ces mesures.

4.La Commission, en coopération avec les autorités de coordination et le centre de l’UE et après avoir mené une consultation publique, peut publier des lignes directrices sur l’application des paragraphes 1, 2, et 3, en tenant dûment compte notamment des évolutions technologiques pertinentes et des modalités de fourniture et d’utilisation des services visés par ces dispositions.

Section 2

Obligations de détection

Article 7

Émission d’une injonction de détection

1.L’autorité de coordination du lieu d’établissement a le pouvoir de demander à l’autorité judiciaire compétente de l’État membre qui l’a désignée ou à une autre autorité administrative indépendante de cet État membre d’émettre une injonction de détection enjoignant à un fournisseur de services d’hébergement ou à un fournisseur de services de communications interpersonnelles relevant de la compétence de cet État membre de prendre les mesures prévues à l’article 10 pour détecter les abus sexuels sur enfants en ligne sur un service particulier.

2.Avant de demander l’émission d’une injonction de détection, l’autorité de coordination du lieu d’établissement effectue les enquêtes et les évaluations nécessaires pour déterminer si les conditions énoncées au paragraphe 4 sont remplies.

À cette fin, elle peut, le cas échéant, exiger du fournisseur qu’il transmette les informations nécessaires, en plus du rapport et des informations complémentaires visés à l’article 5, paragraphe 1 et 3, respectivement, dans un délai raisonnable fixé par ladite autorité de coordination, ou demander au centre de l’UE, à une autre autorité publique ou à des experts ou entités concernés de fournir les informations supplémentaires nécessaires.

3.Lorsque l’autorité de coordination du lieu d’établissement estime, à titre préliminaire, que les conditions du paragraphe 4 sont remplies, elle:

a)établit un projet de demande d’émission d’une injonction de détection, en précisant les principaux éléments du contenu de l’injonction de détection qu’elle a l’intention de demander et en motivant cette demande;

b)soumet le projet de demande au fournisseur et au centre de l’UE;

c)donne au fournisseur la possibilité de formuler des observations sur le projet de demande, dans un délai raisonnable fixé par cette autorité de coordination;

d)invite le centre de l’UE à rendre son avis sur le projet de demande, dans un délai de quatre semaines à compter de la date de réception du projet de demande.

Lorsque, compte tenu des observations du fournisseur et de l’avis du centre de l’UE, cette autorité de coordination continue d’estimer que les conditions énoncées au paragraphe 4 sont remplies, elle soumet à nouveau le projet de demande, adapté le cas échéant, au fournisseur. Dans ce cas, le fournisseur s’acquitte de toutes les tâches suivantes, dans un délai raisonnable fixé par cette autorité de coordination:

a)il élabore un plan de mise en œuvre contenant les mesures qu’il projette de prendre pour exécuter l’injonction de détection prévue, y compris des informations détaillées sur les technologies et les garanties envisagées;

b)lorsque le projet de plan de mise en œuvre concerne une injonction de détection prévue concernant la sollicitation d’enfants autre que le renouvellement, sans modification substantielle, d’une injonction de détection émise antérieurement, il procède à une analyse d’impact relative à la protection des données et à une consultation préalable telles que visées, respectivement, aux articles 35 et 36 du règlement (UE) 2016/679 en ce qui concerne les mesures énoncées dans le plan de mise en œuvre;

c)lorsque le point b) s’applique, ou lorsque les conditions énoncées aux articles 35 et 36 du règlement (UE) 2016/679 sont remplies, il adapte le projet de plan de mise en œuvre, si nécessaire compte tenu des résultats de l’analyse d’impact relative à la protection des données et afin de tenir compte de l’avis rendu par l’autorité chargée de la protection des données en réponse à la consultation préalable;

d)soumet à cette autorité de coordination le plan de mise en œuvre, en joignant le cas échéant l’avis rendu par l’autorité chargée de la protection des données compétente et en précisant comment le plan de mise en œuvre a été adapté à la lumière des résultats de l’analyse d’impact relative à la protection des données et de cet avis.

Lorsque, compte tenu du plan de mise en œuvre du fournisseur et de l’avis rendu par l’autorité chargée de la protection des données, cette autorité de coordination continue d’estimer que les conditions énoncées au paragraphe 4 sont remplies, elle soumet la demande d’émission de l’injonction de détection, adaptée le cas échéant, à l’autorité judiciaire compétente ou à l’autorité administrative indépendante. Elle joint à cette demande le plan de mise en œuvre du fournisseur et les avis rendus par le centre de l’UE et l’autorité chargée de la protection des données.

4.L’autorité de coordination du lieu d’établissement demande l’émission de l’injonction de détection, et l’autorité judiciaire compétente ou l’autorité administrative indépendante émet l’injonction de détection lorsqu’elle estime que les conditions suivantes sont remplies:

a)il existe des éléments probants indiquant un risque important que le service soit utilisé à des fins d’abus sexuels sur enfants en ligne, au sens des paragraphes 5, 6 et 7, selon le cas;

b)les motifs conduisant à l’émission de l’injonction de détection l’emportent sur les conséquences négatives pour les droits et les intérêts légitimes de toutes les parties concernées, eu égard en particulier à la nécessité d’assurer un juste équilibre entre les droits fondamentaux de ces parties.

Au moment de déterminer si les conditions du premier alinéa sont remplies, il y a lieu de tenir compte de tous les faits et circonstances pertinents de l’espèce, en particulier:

a)de l’évaluation des risques effectuée ou mise à jour et de toute mesure d’atténuation prise par le fournisseur conformément aux articles 3 et 4, y compris toute mesure d’atténuation introduite, réexaminée, supprimée ou étendue conformément à l’article 5, paragraphe 4, le cas échéant;

b)de toute information supplémentaire obtenue en vertu du paragraphe 2 ou de toute autre information pertinente disponible, notamment relative à l’utilisation, à la conception et à l’exploitation du service, à la taille et aux capacités financières et technologiques du fournisseur ainsi qu’aux conséquences potentielles des mesures à prendre pour exécuter l’injonction de détection pour toutes les autres parties concernées;

c)des points de vue et du plan de mise en œuvre du fournisseur soumis conformément au paragraphe 3;

d)des avis rendus par le centre de l’UE et l’autorité chargée de la protection des données conformément au paragraphe 3.

En ce qui concerne le deuxième alinéa, point d), lorsque cette autorité de coordination s’écarte sensiblement de l’avis du centre de l’UE, elle en informe le centre de l’UE et la Commission, en précisant les points desquels elle s’est écartée et les principales raisons de cet écart.

5.Pour ce qui est des injonctions de détection concernant la diffusion de matériel connu relatif à des abus sexuels sur enfants, le risque important visé au paragraphe 4, premier alinéa, point a), est réputé exister lorsque les conditions suivantes sont remplies:

a)il est probable, en dépit des mesures d’atténuation que le fournisseur a pu prendre ou prendra, que le service est utilisé, dans une mesure appréciable, pour la diffusion de matériel connu relatif à des abus sexuels sur enfants;

b)il existe des éléments probants indiquant que le service, ou qu’un service comparable si le service n’a pas encore été fourni à l’intérieur de l’Union à la date de la demande d’émission de l’injonction de détection, a été utilisé au cours des 12 derniers mois et dans une mesure appréciable pour la diffusion de matériel connu relatif à des abus sexuels sur enfants.

6.Pour ce qui est des injonctions de détection concernant la diffusion de matériel nouveau relatif à des abus sexuels sur enfants, le risque important visé au paragraphe 4, premier alinéa, point a), est réputé exister lorsque les conditions suivantes sont remplies:

a)il est probable, en dépit des mesures d’atténuation que le fournisseur a pu prendre ou prendra, que le service est utilisé, dans une mesure appréciable, pour la diffusion de matériel nouveau relatif à des abus sexuels sur enfants;

b)il existe des éléments probants indiquant que le service, ou qu’un service comparable si le service n’a pas encore été fourni à l’intérieur de l’Union à la date de la demande d’émission de l’injonction de détection, a été utilisé au cours des 12 derniers mois et dans une mesure appréciable pour la diffusion de matériel nouveau relatif à des abus sexuels sur enfants;

c)pour les services autres que ceux permettant la transmission en direct de spectacles pornographiques tels que définis à l’article 2, point e), de la directive 2011/93/UE:

1)une injonction de détection concernant la diffusion de matériel connu relatif à des abus sexuels sur enfants a été émise en ce qui concerne le service;

2)le fournisseur a soumis un nombre important de signalements concernant du matériel connu relatif à des abus sexuels sur enfants, détecté au moyen des mesures prises pour exécuter l’injonction de détection visée au point 1), conformément à l’article 12.

7.Pour ce qui est des injonctions de détection concernant la sollicitation d’enfants, le risque important visé au paragraphe 4, premier alinéa, point a), est réputé exister lorsque les conditions suivantes sont remplies:

a)le fournisseur est considéré comme un fournisseur de services de communications interpersonnelles;

b)il est probable, en dépit des mesures d’atténuation que le fournisseur a pu prendre ou prendra, que le service est utilisé, dans une mesure appréciable, pour la sollicitation d’enfants;

c)il existe des éléments probants indiquant que le service, ou qu’un service comparable si le service n’a pas encore été fourni à l’intérieur de l’Union à la date de la demande d’émission de l’injonction de détection, a été utilisé au cours des 12 derniers mois et dans une mesure appréciable pour la sollicitation d’enfants.

Les injonctions de détection concernant la sollicitation d’enfants ne s’appliquent qu’aux communications interpersonnelles lorsque l’un des utilisateurs est un enfant utilisateur.

8.L’autorité de coordination du lieu d’établissement, lorsqu’elle demande l’émission d’une injonction de détection, et l’autorité judiciaire compétente ou l’autorité administrative indépendante, lorsqu’elle émet l’injonction de détection, ciblent et précisent ladite injonction de manière à ce que les conséquences négatives visées au paragraphe 4, premier alinéa, point b), restent limitées à ce qui est strictement nécessaire pour éliminer efficacement le risque important visé au point a) dudit alinéa.

À cette fin, elles tiennent compte de tous les paramètres pertinents, y compris la disponibilité de technologies de détection suffisamment fiables pour limiter autant que possible le taux d’erreurs en ce qui concerne la détection, ainsi que leur adéquation et leur efficacité pour atteindre les objectifs du présent règlement, ainsi que l’incidence des mesures sur les droits des utilisateurs concernés, et elles exigent l’adoption des mesures les moins intrusives, conformément à l’article 10, parmi plusieurs mesures tout aussi efficaces.

Elles veillent en particulier à ce que:

a)lorsque ce risque est limité à une partie ou composante identifiable d’un service, les mesures requises ne sont appliquées qu’à l’égard de cette partie ou composante;

b)lorsque cela est nécessaire, en particulier pour limiter de telles conséquences négatives, des garanties efficaces et proportionnées s’ajoutant à celles énumérées à l’article 10, paragraphes 4, 5 et 6, sont prévues;

c)sous réserve du paragraphe 9, la période d’application reste limitée à ce qui est strictement nécessaire.

9.L’autorité judiciaire compétente ou l’autorité administrative indépendante précise dans l’injonction de détection la période pendant laquelle elle s’applique, en indiquant la date de début et la date de fin.

La date de début est fixée en tenant compte du délai raisonnablement requis pour que le fournisseur prenne les mesures nécessaires pour préparer l’exécution de l’injonction de détection. Elle ne peut être antérieure à trois mois à compter de la date à laquelle le fournisseur a reçu l’injonction de détection et ne peut être postérieure à 12 mois à compter de cette date.

La période d’application des injonctions de détection concernant la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ne dépasse pas 24 mois et celle des injonctions de détection concernant la sollicitation d’enfants ne dépasse pas 12 mois.

Article 8

Règles supplémentaires concernant les injonctions de détection

1.L’autorité judiciaire compétente ou l’autorité administrative indépendante émet les injonctions de détection visées à l’article 7 au moyen du modèle figurant à l’annexe I. Les injonctions de détection contiennent:

a)des informations sur les mesures à prendre pour exécuter l’injonction de détection, y compris les indicateurs à utiliser et les garanties à prévoir, les exigences en matière de rapport fixées en vertu de l’article 9, paragraphe 3, et, le cas échéant, toute garantie supplémentaire visée à l’article 7, paragraphe 8;

b)les éléments d’identification de l’autorité judiciaire compétente ou de l’autorité administrative indépendante qui émet l’injonction de détection et l’authentification de l’injonction de détection par cette autorité judiciaire ou autorité administrative indépendante;

c)le nom du fournisseur et, le cas échéant, de son représentant légal;

d)le service spécifique pour lequel l’injonction de détection est émise et, le cas échéant, la partie ou composante du service concerné telle que visée à l’article 7, paragraphe 8;

e)une indication selon laquelle l’injonction de détection émise concerne la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants;

f)la date de début et la date de fin de l’injonction de détection;

g)une motivation suffisamment détaillée expliquant les raisons pour lesquelles l’injonction de détection est émise;

h)une référence au présent règlement en tant que base juridique de l’injonction de détection;

i)la date, l’horodatage et la signature électronique de l’autorité judiciaire ou de l’autorité administrative indépendante qui émet l’injonction de détection;

j)des informations aisément compréhensibles sur les voies de recours dont dispose le destinataire de l’injonction de détection, y compris des informations sur la formation d’un recours auprès d’une juridiction et sur les délais applicables à un tel recours.

2.L’autorité judiciaire compétente ou l’autorité administrative indépendante qui émet l’injonction de détection adresse cette dernière à l’établissement principal du fournisseur ou, le cas échéant, à son représentant légal désigné conformément à l’article 24.

L’injonction de détection est transmise au point de contact du fournisseur visé à l’article 23, paragraphe 1, à l’autorité de coordination du lieu d’établissement et au centre de l’UE par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2.

L’injonction de détection est rédigée dans la langue déclarée par le fournisseur conformément à l’article 23, paragraphe 3.

3.Si le fournisseur ne peut pas exécuter l’injonction de détection au motif que cette dernière contient des erreurs manifestes ou ne contient pas suffisamment d’informations pour en permettre l’exécution, le fournisseur demande, sans retard indu, les éclaircissements nécessaires à l’autorité de coordination du lieu d’établissement au moyen du modèle figurant à l’annexe II.

4.La Commission est habilitée à adopter des actes délégués conformément à l’article 86 afin de modifier les annexes I et II lorsque cela est nécessaire pour améliorer les modèles compte tenu des évolutions technologiques pertinentes ou de l’expérience pratique acquise.

Article 9

Recours, informations, rapports et modification des injonctions de détection

1.Les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles qui ont reçu une injonction de détection, ainsi que les utilisateurs concernés par les mesures prises pour l’exécuter, ont droit à un recours effectif. Ce droit comprend le droit de contester l’injonction de détection devant les juridictions de l’État membre de l’autorité judiciaire compétente ou de l’autorité administrative indépendante qui a émis l’injonction de détection.

2.Lorsque l’injonction de détection devient définitive, l’autorité judiciaire compétente ou l’autorité administrative indépendante qui l’a émise transmet, sans retard injustifié, une copie de cette injonction à l’autorité de coordination du lieu d’établissement. L’autorité de coordination du lieu d’établissement en transmet alors, sans retard injustifié, une copie à toutes les autres autorités de coordination par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2.

Aux fins du premier alinéa, une injonction de détection devient définitive à l’expiration du délai de recours, si aucun recours n’a été introduit conformément au droit national, ou lorsqu’elle a été confirmée à la suite d’un recours.

3.Lorsque la période d’application de l’injonction de détection dépasse 12 mois, ou six mois dans le cas d’une injonction de détection concernant la sollicitation d’enfants, l’autorité de coordination du lieu d’établissement exige du fournisseur qu’il lui présente un rapport sur l’exécution de l’injonction de détection au moins une fois, à mi-parcours de la période d’application.

Ces rapports contiennent une description détaillée des mesures prises pour exécuter l’injonction de détection, y compris les garanties fournies, et des informations sur le fonctionnement pratique de ces mesures, en particulier sur leur efficacité pour détecter la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants, selon le cas, et sur les conséquences de ces mesures pour les droits et les intérêts légitimes de toutes les parties concernées.

4.En ce qui concerne les injonctions de détection émises par l’autorité judiciaire compétente ou l’autorité administrative indépendante à sa demande, l’autorité de coordination du lieu d’établissement évalue, si nécessaire et en tout état de cause après réception des rapports visés au paragraphe 3, s’il y a eu des changements substantiels en ce qui concerne les motifs ayant conduit à l’émission des injonctions de détection et, en particulier, si les conditions énoncées à l’article 7, paragraphe 4, continuent d’être remplies. À cet égard, elle tient compte des mesures d’atténuation supplémentaires que le fournisseur peut prendre pour éliminer le risque important identifié au moment de l’émission de l’injonction de détection.

Cette autorité de coordination demande à l’autorité judiciaire compétente ou à l’autorité administrative indépendante qui a émis l’injonction de détection la modification ou la révocation de cette injonction, si nécessaire à la lumière des résultats de cette évaluation. Les dispositions de la présente section s’appliquent mutatis mutandis à ces demandes.

Article 10

Technologies et garanties

1.Les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles qui ont reçu une injonction de détection l’exécutent en installant et en exploitant des technologies permettant de détecter la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants, selon le cas, en utilisant les indicateurs correspondants fournis par le centre de l’UE conformément à l’article 46.

2.Le fournisseur est autorisé à acquérir, à installer et à exploiter gratuitement des technologies mises à disposition par le centre de l’UE conformément à l’article 50, paragraphe 1, aux seules fins de l’exécution de l’injonction de détection. Le fournisseur n’est pas tenu d’utiliser des technologies spécifiques, y compris celles mises à disposition par le centre de l’UE, dès lors que les exigences énoncées dans le présent article sont respectées. L’utilisation des technologies mises à disposition par le centre de l’UE ne porte pas atteinte à la responsabilité du fournisseur de se conformer à ces exigences et quant à toute décision qu’il pourrait prendre en rapport avec l’utilisation des technologies ou à la suite de cette utilisation.

3.Les technologies:

a)sont efficaces pour détecter la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants, selon le cas;

b)ne permettent pas d’extraire, des communications pertinentes, toute information autre que les informations strictement nécessaires pour détecter, à l’aide des indicateurs visés au paragraphe 1, des schémas révélateurs de la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants, selon le cas;

c)sont conformes à l’état de la technique dans le secteur et sont les moins intrusives en ce qui concerne l’incidence sur les droits des utilisateurs à la vie privée et familiale, y compris la confidentialité des communications, et à la protection des données à caractère personnel;

d)sont suffisamment fiables pour limiter autant que possible le taux d’erreurs en ce qui concerne la détection.

4.Le fournisseur:

a)prend toutes les mesures nécessaires pour garantir que les technologies et les indicateurs, ainsi que le traitement des données à caractère personnel et d’autres données y afférentes, sont utilisés à la seule fin de détecter la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants, selon le cas, dans la mesure strictement nécessaire à l’exécution des injonctions de détection dont ils sont destinataires;

b)établit des procédures internes efficaces pour prévenir et, le cas échéant, détecter et corriger toute utilisation à mauvais escient des technologies, indicateurs, données à caractère personnel et autres données visées au point a), y compris tout accès non autorisé à ces données à caractère personnel et autres données et tout transfert non autorisé de celles-ci;

c)assure un contrôle humain régulier dans la mesure nécessaire pour garantir que les technologies fonctionnent d’une manière suffisamment fiable ainsi que, le cas échéant, une intervention humaine, en particulier lorsque des erreurs potentielles et une sollicitation d’enfants potentielle sont détectées;

d)met en place et exploite un mécanisme accessible, adapté à l’âge et convivial permettant aux utilisateurs de lui soumettre, dans un délai raisonnable, des plaintes relatives aux violations présumées de ses obligations au titre de la présente section, ainsi qu’aux décisions que le fournisseur peut avoir prises en ce qui concerne l’utilisation des technologies, y compris celles de retirer le matériel fourni par les utilisateurs ou de le rendre inaccessible, de bloquer les comptes des utilisateurs ou de suspendre ou mettre fin à la fourniture du service aux utilisateurs, et traite ces plaintes de manière objective, efficace et rapide;

e)informe l’autorité de coordination, au plus tard un mois avant la date de début indiquée dans l’injonction de détection, de la mise en œuvre des mesures envisagées énoncées dans le plan de mise en œuvre visé à l’article 7, paragraphe 3;

f)réexamine régulièrement le fonctionnement des mesures visées aux points a), b), c) et d) du présent paragraphe et les adapte si nécessaire pour garantir le respect des exigences qui y sont énoncées, documente le processus de réexamen et ses résultats et inclut ces informations dans le rapport visé à l’article 9, paragraphe 3.

5.Le fournisseur informe les utilisateurs d’une manière claire, bien visible et compréhensible:

a)du fait qu’il exploite des technologies permettant de détecter les abus sexuels sur enfants en ligne pour exécuter l’injonction de détection, des modalités d’exploitation de ces technologies et de l’incidence sur la confidentialité des communications des utilisateurs;

b)du fait qu’il est tenu de signaler au centre de l’UE tout abus sexuel potentiel sur enfants en ligne conformément à l’article 12;

c)de leur droit à un recours juridictionnel visé à l’article 9, paragraphe 1, et de leurs droits de soumettre des plaintes au fournisseur par l’intermédiaire du mécanisme visé au paragraphe 4, point d), et à l’autorité de coordination conformément à l’article 34.

Le fournisseur ne transmet aux utilisateurs aucune information susceptible de réduire l’efficacité des mesures prises pour exécuter l’injonction de détection.

6.Lorsqu’un fournisseur détecte, au moyen des mesures prises pour exécuter l’injonction de détection, un abus sexuel potentiel sur enfants en ligne, il en informe les utilisateurs concernés sans retard injustifié, après qu’Europol ou l’autorité répressive nationale d’un État membre ayant reçu le signalement conformément à l’article 48 a confirmé que les informations communiquées aux utilisateurs n’entraveraient pas les activités de prévention et de détection des infractions sexuelles contre les enfants, ni les activités d’enquêtes et de poursuites en la matière.

Article 11

Lignes directrices concernant les obligations de détection

La Commission, en coopération avec les autorités de coordination et le centre de l’UE et après avoir mené une consultation publique, peut publier des lignes directrices sur l’application des articles 7 à 10, en tenant dûment compte notamment des évolutions technologiques pertinentes et des modalités de fourniture et d’utilisation des services visés par ces dispositions.

Section 3

Obligations en matière de signalement

Article 12

Obligations en matière de signalement

1.Lorsqu’un fournisseur de services d’hébergement ou un fournisseur de services de communications interpersonnelles a connaissance, par tout autre moyen que par une injonction de retrait émise conformément au présent règlement, de toute information indiquant un abus sexuel potentiel sur enfants en ligne sur ses services, il soumet rapidement un signalement à ce sujet au centre de l’UE conformément à l’article 13. Il le fait par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2.

2.Lorsque le fournisseur soumet un signalement en vertu du paragraphe 1, il informe l’utilisateur concerné, en fournissant des informations relatives au contenu principal du signalement, sur la manière dont il a eu connaissance de l’abus sexuel potentiel sur enfants en ligne en cause, sur les suites données au signalement dans la mesure où il dispose de ces informations, et sur les possibilités de recours de l’utilisateur, y compris sur le droit de déposer une plainte auprès de l’autorité de coordination conformément à l’article 34.

Le fournisseur informe l’utilisateur concerné sans retard injustifié, soit après avoir reçu une communication du centre de l’UE indiquant qu’il considère que le signalement est manifestement dénué de fondement au sens de l’article 48, paragraphe 2, soit après l’expiration d’un délai de trois mois à compter de la date du signalement sans avoir reçu de communication du centre de l’UE indiquant que les informations ne doivent pas être communiquées ainsi que le prévoit l’article 48, paragraphe 6, point a), la date la plus proche étant retenue.

Lorsque, dans le délai de trois mois visé au deuxième alinéa, le fournisseur reçoit une telle communication du centre de l’UE indiquant que les informations ne doivent pas être communiquées, il en informe l’utilisateur concerné, sans retard injustifié, après l’expiration du délai fixé dans cette communication.

3.Le fournisseur met en place et exploite un mécanisme accessible, adapté à l’âge et convivial permettant aux utilisateurs de signaler au fournisseur tout abus sexuel potentiel sur enfants en ligne sur le service.

Article 13

Exigences spécifiques pour le signalement

1.Les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles soumettent le signalement visé à l’article 12 au moyen du modèle figurant à l’annexe III. Le signalement contient:

a)les éléments d’identification du fournisseur et, le cas échéant, de son représentant légal;

b)la date, l’horodatage et la signature électronique du fournisseur;

c)toutes les données relatives au contenu, y compris les images, les vidéos et le texte;

d)toutes les données disponibles autres que les données relatives au contenu concernant tout abus sexuel potentiel sur enfants en ligne;

e)une indication selon laquelle l’abus sexuel potentiel sur enfants en ligne concerne la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants;

f)des informations concernant la position géographique liée à l’abus sexuel potentiel sur enfants en ligne, telles que l’adresse IP;

g)des informations concernant l’identité de tout utilisateur impliqué dans l’abus sexuel potentiel sur enfants en ligne;

h)une indication selon laquelle le fournisseur a également signalé, ou signalera également, l’abus sexuel potentiel sur enfants en ligne à une autorité publique ou à une autre entité compétente pour recevoir un tel signalement d’un pays tiers et, dans l’affirmative, l’identité de l’autorité ou entité;

i)lorsque l’abus sexuel potentiel sur enfants en ligne concerne la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants, une indication selon laquelle le fournisseur a retiré ce matériel ou l’a rendu inaccessible;

j)une indication selon laquelle le fournisseur considère que le signalement requiert une action urgente;

k)une référence au présent règlement en tant que base juridique du signalement.

2.La Commission est habilitée à adopter des actes délégués conformément à l’article 86 afin de modifier l’annexe III lorsque cela est nécessaire pour améliorer le modèle compte tenu des évolutions technologiques pertinentes ou de l’expérience pratique acquise.

Section 4

Obligations de retrait

Article 14

Injonctions de retrait

1.L’autorité de coordination du lieu d’établissement a le pouvoir de demander à l’autorité judiciaire compétente de l’État membre qui l’a désignée ou à une autre autorité administrative indépendante de cet État membre d’émettre une injonction de retrait enjoignant à un fournisseur de services d’hébergement relevant de la compétence de cet État membre de retirer ou de rendre inaccessible, dans tous les États membres, un ou plusieurs éléments spécifiques du matériel ayant été identifié, après une évaluation diligente, comme constituant du matériel relatif à des abus sexuels sur enfants par l’autorité de coordination ou les juridictions ou d’autres autorités administratives indépendantes visées à l’article 36, paragraphe 1.

2.Le fournisseur exécute l’injonction de retrait dès que possible et, en tout état de cause, dans les 24 heures suivant sa réception.

3.L’autorité judiciaire compétente ou l’autorité administrative indépendante émet une injonction de retrait au moyen du modèle figurant à l’annexe IV. Les injonctions de retrait contiennent:

a)les éléments d’identification de l’autorité judiciaire ou de l’autorité administrative indépendante qui émet l’injonction de retrait et l’authentification de l’injonction de retrait par cette autorité;

b)le nom du fournisseur et, le cas échéant, de son représentant légal;

c)le service spécifique à l’encontre duquel l’injonction de retrait est émise;

d)une motivation suffisamment détaillée expliquant les raisons pour lesquelles l’injonction de retrait est émise et, en particulier, les raisons pour lesquelles le matériel constitue du matériel relatif à des abus sexuels sur enfants;

e)un localisateur uniforme de ressources (URL) exact et, si nécessaire, des informations supplémentaires permettant d’identifier le matériel relatif à des abus sexuels sur enfants;

f)le cas échéant, les informations relatives à la non-divulgation pendant une période donnée, conformément à l’article 15, paragraphe 4, point c);

g)une référence au présent règlement en tant que base juridique de l’injonction de retrait;

h)la date, l’horodatage et la signature électronique de l’autorité judiciaire ou de l’autorité administrative indépendante qui émet l’injonction de retrait;

i)des informations aisément compréhensibles sur les voies de recours dont dispose le destinataire de l’injonction de retrait, y compris des informations sur la formation d’un recours auprès d’une juridiction et sur les délais applicables à un tel recours.

4.L’autorité judiciaire ou l’autorité administrative indépendante qui émet l’injonction de retrait adresse celle-ci à l’établissement principal du fournisseur ou, le cas échéant, à son représentant légal désigné conformément à l’article 24.

Elle transmet l’injonction de retrait au point de contact visé à l’article 23, paragraphe 1, par des moyens électroniques permettant de laisser une trace écrite dans des conditions permettant d’établir l’authentification de l’expéditeur, y compris l’exactitude de la date et de l’heure d’envoi et de réception de l’injonction, à l’autorité de coordination du lieu d’établissement et au centre de l’UE, par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2.

Elle établit l’injonction de retrait dans la langue déclarée par le fournisseur conformément à l’article 23, paragraphe 3.

5.Si le fournisseur ne peut pas exécuter l’injonction de retrait pour des motifs de force majeure ou d’impossibilité de fait qui ne lui sont pas imputables, y compris pour des raisons techniques ou opérationnelles objectivement justifiables, il informe de ces motifs, dans les meilleurs délais, l’autorité de coordination du lieu d’établissement au moyen du modèle figurant à l’annexe V.

Le délai indiqué au paragraphe 1 commence à courir dès que les motifs visés au premier alinéa ont cessé d’exister.

6.Si le fournisseur ne peut pas exécuter l’injonction de retrait au motif que cette dernière contient des erreurs manifestes ou ne contient pas suffisamment d’informations pour en permettre l’exécution, il demande, dans les meilleurs délais, les éclaircissements nécessaires à l’autorité de coordination du lieu d’établissement au moyen du modèle figurant à l’annexe V.

Le délai indiqué au paragraphe 1 commence à courir dès que le fournisseur a reçu les éclaircissements nécessaires.

7.Le fournisseur informe l’autorité de coordination du lieu d’établissement et le centre de l’UE, dans les meilleurs délais et en utilisant le modèle figurant à l’annexe VI, des mesures prises pour exécuter l’injonction de retrait, en indiquant notamment si le fournisseur a retiré le matériel relatif à des abus sexuels sur enfants ou l’a rendu inaccessible dans tous les États membres, ainsi que la date et l’heure de ces opérations.

8.La Commission est habilitée à adopter des actes délégués conformément à l’article 86 afin de modifier les annexes IV, V et VI lorsque cela est nécessaire pour améliorer les modèles compte tenu des évolutions technologiques pertinentes ou de l’expérience pratique acquise.

Article 15

Recours et fourniture d'informations

1.Les fournisseurs de services d’hébergement destinataires d’une injonction de retrait émise conformément à l’article 14, ainsi que les utilisateurs qui ont fourni le matériel, ont droit à un recours effectif. Ce droit comprend le droit de contester une telle injonction de retrait devant les juridictions de l’État membre de l’autorité judiciaire compétente ou de l’autorité administrative indépendante qui a émis l’injonction de retrait.

2.Lorsque l’injonction de retrait devient définitive, l’autorité judiciaire compétente ou l’autorité administrative indépendante qui l’a émise transmet dans les meilleurs délais une copie de cette injonction à l’autorité de coordination du lieu d’établissement. L’autorité de coordination du lieu d’établissement en transmet alors, dans les meilleurs délais, une copie à toutes les autres autorités de coordination par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2.

Aux fins du premier alinéa, une injonction de retrait devient définitive à l’expiration du délai de recours, si aucun recours n’a été introduit conformément au droit national, ou lorsqu’elle a été confirmée à la suite d’un recours.

3.Lorsqu’un fournisseur retire du matériel relatif à des abus sexuels sur enfants ou le rend inaccessible en vertu d’une injonction de retrait émise conformément à l’article 14, il informe, dans les meilleurs délais, l’utilisateur qui a fourni le matériel:

a)du fait qu’il a retiré le matériel ou l’a rendu inaccessible;

b)des motifs pour lesquels il a retiré le matériel ou l’a rendu inaccessible, en fournissant une copie de l’injonction de retrait sur demande de l’utilisateur;

c)des droits des utilisateurs en ce qui concerne le recours juridictionnel visé au paragraphe 1 et le dépôt d’une plainte auprès de l’autorité de coordination conformément à l’article 34.

4.L’autorité de coordination du lieu d’établissement peut demander, lorsqu’elle saisit l’autorité judiciaire ou l’autorité administrative indépendante qui émet l’injonction de retrait, et après avoir consulté les autorités publiques compétentes, que le fournisseur ne divulgue aucune information concernant le retrait du matériel relatif à des abus sexuels sur enfants ou le fait qu’il soit rendu inaccessible, lorsque et dans la mesure où cela est nécessaire pour éviter toute ingérence dans des activités de prévention et de détection des infractions sexuelles contre des enfants, ou d’enquêtes et de poursuites en la matière.

Dans ce cas:

a)l’autorité judiciaire ou l’autorité administrative indépendante qui émet l’injonction de retrait fixe le délai pendant lequel le fournisseur ne doit pas divulguer ces informations à une période n’excédant pas ce qui est nécessaire et inférieure à six semaines;

b)les obligations énoncées au paragraphe 3 ne s’appliquent pas pendant cette période;

c)cette autorité judiciaire ou cette autorité administrative indépendante informe le fournisseur de sa décision, en précisant le délai applicable.

Cette autorité judiciaire ou cette autorité administrative indépendante peut décider de prolonger le délai visé au deuxième alinéa, point a), d’une nouvelle période de six semaines au maximum, si et dans la mesure où il continue d’être nécessaire de ne pas divulguer les informations. Dans ce cas, cette autorité judiciaire ou cette autorité administrative indépendante informe le fournisseur de sa décision, en précisant le délai applicable. L'article 14, paragraphe 3, s'applique à cette décision.

Section 5

Obligations en matière de blocage

Article 16

Injonctions de blocage

1.L’autorité de coordination du lieu d’établissement a le pouvoir de demander à l’autorité judiciaire compétente de l’État membre qui l’a désignée ou à une autorité administrative indépendante de cet État membre d’émettre une injonction de blocage imposant à un fournisseur de services d’accès à l’internet relevant de la compétence de cet État membre de prendre des mesures raisonnables pour empêcher les utilisateurs d’accéder au matériel connu relatif à des abus sexuels sur enfants, dont l’emplacement est indiqué par tous les URL figurant sur la liste des URL qui se trouve dans la base de données d’indicateurs, conformément à l’article 44, paragraphe 2, point b), et est fournie par le centre de l’UE.

2.Avant de demander l’émission d’une injonction de blocage, l’autorité de coordination du lieu d’établissement effectue les enquêtes et les évaluations nécessaires pour déterminer si les conditions énoncées au paragraphe 4 sont remplies.

À cette fin, elle doit, le cas échéant:

a)vérifier que, en ce qui concerne l’ensemble ou un échantillon représentatif des URL figurant sur la liste visée au paragraphe 1, les conditions énoncées à l’article 36, paragraphe 1, point b), sont remplies, y compris en effectuant des contrôles pour vérifier, en coopération avec le centre de l’UE, que la liste est complète, exacte et à jour;

b)exiger du fournisseur qu’il communique, dans un délai raisonnable fixé par cette autorité de coordination, les informations nécessaires, pour ce qui est, notamment, des accès ou des tentatives d’accès des utilisateurs au matériel relatif à des abus sexuels sur enfants, dont l’emplacement est indiqué par les URL, de la politique mise en œuvre par le fournisseur pour se prémunir du risque de diffusion de matériel relatif à des abus sexuels sur enfants, ainsi que des capacités financières et technologiques et de la taille de ce fournisseur;

c)demander au centre de l’UE de fournir les informations nécessaires, en particulier des explications et des assurances relatives à l’exactitude avec laquelle les URL indiquent l’emplacement du matériel relatif à des abus sexuels sur enfants, la quantité et la nature de ce matériel ainsi que les vérifications effectuées par le centre de l’UE et les audits visés respectivement à l’article 36, paragraphe 2, et à l’article 46, paragraphe 7;

d)demander à toute autre autorité publique compétente ou à tout autre expert ou entité concerné de fournir les informations nécessaires.

3.Avant de demander l’émission de l’injonction de blocage, l’autorité de coordination du lieu d’établissement informe le fournisseur de son intention de demander l’émission de l’injonction de blocage, en précisant les principaux éléments du contenu de l’injonction de blocage envisagée et les motifs pour lesquelles elle demande cette injonction. Elle donne au fournisseur la possibilité de formuler des observations sur ces informations, dans un délai raisonnable fixé par cette autorité de coordination.

4.L’autorité de coordination du lieu d’établissement demande l’émission de l’injonction de blocage, et l’autorité judiciaire compétente ou l’autorité administrative indépendante émet l’injonction de blocage lorsqu’elle estime que les conditions suivantes sont remplies:

a)il existe des éléments probants indiquant que le service a été utilisé au cours des 12 derniers mois, dans une mesure appréciable, pour accéder ou tenter d’accéder au matériel relatif à des abus sexuels sur enfants, dont l’emplacement est indiqué par les URL;

b)l’injonction de blocage est nécessaire pour empêcher la diffusion du matériel relatif à des abus sexuels sur enfants auprès d’utilisateurs dans l’Union, compte tenu notamment de la quantité et de la nature de ce matériel, de la nécessité de protéger les droits des victimes et de l’existence et de la mise en œuvre par le fournisseur d’une politique visant à faire face au risque d’une telle diffusion;

c)les URL indiquent, d’une manière suffisamment fiable, l’emplacement du matériel relatif à des abus sexuels sur enfants;

d)les motifs conduisant à l’émission de l’injonction de blocage l’emportent sur les conséquences négatives pour les droits et les intérêts légitimes de toutes les parties concernées, eu égard en particulier à la nécessité d’assurer un juste équilibre entre les droits fondamentaux de ces parties, notamment la liberté d’expression et la liberté d’information des utilisateurs et la liberté d’entreprise des fournisseurs.

Pour déterminer si les conditions du premier alinéa sont remplies, il est tenu compte de tous les faits et circonstances pertinents du cas d’espèce, y compris toute information obtenue en vertu du paragraphe 2 et le point de vue du fournisseur présenté conformément au paragraphe 3.

5.L’autorité de coordination du lieu d’établissement, lorsqu’elle demande l’émission d’injonctions de blocage, et l’autorité judiciaire ou administrative indépendante compétente, lorsqu’elle émet l’injonction de blocage:

a)précisent les limites et les garanties effectives et proportionnées nécessaires pour faire en sorte que les éventuelles conséquences négatives visées au paragraphe 4, point d), restent limitées à ce qui est strictement nécessaire;

b)sous réserve du paragraphe 6, veillent à ce que la période d’application reste limitée à ce qui est strictement nécessaire.

6.L’autorité de coordination précise dans l’injonction de blocage la période pendant laquelle elle s’applique, en indiquant la date de début et la date de fin.

La période d’application des injonctions de blocage ne doit pas dépasser un an.

7.En ce qui concerne les injonctions de blocage émises par l’autorité judiciaire compétente ou l’autorité administrative indépendante à sa demande, l’autorité de coordination du lieu d’établissement évalue, si nécessaire et au moins une fois par an, s'il y a eu des changements substantiels en ce qui concerne les motifs ayant conduit à l’émission des injonctions de blocage et, en particulier, si les conditions énoncées au paragraphe 4 continuent d’être remplies.

Cette autorité de coordination demande à l’autorité judiciaire compétente ou à l’autorité administrative indépendante qui a émis l’injonction de blocage la modification ou la révocation de cette injonction, si nécessaire à la lumière du résultat de cette évaluation ou pour tenir compte des demandes justifiées ou des rapports visés respectivement à l’article 18, paragraphes 5 et 6. Les dispositions de la présente section s’appliquent mutatis mutandis à ces demandes.

Article 17

Règles supplémentaires concernant les injonctions de blocage

1.L’autorité de coordination du lieu d'établissement émet les injonctions de blocage visées à l’article 16 en utilisant le modèle figurant à l’annexe VII. Les injonctions de blocage comprennent:

a)la référence à la liste des URL, fournie par le centre de l’UE, et les garanties à prévoir, y compris les limites et les garanties précisées conformément à l’article 16, paragraphe 5, et, le cas échéant, les exigences en matière de rapports fixées conformément à l’article 18, paragraphe 6;

b)les éléments d’identification de l’autorité judiciaire compétente ou de l’autorité administrative indépendante qui émet l’injonction de blocage et l’authentification de l’injonction de blocage par cette autorité;

c)le nom du fournisseur et, le cas échéant, de son représentant légal;

d)le service à l’égard duquel l’injonction de détection est émise;

e)la date de début et la date de fin de l’injonction de blocage;

f)une motivation suffisamment détaillée expliquant les raisons pour lesquelles l’injonction de blocage est émise;

g)une référence au présent règlement en tant que base juridique de l’injonction de blocage;

h)la date, l’horodatage et la signature électronique de l’autorité judiciaire ou de l’autorité administrative indépendante qui émet l’injonction de blocage;

i)des informations aisément compréhensibles sur les voies de recours dont dispose le destinataire de l’injonction de blocage, y compris des informations sur la formation d’un recours auprès d’une juridiction et sur les délais applicables à un tel recours.

2.L’autorité judiciaire compétente ou l’autorité administrative indépendante qui émet l’injonction de blocage adresse celle-ci à l’établissement principal du fournisseur ou, le cas échéant, à son représentant légal désigné conformément à l’article 24.

3.L’injonction de blocage est transmise au point de contact du fournisseur visé à l’article 23, paragraphe 1, à l’autorité de coordination du lieu d’établissement et au centre de l’UE, par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2.

4.L’injonction de blocage est rédigée dans la langue déclarée par le fournisseur conformément à l’article 23, paragraphe 3.

5.Si le fournisseur ne peut pas exécuter l’injonction de blocage au motif que cette dernière contient des erreurs manifestes ou ne contient pas suffisamment d’informations pour en permettre l’exécution, le fournisseur demande, dans les meilleurs délais, les éclaircissements nécessaires à l’autorité de coordination du lieu d’établissement au moyen du modèle figurant à l’annexe VIII.

6.La Commission est habilitée à adopter des actes délégués conformément à l’article 86 afin de modifier les annexes VII et VIII lorsque cela est nécessaire pour améliorer les modèles compte tenu des évolutions technologiques pertinentes ou de l’expérience pratique acquise.

Article 18

Recours, informations et rapports relatifs aux injonctions de blocage

1.Les fournisseurs de services d’accès à l’internet destinataires d’une injonction de blocage, ainsi que les utilisateurs qui ont fourni un élément du matériel dont l’emplacement est indiqué par les URL ou ont été empêchés d’y accéder dans le cadre de l’exécution de ces injonctions, ont droit à un recours effectif. Ce droit comprend le droit de contester l’injonction de blocage devant les juridictions de l’État membre de l’autorité judiciaire compétente ou de l’autorité administrative indépendante qui a émis l’injonction de blocage.

2.Lorsque l’injonction de blocage devient définitive, l’autorité judiciaire compétente ou l’autorité administrative indépendante qui l’a émise transmet dans les meilleurs délais une copie de cette injonction à l’autorité de coordination du lieu d’établissement. L’autorité de coordination du lieu d’établissement en transmet alors, dans les meilleurs délais, une copie à toutes les autres autorités de coordination par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2.

Aux fins du premier alinéa, une injonction de blocage devient définitive à l’expiration du délai de recours, si aucun recours n’a été introduit conformément au droit national, ou lorsqu’elle a été confirmée à la suite d’un recours.

3.Le fournisseur met en place et exploite un mécanisme accessible, adapté à l’âge et facile d’emploi permettant aux utilisateurs de lui soumettre, dans un délai raisonnable, des plaintes pour violation présumée de ses obligations au titre de la présente section. Il traite ces plaintes de manière objective, efficace et rapide.

4.Lorsqu’un fournisseur empêche les utilisateurs d’accéder aux URL en vertu d’une injonction de blocage émise conformément à l’article 17, il prend des mesures raisonnables pour informer les utilisateurs:

a)qu’il agit ainsi en vertu d’une injonction de blocage;

b)des motifs pour lesquels il agit ainsi, en fournissant, sur demande, une copie de l’injonction de blocage;

c)de leur droit à un recours juridictionnel visé au paragraphe 1, de leurs droits de soumettre des plaintes au fournisseur par l’intermédiaire du mécanisme visé au paragraphe 3 et à l’autorité de coordination conformément à l’article 34, ainsi que de leur droit d’introduire les demandes visées au paragraphe 5.

5.Le fournisseur et les utilisateurs visés au paragraphe 1 peuvent demander à l’autorité de coordination qui a demandé l’émission de l’injonction de blocage d’évaluer si les utilisateurs sont indûment empêchés, en vertu de l’injonction de blocage, d’accéder à un élément de matériel spécifique dont l’emplacement est indiqué par les URL. Le fournisseur peut également demander la modification ou la révocation de l’injonction de blocage s’il le juge nécessaire en raison de changements substantiels en ce qui concerne les motifs d’émission de l’injonction de blocage intervenus après l’émission de celle-ci, en particulier des changements substantiels qui empêchent le fournisseur de prendre les mesures raisonnables requises pour exécuter l’injonction de blocage.

L’autorité de coordination évalue ces demandes avec diligence dans les meilleurs délais et informe le fournisseur ou l’utilisateur à l’origine de la demande de la suite donnée à celle-ci. Lorsqu’elle estime que la demande est justifiée, elle demande la modification ou la révocation de l’injonction de blocage conformément à l’article 16, paragraphe 7, et en informe le centre de l’UE.

6.Lorsque la période d’application de l’injonction de blocage dépasse 24 mois, l’autorité de coordination du lieu d’établissement exige du fournisseur qu’il lui fasse rapport sur les mesures prises pour exécuter l’injonction de blocage, y compris les garanties prévues, au moins une fois, à mi-parcours de la période d’application.

Section 6

Dispositions complémentaires

Article 19

Responsabilité des fournisseurs

Les fournisseurs de services de la société de l’information pertinents ne sont pas responsables d’infractions sexuelles contre des enfants au seul motif qu’ils exercent, de bonne foi, les activités nécessaires pour se conformer aux exigences du présent règlement, en particulier les activités visant à détecter, identifier, retirer, ou signaler les abus sexuels sur enfants en ligne, à les rendre inaccessibles ou à les bloquer conformément à ces exigences.

Article 20

Droit à l’information des victimes

1.Les personnes résidant dans l’Union ont le droit de recevoir, à leur demande, de l’autorité de coordination désignée par l’État membre dans lequel elles résident, des informations sur les cas où la diffusion de matériel connu relatif à des abus sexuels sur enfants, sur lequel elles apparaissent, serait signalée au centre de l’UE conformément à l’article 12. Les personnes handicapées ont le droit de demander et de recevoir ces informations d’une manière qui leur soit accessible.

Cette autorité de coordination transmet la demande au centre de l’UE par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2, et communique les réponses reçues du centre de l’UE à la personne qui introduit la demande.

2.La demande visée au paragraphe 1 mentionne:

a)le ou les éléments de matériel connu relatif à des abus sexuels sur enfants;

b)le cas échéant, la personne physique ou morale qui doit recevoir les informations pour le compte de la personne qui introduit la demande;

c)des éléments suffisants pour prouver l’identité de la personne qui introduit la demande.

3.Les informations visées au paragraphe 1 comprennent:

a)l’identification du fournisseur qui a communiqué le signalement;

b)la date du signalement;

c)l’indication éventuelle du transfert du signalement par le centre de l’UE conformément à l’article 48, paragraphe 3, et, le cas échéant, les autorités auxquelles il a été transféré;

d)l’indication éventuelle d’une déclaration du fournisseur concernant le retrait du matériel ou le fait de le rendre inaccessible, conformément à l’article 13, paragraphe 1, point i).

Article 21

Droit des victimes à l’assistance et aide relative au retrait

1.Les fournisseurs de services d’hébergement fournissent, sur demande, une assistance raisonnable aux personnes résidant dans l’Union qui cherchent à obtenir que le fournisseur retire un ou plusieurs éléments spécifiques de matériel connu relatif à des abus sexuels sur enfants dans lesquels elles apparaissent, ou qu’il les rende inaccessible.

2.Les personnes résidant dans l’Union ont le droit de recevoir, si elles en font la demande auprès de l’autorité de coordination désignée par l’État membre dans lequel elles résident, l’aide du centre de l’UE lorsqu’elles cherchent à obtenir qu’un fournisseur de services d’hébergement retire un ou plusieurs éléments spécifiques de matériel connu relatif à des abus sexuels sur enfants dans lesquels elles apparaissent, ou qu’il les rende inaccessible. Les personnes handicapées ont le droit de demander et de recevoir toute information concernant cette aide d’une manière qui leur soit accessible.

Cette autorité de coordination transmet la demande au centre de l’UE par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2, et communique les réponses reçues du centre de l’UE à la personne qui introduit la demande.

3.Les demandes visées aux paragraphes 1 et 2 indiquent l’élément ou les éléments pertinents du matériel relatif à des abus sexuels sur enfants.

4.L’aide du centre de l’UE mentionnée au paragraphe 2 consiste, selon le cas:

a)à apporter une aide liée à l’introduction d’une demande d’assistance du fournisseur visée au paragraphe 1;

b)à vérifier que le fournisseur a retiré ces éléments ou les a rendus inaccessibles, y compris en effectuant les recherches visées à l’article 49, paragraphe 1;

c)à notifier au fournisseur les éléments du matériel connu relatif à des abus sexuels sur enfants dans lesquels la personne apparaît et à demander qu’ils soient retirés ou rendus inaccessibles, conformément à l’article 49, paragraphe 2;

d)le cas échéant, à informer l’autorité de coordination du lieu d’établissement de la présence de ces éléments sur le service, en vue de l’émission d’une injonction de retrait conformément à l’article 14.

Article 22

Conservation des informations

1.Les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles ne conservent les données relatives au contenu et les autres données traitées en lien avec les mesures prises pour se conformer au présent règlement, ainsi que les données à caractère personnel générées par ce traitement, qu’à une ou plusieurs des fins suivantes, selon le cas:

a)exécuter une injonction de détection émise en vertu de l’article 7 ou une injonction de retrait émise en vertu de l’article 14;

b)signaler au centre de l’UE de potentiels abus sexuels sur enfants en ligne, conformément à l’article 12;

c)bloquer le compte de l’utilisateur concerné ou suspendre le service qui lui était proposé ou y mettre fin;

d)traiter les plaintes adressées au fournisseur ou à l’autorité de coordination par les utilisateurs et permettre l’exercice du droit des utilisateurs à un recours administratif ou juridictionnel, en cas d’infraction présumée au présent règlement;

e)répondre aux demandes formulées par les autorités répressives et les autorités judiciaires compétentes conformément au droit applicable, en vue de leur fournir les informations nécessaires à la prévention et à la détection des infractions sexuelles contre des enfants, ainsi qu’aux enquêtes et aux poursuites en la matière, dans la mesure où les données relatives au contenu et les autres données se rapportent à un signalement que le fournisseur a communiqué au centre de l’UE en vertu de l’article 12.

En ce qui concerne le premier alinéa, point a), le fournisseur peut également conserver les informations afin d’améliorer l’efficacité et la précision des technologies permettant de détecter les abus sexuels sur enfants en ligne aux fins de l’exécution d’une injonction de détection émise à son égard conformément à l’article 7. Toutefois, il ne conserve aucune donnée à caractère personnel à cette fin.

2.Les fournisseurs conservent les informations visées au paragraphe 1 pendant une durée n’excédant pas celle nécessaire à la finalité applicable et, en tout état de cause, pas plus de 12 mois à compter de la date à laquelle le matériel a été signalé, retiré ou rendu inaccessible, la date la plus proche étant retenue.

À la demande de l’autorité ou de la juridiction nationale compétente, ils conservent les informations pendant une période déterminée supplémentaire, fixée par cette autorité ou cette juridiction, si et dans la mesure où cela est nécessaire eu égard aux procédures de recours administratif ou juridictionnel en cours visées au paragraphe 1, point d).

Les fournisseurs veillent à ce que les informations visées au paragraphe 1 soient conservées de manière sécurisée et à ce que la conservation soit soumise à des garanties techniques et organisationnelles appropriées. Ces garanties permettent, en particulier, de faire en sorte que les informations ne puissent être consultées et traitées qu’aux fins pour lesquelles elles sont conservées, qu’un niveau élevé de sécurité soit atteint et que les informations soient effacées à l’expiration des délais de conservation applicables. Les fournisseurs réexaminent régulièrement ces garanties et les adaptent si nécessaire.

Article 23

Points de contact

1.Les fournisseurs de services de la société de l’information pertinents établissent un point de contact unique permettant la communication directe, par voie électronique, avec les autorités de coordination, les autres autorités compétentes des États membres, la Commission et le centre de l’UE, aux fins de l’application du présent règlement.

2.Les fournisseurs communiquent au centre de l’UE et rendent publiques les informations nécessaires, y compris les noms, adresses, adresses de courrier électronique et numéros de téléphone, pour identifier facilement leurs points de contact uniques et communiquer avec eux.

3.Les fournisseurs précisent, dans les informations mentionnées au paragraphe 2, la ou les langues officielles de l’Union qui peuvent être utilisées pour communiquer avec leurs points de contact.

Les langues précisées comprennent au moins une des langues officielles de l’État membre dans lequel le fournisseur a son établissement principal ou, le cas échéant, dans lequel son représentant légal réside ou est établi.

Article 24

Représentant légal

1.Les fournisseurs de services de la société de l’information pertinents qui n’ont pas leur établissement principal dans l’Union désignent, par écrit, une personne physique ou morale comme représentant légal dans l’Union.

2.Le représentant légal réside ou est établi dans un des États membres où le fournisseur propose ses services.

3.Le fournisseur charge ses représentants légaux de communiquer, en plus ou en lieu et place du fournisseur, avec les autorités de coordination, les autres autorités compétentes des États membres et la Commission en ce qui concerne tous les aspects nécessaires à la réception, au respect et à l'exécution des décisions rendues en rapport avec le présent règlement, y compris les injonctions de détection, les injonctions de retrait et les injonctions de blocage.

4.Le fournisseur octroie à son représentant légal les pouvoirs et les ressources nécessaires pour coopérer avec les autorités de coordination, les autres autorités compétentes des États membres et la Commission et se conformer aux décisions visées au paragraphe 3.

5.Le représentant légal désigné peut être tenu pour responsable du non-respect des obligations incombant au fournisseur au titre du présent règlement, sans préjudice de la responsabilité du fournisseur et des actions en justice susceptibles d’être intentées contre lui.

6.Le fournisseur communique le nom, l’adresse, l’adresse de courrier électronique et le numéro de téléphone de son représentant légal désigné conformément au paragraphe 1 à l’autorité de coordination de l’État membre dans lequel ce représentant légal réside ou est établi, ainsi qu’au centre de l’UE. Ceux-ci veillent à ce que ces informations soient à jour et accessibles au public.

7.La désignation d’un représentant légal au sein de l’Union en vertu du paragraphe 1 n’équivaut pas à un établissement au sein de l’Union.

CHAPITRE III

SURVEILLANCE, CONTRÔLE DE L’APPLICATION ET COOPÉRATION

Section 1

Autorités de coordination pour les questions liées aux abus sexuels sur enfants

Article 25

Autorités de coordination pour les questions liées aux abus sexuels sur enfants et autres autorités compétentes

1.Les États membres désignent, au plus tard le [date – deux mois à compter de la date d’entrée en vigueur du présent règlement], une ou plusieurs autorités compétentes chargées de l’application et du contrôle de l’application du présent règlement (ci-après dénommées les «autorités compétentes»).

2.Les États membres désignent, au plus tard à la date visée au paragraphe 1, l’une de ces autorités compétentes comme autorité de coordination pour les questions relatives aux abus sexuels sur enfants (ci-après dénommée l’«autorité de coordination»).

L’autorité de coordination est responsable de toutes les questions en lien avec l’application et le contrôle de l'application du présent règlement dans l’État membre concerné, sauf si cet État membre a assigné certaines missions ou certains secteurs spécifiques à d’autres autorités compétentes.

L’autorité de coordination a, en tout état de cause, la responsabilité d'assurer la coordination au niveau national vis-à-vis de ces questions et de contribuer à une application et un contrôle de l'application effectifs, efficaces et cohérents du présent règlement dans l’ensemble de l’Union.

3.Lorsqu’un État membre désigne plusieurs autorités compétentes en plus de l’autorité de coordination, il veille à ce que les missions respectives de ces autorités et de l’autorité de coordination soient clairement définies et à ce que les autorités coopèrent de manière étroite et efficace dans l’exécution de leurs missions. L’État membre concerné communique le nom des autres autorités compétentes ainsi que leurs missions respectives au centre de l’UE et à la Commission.

4.Dans un délai d’une semaine à compter de la désignation des autorités de coordination et de toute autre autorité compétente conformément au paragraphe 1, les États membres mettent à la disposition du public et communiquent à la Commission et au centre de l’UE le nom de leur autorité de coordination. Ils tiennent ces informations à jour.

5.Chaque État membre veille à ce qu’un point de contact soit désigné ou établi au sein du bureau de l’autorité de coordination pour traiter les demandes d’éclaircissements, de retour d’information et d’autres communications relatives à toutes les questions liées à l’application et au contrôle de l’application du présent règlement dans cet État membre. Les États membres mettent les informations relatives au point de contact à la disposition du public et les communiquent au centre de l’UE. Ils tiennent ces informations à jour.

6.Dans un délai de deux semaines à compter de la désignation des autorités de coordination conformément au paragraphe 2, le centre de l’UE crée un registre en ligne répertoriant les autorités de coordination et leurs points de contact. Le centre de l’UE publie régulièrement toute modification y afférente.

7.Les autorités de coordination peuvent, lorsque cela est nécessaire à l’exécution de leurs missions au titre du présent règlement, faire appel à l’assistance du centre de l’UE pour accomplir ces missions, notamment en demandant au centre de l’UE:

a)de fournir certaines informations ou certaines compétences techniques sur des sujets couverts par le présent règlement;

b)d’aider à apprécier, conformément à l’article 5, paragraphe 2, l’évaluation des risques effectuée ou mise à jour ou les mesures d’atténuation prises par un fournisseur de services d’hébergement ou de communications interpersonnelles relevant de la compétence de l’État membre qui a désigné l’autorité de coordination à l’origine de la demande;

c)d’examiner la nécessité éventuelle de demander aux autorités nationales compétentes d’émettre une injonction de détection, une injonction de retrait ou une injonction de blocage à l’égard d’un service relevant de la compétence de l’État membre qui a désigné cette autorité de coordination;

d)de vérifier l’efficacité d’une injonction de détection ou d’une injonction de retrait émise en réponse à la demande de l’autorité de coordination.

8.Le centre de l’UE fournit cette assistance gratuitement et conformément aux missions et obligations qui lui incombent en vertu du présent règlement et dans la mesure où ses ressources et ses priorités le permettent.

9.Les exigences applicables aux autorités de coordination énoncées aux articles 26, 27, 28, 29 et 30 s’appliquent également aux autres autorités compétentes désignées par les États membres en vertu du paragraphe 1. 

Article 26

Exigences applicables aux autorités de coordination

1.Les États membres veillent à ce que les autorités de coordination qu’ils ont désignées s’acquittent des missions qui leur incombent en vertu du présent règlement de manière objective, impartiale, transparente et en temps opportun, tout en respectant pleinement les droits fondamentaux de toutes les parties concernées. Les États membres veillent à ce que leurs autorités de coordination disposent de ressources techniques, financières et humaines suffisantes pour exécuter leurs missions.

2.Lorsqu’elles accomplissent leurs missions et exercent leurs pouvoirs conformément au présent règlement, les autorités de coordination agissent en toute indépendance. À cette fin, les États membres veillent notamment à ce qu’elles:

a)soient juridiquement et fonctionnellement indépendantes de toute autre autorité publique;

b)disposent d’un statut leur permettant d’agir de manière objective et impartiale dans l’accomplissement de leurs missions au titre du présent règlement;

c)soient libres de toute influence extérieure, directe ou indirecte;

d)ne sollicitent ni n’acceptent d’instructions d’aucune autre autorité publique ni d’aucune partie privée;

e)ne soient pas chargées de missions liées à la prévention des abus sexuels sur enfants ou à la lutte contre ceux-ci, autres que celles qui leur incombent en vertu du présent règlement.

3.Le paragraphe 2 n’empêche pas la surveillance des autorités de coordination conformément au droit constitutionnel national, dans la mesure où cette surveillance ne porte pas atteinte à leur indépendance, comme l’exige le présent règlement.

4.Les autorités de coordination veillent à ce que les membres du personnel concernés possèdent les qualifications, l’expérience et les compétences techniques requises pour s’acquitter de leurs fonctions.

5.L’encadrement et les autres membres du personnel des autorités de coordination sont, conformément au droit de l'Union ou au droit national, tenus au secret professionnel concernant toute information confidentielle dont ils ont eu connaissance dans l'exercice de leurs missions. Les États membres veillent à ce que l’encadrement et les autres membres du personnel soient soumis à des règles garantissant qu’ils peuvent s’acquitter de leurs missions de manière objective, impartiale et indépendante, notamment en ce qui concerne leur nomination, leur licenciement, leur rémunération et leurs perspectives de carrière.

Section 2

Pouvoirs des autorités de coordination

Article 27

Pouvoirs d'enquête

1.Lorsque cela est nécessaire à l’accomplissement de leurs missions, les autorités de coordination disposent, à l’égard des fournisseurs de services de la société de l’information pertinents relevant de la compétence de l’État membre qui les a désignées, des pouvoirs d’enquête suivants:

a)le pouvoir d’exiger de ces fournisseurs, ainsi que de toute autre personne agissant à des fins liées à son activité commerciale, industrielle, artisanale ou libérale et raisonnablement susceptible d’être au courant d’informations relatives à une infraction présumée au présent règlement, de fournir ces informations dans un délai raisonnable;

b)le pouvoir de procéder à des inspections sur place dans tout local utilisé par ces fournisseurs ou les autres personnes visées au point a), à des fins liées à leur activité commerciale, industrielle, artisanale ou libérale, ou de demander à d’autres autorités publiques de le faire, afin d’examiner, de saisir, de prendre ou d’obtenir des copies d’informations relatives à une infraction présumée au présent règlement, sous quelque forme et sur quelque support de stockage que ce soit;

c)le pouvoir de demander à tout membre du personnel ou représentant de ces fournisseurs ou aux autres personnes visées au point a), de fournir des explications sur toute information relative à une infraction présumée au présent règlement et d’enregistrer leurs réponses;

d)le pouvoir de demander des informations, y compris d’évaluer si les mesures prises pour exécuter une injonction de détection, une injonction de retrait ou une injonction de blocage sont conformes aux exigences du présent règlement.

2.Les États membres peuvent accorder des pouvoirs d’enquête supplémentaires aux autorités de coordination 

Article 28

Pouvoirs de coercition

1.Lorsque cela est nécessaire à l’accomplissement de leurs missions, les autorités de coordination disposent, à l’égard des fournisseurs de services de la société de l’information pertinents relevant de la compétence de l’État membre qui les a désignées, des pouvoirs de coercition suivants:

a)le pouvoir d’accepter les engagements proposés par ces fournisseurs pour se conformer au présent règlement et de rendre ces engagements contraignants;

b)le pouvoir d’ordonner la cessation des infractions au présent règlement et, le cas échéant, d’imposer des mesures correctives proportionnées à l’infraction et nécessaires pour faire cesser effectivement l’infraction;

c)le pouvoir d’infliger des amendes, ou de demander à une autorité judiciaire de leur État membre de le faire, conformément à l’article 35, en cas d’infraction au présent règlement, y compris le non-respect de toute injonction émise en vertu de l’article 27 et du point b) du présent paragraphe;

d)le pouvoir d’imposer une astreinte conformément à l’article 35 pour qu'il soit mis fin à une infraction au présent règlement conformément à une injonction émise en vertu du point b) du présent paragraphe ou pour non-respect de toute injonction émise en vertu de l’article 27 et du point b) du présent paragraphe;

e)le pouvoir d’adopter des mesures provisoires afin d’éviter le risque de préjudice grave.

2.Les États membres peuvent accorder aux autorités de coordination des pouvoirs de coercition supplémentaires.

3.En ce qui concerne le paragraphe 1, points c) et d), les autorités de coordination disposent également des pouvoirs de coercition prévus par ces points à l’égard des autres personnes visées à l’article 27 pour non-respect de toute injonction qui leur est adressée en vertu de cet article.

4.Elles exercent uniquement ces pouvoirs de coercition après avoir fourni à ces autres personnes, en temps utile, toutes les informations pertinentes en lien avec ces injonctions, y compris le délai applicable, les amendes ou astreintes susceptibles d’être imposées en cas de non-respect et les possibilités de recours.

Article 29

Pouvoirs de coercition supplémentaires

1.Lorsque cela est nécessaire à l’accomplissement de leurs missions, les autorités de coordination disposent, à l’égard des fournisseurs de services de la société de l’information pertinents relevant de la compétence de l’État membre qui les a désignées, des pouvoirs de coercition supplémentaires énumérés au paragraphe 2 suivants, pour autant que:

a)tous les autres pouvoirs prévus aux articles 27 et 28 pour faire cesser une infraction au présent règlement aient été épuisés;

b)l’infraction persiste;

c)l’infraction cause un préjudice grave qui ne peut être évité par l’exercice d’autres pouvoirs prévus par le droit de l’Union ou le droit national.

2.Les autorités de coordination disposent de pouvoirs de coercition supplémentaires pour prendre les mesures suivantes:

a)exiger de l’organe de direction des fournisseurs qu’il examine la situation dans un délai raisonnable et:

i)qu’il adopte et présente un plan d’action exposant les mesures nécessaires pour mettre fin à l’infraction;

ii)qu’il veille à ce que le fournisseur prenne ces mesures;

iii)qu’il fasse rapport sur les mesures prises;

b)demander à l’autorité judiciaire compétente ou à l’autorité administrative indépendante de l’État membre qui a désigné l’autorité de coordination d’ordonner la restriction temporaire de l’accès des utilisateurs au service concerné par l’infraction ou, uniquement lorsque cela n’est pas techniquement possible, à l’interface en ligne du fournisseur sur le service duquel l’infraction a lieu, lorsque l’autorité de coordination estime que:

i)le fournisseur ne s’est pas suffisamment conformé aux exigences du point a);

ii)l’infraction persiste et cause un préjudice grave;

iii)l’infraction contribue à faciliter de manière régulière et structurelle les infractions sexuelles contre des enfants.

3.Avant de soumettre la demande visée au paragraphe 2, point b), l’autorité de coordination invite les parties intéressées à présenter, dans un délai raisonnable qu’elle fixe, leurs observations écrites sur son intention de soumettre cette demande. Ce délai n’est pas inférieur à deux semaines.

L’invitation à présenter des observations écrites:

a)décrit les mesures que l’autorité a l’intention de demander;

b)identifie le(s) destinataire(s) prévu(s) de ces mesures.

Le fournisseur, le(s) destinataire(s) prévu(s) et tout autre tiers démontrant un intérêt légitime ont le droit de participer à la procédure concernant la demande.

4.Toute mesure ordonnée par suite de la demande visée au paragraphe 2, point b), est proportionnée à la nature, à la gravité, à la répétition et à la durée de l’infraction, sans restreindre indûment l’accès des utilisateurs du service concerné aux informations légales.

La restriction temporaire s’applique pour une durée de quatre semaines, sous réserve de la possibilité dont dispose l’autorité judiciaire compétente, dans son injonction, de permettre à l’autorité de coordination de prolonger ce délai à raison de nouvelles périodes de même durée, le nombre maximum de prolongations étant fixé par cette autorité judiciaire.

L’autorité de coordination prolonge uniquement le délai si elle considère, compte tenu des droits et des intérêts légitimes de toutes les parties affectées par la restriction et de l’ensemble des faits et circonstances pertinents, y compris de toute information que le fournisseur, le(s) destinataire(s) et tout autre tiers ayant démontré un intérêt légitime pourraient lui fournir, que les deux conditions suivantes sont remplies:

a)le fournisseur n’a pas pris les mesures nécessaires pour faire cesser l’infraction;

b)la restriction temporaire ne restreint pas indûment l’accès des utilisateurs du service à des informations légales, compte tenu du nombre d’utilisateurs affectés et de l’existence éventuelle de toute alternative appropriée et facilement accessible.

Lorsque l’autorité de coordination considère que ces deux conditions sont remplies mais qu’elle ne peut pas prolonger davantage la période visée au deuxième alinéa, elle soumet une nouvelle demande à l’autorité judiciaire compétente, conformément au paragraphe 2, point b).

Article 30

Dispositions communes relatives aux pouvoirs d’enquête et de coercition

1.Les mesures prises par les autorités de coordination dans l’exercice de leurs pouvoirs d’enquête et de de coercition visés aux articles 27, 28 et 29 sont efficaces, proportionnées et dissuasives, compte tenu notamment de la nature, de la gravité, de la répétition et de la durée de l’infraction au présent règlement ou de l’infraction présumée à laquelle ces mesures se rapportent, ainsi que de la capacité économique, technique et opérationnelle du fournisseur concerné de services de la société de l'information pertinents, le cas échéant.

2.Les États membres veillent à ce que tout exercice des pouvoirs d’enquête et de coercition visés aux articles 27, 28 et 29 fasse l’objet de garanties appropriées prévues par le droit national applicable afin de respecter les droits fondamentaux de toutes les parties concernées. Plus particulièrement, ces mesures sont prises en stricte conformité avec le droit au respect de la vie privée et les droits de la défense, y compris les droits d’être entendu et d’avoir accès au dossier, et le droit à un recours juridictionnel effectif pour toutes les parties concernées.

Article 31

Recherches pour vérifier la conformité

Les autorités de coordination sont habilitées à effectuer des recherches concernant du matériel accessible au public sur les services d’hébergement afin de détecter la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants, en utilisant les indicateurs figurant dans les bases de données visées à l’article 44, paragraphe 1, points a) et b), lorsque cela est nécessaire pour vérifier si les fournisseurs de services d’hébergement relevant de la compétence de l’État membre qui a désigné les autorités de coordination respectent les obligations qui leur incombent en vertu du présent règlement.

Article 32

Notification de matériel connu relatif à des abus sexuels sur enfants

Les autorités de coordination ont le pouvoir d’informer les fournisseurs de services d’hébergement relevant de la compétence de l’État membre qui les a désignées de la présence sur leur service d’un ou de plusieurs éléments spécifiques de matériel connu relatif à des abus sexuels sur enfants et de leur demander de retirer ces éléments ou de les rendre inaccessibles, sur la base d’un examen réalisé par les fournisseurs de manière volontaire.

La demande indique clairement les données permettant d’identifier l’autorité de coordination à l’origine de la demande et fournit des informations sur son point de contact visé à l’article 25, paragraphe 5, les informations nécessaires à l’identification de l’élément ou des éléments de matériel connu relatif à des abus sexuels sur enfants concerné, ainsi que les motifs de la demande. Il est clairement indiqué dans la demande qu’elle doit donner lieu à un examen réalisé par le fournisseur sur une base volontaire.

Section 3

Autres dispositions relatives au contrôle de l’application

Article 33

Compétence

1.L’État membre dans lequel se situe l’établissement principal du fournisseur de services de la société de l'information pertinents est compétent aux fins du présent règlement.

2.Un fournisseur de services de la société de l'information pertinents n’ayant pas d’établissement dans l’Union est réputé relever de la compétence de l’État membre dans lequel son représentant légal réside ou est établi.

Lorsqu’un fournisseur n’a pas désigné de représentant légal conformément à l’article 24, tous les États membres sont compétents. Lorsqu’un État membre décide d’exercer sa compétence au titre du présent alinéa, il en informe tous les autres États membres et veille à ce que le principe ne bis in idem soit respecté.

Article 34

Droit des utilisateurs du service de déposer une plainte

1.Les utilisateurs ont le droit de déposer, auprès de l’autorité de coordination désignée par l’État membre dans lequel ils résident ou sont établis, une plainte à l’encontre des fournisseurs de services de la société de l’information pertinents pour infraction alléguée au présent règlement les affectant.

2.Les autorités de coordination mettent en place des mécanismes adaptés aux enfants pour déposer une plainte en vertu du présent article et adoptent une approche tenant compte des enfants lors du traitement des plaintes introduites par des enfants, en tenant dûment compte de l’âge, de la maturité, du point de vue, des besoins et des préoccupations de l’enfant.

3.L’autorité de coordination qui reçoit la plainte évalue celle-ci et, le cas échéant, la transmet à l’autorité de coordination du lieu d’établissement.

Lorsque la plainte relève de la responsabilité d’une autre autorité compétente au sein de l’État membre qui a désigné l’autorité de coordination recevant la plainte, cette autorité la transmet à cette autre autorité compétente.

Article  35

Sanctions

1.Les États membres déterminent le régime des sanctions applicables aux manquements aux obligations prévues aux chapitres II et V du présent règlement commis par les fournisseurs de services de la société de l’information pertinents relevant de leur compétence et prennent toutes les mesures nécessaires pour en assurer la mise en œuvre.

Les sanctions doivent être effectives, proportionnées et dissuasives. Les États membres informent la Commission, d’ici au [date d’application du présent règlement], du régime ainsi déterminé et des mesures ainsi prises, de même que, dans les meilleurs délais, de toute modification apportée ultérieurement à ce régime ou à ces mesures.

2.Les États membres veillent à ce que le montant maximal des sanctions infligées en cas d’infraction au présent règlement ne dépasse pas 6 % des revenus annuels ou du chiffre d’affaires mondial de l’exercice précédent du fournisseur.

3.Les sanctions en cas de fourniture d’informations inexactes, incomplètes ou dénaturées, d’absence de réponse ou de non-rectification d’informations inexactes, incomplètes ou dénaturées ou de manquement à l'obligation de se soumettre à une inspection sur place ne dépassent pas 1 % des revenus annuels ou du chiffre d’affaires mondial de l’exercice précédent du fournisseur ou de l’autre personne visée à l’article 27.

4.Les États membres veillent à ce que le montant maximum d’une astreinte ne dépasse pas 5 % du chiffre d’affaires quotidien mondial moyen du fournisseur ou de l’autre personne visée à l’article 27 au cours de l’exercice précédent par jour de retard, à compter de la date spécifiée dans la décision concernée.

5.Lorsqu’ils se prononcent sur l’opportunité d’imposer des sanctions et lorsqu’ils déterminent le type et le niveau des sanctions, les États membres veillent à ce qu’il soit tenu compte de toutes les circonstances pertinentes, y compris:

a)la nature, la gravité et la durée de l’infraction;

b)le fait que l’infraction ait été commise de manière intentionnelle ou par négligence;

c)toute infraction antérieure commise par le fournisseur ou l’autre personne;

d)la solidité financière du fournisseur ou de l’autre personne;

e)le niveau de coopération du fournisseur ou de l’autre personne;

f)la nature et la taille du fournisseur ou de l’autre personne, en particulier s’il s’agit d’une micro, petite ou moyenne entreprise;

g)le degré de responsabilité du fournisseur ou de l’autre personne, en tenant compte des mesures techniques et organisationnelles qu’ils ont prises pour se conformer au présent règlement.

Section 4

Coopération

Article 36 

Identification et communication de matériel relatif à des abus sexuels sur enfants en ligne 

1.Les autorités de coordination communiquent au centre de l’UE, dans les meilleurs délais et par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2:

a)les éléments matériels spécifiques et les transcriptions de conversations que les autorités de coordination ou les autorités judiciaires compétentes ou d’autres autorités administratives indépendantes d’un État membre ont identifiés, après une évaluation diligente, comme constituant du matériel relatif à des abus sexuels sur enfants ou la sollicitation d’enfants, selon le cas, pour que le centre de l’UE produise des indicateurs conformément à l’article 44, paragraphe 3;

b)les URL exacts indiquant l’emplacement des éléments spécifiques du matériel que les autorités de coordination ou les autorités judiciaires compétentes ou d’autres autorités administratives indépendantes d’un État membre ont identifié, après une évaluation diligente, comme constituant du matériel relatif à des abus sexuels sur enfants hébergé par des fournisseurs de services d’hébergement ne fournissant pas de services à l’intérieur de l’Union, qui ne peut pas être retiré en raison du refus de ces fournisseurs de retirer ce matériel ou de le rendre inaccessible et en raison du manque de coopération des autorités compétentes du pays tiers ayant compétence, pour que le centre de l’UE établisse la liste des URL conformément à l’article 44, paragraphe 3.

Les États membres prennent les mesures nécessaires pour que les autorités de coordination qu’ils ont désignées reçoivent, dans les meilleurs délais, le matériel considéré comme constituant du matériel relatif à des abus sexuels sur enfants, les transcriptions des conversations considérées comme constituant une sollicitation d’enfants, ainsi que les URL, identifiés par une autorité judiciaire compétente ou une autorité administrative indépendante autre que l’autorité de coordination, en vue de leur communication au centre de l’UE conformément au premier alinéa.

2.À la demande du centre de l’UE, lorsque cela est nécessaire pour garantir que les données contenues dans les bases de données visées à l’article 44, paragraphe 1, sont complètes, exactes et à jour, les autorités de coordination vérifient – ou fournissent des éclaircissements ou des informations supplémentaires établissant – que les conditions énoncées au paragraphe 1, points a) et b), ont été et, s’il y a lieu, continuent d’être remplies, à l’égard d’un matériel donné communiqué au centre de l’UE conformément audit paragraphe.

3.Les États membres veillent à ce que, lorsque leurs autorités répressives reçoivent un signalement concernant la diffusion d’un matériel nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants qui leur a été transféré par le centre de l’UE conformément à l’article 48, paragraphe 3, une évaluation diligente soit réalisée conformément au paragraphe 1 et, si le matériel ou la conversation est identifié(e) comme constituant un matériel relatif à des abus sexuels sur enfants ou une sollicitation d’enfants, l’autorité de coordination communique ce matériel au centre de l’UE, conformément audit paragraphe, dans un délai d’un mois à compter de la date de réception du signalement ou, lorsque l’évaluation est particulièrement complexe, dans un délai de deux mois à compter de cette date.

4.Les États membres font également en sorte que, lorsque l’évaluation diligente indique que le matériel ne constitue pas du matériel relatif à des abus sexuels sur enfants ou une sollicitation d’enfants, l’autorité de coordination soit informée de ce résultat et en informe ensuite le centre de l’UE, dans les délais prévus au premier alinéa.

Article 37

Coopération transfrontière entre les autorités de coordination

1.Lorsqu’une autorité de coordination qui n’est pas l’autorité de coordination du lieu d’établissement a des raisons de soupçonner qu’un fournisseur de services de la société de l’information pertinents a enfreint le présent règlement, elle demande à l’autorité de coordination du lieu d’établissement d’examiner la situation et de prendre les mesures d’enquête et de coercition nécessaires pour assurer le respect du présent règlement.

Lorsque la Commission a des raisons de soupçonner qu’un fournisseur de services de la société de l’information pertinents a enfreint le présent règlement d’une manière impliquant au moins trois États membres, elle peut recommander que l’autorité de coordination du lieu d’établissement examine la situation et prenne les mesures d’enquête et de coercition nécessaires pour assurer le respect du présent règlement.

2.Toute demande ou recommandation visée au paragraphe 1 indique au minimum:

a)le point de contact du fournisseur prévu à l’article 23;

b)une description des faits pertinents, les dispositions concernées du présent règlement et les raisons pour lesquelles l’autorité de coordination à l’origine de la demande, ou la Commission, soupçonne que le fournisseur a enfreint le présent règlement;

c)toute autre information que l’autorité de coordination à l’origine de la demande, ou la Commission, considère comme pertinente, y compris, s’il y a lieu, des informations recueillies de sa propre initiative et des suggestions de mesures d’enquête ou de coercition à adopter.

3.L’autorité de coordination du lieu d’établissement évalue l’infraction présumée, en tenant le plus grand compte de la demande ou de la recommandation visée au paragraphe 1.

Lorsqu’elle considère qu’elle ne dispose pas de suffisamment d’informations pour évaluer l’infraction présumée ou pour agir sur la base de la demande ou de la recommandation et qu’elle a des raisons de considérer que l’autorité de coordination à l’origine de la demande, ou la Commission, pourrait fournir des informations complémentaires, elle peut demander ces informations. Le délai indiqué au paragraphe 4 est suspendu jusqu’à l’obtention de ces informations complémentaires.

4.Dans les meilleurs délais et en tout état de cause dans un délai maximum de deux mois à compter de la réception de la demande ou de la recommandation visée au paragraphe 1, l’autorité de coordination du lieu d’établissement communique à l’autorité de coordination à l’origine de la demande, ou à la Commission, son évaluation de l’infraction présumée, ou celle de toute autre autorité compétente en application du droit national le cas échéant, ainsi que, s’il y a lieu, une explication de toute mesure d’enquête ou de coercition adoptée ou envisagée dans ce cadre afin d’assurer le respect du présent règlement.

Article 38

Enquêtes conjointes 

1.Les autorités de coordination peuvent participer à des enquêtes conjointes, qui peuvent être coordonnées avec le soutien du centre de l’UE, sur les matières relevant du présent règlement, concernant les fournisseurs de services de la société de l’information pertinents qui fournissent leurs services dans plusieurs États membres.

Ces enquêtes conjointes sont sans préjudice des missions et pouvoirs des autorités de coordination participantes et des exigences applicables à l’exécution des missions et à l’exercice des pouvoirs prévus dans le présent règlement.

2.Les autorités de coordination participantes mettent les résultats des enquêtes conjointes à la disposition des autres autorités de coordination, de la Commission et du centre de l’UE, par l’intermédiaire du système prévu à l’article 39, paragraphe 2, en vue de l’exécution de leurs missions respectives au titre du présent règlement.

Article 39

Système général de coopération et de partage d’informations

1.Les autorités de coordination coopèrent entre elles, avec toute autre autorité compétente de l’État membre qui a désigné l’autorité de coordination, avec la Commission, avec le centre de l’UE et avec les autres agences de l’Union concernées, y compris Europol, afin de faciliter l’exécution de leurs missions respectives au titre du présent règlement et d’assurer une application ainsi qu’un contrôle de l’application effectifs, efficaces et cohérents du présent règlement.

2.Le centre de l’UE met en place et maintient un ou plusieurs systèmes de partage d’informations fiables et sûrs facilitant les communications entre les autorités de coordination, la Commission, le centre de l’UE, les autres agences de l’Union concernées et les fournisseurs de services de la société de l’information pertinents.

3.Les autorités de coordination, la Commission, le centre de l’UE, les autres agences de l’Union concernées et les fournisseurs de services de la société de l’information pertinents utilisent les systèmes de partage d’informations visés au paragraphe 2 pour toutes les communications pertinentes au titre du présent règlement.

4.La Commission adopte des actes d’exécution établissant les modalités pratiques et opérationnelles du fonctionnement des systèmes de partage d’informations visés au paragraphe 2 et de leur interopérabilité avec d’autres systèmes pertinents. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative visée à l’article 87.

CHAPITRE IV

CENTRE DE L’UE CHARGÉ DE PRÉVENIR ET DE COMBATTRE LES ABUS SEXUELS SUR ENFANTS

Section 1

Principes

Article 40

Création et champ d’action du centre de l’UE

1.Une agence de l’Union européenne pour la prévention des abus sexuels sur enfants et la lutte contre ceux-ci, dénommée «centre de l’UE chargé de prévenir et de combattre les abus sexuels sur enfants», est créée.

2.Le centre de l’UE contribue à la réalisation de l’objectif du présent règlement en soutenant et en facilitant la mise en œuvre de ses dispositions portant sur la détection, le signalement, le retrait et le blocage de matériel relatif à des abus sexuels sur enfants en ligne, ainsi que le fait de rendre ce matériel inaccessible; en outre, il recueille et partage des informations et une expertise, et facilite la coopération entre les parties publiques et privées concernées, en ce qui concerne la prévention des abus sexuels sur enfants, en particulier en ligne, et la lutte contre ceux-ci.

Article 41

Statut juridique

1.Le centre de l’UE est un organisme de l’Union doté de la personnalité juridique.

2.Dans chaque État membre, le centre de l’UE jouit de la capacité juridique la plus large reconnue aux personnes morales par la législation nationale. Il peut, notamment, acquérir et aliéner des biens mobiliers et immobiliers et ester en justice.

3.Le centre de l’UE est représenté par son directeur exécutif.

Article 42

Siège

Le siège du centre de l’UE est fixé à La Haye, aux Pays-Bas. 

Section 2

Missions

Article 43

Missions du centre de l’UE

Le centre de l’UE:

1)facilite le processus d’évaluation des risques visé au chapitre II, section 1:

a)en aidant la Commission à élaborer les lignes directrices visées à l’article 3, paragraphe 8, à l’article 4, paragraphe 5, à l’article 6, paragraphe 4, et à l’article 11, y compris en recueillant et en fournissant les informations, l’expertise et les meilleures pratiques pertinentes, compte tenu des avis du comité chargé des aspects technologiques institué par l’article 66;

b)en produisant une analyse d’échantillons de données anonymisées aux fins de l’article 3, paragraphe 3, à la demande d’un fournisseur de services de la société de l’information pertinents;

2)facilite le processus de détection visé au chapitre II, section 2:

a)en formulant des avis sur les injonctions de détection envisagées, visés à l’article 7, paragraphe 3, premier alinéa, point d);

b)en assurant la maintenance et le fonctionnement des bases de données d’indicateurs visées à l’article 44;

c)en accordant aux fournisseurs de services d’hébergement et aux fournisseurs de services de communications interpersonnelles qui ont reçu une injonction de détection l’accès aux bases de données d’indicateurs pertinentes conformément à l’article 46;

d)en mettant des technologies à la disposition des fournisseurs pour l’exécution des injonctions de détection qui leur sont adressées, conformément à l’article 50, paragraphe 1;

3)facilite le processus de signalement visé au chapitre II, section 3:

a)en assurant la maintenance et le fonctionnement de la base de données de signalements visée à l’article 45;

b)en évaluant, en traitant et, s’il y a lieu, en transférant les signalements et en fournissant un retour d’information à leur égard, conformément à l’article 48;

4)facilite le processus de retrait visé au chapitre II, section 4, et les autres processus visés aux sections 5 et 6 dudit chapitre:

a)en réceptionnant les injonctions de retrait qui lui sont transmises en vertu de l’article 14, paragraphe 4, afin d’assurer la fonction de vérification visée à l’article 49, paragraphe 1;

b)en coopérant avec les autorités de coordination et en répondant à leurs demandes en ce qui concerne les injonctions de blocage envisagées, visées à l’article 16, paragraphe 2;

c)en réceptionnant et en traitant les injonctions de blocage qui lui sont transmises en vertu de l’article 17, paragraphe 3;

d)en fournissant des informations et un soutien aux victimes conformément aux articles 20 et 21;

e)en tenant à jour les coordonnées des points de contact et des représentants légaux des fournisseurs de services de la société de l’information pertinents, conformément à l’article 23, paragraphe 2, et à l’article 24, paragraphe 6;

5)soutient les autorités de coordination et la Commission dans l’exécution de leurs missions au titre du présent règlement et facilite la coopération, la coordination et la communication en ce qui concerne les matières relevant du présent règlement:

a)en créant et en tenant à jour un registre en ligne répertoriant les autorités de coordination et leurs points de contact visés à l’article 25, paragraphe 6;

b)en fournissant une assistance aux autorités de coordination conformément à l’article 25, paragraphe 7;

c)en aidant la Commission, à sa demande, pour l’exécution de ses missions dans le cadre du mécanisme de coopération visé à l’article 37;

d)en créant le système de partage d’informations visé à l’article 39 et en en assurant la maintenance ainsi que le fonctionnement;

e)en aidant la Commission à élaborer les actes délégués et les actes d’exécution ainsi que les lignes directrices devant être adoptés par la Commission en vertu du présent règlement;

f)en fournissant aux autorités de coordination, à leur demande ou de sa propre initiative, des informations utiles à l’exécution de leurs missions au titre du présent règlement, y compris en informant l’autorité de coordination du lieu d’établissement des infractions potentielles constatées dans le cadre de l’exécution des autres missions du centre de l’UE;

6)facilite la production de connaissances et le partage de celles-ci avec d’autres institutions, organes et organismes de l’Union, les autorités de coordination ou d’autres autorités concernées des États membres, afin de contribuer à la réalisation de l’objectif du présent règlement:

a)en recueillant, enregistrant, analysant et fournissant des informations, en produisant des analyses fondées sur la collecte de données anonymisées et de données à caractère non personnel, et en apportant une expertise en matière de prévention des abus sexuels sur enfants en ligne et de lutte contre ceux-ci, conformément à l’article 51;

b)en soutenant le développement et la diffusion des recherches et de l’expertise sur ces questions et sur l’assistance aux victimes, y compris en servant de pôle d’expertise pour étayer l’élaboration de politiques fondées sur des données probantes;

c)en rédigeant les rapports annuels visés à l’article 84.

Article 44

Bases de données d’indicateurs

1.Le centre de l’UE crée et assure la maintenance ainsi que le fonctionnement de bases de données pour les trois types d’indicateurs suivants relatifs aux abus sexuels sur enfants en ligne: 

a)des indicateurs permettant de détecter la diffusion de matériel relatif à des abus sexuels sur enfants détecté auparavant et identifié en tant que tel conformément à l’article 36, paragraphe 1;

b)des indicateurs permettant de détecter la diffusion de matériel relatif à des abus sexuels sur enfants non détecté auparavant et identifié en tant que tel conformément à l’article 36, paragraphe 1;

c)des indicateurs permettant de détecter la sollicitation d’enfants.

2.Les bases de données d’indicateurs contiennent uniquement:

a)des indicateurs pertinents, consistant en des identifiants numériques à utiliser pour détecter la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants, selon le cas, sur les services d’hébergement et les services de communications interpersonnelles, produits par le centre de l’UE conformément au paragraphe 3;

b)en ce qui concerne le paragraphe 1, point a), les indicateurs pertinents comprennent une liste d’URL établie par le centre de l’UE conformément au paragraphe 3;

c)les informations supplémentaires nécessaires pour faciliter l’utilisation des indicateurs conformément au présent règlement, y compris des identifiants permettant d’établir une distinction entre les images, les vidéos et, s’il y a lieu, d’autres types de matériel aux fins de la détection de la diffusion de matériel connu et nouveau relatif à des abus sexuels contre enfants, ainsi que des identifiants linguistiques aux fins de la détection de la sollicitation d’enfants. 

3.Le centre de l’UE produit les indicateurs visés au paragraphe 2, point a), uniquement sur la base du matériel relatif à des abus sexuels sur enfants et des sollicitations d’enfants identifiés en tant que tels par les autorités de coordination ou les juridictions ou d’autres autorités indépendantes des États membres, qui lui sont communiqués par les autorités de coordination conformément à l’article 36, paragraphe 1, point a).

Le centre de l’UE établit la liste des URL visée au paragraphe 2, point b), uniquement sur la base des URL qui lui sont communiqués conformément à l’article 36, paragraphe 1, point b).

4.Le centre de l’UE tient un relevé des communications et du processus appliqué pour produire les indicateurs et établit la liste visée aux premier et deuxième alinéas. Il conserve ce relevé aussi longtemps que les indicateurs, y compris les URL, auxquels il correspond figurent dans les bases de données d’indicateurs visées au paragraphe 1.

Article 45

Base de données de signalements

1.Le centre de l’UE crée et assure la maintenance ainsi que le fonctionnement d’une base de données pour les signalements qui lui sont communiqués par les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles conformément à l’article 12, paragraphe 1, et qui sont évalués et traités conformément à l’article 48.

2.La base de données de signalements contient les informations suivantes:

a)le signalement;

b)lorsque le centre de l’UE a considéré que le signalement était manifestement dénué de fondement, les motifs justifiant cette conclusion ainsi que la date et l’heure auxquelles le fournisseur a été informé conformément à l’article 48, paragraphe 2;

c)lorsque le centre de l’UE a transféré le signalement conformément à l’article 48, paragraphe 3, la date et l’heure de ce transfert et le nom de la ou des autorités répressives compétentes auxquelles il a transféré le signalement ou, selon le cas, des informations sur les motifs du transfert du signalement uniquement à Europol pour analyse complémentaire;

d)s’il y a lieu, des informations sur les demandes et les communications d’informations supplémentaires visées à l’article 48, paragraphe 5;

e)lorsqu’elles sont disponibles, des informations indiquant que le fournisseur qui a communiqué un signalement concernant la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants a retiré ce matériel ou l’a rendu inaccessible;

f)s’il y a lieu, des informations sur la demande d’injonction de retrait adressée par le centre de l’UE à l’autorité de coordination du lieu d’établissement, conformément à l’article 14, en ce qui concerne le ou les éléments de matériel relatifs à des abus sexuels sur enfants auxquels le signalement se rapporte;

g)les indicateurs pertinents et les balises accessoires associées au matériel potentiel relatif à des abus sexuels sur enfants qui a été signalé.

Article 46

Accès, exactitude et sécurité

1.Sous réserve des paragraphes 2 et 3, seuls le personnel du centre de l’UE et les auditeurs dûment autorisés par le directeur exécutif ont accès aux données contenues dans les bases de données visées aux articles 44 et 45 et sont habilités à traiter ces données.

2.Le centre de l’UE accorde l’accès aux bases de données d’indicateurs visées à l’article 44 aux fournisseurs de services d’hébergement, aux fournisseurs de services de communications interpersonnelles et aux fournisseurs de services d’accès à l’internet, lorsque et dans la mesure où cela leur est nécessaire pour exécuter les injonctions de détection ou de blocage qu’ils ont reçues conformément aux articles 7 ou 16. Il prend des mesures pour faire en sorte que cet accès reste limité à ce qui est strictement nécessaire pour la durée d’application des injonctions de détection ou de blocage concernées, et que cet accès ne compromette, de quelque manière que ce soit, ni le bon fonctionnement de ces bases de données ni l’exactitude et la sécurité des données que celles-ci contiennent.

3.Le centre de l’UE accorde l’accès aux bases de données d’indicateurs visées à l’article 44 aux autorités de coordination lorsque et dans la mesure où cela leur est nécessaire pour exécuter leurs missions au titre du présent règlement.

4.Le centre de l’UE accorde l’accès aux bases de données des indicateurs visés à l’article 44 à Europol et aux autorités répressives compétentes des États membres lorsque et dans la mesure où cela leur est nécessaire pour exécuter leurs missions liées aux enquêtes sur des infractions sexuelles présumées contre des enfants.

5.Le centre de l’UE accorde l’accès à la base de données des signalements visée à l’article 45 à Europol lorsque et dans la mesure où cela lui est nécessaire pour exécuter ses missions d’assistance aux enquêtes sur des infractions sexuelles présumées contre des enfants.

6.Le centre de l’UE ne fournit l’accès visé aux paragraphes 2, 3, 4 et 5 qu’à la réception d’une demande, indiquant sa finalité, les modalités de l’accès demandé et le degré d’accès nécessaire à cette finalité. Les demandes d’accès visées au paragraphe 2 contiennent également une référence à l’injonction de détection ou de blocage, selon le cas.

Le centre de l’UE évalue ces demandes avec diligence et n’accorde l’accès demandé que s’il estime que celui-ci est nécessaire et proportionné à la finalité indiquée.

7.Le centre de l’UE vérifie régulièrement que les données contenues dans les bases de données visées aux articles 44 et 45 sont, à tous égards, complètes, exactes et à jour et continuent d’être nécessaires aux fins d’un signalement, d’une détection et d’un blocage conformément au présent règlement, ainsi que de la facilitation et de la surveillance de technologies et processus permettant une détection précise. Pour ce qui concerne, en particulier, les URL contenus dans la base de données visée à l’article 44, paragraphe 1, point a), le centre de l’UE vérifie régulièrement, si nécessaire en coopération avec les autorités de coordination, que les conditions énoncées à l’article 36, paragraphe 1, point b), continuent d’être remplies. Ces vérifications comprennent, s’il y a lieu, des audits. Lorsque cela s’avère nécessaire compte tenu de ces vérifications, le centre de l’UE complète, adapte ou efface immédiatement les données.

8.Le centre de l’UE veille à ce que les données contenues dans les bases de données visées aux articles 44 et 45 soient conservées de manière sécurisée et à ce que la conservation fasse l’objet de garanties techniques et organisationnelles appropriées. Ces garanties permettent, en particulier, de faire en sorte que les données ne puissent être consultées et traitées que par des personnes dûment autorisées, aux fins pour lesquelles ces personnes sont habilitées, et qu’un niveau élevé de sécurité soit atteint. Le centre de l’UE réexamine régulièrement ces garanties et les adapte si nécessaire.

Article 47

Actes délégués relatifs aux bases de données

La Commission est habilitée à adopter des actes délégués en conformité avec l’article 86 afin de compléter le présent règlement par les règles détaillées nécessaires concernant:

a)les types, le contenu précis, la mise en place et le fonctionnement des bases de données d’indicateurs visées à l’article 44, paragraphe 1, y compris les indicateurs et les informations supplémentaires qu’elles doivent contenir, visés à l’article 44, paragraphe 2;

b)le traitement des communications par les autorités de coordination, la production des indicateurs, l’établissement de la liste des URL et la tenue de relevés, visés à l’article 44, paragraphe 3;

c)le contenu précis, la mise en place et le fonctionnement de la base de données de signalements visée à l’article 45, paragraphe 1;

d)l’accès aux bases de données visées aux articles 44 et 45, y compris les modalités des accès visés à l’article 46, paragraphes 1 à 5, le contenu, le traitement et l’évaluation des demandes visées à l’article 46, paragraphe 6, les questions de procédure liées à ces demandes et les mesures nécessaires visées à l’article 46, paragraphe 6;

e)les vérifications et audits réguliers visant à garantir que les données contenues dans ces bases de données sont complètes, exactes et à jour, comme prévu à l’article 46, paragraphe 7, et la sécurité de la conservation des données, y compris les garanties techniques et organisationnelles et le réexamen régulier visés à l’article 46, paragraphe 8.

Article 48

Signalements

1.Le centre de l’UE évalue et traite rapidement les signalements communiqués par les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles conformément à l’article 12, afin de déterminer si ces signalements sont manifestement dénués de fondement ou s’ils doivent être transférés.

2.Lorsque le centre de l’UE estime que le signalement est manifestement dénué de fondement, il en informe le fournisseur qui l’a communiqué, en précisant les motifs pour lesquels il considère que le signalement est infondé.

3.Lorsque le centre de l’UE estime qu’un signalement n’est pas manifestement dénué de fondement, il le transfère, accompagné de toute autre information pertinente dont il dispose, à Europol et à l’autorité ou aux autorités répressives compétentes de l’État membre susceptible d’être compétent pour enquêter sur les abus sexuels sur enfants potentiels faisant l’objet du signalement ou pour engager des poursuites en la matière.

Lorsque cette autorité répressive compétente ou ces autorités répressives compétentes ne peuvent être identifiées avec suffisamment de certitude, le centre de l’UE transfère le signalement, accompagné de toute autre information pertinente dont il dispose, à Europol, en vue d’une analyse complémentaire et du renvoi ultérieur du signalement par Europol à l’autorité ou aux autorités répressives compétentes.

4.Lorsque le fournisseur ayant communiqué le signalement a indiqué que celui-ci nécessitait une action urgente, le centre de l’UE évalue et traite ce signalement en priorité et, lorsqu’il transfère le signalement conformément au paragraphe 3 et qu’il estime que celui-ci nécessite une action urgente, il fait en sorte que le signalement transféré soit identifié comme tel.

5.Lorsque le signalement ne contient pas toutes les informations exigées à l’article 13, le centre de l’UE peut demander au fournisseur qui l’a communiqué de transmettre les informations manquantes.

6.À la demande d’une autorité répressive compétente d’un État membre, afin d’éviter toute ingérence dans les activités de prévention et de détection des infractions sexuelles contre des enfants, ainsi que d’enquêtes et de poursuites en la matière, le centre de l’UE:

a)fait savoir au fournisseur ayant communiqué le signalement qu’il ne doit pas informer l’utilisateur concerné, en précisant le laps de temps pendant lequel il doit s’en abstenir;

b)lorsque le fournisseur ayant communiqué le signalement est un fournisseur de services d’hébergement et que le signalement concerne la diffusion potentielle de matériel relatif à des abus sexuels sur enfants, indique à ce fournisseur qu’il ne doit pas retirer ce matériel ou le rendre inaccessible, en précisant le laps de temps pendant lequel il doit s’en abstenir.

7.Les laps de temps visés au premier alinéa, points a) et b), sont ceux indiqués dans la demande adressée par l’autorité répressive compétente au centre de l’UE, pour autant qu’ils restent limités à ce qui est nécessaire afin d’éviter toute ingérence dans les activités concernées et ne dépassent pas 18 mois.

8.Le centre de l’UE vérifie si un fournisseur de services d’hébergement ayant communiqué un signalement concernant la diffusion potentielle de matériel relatif à des abus sexuels sur enfants a retiré ou rendu inaccessible ce matériel, dans la mesure où ce matériel est accessible au public. S’il estime que le fournisseur n’a pas rapidement retiré le matériel ou rendu celui-ci inaccessible, le centre de l’UE en informe l’autorité de coordination de son lieu d’établissement.

Article 49

Recherches et notification

1.Le centre de l’UE a le pouvoir d’effectuer des recherches sur les services d’hébergement concernant la diffusion de matériel relatif à des abus sexuels sur enfants accessible au public, en utilisant les indicateurs pertinents de la base de données d’indicateurs visés à l’article 44, paragraphe 1, points a) et b), dans les situations suivantes:

a)lorsqu’il lui est demandé d’aider une victime en vérifiant si le fournisseur de services d’hébergement a supprimé ou rendu inaccessible(s) un ou plusieurs éléments spécifiques de matériel connu relatif à des abus sexuels sur enfants dans lesquels elle apparaît, conformément à l’article 21, paragraphe 4, point c);

b)lorsqu’il lui est demandé d’assister une autorité de coordination en vérifiant la nécessité éventuelle d’émettre une injonction de détection ou une injonction de retrait à l’égard d’un service spécifique ou en vérifiant l’efficacité d’une injonction de détection ou de retrait émise par l’autorité de coordination, conformément à l’article 25, paragraphe 7, points c) et d), respectivement.

2.Le centre de l’UE a le pouvoir d’informer, après avoir effectué les recherches visées au paragraphe 1, les fournisseurs de services d’hébergement de la présence sur leurs services d’un ou de plusieurs éléments spécifiques de matériel connu relatif à des abus sexuels sur enfants, afin qu’ils les examinent sur une base volontaire, et de leur demander de retirer ces éléments ou de les rendre inaccessibles.

La demande indique clairement les données permettant d’identifier le centre de l’UE et un point de contact, les informations nécessaires à l’identification de l’élément ou des éléments de matériel, ainsi que les motifs de la demande. La demande indique aussi clairement qu’elle doit donner lieu à un examen sur une base volontaire par le fournisseur.

3.À la demande d’une autorité répressive compétente d’un État membre, afin d’éviter toute ingérence dans des activités de prévention et de détection des infractions sexuelles contre des enfants, d’enquêtes et de poursuites en la matière, le centre de l’UE s’abstient de transmettre toute notification aussi longtemps que nécessaire pour éviter une telle ingérence, mais pas au-delà de 18 mois.

Article 50

Technologies, information et expertise

1.Le centre de l’UE met à disposition des technologies que les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles peuvent acquérir, installer et faire fonctionner, gratuitement, sous réserve, s’il y a lieu, de conditions raisonnables d’octroi de licences, pour exécuter les injonctions de détection conformément à l’article 10, paragraphe 1.

À cette fin, le centre de l’UE établit des listes de ces technologies, en tenant compte des exigences du présent règlement, et notamment de celles de l’article 10, paragraphe 2.

Avant d’ajouter des technologies spécifiques sur ces listes, le centre de l’UE demande l’avis de son comité chargé des aspects technologiques et du comité européen de la protection des données. Le comité chargé des aspects technologiques et le comité européen de la protection des données rendent leurs avis respectifs dans un délai de huit semaines. Ce délai peut être prolongé de six semaines si nécessaire, en fonction de la complexité de la question. Le comité chargé des aspects technologiques et le comité européen de la protection des données informent le centre de l’UE de toute prolongation dans un délai d’un mois à compter de la réception de la demande de consultation, ainsi que des motifs du retard.

2.Le centre de l’UE recueille, enregistre, analyse et met à disposition des informations pertinentes, objectives, fiables et comparables sur les questions liées à la prévention des abus sexuels sur enfants et à la lutte contre ceux-ci, en particulier:

a)les informations obtenues dans le cadre de l’exécution de ses missions au titre du présent règlement en ce qui concerne la détection, le signalement, le retrait ou le blocage de matériel relatif à des abus sexuels sur enfants en ligne, ainsi que le fait de rendre ce matériel inaccessible;

b)les informations résultant des recherches, enquêtes et études visées au paragraphe 3;

c)les informations résultant de recherches ou d’autres activités menées par les autorités des États membres, d’autres institutions, organes et organismes de l’Union, les autorités compétentes de pays tiers, les organisations internationales, les centres de recherche et les organisations de la société civile.

3.Lorsque cela est nécessaire à l’exécution de ses missions au titre du présent règlement, le centre de l’UE réalise ou promeut des recherches, des enquêtes et des études, ou participe à celles-ci, soit de sa propre initiative, soit, le cas échéant, à la demande du Parlement européen, du Conseil ou de la Commission, à condition que cette demande soit compatible avec ses priorités et son programme de travail annuel.

4.Le centre de l’UE fournit les informations visées au paragraphe 2 et les informations résultant des recherches, enquêtes et études visées au paragraphe 3, y compris leur analyse, et ses avis sur les questions liées à la prévention des abus sexuels sur enfants en ligne et à la lutte contre ceux-ci, aux autres institutions, organes et organismes de l’Union, aux autorités de coordination, aux autres autorités compétentes et aux autres autorités publiques des États membres, soit de sa propre initiative, soit à la demande de l’autorité concernée. S’il y a lieu le centre de l’UE met ces informations à la disposition du public.

5.Le centre de l’UE élabore une stratégie de communication et promeut le dialogue avec les organisations de la société civile et les fournisseurs de services d’hébergement ou de communications interpersonnelles, afin de sensibiliser le public aux abus sexuels sur enfants en ligne et aux mesures visant à prévenir et à combattre ces abus.

Section 3

Traitement d’informations

Article 51

Activités de traitement et protection des données

1.Dans la mesure où cela est nécessaire à l’exécution de ses missions au titre du présent règlement, le centre de l’UE peut traiter des données à caractère personnel.

2.Le centre de l’UE traite les données à caractère personnel dans la mesure strictement nécessaire aux fins:

a)de formuler les avis sur les injonctions de détection envisagées, visés à l’article 7, paragraphe 3;

b)de coopérer avec les autorités de coordination et de répondre aux demandes de celles-ci en ce qui concerne les injonctions de blocage envisagées, comme prévu à l’article 16, paragraphe 2;

c)de réceptionner et de traiter les injonctions de blocage qui lui sont transmises en vertu de l’article 17, paragraphe 3;

d)de coopérer avec les autorités de coordination, conformément aux articles 20 et 21, dans le cadre des missions liées au droit des victimes de recevoir des informations et une assistance;

e)de tenir à jour les coordonnées des points de contact et des représentants légaux des fournisseurs de services de la société de l’information pertinents, conformément à l’article 23, paragraphe 2, et à l’article 24, paragraphe 6;

f)de créer et de tenir à jour un registre en ligne répertoriant les autorités de coordination et leurs points de contact visés à l’article 25, paragraphe 6;

g)de fournir une assistance aux autorités de coordination conformément à l’article 25, paragraphe 7;

h)d’assister la Commission, à sa demande, dans le cadre de ses missions au titre du mécanisme de coopération visé à l’article 37;

i)de créer les bases de données d’indicateurs visées à l’article 44 et d’en assurer la maintenance ainsi que le fonctionnement;

j)de créer la base de données de signalements visée à l’article 45 et d’en assurer la maintenance ainsi que le fonctionnement;

k)d’accorder et de surveiller l’accès aux bases de données d’indicateurs et de signalements conformément à l’article 46;

l)d’appliquer des mesures de contrôle de la qualité des données conformément à l’article 46, paragraphe 7;

m)d’évaluer et de traiter les signalements d’abus sexuels sur enfants en ligne potentiels conformément à l’article 48;

n)de coopérer avec Europol et les organisations partenaires conformément aux articles 53 et 54, y compris en ce qui concerne les missions liées à l’identification des victimes;

o)de produire des statistiques conformément à l’article 83;

3.Le centre de l’UE ne conserve les données à caractère personnel visées au paragraphe 2 que lorsque – et tant que – cela est strictement nécessaire aux fins applicables énumérées au paragraphe 2.

4.Le centre de l’UE veille à ce que les données à caractère personnel soient conservées de manière sécurisée et à ce que la conservation fasse l’objet de garanties techniques et organisationnelles appropriées. Ces garanties permettent, en particulier, de faire en sorte que les données à caractère personnel ne puissent être consultées et traitées qu’aux fins pour lesquelles elles sont conservées, qu’un niveau élevé de sécurité soit atteint et que les données à caractère personnel soient effacées lorsqu’elles ne sont plus strictement nécessaires aux fins applicables. Le centre de l’UE réexamine régulièrement ces garanties et les adapte si nécessaire.

Section 4

Coopération

Article 52

Agents référents

1.Chaque autorité de coordination désigne au moins un agent référent, qui est le point de contact principal du centre de l’UE dans l’État membre concerné. Les agents référents peuvent être détachés auprès du centre de l’UE. Lorsque plusieurs agents référents sont désignés, l’autorité de coordination désigne l’un d’entre eux comme agent référent principal.

2.Les agents référents contribuent à l’échange d’informations entre le centre de l’UE et les autorités de coordination qui les ont désignés. Lorsque le centre de l’UE reçoit des signalements communiqués conformément à l’article 12 concernant la diffusion potentielle de matériel nouveau relatif à des abus sexuels sur enfants ou la sollicitation potentielle d’enfants, les agents référents désignés par l’État membre compétent facilitent le processus visant à établir l’illégalité du matériel ou de la conversation, conformément à l’article 36, paragraphe 1.

3.Le conseil d’administration définit les droits et obligations des agents référents à l’égard du centre de l’UE. Les agents référents jouissent des privilèges et immunités nécessaires à l’exécution de leurs missions.

4.Lorsque des agents référents sont détachés auprès du centre de l’UE, ce dernier prend en charge les coûts liés à la mise à disposition des locaux nécessaires à l’intérieur du bâtiment et à la fourniture d’un soutien adéquat aux agents référents pour l’exercice de leurs fonctions. Tous les autres coûts liés à la désignation des agents référents et à l’exécution de leurs missions sont à la charge de l’autorité de coordination qui les a désignés.

Article 53

Coopération avec Europol

1.Lorsque cela est nécessaire à l’exécution de ses missions au titre du présent règlement, le centre de l’UE coopère avec Europol, dans les limites de leurs mandats respectifs.

2.Europol et le centre de l’UE s’accordent mutuellement un accès aussi large que possible aux informations et systèmes d’information pertinents, lorsque cela est nécessaire à l’exécution de leurs missions respectives et conformément aux actes du droit de l’Union régissant cet accès.

Sans préjudice des responsabilités du directeur exécutif, le centre de l’UE maximise l’efficacité en partageant les fonctions administratives avec Europol, y compris les fonctions liées à la gestion du personnel, aux technologies de l’information et à l’exécution du budget.

3.Les conditions de la coopération et les modalités de travail sont définies dans un protocole d’accord.

Article 54

Coopération avec des organisations partenaires

1.Lorsque cela est nécessaire à l’exécution de ses missions au titre du présent règlement, le centre de l’UE peut coopérer avec des organisations et des réseaux disposant d’informations et d’une expertise sur les questions liées à la prévention des abus sexuels sur enfants en ligne et à la lutte contre ceux-ci, y compris des organisations de la société civile et des organisations semi-publiques.

2.Le centre de l’UE peut conclure des protocoles d’accord avec les organisations visées au paragraphe 1, définissant les conditions de la coopération.

Section 5

Organisation

Article 55

Structure administrative et de gestion

La structure administrative et de gestion du centre de l’UE se compose:

a)d’un conseil d’administration, qui exerce les fonctions définies à l’article 57;

b)d’un conseil exécutif, qui exécute les missions définies à l’article 62;

c)d’un directeur exécutif du centre de l’UE, qui exerce les responsabilités définies à l’article 64;

d)d’un comité chargé des questions technologiques faisant office de groupe consultatif, qui exécute les missions définies à l’article 66.

Partie 1: Conseil d’administration

Article 56

Composition du conseil d’administration

1.Le conseil d’administration est composé d’un représentant de chaque État membre et de deux représentants de la Commission, et tous ses membres disposent du droit de vote.

2.Le conseil d’administration comprend également un expert indépendant désigné par le Parlement européen, qui ne dispose pas du droit de vote.

Europol peut désigner un représentant chargé d’assister, en qualité d’observateur, aux réunions du conseil d’administration consacrées à des questions concernant Europol, à la demande de la présidence du conseil d’administration.

3.Chaque membre du conseil d’administration a un suppléant. Le suppléant représente le membre en son absence.

4.Les membres du conseil d’administration et leurs suppléants sont nommés eu égard à leurs connaissances dans le domaine de la lutte contre les abus sexuels sur enfants, compte tenu des compétences managériales, administratives et budgétaires pertinentes. Les États membres nomment un représentant de leur autorité de coordination dans un délai de quatre mois à compter du [date d’entrée en vigueur du présent règlement]. Toutes les parties représentées au conseil d’administration s’efforcent de limiter la rotation de leurs représentants à ce conseil afin d’assurer la continuité du travail de celui-ci. Toutes les parties visent à assurer une représentation équilibrée entre hommes et femmes au sein du conseil d’administration.

5.La durée du mandat des membres titulaires et de leurs suppléants est de quatre ans. Ce mandat est renouvelable.

Article 57

Fonctions du conseil d’administration

1.Le conseil d’administration:

a)définit l’orientation générale des activités du centre de l’UE;

b)contribue à faciliter la coopération effective avec et entre les autorités de coordination;

c)adopte des règles de prévention et de gestion des conflits d’intérêts en ce qui concerne ses membres, ainsi que les membres du comité chargé des aspects technologiques et de tout autre groupe consultatif qu’il pourrait créer, et publie chaque année sur son site internet la déclaration d’intérêts des membres du conseil d’administration;

d)adopte l’évaluation des performances du conseil exécutif visée à l’article 61, paragraphe 2;

e)arrête son règlement intérieur et le publie;

f)nomme les membres du comité chargé des aspects technologiques et de tout autre groupe consultatif qu’il pourrait créer;

g)adopte les avis sur les injonctions de détection envisagées, visés à l’article 7, paragraphe 4, sur la base d’un projet d’avis fourni par le directeur exécutif;

h)adopte et actualise régulièrement les plans de communication et de diffusion visés à l’article 77, paragraphe 3, sur la base d’une analyse des besoins.

Article 58

Présidence du conseil d’administration

1.Le conseil d’administration élit un président et un vice-président parmi ses membres. Le président et le vice-président sont élus à la majorité des deux tiers des membres du conseil d’administration.

Le vice-président remplace d’office le président lorsque celui-ci n’est pas en mesure d’assumer ses fonctions.

2.Le président et le vice-président sont élus pour un mandat de quatre ans. Ce mandat est renouvelable une fois. Toutefois, si le président ou le vice-président perd sa qualité de membre du conseil d’administration à un moment quelconque de son mandat, ce dernier expire automatiquement à la même date.

Article 59

Réunions du conseil d’administration

1.Le président convoque le conseil d’administration.

2.Le directeur exécutif participe aux délibérations sans disposer du droit de vote.

3.Le conseil d’administration se réunit au moins deux fois par an en session ordinaire. En outre, il se réunit à l’initiative de son président, à la demande de la Commission ou à la demande d’au moins un tiers de ses membres.

4.Le conseil d’administration peut inviter à ses réunions, en qualité d’observateur, toute personne dont l’avis peut présenter un intérêt.

5.Les membres du conseil d’administration et leurs suppléants peuvent, dans le respect du règlement intérieur, être assistés au cours des réunions par des conseillers ou des experts.

6.Le centre de l’UE assure le secrétariat du conseil d’administration.

Article 60

Règles de vote du conseil d’administration

1.Sauf disposition contraire du présent règlement, le conseil d’administration prend ses décisions à la majorité absolue de ses membres.

2.Chaque membre dispose d’une voix. En l’absence d’un membre disposant du droit de vote, son suppléant peut exercer son droit de vote.

3.Le directeur exécutif ne participe pas au vote.

4.Le règlement intérieur du conseil d’administration fixe les modalités détaillées du vote, notamment les conditions dans lesquelles un membre peut agir au nom d’un autre membre.

Partie 2: Conseil exécutif

Article 61

Composition et désignation du conseil exécutif

1.Le conseil exécutif est composé du président et du vice-président du conseil d’administration, de deux autres membres désignés par le conseil d’administration parmi ses membres disposant du droit de vote, et de deux représentants de la Commission siégeant au conseil d’administration. Le président du conseil d’administration est également le président du comité exécutif.

Le directeur exécutif participe aux réunions du conseil exécutif sans disposer du droit de vote.

2.La durée du mandat des membres du conseil exécutif est de quatre ans. Au cours des 12 mois précédant la fin du mandat de quatre ans du président et des cinq membres du conseil exécutif, le conseil d’administration ou un comité plus restreint, composé de membres du conseil d’administration et comprenant un représentant de la Commission, réalise une évaluation des performances du conseil exécutif. L’évaluation tient compte d’une appréciation des performances des membres du conseil exécutif et des missions et défis futurs du centre de l’UE. Sur la base de cette évaluation, le conseil d’administration peut prolonger une fois le mandat des membres du conseil exécutif.

Article 62

Tâches du conseil exécutif

1.Le conseil exécutif est chargé de la planification globale et de l’exécution des missions que l’article 43 confie au centre de l’UE. Le conseil exécutif adopte toutes les décisions du centre de l’UE, à l’exception des décisions qui sont prises par le conseil d’administration conformément à l’article 57.

2.En outre, le conseil exécutif est chargé des tâches suivantes:

a)adopter, au plus tard le 30 novembre de chaque année, sur la base d’une proposition du directeur exécutif, le projet de document unique de programmation et transmettre celui-ci, ainsi que toute autre version actualisée, pour information au Parlement européen, au Conseil et à la Commission au plus tard le 31 janvier de l’année suivante;

b)adopter le projet de budget annuel du centre de l’UE et exercer d’autres fonctions en rapport avec le budget de ce dernier;

c)analyser et adopter le rapport annuel d’activités consolidé sur les activités du centre de l’UE, comprenant notamment une synthèse de l’exécution de ses missions, l’envoyer au plus tard le 1er juillet de chaque année au Parlement européen, au Conseil, à la Commission et à la Cour des comptes, et le rendre public;

d)adopter une stratégie antifraude, proportionnée aux risques de fraude, qui tienne compte du rapport coûts-avantages des mesures à mettre en œuvre, une stratégie visant à réaliser des gains d’efficience et des synergies, une stratégie de coopération avec les pays tiers et/ou les organisations internationales et une stratégie applicable aux systèmes de gestion organisationnelle et de contrôle interne;

e)adopter des règles de prévention et de gestion des conflits d'intérêts à l’intention de ses membres;

f)adopter son règlement intérieur;

g)exercer, à l’égard du personnel du centre de l’UE, les compétences conférées par le statut des fonctionnaires à l’autorité investie du pouvoir de nomination et par le régime applicable aux autres agents 51 au centre de l’UE en tant qu’autorité habilitée à conclure les contrats d’engagement (les «compétences dévolues à l’autorité investie du pouvoir de nomination»);

h)adopter des règles d’exécution appropriées pour donner effet au statut des fonctionnaires et au régime applicable aux autres agents conformément à l’article 110, paragraphe 2, du statut des fonctionnaires;

i)nommer le directeur exécutif et le démettre de ses fonctions, conformément à l’article 65;

j)nommer un comptable, qui peut être le comptable de la Commission, soumis au statut des fonctionnaires et au régime applicable aux autres agents, qui est totalement indépendant dans l’exercice de ses fonctions;

k)assurer un suivi adéquat des conclusions et recommandations découlant des divers rapports d’audit et évaluations internes ou externes, ainsi que des enquêtes de l’Office européen de lutte antifraude (OLAF);

l)adopter les règles financières applicables au centre de l’UE;

m)prendre toute décision relative à la création des structures internes du centre de l’UE et, si nécessaire, à leur modification;

n)nommer un délégué à la protection des données;

o)adopter des lignes directrices internes précisant les procédures de traitement des informations conformément à l’article 51, après consultation du Contrôleur européen de la protection des données;

p)autoriser la conclusion des protocoles d’accord visés à l’article 53, paragraphe 3, et à l’article 54, paragraphe 2.

3.En ce qui concerne les compétences mentionnées au paragraphe 2, points g) et h), le conseil exécutif adopte, conformément à l’article 110, paragraphe 2, du statut des fonctionnaires, une décision fondée sur l’article 2, paragraphe 1, dudit statut et sur l’article 6 du régime applicable aux autres agents, déléguant au directeur exécutif les compétences correspondantes dévolues à l’autorité investie du pouvoir de nomination. Le directeur exécutif est autorisé à sous-déléguer ces compétences.

4.Dans des circonstances exceptionnelles, le conseil exécutif peut, par voie de décision, suspendre temporairement la délégation au directeur exécutif des compétences dévolues à l’autorité investie du pouvoir de nomination ainsi que toute sous-délégation de ces compétences effectuée par le directeur exécutif, pour les exercer lui-même ou les déléguer à l’un de ses membres ou à un membre du personnel autre que le directeur exécutif.

5.Lorsque l’urgence le justifie, le conseil exécutif peut prendre certaines décisions provisoires au nom du conseil d’administration, en particulier sur des questions de gestion administrative, comme la suspension de la délégation des compétences dévolues à l’autorité investie du pouvoir de nomination, et sur des questions budgétaires.

Article 63

Règles de vote du conseil exécutif

1.Le conseil exécutif prend ses décisions à la majorité simple de ses membres. Chaque membre du conseil exécutif dispose d’une voix. Le président dispose d’une voix prépondérante en cas d’égalité.

2.Dès que des questions relevant de l’article 62, paragraphe 2, points a) à l) et p), sont examinées et tranchées, les représentants de la Commission ont le droit de vote. Aux fins de la prise des décisions visées à l’article 62, paragraphe 2, points f) et g), les représentants de la Commission disposent chacun d’une voix. Les décisions visées à l’article 62, paragraphe 2, points b) à e), h) à l) et p), ne peuvent être prises que si les représentants de la Commission expriment un vote favorable. Aux fins de la prise des décisions visées à l’article 62, paragraphe 2, point a), l’aval des représentants de la Commission n’est requis que sur les éléments de la décision qui ne sont pas liés au programme de travail annuel et pluriannuel du centre de l’UE.

Le règlement intérieur du conseil exécutif fixe les modalités détaillées du vote, notamment les conditions dans lesquelles un membre peut agir au nom d’un autre membre.

Partie 3: Directeur exécutif

Article 64

Responsabilités du directeur exécutif

1.Le directeur exécutif assure la gestion du centre de l’UE. Le directeur exécutif rend compte au conseil d’administration.

2.Le directeur exécutif fait rapport au Parlement européen sur l’exécution de ses tâches, lorsqu’il y est invité. Le Conseil peut inviter le directeur exécutif à lui faire rapport sur l’exécution de ses tâches.

3.Le directeur exécutif est le représentant légal du centre de l’UE.

4.Le directeur exécutif est chargé de l’exécution des missions confiées au centre de l’UE par le présent règlement. En particulier, le directeur exécutif est chargé des tâches suivantes:

a)assurer l’administration courante du centre de l’UE;

b)élaborer les décisions qui doivent être adoptées par le conseil d’administration;

c)mettre en œuvre les décisions adoptées par le conseil d’administration;

d)préparer le document unique de programmation et le soumettre au conseil exécutif après consultation de la Commission;

e)mettre en œuvre le document unique de programmation et rendre compte de cette mise en œuvre au conseil exécutif;

f)préparer le rapport d’activité annuel consolidé (RAAC) sur les activités du centre de l’UE et le présenter au conseil exécutif pour examen et adoption;

g)élaborer un plan d’action donnant suite aux conclusions des rapports d’audit et évaluations internes ou externes, ainsi qu’aux enquêtes de l’Office européen de lutte antifraude (OLAF) et du Parquet européen, et présenter des rapports semestriels à la Commission et des rapports réguliers au conseil d’administration et au conseil exécutif sur les progrès accomplis;

h)protéger les intérêts financiers de l’Union en appliquant des mesures préventives contre la fraude, la corruption et toute autre activité illégale, sans préjudice des compétences d’investigation de l’OLAF et du Parquet européen, en effectuant des contrôles efficaces et, si des irrégularités sont constatées, en recouvrant les montants indûment versés et, s’il y a lieu, en infligeant des sanctions administratives et financières effectives, proportionnées et dissuasives;

i)élaborer une stratégie antifraude, une stratégie visant à réaliser des gains d’efficience et des synergies, une stratégie de coopération avec les pays tiers et/ou les organisations internationales et une stratégie applicable aux systèmes de gestion organisationnelle et de contrôle interne du centre de l’UE, et les présenter au conseil d’administration pour approbation;

j)préparer un projet de règles financières applicables au centre de l’UE;

k)établir le projet d’état prévisionnel des recettes et dépenses du centre de l’UE et exécuter son budget;

l)élaborer et mettre en œuvre une stratégie de sécurité informatique garantissant une gestion appropriée des risques pour l’ensemble des infrastructures, systèmes et services informatiques qui sont développés ou achetés par le centre de l’UE, ainsi qu’un financement suffisant de la sécurité informatique;

m)mettre en œuvre le programme de travail annuel du centre de l’UE sous le contrôle du conseil exécutif;

n)établir un projet d’état prévisionnel des recettes et dépenses du centre de l’UE dans le cadre du document unique de programmation du centre de l’UE et exécuter le budget du centre de l’UE conformément à l’article 67;

o)élaborer un projet de rapport qui décrive toutes les activités du centre de l’UE et comporte une partie sur les questions financières et administratives;

p)encourager le recrutement de personnel dûment qualifié et expérimenté au centre de l’UE, tout en veillant à l’équilibre entre les femmes et les hommes.

5.Lorsque des circonstances exceptionnelles l’exigent, le directeur exécutif peut décider d’affecter un ou plusieurs membres du personnel dans un autre État membre aux fins de l’exécution des missions du centre de l’UE d’une manière plus efficiente, plus efficace et plus cohérente. Avant d’arrêter une décision sur l’établissement d’un bureau local, le directeur exécutif obtient l’accord préalable de la Commission, du conseil d’administration et de l’État membre concerné. La décision est fondée sur une analyse coûts-avantages appropriée qui démontre en particulier la valeur ajoutée d’une telle décision et précise l’étendue des activités confiées au bureau local, de manière à éviter des coûts inutiles et des doubles emplois dans les fonctions administratives du centre de l’UE. Un accord de siège avec l’État membre ou les États membres concernés peut être conclu.

Article 65

Directeur exécutif

1.Le directeur exécutif est engagé en qualité d’agent temporaire du centre de l’UE conformément à l’article 2, point a), du régime applicable aux autres agents.

2.Le directeur exécutif est nommé par le conseil exécutif, sur la base d’une liste de candidats proposée par la Commission, à la suite d’une procédure de sélection ouverte et transparente.

3.Aux fins de la conclusion du contrat avec le directeur exécutif, le centre de l’UE est représenté par le président du conseil exécutif.

4.La durée du mandat du directeur exécutif est de cinq ans. Six mois avant la fin du mandat du directeur exécutif, la Commission mène à bien une évaluation qui tient compte de l’appréciation des performances du directeur exécutif et des missions et défis futurs du centre de l’UE.

5.Le conseil exécutif, sur proposition de la Commission tenant compte de l’évaluation visée au paragraphe 3, peut prolonger une fois le mandat du directeur exécutif, d’une durée n’excédant pas cinq ans.

6.Un directeur exécutif dont le mandat a été prolongé ne peut participer à une autre procédure de sélection pour le même poste au terme de la prolongation de son mandat.

7.Le directeur exécutif ne peut être révoqué que sur décision du conseil exécutif statuant sur proposition de la Commission.

8.Le conseil exécutif statue sur la nomination, la prolongation du mandat et la révocation du directeur exécutif à la majorité des deux tiers de ses membres disposant du droit de vote.

Sous-section 5: Comité chargé des aspects technologiques

Article 66

Création et missions du comité chargé des aspects technologiques

1.Le comité chargé des aspects technologiques est composé d’experts techniques nommés par le conseil d’administration pour leur excellence et leur indépendance, à la suite de la publication d’un appel à manifestation d’intérêt au Journal officiel de l’Union européenne.

2.Les procédures concernant la nomination des membres du comité chargé des aspects technologiques et son fonctionnement sont précisées dans le règlement intérieur du conseil d’administration, et sont rendues publiques.

3.Les membres du comité sont indépendants et agissent dans l’intérêt général. Le centre de l’UE publie et tient à jour sur son site internet la liste des membres du comité.

4.Lorsqu’un membre ne remplit plus les critères d’indépendance, il/elle en informe le conseil d’administration. Il est également possible que le conseil d’administration déclare, sur proposition d’au moins un tiers de ses membres ou de la Commission, que l’intéressé(e) ne remplit plus les critères d’indépendance, et qu’il révoque cette personne. Le conseil d’administration nomme un nouveau membre pour la durée du mandat restant à courir, conformément à la procédure applicable aux membres ordinaires.

5.Le mandat des membres du comité chargé des aspects technologiques est de quatre ans. Ce mandat est renouvelable une fois.

6.Le comité chargé des aspects technologiques:

a)contribue aux avis rendus par le centre de l’UE et visés à l’article 7, paragraphe 3, premier alinéa, point d);

b)contribue à l’assistance que le centre de l’UE apporte aux autorités de coordination, au conseil d’administration, au conseil exécutif et au directeur exécutif, en ce qui concerne les questions liées à l’utilisation des technologies;

c)fournit en interne, sur demande, une expertise sur les questions liées à l’utilisation des technologies aux fins de la prévention et de la détection des abus sexuels sur enfants en ligne.

Section 6

Établissement et structure du budget

Sous-section 1

Document unique de programmation

Article 67

Établissement et exécution du budget

1.Chaque année, le directeur exécutif établit un projet d’état prévisionnel des recettes et dépenses du centre de l’UE pour l’exercice suivant, comprenant un tableau des effectifs, et le transmet au conseil d’administration.

2.Le conseil exécutif, sur la base de ce projet d’état prévisionnel, adopte un projet provisoire d’état prévisionnel des recettes et dépenses du centre de l’UE pour l’exercice suivant et le transmet à la Commission au plus tard le 31 janvier de chaque année.

3.Le conseil exécutif transmet la version définitive du projet d’état prévisionnel des recettes et dépenses du centre de l’UE, qui comporte un projet de tableau des effectifs, au Parlement européen, au Conseil et à la Commission au plus tard le 31 mars de chaque année.

4.La Commission transmet l’état prévisionnel au Parlement européen et au Conseil, en même temps que le projet de budget général de l’Union.

5.Sur la base de l’état prévisionnel, la Commission inscrit dans le projet de budget général de l’Union les prévisions qu’elle juge nécessaires pour le tableau des effectifs et le montant de la contribution à imputer au budget général, qu’elle soumet au Parlement européen et au Conseil conformément aux articles 313 et 314 du traité sur le fonctionnement de l’Union européenne.

6.Le Parlement européen et le Conseil autorisent les crédits au titre de la contribution de l’Union destinée au centre de l’UE.

7.Le Parlement européen et le Conseil adoptent le tableau des effectifs du centre de l’UE.

8.Le budget du centre de l’UE est arrêté par le conseil exécutif. Il devient définitif après l’adoption définitive du budget général de l’Union. Si nécessaire, il est ajusté en conséquence.

9.Le directeur exécutif exécute le budget du centre de l’UE.

10.Le directeur exécutif transmet annuellement au Parlement européen et au Conseil toute information pertinente au sujet des résultats de toute procédure d’évaluation.

Article 68

Règles financières

Les règles financières applicables au centre de l’UE sont adoptées par le conseil exécutif après consultation de la Commission. Elles ne s’écartent du règlement délégué (UE) 2019/715 52 que si le fonctionnement du centre de l’UE l’exige, et moyennant l’accord préalable de la Commission.

1.

Sous-section 2

Présentation, exécution et contrôle du budget

Article 69

Budget

1.Toutes les recettes et dépenses du centre de l’UE font l’objet de prévisions pour chaque exercice, celui-ci coïncidant avec l’année civile, et sont inscrites au budget du centre de l’UE, qui est équilibré en recettes et en dépenses.

2.Sans préjudice d’autres ressources, les recettes du centre de l’UE comprennent une contribution de l’Union inscrite au budget général de l’Union.

3.Le centre de l’UE peut bénéficier d’un financement de l’Union sous la forme de conventions de délégation ou de subventions ad hoc conformément à ses règles financières visées à l’article 68 et aux dispositions des instruments pertinents appuyant les politiques de l’Union.

4.Les dépenses du centre de l’EU comprennent la rémunération du personnel, les dépenses administratives et d’infrastructure et les frais de fonctionnement.

5.Les engagements budgétaires portant sur des actions relatives à des projets à grande échelle qui s’étendent sur plus d’un exercice financier peuvent être fractionnés en plusieurs tranches annuelles.

Article 70

Reddition des comptes et décharge

1.Le comptable du centre de l’UE communique les comptes provisoires de l’exercice (ci-après dénommé «exercice N») au comptable de la Commission et à la Cour des comptes au plus tard le 1er mars de l’exercice suivant (ci-après dénommé «exercice N + 1»).

2.Le centre de l’UE transmet un rapport sur la gestion budgétaire et financière pour l’exercice N au Parlement européen, au Conseil et à la Cour des comptes, au plus tard le 31 mars de l’exercice N + 1.

3.Le comptable de la Commission transmet à la Cour des comptes les comptes provisoires du centre de l’UE pour l’exercice N, consolidés avec les comptes de la Commission, au plus tard le 31 mars de l’exercice N + 1.

4.Le conseil d’administration rend un avis sur les comptes définitifs du centre de l’UE pour l’exercice N.

5.Le comptable du centre de l’UE transmet, au plus tard le 1er juillet de l’exercice N + 1, au Parlement européen, au Conseil, à la Commission, à la Cour des comptes et aux parlements nationaux les comptes définitifs de l’exercice N, accompagnés de l’avis du conseil d’administration.

6.Les comptes définitifs de l’exercice N sont publiés au Journal officiel de l’Union européenne au plus tard le 15 novembre de l’exercice N + 1.

7.Le directeur exécutif adresse à la Cour des comptes, au plus tard le 30 septembre de l’exercice N + 1, une réponse aux observations formulées par celle-ci dans son rapport annuel. Il transmet également cette réponse au conseil d’administration.

8.Le directeur exécutif soumet au Parlement européen, à la demande de celui-ci, toute information nécessaire au bon déroulement de la procédure de décharge pour l’exercice N.

9.Avant le 15 mai de l’exercice N + 2, le Parlement européen, sur recommandation du Conseil statuant à la majorité qualifiée, donne décharge au directeur exécutif sur l’exécution du budget de l’exercice N.

Section 7

Personnel

Article 71

Dispositions générales

1.Le statut des fonctionnaires et le régime applicable aux autres agents, ainsi que leurs modalités d’application adoptées par accord entre les institutions de l’Union, s’appliquent au centre de l’UE pour toutes les questions ne sont pas régies par le présent règlement.

2.Le conseil exécutif, en accord avec la Commission, adopte les mesures d’exécution nécessaires, selon les modalités prévues par l’article 110 du statut des fonctionnaires.

3.Les membres du personnel du centre de l’UE, en particulier ceux qui travaillent dans des domaines liés à la détection, au signalement et au retrait du matériel relatif à des abus sexuels sur enfants en ligne, ont accès à des services d’aide psychologique et de soutien appropriés.

Article 72

Experts nationaux détachés et autre personnel

1.Le centre de l’UE peut avoir recours à des experts nationaux détachés ou à d’autres personnes qu’il n’emploie pas.

2.Le conseil exécutif adopte les règles relatives au détachement d’effectifs, y compris les agents référents visés à l’article 52, auprès du centre de l’UE par les États membres, et met ces règles à jour si nécessaire. Ces règles comprennent notamment les dispositions financières relatives à ces détachements, y compris en matière d’assurance et de formation. Ces règles tiennent compte du fait que ces effectifs sont détachés pour être déployés en qualité de personnel du centre de l’UE. Elles comprennent des dispositions sur les conditions de ce déploiement. S’il y a lieu, le conseil exécutif s’efforce de garantir la cohérence avec les règles applicables au remboursement des frais de mission du personnel statutaire.

Article 73

Privilèges et immunités

Le protocole nº 7 sur les privilèges et immunités de l’Union européenne annexé au traité sur le fonctionnement de l’Union européenne s’applique au centre de l’UE ainsi qu’à son personnel.

Les privilèges et immunités des agents référents et des membres de leur famille font l’objet d’un accord entre l’État membre où le siège du centre de l’UE est situé et les autres États membres. Cet accord prévoit les privilèges et immunités nécessaires au bon exercice des fonctions des agents référents.

Article 74

Obligation de secret professionnel

1.Les membres du conseil d’administration et du conseil exécutif et tous les membres du personnel du centre de l’UE, y compris les fonctionnaires détachés par les États membres à titre temporaire et toutes les autres personnes accomplissant des tâches pour le centre de l’UE sur une base contractuelle, sont soumis aux exigences de secret professionnel en application de l’article 339 du traité sur le fonctionnement de l’Union européenne, même après la cessation de leurs fonctions.

2.Le conseil exécutif veille à ce que les personnes qui fournissent, directement ou indirectement, de façon permanente ou occasionnelle, un service lié à l’exécution des missions du centre de l’UE, y compris les fonctionnaires et autres personnes mandatées par le conseil exécutif ou nommées à cette fin par les autorités de coordination, soient soumises à des exigences de secret professionnel équivalentes à celles prévues au paragraphe 1.

3.Le centre de l’UE prend les dispositions pratiques nécessaires à l’application des règles de confidentialité énoncées aux paragraphes 1 et 2.

4.Le centre de l’UE applique la décision (UE, Euratom) 2015/444 de la Commission 53 .

Article 75

Règles de sécurité en matière de protection des informations classifiées et des informations sensibles non classifiées

1.Le centre de l’UE adopte ses propres règles de sécurité, équivalentes à celles de la Commission concernant la protection des informations classifiées de l’Union européenne (ICUE) et des informations sensibles non classifiées, énoncées dans les décisions (UE, Euratom) 2015/443 54 et (UE, Euratom) 2015/444 de la Commission. Les règles de sécurité du centre de l’UE contiennent notamment des dispositions relatives à l’échange, au traitement et à la conservartion de telles informations. Le conseil exécutif adopte les règles de sécurité du centre de l’UE après approbation de la Commission.

2.Tout arrangement administratif relatif à l’échange d’informations classifiées avec les autorités compétentes d’un pays tiers ou, en l’absence d’un tel arrangement, toute communication ad hoc exceptionnelle d’ICUE à ces autorités est subordonné(e) à l’approbation préalable de la Commission.

Section 8

Dispositions générales

Article 76

Régime linguistique

Les dispositions prévues par le règlement nº 1 55 s’appliquent au centre de l’UE. Les travaux de traduction nécessaires au fonctionnement du centre de l’UE sont effectués par le centre de traduction des organes de l’Union européenne.

Article 77

Transparence et communication

1.Le règlement (CE) nº 1049/2001 56 s’applique aux documents détenus par le centre de l’UE. Dans un délai de six mois à compter de la date de sa première réunion, le conseil d’administration adopte les modalités détaillées d’application dudit règlement.

2.Les opérations de traitement de données à caractère personnel effectuées par le centre de l’UE sont soumises au règlement (UE) 2018/1725. Dans un délai de six mois à compter de la date de sa première réunion, le conseil d’administration fixe les modalités d’application dudit règlement par le centre de l’UE, y compris celles concernant la nomination d’un délégué à la protection des données du centre de l’UE. Ces modalités sont fixées après consultation du Contrôleur européen de la protection des données.

3.Le centre de l’UE peut entreprendre des actions de communication de sa propre initiative, dans son domaine de compétence. Les actions de communication se déroulent conformément aux plans de communication et de diffusion correspondants adoptés par le conseil d’administration.

Article 78

Mesures de lutte contre la fraude

1.Afin de lutter contre la fraude, la corruption et d’autres activités illégales, le règlement (UE, Euratom) nº 883/2013 57 s’applique.

2.Le centre de l’UE adhère à l’accord interinstitutionnel du 25 mai 1999 entre le Parlement européen, le Conseil de l’Union européenne et la Commission des Communautés européennes relatif aux enquêtes internes effectuées par l’OLAF au plus tard six mois à partir du [date de début des activités telle que prévue à l’article 82] et arrête les dispositions appropriées, lesquelles s’appliquent à tout son personnel, au moyen du modèle figurant en annexe dudit accord.

3.La Cour des comptes européenne dispose d’un pouvoir d’audit, sur pièces et sur place, à l’égard de tous les bénéficiaires de subventions, contractants et sous-traitants qui ont reçu, par l’intermédiaire du centre de l’UE, des fonds de l’Union.

4.L’OLAF peut mener des enquêtes, y compris des contrôles et vérifications sur place, en vue d’établir l’existence, le cas échéant, d’une fraude, d’un acte de corruption ou de toute autre activité illégale portant atteinte aux intérêts financiers de l’Union dans le cadre d’une subvention ou d’un marché financés par le centre de l’UE, conformément aux dispositions et procédures prévues par le règlement (UE, Euratom) nº 883/2013 et le règlement (Euratom, CE) nº 2185/96 du Conseil 58 .

5.Sans préjudice des paragraphes 1, 2, 3 et 4, les accords de coopération avec des pays tiers et des organisations internationales, les contrats, les conventions de subvention et les décisions de subvention du centre de l’UE contiennent des dispositions qui habilitent expressément la Cour des comptes européenne et l’OLAF à effectuer les audits et enquêtes en question conformément à leurs compétences respectives.

Article 79

Responsabilité

1.La responsabilité contractuelle du centre de l’UE est régie par la loi applicable au contrat en cause.

2.La Cour de justice de l’Union européenne est compétente pour statuer en vertu de toute clause compromissoire contenue dans un contrat conclu par le centre de l’UE.

3.En matière de responsabilité extracontractuelle, le centre de l’UE répare, conformément aux principes généraux communs aux droits des États membres, les dommages causés par ses services ou par son personnel dans l’exercice de leurs fonctions.

4.La Cour de justice de l’Union européenne est compétente pour connaître des litiges concernant la réparation des dommages visés au paragraphe 3.

5.La responsabilité personnelle des membres du personnel du centre de l’UE envers celui-ci est régie par les dispositions du statut ou du régime qui leur sont applicables.

Article 80

Enquêtes administratives

Les activités du centre de l’UE sont soumises aux enquêtes du Médiateur européen conformément à l’article 228 du traité sur le fonctionnement de l’Union européenne.

Article 81

Accord de siège et conditions de fonctionnement

1.Les dispositions nécessaires relatives à l’implantation du centre de l’UE dans l’État membre du siège et aux prestations que cet État membre doit fournir, ainsi que les règles particulières qui sont applicables dans cet État membre au directeur exécutif, aux membres du conseil exécutif, au personnel du centre de l’UE et aux membres de leur famille, sont arrêtées dans un accord de siège conclu entre le centre de l’UE et l’État membre où son siège est situé, après approbation par le conseil exécutif et au plus tard [deux ans après l’entrée en vigueur du présent règlement].

2.L’État membre où est situé le siège du centre de l’UE crée les meilleures conditions possibles pour assurer le fonctionnement harmonieux et efficient du centre de l’UE, y compris une scolarisation multilingue et à vocation européenne ainsi que des liaisons de transport appropriées.

Article 82

Début des activités du centre de l’UE

1.La Commission est chargée de la mise en place et du fonctionnement initial du centre de l’UE jusqu’à ce que le directeur exécutif ait pris ses fonctions à la suite de sa nomination par le conseil exécutif conformément à l’article 65, paragraphe 2. À cette fin:

a)la Commission peut désigner l’un de ses fonctionnaires en tant que directeur exécutif par intérim chargé d’exercer les fonctions attribuées au directeur exécutif;

b)par dérogation à l’article 62, paragraphe 2, point g) et jusqu’à l’adoption d’une décision telle que visée à l’article 62, paragraphe 4, le directeur exécutif par intérim exerce les compétences dévolues à l’autorité investie du pouvoir de nomination;

c)la Commission peut offrir une aide au centre de l’UE, notamment en détachant certains de ses fonctionnaires pour réaliser les activités du centre de l’UE sous la responsabilité du directeur exécutif par intérim ou du directeur exécutif;

d)le directeur exécutif par intérim peut autoriser tous les paiements couverts par des crédits inscrits au budget du centre de l’UE, après approbation du conseil exécutif, et peut conclure des contrats, y compris des contrats d’engagement de personnel, après l’adoption du tableau des effectifs du centre de l’UE.

CHAPITRE V

COLLECTE DE DONNÉES ET RAPPORTS DE TRANSPARENCE

Article 83

Collecte de données

1.Les fournisseurs de services d’hébergement, les fournisseurs de services de communications interpersonnelles et les fournisseurs de services d’accès à l’internet collectent des données sur les sujets suivants et mettent ces informations à la disposition du centre de l’UE sur demande:

a)lorsque le fournisseur a fait l’objet d’une injonction de détection émise conformément à l’article 7:

les mesures prises pour se conformer à cette injonction, y compris les technologies utilisées à cette fin et les garanties fournies;    

les taux d’erreurs que présentent les technologies déployées pour détecter les abus sexuels sur enfants en ligne et les mesures prises pour prévenir ou corriger toute erreur;

en ce qui concerne les plaintes déposées et les affaires introduites par les utilisateurs en relation avec les mesures prises pour l’exécution de l’injonction, le nombre de plaintes adressées directement au fournisseur, le nombre d’affaires portées devant une autorité judiciaire, le fondement de ces plaintes et de ces affaires, les décisions prises à l’égard de ces plaintes et dans ces affaires, le temps moyen nécessaire à la prise de ces décisions et le nombre de cas dans lesquels ces décisions ont été ultérieurement infirmées;

b)le nombre d’injonctions de retrait émises à l’encontre du fournisseur conformément à l’article 14 et le temps moyen nécessaire pour retirer l’élément ou les éléments concernés de matériel relatif à des abus sexuels sur enfants ou pour les rendre inaccessibles;

c)le nombre total d’éléments de matériel relatif à des abus sexuels sur enfants que le fournisseur a retirés ou qu’il a rendus inaccessibles, ventilés selon que ces éléments ont été retirés ou rendus inaccessibles à la suite d’une injonction de retrait ou d’une notification transmise par une autorité compétente, par le centre de l’UE ou par un tiers ou de la propre initiative du fournisseur;

d)le nombre d’injonctions de blocage adressées au fournisseur conformément à l’article 16;

e)le nombre de cas dans lesquels le fournisseur a invoqué l’article 8, paragraphe 3, l’article 14, paragraphes 5 ou 6, ou l’article 17, paragraphe 5, avec les motifs y afférents;

2.Les autorités de coordination recueillent des données sur les sujets suivants et mettent ces informations à la disposition du centre de l’UE sur demande:

a)la suite donnée aux signalements d’abus sexuels potentiels sur enfants en ligne que le centre de l’UE a transférés conformément à l’article 48, paragraphe 3, en précisant pour chaque signalement:

si le signalement a conduit à l’ouverture d’une enquête pénale, a contribué à une enquête en cours, a débouché sur la prise de toute autre mesure ou pas;

lorsque le signalement a conduit à l’ouverture d’une enquête pénale ou a contribué à une enquête en cours, l’état d’avancement ou l’issue de l’enquête, y compris la question de savoir si l’affaire a été clôturée dans une phase préalable au procès, si l’affaire a donné lieu à des sanctions, si les victimes ont été identifiées et secourues et, dans l’affirmative, leur nombre, ventilé par sexe et par âge, et si d’éventuels suspects ont été arrêtés et si les auteurs éventuels ont été condamnés et, le cas échéant, leur nombre;

lorsque le signalement a débouché sur la prise de toute autre mesure, le type de mesure, l’état d’avancement ou le résultat de cette mesure et les motifs pour lesquels elle a été prise;

lorsqu’aucune mesure n’a été prise, les motifs de cet état de fait;

b)les risques les plus importants et récurrents d’abus sexuels sur enfants en ligne, signalés par les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles conformément à l’article 3 ou identifiés au moyen d’autres informations dont dispose l’autorité de coordination;

c)une liste des fournisseurs de services d’hébergement et des fournisseurs de services de communications interpersonnelles auxquels l’autorité de coordination a adressé une injonction de détection en application de l’article 7;

d)le nombre d’injonctions de détection émises en application de l’article 7, ventilées par fournisseur et par type d’abus sexuel sur enfants en ligne, et le nombre de cas dans lesquels le fournisseur a invoqué l’article 8, paragraphe 3;

e)une liste des fournisseurs de services d’hébergement auxquels l’autorité de coordination a adressé une injonction de retrait en application de l’article 14;

f)le nombre d’injonctions de retrait émises en application de l’article 14, ventilées par fournisseur, le temps nécessaire pour retirer ou rendre inaccessibles le ou les éléments du matériel relatif à des abus sexuels sur enfants concerné, et le nombre de cas dans lesquels le fournisseur a invoqué l’article 14, paragraphes 5 et 6;

g)le nombre d’injonctions de blocage émises en application de l’article 16, ventilées par fournisseur, et le nombre de cas dans lesquels le fournisseur a invoqué l’article 17, paragraphe 5;

h)une liste des services de la société de l’information pertinents auxquels l’autorité de coordination a adressé une décision prise au titre de l’article 27, 28 ou 29, le type de décision prise et les motifs de cette décision;

i)les cas dans lesquels l’avis rendu par le centre de l’UE conformément à l’article 7, paragraphe 4, point d), s’écartait sensiblement de l’avis de l’autorité de coordination, en précisant les points desquels il s’est écarté et les principales raisons de cet écart.

3.Le centre de l’UE collecte des données et produit des statistiques sur la détection, le signalement et le retrait de matériel relatif à des abus sexuels sur enfants en ligne, ainsi que les cas dans lesquels ce matériel a été rendu inaccessible, au titre du présent règlement. Les données concernent en particulier les sujets suivants:

a)le nombre d’indicateurs figurant dans les bases de données d’indicateurs visées à l’article 44 et l’évolution de ce nombre par rapport aux années précédentes;

b)le nombre de communications de matériel relatif à des abus sexuels sur enfants et à des sollicitations d’enfants, visées à l’article 36, paragraphe 1, ventilées par État membre ayant désigné les autorités de coordination à l'origine des communications, et, dans le cas du matériel relatif à des abus sexuels sur enfants, le nombre d’indicateurs produits sur la base de ce matériel et le nombre d’URL figurant sur la liste des URL conformément à l’article 44, paragraphe 3;

c)le nombre total de signalements communiqués au centre de l’UE conformément à l’article 12, ventilés par fournisseur de services d’hébergement et fournisseur de services de communications interpersonnelles auteur du signalement et par État membre dont l’autorité compétente a transféré les signalements conformément à l’article 48, paragraphe 3;

d)les abus sexuels sur enfants en ligne faisant l’objet des signalements, y compris le nombre de matériels connus et nouveaux potentiels relatifs à des abus sexuels sur enfants et le nombre de cas de sollicitation potentielle d’enfants, l’État membre à l’autorité compétente duquel le centre de l’UE a transféré les signalements conformément à l’article 48, paragraphe 3, et le type de service de la société de l’information pertinent proposé par le fournisseur auteur du signalement;

e)le nombre de signalements que le centre de l’UE a jugés manifestement dénués de fondement, tels que visés à l’article 48, paragraphe 2;

f)le nombre de signalements concernant de matériels nouveaux potentiels relatifs à des abus sexuels sur enfants et de sollicitations potentielles d’enfants qui ont été considérés comme ne constituant pas du matériel relatif à des abus sexuels sur enfants, dont le centre de l’UE a été informé conformément à l’article 36, paragraphe 3, ventilés par État membre;

g)les résultats des recherches effectuées en vertu de l’article 49, paragraphe 1, notamment le nombre d’images, de vidéos et d’URL par État membre où le matériel est hébergé;

h)lorsque le même élément de matériel relatif à des abus sexuels sur enfants potentiel a été signalé plus d’une fois au centre de l’UE conformément à l’article 12 ou a été détecté plus d’une fois lors des recherches effectuées en application de l’article 49, paragraphe 1, le nombre de fois que cet élément a été ainsi signalé ou détecté;

i)le nombre de notifications et le nombre de fournisseurs de services d’hébergement auxquels le centre de l’UE adressé une notification conformément à l’article 49, paragraphe 2;

j)le nombre de victimes d’abus sexuels sur enfants en ligne aidées par le centre de l’UE en application de l’article 21, paragraphe 2, et le nombre de ces victimes qui ont demandé à recevoir une telle assistance d’une manière qui leur soit accessible, en raison d’un handicap.

4.Les fournisseurs de services d’hébergement, les fournisseurs de services de communications interpersonnelles et les fournisseurs de services d’accès à l’internet, les autorités de coordination et le centre de l’UE veillent à ce que les données visées aux paragraphes 1, 2 et 3, respectivement, ne soient pas conservées plus longtemps qu’il n’est nécessaire pour établir les rapports de transparence visés à l’article 84. Les données conservées ne contiennent aucune donnée à caractère personnel.

5.Les fournisseurs veillent à ce que les données soient conservées de manière sécurisée et à ce que la conservation fasse l’objet de mesures de sauvegarde techniques et organisationnelles appropriées. Ces mesures de sauvegarde permettent, en particulier, faire en sorte que les données ne puissent être consultées et traitées qu’aux fins pour lesquelles elles sont conservées , qu’un niveau élevé de sécurité soit atteint et que les informations soient effacées lorsqu’elles ne sont plus nécessaires auxdites fins. Les fournisseurs réexaminent régulièrement ces mesures de sauvegarde et les adaptent si nécessaire.

Article 84

Rapports de transparence

1.Chaque fournisseur de services de la société de l’information pertinents établit un rapport annuel sur ses activités au titre du présent règlement. Ce rapport contient toutes les informations mentionnées à l’article 83, paragraphe 1. Au plus tard le 31 janvier de chaque année suivant l’année sur laquelle porte le rapport, les fournisseurs mettent le rapport à la disposition du public et le communiquent à l’autorité de coordination du lieu d’établissement, à la Commission et au centre de l’UE.

2.Chaque autorité de coordination établit un rapport annuel relatif à ses activités au titre du présent règlement. Ce rapport contient toutes les informations mentionnées à l’article 83, paragraphe 2. Au plus tard le 31 janvier de chaque année suivant l’année sur laquelle porte le rapport, chaque autorité de coordination met le rapport à la disposition du public et le communique à la Commission et au centre de l’UE.

3.Lorsqu'un État membre a désigné plusieurs autorités compétentes conformément à l'article 25, il veille à ce que l’autorité de coordination élabore un rapport unique couvrant les activités de toutes les autorités compétentes au titre du présent règlement et à ce que l’autorité de coordination reçoive toutes les informations pertinentes et tous les soutiens nécessaires à cet effet de la part des autres autorités compétentes concernées.

4.Le centre de l’UE, en étroite coopération avec les autorités de coordination, établit un rapport annuel sur ses activités au titre du présent règlement. Ce rapport rassemble et analyse également les informations contenues dans les rapports visés aux paragraphes 2 et 3. Au plus tard le 30 juin de chaque année suivant l’année sur laquelle porte le rapport, le centre de l’UE met ce rapport à la disposition du public et le communique à la Commission.

5.Les rapports annuels de transparence visés aux paragraphes 1, 2 et 3 ne contiennent aucune information susceptible de porter atteinte aux activités en cours en matière d’assistance aux victimes ou de prévention ou de détection des infractions sexuelles contre des enfants, d’enquêtes ou de poursuites en la matière.

6.La Commission est habilitée à adopter des actes délégués en conformité avec l’article 86 afin de compléter le présent règlement par les modèles et les règles détaillées nécessaires concernant la forme, le contenu précis et d’autres détails des rapports ainsi que le processus d’établissement des rapports prévus aux paragraphes 1, 2 et 3.

CHAPITRE VI

DISPOSITIONS FINALES

Article 85

Évaluation

1.Au plus tard [cinq ans après l’entrée en vigueur du présent règlement], puis tous les cinq ans, la Commission évalue le présent règlement et présente au Parlement européen et au Conseil un rapport sur son application.

2.Au plus tard [cinq ans après la date d’entrée en vigueur du présent règlement], puis tous les cinq ans, la Commission veille à ce que soit effectuée une évaluation, conformément aux lignes directrices de la Commission, des performances du centre de l’UE au regard de ses objectifs, de son mandat, de ses missions ainsi que de sa gouvernance et de sa localisation. L’évaluation porte, en particulier, sur la nécessité éventuelle de modifier les missions du centre de l’UE et sur les conséquences financières d’une telle modification.

3.Une évaluation sur deux visée au paragraphe 2 donne lieu à une appréciation des résultats obtenus par le centre de l’UE, au regard des objectifs et des missions qui lui ont été assignés, y compris une appréciation de la question de savoir si le maintien du centre de l’UE reste justifié au regard de ces objectifs et de ces missions.

4.La Commission rend compte au Parlement européen et au Conseil des conclusions de l’évaluation visée au paragraphe 3. Les conclusions de l’évaluation sont rendues publiques.

5.Aux fins des évaluations prévues aux paragraphes 1, 2 et 3, les autorités de coordination et les États membres ainsi que le centre de l’UE fournissent des informations à la Commission à la demande de cette dernière.

6.Lorsqu’elle procède aux évaluations prévues aux paragraphes 1, 2 et 3, la Commission tient compte des éléments probants pertinents dont elle dispose.

7.S’il y a lieu, les rapports visés aux paragraphes 1 et 4 sont accompagnés de propositions législatives.

Article 86

Exercice de la délégation

1.Le pouvoir d’adopter des actes délégués qui est conféré à la Commission est soumis aux conditions fixées au présent article.

2.Le pouvoir d’adopter les actes délégués visés aux articles 3, 8, 13, 14, 17, 47 et 84 est conféré à la Commission pour une durée indéterminée à compter du [date d’adoption du règlement].

3.La délégation de pouvoir visée aux articles 3, 8, 13, 14, 17, 47 et 84 peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

4.Avant l’adoption d’un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016 «Mieux légiférer».

5.Aussitôt qu’elle adopte un acte délégué, la Commission le notifie simultanément au Parlement européen et au Conseil.

6.Un acte délégué adopté en vertu des articles 3, 8, 13, 17, 47 et 84 n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objections dans un délai de deux mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de deux mois à l’initiative du Parlement européen ou du Conseil.

Article 87

Comitologie

1.Aux fins de l’adoption des actes d’exécution visés à l’article 39, paragraphe 4, la Commission est assistée par un comité. Ledit comité est un comité au sens du règlement (UE) nº 182/2011.

2.Lorsqu’il est fait référence au présent paragraphe, l’article 4 du règlement (UE) nº 182/2011 s’applique.

Article 88

Abrogation

Le règlement (UE)2021/1232 est abrogé à partir de [date d’application du présent règlement].

Article 89

Entrée en vigueur et application

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Il est applicable six mois après sa date d’entrée en vigueur.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

Fait à Bruxelles, le

Par le Parlement européen    Par le Conseil

La présidente    Le président

FICHE FINANCIÈRE LÉGISLATIVE

1.    CADRE DE LA PROPOSITION/DE L’INITIATIVE

1.1.    Dénomination de la proposition/de l’initiative

1.2.    Domaine politique concerné

1.3.    La proposition porte sur:

1.4.    Objectifs

1.5.    Justification(s) de la proposition/de l’initiative

1.6.    Durée et incidence financière de la proposition/de l’initiative

1.7.    Modes de gestion prévus

2.    MESURES DE GESTION

2.1.    Disposition en matière de suivi et de compte rendu

2.2.    Systèmes de gestion et de contrôle

2.3.    Mesures de prévention des fraudes et irrégularités

3.    INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE L’INITIATIVE

3.1.    Rubriques du cadre financier pluriannuel et ligne budgétaire de dépenses

3.2.    Incidence estimée sur les dépenses

3.3.    Incidence estimée sur les recettes

FICHE FINANCIÈRE LÉGISLATIVE

1.CADRE DE LA PROPOSITION/DE L’INITIATIVE

1.1.Dénomination de la proposition/de l’initiative

Règlement du Parlement européen et du Conseil établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants

1.2.Domaine(s) politique(s) concerné(s)

Domaine politique: Sécurité

Activité: stratégie de l’UE en faveur d’une lutte plus efficace contre les abus sexuels commis contre des enfants 59

1.3.La proposition porte sur:

 une action nouvelle

 une action nouvelle suite à un projet pilote/une action préparatoire 60  

 la prolongation d’une action existante 

 une fusion d’une ou de plusieurs actions vers une autre action/une action nouvelle 

1.4.Objectif(s)

Objectif général/objectifs généraux 

L’objectif général est d’améliorer le fonctionnement du marché intérieur en introduisant des règles de l’UE harmonisées visant à mieux identifier, protéger et soutenir les victimes d’abus sexuels sur enfants, à assurer une prévention efficace et à faciliter les enquêtes, notamment en clarifiant le rôle et les responsabilités des fournisseurs de services en ligne dans le domaine des abus sexuels sur enfants.

Cet objectif contribue directement à la réalisation des ODD les plus pertinents pour cette initiative, à savoir l’ODD 5.2, éliminer toutes les formes de violence faite aux femmes et aux filles, et l’ODD 16.2, mettre un terme à la maltraitance, à l’exploitation et à la traite, et à toutes les formes de violence dont sont victimes les enfants, et répond en partie à l’ODD 17 en ce qui concerne la collecte de données sur les enfants handicapés sollicitant des informations et une assistance auprès du centre de l’UE.

Objectif(s) spécifique(s)

Objectif spécifique nº

1. assurer la détection et le signalement efficaces des abus sexuels sur enfants en ligne ainsi que le retrait efficace du matériel concerné;

2. améliorer la sécurité juridique, la transparence et la responsabilité, et garantir la protection des droits fondamentaux;

3. réduire la prolifération et les effets des abus sexuels sur enfants grâce à une meilleure coordination.


Résultat(s) et incidence(s) attendus

Les fournisseurs de services de la société de l’information devraient bénéficier de la sécurité juridique apportée par des règles de l’UE harmonisées en matière de détection et de signalement d’abus sexuels sur enfants en ligne ainsi que de retrait du matériel concerné, et d’une confiance renforcée lorsque leurs services feront preuve d’une plus grande responsabilité grâce à l’adoption de méthodes plus sûres dès la conception et grâce à des rapports de transparence améliorés et normalisés.

Tous les utilisateurs de l’internet, en particulier les enfants utilisateurs, devraient bénéficier d’une approche plus structurée en matière de prévention, de détection et de signalement des abus sexuels sur enfants en ligne ainsi que de retrait du matériel concerné dans l’ensemble de l’Union, facilitée par le centre de l’UE, ainsi que de niveaux renforcés de confiance dans les services en ligne qui adoptent des méthodes plus sûres dès la conception.

Les autorités nationales devraient bénéficier du fait que le centre de l’UE facilitera le processus de détection, de signalement et de retrait, en contribuant notamment à faire en sorte que les signalements d’abus sexuels sur enfants en ligne reçus par les services répressifs nationaux soient pertinents et contiennent suffisamment d’informations pour permettre aux autorités répressives d’agir. Les autorités nationales bénéficieront également du fait que le centre de l’UE facilitera les échanges d’expertise en partageant les bonnes pratiques et les enseignements tirés dans l’ensemble de l’UE et à l’échelle mondiale en ce qui concerne la prévention et l’assistance aux victimes.

Indicateurs de performance 

Un cadre de suivi spécifique, incluant un certain nombre d’indicateurs fondés sur les objectifs spécifiques, est décrit dans le rapport d’analyse d’impact accompagnant la proposition.

En outre, le programme de travail annuel du centre de l’UE établira de manière détaillée les objectifs et les résultats escomptés, y compris des indicateurs de performance, tandis que le programme de travail pluriannuel définira les objectifs stratégiques, les résultats escomptés et les indicateurs de performance généraux.

1.5.Justification(s) de la proposition/de l’initiative

1.5.1.Besoin(s) à satisfaire à court ou à long terme, assorti(s) d’un calendrier détaillé pour la mise en œuvre de l’initiative

La proposition est fondée sur l’article 114 TFUE, consacré à l’établissement et au fonctionnement du marché intérieur.

Le choix de la base juridique reflète les principaux objectifs et le champ d’application de l’initiative, l’internet étant, par nature, transfrontière. L’article 114 est la base juridique appropriée pour remédier aux divergences entre les dispositions des législations des États membres, qui sont de nature à entraver les libertés fondamentales et ont dès lors une incidence directe sur le fonctionnement du marché intérieur, ainsi que pour éviter l’émergence de futurs obstacles aux échanges qui résulteraient de divergences dans l’évolution des législations nationales.

La présente initiative vise à mettre en place des règles communes créant les conditions les plus propices au maintien d’un environnement en ligne sûr, dans lequel les fournisseurs de services adoptent un comportement responsable. Parallèlement, l’intervention prévoit une surveillance appropriée des fournisseurs de services concernés et une coopération entre les autorités au niveau de l’UE, avec la participation et le soutien du centre de l’UE, le cas échéant. L’initiative devrait ainsi accroître la sécurité juridique, la confiance, l’innovation et la croissance sur le marché unique numérique des services.

Un délai de cinq ans à compter de la date d’entrée en vigueur du règlement est envisagé pour permettre au centre de l’UE proposé d’atteindre sa pleine capacité opérationnelle. Des ressources de la Commission seraient également déployées afin de soutenir la mise en place du centre pendant cette période d’adaptation.

1.5.2.Valeur ajoutée de l’intervention de l’Union (celle-ci peut résulter de différents facteurs: par exemple gains de coordination, sécurité juridique, efficacité accrue, complémentarités). Aux fins du présent point, on entend par «valeur ajoutée de l’intervention de l’Union» la valeur découlant de l’intervention de l’Union qui vient s’ajouter à la valeur qui, sans cela, aurait été générée par la seule action des États membres.

Justification de l’action au niveau européen

Une amélioration satisfaisante des règles applicables aux fournisseurs de services en ligne pertinents actifs dans le marché intérieur en vue d’intensifier la lutte contre les abus sexuels sur enfants ne peut pas être obtenue de manière suffisante par des États membres agissant seuls ou de manière non coordonnée. En particulier, un seul État membre ne saurait empêcher ou interrompre efficacement la circulation en ligne d’une image ou d’une vidéo représentant des abus sexuels sur enfants, ou le pédopiégeage en ligne d’un enfant, s’il ne dispose pas de possibilités de coopération et de coordination avec les entités privées fournissant des services dans plusieurs États membres (voire dans l’ensemble de l’UE).

En l’absence d’une action de l’UE, les États membres devraient continuer d’adopter des législations nationales individuelles afin de répondre aux problèmes actuels et émergents, avec pour conséquence probable une fragmentation et des lois divergentes susceptibles d’affecter négativement le marché intérieur, surtout en ce qui concerne les fournisseurs de services en ligne actifs dans plusieurs États membres.

Valeur ajoutée escomptée pour l’Union 

La valeur ajoutée escomptée de l’initiative pour l’Union inclut les éléments suivants:

   réduction de la fragmentation et des coûts de mise en conformité/opérationnels, améliorant ainsi le fonctionnement du marché intérieur. Le centre de l’UE y contribuera notamment en facilitant la mise en œuvre des obligations de détection et de signalement des abus sexuels sur enfants en ligne ainsi que de retrait du matériel concerné qui sont imposées aux fournisseurs de services, et en facilitant l’action des services répressifs visant à donner suite à ces signalements;

   facilitation et soutien de l’action des États membres en matière de prévention et d’assistance aux victimes, afin d’en améliorer l’efficacité et l’efficience. Le centre de l’UE y contribuera notamment en facilitant l’échange de bonnes pratiques et en servant de pôle de connaissances pour les États membres;

   réduction de la dépendance vis-à-vis des pays tiers et facilitation de la coopération avec ceux-ci. Le centre de l’UE y contribuera notamment en échangeant des bonnes pratiques avec les pays tiers, et facilitera l’accès des États membres à l’expertise et aux enseignements tirés des actions de lutte contre les abus sexuels sur enfants menées dans le monde entier.

1.5.3.Leçons tirées d’expériences similaires

La présente proposition prend appui sur deux actes législatifs sectoriels traitant du domaine des abus sexuels sur enfants. Le premier est la directive 2011/93/UE relative à la lutte contre les abus sexuels et l’exploitation sexuelle des enfants, ainsi que la pédopornographie et le second, plus récent, est le règlement (UE) 2021/1232 relatif à une dérogation temporaire à certaines dispositions de la directive 2002/58/CE en ce qui concerne l’utilisation de technologies par les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation pour le traitement de données à caractère personnel et d’autres données aux fins de la lutte contre les abus sexuels commis contre des enfants en ligne.

La directive de 2011, qui représentait alors une avancée importante, doit être, de toute urgence, pleinement transposée par les États membres. La Commission continuera de recourir aux pouvoirs d’exécution qui lui sont conférés par les traités au moyen de procédures d’infraction afin d’assurer une mise en œuvre rapide. Parallèlement, comme indiqué dans la stratégie de l’UE en faveur d’une lutte plus efficace contre les abus sexuels commis contre des enfants, la Commission a lancé une étude pour préparer l’évaluation de la directive de 2011 et son éventuelle future révision.

L’objectif du règlement (UE) 2021/1232 (ci-après le «règlement provisoire») était de permettre à certains services de communications en ligne de continuer d’utiliser des technologies pour détecter et signaler les abus sexuels sur enfants en ligne et retirer le matériel relatif à des abus sexuels sur enfants de leurs services. La durée de ce règlement est limitée et son champ d’application est étroit, puisqu’il se limite aux activités volontairement entreprises par certains services en ligne pendant une période de transition maximale de trois ans, qui prendra fin en août 2024.

La présente proposition s’appuie sur la directive de 2011, notamment en ce qui concerne la définition des infractions sexuelles contre les enfants, et sur le règlement provisoire, notamment en ce qui concerne les garanties établies pour la détection des abus sexuels sur enfants en ligne.

1.5.4.Compatibilité avec le cadre financier pluriannuel et synergies éventuelles avec d’autres instruments appropriés

La stratégie de l’UE de 2020 en faveur d’une lutte plus efficace contre les abus sexuels commis contre des enfants décrit huit initiatives visant à souligner l’importance d’apporter une réponse globale à ce domaine de criminalité. La législation fait partie de ces éléments. La présente proposition a donc pour but d’élaborer et de mettre en œuvre un cadre juridique adéquat, de renforcer la réaction des services répressifs et de stimuler des actions coordonnées entreprises par plusieurs parties prenantes en matière de prévention, d’enquêtes et d’assistance aux victimes.

La présente proposition est mentionnée à la rubrique «Promotion de notre mode de vie européen» du programme de travail 2021 de la Commission.

La présente proposition est fondée sur la nécessité que la législation sur les services numériques proposée garantisse des conditions optimales pour le développement de services numériques transfrontières innovants dans l’Union par-delà les territoires nationaux, tout en préservant la sécurité de l’environnement en ligne pour tous les citoyens de l’UE.

La présente proposition vise à créer un cadre spécifique de l’UE pour prévenir et combattre les abus sexuels sur enfants en ligne, comportant des éléments similaires à ceux du règlement relatif aux contenus à caractère terroriste en ligne et fondé sur les dispositions de la législation sur les services numériques, afin de créer un cadre de référence harmonisé pour traiter tous les contenus illégaux en ciblant, en particulier, les abus sexuels sur enfants en ligne et le pédopiégeage.

Le centre de l’UE, élément essentiel pour soutenir la mise en œuvre des obligations imposées aux fournisseurs de services en matière de détection et de signalement des abus sexuels sur enfants en ligne ainsi que de retrait du matériel concerné, devrait générer d’importants gains d’efficience pour les États membres en facilitant leur coopération et en mutualisant les ressources destinées à l’assistance technique au niveau de l’UE.

1.5.5.Évaluation des différentes possibilités de financement disponibles, y compris des possibilités de redéploiement

L’évaluation des différentes possibilités de financement s’est concentrée sur la nécessité que le centre de l’UE proposé soit indépendant, afin qu’il puisse faciliter les activités mises en œuvre par les fournisseurs de services de la société de l’information pour détecter et signaler les abus sexuels sur enfants en ligne et retirer le matériel concerné, ainsi que le travail réalisé par les autorités répressives pour donner suite aux signalements des fournisseurs de services.

D’autres options pour le centre de l’UE ont été abordées dans l’analyse d’impact accompagnant la présente proposition; par exemple, il a été jugé que la possibilité d’intégrer le centre à l’Agence des droits fondamentaux de l’UE (FRA) entraînerait un déséquilibre important du mandat de la FRA, puisque celui-ci verrait sa taille doubler, la moitié étant consacrée aux abus sexuels sur enfants et l’autre moitié à ses tâches actuelles, et que cela engendrerait des complications supplémentaires associées à la réorganisation de la gouvernance de la FRA et de la législation qui la sous-tend.

Par conséquent afin de soutenir davantage l’indépendance du centre, il est proposé que celui-ci soit financièrement indépendant et financé par l’UE.

Le centre devrait également être indépendant des entités publiques nationales de l’État membre qui l’hébergerait, afin d’éviter le risque qu’il soit donné priorité et préférence aux efforts dans cet État membre, sans préjudice de la possibilité de s’appuyer sur l’expertise des États membres et des agences de l’UE dans le domaine de la justice et des affaires intérieures pour faciliter la constitution d’une masse critique d’expertise au sein du centre de l’UE proposé.

1.6.Durée et incidence financière de la proposition/de l’initiative

 durée limitée

   Proposition/initiative en vigueur à partir du [JJ/MM]AAAA jusqu’au [JJ/MM]AAAA

   Incidence financière de AAAA jusqu’en AAAA

 durée illimitée

Mise en œuvre avec une période de montée en puissance de cinq ans à compter de 2025,

puis un fonctionnement en rythme de croisière au-delà.

1.7.Mode(s) de gestion prévu(s) 61  

 Gestion directe par la Commission par l’intermédiaire

   des agences exécutives

 Gestion partagée avec les États membres

 Gestion indirecte en confiant des tâches d’exécution budgétaire:

 à des organisations internationales et à leurs agences (à préciser);

 à la BEI et au Fonds européen d’investissement;

 aux organismes visés aux articles 70 et 71;

 à des organismes de droit public;

 à des entités de droit privé chargés d’une mission de service public, pour autant qu'elles soient dotées de garanties financières suffisantes;

 à des entités de droit privé d’un État membre qui sont chargés de la mise en œuvre d’un partenariat public-privé et dotées de garanties financières suffisantes;

◻ à des personnes chargées de l’exécution d’actions spécifiques relevant de la PESC, en vertu du titre V du traité sur l’Union européenne, identifiées dans l’acte de base concerné.

Remarques

Le niveau de contribution de l’UE au centre chargé de prévenir et de combattre les abus sexuels sur enfants a été déterminé sur la base de l’analyse d’impact réalisée.

2.MESURES DE GESTION

2.1.Dispositions en matière de suivi et de compte rendu

La mise en œuvre et le fonctionnement du règlement seront périodiquement examinés et évalués au moyen de rapports.

Afin de suivre la mise en œuvre du règlement, le centre de l’UE (avec les fournisseurs de services et les autorités de coordination) collectera et analysera des données pertinentes pour évaluer l’efficacité des obligations de détection, de signalement et de retrait. Les autorités de coordination et les fournisseurs de services d’hébergement ou de communications interpersonnelles contribueront à la collecte de données et à l’établissement de rapports sur les aspects relevant de leur domaine de responsabilité. Les données collectées par le centre de l’UE devraient être mises à la disposition des autorités de coordination et de la Commission afin de permettre l’évaluation de la mise en œuvre.

Le centre de l’UE publiera des rapports de transparence annuels. Dans ces rapports, qui seront rendus publics et communiqués à la Commission, le centre de l’UE devrait compiler et analyser les informations figurant dans les rapports annuels des fournisseurs de services d’information pertinents et des autorités de coordination, complétées par d’autres sources pertinentes, et inclure des informations sur ses activités.

En s’appuyant sur les statistiques et informations rassemblées grâce aux processus structurés et aux mécanismes de transparence prévus par le présent règlement, la Commission devrait procéder à une évaluation du présent règlement dans les cinq ans suivant la date de son entrée en vigueur, puis tous les cinq ans. La Commission présentera au Parlement européen et au Conseil un rapport sur les conclusions de cette évaluation.

Les travaux de toutes les agences de l’Union sont soumis à un strict système de surveillance, associant un coordinateur de contrôle interne, le service d’audit interne de la Commission, le conseil d’administration, la Commission, la Cour des comptes et l’autorité budgétaire. Ce système est mentionné et décrit au chapitre 4 de la proposition de règlement, portant création du centre de l’UE chargé de prévenir et de combattre les abus sexuels sur enfants.

Conformément à la déclaration commune sur les agences décentralisées de l’UE, le programme de travail annuel du centre établit de manière détaillée les objectifs et les résultats escomptés, y compris des indicateurs de performance. Le centre assortit les activités incluses dans son programme de travail d’indicateurs clés de performance. Les activités du centre sont ensuite évaluées par rapport à ces indicateurs dans le rapport d’activité annuel.

Le programme de travail annuel est cohérent avec le programme de travail pluriannuel et tous deux sont inclus dans un document de programmation unique soumis au Parlement européen, au Conseil et à la Commission.

Le conseil d’administration du centre de l’UE sera responsable de l’orientation générale des activités du centre de l’UE. Un comité exécutif sera chargé d’assurer la gestion administrative, budgétaire et opérationnelle efficace et efficiente du centre de l’UE et d’adopter un budget prévisionnel pour le centre avant de le communiquer à la Commission.

2.2.Système(s) de gestion et de contrôle

2.2.1.Justification du (des) mode(s) de gestion, du (des) mécanisme(s) de mise en œuvre du financement, des modalités de paiement et de la stratégie de contrôle proposée

Étant donné que la majorité du financement prévu au titre de la présente proposition concerne la création d’un nouveau centre de l’UE, le financement du budget de l’UE sera exécuté en gestion indirecte.

Une stratégie de contrôle interne appropriée sera mise en place afin de veiller à ce que ce budget soit exécuté de manière efficace et efficiente.

En ce qui concerne les vérifications ex post, le centre de l’UE, en tant qu’agence décentralisée, fait notamment l’objet:

– d’audits internes par le service d’audit interne de la Commission;

– de rapports annuels établis par la Cour des comptes européenne, qui fournit une déclaration d’assurance concernant la fiabilité des comptes annuels ainsi que la légalité et la régularité des opérations sous-jacentes;

– d’une décharge annuelle accordée par le Parlement européen;

– d’enquêtes éventuelles de la part de l’OLAF, notamment pour veiller à ce que les ressources allouées aux agences soient correctement utilisées.

En tant qu’agence dans le domaine de la justice et des affaires intérieures et partenaire de la DG HOME, le centre de l’UE sera soumis à la stratégie de contrôle des agences décentralisées de la DG HOME afin d’assurer l’établissement de rapports fiables dans le cadre de son rapport d’activité annuel. Tandis que les agences décentralisées assument la pleine responsabilité de la mise en œuvre de leur budget, la DG HOME est responsable du paiement régulier des contributions annuelles établies par l’autorité budgétaire.

Les activités du centre de l’UE seront également soumises au contrôle du Médiateur européen conformément à l’article 228 du traité.

2.2.2.Informations sur les risques recensés et sur le(s) système(s) de contrôle interne mis en place pour les atténuer

Étant donné que le centre sera un nouveau centre de l’UE, il existe un risque que le processus de recrutement ne se déroule pas selon le calendrier prévu, ce qui aurait des conséquences sur la capacité opérationnelle du centre. Le soutien de la DG de tutelle sera capital à cet égard, afin que les rôles d’ordonnateur et l’exercice des pouvoirs conférés à l’autorité investie du pouvoir de nomination (AIPN) 62 par le statut des fonctionnaires soient assurés jusqu’à ce que le centre parvienne à une pleine autonomie administrative.

La DG de tutelle et le centre devront avoir des réunions fréquentes et des contacts réguliers tout au long de la phase de montée en puissance de cinq ans, afin de veiller à ce que le centre devienne autonome et opérationnel conformément au calendrier établi.

L’évaluation des risques pour la mise en œuvre efficace de la présente proposition tient compte de l’objectif réglementaire d’améliorer et de renforcer la détection et le signalement des abus sexuels sur enfants en ligne ainsi que le retrait du matériel concerné dans l’ensemble de l’Union, et du fait que l’application plus large du règlement entraînerait une augmentation significative du volume et de la qualité des signalements. Si l’analyse d’impact fournit des estimations du nombre de signalements escomptés, la quantité réelle de signalements que le centre recevra et, partant, sa charge de travail peuvent varier par rapport aux estimations.

Le centre de l’UE sera tenu de mettre en œuvre un cadre de contrôle interne conforme à celui de la Commission européenne. Le centre de l’UE inclura dans ses rapports annuels des informations sur ses contrôles internes.

Une capacité d’audit interne sera mise en place afin de tenir compte des risques propres à l’exploitation du centre de l’UE; elle fournira une méthode systématique et structurée pour évaluer l’efficacité des processus de gestion des risques, de contrôle et de gouvernance et publiera des recommandations en vue de l’amélioration de ces processus.

La DG HOME procède chaque année à un exercice de gestion des risques afin de détecter et d’évaluer les éventuels risques majeurs liés aux activités des agences. Les risques jugés critiques sont signalés chaque année dans le plan de gestion de la DG HOME et sont accompagnés d’un plan d’action spécifiant les mesures d’atténuation.

2.2.3.Estimation et justification du rapport coût/efficacité des contrôles (rapport «coûts du contrôle ÷ valeur des fonds gérés concernés»), et évaluation du niveau attendu de risque d’erreur (lors du paiement et lors de la clôture)

Le rapport «coûts du contrôle/valeur des fonds gérés concernés» est présenté par la Commission. Le rapport d’activité annuel 2020 de la DG HOME fait état d'un rapport de 0,16 % en ce qui concerne les entités chargées de la gestion indirecte et les agences décentralisées.

2.3.Mesures de prévention des fraudes et irrégularités

Les mesures de prévention des fraudes existantes applicables à la Commission couvriront les crédits supplémentaires nécessaires aux fins du présent règlement.

En ce qui concerne le centre de l’UE dont la création est proposée, la DG HOME a élaboré et met régulièrement à jour une stratégie antifraude interne en prenant pour référence celle prévue par l’OLAF.

Le centre de l’UE proposé, établi en tant qu’agence décentralisée, relèverait de cette stratégie.

La DG HOME, dans son rapport d’activité annuel 2020 , a conclu que les processus de prévention et de détection des fraudes fournissaient une assurance raisonnable quant à la réalisation des objectifs de contrôle interne.

3.INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE L’INITIATIVE

3.1.Rubrique(s) du cadre financier pluriannuel et ligne(s) budgétaire(s) de dépenses concernée(s)

Nouvelles lignes budgétaires, dont la création est demandée

Dans l’ordre des rubriques du cadre financier pluriannuel et des lignes budgétaires.

Rubrique du cadre financier pluriannuel

Ligne budgétaire

Nature de la dépense

Participation

Numéro

CD/CND

de pays AELE

de pays candidats

de pays tiers

au sens de l’article 21, paragraphe 2, point b), du règlement financier

5

12 10 04 Centre de l’UE chargé de prévenir et de combattre les abus sexuels sur enfants

CND

OUI/NON

OUI/NON

OUI/NON

OUI/NON

3.2.Incidence estimée sur les dépenses*

3.2.1.Synthèse de l’incidence estimée sur les dépenses

En Mio EUR (à la 3e décimale)

Rubrique du cadre financier pluriannuel

5

Sécurité et défense

Abus sexuels sur enfants

2022

2023

2024

2025 63

2026

2027

TOTAL CFP 2021-2027

2028

2029

2030

Titre 1:

Engagements

(1)

11,122

10,964

16,497

38,583

22,269

26,694

28,477

Paiements

(2)

11,122

10,964

16,497

38,583

22,269

26,694

28,477

Titre 2:

Engagements

(1a)

Paiements

(2a)

Titre 3:

Engagements

(3a)

Paiements

(3b)

TOTAL des crédits pour les abus sexuels sur enfants

Engagements

= 1 + 1a + 3a

11,122

10,964

16,497

38,583

22,269

26,694

28,477

Paiements

= 2 + 2a + 3b

11,122

10,964

16,497

38,583

22,269

26,694

28,477

* Remarque: tous les calculs ont été effectués en prenant pour hypothèse un centre basé à Bruxelles, le siège du centre de l’UE n’ayant pas encore été déterminé. La période de montée en puissance pour la mise en place du centre de l’UE a été évaluée à cinq ans, à partir de 2025, pour atteindre une pleine capacité opérationnelle d’ici à la fin 2029, et les dépenses totales du centre seront de 28,477 millions d’EUR en 2030, lorsque les coûts afférents au personnel complet pour la première année entière seront dus. Le budget total du centre augmente de 2 % chaque année afin de tenir compte de l’inflation.




Rubrique du cadre financier pluriannuel

7

«Dépenses administratives»

En Mio EUR (à la 3e décimale)

2022

2023

2024

2025

2026

2027

TOTAL

DG: HOME

□ Ressources humaines

0,201

0,780

1,174

1,197

1,221

1,245

5,818

□ Autres dépenses administratives

0,660

0,660

0,330

1,650

TOTAL DG HOME

Crédits

0,201

1,440

1,834

1,527

1,221

1,245

7,468

2022

2023

2024

2025

2026

2027

TOTAL

DG: HOME

• Ressources humaines

0,201

0,780

1,174

1,197

1,221

1,245

5,818

• Autres dépenses administratives

0,660

0,660

0,330

1,650

TOTAL DG HOME

Crédits

0,201

1,440

1,834

1,527

1,221

1,245

7,468

TOTAL des crédits pour la RUBRIQUE 7 du cadre financier pluriannuel 

(Total engagements = Total paiements)

0,201

1,440

1,834

1,527

1,221

1,245

7,468

En Mio EUR (à la 3e décimale)

2022

2023

2024

2025

2026

2027

TOTAL

TOTAL des crédits pour les RUBRIQUES 1 à 7 du cadre financier pluriannuel 

Engagements

0,201

1,440

1,834

12,649

12,185

17,742

46,051

Paiements

0,201

1,440

1,834

12,649

12,185

17,742

46,051

3.2.2.Incidence estimée sur les crédits de l’organisme chargé de prévenir et de combattre les abus sexuels sur enfants

   La proposition/l’initiative n’engendre pas l’utilisation de crédits opérationnels

   La proposition/l’initiative engendre l’utilisation de crédits opérationnels, comme expliqué ci-après:

Crédits d’engagement en millions d’EUR

Indiquer les objectifs et les réalisations

 

Année

Année

Année

TOTAL CFP 2021-27

Année

Année

Année

2025

2026

2027

2028

2029 

2030

Type

Coût moyen

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

 

OBJECTIF SPÉCIFIQUE nº 1

 

 

 

 

 

 

 

 

 

 

 

 

Détection et signalement efficaces des abus sexuels sur enfants en ligne ainsi que retrait efficace du matériel concerné

– Réalisation

Fourniture de services et d’un soutien aux autorités publiques et aux fournisseurs de services

 

 

1,919

 

3,741

 

5,835

 

11,494

 

8,017

 

9,700

10,448

– Réalisation

Activités de communication et de facilitation

 

 

0,411

 

0,802

 

1,250

 

2,463

 

1,718

 

2,079

2,239

– Réalisation

Activités de recherche, d’audit et d’enquête

 

 

0,411

 

0,802

 

1,250

 

2,463

 

1,718

 

2,079

2,239

Sous-total objectif spécifique nº 1

 

2,741

 

5,344

 

8,335

 

16,420

 

11,453

 

13,857

14,926

OBJECTIF SPÉCIFIQUE nº 2

 

 

 

 

 

 

 

 

 

 

Amélioration de la sécurité juridique, garantie de la protection des droits fondamentaux, de la transparence et de la responsabilité

 

 

 

 

 

 

 

 

 

 

– Réalisation

Fourniture de services et d’un soutien afin de faciliter la mise en œuvre du règlement

 

 

0,582

 

1,136

 

1,771

 

3,489

 

2,434

 

2,944

 

3,172

– Réalisation

Activités de communication et de facilitation

 

 

0,103

 

0,200

 

0,313

 

0,616

 

0,429

 

0,520

 

0,560

Sous-total objectif spécifique nº 2

 

0,685

 

1,336

 

2,084

 

4,105

 

2,863

 

3,464

 

3,732

OBJECTIF SPÉCIFIQUE nº 3

 

 

 

 

 

 

 

 

 

 

Réduction de la prolifération et des effets des abus sexuels sur enfants grâce à une meilleure coordination des efforts

– Réalisation

Fourniture de services et d’un soutien aux autorités publiques, aux fournisseurs et aux experts

 

 

6,887

 

2,999

 

4,255

 

14,141

 

5,567

 

6,561

 

6,873

– Réalisation

Activités de communication et de facilitation

 

 

0,404

 

0,643

 

0,912

 

1,959

 

1,193

 

1,406

 

1,473

– Réalisation

Recherche et évaluation – assistance aux victimes et prévention

 

 

0,404

 

0,643

 

0,912

 

1,959

 

1,193

 

1,406

 

1,473

Sous-total objectif spécifique nº 3

 

7,696

 

4,284

 

6,078

 

18,058

 

7,953

 

9,373

 

9,819

TOTAL

 

11,122

 

10,964

 

16,497

 

38,583

 

22,269

 

26,694

 

28,477

3.2.3.Incidence estimée sur les ressources humaines de l’organisme chargé de prévenir et de combattre les abus sexuels sur enfants

Synthèse

   La proposition/l’initiative n’engendre pas l’utilisation de crédits de nature administrative

   La proposition/l’initiative engendre l’utilisation de crédits de nature administrative, comme expliqué ci-dessous:

En Mio EUR (à la 3e décimale)

2025

2026

2027

TOTAL CFP 2021-27

2028

2029

2030

Agents temporaires (grades AD)

1,166

3,229

5,547

9,942

7,956

9,919

11,037

Agents temporaires (grades AST)

0,500

1,445

2,687

4,631

3,978

4,779

5,151

Agents contractuels

0,226

0,690

1,173

2,089

1,675

2,197

2,490

Experts nationaux détachés

TOTAL

1,892

5,363

9,407

16,662

13,610

16,895

18,677

Besoins en personnel (ETP):

2025

2026

2027

TOTAL CFP 2021-27

2028

2029

2030

Agents temporaires (grades AD)

14

24

40

60

50

60

60

Agents temporaires (grades AST)

6

11

20

20

25

28

28

Agents contractuels

5

10

15

15

20

25

25

Experts nationaux détachés

TOTAL

25

45

75

75

95

113

113

Les nouveaux recrutements ont été calculés en prenant 50 % des coûts de personnel pour l’année 2022 et 50 % des coûts de personnel supplémentaires pour les années suivantes.

3.2.4.Besoins estimés en ressources humaines pour la DG de tutelle (DG HOME)

   La proposition/l’initiative n’engendre pas l’utilisation de ressources humaines.

   La proposition/l’initiative engendre l’utilisation de ressources humaines, comme expliqué ci-dessous:

Estimation à exprimer en valeur entière (ou au plus avec une décimale)

2022

2023

2024

2025

2026

2027

·Emplois du tableau des effectifs (fonctionnaires et agents temporaires)

20 01 02 01 et 20 01 02 02 (au siège et dans les bureaux de représentation de la Commission)

2

5

5

5

5

5

20 01 02 03 (en délégation)

01 01 01 01 (recherche indirecte)

10 01 05 01 (recherche directe)

Personnel externe (en équivalents temps plein (ETP) 64 :

20 02 01 (AC, END, INT de «l’enveloppe globale»)

1

4

4

4

4

4

20 02 03 (AC, AL, END, INT et JPD dans les délégations)

Ligne(s) budgétaire(s) (à préciser) 65

– au siège 66

– en délégation

01 01 01 02 (AC, END, INT – Recherche indirecte)

10 01 05 02 (AC, END, INT – Recherche directe)

Autres lignes budgétaires (à préciser)

TOTAL

3

9

9

9

9

9

Les besoins en ressources humaines seront couverts par les effectifs de la DG déjà affectés à la gestion de l’action et/ou redéployés en interne au sein de la DG, complétés le cas échéant par toute dotation additionnelle qui pourrait être allouée à la DG gestionnaire dans le cadre de la procédure d’allocation annuelle et compte tenu des contraintes budgétaires existantes.



Description des tâches à effectuer:

Fonctionnaires et agents temporaires

Du personnel de la Commission issu de la DG HOME travaillera sur 1) les préparatifs de la mise en place du centre en ce qui concerne l’élaboration du programme de travail et les rapports d’activité; 2) la préparation des orientations relatives aux processus opérationnels ayant trait aux obligations d’évaluation des risques, de détection, de signalement et de retrait prévues par la législation; 3) la poursuite de la progression des activités liées au centre dans les domaines de la prévention et de l’assistance aux victimes; 4) la fourniture d’un soutien administratif pour la mise en place du centre; et 5) la fourniture d’un secrétariat au conseil d’administration du centre conformément aux dispositions adoptées.

Personnel externe

Du personnel externe progressivement recruté au sein du centre de l’UE, conformément aux dispositions adoptées, reprendra certaines responsabilités du personnel de la Commission et rendra opérationnels les systèmes et processus du centre relatifs aux activités de détection, de signalement et de retrait. Le personnel du centre commencera en outre à participer à la création de réseaux d’expertise dans tous ses domaines de responsabilité. Des informations détaillées sur les tâches du centre de l’UE figurent au chapitre 4, section 2, du règlement proposé ci-dessus.

Une description du calcul des coûts des ETP est incluse à la section 4 de l’annexe ci-dessous.

3.2.5.Compatibilité avec le cadre financier pluriannuel actuel

   La proposition/l’initiative est compatible avec le cadre financier pluriannuel actuel.

   La proposition/l’initiative nécessite une reprogrammation de la rubrique concernée du cadre financier pluriannuel.

La proposition inclut des ressources financières et humaines supplémentaires pour le centre chargé de prévenir et de combattre les abus sexuels sur enfants. L’incidence budgétaire des ressources financières supplémentaires pour prévenir et combattre les abus sexuels sur enfants sera compensée par une réduction compensatoire des dépenses programmées à la rubrique 5.

   La proposition/l’initiative nécessite le recours à l’instrument de flexibilité ou la révision du cadre financier pluriannuel 67 .

3.2.6.Participation de tiers au financement

⌧ La proposition/l’initiative ne prévoit pas de cofinancement par des tierces parties.

La proposition/l’initiative prévoit un cofinancement estimé ci-après:

En Mio EUR (à la 3e décimale)

Année N

Année N+1

Année N+2

Année N+3

Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)

Total

Préciser l’organisme de cofinancement 

TOTAL crédits cofinancés

3.3.Incidence estimée sur les recettes

   La proposition/l’initiative est sans incidence financière sur les recettes.

   La proposition/l’initiative a une incidence financière décrite ci-après:

   sur les ressources propres

   sur les autres recettes

   veuillez indiquer si les recettes sont affectées à des lignes de dépenses

En Mio EUR (à la 3e décimale)

Ligne budgétaire de recettes:

Montants inscrits pour l’exercice en cours

Incidence de la proposition/de l’initiative 68

Année N

Année N+1

Année N+2

Année N+3

Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)

Article ………….

Pour les recettes diverses qui seront «affectées», préciser la (les) ligne(s) budgétaire(s) de dépenses concernée(s).

[…]

Préciser la méthode de calcul de l’incidence sur les recettes.

[…]

1.Annexe de la fiche financière législative

Dénomination de la proposition/l’initiative:

Règlement du Parlement européen et du Conseil établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants

1.VOLUME et COÛT des RESSOURCES HUMAINES JUGÉES NÉCESSAIRES

2.COÛT des AUTRES DÉPENSES de NATURE ADMINISTRATIVE

3.TOTAL DES FRAIS ADMINISTRATIFS

4.MÉTHODES de CALCUL UTILISÉES pour l’ESTIMATION des COÛTS

4.1.Ressources humaines

4.2.Autres dépenses administratives

La présente annexe accompagne la fiche financière législative lors du lancement de la consultation interservices.

Les tableaux de données servent à alimenter les tableaux contenus dans la fiche financière législative. Ils constituent un document strictement interne à la Commission.



1. Coût des ressources humaines jugées nécessaires

   La proposition/l’initiative n’engendre pas l’utilisation de ressources humaines

   La proposition/l’initiative engendre l’utilisation de ressources humaines, comme expliqué ci-après:

En Mio EUR (à la 3e décimale)

RUBRIQUE 7

du cadre financier pluriannuel

2022

2023

2024

2025

2026

2027

TOTAL

ETP

Crédits

ETP

Crédits

ETP

Crédits

ETP

Crédits

ETP

Crédits

ETP

Crédits

ETP

Crédits

ETP

Crédits

Emplois du tableau des effectifs (fonctionnaires et agents temporaires)

20 01 02 01 (au siège et dans les bureaux de représentation)

AD

2

0,157

5

0,560

5

0,817

5

0,833

5

0,850

5

0,867

 

 

5

4,084

AST

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

20 01 02 03 (en délégation)

AD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AST

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Personnel externe 69

20 02 01 et 20 02 02 – Personnel externe – Siège et bureaux de représentation

AC

0

0,000

3

0,130

3

0,265

3

0,271

3

0,276

3

0,282

 

 

3

1,224

END

1

0,044

1

0,090

1

0,092

1

0,093

1

0,095

1

0,097

 

 

1

0,511

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

20 02 03 – Personnel externe - Délégations de l’Union

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AL

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

JPD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Autres lignes budgétaires liées aux RH (à préciser)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Sous-total RH – RUBRIQUE 7

 

3

0,201

9

0,780

9

1,174

9

1,197

9

1,221

9

1,245

 

 

9

5,818

Les besoins en ressources humaines seront couverts par les effectifs de la DG déjà affectés à la gestion de l’action et/ou redéployés en interne au sein de la DG, complétés le cas échéant par toute dotation additionnelle qui pourrait être allouée à la DG gestionnaire dans le cadre de la procédure d’allocation annuelle et compte tenu des contraintes budgétaires existantes.

Hors RUBRIQUE 7

du cadre financier pluriannuel

2022

2023

2024

2025

2026

2027

TOTAL

ETP

Crédits

ETP

Crédits

ETP

Crédits

ETP

Crédits

ETP

Crédits

ETP

Crédits

ETP

Crédits

ETP

Crédits

Emplois du tableau des effectifs (fonctionnaires et agents temporaires)

01 01 01 01 Recherche indirecte 70

01 01 01 11 Recherche directe

Autres (à préciser):

AD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AST

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Personnel externe 71

Personnel externe financé sur crédits opérationnels (anciennes lignes «BA»)

– au siège

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

– en délégation

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AL

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

JPD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

01 01 01 02 Recherche indirecte

01 01 01 12 Recherche directe

autres (à préciser) 72

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Autres lignes budgétaires liées aux RH (à préciser)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Sous-total RH – Hors RUBRIQUE 7

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Total RH (toutes les rubriques du CFP)

3

0,201

9

0,780

9

1,174

9

1,197

9

1,221

9

1,245

 

 

9

5,818

Hors RUBRIQUE 7

du cadre financier pluriannuel

2022

2023

2024

2025

2026

2027

TOTAL

ETP

Crédits

ETP

Crédits

ETP

Crédits

ETP

Crédits

ETP

Crédits

ETP

Crédits

ETP

Crédits

ETP

Crédits

Emplois du tableau des effectifs (fonctionnaires et agents temporaires)

01 01 01 01 Recherche indirecte 73

01 01 01 11 Recherche directe

Autres (à préciser):

AD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AST

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Personnel externe 74

Personnel externe financé sur crédits opérationnels (anciennes lignes «BA»)

– au siège

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

– en délégation

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AL

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

JPD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

01 01 01 02 Recherche indirecte

01 01 01 12 Recherche directe

autres (à préciser) 75

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Autres lignes budgétaires liées aux RH (à préciser)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Sous-total RH – Hors RUBRIQUE 7

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Total RH (toutes les rubriques du CFP)

3

0,201

9

0,780

9

1,174

9

1,197

9

1,221

9

1,245

 

 

9

5,818

2. Coût des autres dépenses de nature administrative

   La proposition/l’initiative n’engendre pas l’utilisation de crédits administratifs

   La proposition/l’initiative engendre l’utilisation de crédits administratifs, comme expliqué ci-après:

En Mio EUR (à la 3e décimale)

RUBRIQUE 7

du cadre financier pluriannuel

2022

2023

2024

2025

2026

2027

Total

Au siège ou sur le territoire de l’UE:

 

 

 

 

 

 

 

20 02 06 01 – Frais de mission et de représentation

0,000

0,200

0,200

0,100

0,000

0,000

0,500

20 02 06 02 – Frais de conférences et de réunions

0,000

0,460

0,460

0,230

0,000

0,000

1,150

20 02 06 03 – Comités 76

 

 

 

 

 

 

 

20 02 06 04 – Études et consultations

 

 

 

 

 

 

 

20 04 – Dépenses informatiques (institutionnelles) 77  

 

 

 

 

 

 

 

Autres lignes budgétaires non liées aux RH (à préciser le cas échéant)

 

 

 

 

 

 

 

En délégation

 

 

 

 

 

 

 

20 02 07 01 – Frais de mission, de conférence et de représentation

 

 

 

 

 

 

 

20 02 07 02 – Perfectionnement professionnel

 

 

 

 

 

 

 

20 03 05 – Infrastructure et logistique

 

 

 

 

 

 

 

Autres lignes budgétaires non liées aux RH (à préciser le cas échéant)

 

 

 

 

 

 

 

Sous-total Autres – RUBRIQUE 7

du cadre financier pluriannuel

0,000

0,660

0,660

0,330

0,000

0,000

1,650

En Mio EUR (à la 3e décimale)

Hors RUBRIQUE 7

du cadre financier pluriannuel

2022

2023

2024

2025

2026

2027

Total

Dépenses d’assistance technique et administrative (hors personnel externe), sur crédits opérationnels (anciennes lignes «BA»):

 

 

 

 

 

 

 

– au siège

 

 

 

 

 

 

 

– en délégation

 

 

 

 

 

 

 

Autres dépenses de gestion pour la recherche

 

 

 

 

 

 

 

Dépenses liées à la politique informatique pour les programmes opérationnels 78  

Dépenses liées à la politique informatique pour les programmes opérationnels 79

Autres lignes budgétaires non liées aux RH (à préciser le cas échéant)

 

 

 

 

 

 

 

Sous-total Autres – Hors RUBRIQUE 7

du cadre financier pluriannuel

 

 

 

 

 

 

 

Total des autres dépenses administratives (toutes les rubriques du CFP)

0,000

0,660

0,660

0,330

0,000

0,000

1,650



3. Total des coûts administratifs (toutes les rubriques du CFP)

En Mio EUR (à la 3e décimale)

Synthèse

2022

2023

2024

2025

2026

2027

Total

Rubrique 7 – Ressources humaines

0,201

0,780

1,174

1,197

1,221

1,245

5,818

Rubrique 7 – Autres dépenses administratives

0,660

0,660

0,330

1,650

Sous-total rubrique 7

Hors Rubrique 7 – Ressources humaines

Hors Rubrique 7 – Autres dépenses administratives

Sous-total Autres rubriques

TOTAL

RUBRIQUE 7 et Hors RUBRIQUE 7

0,201

1,440

1,834

1,527

1,221

1,245

7,468

Les besoins en crédits de nature administrative seront couverts par les crédits déjà affectés à la gestion de l’action et/ou réaffectés, complétés le cas échéant par toute dotation additionnelle qui pourrait être allouée à la DG gestionnaire dans le cadre de la procédure d’allocation annuelle et compte tenu des contraintes budgétaires existantes.

4. Méthodes de calcul utilisées pour l’estimation des coûts

4.1. Ressources humaines

Cette partie explicite la méthode de calcul retenue pour l’estimation des ressources humaines jugées nécessaires [hypothèses concernant la charge de travail, y inclus les métiers spécifiques (profils de postes Sysper 2), les catégories de personnel et les coûts moyens correspondants].

RUBRIQUE 7 du cadre financier pluriannuel

Note: les coûts moyens par catégorie de personnel au siège sont disponibles sur BudgWeb, à l’adresse suivante:

https://myintracomm.ec.europa.eu/budgweb/FR/pre/legalbasis/Pages/pre-040-020_preparation.aspx

ŸFonctionnaires et agents temporaires

Les coûts pour les fonctionnaires de la DG de tutelle (DG HOME) ont été calculés sur la base du coût moyen suivant: 157 000 EUR par année [référence: circulaire de la DG BUDG au réseau des unités financières, Ares(2021)7378761 du 30.11.2021], en tenant compte d’une augmentation au titre de l’inflation de 2 % par an à compter de 2023.

L’enquête sur les forces de travail propose d’utiliser des ressources humaines supplémentaires de la DG de tutelle (la DG HOME), soit neuf ETP en plus de ceux qui travaillent déjà dans le domaine d’action «Sécurité à l’ère numérique», pour travailler sur la stratégie plus large de l'UE de lutte contre les abus sexuels sur enfants et dans le domaine du soutien administratif.

Les ressources humaines sont réparties comme suit (en ETP):

* 5 AD

ŸPersonnel externe

Les coûts pour l’expert national détaché et les agents contractuels de la DG partenaire ont été calculés sur la base du coût moyen suivant: 88 000 EUR et 85 000 EUR par année [référence: circulaire de la DG BUDG au réseau des unités financières, Ares(2021)7378761 du 30.11.2021], en tenant compte d’une augmentation au titre de l’inflation de 2 % par an à compter de 2023.

Les ressources humaines sont réparties comme suit (en ETP):

* 1 END et 3 AC

Hors RUBRIQUE 7 du cadre financier pluriannuel

Seulement postes financés à charge du budget de la recherche 

Personnel externe

Hors RUBRIQUE 7 du cadre financier pluriannuel

Seulement postes financés à charge du budget de la recherche 

Personnel externe

4.2. Autres dépenses administratives

Détailler par ligne budgétaire la méthode de calcul utilisée, en particulier les hypothèses sous-jacentes (par exemple nombre de réunions par an, coûts moyens, etc.)

RUBRIQUE 7 du cadre financier pluriannuel

Ces coûts couvriront: les activités opérationnelles (par exemple, réunions techniques avec les acteurs); le soutien aux réseaux d’experts (activités de coordination, réunions); la traduction et l’interprétation; la publication et la diffusion des études; la communication (y compris les campagnes).

Hors RUBRIQUE 7 du cadre financier pluriannuel

(1)    Charte des droits fondamentaux de l’Union européenne (2012/C 326/02) , 26 octobre 2012.
(2)     Observation générale nº 25 (2021) des Nations unies sur les droits de l’enfant en relation avec l’environnement numérique.
(3)     Campagne Un sur Cinq , Conseil de l’Europe, 2010-2015.
(4)     Enquête d’Economist Impact menée auprès de plus de 5 000 jeunes âgés de 18 à 20 ans dans 54 pays, publiée dans le rapport sur l’ Évaluation mondiale de la menace, de l’Alliance mondiale WeProtect, 2021 .
(5)    Représentante spéciale du Secrétaire général des Nations unies chargée de la question de la violence contre les enfants, Les enfants handicapés .
(6)    Directive 2011/93/UE du Parlement européen et du Conseil du 13 décembre 2011 relative à la lutte contre les abus sexuels et l’exploitation sexuelle des enfants, ainsi que la pédopornographie et remplaçant la décision-cadre 2004/68/JAI du Conseil.
(7)     Stratégie de l’UE en faveur d’une lutte plus efficace contre les abus sexuels commis contre des enfants , COM(2020) 607, du 24 juillet 2020, p. 2.
(8)    Proposition de déclaration européenne sur les droits et principes numériques pour la décennie numérique, COM(2022) 28 , du 26 janvier 2022.
(9)     Stratégie de l’UE sur les droits de l’enfant , COM(2021) 142, du 24 mars 2021.
(10)    Le nombre de signalements communiqué pour 2021, qui s’élève à environ 29,4 millions, représente une augmentation annuelle de 35 %; voir l’aperçu des données pour l’UE provenant du système Cybertipline du NCMEC , consulté le 11 mars 2022.
(11)    Illustrée par l’établissement de diverses autorités, nouvelles ou existantes, responsables de la surveillance et du contrôle du respect de différentes obligations applicables à différents types de fournisseurs de services dans les limites prévues par la législation nationale des États membres. Voir, pour plus de détails, section 3 de l’annexe 5 du rapport d’analyse d’impact accompagnant la présente proposition.
(12)    Voir section 4, Fragmentation of rules for digital services, du document Business Journeys on the Single Market: Practical Obstacles and Barriers , SWD(2020)54, 10 mars 2020.
(13)     Règlement (UE) 2021/1232 du Parlement européen et du Conseil du 14 juillet 2021 relatif à une dérogation temporaire à certaines dispositions de la directive 2002/58/CE en ce qui concerne l’utilisation de technologies par les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation pour le traitement de données à caractère personnel et d’autres données aux fins de la lutte contre les abus sexuels commis contre des enfants en ligne (Texte présentant de l’intérêt pour l’EEE).
(14)    COM(2022) 212, du 11 mai 2022.
(15)    Convention du Conseil de l’Europe sur la protection des enfants contre l’exploitation et les abus sexuels, STCE nº 201, 25 octobre 2007.
(16)    Convention du Conseil de l’Europe sur la cybercriminalité, STE nº 185, 23 novembre 2001.
(17)     Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
(18)     Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur.
(19)     Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques).
(20)    Proposition de règlement relatif à un marché intérieur des services numériques ( législation sur les services numériques ) et modifiant la directive 2000/31/CE, COM(2020) 825 final, du 15 décembre 2020.
(21)    https://ec.europa.eu/commission/presscorner/detail/fr/IP_22_2545
(22)     Directive 2012/29/UE du Parlement européen et du Conseil du 25 octobre 2012 établissant des normes minimales concernant les droits, le soutien et la protection des victimes de la criminalité et remplaçant la décision-cadre 2001/220/JAI du Conseil.
(23)    Le matériel relatif à des abus sexuels sur enfants est en outre le seul type de contenu illicite dont la simple possession est illégale.
(24)    Voir, par exemple, arrêts de la Cour dans les affaires jointes C‑293/12 et C‑594/12, Digital Rights Ireland; et dans les affaires jointes C‑511/18, C‑512/18 et C‑520/18, La Quadrature du Net , point 42.
(25)    Respectivement articles 1er, 3, 4 et 24 de la charte .
(26)    Respectivement articles 7 et 8 de la charte .
(27)    Voir, en particulier, arrêt de la Cour dans les affaires jointes C‑511/18, C‑512/18 et C‑520/18, La Quadrature du Net , point 126.