COMMISSION EUROPÉENNE

Bruxelles, le 11.5.2022

COM(2022) 209 final

2022/0155(COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants

(Texte présentant de l’intérêt pour l’EEE)

{SEC(2022) 209 final} - {SWD(2022) 209 final} - {SWD(2022) 210 final}

EXPOSÉ DES MOTIFS

1.CONTEXTE DE LA PROPOSITION

•Justification et objectifs de la proposition

La convention des Nations unies relative aux droits de l’enfant (CNUDE) et l’article 24, paragraphe 2, de la charte des droits fondamentaux de l’Union européenne (ci-après la «charte») 1 consacrent, en tant que droits, la protection et les soins nécessaires à l’intérêt supérieur de l’enfant et à son bien-être. En 2021, le Comité des droits de l’enfant des Nations unies a souligné que ces droits devaient être également protégés dans l’environnement numérique 2 . La protection des enfants, tant hors ligne qu’en ligne, est une priorité de l’Union.

Au moins un enfant sur cinq est victime de violences sexuelles pendant l’enfance 3 . Une étude menée au niveau mondial en 2021 a conclu que plus d’une personne interrogée sur trois s’était vu demander de se livrer à un comportement sexuellement explicite en ligne pendant l’enfance, et que plus de la moitié avaient vécu l’une ou l’autre forme d’abus sexuels sur enfants en ligne 4 . Les enfants handicapés courent un risque encore plus grand de subir des violences sexuelles: jusqu’à 68 % des filles et 30 % des garçons présentant un handicap intellectuel ou des troubles du développement seront victimes d’abus sexuels avant leur 18e anniversaire 5 . Le matériel relatif à des abus sexuels sur enfants est un produit des abus sexuels physiques sur enfants. Sa détection et son signalement sont nécessaires pour empêcher sa production et sa diffusion, et cruciaux pour identifier et aider les victimes. La pandémie a exposé les enfants à un nombre considérablement plus élevé de contacts non désirés en ligne, y compris des sollicitations à des fins d’abus sexuels sur enfants. Bien que les abus sexuels sur enfants et l’exploitation sexuelle des enfants ainsi que le matériel relatif à des abus sexuels sur enfants soient érigés en infractions pénales dans toute l’UE par la directive relative aux abus sexuels sur enfants 6 adoptée en 2011, il est évident que l’UE ne parvient toujours pas, actuellement, à protéger les enfants contre les abus sexuels, et que les abus commis en ligne représentent un problème particulier.

C’est pourquoi, le 24 juillet 2020, la Commission européenne a adopté la stratégie de l’UE en faveur d’une lutte plus efficace contre les abus sexuels commis contre des enfants 7 , qui définit une réponse globale à la menace croissante que constituent les abus sexuels sur enfants tant en ligne que hors ligne, en améliorant la prévention, les enquêtes et l’assistance aux victimes. Cette stratégie comporte huit initiatives visant à mettre en place un cadre juridique solide pour la protection des enfants et à faciliter une approche coordonnée des nombreux acteurs associés à la protection et au soutien apportés aux enfants. Ces initiatives ont pour but de recenser les vides juridiques et de garantir que la législation de l’UE permet une réaction efficace, de renforcer les efforts en matière d’application de la loi aux niveaux national et de l’UE, de permettre aux États membres de mieux protéger les enfants grâce à la prévention, de galvaniser les efforts des entreprises afin d’assurer la protection des enfants lors de l’utilisation des services qu’ils fournissent et d’améliorer la protection des enfants dans le monde grâce à une coopération multipartite. Cette stratégie spécifique s’accompagne d’autres efforts complémentaires. Le 24 mars 2021, la Commission européenne a adopté la stratégie globale de l’UE sur les droits de l’enfant, qui propose des mesures renforcées afin de protéger les enfants contre toutes les formes de violences, y compris les abus en ligne. Elle invite également les entreprises à poursuivre leurs efforts pour détecter et signaler les contenus illicites en ligne, notamment les contenus pédopornographiques, et les retirer de leurs plateformes et services. La proposition de déclaration européenne sur les droits et principes numériques pour la décennie numérique 8 inclut également un engagement à protéger tous les enfants contre les contenus illicites, l’exploitation, la manipulation et les abus en ligne, et à empêcher l’utilisation de l’espace numérique pour commettre ou faciliter des actes criminels 9 .  

Dans ce contexte, les fournisseurs de services d’hébergement ou de communications interpersonnelles (ci-après les «fournisseurs») jouent un rôle particulièrement important. Il est essentiel qu’ils se comportent de manière responsable et diligente pour assurer un environnement en ligne sûr, prévisible et de confiance, ainsi que l’exercice des droits fondamentaux garantis dans la charte. La circulation d’images et de vidéos pédopornographiques, qui a très fortement augmenté avec le développement du monde numérique, perpétue le préjudice subi par les victimes, tandis que les auteurs d’infractions ont également trouvé, grâce à ces services, de nouveaux canaux pour accéder à des enfants et les exploiter.

Certains fournisseurs utilisent déjà volontairement des technologies afin de détecter et de signaler les abus sexuels sur enfants en ligne et de retirer le matériel concerné de leurs services. Toutefois, les mesures prises par les fournisseurs varient considérablement: la grande majorité des signalements proviennent d’une poignée de fournisseurs, tandis qu’un nombre important de fournisseurs ne prennent aucune mesure. La qualité et la pertinence des signalements adressés aux autorités répressives de l’UE par les fournisseurs varient elles aussi significativement. Néanmoins, des organisations telles que le National Centre for Missing and Exploited Children (Centre national américain pour les enfants disparus et exploités, ci-après le «NCMEC»), auquel le droit américain oblige les fournisseurs américains à signaler les cas d’abus sexuels sur enfants sur leurs services dès qu’ils en ont connaissance, ont reçu plus de 21 millions de signalements en 2020, dont plus de 1 million concernaient des États membres de l’UE. Le chiffre le plus récemment communiqué pour les signalements montre pour 2021 une nouvelle augmentation et atteint presque la barre des 30 millions 10 .

Malgré l’importante contribution de certains fournisseurs, l’action volontaire s’est donc révélée insuffisante pour lutter contre l’utilisation à mauvais escient des services en ligne à des fins d’abus sexuels sur enfants. Par conséquent, plusieurs États membres ont commencé à préparer et à adopter des règles nationales pour lutter contre les abus sexuels sur enfants en ligne. Comme le prouve le rapport d’analyse d’impact accompagnant la présente proposition, cela conduit à l’élaboration d’exigences nationales divergentes, qui entraîne elle-même une fragmentation accrue du marché unique numérique des services 11 . Dans ce contexte, des règles uniformes de l’Union sur la détection et le signalement des abus sexuels sur enfants en ligne ainsi que sur le retrait du matériel concerné sont nécessaires pour compléter la législation sur les services numériques, supprimer les obstacles existants au marché unique numérique et empêcher leur prolifération 12 . Pour lutter contre le risque de fragmentation au moyen de la présente proposition, il faut tenir compte de la nécessité de garantir les droits fondamentaux des enfants aux soins et à la protection de leur bien-être, de leur santé mentale et de leur intérêt supérieur, et agir dans l’intérêt public général afin de prévenir efficacement l’infraction grave que constitue l’abus sexuel sur enfant et d’assurer l’efficacité des enquêtes et des poursuites en la matière.

Pour traiter ces problèmes et répondre aux invitations du Conseil et du Parlement européen, la présente proposition vise dès lors à établir un cadre juridique clair et harmonisé pour prévenir et combattre les abus sexuels sur enfants en ligne. Elle a pour but d’apporter une sécurité juridique aux fournisseurs quant à leurs responsabilités en matière d’évaluation et d’atténuation des risques, et, le cas échéant, de détection et de signalement de ces abus sur leurs services ainsi que de retrait du matériel concerné, dans le respect des droits fondamentaux établis dans la charte et consacrés en tant que principes généraux du droit de l’Union. Dans le cadre de la lutte contre les abus sexuels sur enfants tels qu’ils se manifestent en ligne, des droits et intérêts importants sont en jeu de tous les côtés. Il est donc particulièrement important de trouver un juste équilibre entre, d’une part, les mesures visant à protéger les enfants victimes d’abus sexuels et leurs droits fondamentaux, et, partant, à atteindre d’importants objectifs d’intérêt sociétal général, et, d’autre part, les droits fondamentaux des autres utilisateurs et des fournisseurs.

La présente proposition énonce par conséquent des mesures ciblées, qui sont proportionnées au risque d’utilisation à mauvais escient d’un service donné à des fins d’abus sexuels sur enfants en ligne et soumises à de solides conditions et garanties. Elle vise également à faire en sorte que les fournisseurs puissent s’acquitter de leurs obligations, en créant un centre de l’UE chargé de prévenir et de combattre les abus sexuels sur enfants (ci-après le «centre de l’UE») afin de faciliter et de soutenir la mise en œuvre du présent règlement et de contribuer ainsi à éliminer les obstacles au marché intérieur, en particulier en ce qui concerne les obligations des fournisseurs, au titre du présent règlement, de détecter les abus sexuels sur enfants en ligne, de les signaler et de retirer le matériel relatif à des abus sexuels sur enfants. En particulier, le centre de l’UE créera, tiendra à jour et exploitera des bases de données d’indicateurs d’abus sexuels sur enfants en ligne, que les fournisseurs seront tenus d’utiliser pour s’acquitter de leurs obligations de détection. Ces bases de données devraient par conséquent être prêtes avant l’entrée en application du règlement. Pour que ce soit le cas, la Commission a déjà mis des fonds à la disposition des États membres afin de les aider à préparer ces bases de données. Le centre de l’UE devrait également assumer certaines missions complémentaires, par exemple aider les autorités nationales compétentes dans l’exécution de leurs missions au titre du présent règlement et fournir aux victimes un soutien en lien avec les obligations des fournisseurs. Il devrait également faire usage de sa position centrale pour faciliter la coopération et les échanges d’informations et d’expertise, y compris à des fins d’élaboration de politiques fondées sur des données probantes et de prévention. Cette dernière représente l’une des priorités des efforts déployés par la Commission afin de lutter contre les abus sexuels sur enfants.

•Cohérence avec les dispositions existantes dans le domaine d’action

La présente proposition concrétise les engagements pris dans la stratégie de l’UE en faveur d’une lutte plus efficace contre les abus sexuels commis contre des enfants, notamment proposer des dispositions législatives pour lutter efficacement contre les abus sexuels sur enfants en ligne, y compris des dispositions exigeant des fournisseurs qu’ils détectent les matériels connus relatifs à des abus sexuels sur enfants, et travailler à la création d’un centre européen chargé de prévenir et de combattre les abus sexuels sur enfants. Le cadre juridique de l’Union actuellement en vigueur dans ce domaine se compose de dispositions législatives de l’Union relatives aux abus sexuels sur enfants, telles que la directive relative aux abus sexuels sur enfants et le règlement (UE) 2021/1232 relatif à la lutte contre les abus sexuels commis contre des enfants en ligne 13 , qui s’applique jusqu’au 3 août 2024 (ci-après le «règlement provisoire»).

•Cohérence avec les autres politiques de l’Union

2.BASE JURIDIQUE, SUBSIDIARITÉ ET PROPORTIONNALITÉ

•Base juridique

La base juridique de l’action menée dans ce domaine est l’article 114 du traité sur le fonctionnement de l’Union européenne (TFUE). Cet article prévoit la mise en place de mesures destinées à assurer le fonctionnement du marché intérieur. L’article 114 est la base juridique appropriée pour un règlement visant à harmoniser les exigences imposées aux fournisseurs de services en ligne pertinents dans le marché unique numérique. Comme indiqué ci-dessus, des obstacles au marché unique numérique des services ont commencé à apparaître à la suite de l’introduction par certains États membres de règles nationales divergentes visant à prévenir et à combattre les abus sexuels sur enfants en ligne.

Le règlement proposé vise à éliminer les divergences existantes et à empêcher l’émergence de futurs obstacles qui résulteraient de la poursuite de la mise en place de telles règles nationales. Compte tenu de la nature transfrontière intrinsèque de la fourniture de services en ligne, l’inaction de l’UE, qui laisserait la place à un cadre réglementaire fragmenté en fonction des pays, entraînerait une charge pour les fournisseurs, qui devraient se conformer à des ensembles de règles nationales divergentes, et créerait des conditions inégales pour les fournisseurs dans l’UE, ainsi que de potentiels vides juridiques.

•Subsidiarité

Conformément au principe de subsidiarité, une action au niveau de l’Union ne peut être entreprise que lorsque les objectifs envisagés ne peuvent pas être atteints par les seuls États membres, mais peuvent l’être mieux au niveau de l’Union.

L’objectif de garantir des conditions de concurrence équitables aux fournisseurs dans l’ensemble du marché unique numérique tout en prenant des mesures pour prévenir et combattre les abus sexuels sur enfants en ligne ne peut être atteint par les seuls États membres. Comme déjà indiqué, les États membres ont commencé à imposer des exigences aux fournisseurs afin de lutter contre les abus sexuels sur enfants en ligne. Même les États membres qui n’ont pas encore introduit de telles exigences envisagent de plus en plus d’adopter des mesures nationales à cet effet. Toutefois, les fournisseurs concernés opèrent généralement par-delà les frontières, et souvent à l’échelle de l’UE, ou pourraient souhaiter le faire. Dès lors, les exigences nationales imposées à ces acteurs du marché en vue de lutter contre les abus sexuels sur enfants en ligne augmentent la fragmentation du marché unique numérique et entraînent des coûts considérables de mise en conformité pour les fournisseurs, tout en étant insuffisamment efficaces, compte tenu de la nature transfrontière des services concernés.

Seule une action au niveau de l’UE peut permettre d’atteindre l’objectif d’éliminer les obstacles au marché unique numérique pour les services concernés, d’accroître la sécurité juridique pour les fournisseurs et de réduire les coûts de mise en conformité, tout en garantissant parallèlement l’efficacité des exigences imposées aux acteurs du marché en vue de lutter contre les abus sexuels sur enfants en ligne, grâce à leur applicabilité uniforme au-delà des frontières dans l’ensemble de l’UE. Une action de l’UE est donc nécessaire pour atteindre les objectifs du règlement proposé et présente une valeur ajoutée significative par rapport à une action au niveau national.

•Proportionnalité

La présente proposition vise à éliminer les obstacles existants à la fourniture des services concernés au sein du marché unique numérique et à éviter l’apparition d’obstacles supplémentaires, tout en permettant de lutter efficacement contre les abus sexuels sur enfants en ligne dans le plein respect des droits fondamentaux de toutes les parties concernées en vertu du droit de l’Union. Pour atteindre cet objectif, la proposition introduit des obligations uniformes et très ciblées d’évaluation et d’atténuation des risques, complétées, lorsque c’est nécessaire, par des injonctions de détection, de signalement et de retrait des contenus pédopornographiques. Ces obligations sont applicables aux fournisseurs concernés qui fournissent des services sur le marché unique numérique, indépendamment de l’endroit où ils possèdent leur établissement principal.

Les règles proposées s’appliquent uniquement aux fournisseurs de certains types de services en ligne qui se sont révélés susceptibles d’une utilisation à mauvais escient aux fins de la diffusion de matériel relatif à des abus sexuels sur enfants ou de la sollicitation d’enfants (appelée «pédopiégeage»), essentiellement en raison de leurs caractéristiques techniques ou de la tranche d’âge de leur base d’utilisateurs habituelle. La portée des obligations se limite à ce qui est strictement nécessaire pour atteindre les objectifs énoncés ci-dessus. Les obligations s’accompagnent de mesures visant à réduire au minimum la charge imposée à ces fournisseurs, ainsi que de l’introduction d’une série de garanties destinées à réduire au minimum l’interférence avec les droits fondamentaux, surtout avec le droit des utilisateurs des services au respect de leur vie privée.

Afin de réduire le nombre de faux positifs et d’éviter les signalements erronés auprès des autorités répressives, ainsi que de réduire au minimum la charge administrative et financière imposée aux fournisseurs, parmi d’autres raisons, la proposition établit le centre de l’UE en tant qu’outil essentiel destiné à faciliter la mise en œuvre des obligations imposées aux fournisseurs. Parmi d’autres tâches, le centre de l’UE devrait faciliter l’accès des fournisseurs à des technologies de détection fiables; mettre à disposition des indicateurs créés sur la base des abus sexuels sur enfants en ligne établis par les tribunaux ou par des autorités administratives indépendantes des États membres, à des fins de détection; fournir une certaine assistance, sur demande, en rapport avec la réalisation des évaluations des risques; et fournir un soutien pour la communication avec les autorités nationales compétentes.

Enfin, le règlement proposé contient des garanties destinées à faire en sorte que les technologies utilisées à des fins de détection et de signalement des abus sexuels sur enfants en ligne ainsi que de retrait du matériel concerné en vue de se conformer à une injonction de détection soient les moins intrusives au regard de la vie privée et soient conformes à l’état actuel de la technique dans le secteur, que tout réexamen nécessaire soit effectué de manière anonyme et que des mesures pour identifier des utilisateurs ne soient prises que dans le cas où un potentiel abus sexuel sur enfants en ligne serait détecté. Le règlement garantit le droit fondamental à un recours effectif à toutes les étapes des activités concernées, de la détection au retrait, et limite la conservation du matériel retiré et des données s’y rapportant à ce qui est strictement nécessaire à certaines finalités spécifiques. Le règlement proposé limite ainsi l’interférence avec le droit à la protection des données à caractère personnel des utilisateurs et avec leur droit à la confidentialité des communications à ce qui est strictement nécessaire en vue d’assurer la réalisation de ses objectifs, à savoir établir des règles harmonisées afin de prévenir et de combattre efficacement les abus sexuels sur enfants en ligne dans le marché intérieur.

•Choix de l’instrument

L’article 114 TFUE offre la possibilité au législateur de l’Union d’adopter des règlements et des directives. La proposition ayant pour but d’introduire des obligations uniformes pour les fournisseurs, qui fournissent généralement leurs services dans plus d’un État membre ou pourraient souhaiter le faire, une directive laissant de la place à des transpositions nationales divergentes des règles de l’UE ne serait pas appropriée pour atteindre les objectifs pertinents. Des règles nationales divergentes transposant les exigences imposées aux fournisseurs par cet instrument entraîneraient le maintien ou la réapparition des obstacles au marché unique numérique des services que la présente initiative entend éliminer.

Contrairement à une directive, un règlement garantit que les mêmes obligations sont imposées de manière uniforme dans toute l’UE. Un règlement est, en outre, directement applicable, ce qui apporte davantage de clarté et de sécurité juridique et évite des mesures de transposition divergentes dans les États membres. Pour ces raisons, l’instrument approprié à utiliser pour atteindre les objectifs de la présente initiative est un règlement. En outre, eu égard à la date d’expiration du règlement provisoire, il n’y aurait, dans le présent cas, pas assez de temps pour adopter une directive, puis transposer ses règles au niveau national.

3.RÉSULTATS DES ÉVALUATIONS EX POST, DES CONSULTATIONS DES PARTIES INTÉRESSÉES ET DES ANALYSES D’IMPACT

•Consultations des parties intéressées

La Commission a consulté les parties intéressées pendant deux ans afin de cerner les problèmes et de dégager des solutions dans la lutte contre les abus sexuels sur enfants, tant en ligne que hors ligne. Elle a procédé à l’aide d’enquêtes, allant de consultations publiques ouvertes à des enquêtes ciblées auprès des autorités répressives. De nombreuses réunions de groupes d’experts et réunions bilatérales ont été organisées entre la Commission et les parties intéressées afin de discuter des incidences potentielles d’une législation dans ce domaine, et la Commission a participé aux ateliers, conférences et événements pertinents consacrés aux droits de l’enfant.

La Commission a publié une analyse d’impact initiale en décembre 2020, dans le but d’informer les citoyens et les parties intéressées sur l’initiative prévue et de leur demander un premier retour d’information. Ce dernier a montré l’existence d’un soutien considérable à l’objectif de lutter contre les abus sexuels sur enfants en ligne. Si l’approche globale qu’adopterait le centre potentiel et les améliorations attendues en matière de clarté juridique ont été saluées, certains acteurs de l’industrie ont exprimé des inquiétudes quant aux conséquences d’une obligation de détection et de signalement des abus sexuels sur enfants en ligne.

La Commission a mené une consultation publique ouverte en 2021. Ce processus visait à recueillir les points de vue d’une grande diversité de parties intéressées, telles que les autorités publiques et les particuliers, l’industrie et la société civile. Malgré les efforts entrepris afin d’assurer une répartition équilibrée des réponses, une grande partie des contributions émanaient de particuliers en Allemagne et abordaient uniquement des questions ayant trait à la question du chiffrement. Pour le reste, les questions relatives à l’amélioration de la coopération et de la coordination et à la mise à disposition de ressources et d’une expertise suffisantes pour faire face à des volumes sans cesse croissants de contenus illicites figuraient en bonne place dans les contributions des pouvoirs publics, de l’industrie et de la société civile. Le retrait rapide du matériel relatif à des abus sexuels sur enfants après son signalement, la réduction du «pédopiégeage» (sollicitation d’enfants) en ligne et l’amélioration des efforts de prévention et de l’assistance apportée aux victimes ont également recueilli un large soutien dans tous les groupes.

En ce qui concerne l’imposition éventuelle d’obligations juridiques aux fournisseurs afin qu’ils détectent et signalent différents types d’abus sexuels sur enfants en ligne sur leurs services, la consultation a révélé un vaste soutien de la part des autorités répressives et des organisations actives dans le domaine des droits de l’enfant, tandis que les défenseurs du droit au respect de la vie privée et les contributions de particuliers étaient en grande partie opposés à des obligations.

•Obtention et utilisation d’expertise

•Analyse d’impact

Après avoir rendu un premier avis négatif au sujet de l’analyse d’impact, en février 2022, le comité d’examen de la réglementation a rendu un avis positif sur l’analyse d’impact, en émettant des réserves, et a formulé différentes suggestions d’amélioration. Le rapport d’analyse d’impact a été à nouveau révisé en tenant compte des remarques pertinentes, notamment en clarifiant les descriptions des mesures adoptées afin d’assurer la compatibilité avec les droits fondamentaux et avec l’interdiction d’imposer des obligations générales de surveillance et en fournissant des descriptions plus détaillées des options stratégiques. Le rapport d’analyse d’impact finalisé examine et compare plusieurs options stratégiques en ce qui concerne les abus sexuels sur enfants en ligne et la création éventuelle d’un centre de l’UE chargé de prévenir et de combattre les abus sexuels sur enfants.

Toutes les options étaient axées sur l’objectif d’assurer la détection, le retrait et le signalement du matériel relatif à des abus sexuels sur enfants, qu’il soit déjà connu ou nouveau, et du pédopiégeage (champ d’application matériel) par les fournisseurs de services en ligne concernés (champ d’application personnel) établis dans l’UE et dans les pays tiers – dans la mesure où ils fournissent leurs services à l’intérieur de l’Union (champ d’application géographique).

L’analyse d’impact a conclu que l’option E constituait l’option privilégiée, et ce, pour plusieurs raisons. Il est préférable d’établir des obligations de détection des abus sexuels sur enfants en ligne plutôt que de dépendre d’actions volontaires mises en œuvre par les fournisseurs (options A et B), non seulement parce que ces actions se sont révélées, à ce jour, insuffisantes pour lutter efficacement contre les abus sexuels sur enfants en ligne, mais aussi parce que seules des exigences uniformes imposées au niveau de l’Union permettent d’atteindre l’objectif d’éviter la fragmentation du marché unique numérique des services. Par conséquent, les options A et B ont été écartées.

Le niveau d’incidence sur le bon fonctionnement du marché unique numérique des services et sur la lutte contre les abus sexuels sur enfants en ligne augmente progressivement en même temps que les obligations imposées dans le cadre de chaque option sont renforcées. Si une obligation de détection du matériel connu relatif à des abus sexuels sur enfants (option C) aiderait à réduire la remise en circulation de matériel connu, une telle obligation n’aurait qu’une incidence limitée quant à l’objectif de prévenir les abus et d’apporter une assistance aux victimes d’abus existants, étant donné que le matériel relevant d’une telle obligation pourrait être en circulation depuis de nombreuses années. Une obligation de détecter tout le matériel relatif à des abus sexuels sur enfants, qu’il soit connu ou nouveau (option D), permettrait d’identifier les victimes et de les secourir des abus qu’elles sont en train de subir, et ce, sur la base de critères uniformes définis au niveau de l’UE, ce qui éviterait l’adoption de mesures nationales divergentes à ce sujet. L’obligation de détecter également le pédopiégeage (option E) irait plus loin et permettrait de mener l’action la plus large possible pour éviter les abus imminents et garantir des conditions de concurrence équitables sur le marché unique numérique des services.

•Droits fondamentaux

En outre, la liberté d’entreprise des fournisseurs couverts par la proposition entre également en jeu 30 . De manière générale, ce droit fondamental empêche de soumettre les opérateurs économiques à des charges excessives. Il inclut la liberté de choix du partenaire économique et la liberté contractuelle. Toutefois, ce droit ne constitue pas non plus une prérogative absolue; il peut être soumis à un large éventail d’interventions susceptibles d’établir, dans l’intérêt général, des limitations à l’exercice de l’activité économique 31 . La proposition vise par conséquent à atteindre l’objectif d’intérêt général susmentionné et à protéger les droits fondamentaux susvisés des enfants, tout en veillant à la proportionnalité et en assurant un juste équilibre entre les droits fondamentaux de toutes les parties concernées. À cet effet, la proposition contient une série de limites et de garanties, différenciées en fonction de la nature et du niveau de la limite imposée à l’exercice des droits fondamentaux concernés.

4.INCIDENCE BUDGÉTAIRE

5.AUTRES ÉLÉMENTS

•Plans de mise en œuvre et modalités de suivi, d’évaluation et d’information

•Explication détaillée des différentes dispositions de la proposition

La section 1 crée les obligations d’évaluation des risques susmentionnées pour les fournisseurs de services d’hébergement ou de communications interpersonnelles (article 3). Elle impose également aux fournisseurs d’adopter des mesures adaptées et proportionnées afin d’atténuer les risques recensés (article 4) et de rendre compte des résultats de l’évaluation des risques et des mesures d’atténuation adoptées aux autorités de coordination désignées par les États membres (article 5). Enfin, elle soumet les boutiques d’applications logicielles à des obligations ciblées, en leur imposant d’évaluer si l’une ou l’autre application à laquelle elles donnent accès en tant qu’intermédiaires risque d’être utilisée à des fins de sollicitation, et, si tel est le cas et si le risque est important, de prendre des mesures raisonnables pour identifier les enfants utilisateurs et les empêcher d’y accéder (article 6).

2022/0155 (COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants

(Texte présentant de l’intérêt pour l’EEE)

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 114,

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

vu l’avis du Comité économique et social européen 35 ,

vu l’avis du Comité des régions 36 ,

vu l’avis du comité européen de la protection des données et du Contrôleur européen de la protection des données 37 ,

statuant conformément à la procédure législative ordinaire,

considérant ce qui suit:

(1)Les services de la société de l’information sont devenus très importants pour la communication, l’expression, la collecte d’informations et de nombreux autres aspects de la vie actuelle, y compris pour les enfants, mais aussi pour les auteurs d’infractions sexuelles contre les enfants. Ces infractions, qui font l’objet de règles minimales établies au niveau de l’Union, sont des infractions pénales très graves qui doivent être prévenues et combattues efficacement afin de protéger les droits et le bien-être des enfants, comme l’exige la charte des droits fondamentaux de l’Union européenne (ci-après la «charte»), et de protéger la société dans son ensemble. Les utilisateurs de tels services fournis à l’intérieur de l’Union devraient pouvoir être assurés que les services en question peuvent être utilisés en toute sécurité, en particulier par les enfants.

(2)Compte tenu de l’importance capitale des services de la société de l’information pertinents, ces objectifs ne peuvent être atteints qu’en veillant à ce que les fournisseurs qui fournissent de tels services à l’intérieur de l’Union se comportent de manière responsable et prennent des mesures raisonnables pour réduire au minimum le risque que leurs services soient utilisés à mauvais escient à des fins d’abus sexuels sur enfants, étant donné que ces fournisseurs sont souvent les seuls en mesure de prévenir et de combattre ces abus. Les mesures adoptées devraient être ciblées, soigneusement équilibrées et proportionnées, de manière à éviter toute conséquence négative indue pour ceux qui utilisent les services à des fins licites, notamment pour l’exercice de leurs droits fondamentaux protégés par le droit de l’Union, à savoir les droits consacrés dans la charte et reconnus en tant que principes généraux du droit de l’Union, et de manière à éviter d’imposer des charges excessives aux fournisseurs des services.

(3)De plus en plus, les États membres adoptent ou envisagent d’adopter des lois nationales destinées à prévenir et à combattre les abus sexuels sur enfants en ligne, notamment en imposant des obligations aux fournisseurs de services de la société de l’information pertinents. Compte tenu du caractère intrinsèquement transfrontière de l’internet et de la fourniture de services concernée, ces lois nationales, en raison de leurs divergences, ont une incidence négative directe sur le marché intérieur. Afin d’accroître la sécurité juridique, d’éliminer les obstacles à la fourniture des services qui résultent de ces divergences et d’assurer des conditions de concurrence équitables dans le marché intérieur, il y a lieu d’établir les obligations harmonisées nécessaires au niveau de l’Union.

(4)Le présent règlement devrait donc contribuer au bon fonctionnement du marché intérieur en fixant des règles claires, uniformes et équilibrées afin de prévenir et de combattre les abus sexuels sur enfants d’une manière efficace et respectueuse des droits fondamentaux de toutes les parties concernées. Eu égard à la rapidité de l’évolution des services concernés et des technologies utilisées pour les fournir, ces règles devraient être formulées de manière technologiquement neutre et de sorte à pouvoir s’adapter aux évolutions futures, afin de ne pas freiner l’innovation.

(5)Afin d’atteindre les objectifs du présent règlement, celui-ci devrait s’appliquer aux fournisseurs de services susceptibles d’être utilisés à mauvais escient à des fins d’abus sexuels sur enfants en ligne. Étant donné qu’ils sont de plus en plus souvent utilisés à ces fins, les services de communications interpersonnelles accessibles au public, tels que les services de messagerie et les services de messagerie électronique sur l’internet, dans la mesure où ils sont accessibles au public, devraient être couverts par le présent règlement. Étant donné que les services permettant un échange interpersonnel et interactif direct d’informations uniquement en tant que fonction mineure accessoire intrinsèquement liée à un autre service, tels que les fonctions de discussion et fonctions analogues proposées dans le cadre de jeux, de partages d’images et d’hébergement de vidéos, sont tout autant susceptibles d’être utilisés à mauvais escient, ils devraient également être couverts par le présent règlement. Toutefois, compte tenu des différences intrinsèques entre les différents services de la société de l’information pertinents couverts par le présent règlement et, dès lors, des différents degrés de risque que ces services soient utilisés à mauvais escient à des fins d’abus sexuels sur enfants en ligne, et de la capacité variable des fournisseurs concernés à prévenir et à combattre ces abus, les obligations imposées aux fournisseurs de ces services devraient être différenciées de manière appropriée.

(6)Les abus sexuels sur enfants en ligne impliquent souvent l’utilisation à mauvais escient de services de la société de l’information fournis à l’intérieur de l’Union par des fournisseurs établis dans des pays tiers. Afin de garantir l’efficacité des règles établies dans le présent règlement et l’existence de conditions de concurrence équitables dans le marché intérieur, ces règles devraient s’appliquer à l’ensemble des fournisseurs, quel que soit leur lieu d’établissement ou de résidence, qui fournissent des services à l’intérieur de l’Union, pour autant qu’un lien substantiel avec l’Union soit avéré.

(7)Le présent règlement devrait s’appliquer sans préjudice des règles découlant d’autres actes de l’Union, notamment de la directive 2011/93/UE du Parlement européen et du Conseil 38 , de la directive 2000/31/CE du Parlement européen et du Conseil 39 et du règlement (UE) .../... du Parlement européen et du Conseil 40 [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE], de la directive 2010/13/UE du Parlement européen et du Conseil 41 , du règlement (UE) 2016/679 du Parlement européen et du Conseil 42 et de la directive 2002/58/CE du Parlement européen et du Conseil 43 .

(8)Le présent règlement devrait être considéré comme lex specialis au regard du cadre généralement applicable défini dans le règlement (UE) …/… [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE], qui établit des règles harmonisées concernant la fourniture de certains services de la société de l’information dans le marché intérieur. Les règles énoncées dans le règlement (UE) …/… [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE] s’appliquent aux aspects qui ne sont pas, ou pas pleinement, traités par le présent règlement.

(9)L’article 15, paragraphe 1, de la directive 2002/58/CE autorise les États membres à adopter des mesures législatives visant à limiter la portée des droits et des obligations prévus dans certaines dispositions spécifiques de cette directive relatives à la confidentialité des communications lorsqu’une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d’une société démocratique, notamment pour prévenir et détecter des infractions pénales et mener des enquêtes et des poursuites en la matière, pour autant que certaines conditions soient remplies, dont le respect de la charte. En appliquant par analogie les exigences de cette disposition, le présent règlement devrait limiter l’exercice des droits et des obligations visés à l’article 5, paragraphes 1 et 3, et à l’article 6, paragraphe 1, de la directive 2002/58/CE, dans la mesure strictement nécessaire à l’exécution des injonctions de détection émises conformément au présent règlement afin de prévenir et de combattre les abus sexuels sur enfants en ligne.

(10)Par souci de clarté et de cohérence, les définitions énoncées dans le présent règlement devraient, autant que possible et dans la mesure appropriée, être fondées et alignées sur les définitions pertinentes figurant dans d’autres actes du droit de l’Union, tels que le règlement (UE) …/… [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE].

(11)Il y a lieu de considérer qu’il existe un lien substantiel avec l’Union lorsque le fournisseur de services de la société de l’information pertinents dispose d’un établissement dans l’Union ou, à défaut, sur la base de l’existence d’un nombre significatif d’utilisateurs dans un ou plusieurs États membres ou du ciblage des activités sur un ou plusieurs États membres. Le ciblage des activités sur un ou plusieurs États membres devrait être déterminé en se fondant sur toutes les circonstances pertinentes, et notamment des facteurs comme l’utilisation d’une langue ou d’une monnaie généralement utilisées dans le ou les État membre en question, la possibilité de commander des produits ou des services, ou l’utilisation d’un domaine national de premier niveau. Le ciblage des activités sur un État membre pourrait également se déduire de la disponibilité d’une application logicielle dans la boutique d’applications logicielles nationale concernée, de la diffusion de publicités à l’échelle locale ou dans la langue utilisée dans cet État membre, ou de la gestion des relations avec la clientèle, par exemple de la fourniture d’un service clientèle dans la langue utilisée généralement dans cet État membre. Un lien substantiel devrait également être présumé lorsqu’un fournisseur de services dirige ses activités vers un ou plusieurs États membres comme le prévoit l’article 17, paragraphe 1, point c), du règlement (CE) nº 1215/2012 du Parlement européen et du Conseil 44 . La simple accessibilité technique d’un site internet à partir de l’Union ne devrait pas, à elle seule, être considérée comme établissant un lien substantiel avec l’Union.

(12)Pour des raisons de cohérence et de neutralité technologique, le terme «matériel relatif à des abus sexuels sur enfants» devrait, aux fins du présent règlement, être défini comme désignant tout type de matériel constituant de la pédopornographie ou un spectacle pornographique au sens de la directive 2011/93/UE, susceptible d’être diffusé au moyen de services d’hébergement ou de communications interpersonnelles. Actuellement, ce matériel prend généralement la forme d’images ou de vidéos, sans qu’il soit toutefois exclu qu’il prenne d’autres formes, en particulier compte tenu des futures évolutions technologiques.

(13)Le terme «abus sexuels sur enfants en ligne» devrait couvrir non seulement la diffusion de matériel précédemment détecté et dont il a été confirmé qu’il constitue du matériel relatif à des abus sexuels sur enfants (matériel «connu»), mais aussi la diffusion de matériel non détecté auparavant, susceptible de constituer du matériel relatif à des abus sexuels sur enfants, mais qui n’a pas encore été confirmé comme tel (matériel «nouveau»), ainsi que les activités consistant à solliciter des enfants (le «pédopiégeage»). Il est nécessaire, en effet, de s’attaquer non seulement aux abus déjà subis, à la revictimisation et à la violation des droits des victimes qu’elle suppose, notamment les droits au respect de la vie privée et à la protection des données à caractère personnel, mais aussi aux abus récents, existants et imminents, de manière à les prévenir autant que possible, afin de protéger efficacement les enfants et d’augmenter les chances de secourir les victimes et d’empêcher les auteurs d’infractions de continuer de nuire.

(14)Afin de réduire au minimum le risque que leurs services soient utilisés à mauvais escient aux fins de la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou de la sollicitation d’enfants, les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles accessibles au public devraient évaluer ce risque pour chacun des services qu’ils fournissent à l’intérieur de l’Union. Afin d’orienter leur évaluation des risques, il y a lieu de fournir une liste non exhaustive des éléments à prendre en considération. Pour permettre la pleine prise en considération des caractéristiques spécifiques des services qu’ils fournissent, les fournisseurs devraient être autorisés à tenir compte d’éléments supplémentaires, lorsque cela s’avère pertinent. Étant donné que les risques évoluent avec le temps, en fonction de changements tels que ceux liés à la technologie et de la manière dont les services en question sont fournis et utilisés, il convient de veiller à ce que l’évaluation des risques soit mise à jour régulièrement et lorsque des raisons spécifiques l’exigent.

(15)Certains des fournisseurs de services de la société de l’information pertinents relevant du champ d’application du présent règlement peuvent également être soumis à une obligation de procéder à une évaluation des risques au titre du règlement (UE) …/… [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE] en ce qui concerne les informations qu’ils conservent et communiquent au public. Aux fins du présent règlement, ces fournisseurs peuvent se fonder sur cette évaluation des risques et la compléter par une évaluation plus spécifique des risques d’utilisation de leurs services à des fins d’abus sexuels sur enfants en ligne, comme l’exige le présent règlement.

(16)Afin de prévenir et de combattre efficacement les abus sexuels sur enfants en ligne, les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles accessibles au public devraient prendre des mesures raisonnables pour atténuer le risque que leurs services soient utilisés à mauvais escient aux fins de tels abus, tel qu’il a été mis en évidence lors de l’évaluation des risques. Les fournisseurs soumis à une obligation d’adopter des mesures d’atténuation au titre du règlement (UE) …/… [relatif à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE] peuvent mener une réflexion afin de déterminer dans quelle mesure les mesures d’atténuation adoptées afin de se conformer à cette obligation, qui peuvent inclure des mesures ciblées visant à protéger les droits de l’enfant, dont des outils de vérification de l’âge et de contrôle parental, peuvent également servir à répondre au risque mis en évidence dans l’évaluation des risques spécifique effectuée au titre du présent règlement, et dans quelle mesure d’autres mesures d’atténuation ciblées pourraient être nécessaires pour se conformer au présent règlement.

(17)Afin de permettre l’innovation et de garantir la proportionnalité et la neutralité technologique, aucune liste exhaustive des mesures d’atténuation obligatoires ne devrait être établie. En lieu et place, il y a lieu de laisser un certain degré de flexibilité aux fournisseurs afin qu’ils conçoivent et mettent en œuvre des mesures adaptées aux risques mis en évidence, aux caractéristiques des services fournis et aux modes d’utilisation de ces services. En particulier, les fournisseurs sont libres de concevoir et de mettre en œuvre, conformément au droit de l’Union, des mesures fondées sur leurs pratiques existantes afin de détecter les abus sexuels sur enfants en ligne sur leurs services et d’indiquer, lorsqu’ils rendent compte des risques, qu’ils sont disposés et préparés à se voir ultérieurement adresser une injonction de détection au titre du présent règlement, si l’autorité nationale existante l’estime nécessaire.

(18)Afin de faire en sorte que les objectifs du présent règlement soient atteints, cette flexibilité devrait être accordée sous réserve de la nécessité de se conformer au droit de l’Union et, en particulier, aux exigences du présent règlement en matière de mesures d’atténuation. Par conséquent, les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles accessibles au public devraient, lorsqu’ils conçoivent et mettent en œuvre les mesures d’atténuation, veiller non seulement à en assurer l’efficacité, mais aussi à éviter toute conséquence négative indue pour les autres parties concernées, notamment en ce qui concerne l’exercice des droits fondamentaux des utilisateurs. Afin de garantir la proportionnalité, il y a lieu, lors de la détermination des mesures d’atténuation qu’il serait raisonnable d’adopter dans une situation donnée, de tenir également compte des capacités financières et technologiques et de la taille du fournisseur concerné. Lors du choix des mesures d’atténuation appropriées, les fournisseurs devraient au moins dûment examiner les mesures potentielles énumérées dans le présent règlement, ainsi que, le cas échéant, d’autres mesures telles que celles fondées sur les bonnes pratiques du secteur, y compris celles établies dans le cadre d’une coopération en matière d’autorégulation, et celles figurant dans les lignes directrices de la Commission. Lorsqu’aucun risque n’a été détecté après une évaluation des risques réalisée ou mise à jour avec diligence, les fournisseurs ne devraient pas être tenus de prendre des mesures d’atténuation.

(19)Compte tenu de leur rôle d’intermédiaires facilitant l’accès à des applications logicielles susceptibles d’être utilisées à mauvais escient à des fins d’abus sexuels sur enfants en ligne, les fournisseurs de boutique d’applications logicielles devraient être soumis à des obligations de prendre certaines mesures raisonnables pour évaluer et réduire ce risque. Les fournisseurs devraient procéder à cette évaluation de manière diligente, en déployant des efforts raisonnables compte tenu des circonstances données, en prenant en considération, notamment, la nature et l’étendue de ce risque ainsi que leurs capacités financières et technologiques et leur taille, et en coopérant, si possible, avec les fournisseurs des services fournis au moyen de l’application logicielle.

(20)Afin d’assurer une prévention et une lutte efficaces contre les abus sexuels sur enfants en ligne, lorsque les mesures d’atténuation sont jugées insuffisantes pour limiter le risque d’utilisation à mauvais escient d’un service donné à des fins d’abus sexuels sur enfants en ligne, les autorités de coordination désignées par les États membres au titre du présent règlement devraient être habilitées à demander l’émission d’injonctions de détection. Pour éviter toute interférence indue avec les droits fondamentaux et garantir la proportionnalité, ce pouvoir devrait être soumis à un ensemble soigneusement équilibré de limites et de garanties. Par exemple, étant donné que le matériel relatif à des abus sexuels sur enfants est souvent diffusé par l’intermédiaire de services d’hébergement et de services de communications interpersonnelles accessibles au public, et que la sollicitation d’enfants a généralement lieu sur des services de communications interpersonnelles accessibles au public, il ne devrait être possible d’adresser des injonctions de détection qu’aux fournisseurs de tels services.

(21)En outre, dans le cadre de ces limites et garanties, des injonctions de détection ne devraient être émises qu’à l’issue d’une évaluation diligente et objective aboutissant à la constatation d’un risque important que le service spécifique concerné soit utilisé à mauvais escient aux fins d’un type donné d’abus sexuel sur enfants en ligne relevant du présent règlement. L’un des éléments à prendre en considération à cet égard est la probabilité que le service soit utilisé dans une mesure appréciable, c’est-à-dire pas uniquement dans des cas isolés et relativement rares, aux fins de tels abus. Les critères devraient varier afin de tenir compte des différentes caractéristiques des différents types d’abus sexuels sur enfants en ligne en jeu et des différentes caractéristiques des services utilisés pour commettre de tels abus, ainsi que, partant, des degrés différents de caractère intrusif des mesures devant être prises pour exécuter l’injonction de détection.

(22)Toutefois, la constatation d’un risque important ne devrait pas suffire, en soi, à justifier l’émission d’une injonction de détection: en effet, si tel était le cas, l’injonction pourrait avoir des conséquences négatives disproportionnées pour les droits et les intérêts légitimes des autres parties concernées, en particulier pour l’exercice des droits fondamentaux des utilisateurs. Il convient donc de veiller à ce que des injonctions de détection ne puissent être émises qu’après que les autorités de coordination et l’autorité judiciaire ou l’autorité administrative indépendante compétente ont évalué, déterminé et mis en balance, de manière objective et diligente et au cas par cas, non seulement la probabilité et la gravité des conséquences éventuelles d’une utilisation à mauvais escient du service aux fins du type d’abus sexuel sur enfants en ligne concerné, mais aussi la probabilité et la gravité d’éventuelles conséquences négatives pour les autres parties concernées. Afin d’éviter d’imposer des charges excessives, l’évaluation devrait également tenir compte des capacités financières et technologiques et de la taille du fournisseur concerné.

(23)En outre, afin d’éviter des interférences indues avec les droits fondamentaux et de garantir la proportionnalité, lorsqu’il est établi que ces exigences sont satisfaites et qu’une injonction de détection doit être émise, il convient tout de même de veiller à ce que cette injonction soit ciblée et précise de manière à ce que les éventuelles conséquences négatives pour les parties concernées n’aillent pas au-delà de ce qui est strictement nécessaire pour remédier efficacement au risque important mis en évidence. Il y a lieu, notamment, de limiter l’injonction à une partie ou à un élément identifiable du service, lorsque cela est possible sans nuire à l’efficacité de la mesure, par exemple à des types spécifiques de canaux d’un service de communications interpersonnelles accessible au public, ou à des utilisateurs ou groupes d’utilisateurs spécifiques, dans la mesure où ceux-ci peuvent être considérés isolément à des fins de détection, de préciser les garanties apportées en plus de celles expressément prévues dans le présent règlement, telles que des audits indépendants, la fourniture d’informations supplémentaires ou d’un accès à des données ou un renforcement du contrôle et du réexamen humains, ainsi que de limiter davantage la durée d’application de l’injonction de détection si l’autorité de coordination l’estime nécessaire. Afin d’éviter des résultats déraisonnables ou disproportionnés, ces exigences devraient être fixées à l’issue d’une évaluation objective et diligente réalisée au cas par cas.

(24)L’autorité judiciaire compétente ou l’autorité administrative indépendante compétente, selon les règles de procédure détaillées établies par l’État membre concerné, devrait être en mesure de prendre une décision informée sur les demandes d’émission d’injonctions de détection. Cela est particulièrement important pour garantir le juste équilibre nécessaire des droits fondamentaux en jeu ainsi qu’une approche cohérente, en particulier pour les injonctions de détection ayant trait à la sollicitation d’enfants. Il convient par conséquent de prévoir une procédure permettant aux fournisseurs concernés, au centre de l’UE chargé de prévenir et de combattre les abus sexuels sur enfants établi par le présent règlement (ci-après le «centre de l’UE») et, lorsque le présent règlement le prévoit, à l’autorité de protection des données compétente désignée au titre du règlement (UE) 2016/679 de faire connaître leur point de vue sur les mesures en question, et ce, le plus tôt possible, eu égard à l’important objectif d’ordre public en jeu et à la nécessité d’agir sans retard injustifié afin de protéger les enfants. En particulier, les autorités de protection des données devraient faire tout leur possible pour éviter de prolonger le délai fixé dans le règlement (UE) 2016/679 pour communiquer leur avis en réponse à une consultation préalable. En outre, elles devraient normalement être en mesure de rendre leur avis bien avant l’expiration de ce délai lorsque le comité européen de la protection des données a déjà publié des lignes directrices concernant les technologies qu’un fournisseur envisage de déployer et d’exploiter afin d’exécuter une injonction de détection qui lui a été adressée au titre du présent règlement.

(25)Lorsqu’il est question de nouveaux services, c’est-à-dire de services qui n’étaient pas fournis auparavant à l’intérieur de l’Union, il n’existe généralement aucun élément de preuve concernant l’éventuelle utilisation à mauvais escient du service au cours des 12 derniers mois. Dans ce contexte, afin d’assurer l’efficacité du présent règlement, l’autorité de coordination devrait pouvoir se fonder sur des éléments de preuve découlant de services comparables pour déterminer s’il y a lieu de demander l’émission d’une injonction de détection pour un nouveau service. Un service devrait être considéré comme comparable lorsqu’il fournit un équivalent fonctionnel du service concerné, eu égard à l’ensemble des faits et circonstances pertinents, en particulier ses principales caractéristiques et fonctionnalités, la manière dont il est fourni et utilisé, sa base d’utilisateurs, ses conditions générales et mesures d’atténuation des risques applicables ainsi que le reste de son profil de risque global.

(26)Les mesures adoptées par les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles accessibles au public pour exécuter les injonctions de détection qui leur sont adressées devraient rester strictement limitées à ce qui est précisé dans le présent règlement et dans les injonctions de détection émises conformément à celui-ci. Afin de garantir l’efficacité de ces mesures, de permettre l’adoption de solutions adaptées, de rester technologiquement neutres et d’éviter le contournement des obligations de détection, ces mesures devraient être adoptées indépendamment des technologies utilisées par les fournisseurs concernés dans le cadre de la fourniture de leurs services. Le présent règlement laisse donc au fournisseur concerné le choix des technologies à utiliser pour se conformer efficacement aux injonctions de détection et ne devrait pas être compris en ce sens qu’il encouragerait ou découragerait l’utilisation d’une technologie donnée, pour autant que les technologies et les mesures d’accompagnement satisfassent aux exigences du présent règlement. Ces exigences comprennent l’utilisation d’une technologie de chiffrement de bout en bout, qui est un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris les communications des enfants. Lors de l’exécution de l’injonction de détection, les fournisseurs devraient prendre toutes les mesures de sauvegarde nécessaires pour garantir que les technologies qu’ils utilisent ne puissent être utilisées, par eux-mêmes ou par leurs employés, non plus que par des tiers, à des fins autres que la mise en conformité avec le présent règlement, et éviter ainsi de compromettre la sécurité et la confidentialité des communications des utilisateurs.

(27)Afin d’aider les fournisseurs à se conformer à leurs obligations de détection, le centre de l’UE devrait mettre à leur disposition des technologies de détection qu’ils pourront choisir d’utiliser, gratuitement, aux seules fins de l’exécution des injonctions de détection qui leur sont adressées. Le comité européen de la protection des données devrait être consulté au sujet de ces technologies et des meilleurs moyens de les déployer de manière à assurer le respect des règles applicables du droit de l’Union en matière de protection des données à caractère personnel. Le centre de l’UE devrait tenir compte des conseils du comité européen de la protection des données pour établir les listes de technologies disponibles, de même que la Commission devrait en tenir compte pour élaborer les lignes directrices relatives à l’application des obligations de détection. Les fournisseurs peuvent utiliser les technologies mises à disposition par le centre de l’UE ou par d’autres ou des technologies qu’ils ont eux-mêmes développées, pour autant que celles-ci répondent aux exigences du présent règlement.

(28)Afin d’évaluer en permanence la performance des technologies de détection et de faire en sorte qu’elles soient suffisamment fiables, ainsi que pour déceler les faux positifs et éviter, dans la mesure du possible, les signalements erronés au centre de l’UE, les fournisseurs devraient garantir un contrôle humain et, le cas échéant, une intervention humaine, adaptés au type de technologie de détection et au type d’abus sexuel sur enfants en ligne concernés. Ce contrôle devrait inclure une évaluation régulière des taux de faux négatifs et positifs générés par les technologies, sur la base d’une analyse d’échantillons de données anonymisés représentatifs. En particulier lorsqu’il est question de détection de la sollicitation d’enfants dans des communications interpersonnelles accessibles au public, les fournisseurs de services devraient assurer un contrôle humain régulier, précis et détaillé ainsi qu’une vérification humaine des conversations dans lesquelles les technologies ont détecté une potentielle sollicitation d’enfants.

(29)Les fournisseurs de services d’hébergement et les fournisseurs de communications interpersonnelles accessibles au public sont particulièrement bien placés pour détecter les potentiels abus sexuels sur enfants en ligne qui impliquent leurs services. Les informations qu’ils peuvent obtenir lors de la fourniture de leurs services sont souvent indispensables pour assurer l’efficacité des enquêtes et des poursuites relatives aux infractions sexuelles contre les enfants. Ils devraient donc être tenus de signaler les potentiels abus sexuels sur enfants en ligne sur leurs services dès qu’ils en ont connaissance, c’est-à-dire lorsqu’il existe des motifs raisonnables de penser qu’une activité donnée pourrait constituer un abus sexuel sur enfants en ligne. Lorsque de tels motifs raisonnables existent, les doutes quant à l’âge de la victime potentielle ne devraient pas empêcher ces fournisseurs d’effectuer un signalement. Par souci d’efficacité, la manière dont ils ont eu connaissance des faits ne devrait pas avoir d’importance. Ils pourraient, par exemple, les découvrir lors de l’exécution d’injonctions de détection, dans des informations signalées par des utilisateurs ou des organismes agissant dans l’intérêt public contre les abus sexuels sur enfants ou dans le cadre d’activités réalisées à leur initiative propre. Ces fournisseurs devraient communiquer un minimum d’informations, comme précisé dans le présent règlement, afin de permettre aux autorités répressives compétentes de déterminer s’il y a lieu d’ouvrir une enquête, le cas échéant, et ils devraient veiller à ce que les signalements soient les plus complets possible avant de les envoyer.

(30)Afin de faire en sorte que le matériel relatif à des abus sexuels sur enfants soit retiré le plus vite possible après avoir été détecté, les autorités de coordination du lieu d’établissement devraient être habilitées à demander aux autorités judiciaires ou aux autorités administratives indépendantes compétentes d’émettre une injonction de retrait adressée aux fournisseurs des services d’hébergement. Étant donné que le fait de retirer ou de rendre inaccessible du matériel pourrait affecter les droits des utilisateurs ayant fourni le matériel concerné, les fournisseurs devraient informer ces utilisateurs des raisons du retrait, afin de leur permettre d’exercer leur droit de recours, sous réserve des exceptions nécessaires pour éviter toute ingérence dans les activités de prévention et de détection des infractions sexuelles contre les enfants ainsi que dans les enquêtes et poursuites en la matière.

(31)Les règles du présent règlement ne devraient pas être comprises en ce sens qu’elles porteraient atteinte aux exigences relatives aux injonctions de retrait énoncées dans le règlement (UE) …/… [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE].

(32)Les obligations énoncées dans le présent règlement ne s’appliquent pas aux fournisseurs de services d’hébergement qui ne fournissent pas leurs services à l’intérieur de l’Union. Toutefois, ces services pourraient tout de même être utilisés pour la diffusion de matériel relatif à des abus sexuels sur enfants à ou par des utilisateurs dans l’Union, causant ainsi un préjudice aux enfants et à la société dans son ensemble, même si les activités des fournisseurs ne ciblent pas les États membres et si le nombre total d’utilisateurs de ces services dans l’Union est limité. Pour des raisons d’ordre juridique et pratique, il n’est pas toujours raisonnablement possible d’obtenir de ces fournisseurs qu’ils retirent ou rendent inaccessible le matériel, même dans le cadre d’une coopération avec les autorités compétentes du pays tiers où ils sont établis. Dès lors, conformément aux pratiques existantes dans plusieurs États membres, il devrait être possible d’imposer aux fournisseurs de services d’accès à l’internet de prendre des mesures raisonnables pour bloquer l’accès des utilisateurs à ce matériel dans l’Union.

(33)Par souci de cohérence, d’efficacité et d’efficience et afin de réduire au minimum le risque de contournement, ces injonctions de blocage devraient être fondées sur la liste des localisateurs uniformes de ressources (URL) menant à des éléments spécifiques d’abus sexuels sur enfants vérifiés, compilée et fournie au niveau central par le centre de l’UE sur la base de déclarations des autorités compétentes des États membres vérifiées de manière diligente. Afin d’éviter l’adoption de mesures injustifiées ou disproportionnées, en particulier de mesures qui affecteraient indûment les droits fondamentaux en jeu, notamment, en plus des droits de l’enfant, la liberté d’expression et d’information des utilisateurs et la liberté d’entreprise des fournisseurs, des limites et garanties adéquates devraient être prévues. En particulier, il y a lieu de veiller à ce que les charges imposées aux fournisseurs de services d’accès à l’internet concernés ne soient pas déraisonnables, que la nécessité et la proportionnalité des injonctions de blocage soient vérifiées avec diligence également après leur émission et que tant les fournisseurs que les utilisateurs concernés disposent de moyens effectifs de recours judiciaire et extrajudiciaire.

(34)Étant donné que le fait d’acquérir, de détenir, de consulter en connaissance de cause et de transmettre du matériel relatif à des abus sexuels sur enfants est constitutif d’infractions pénales au titre de la directive 2011/93/UE, il est nécessaire d’exempter les fournisseurs de services de la société de l’information pertinents de responsabilité pénale lorsqu’ils sont impliqués dans de telles activités, dans la mesure où leurs activités restent strictement limitées à ce qui est nécessaire au respect de leurs obligations au titre du présent règlement et dans la mesure où ils agissent de bonne foi.

(35)La diffusion de matériel relatif à des abus sexuels sur enfants constitue une infraction pénale portant atteinte aux droits des victimes qui y sont représentées. Les victimes devraient donc avoir le droit d’obtenir, à leur demande, auprès du centre de l’UE mais par l’intermédiaire des autorités de coordination, des informations pertinentes si le matériel connu relatif à des abus sexuels sur enfants où elles sont représentées est signalé par des fournisseurs de services d’hébergement ou de services de communications interpersonnelles accessibles au public conformément au présent règlement.

(36)Compte tenu des effets produits par ce matériel connu relatif à des abus sexuels sur enfants sur les droits des victimes qui y sont représentées, et de la capacité qu’ont généralement les fournisseurs de services d’hébergement de limiter ces effets en contribuant à garantir que ce matériel n’est plus disponible sur leurs services, ces fournisseurs devraient apporter une assistance aux victimes qui demandent que le matériel en question soit retiré ou rendu inaccessible. Cette assistance ne devrait pas aller au-delà de ce qui peut être raisonnablement demandé au fournisseur concerné compte tenu des circonstances données, eu égard à des facteurs tels que le contenu et la portée de la demande, les démarches nécessaires à la localisation des éléments constitutifs du matériel connu relatif à des abus sexuels sur enfants concerné et les moyens à la disposition du fournisseur. L’assistance pourrait consister, par exemple, à aider à localiser les éléments, à effectuer des contrôles et à retirer ou rendre inaccessibles lesdits éléments. Étant donné que les démarches nécessaires pour obtenir que ces éléments soient ainsi retirés ou rendus inaccessibles peuvent être douloureuses, voire traumatisantes, en plus d’être complexes, les victimes devraient également avoir le droit de se faire assister par le centre de l’UE à cet égard, par l’intermédiaire des autorités de coordination.

(37)Afin d’assurer la gestion efficace de ces fonctions d’assistance aux victimes, il devrait être permis à ces dernières de contacter et d’avoir recours à l’autorité de coordination la plus accessible pour elles, qui devrait centraliser toutes les communications entre les victimes et le centre de l’UE.

(38)Afin de pouvoir plus facilement exercer leur droit à l’information et leur droit à se faire assister ou aider pour obtenir que du matériel soit retiré ou rendu inaccessible, les victimes devraient être autorisées à indiquer le ou les éléments de matériel relatif à des abus sexuels sur enfants sur lesquels elles demandent des informations ou dont elles demandent qu’ils soient retirés ou rendus inaccessibles, soit en fournissant elles-mêmes la ou les images ou vidéos, soit en communiquant les URL menant vers le ou les éléments spécifiques de matériel relatif à des abus sexuels sur enfants, soit encore en effectuant toute autre déclaration permettant d’identifier de manière non équivoque le ou les éléments en question.

(39)Afin d’éviter les interférences disproportionnées avec les droits des utilisateurs au respect de la vie privée et familiale et à la protection des données à caractère personnel, les fournisseurs de services de la société de l’information pertinents ne devraient pas conserver les données relatives à des cas potentiels d’abus sexuels sur enfants en ligne, à moins que cela ne soit nécessaire à l’une des finalités énoncées dans le présent règlement et pour autant que la durée de conservation n’excède pas celle nécessaire à la réalisation de ces finalités, sous réserve d’une durée maximale appropriée. Ces exigences de conservation ne concernant que le présent règlement, elles ne devraient pas être comprises comme portant atteinte à la possibilité de conserver les données relatives au contenu et les données relatives au trafic pertinentes conformément à la directive 2002/58/CE, ou à l’application de toute obligation légale de conservation des données qui s’applique aux fournisseurs en vertu d’autres actes du droit de l’Union ou de lois nationales conformes au droit de l’Union.

(40)Afin de faciliter une communication fluide et efficace par voie électronique, notamment en accusant réception, le cas échéant, des communications portant sur les matières relevant du présent règlement, les fournisseurs de services de la société de l’information pertinents devraient être tenus de désigner un point de contact unique et de publier les informations utiles concernant ce point de contact, y compris les langues à utiliser dans ces communications. Contrairement au représentant légal du fournisseur, le point de contact a une fonction opérationnelle et ne devrait pas être tenu d’avoir une localisation physique. Des conditions adéquates devraient être établies en ce qui concerne les langues de communication à définir, de manière à garantir une communication fluide qui ne soit pas excessivement compliquée. Pour les fournisseurs soumis à l’obligation d’établir une fonction de contrôle de la conformité et de désigner des responsables de la conformité conformément au règlement (UE) .../... [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE], l’un de ces responsables de la conformité peut être désigné comme point de contact au titre du présent règlement, afin de faciliter l’exécution cohérente des obligations découlant des deux cadres.

(41)Afin d’assurer une surveillance efficace, et, le cas échéant, le contrôle efficace de l’application du présent règlement, les fournisseurs de services de la société de l’information pertinents qui ne sont pas établis dans un pays tiers et qui fournissent des services à l’intérieur de l’Union devraient disposer d’un représentant légal dans l’Union et informer le public et les autorités compétentes de la manière dont celui-ci peut être contacté. Afin de permettre l’adoption de solutions flexibles lorsque cela est nécessaire, et indépendamment des finalités différentes attribuées aux deux acteurs au titre du présent règlement, le représentant légal du fournisseur concerné devrait également pouvoir servir à celui-ci de point de contact, si le fournisseur l’a clairement indiqué et pour autant que les exigences pertinentes du présent règlement soient respectées.

(42)Le cas échéant et lorsque cela s’avère pratique, sous réserve du choix effectué par le fournisseur de services de la société de l’information pertinents et de la nécessité de satisfaire aux exigences juridiques applicables à cet égard, les fournisseurs de tels services devraient pouvoir désigner un point de contact unique et un représentant légal unique aux fins du règlement (UE) …/… [relatif à un marché intérieur des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE] et du présent règlement.

(43)Afin d’assurer l’application efficace et, le cas échéant, le contrôle efficace de l’application du présent règlement, chaque État membre devrait désigner au moins une autorité compétente, existante ou nouvellement créée, chargée d’assurer cette application et ce contrôle de l’application auprès des fournisseurs de services de la société de l’information pertinents relevant de la compétence de l’État membre de désignation.

(44)Afin d’apporter de la clarté et de permettre une coordination et une coopération efficaces, efficientes et cohérentes tant au niveau national qu’au niveau de l’Union, lorsqu’un État membre désigne plusieurs autorités compétentes pour assurer l’application et le contrôle de l’application du présent règlement, il devrait désigner une autorité cheffe de file en tant qu’autorité de coordination; lorsqu’un État membre ne désigne qu’une seule autorité, celle-ci devrait automatiquement être considérée comme étant l’autorité de coordination. L’autorité de coordination devrait dès lors agir en tant que point de contact unique pour l’ensemble des questions ayant trait à l’application du présent règlement, sans préjudice des pouvoirs attribués à d’autres autorités nationales en matière de contrôle de l’application.

(45)Compte tenu de l’expertise particulière du centre de l’UE, ainsi que de la position centrale qu’il occupe en ce qui concerne l’exécution du présent règlement, les autorités de coordination devraient avoir la possibilité de demander son assistance pour l’accomplissement de certaines de leurs missions. Cette assistance devrait être fournie sans préjudice des missions et pouvoirs respectifs des autorités de coordination qui en font la demande et du centre de l’UE ainsi que des exigences applicables à l’exécution de leurs missions respectives et à l’exercice de leurs pouvoirs respectifs prévus dans le présent règlement.

(46)Compte tenu de l’importance de leurs missions et de l’incidence potentielle de l’utilisation de leurs pouvoirs sur l’exercice des droits fondamentaux des parties concernées, il est essentiel que les autorités de coordination soient totalement indépendantes. À cette fin, les règles et assurances applicables aux autorités de coordination devraient être analogues à celles applicables aux cours et tribunaux, afin de garantir qu’elles sont des autorités administratives indépendantes et peuvent agir, à tous égards, en tant que telles.

(47)L’autorité de coordination, de même que les autres autorités compétentes, joue un rôle crucial pour assurer l’effectivité des droits et obligations prévus par le présent règlement et la réalisation de ses objectifs. Il est donc nécessaire de veiller à ce que les autorités de coordination disposent non seulement des pouvoirs nécessaires en matière d’enquête et de contrôle de l’application, mais aussi des ressources financières, humaines, technologiques et autres nécessaires à l’exécution adéquate de leurs missions au titre du présent règlement. En particulier, compte tenu de la diversité des fournisseurs de services de la société de l’information pertinents et du fait qu’ils utilisent des technologies avancées pour fournir leurs services, il est essentiel que l’autorité de coordination, de même que les autres autorités compétentes, soit dotée du nombre nécessaire d’agents, y compris des experts possédant des compétences spécialisées. Les ressources des autorités de coordination devraient être déterminées en tenant compte de la taille, de la complexité et de l’impact sociétal potentiel des fournisseurs de services de la société de l’information pertinents relevant de la compétence de l’État membre de désignation, ainsi que de la portée de leurs services dans l’Union.

(48)Compte tenu de la nécessité d’assurer l’effectivité des obligations imposées, les autorités de coordination devraient se voir conférer des pouvoirs en matière de contrôle de l’application afin de remédier aux infractions au présent règlement. Ces pouvoirs devraient comprendre celui de limiter temporairement l’accès des utilisateurs au service concerné par l’infraction ou, dans les seuls cas où cela n’est pas techniquement possible, à l’interface en ligne du fournisseur sur le service duquel l’infraction a lieu. Compte tenu du degré élevé d’interférence avec les droits des fournisseurs de services que suppose un tel pouvoir, celui-ci ne devrait être exercé que lorsque certaines conditions sont remplies, dont celle que l’infraction conduit à faciliter de manière régulière et structurelle les infractions sexuelles contre les enfants, ce qui devrait s’entendre comme faisant référence à une situation dans laquelle tous les éléments de preuve disponibles font clairement apparaître une telle facilitation à grande échelle et sur une longue période.

(49)Afin de vérifier que les dispositions du présent règlement sont bien respectées en pratique, en particulier celles relatives aux mesures d’atténuation et à l’exécution des injonctions de détection, de retrait et de blocage qu’elle a prises, chaque autorité de coordination devrait pouvoir effectuer des recherches, sur la base des indicateurs pertinents fournis par le centre de l’UE, afin de détecter la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants dans le matériel accessible au public sur les services d’hébergement des fournisseurs concernés.

(50)Afin de faire en sorte que les fournisseurs de services d’hébergement soient informés de l’utilisation à mauvais escient de leurs services et de leur donner la possibilité d’agir rapidement pour retirer le matériel ou le rendre inaccessible de leur propre chef, les autorités de coordination du lieu d’établissement devraient pouvoir notifier à ces fournisseurs la présence de matériel connu relatif à des abus sexuels sur enfants sur leurs services en leur demandant de retirer ou de rendre inaccessible ce matériel, après un examen sur une base volontaire par le fournisseur. Ces activités de notification devraient être clairement distinguées des pouvoirs dont disposent les autorités de coordination au titre du présent règlement de demander l’émission d’injonctions de retrait, qui imposent au fournisseur concerné l’obligation juridique contraignante de retirer ou de rendre inaccessible le matériel en question dans un délai donné.

(51)Par souci de clarté et afin de garantir le contrôle efficace de l’application du présent règlement, un fournisseur de services de la société de l’information pertinents devrait relever de la compétence de l’État membre dans lequel se trouve son établissement principal, c’est-à-dire dans lequel il a son siège social ou son siège statutaire, au sein duquel sont exercés les principales fonctions financières ainsi que le contrôle opérationnel. En ce qui concerne les fournisseurs qui ne disposent pas d’un établissement dans l’Union, mais qui fournissent des services à l’intérieur de l’Union, l’État membre dans lequel réside ou est établi leur représentant légal désigné devrait être compétent, compte tenu de la fonction des représentants légaux au titre du présent règlement.

(52)Afin d’assurer le contrôle efficace de l’application des règles et la protection des droits des utilisateurs au titre du présent règlement, il convient de faciliter le dépôt de plaintes concernant des violations alléguées des obligations des fournisseurs de services de la société de l’information pertinents au titre du présent règlement. Pour ce faire, il y a lieu de permettre aux utilisateurs de déposer de telles plaintes auprès de l’autorité de coordination du territoire de l’État membre où ils résident ou sont établis, quel que soit l’État membre compétent à l’égard du fournisseur concerné. Pour déposer une plainte, les utilisateurs peuvent décider de faire appel à des organisations agissant dans l’intérêt public contre les abus sexuels sur enfants. Toutefois, afin de ne pas compromettre l’objectif d’établir un système de contrôle clair et efficace et d’éviter le risque de décisions incohérentes, l’autorité de coordination du lieu d’établissement devrait rester seule compétente pour exercer, par la suite, l’un ou l’autre de ses pouvoirs en matière d’enquête ou de contrôle de l’application au sujet du comportement dénoncé, le cas échéant, sans préjudice de la compétence des autres autorités de contrôle dans les limites de leur mandat.

(53)Les États membres devraient veiller à ce que les manquements aux obligations prévues par le présent règlement fassent l’objet de sanctions efficaces, proportionnées et dissuasives, en tenant compte d’éléments tels que la nature, la gravité, la récurrence et la durée du manquement, eu égard à l’objectif d’intérêt général poursuivi, à l’ampleur et à la nature des activités menées, ainsi que de la capacité économique du fournisseur de services de la société de l’information pertinents concerné.

(54)Les règles énoncées dans le présent règlement en matière de surveillance et de contrôle de l’application ne devraient pas être comprises comme portant atteinte aux pouvoirs et compétences des autorités de protection des données au titre du règlement (UE) 2016/679.

(55)Il est essentiel au bon fonctionnement du système de détection et de blocage obligatoires des abus sexuels sur enfants en ligne établi par le présent règlement que le centre de l’UE reçoive, par l’intermédiaire des autorités de coordination, le matériel identifié comme constituant du matériel relatif à des abus sexuels sur enfants ou les transcriptions des conversations identifiées comme constituant une sollicitation d’enfants, qui peuvent par exemple avoir été découverts dans le cadre d’enquêtes pénales, de manière à ce que le centre de l’UE puisse s’en servir comme base précise et fiable pour produire des indicateurs de tels abus. Pour atteindre ce résultat, l’identification devrait être effectuée à l’issue d’un examen diligent, réalisé dans le cadre d’une procédure garantissant un résultat équitable et objectif, par les autorités de coordination elles-mêmes ou par une juridiction ou une autre autorité administrative indépendante que l’autorité de coordination. Si l’examen, l’identification et la communication rapides de ce matériel sont également importants dans d’autres contextes, ils sont essentiels lorsqu’il s’agit de matériel nouveau relatif à des abus sexuels sur enfants et de cas de sollicitation d’enfants signalés au titre du présent règlement, eu égard au fait que ce matériel peut déboucher sur la détection d’abus existants ou imminents et le sauvetage de victimes. Il convient dès lors de fixer des délais spécifiques pour ces signalements.

(56)Afin de faire en sorte que les indicateurs produits par le centre de l’UE à des fins de détection soient aussi complets que possible, les autorités de coordination devraient communiquer de manière proactive le matériel et les transcriptions pertinents. Toutefois, le centre de l’UE devrait également être autorisé à porter certains matériels ou conversations à l’attention des autorités de coordination à des fins de détection.

(57)Certains fournisseurs de services de la société de l’information pertinents fournissent leurs services dans plusieurs États membres, voire dans la totalité d’entre eux, alors qu’au titre du présent règlement, un seul État membre est compétent à l’égard d’un fournisseur donné. Il est donc impératif que l’autorité de coordination désignée par l’État membre compétent tienne compte des intérêts de tous les utilisateurs dans l’Union lorsqu’elle exécute ses missions et exerce ses pouvoirs, sans opérer de distinction en fonction d’éléments tels que la localisation ou la nationalité des utilisateurs, et que les autorités de coordination coopèrent les unes avec les autres de manière efficace et efficiente. Afin de faciliter cette coopération, les mécanismes et systèmes de partage d’informations nécessaires devraient être fournis. Cette coopération est sans préjudice de la possibilité dont disposent les États membres de prévoir des échanges de vues réguliers avec d’autres autorités publiques lorsque cela présente de l’intérêt pour l’exécution des missions de ces autres autorités et de l’autorité de coordination.

(58)En particulier, afin de faciliter la coopération nécessaire au bon fonctionnement des mécanismes créés par le présent règlement, le centre de l’UE devrait établir et maintenir les systèmes de partage d’informations nécessaires. Dans ce cadre, le centre de l’UE devrait coopérer avec l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et les autorités nationales afin de s’appuyer sur les systèmes et bonnes pratiques existants, le cas échéant.

(59)Afin de soutenir la mise en œuvre du présent règlement et de contribuer à la réalisation de ses objectifs, le centre de l’UE devrait jouer un rôle de facilitateur central, en s’acquittant d’une série de missions spécifiques. L’exécution de ces missions nécessite de solides garanties d’indépendance, en particulier à l’égard des autorités répressives, une structure de gouvernance garantissant l’exécution efficace, efficiente et cohérente des différentes missions du centre, ainsi que l’octroi de la personnalité juridique au centre afin qu’il puisse interagir efficacement avec tous les acteurs concernés. Le centre devrait donc être établi en tant qu’agence décentralisée de l’Union.

(60)Par souci de sécurité juridique et d’efficacité, les missions du centre de l’UE devraient être énumérées de manière claire et exhaustive. Afin d’assurer la bonne mise en œuvre du présent règlement, ces missions devraient concerner, en particulier, la facilitation des obligations de détection, de signalement et de blocage imposées aux fournisseurs de services d’hébergement, aux fournisseurs de services de communications interpersonnelles accessibles au public et aux fournisseurs de services d’accès à l’internet. Toutefois, pour la même raison, le centre de l’UE devrait également être chargé de certaines autres missions, notamment celles relatives au respect des obligations d’évaluation et d’atténuation des risques imposées aux fournisseurs de services de la société de l’information pertinents, au fait pour les fournisseurs de services d’hébergement de retirer ou de rendre inaccessible du matériel relatif à des abus sexuels sur enfants, à la fourniture d’une assistance aux autorités de coordination ainsi qu’à la production et au partage de connaissances et d’expertise en lien avec les abus sexuels sur enfants en ligne.

(61)Le centre de l’UE devrait fournir des informations fiables sur les activités qui peuvent raisonnablement être considérées comme constituant des abus sexuels sur enfants en ligne, afin d’en permettre la détection et le blocage conformément au présent règlement. Compte tenu de la nature du matériel relatif à des abus sexuels sur enfants, ces informations fiables doivent être fournies sans partager le matériel lui-même. Le centre de l’UE devrait donc produire des indicateurs précis et fiables, fondés sur du matériel relatif à des abus sexuels sur enfants et des cas de sollicitation d’enfants identifiés comme tels qui lui ont été communiqués par les autorités de coordination conformément aux dispositions pertinentes du présent règlement. Ces indicateurs devraient permettre aux technologies de détecter la diffusion du même matériel (matériel connu) ou de matériel relatif à des abus sexuels sur enfants différent (matériel nouveau), ou les cas de sollicitation d’enfants, le cas échéant.

(62)Pour que le système établi par le présent règlement fonctionne de manière adéquate, le centre de l’UE devrait être chargé de créer des bases de données pour chacun de ces trois types d’abus sexuels sur enfants en ligne, ainsi que de tenir à jour et d’exploiter ces bases de données. À des fins de responsabilité, et pour permettre que des corrections soient apportées en cas de besoin, le centre de l’UE devrait tenir des registres des informations qui lui ont été communiquées et des processus utilisés pour la production des indicateurs.

(63)Afin d’assurer la traçabilité du processus de signalement et de toute activité visant à donner suite à un signalement, de pouvoir envoyer des retours d’informations sur les signalements aux fournisseurs de services d’hébergement et aux fournisseurs de services de communications interpersonnelles accessibles au public, de produire des statistiques sur les signalements et d’assurer la gestion et le traitement rapides et fiables de ces derniers, le centre de l’UE devrait créer une base de données spécifique pour les signalements. Afin de pouvoir répondre aux finalités susmentionnées, cette base de données devrait également contenir des informations pertinentes sur ces signalements, telles que les indicateurs représentant le matériel et des balises accessoires, qui peuvent indiquer, par exemple, le fait qu’une image ou une vidéo signalée fait partie d’une série d’images et de vidéos représentant la ou les mêmes victimes.

(64)Compte tenu du caractère sensible des données concernées, et afin d’éviter toute erreur et toute éventuelle utilisation à mauvais escient, il est nécessaire d’établir des règles strictes concernant l’accès à ces bases de données d’indicateurs et de signalements, les données qu’elles contiennent et leur sécurité. En particulier, les données concernées ne devraient pas être conservées plus longtemps qu’il n’est strictement nécessaire. Pour les raisons qui précèdent, l’accès à la base de données d’indicateurs ne devrait être accordé qu’aux parties et pour les finalités spécifiées dans le présent règlement, sous réserve des contrôles effectués par le centre de l’UE, et devrait être limité, sur le plan de la durée et de la portée, à ce qui est strictement nécessaire à ces finalités.

(65)Afin d’éviter les signalements erronés d’abus sexuels sur enfants en ligne au titre du présent règlement et de permettre aux autorités répressives de se concentrer sur leurs principales missions d’enquête, les signalements devraient transiter par le centre de l’UE. Celui-ci devrait les examiner afin de repérer ceux qui sont manifestement dénués de fondement, c’est-à-dire ceux pour lesquels il apparaît immédiatement, sans analyse factuelle ou juridique approfondie, que les activités signalées ne constituent pas des abus sexuels sur enfants en ligne. Lorsque le signalement est manifestement dénué de fondement, le centre de l’UE devrait adresser un retour d’information au fournisseur de services d’hébergement ou au fournisseur de services de communications interpersonnelles accessibles au public l’ayant effectué, afin de lui permettre d’améliorer les technologies et processus utilisés et de prendre d’autres mesures appropriées, par exemple rétablir le matériel erronément retiré. Étant donné que tout signalement peut constituer un moyen important d’enquêter sur les infractions sexuelles contre les enfants concernées et d’en poursuivre les auteurs ainsi que de porter secours à la victime des abus, il convient de traiter les signalements le plus rapidement possible.

(66)Afin de contribuer à l’application efficace du présent règlement et à la protection des droits des victimes, le centre de l’UE devrait pouvoir, sur demande, apporter un soutien aux victimes et une assistance aux autorités compétentes en procédant à des recherches sur les services d’hébergement afin d’y repérer la diffusion de matériel connu relatif à des abus sexuels sur enfants accessible au public, en utilisant les indicateurs correspondants. Lorsqu’il repère un tel matériel après avoir procédé à une telle recherche, le centre de l’UE devrait également pouvoir demander au fournisseur du service d’hébergement concerné de retirer ou de rendre inaccessibles le ou les éléments en question, étant donné qu’il se peut que ce fournisseur ne soit pas au courant de leur présence et soit disposé à agir sur une base volontaire.

(67)Eu égard à la position centrale qu’il occupe grâce à l’exécution de ses principales missions au titre du présent règlement et aux informations et à l’expertise qu’il peut rassembler dans ce cadre, le centre de l’UE devrait également contribuer à la réalisation des objectifs du présent règlement en servant de pôle de connaissances, d’expertise et de recherche sur les questions ayant trait à la prévention des abus sexuels sur enfants en ligne et à la lutte contre ce phénomène. À cet égard, le centre de l’UE devrait coopérer avec les acteurs concernés, à l’intérieur comme à l’extérieur de l’Union, et permettre aux États membres de profiter des connaissances et de l’expertise rassemblées, y compris des bonnes pratiques et des enseignements tirés.

(68)Le traitement et la conservation de certaines données à caractère personnel sont nécessaires à l’exécution des missions qui incombent au centre de l’UE au titre du présent règlement. Afin de garantir la protection adéquate de ces données à caractère personnel, le centre de l’UE devrait uniquement traiter et conserver des données à caractère personnel si cela est strictement nécessaire aux finalités décrites dans le présent règlement. Il devrait le faire de manière sécurisée et limiter en outre la conservation des données à ce qui est strictement nécessaire à l’exécution des missions en question.

(69)Afin de pouvoir exécuter ses missions de manière efficace et efficiente, le centre de l’UE devrait coopérer étroitement avec les autorités de coordination, Europol et les organisations partenaires pertinentes, telles que le National Centre for Missing and Exploited Children (Centre national américain pour les enfants disparus et exploités) ou le réseau INHOPE (International Association of Internet Hotlines, association internationale des lignes directes internet) de permanences téléphoniques pour le signalement de matériel relatif à des abus sexuels sur enfants, dans les limites établies par le présent règlement et les autres instruments juridiques réglementant leurs activités respectives. Pour faciliter cette coopération, les dispositions nécessaires devraient être prises, y compris la désignation d’agents référents par les autorités de coordination et la conclusion de protocoles d’accord avec Europol et, le cas échéant, une ou plusieurs des organisations partenaires concernées.

(70)Le soutien affiché de longue date par l’Union au réseau INHOPE et aux permanences téléphoniques qui en font partie illustre le fait que les lignes d’assistance téléphonique sont à l’avant-poste de la lutte contre les abus sexuels sur enfants en ligne. Le centre de l’UE devrait mettre à profit ce réseau de lignes d’assistance téléphonique et encourager leur collaboration efficace avec les autorités de coordination, les fournisseurs de services de la société de l’information pertinents et les autorités répressives des États membres. L’expertise et l’expérience des lignes d’assistance téléphonique constituent une source précieuse d’information sur l’identification précoce de menaces et solutions communes, ainsi que sur les différences régionales et nationales dans l’Union.

(71)Compte tenu du mandat d’Europol, de son expérience en matière de détermination des autorités nationales compétentes dans les situations peu claires et de sa base de données de renseignement criminel, qui peut aider à établir des liens avec des enquêtes menées dans d’autres États membres, le centre de l’UE devrait coopérer étroitement avec cette agence, en particulier pour déterminer rapidement quelles sont les autorités répressives nationales compétentes dans les cas où il n’est pas aisé de le faire ou lorsque plusieurs États membres sont susceptibles d’être concernés.

(72)Eu égard à la nécessité que le centre de l’UE coopère étroitement avec Europol, le siège du centre de l’UE devrait être établi près de celui d’Europol, qui est situé à La Haye, aux Pays-Bas. Le fait que le centre de l’UE et Europol soient situés au même endroit sera bénéfique, compte tenu du caractère hautement sensible des signalements communiqués à Europol par le centre de l’UE et des exigences techniques de ces deux agences, telles que celles relatives aux connexions de données sécurisées. Cela permettrait également au centre de l’UE de faire appel, tout en étant une entité indépendante, aux services de soutien d’Europol, notamment ceux relatifs à la gestion des ressources humaines, aux technologies de l’information (TI), y compris la cybersécurité, aux locaux et aux communications. Partager ces services de soutien est une solution plus économique et garantit un service plus professionnel que le fait de les dupliquer en créant de nouveaux services.

(73)Afin d’assurer le bon fonctionnement du centre de l’UE, il y a lieu d’établir les règles nécessaires concernant son organisation. Par souci de cohérence, ces règles devraient être conformes à l’approche commune du Parlement européen, du Conseil et de la Commission sur les agences décentralisées.

(74)Le centre de l’UE ayant besoin d’une expertise technique pour exécuter ses missions, en particulier celle de fournir une liste de technologies pouvant être utilisées à des fins de détection, il devrait disposer d’un comité chargé des aspects technologiques composé d’experts exerçant une fonction consultative. Ce comité chargé des aspects technologiques pourrait notamment fournir une expertise afin de soutenir les travaux du centre de l’UE, dans les limites de son mandat, en ce qui concerne les questions ayant trait à la détection des abus sexuels sur enfants en ligne, et afin d’aider le centre de l’UE à contribuer à un niveau élevé de normes techniques et de garanties dans les technologies de détection.

(75)Par souci de transparence et de responsabilité et afin de pouvoir procéder à une évaluation et, le cas échéant, à des ajustements, les fournisseurs de services d’hébergement, les fournisseurs de services de communications interpersonnelles accessibles au public et les fournisseurs de services d’accès à l’internet, les autorités de coordination et le centre de l’UE devraient être tenus de recueillir, d’enregistrer et d’analyser des informations, sur la base d’une collecte anonymisée de données à caractère non personnel, et de publier des rapports annuels sur leurs activités au titre du présent règlement. Dans le cadre de la collecte de ces informations, les autorités de coordination devraient coopérer avec Europol ainsi qu’avec les autorités répressives et les autres autorités nationales compétentes de l’État membre ayant désigné l’autorité de coordination concernée.

(76)Afin d’assurer une bonne gouvernance et en s’appuyant sur les statistiques et informations collectées et sur les mécanismes de rapports de transparence prévus dans le présent règlement, la Commission devrait procéder à une évaluation du présent règlement dans les cinq ans suivant la date de son entrée en vigueur, puis tous les cinq ans.

(77)L’évaluation devrait reposer sur les critères d’efficience, de nécessité, d’efficacité, de proportionnalité, de pertinence, de cohérence et de valeur ajoutée de l’Union. Elle devrait porter sur le fonctionnement des différentes mesures opérationnelles et techniques prévues dans le présent règlement, y compris l’efficacité des mesures visant à améliorer la détection et le signalement des abus sexuels sur enfants en ligne ainsi que le retrait du matériel concerné, l’efficacité des mécanismes de garantie ainsi que les incidences sur les droits fondamentaux potentiellement affectés, la liberté d’entreprise, le droit au respect de la vie privée et le droit à la protection des données à caractère personnel. La Commission devrait également évaluer l’incidence sur les intérêts potentiellement affectés de tiers.

(78)Le règlement (UE) 2021/1232 du Parlement européen et du Conseil 45 fournit une solution temporaire en ce qui concerne l’utilisation de technologies par certains fournisseurs de services de communications interpersonnelles accessibles au public aux fins de la lutte contre les abus sexuels sur enfants en ligne, dans l’attente de la préparation et de l’adoption d’un cadre juridique à long terme. Le présent règlement établit ce cadre juridique à long terme. Il convient dès lors d’abroger le règlement (UE) 2021/1232.

(79)Aux fins de la réalisation des objectifs du présent règlement, il convient de déléguer à la Commission le pouvoir d’adopter des actes conformément à l’article 290 du traité pour modifier les annexes du présent règlement et compléter celui-ci en établissant des modalités détaillées concernant la création et le contenu des bases de données exploitées par le centre de l’UE ainsi que l’accès à ces bases de données, concernant la forme, le contenu précis et d’autres détails des rapports de transparence et du processus d’établissement de ces rapports, concernant la détermination et l’imputation des coûts supportés par le centre de l’UE pour aider les fournisseurs à réaliser l’évaluation des risques, ainsi que concernant les exigences techniques relatives aux systèmes de partage d’informations facilitant les communications entre les autorités de coordination, la Commission, le centre de l’UE, les autres agences de l’Union concernées et les fournisseurs de services de la société de l’information pertinents.

(80)Il est important que la Commission procède aux consultations appropriées pendant ses travaux préparatoires concernant les actes délégués, y compris au moyen de consultations publiques ouvertes et au niveau des experts, et que ces consultations soient réalisées conformément aux principes énoncés dans l’accord interinstitutionnel du 13 avril 2016 «Mieux légiférer» 46 . En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission chargés de l’élaboration des actes délégués.

(81)Afin d’assurer des conditions uniformes d’exécution du système de partage d’informations, il convient de conférer des compétences d’exécution à la Commission. Ces compétences devraient être exercées conformément au règlement (UE) nº 182/2011 du Parlement européen et du Conseil 47 .

(82)Afin de laisser à toutes les parties concernées suffisamment de temps pour prendre les mesures nécessaires pour se conformer au présent règlement, il y a lieu de prévoir un délai approprié entre la date de l’entrée en vigueur du règlement et la date de son application.

(83)Étant donné que les objectifs du présent règlement, à savoir contribuer au bon fonctionnement du marché intérieur en définissant des règles claires, uniformes et équilibrées afin de prévenir et de combattre les abus sexuels sur enfants d’une manière efficace et respectueuse des droits fondamentaux, ne peuvent pas être atteints de manière suffisante par les États membres, mais peuvent, en raison de leurs dimensions et de leurs effets, l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre ces objectifs.

(84)Le Contrôleur européen de la protection des données et le comité européen de la protection des données ont été consultés conformément à l’article 42, paragraphe 2, du règlement (UE) 2018/1725 du Parlement européen et du Conseil 48 et ont rendu un avis le [...],

ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

CHAPITRE I

DISPOSITIONS GÉNÉRALES

Article premier

Objet et champ d’application

1.Le présent règlement établit des règles uniformes pour lutter contre l’utilisation à mauvais escient des services de la société de l’information pertinents à des fins d’abus sexuels sur enfants en ligne dans le marché intérieur.

    Il prévoit notamment:

a)des obligations pour les fournisseurs des services de la société de l’information pertinents de réduire au minimum le risque que leurs services soient utilisés à mauvais escient à des fins d’abus sexuels sur enfants en ligne;

b)des obligations pour les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles de détecter et de signaler les abus sexuels sur enfants en ligne;

c)des obligations pour les fournisseurs de services d’hébergement de retirer le matériel relatif à des abus sexuels sur enfants ou de le rendre inaccessible sur leurs services;

d)des obligations pour les fournisseurs de services d’accès à l’internet de rendre inaccessible le matériel relatif à des abus sexuels sur enfants;

e)des règles relatives à la mise en œuvre et à l’exécution du présent règlement, y compris en ce qui concerne la désignation et le fonctionnement des autorités compétentes des États membres, le centre de l’UE chargé de prévenir et de combattre les abus sexuels sur enfants établi à l’article 40 (ci-après le «centre de l’UE»), ainsi que la coopération et la transparence.

2.Le présent règlement s’applique aux fournisseurs des services de la société de l’information pertinents qui fournissent de tels services à l’intérieur de l’Union, quel que soit le lieu de leur établissement principal.

3.Le présent règlement ne porte pas atteinte aux règles établies par les actes juridiques suivants:

a)la directive 2011/93/UE relative à la lutte contre les abus sexuels et l’exploitation sexuelle des enfants, ainsi que la pédopornographie et remplaçant la décision-cadre 2004/68/JAI du Conseil; 

b)la directive 2000/31/CE et le règlement (UE) …/… [relative à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE];

c)la directive 2010/13/UE;

d)le règlement (UE) 2016/679, la directive 2016/680, le règlement (UE) 2018/1725 et, sous réserve du paragraphe 4 du présent article, la directive 2002/58/CE.

4.Le présent règlement limite l’exercice des droits et obligations prévus à l’article 5, paragraphes 1 et 3, et à l’article 6, paragraphe 1, de la directive 2002/58/CE dans la mesure nécessaire aux fins de l’exécution des injonctions de détection émises conformément au chapitre I, section 2, du présent règlement.

Article 2

Définitions

Aux fins du présent règlement, on entend par:

a)«service d’hébergement», un service de la société de l’information au sens de l’article 2, point f), troisième tiret, du règlement (UE) …/… [relatif à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE];

b)«service de communications interpersonnelles», un service accessible au public au sens de l’article 2, point 5), de la directive (UE) 2018/1972, y compris les services permettant un échange interpersonnel et interactif direct d’informations uniquement en tant que fonction mineure accessoire intrinsèquement liée à un autre service;

c)«application logicielle», un produit ou service numérique au sens de l’article 2, point 13), du règlement (UE) …/… [relatif aux marchés contestables et équitables dans le secteur numérique (législation sur les marchés numériques)];

d)«boutique d’applications logicielles», un service au sens de l’article 2, point 12), du règlement (UE) …/… [relatif aux marchés contestables et équitables dans le secteur numérique (législation sur les marchés numériques)];

e)«service d’accès à l’internet», un service au sens de l’article 2, paragraphe 2, point 2), du règlement (UE) 2015/2120 du Parlement européen et du Conseil 49 ;

f)«services de la société de l’information pertinents», l’ensemble des services suivants:

i) un service d’hébergement;

ii) un service de communications interpersonnelles;

iii) une boutique d’applications logicielles;

iv) un service d’accès à l’internet;

g)«fournir des services à l’intérieur de l’Union», fournir des services à l’intérieur de l’Union au sens de l’article 2, point d), du règlement (UE) …/… [relatif à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE];

h)«utilisateur», toute personne physique ou morale qui utilise un service de la société de l’information pertinent;

i)«enfant», toute personne physique âgée de moins de dix-huit ans;

j)«enfant utilisateur», une personne physique qui utilise un service de la société de l’information pertinent et qui est une personne physique âgée de moins de dix-sept ans;

k)«micro, petite ou moyenne entreprise», une entreprise telle que définie dans la recommandation 2003/361/CE de la Commission concernant la définition des micro, petites et moyennes entreprises 50 ;

l)«matériel relatif à des abus sexuels sur enfants», le matériel constituant de la pédopornographie ou un spectacle pornographique au sens de l’article 2, points c) et e), respectivement, de la directive 2011/93/UE;

m)«matériel connu relatif à des abus sexuels sur enfants», le matériel potentiel relatif à des abus sexuels sur enfants détecté à l’aide des indicateurs contenus dans la base de données d’indicateurs visée à l’article 44, paragraphe 1, point a);

n)«matériel nouveau relatif à des abus sexuels sur enfants», le matériel potentiel relatif à des abus sexuels sur enfants détecté à l’aide des indicateurs contenus dans la base de données d’indicateurs visée à l’article 44, paragraphe 1, point b);

o)«sollicitation d’enfants», la sollicitation d’enfants à des fins sexuelles au sens de l’article 6 de la directive 2011/93/UE;

p)«abus sexuels sur enfants en ligne», la diffusion en ligne de matériel relatif à des abus sexuels sur enfants et la sollicitation d’enfants;

q)«infractions sexuelles contre les enfants», les infractions définies aux articles 3 à 7 de la directive 2011/93/UE;

r)«système de recommandation», un système au sens de l’article 2, point o), du règlement (UE) …/… [relatif à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE];

s)«données relatives au contenu», les données au sens de l’article 2, point 10), du règlement (UE) …/… [relatif aux injonctions européennes de production et de conservation de preuves électroniques en matière pénale (règlement sur les preuves électroniques)];

t)«modération des contenus», les activités au sens de l’article 2, point p), du règlement (UE) …/… [relatif à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE];

u)«autorité de coordination du lieu d’établissement», l’autorité de coordination des questions liées aux abus sexuels sur enfants désignée conformément à l’article 25 par l’État membre dans lequel le fournisseur de services de la société de l’information a son établissement principal ou, le cas échéant, dans lequel son représentant légal réside ou est établi;

v)«conditions générales», les conditions générales au sens de l’article 2, point q), du règlement (UE) …/… [relatif à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE];

w)«établissement principal», le siège social ou le siège statutaire du fournisseur de services de la société de l’information pertinents au sein duquel sont exercés les principales fonctions financières ainsi que le contrôle opérationnel.

CHAPITRE II

OBLIGATIONS POUR LES FOURNISSEURS DES SERVICES DE LA SOCIÉTÉ DE L’INFORMATION PERTINENTS DE PRÉVENIR ET COMBATTRE LES ABUS SEXUELS SUR ENFANTS EN LIGNE

Section 1

Obligations d’évaluation et d’atténuation des risques

Article 3

Évaluation des risques

1.Les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles identifient, analysent et évaluent, pour chacun de ces services, le risque que le service soit utilisé à des fins d’abus sexuels sur enfants en ligne.

2.Lorsqu’il procède à une évaluation des risques, le fournisseur tient compte, en particulier, des éléments suivants:

a)tout cas identifié précédemment d’utilisation de ses services à des fins d’abus sexuels sur enfants en ligne;

b)l’existence et la mise en œuvre par le fournisseur d’une politique et la disponibilité de fonctionnalités permettant de faire face au risque visé au paragraphe 1, notamment par les moyens suivants:

–interdictions et restrictions prévues dans les conditions générales;

–mesures prises pour appliquer ces interdictions et restrictions;

–fonctionnalités permettant la vérification de l’âge;

–fonctionnalités permettant aux utilisateurs de signaler des abus sexuels sur enfants en ligne au fournisseur au moyen d’outils facilement accessibles et adaptés à l’âge;

c)la manière dont les utilisateurs utilisent le service et son incidence sur ce risque;

d)la manière dont le fournisseur a conçu le service et l’exploite, y compris le modèle d’activité, la gouvernance et les systèmes et processus pertinents, et son incidence sur ce risque;

e)en ce qui concerne le risque de sollicitation d’enfants:

i) la mesure dans laquelle le service est utilisé ou est susceptible d’être utilisé par des enfants;

ii) lorsque le service est utilisé par des enfants, les différentes tranches d’âge des enfants utilisateurs et le risque de sollicitation d’enfants en fonction de ces groupes d’âge;

iii) la disponibilité de fonctionnalités créant ou renforçant le risque de sollicitation d’enfants, y compris les fonctionnalités suivantes:

–possibilité pour les utilisateurs de rechercher d’autres utilisateurs et, en particulier, possibilité pour les adultes utilisateurs de rechercher des enfants utilisateurs;

–possibilité pour les utilisateurs d’établir un contact direct avec d’autres utilisateurs, notamment par des communications privées;

–possibilité pour les utilisateurs de partager des images ou des vidéos avec d’autres utilisateurs, notamment par des communications privées.

3.Le fournisseur peut demander au centre de l’UE de procéder à une analyse d’échantillons de données représentatives et anonymisées pour identifier tout abus sexuel potentiel sur enfants en ligne, afin d’étayer l’évaluation des risques.

Les coûts encourus par le centre de l’UE pour la réalisation d’une telle analyse sont à la charge du fournisseur demandeur. Toutefois, le centre de l’UE supporte ces coûts lorsque le fournisseur est une micro, petite ou moyenne entreprise, pour autant que la demande soit raisonnablement nécessaire pour étayer l’évaluation des risques.

La Commission est habilitée à adopter des actes délégués en conformité avec l’article 86 afin de compléter le présent règlement par les règles détaillées nécessaires concernant la détermination et l’imputation de ces coûts et l’application de l’exemption pour les micro, petites et moyennes entreprises.

4.Le fournisseur effectue la première évaluation des risques au plus tard le [date d’application du présent règlement + 3 mois] ou, si le fournisseur n’a pas fourni le service à l’intérieur de l’Union au plus tard le [date d’application du présent règlement], dans un délai de trois mois à compter de la date à laquelle le fournisseur a commencé à fournir le service à l’intérieur de l’Union.

Par la suite, le fournisseur met à jour l’évaluation des risques si nécessaire et au moins une fois tous les trois ans à compter de la date à laquelle l’évaluation des risques a été effectuée ou mise à jour en dernier lieu. Toutefois:

a)pour un service faisant l’objet d’une injonction de détection émise conformément à l’article 7, le fournisseur met à jour l’évaluation des risques au plus tard deux mois avant l’expiration de la période d’application de l’injonction de détection;

b)l’autorité de coordination du lieu d’établissement peut exiger du fournisseur qu’il mette à jour l’évaluation des risques à une date raisonnablement antérieure à la date visée au deuxième alinéa, lorsqu’il existe des éléments probants indiquant une éventuelle modification substantielle du risque que le service soit utilisé à des fins d’abus sexuels sur enfants en ligne.

5.L’évaluation des risques inclut une évaluation de tout risque résiduel potentiel que, après avoir pris les mesures d’atténuation conformément à l’article 4, le service soit utilisé à des fins d’abus sexuels sur enfants en ligne.

6.La Commission, en coopération avec les autorités de coordination et le centre de l’UE et après avoir mené une consultation publique, peut publier des lignes directrices sur l’application des paragraphes 1 à 5, en tenant dûment compte notamment des évolutions technologiques pertinentes et des modalités de fourniture et d’utilisation des services visés par ces dispositions.

Article 4

Atténuation des risques

1.Les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles prennent des mesures d’atténuation raisonnables, adaptées au risque identifié conformément à l’article 3, afin de minimiser ce risque. Ces mesures incluent certaines ou l’ensemble des actions suivantes:

a)adapter, au moyen de mesures techniques et opérationnelles et d’une dotation en personnel appropriées, les systèmes de modération des contenus ou de recommandation du fournisseur, ses processus décisionnels, l’exploitation ou les fonctionnalités du service, ou le contenu ou l’application de ses conditions générales;

b)renforcer les processus internes du fournisseur ou le contrôle interne du fonctionnement du service;

c)lancer ou adapter la coopération, conformément au droit de la concurrence, avec d’autres fournisseurs de services d’hébergement ou fournisseurs de services de communications interpersonnelles, les autorités publiques, les organisations de la société civile ou, le cas échéant, les entités ayant obtenu le statut de signaleur de confiance conformément à l’article 19 du règlement (UE) …/… [relatif à un marché unique des services numériques (législation sur les services numériques) et modifiant la directive 2000/31/CE].

2.Les mesures d’atténuation sont:

a)efficaces en matière d’atténuation du risque identifié;

b)ciblées et proportionnées à ce risque, compte tenu notamment de la gravité du risque ainsi que des capacités financières et technologiques du fournisseur et du nombre d’utilisateurs;

c)appliquées avec diligence et de façon non discriminatoire, en tenant dûment compte, en toutes circonstances, des conséquences potentielles des mesures d’atténuation sur l’exercice des droits fondamentaux de toutes les parties concernées;

d)introduites, réexaminées, supprimées ou étendues, selon le cas, à chaque fois que l’évaluation des risques est effectuée ou mise à jour conformément à l’article 3, paragraphe 4, dans un délai de trois mois à compter de la date qui y est mentionnée.

3.Les fournisseurs de services de communications interpersonnelles qui ont identifié, à la suite de l’évaluation des risques effectuée ou mise à jour conformément à l’article 3, un risque que leurs services soient utilisés à des fins de sollicitation d’enfants prennent les mesures d’évaluation et de vérification de l’âge nécessaires pour identifier de manière fiable les enfants utilisateurs sur leurs services, leur permettant ainsi de prendre les mesures d’atténuation.

4.Les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles décrivent clairement dans leurs conditions générales les mesures d’atténuation qu’ils ont prises. Cette description ne contient aucune information susceptible de réduire l’efficacité des mesures d’atténuation.

5.La Commission, en coopération avec les autorités de coordination et le centre de l’UE et après avoir mené une consultation publique, peut publier des lignes directrices sur l’application des paragraphes 1, 2, 3 et 4, en tenant dûment compte notamment des évolutions technologiques pertinentes et des modalités de fourniture et d’utilisation des services visés par ces dispositions.

Article 5

Rapport sur les risques

1.Dans un délai de trois mois à compter de la date visée à l’article 3, paragraphe 4, les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles transmettent à l’autorité de coordination du lieu d’établissement un rapport précisant les éléments suivants:

a)le processus et les résultats de l’évaluation des risques effectuée ou mise à jour conformément à l’article 3, y compris l’évaluation de tout risque résiduel potentiel visé à l’article 3, paragraphe 5;

b)toute mesure d’atténuation prise en vertu de l’article 4.

2.Dans un délai de trois mois à compter de la réception du rapport, l’autorité de coordination du lieu d’établissement évalue le rapport et détermine, sur cette base et en tenant compte de toute autre information pertinente dont elle dispose, si l’évaluation des risques a été effectuée ou mise à jour et si les mesures d’atténuation ont été prises conformément aux exigences des articles 3 et 4.

3.Lorsque cela est nécessaire à cette évaluation, ladite autorité de coordination peut exiger des informations complémentaires de la part du fournisseur, dans un délai raisonnable fixé par ladite autorité de coordination. Ce délai n’excède pas deux semaines.

Le délai indiqué au premier alinéa est suspendu jusqu’à l’obtention de ces informations complémentaires.

4.Sans préjudice de l’article 7 et des articles 27 à 29, lorsque les exigences des articles 3 et 4 n’ont pas été respectées, ladite autorité de coordination exige du fournisseur qu’il effectue à nouveau ou mette à jour l’évaluation des risques ou qu’il introduise, réexamine, supprime ou étende, selon le cas, les mesures d’atténuation, dans un délai raisonnable fixé par ladite autorité de coordination. Ce délai n’excède pas un mois.

5.Lorsqu’ils transmettent le rapport à l’autorité de coordination du lieu d’établissement conformément au paragraphe 1, les fournisseurs le transmettent également au centre de l’UE.

6.Les fournisseurs transmettent, sur demande, le rapport aux fournisseurs de boutiques d’applications logicielles, dans la mesure nécessaire à l’évaluation visée à l’article 6, paragraphe 2. Le cas échéant, ils peuvent expurger les rapports de toute information confidentielle.

Article 6

Obligations relatives aux boutiques d’applications logicielles

1.Les fournisseurs de boutiques d’applications logicielles:

a)déploient des efforts raisonnables pour évaluer, conjointement avec les fournisseurs d’applications logicielles lorsque c’est possible, si chaque service fourni dans le cadre des applications logicielles pour lesquelles ils agissent comme intermédiaires présente un risque d’être utilisé à des fins de sollicitation d’enfants;

b)prennent des mesures raisonnables pour empêcher les enfants utilisateurs d’accéder aux applications logicielles pour lesquelles ils ont identifié un risque important que le service concerné soit utilisé à des fins de sollicitation d’enfants;

c)prennent les mesures d’évaluation et de vérification de l’âge nécessaires pour identifier de manière fiable les enfants utilisateurs de leurs services, leur permettant ainsi de prendre les mesures visées au point b).

2.Lorsqu’il évalue le risque visé au paragraphe 1, le fournisseur tient compte de toutes les informations disponibles, y compris les résultats de l’évaluation des risques effectuée ou mise à jour conformément à l’article 3.

3.Les fournisseurs de boutiques d’applications logicielles mettent à la disposition du public des informations décrivant le processus et les critères utilisés pour évaluer le risque ainsi que les mesures visées au paragraphe 1. Cette description ne contient aucune information susceptible de réduire l’efficacité de l’évaluation de ces mesures.

4.La Commission, en coopération avec les autorités de coordination et le centre de l’UE et après avoir mené une consultation publique, peut publier des lignes directrices sur l’application des paragraphes 1, 2, et 3, en tenant dûment compte notamment des évolutions technologiques pertinentes et des modalités de fourniture et d’utilisation des services visés par ces dispositions.

Section 2

Obligations de détection

Article 7

Émission d’une injonction de détection

1.L’autorité de coordination du lieu d’établissement a le pouvoir de demander à l’autorité judiciaire compétente de l’État membre qui l’a désignée ou à une autre autorité administrative indépendante de cet État membre d’émettre une injonction de détection enjoignant à un fournisseur de services d’hébergement ou à un fournisseur de services de communications interpersonnelles relevant de la compétence de cet État membre de prendre les mesures prévues à l’article 10 pour détecter les abus sexuels sur enfants en ligne sur un service particulier.

2.Avant de demander l’émission d’une injonction de détection, l’autorité de coordination du lieu d’établissement effectue les enquêtes et les évaluations nécessaires pour déterminer si les conditions énoncées au paragraphe 4 sont remplies.

À cette fin, elle peut, le cas échéant, exiger du fournisseur qu’il transmette les informations nécessaires, en plus du rapport et des informations complémentaires visés à l’article 5, paragraphe 1 et 3, respectivement, dans un délai raisonnable fixé par ladite autorité de coordination, ou demander au centre de l’UE, à une autre autorité publique ou à des experts ou entités concernés de fournir les informations supplémentaires nécessaires.

3.Lorsque l’autorité de coordination du lieu d’établissement estime, à titre préliminaire, que les conditions du paragraphe 4 sont remplies, elle:

a)établit un projet de demande d’émission d’une injonction de détection, en précisant les principaux éléments du contenu de l’injonction de détection qu’elle a l’intention de demander et en motivant cette demande;

b)soumet le projet de demande au fournisseur et au centre de l’UE;

c)donne au fournisseur la possibilité de formuler des observations sur le projet de demande, dans un délai raisonnable fixé par cette autorité de coordination;

d)invite le centre de l’UE à rendre son avis sur le projet de demande, dans un délai de quatre semaines à compter de la date de réception du projet de demande.

Lorsque, compte tenu des observations du fournisseur et de l’avis du centre de l’UE, cette autorité de coordination continue d’estimer que les conditions énoncées au paragraphe 4 sont remplies, elle soumet à nouveau le projet de demande, adapté le cas échéant, au fournisseur. Dans ce cas, le fournisseur s’acquitte de toutes les tâches suivantes, dans un délai raisonnable fixé par cette autorité de coordination:

a)il élabore un plan de mise en œuvre contenant les mesures qu’il projette de prendre pour exécuter l’injonction de détection prévue, y compris des informations détaillées sur les technologies et les garanties envisagées;

b)lorsque le projet de plan de mise en œuvre concerne une injonction de détection prévue concernant la sollicitation d’enfants autre que le renouvellement, sans modification substantielle, d’une injonction de détection émise antérieurement, il procède à une analyse d’impact relative à la protection des données et à une consultation préalable telles que visées, respectivement, aux articles 35 et 36 du règlement (UE) 2016/679 en ce qui concerne les mesures énoncées dans le plan de mise en œuvre;

c)lorsque le point b) s’applique, ou lorsque les conditions énoncées aux articles 35 et 36 du règlement (UE) 2016/679 sont remplies, il adapte le projet de plan de mise en œuvre, si nécessaire compte tenu des résultats de l’analyse d’impact relative à la protection des données et afin de tenir compte de l’avis rendu par l’autorité chargée de la protection des données en réponse à la consultation préalable;

d)soumet à cette autorité de coordination le plan de mise en œuvre, en joignant le cas échéant l’avis rendu par l’autorité chargée de la protection des données compétente et en précisant comment le plan de mise en œuvre a été adapté à la lumière des résultats de l’analyse d’impact relative à la protection des données et de cet avis.

Lorsque, compte tenu du plan de mise en œuvre du fournisseur et de l’avis rendu par l’autorité chargée de la protection des données, cette autorité de coordination continue d’estimer que les conditions énoncées au paragraphe 4 sont remplies, elle soumet la demande d’émission de l’injonction de détection, adaptée le cas échéant, à l’autorité judiciaire compétente ou à l’autorité administrative indépendante. Elle joint à cette demande le plan de mise en œuvre du fournisseur et les avis rendus par le centre de l’UE et l’autorité chargée de la protection des données.

4.L’autorité de coordination du lieu d’établissement demande l’émission de l’injonction de détection, et l’autorité judiciaire compétente ou l’autorité administrative indépendante émet l’injonction de détection lorsqu’elle estime que les conditions suivantes sont remplies:

a)il existe des éléments probants indiquant un risque important que le service soit utilisé à des fins d’abus sexuels sur enfants en ligne, au sens des paragraphes 5, 6 et 7, selon le cas;

b)les motifs conduisant à l’émission de l’injonction de détection l’emportent sur les conséquences négatives pour les droits et les intérêts légitimes de toutes les parties concernées, eu égard en particulier à la nécessité d’assurer un juste équilibre entre les droits fondamentaux de ces parties.

Au moment de déterminer si les conditions du premier alinéa sont remplies, il y a lieu de tenir compte de tous les faits et circonstances pertinents de l’espèce, en particulier:

a)de l’évaluation des risques effectuée ou mise à jour et de toute mesure d’atténuation prise par le fournisseur conformément aux articles 3 et 4, y compris toute mesure d’atténuation introduite, réexaminée, supprimée ou étendue conformément à l’article 5, paragraphe 4, le cas échéant;

b)de toute information supplémentaire obtenue en vertu du paragraphe 2 ou de toute autre information pertinente disponible, notamment relative à l’utilisation, à la conception et à l’exploitation du service, à la taille et aux capacités financières et technologiques du fournisseur ainsi qu’aux conséquences potentielles des mesures à prendre pour exécuter l’injonction de détection pour toutes les autres parties concernées;

c)des points de vue et du plan de mise en œuvre du fournisseur soumis conformément au paragraphe 3;

d)des avis rendus par le centre de l’UE et l’autorité chargée de la protection des données conformément au paragraphe 3.

En ce qui concerne le deuxième alinéa, point d), lorsque cette autorité de coordination s’écarte sensiblement de l’avis du centre de l’UE, elle en informe le centre de l’UE et la Commission, en précisant les points desquels elle s’est écartée et les principales raisons de cet écart.

5.Pour ce qui est des injonctions de détection concernant la diffusion de matériel connu relatif à des abus sexuels sur enfants, le risque important visé au paragraphe 4, premier alinéa, point a), est réputé exister lorsque les conditions suivantes sont remplies:

a)il est probable, en dépit des mesures d’atténuation que le fournisseur a pu prendre ou prendra, que le service est utilisé, dans une mesure appréciable, pour la diffusion de matériel connu relatif à des abus sexuels sur enfants;

b)il existe des éléments probants indiquant que le service, ou qu’un service comparable si le service n’a pas encore été fourni à l’intérieur de l’Union à la date de la demande d’émission de l’injonction de détection, a été utilisé au cours des 12 derniers mois et dans une mesure appréciable pour la diffusion de matériel connu relatif à des abus sexuels sur enfants.

6.Pour ce qui est des injonctions de détection concernant la diffusion de matériel nouveau relatif à des abus sexuels sur enfants, le risque important visé au paragraphe 4, premier alinéa, point a), est réputé exister lorsque les conditions suivantes sont remplies:

a)il est probable, en dépit des mesures d’atténuation que le fournisseur a pu prendre ou prendra, que le service est utilisé, dans une mesure appréciable, pour la diffusion de matériel nouveau relatif à des abus sexuels sur enfants;

b)il existe des éléments probants indiquant que le service, ou qu’un service comparable si le service n’a pas encore été fourni à l’intérieur de l’Union à la date de la demande d’émission de l’injonction de détection, a été utilisé au cours des 12 derniers mois et dans une mesure appréciable pour la diffusion de matériel nouveau relatif à des abus sexuels sur enfants;

c)pour les services autres que ceux permettant la transmission en direct de spectacles pornographiques tels que définis à l’article 2, point e), de la directive 2011/93/UE:

1)une injonction de détection concernant la diffusion de matériel connu relatif à des abus sexuels sur enfants a été émise en ce qui concerne le service;

2)le fournisseur a soumis un nombre important de signalements concernant du matériel connu relatif à des abus sexuels sur enfants, détecté au moyen des mesures prises pour exécuter l’injonction de détection visée au point 1), conformément à l’article 12.

7.Pour ce qui est des injonctions de détection concernant la sollicitation d’enfants, le risque important visé au paragraphe 4, premier alinéa, point a), est réputé exister lorsque les conditions suivantes sont remplies:

a)le fournisseur est considéré comme un fournisseur de services de communications interpersonnelles;

b)il est probable, en dépit des mesures d’atténuation que le fournisseur a pu prendre ou prendra, que le service est utilisé, dans une mesure appréciable, pour la sollicitation d’enfants;

c)il existe des éléments probants indiquant que le service, ou qu’un service comparable si le service n’a pas encore été fourni à l’intérieur de l’Union à la date de la demande d’émission de l’injonction de détection, a été utilisé au cours des 12 derniers mois et dans une mesure appréciable pour la sollicitation d’enfants.

Les injonctions de détection concernant la sollicitation d’enfants ne s’appliquent qu’aux communications interpersonnelles lorsque l’un des utilisateurs est un enfant utilisateur.

8.L’autorité de coordination du lieu d’établissement, lorsqu’elle demande l’émission d’une injonction de détection, et l’autorité judiciaire compétente ou l’autorité administrative indépendante, lorsqu’elle émet l’injonction de détection, ciblent et précisent ladite injonction de manière à ce que les conséquences négatives visées au paragraphe 4, premier alinéa, point b), restent limitées à ce qui est strictement nécessaire pour éliminer efficacement le risque important visé au point a) dudit alinéa.

À cette fin, elles tiennent compte de tous les paramètres pertinents, y compris la disponibilité de technologies de détection suffisamment fiables pour limiter autant que possible le taux d’erreurs en ce qui concerne la détection, ainsi que leur adéquation et leur efficacité pour atteindre les objectifs du présent règlement, ainsi que l’incidence des mesures sur les droits des utilisateurs concernés, et elles exigent l’adoption des mesures les moins intrusives, conformément à l’article 10, parmi plusieurs mesures tout aussi efficaces.

Elles veillent en particulier à ce que:

a)lorsque ce risque est limité à une partie ou composante identifiable d’un service, les mesures requises ne sont appliquées qu’à l’égard de cette partie ou composante;

b)lorsque cela est nécessaire, en particulier pour limiter de telles conséquences négatives, des garanties efficaces et proportionnées s’ajoutant à celles énumérées à l’article 10, paragraphes 4, 5 et 6, sont prévues;

c)sous réserve du paragraphe 9, la période d’application reste limitée à ce qui est strictement nécessaire.

9.L’autorité judiciaire compétente ou l’autorité administrative indépendante précise dans l’injonction de détection la période pendant laquelle elle s’applique, en indiquant la date de début et la date de fin.

La date de début est fixée en tenant compte du délai raisonnablement requis pour que le fournisseur prenne les mesures nécessaires pour préparer l’exécution de l’injonction de détection. Elle ne peut être antérieure à trois mois à compter de la date à laquelle le fournisseur a reçu l’injonction de détection et ne peut être postérieure à 12 mois à compter de cette date.

La période d’application des injonctions de détection concernant la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ne dépasse pas 24 mois et celle des injonctions de détection concernant la sollicitation d’enfants ne dépasse pas 12 mois.

Article 8

Règles supplémentaires concernant les injonctions de détection

1.L’autorité judiciaire compétente ou l’autorité administrative indépendante émet les injonctions de détection visées à l’article 7 au moyen du modèle figurant à l’annexe I. Les injonctions de détection contiennent:

a)des informations sur les mesures à prendre pour exécuter l’injonction de détection, y compris les indicateurs à utiliser et les garanties à prévoir, les exigences en matière de rapport fixées en vertu de l’article 9, paragraphe 3, et, le cas échéant, toute garantie supplémentaire visée à l’article 7, paragraphe 8;

b)les éléments d’identification de l’autorité judiciaire compétente ou de l’autorité administrative indépendante qui émet l’injonction de détection et l’authentification de l’injonction de détection par cette autorité judiciaire ou autorité administrative indépendante;

c)le nom du fournisseur et, le cas échéant, de son représentant légal;

d)le service spécifique pour lequel l’injonction de détection est émise et, le cas échéant, la partie ou composante du service concerné telle que visée à l’article 7, paragraphe 8;

e)une indication selon laquelle l’injonction de détection émise concerne la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants;

f)la date de début et la date de fin de l’injonction de détection;

g)une motivation suffisamment détaillée expliquant les raisons pour lesquelles l’injonction de détection est émise;

h)une référence au présent règlement en tant que base juridique de l’injonction de détection;

i)la date, l’horodatage et la signature électronique de l’autorité judiciaire ou de l’autorité administrative indépendante qui émet l’injonction de détection;

j)des informations aisément compréhensibles sur les voies de recours dont dispose le destinataire de l’injonction de détection, y compris des informations sur la formation d’un recours auprès d’une juridiction et sur les délais applicables à un tel recours.

2.L’autorité judiciaire compétente ou l’autorité administrative indépendante qui émet l’injonction de détection adresse cette dernière à l’établissement principal du fournisseur ou, le cas échéant, à son représentant légal désigné conformément à l’article 24.

L’injonction de détection est transmise au point de contact du fournisseur visé à l’article 23, paragraphe 1, à l’autorité de coordination du lieu d’établissement et au centre de l’UE par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2.

L’injonction de détection est rédigée dans la langue déclarée par le fournisseur conformément à l’article 23, paragraphe 3.

3.Si le fournisseur ne peut pas exécuter l’injonction de détection au motif que cette dernière contient des erreurs manifestes ou ne contient pas suffisamment d’informations pour en permettre l’exécution, le fournisseur demande, sans retard indu, les éclaircissements nécessaires à l’autorité de coordination du lieu d’établissement au moyen du modèle figurant à l’annexe II.

4.La Commission est habilitée à adopter des actes délégués conformément à l’article 86 afin de modifier les annexes I et II lorsque cela est nécessaire pour améliorer les modèles compte tenu des évolutions technologiques pertinentes ou de l’expérience pratique acquise.

Article 9

Recours, informations, rapports et modification des injonctions de détection

1.Les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles qui ont reçu une injonction de détection, ainsi que les utilisateurs concernés par les mesures prises pour l’exécuter, ont droit à un recours effectif. Ce droit comprend le droit de contester l’injonction de détection devant les juridictions de l’État membre de l’autorité judiciaire compétente ou de l’autorité administrative indépendante qui a émis l’injonction de détection.

2.Lorsque l’injonction de détection devient définitive, l’autorité judiciaire compétente ou l’autorité administrative indépendante qui l’a émise transmet, sans retard injustifié, une copie de cette injonction à l’autorité de coordination du lieu d’établissement. L’autorité de coordination du lieu d’établissement en transmet alors, sans retard injustifié, une copie à toutes les autres autorités de coordination par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2.

Aux fins du premier alinéa, une injonction de détection devient définitive à l’expiration du délai de recours, si aucun recours n’a été introduit conformément au droit national, ou lorsqu’elle a été confirmée à la suite d’un recours.

3.Lorsque la période d’application de l’injonction de détection dépasse 12 mois, ou six mois dans le cas d’une injonction de détection concernant la sollicitation d’enfants, l’autorité de coordination du lieu d’établissement exige du fournisseur qu’il lui présente un rapport sur l’exécution de l’injonction de détection au moins une fois, à mi-parcours de la période d’application.

Ces rapports contiennent une description détaillée des mesures prises pour exécuter l’injonction de détection, y compris les garanties fournies, et des informations sur le fonctionnement pratique de ces mesures, en particulier sur leur efficacité pour détecter la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants, selon le cas, et sur les conséquences de ces mesures pour les droits et les intérêts légitimes de toutes les parties concernées.

4.En ce qui concerne les injonctions de détection émises par l’autorité judiciaire compétente ou l’autorité administrative indépendante à sa demande, l’autorité de coordination du lieu d’établissement évalue, si nécessaire et en tout état de cause après réception des rapports visés au paragraphe 3, s’il y a eu des changements substantiels en ce qui concerne les motifs ayant conduit à l’émission des injonctions de détection et, en particulier, si les conditions énoncées à l’article 7, paragraphe 4, continuent d’être remplies. À cet égard, elle tient compte des mesures d’atténuation supplémentaires que le fournisseur peut prendre pour éliminer le risque important identifié au moment de l’émission de l’injonction de détection.

Cette autorité de coordination demande à l’autorité judiciaire compétente ou à l’autorité administrative indépendante qui a émis l’injonction de détection la modification ou la révocation de cette injonction, si nécessaire à la lumière des résultats de cette évaluation. Les dispositions de la présente section s’appliquent mutatis mutandis à ces demandes.

Article 10

Technologies et garanties

1.Les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles qui ont reçu une injonction de détection l’exécutent en installant et en exploitant des technologies permettant de détecter la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants, selon le cas, en utilisant les indicateurs correspondants fournis par le centre de l’UE conformément à l’article 46.

2.Le fournisseur est autorisé à acquérir, à installer et à exploiter gratuitement des technologies mises à disposition par le centre de l’UE conformément à l’article 50, paragraphe 1, aux seules fins de l’exécution de l’injonction de détection. Le fournisseur n’est pas tenu d’utiliser des technologies spécifiques, y compris celles mises à disposition par le centre de l’UE, dès lors que les exigences énoncées dans le présent article sont respectées. L’utilisation des technologies mises à disposition par le centre de l’UE ne porte pas atteinte à la responsabilité du fournisseur de se conformer à ces exigences et quant à toute décision qu’il pourrait prendre en rapport avec l’utilisation des technologies ou à la suite de cette utilisation.

3.Les technologies:

a)sont efficaces pour détecter la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants, selon le cas;

b)ne permettent pas d’extraire, des communications pertinentes, toute information autre que les informations strictement nécessaires pour détecter, à l’aide des indicateurs visés au paragraphe 1, des schémas révélateurs de la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants, selon le cas;

c)sont conformes à l’état de la technique dans le secteur et sont les moins intrusives en ce qui concerne l’incidence sur les droits des utilisateurs à la vie privée et familiale, y compris la confidentialité des communications, et à la protection des données à caractère personnel;

d)sont suffisamment fiables pour limiter autant que possible le taux d’erreurs en ce qui concerne la détection.

4.Le fournisseur:

a)prend toutes les mesures nécessaires pour garantir que les technologies et les indicateurs, ainsi que le traitement des données à caractère personnel et d’autres données y afférentes, sont utilisés à la seule fin de détecter la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants, selon le cas, dans la mesure strictement nécessaire à l’exécution des injonctions de détection dont ils sont destinataires;

b)établit des procédures internes efficaces pour prévenir et, le cas échéant, détecter et corriger toute utilisation à mauvais escient des technologies, indicateurs, données à caractère personnel et autres données visées au point a), y compris tout accès non autorisé à ces données à caractère personnel et autres données et tout transfert non autorisé de celles-ci;

c)assure un contrôle humain régulier dans la mesure nécessaire pour garantir que les technologies fonctionnent d’une manière suffisamment fiable ainsi que, le cas échéant, une intervention humaine, en particulier lorsque des erreurs potentielles et une sollicitation d’enfants potentielle sont détectées;

d)met en place et exploite un mécanisme accessible, adapté à l’âge et convivial permettant aux utilisateurs de lui soumettre, dans un délai raisonnable, des plaintes relatives aux violations présumées de ses obligations au titre de la présente section, ainsi qu’aux décisions que le fournisseur peut avoir prises en ce qui concerne l’utilisation des technologies, y compris celles de retirer le matériel fourni par les utilisateurs ou de le rendre inaccessible, de bloquer les comptes des utilisateurs ou de suspendre ou mettre fin à la fourniture du service aux utilisateurs, et traite ces plaintes de manière objective, efficace et rapide;

e)informe l’autorité de coordination, au plus tard un mois avant la date de début indiquée dans l’injonction de détection, de la mise en œuvre des mesures envisagées énoncées dans le plan de mise en œuvre visé à l’article 7, paragraphe 3;

f)réexamine régulièrement le fonctionnement des mesures visées aux points a), b), c) et d) du présent paragraphe et les adapte si nécessaire pour garantir le respect des exigences qui y sont énoncées, documente le processus de réexamen et ses résultats et inclut ces informations dans le rapport visé à l’article 9, paragraphe 3.

5.Le fournisseur informe les utilisateurs d’une manière claire, bien visible et compréhensible:

a)du fait qu’il exploite des technologies permettant de détecter les abus sexuels sur enfants en ligne pour exécuter l’injonction de détection, des modalités d’exploitation de ces technologies et de l’incidence sur la confidentialité des communications des utilisateurs;

b)du fait qu’il est tenu de signaler au centre de l’UE tout abus sexuel potentiel sur enfants en ligne conformément à l’article 12;

c)de leur droit à un recours juridictionnel visé à l’article 9, paragraphe 1, et de leurs droits de soumettre des plaintes au fournisseur par l’intermédiaire du mécanisme visé au paragraphe 4, point d), et à l’autorité de coordination conformément à l’article 34.

Le fournisseur ne transmet aux utilisateurs aucune information susceptible de réduire l’efficacité des mesures prises pour exécuter l’injonction de détection.

6.Lorsqu’un fournisseur détecte, au moyen des mesures prises pour exécuter l’injonction de détection, un abus sexuel potentiel sur enfants en ligne, il en informe les utilisateurs concernés sans retard injustifié, après qu’Europol ou l’autorité répressive nationale d’un État membre ayant reçu le signalement conformément à l’article 48 a confirmé que les informations communiquées aux utilisateurs n’entraveraient pas les activités de prévention et de détection des infractions sexuelles contre les enfants, ni les activités d’enquêtes et de poursuites en la matière.

Article 11

Lignes directrices concernant les obligations de détection

La Commission, en coopération avec les autorités de coordination et le centre de l’UE et après avoir mené une consultation publique, peut publier des lignes directrices sur l’application des articles 7 à 10, en tenant dûment compte notamment des évolutions technologiques pertinentes et des modalités de fourniture et d’utilisation des services visés par ces dispositions.

Section 3

Obligations en matière de signalement

Article 12

Obligations en matière de signalement

1.Lorsqu’un fournisseur de services d’hébergement ou un fournisseur de services de communications interpersonnelles a connaissance, par tout autre moyen que par une injonction de retrait émise conformément au présent règlement, de toute information indiquant un abus sexuel potentiel sur enfants en ligne sur ses services, il soumet rapidement un signalement à ce sujet au centre de l’UE conformément à l’article 13. Il le fait par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2.

2.Lorsque le fournisseur soumet un signalement en vertu du paragraphe 1, il informe l’utilisateur concerné, en fournissant des informations relatives au contenu principal du signalement, sur la manière dont il a eu connaissance de l’abus sexuel potentiel sur enfants en ligne en cause, sur les suites données au signalement dans la mesure où il dispose de ces informations, et sur les possibilités de recours de l’utilisateur, y compris sur le droit de déposer une plainte auprès de l’autorité de coordination conformément à l’article 34.

Le fournisseur informe l’utilisateur concerné sans retard injustifié, soit après avoir reçu une communication du centre de l’UE indiquant qu’il considère que le signalement est manifestement dénué de fondement au sens de l’article 48, paragraphe 2, soit après l’expiration d’un délai de trois mois à compter de la date du signalement sans avoir reçu de communication du centre de l’UE indiquant que les informations ne doivent pas être communiquées ainsi que le prévoit l’article 48, paragraphe 6, point a), la date la plus proche étant retenue.

Lorsque, dans le délai de trois mois visé au deuxième alinéa, le fournisseur reçoit une telle communication du centre de l’UE indiquant que les informations ne doivent pas être communiquées, il en informe l’utilisateur concerné, sans retard injustifié, après l’expiration du délai fixé dans cette communication.

3.Le fournisseur met en place et exploite un mécanisme accessible, adapté à l’âge et convivial permettant aux utilisateurs de signaler au fournisseur tout abus sexuel potentiel sur enfants en ligne sur le service.

Article 13

Exigences spécifiques pour le signalement

1.Les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles soumettent le signalement visé à l’article 12 au moyen du modèle figurant à l’annexe III. Le signalement contient:

a)les éléments d’identification du fournisseur et, le cas échéant, de son représentant légal;

b)la date, l’horodatage et la signature électronique du fournisseur;

c)toutes les données relatives au contenu, y compris les images, les vidéos et le texte;

d)toutes les données disponibles autres que les données relatives au contenu concernant tout abus sexuel potentiel sur enfants en ligne;

e)une indication selon laquelle l’abus sexuel potentiel sur enfants en ligne concerne la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants;

f)des informations concernant la position géographique liée à l’abus sexuel potentiel sur enfants en ligne, telles que l’adresse IP;

g)des informations concernant l’identité de tout utilisateur impliqué dans l’abus sexuel potentiel sur enfants en ligne;

h)une indication selon laquelle le fournisseur a également signalé, ou signalera également, l’abus sexuel potentiel sur enfants en ligne à une autorité publique ou à une autre entité compétente pour recevoir un tel signalement d’un pays tiers et, dans l’affirmative, l’identité de l’autorité ou entité;

i)lorsque l’abus sexuel potentiel sur enfants en ligne concerne la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants, une indication selon laquelle le fournisseur a retiré ce matériel ou l’a rendu inaccessible;

j)une indication selon laquelle le fournisseur considère que le signalement requiert une action urgente;

k)une référence au présent règlement en tant que base juridique du signalement.

2.La Commission est habilitée à adopter des actes délégués conformément à l’article 86 afin de modifier l’annexe III lorsque cela est nécessaire pour améliorer le modèle compte tenu des évolutions technologiques pertinentes ou de l’expérience pratique acquise.

Section 4

Obligations de retrait

Article 14

Injonctions de retrait

1.L’autorité de coordination du lieu d’établissement a le pouvoir de demander à l’autorité judiciaire compétente de l’État membre qui l’a désignée ou à une autre autorité administrative indépendante de cet État membre d’émettre une injonction de retrait enjoignant à un fournisseur de services d’hébergement relevant de la compétence de cet État membre de retirer ou de rendre inaccessible, dans tous les États membres, un ou plusieurs éléments spécifiques du matériel ayant été identifié, après une évaluation diligente, comme constituant du matériel relatif à des abus sexuels sur enfants par l’autorité de coordination ou les juridictions ou d’autres autorités administratives indépendantes visées à l’article 36, paragraphe 1.

2.Le fournisseur exécute l’injonction de retrait dès que possible et, en tout état de cause, dans les 24 heures suivant sa réception.

3.L’autorité judiciaire compétente ou l’autorité administrative indépendante émet une injonction de retrait au moyen du modèle figurant à l’annexe IV. Les injonctions de retrait contiennent:

a)les éléments d’identification de l’autorité judiciaire ou de l’autorité administrative indépendante qui émet l’injonction de retrait et l’authentification de l’injonction de retrait par cette autorité;

b)le nom du fournisseur et, le cas échéant, de son représentant légal;

c)le service spécifique à l’encontre duquel l’injonction de retrait est émise;

d)une motivation suffisamment détaillée expliquant les raisons pour lesquelles l’injonction de retrait est émise et, en particulier, les raisons pour lesquelles le matériel constitue du matériel relatif à des abus sexuels sur enfants;

e)un localisateur uniforme de ressources (URL) exact et, si nécessaire, des informations supplémentaires permettant d’identifier le matériel relatif à des abus sexuels sur enfants;

f)le cas échéant, les informations relatives à la non-divulgation pendant une période donnée, conformément à l’article 15, paragraphe 4, point c);

g)une référence au présent règlement en tant que base juridique de l’injonction de retrait;

h)la date, l’horodatage et la signature électronique de l’autorité judiciaire ou de l’autorité administrative indépendante qui émet l’injonction de retrait;

i)des informations aisément compréhensibles sur les voies de recours dont dispose le destinataire de l’injonction de retrait, y compris des informations sur la formation d’un recours auprès d’une juridiction et sur les délais applicables à un tel recours.

4.L’autorité judiciaire ou l’autorité administrative indépendante qui émet l’injonction de retrait adresse celle-ci à l’établissement principal du fournisseur ou, le cas échéant, à son représentant légal désigné conformément à l’article 24.

Elle transmet l’injonction de retrait au point de contact visé à l’article 23, paragraphe 1, par des moyens électroniques permettant de laisser une trace écrite dans des conditions permettant d’établir l’authentification de l’expéditeur, y compris l’exactitude de la date et de l’heure d’envoi et de réception de l’injonction, à l’autorité de coordination du lieu d’établissement et au centre de l’UE, par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2.

Elle établit l’injonction de retrait dans la langue déclarée par le fournisseur conformément à l’article 23, paragraphe 3.

5.Si le fournisseur ne peut pas exécuter l’injonction de retrait pour des motifs de force majeure ou d’impossibilité de fait qui ne lui sont pas imputables, y compris pour des raisons techniques ou opérationnelles objectivement justifiables, il informe de ces motifs, dans les meilleurs délais, l’autorité de coordination du lieu d’établissement au moyen du modèle figurant à l’annexe V.

Le délai indiqué au paragraphe 1 commence à courir dès que les motifs visés au premier alinéa ont cessé d’exister.

6.Si le fournisseur ne peut pas exécuter l’injonction de retrait au motif que cette dernière contient des erreurs manifestes ou ne contient pas suffisamment d’informations pour en permettre l’exécution, il demande, dans les meilleurs délais, les éclaircissements nécessaires à l’autorité de coordination du lieu d’établissement au moyen du modèle figurant à l’annexe V.

Le délai indiqué au paragraphe 1 commence à courir dès que le fournisseur a reçu les éclaircissements nécessaires.

7.Le fournisseur informe l’autorité de coordination du lieu d’établissement et le centre de l’UE, dans les meilleurs délais et en utilisant le modèle figurant à l’annexe VI, des mesures prises pour exécuter l’injonction de retrait, en indiquant notamment si le fournisseur a retiré le matériel relatif à des abus sexuels sur enfants ou l’a rendu inaccessible dans tous les États membres, ainsi que la date et l’heure de ces opérations.

8.La Commission est habilitée à adopter des actes délégués conformément à l’article 86 afin de modifier les annexes IV, V et VI lorsque cela est nécessaire pour améliorer les modèles compte tenu des évolutions technologiques pertinentes ou de l’expérience pratique acquise.

Article 15

Recours et fourniture d'informations

1.Les fournisseurs de services d’hébergement destinataires d’une injonction de retrait émise conformément à l’article 14, ainsi que les utilisateurs qui ont fourni le matériel, ont droit à un recours effectif. Ce droit comprend le droit de contester une telle injonction de retrait devant les juridictions de l’État membre de l’autorité judiciaire compétente ou de l’autorité administrative indépendante qui a émis l’injonction de retrait.

2.Lorsque l’injonction de retrait devient définitive, l’autorité judiciaire compétente ou l’autorité administrative indépendante qui l’a émise transmet dans les meilleurs délais une copie de cette injonction à l’autorité de coordination du lieu d’établissement. L’autorité de coordination du lieu d’établissement en transmet alors, dans les meilleurs délais, une copie à toutes les autres autorités de coordination par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2.

Aux fins du premier alinéa, une injonction de retrait devient définitive à l’expiration du délai de recours, si aucun recours n’a été introduit conformément au droit national, ou lorsqu’elle a été confirmée à la suite d’un recours.

3.Lorsqu’un fournisseur retire du matériel relatif à des abus sexuels sur enfants ou le rend inaccessible en vertu d’une injonction de retrait émise conformément à l’article 14, il informe, dans les meilleurs délais, l’utilisateur qui a fourni le matériel:

a)du fait qu’il a retiré le matériel ou l’a rendu inaccessible;

b)des motifs pour lesquels il a retiré le matériel ou l’a rendu inaccessible, en fournissant une copie de l’injonction de retrait sur demande de l’utilisateur;

c)des droits des utilisateurs en ce qui concerne le recours juridictionnel visé au paragraphe 1 et le dépôt d’une plainte auprès de l’autorité de coordination conformément à l’article 34.

4.L’autorité de coordination du lieu d’établissement peut demander, lorsqu’elle saisit l’autorité judiciaire ou l’autorité administrative indépendante qui émet l’injonction de retrait, et après avoir consulté les autorités publiques compétentes, que le fournisseur ne divulgue aucune information concernant le retrait du matériel relatif à des abus sexuels sur enfants ou le fait qu’il soit rendu inaccessible, lorsque et dans la mesure où cela est nécessaire pour éviter toute ingérence dans des activités de prévention et de détection des infractions sexuelles contre des enfants, ou d’enquêtes et de poursuites en la matière.

Dans ce cas:

a)l’autorité judiciaire ou l’autorité administrative indépendante qui émet l’injonction de retrait fixe le délai pendant lequel le fournisseur ne doit pas divulguer ces informations à une période n’excédant pas ce qui est nécessaire et inférieure à six semaines;

b)les obligations énoncées au paragraphe 3 ne s’appliquent pas pendant cette période;

c)cette autorité judiciaire ou cette autorité administrative indépendante informe le fournisseur de sa décision, en précisant le délai applicable.

Cette autorité judiciaire ou cette autorité administrative indépendante peut décider de prolonger le délai visé au deuxième alinéa, point a), d’une nouvelle période de six semaines au maximum, si et dans la mesure où il continue d’être nécessaire de ne pas divulguer les informations. Dans ce cas, cette autorité judiciaire ou cette autorité administrative indépendante informe le fournisseur de sa décision, en précisant le délai applicable. L'article 14, paragraphe 3, s'applique à cette décision.

Section 5

Obligations en matière de blocage

Article 16

Injonctions de blocage

1.L’autorité de coordination du lieu d’établissement a le pouvoir de demander à l’autorité judiciaire compétente de l’État membre qui l’a désignée ou à une autorité administrative indépendante de cet État membre d’émettre une injonction de blocage imposant à un fournisseur de services d’accès à l’internet relevant de la compétence de cet État membre de prendre des mesures raisonnables pour empêcher les utilisateurs d’accéder au matériel connu relatif à des abus sexuels sur enfants, dont l’emplacement est indiqué par tous les URL figurant sur la liste des URL qui se trouve dans la base de données d’indicateurs, conformément à l’article 44, paragraphe 2, point b), et est fournie par le centre de l’UE.

2.Avant de demander l’émission d’une injonction de blocage, l’autorité de coordination du lieu d’établissement effectue les enquêtes et les évaluations nécessaires pour déterminer si les conditions énoncées au paragraphe 4 sont remplies.

À cette fin, elle doit, le cas échéant:

a)vérifier que, en ce qui concerne l’ensemble ou un échantillon représentatif des URL figurant sur la liste visée au paragraphe 1, les conditions énoncées à l’article 36, paragraphe 1, point b), sont remplies, y compris en effectuant des contrôles pour vérifier, en coopération avec le centre de l’UE, que la liste est complète, exacte et à jour;

b)exiger du fournisseur qu’il communique, dans un délai raisonnable fixé par cette autorité de coordination, les informations nécessaires, pour ce qui est, notamment, des accès ou des tentatives d’accès des utilisateurs au matériel relatif à des abus sexuels sur enfants, dont l’emplacement est indiqué par les URL, de la politique mise en œuvre par le fournisseur pour se prémunir du risque de diffusion de matériel relatif à des abus sexuels sur enfants, ainsi que des capacités financières et technologiques et de la taille de ce fournisseur;

c)demander au centre de l’UE de fournir les informations nécessaires, en particulier des explications et des assurances relatives à l’exactitude avec laquelle les URL indiquent l’emplacement du matériel relatif à des abus sexuels sur enfants, la quantité et la nature de ce matériel ainsi que les vérifications effectuées par le centre de l’UE et les audits visés respectivement à l’article 36, paragraphe 2, et à l’article 46, paragraphe 7;

d)demander à toute autre autorité publique compétente ou à tout autre expert ou entité concerné de fournir les informations nécessaires.

3.Avant de demander l’émission de l’injonction de blocage, l’autorité de coordination du lieu d’établissement informe le fournisseur de son intention de demander l’émission de l’injonction de blocage, en précisant les principaux éléments du contenu de l’injonction de blocage envisagée et les motifs pour lesquelles elle demande cette injonction. Elle donne au fournisseur la possibilité de formuler des observations sur ces informations, dans un délai raisonnable fixé par cette autorité de coordination.

4.L’autorité de coordination du lieu d’établissement demande l’émission de l’injonction de blocage, et l’autorité judiciaire compétente ou l’autorité administrative indépendante émet l’injonction de blocage lorsqu’elle estime que les conditions suivantes sont remplies:

a)il existe des éléments probants indiquant que le service a été utilisé au cours des 12 derniers mois, dans une mesure appréciable, pour accéder ou tenter d’accéder au matériel relatif à des abus sexuels sur enfants, dont l’emplacement est indiqué par les URL;

b)l’injonction de blocage est nécessaire pour empêcher la diffusion du matériel relatif à des abus sexuels sur enfants auprès d’utilisateurs dans l’Union, compte tenu notamment de la quantité et de la nature de ce matériel, de la nécessité de protéger les droits des victimes et de l’existence et de la mise en œuvre par le fournisseur d’une politique visant à faire face au risque d’une telle diffusion;

c)les URL indiquent, d’une manière suffisamment fiable, l’emplacement du matériel relatif à des abus sexuels sur enfants;

d)les motifs conduisant à l’émission de l’injonction de blocage l’emportent sur les conséquences négatives pour les droits et les intérêts légitimes de toutes les parties concernées, eu égard en particulier à la nécessité d’assurer un juste équilibre entre les droits fondamentaux de ces parties, notamment la liberté d’expression et la liberté d’information des utilisateurs et la liberté d’entreprise des fournisseurs.

Pour déterminer si les conditions du premier alinéa sont remplies, il est tenu compte de tous les faits et circonstances pertinents du cas d’espèce, y compris toute information obtenue en vertu du paragraphe 2 et le point de vue du fournisseur présenté conformément au paragraphe 3.

5.L’autorité de coordination du lieu d’établissement, lorsqu’elle demande l’émission d’injonctions de blocage, et l’autorité judiciaire ou administrative indépendante compétente, lorsqu’elle émet l’injonction de blocage:

a)précisent les limites et les garanties effectives et proportionnées nécessaires pour faire en sorte que les éventuelles conséquences négatives visées au paragraphe 4, point d), restent limitées à ce qui est strictement nécessaire;

b)sous réserve du paragraphe 6, veillent à ce que la période d’application reste limitée à ce qui est strictement nécessaire.

6.L’autorité de coordination précise dans l’injonction de blocage la période pendant laquelle elle s’applique, en indiquant la date de début et la date de fin.

La période d’application des injonctions de blocage ne doit pas dépasser un an.

7.En ce qui concerne les injonctions de blocage émises par l’autorité judiciaire compétente ou l’autorité administrative indépendante à sa demande, l’autorité de coordination du lieu d’établissement évalue, si nécessaire et au moins une fois par an, s'il y a eu des changements substantiels en ce qui concerne les motifs ayant conduit à l’émission des injonctions de blocage et, en particulier, si les conditions énoncées au paragraphe 4 continuent d’être remplies.

Cette autorité de coordination demande à l’autorité judiciaire compétente ou à l’autorité administrative indépendante qui a émis l’injonction de blocage la modification ou la révocation de cette injonction, si nécessaire à la lumière du résultat de cette évaluation ou pour tenir compte des demandes justifiées ou des rapports visés respectivement à l’article 18, paragraphes 5 et 6. Les dispositions de la présente section s’appliquent mutatis mutandis à ces demandes.

Article 17

Règles supplémentaires concernant les injonctions de blocage

1.L’autorité de coordination du lieu d'établissement émet les injonctions de blocage visées à l’article 16 en utilisant le modèle figurant à l’annexe VII. Les injonctions de blocage comprennent:

a)la référence à la liste des URL, fournie par le centre de l’UE, et les garanties à prévoir, y compris les limites et les garanties précisées conformément à l’article 16, paragraphe 5, et, le cas échéant, les exigences en matière de rapports fixées conformément à l’article 18, paragraphe 6;

b)les éléments d’identification de l’autorité judiciaire compétente ou de l’autorité administrative indépendante qui émet l’injonction de blocage et l’authentification de l’injonction de blocage par cette autorité;

c)le nom du fournisseur et, le cas échéant, de son représentant légal;

d)le service à l’égard duquel l’injonction de détection est émise;

e)la date de début et la date de fin de l’injonction de blocage;

f)une motivation suffisamment détaillée expliquant les raisons pour lesquelles l’injonction de blocage est émise;

g)une référence au présent règlement en tant que base juridique de l’injonction de blocage;

h)la date, l’horodatage et la signature électronique de l’autorité judiciaire ou de l’autorité administrative indépendante qui émet l’injonction de blocage;

i)des informations aisément compréhensibles sur les voies de recours dont dispose le destinataire de l’injonction de blocage, y compris des informations sur la formation d’un recours auprès d’une juridiction et sur les délais applicables à un tel recours.

2.L’autorité judiciaire compétente ou l’autorité administrative indépendante qui émet l’injonction de blocage adresse celle-ci à l’établissement principal du fournisseur ou, le cas échéant, à son représentant légal désigné conformément à l’article 24.

3.L’injonction de blocage est transmise au point de contact du fournisseur visé à l’article 23, paragraphe 1, à l’autorité de coordination du lieu d’établissement et au centre de l’UE, par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2.

4.L’injonction de blocage est rédigée dans la langue déclarée par le fournisseur conformément à l’article 23, paragraphe 3.

5.Si le fournisseur ne peut pas exécuter l’injonction de blocage au motif que cette dernière contient des erreurs manifestes ou ne contient pas suffisamment d’informations pour en permettre l’exécution, le fournisseur demande, dans les meilleurs délais, les éclaircissements nécessaires à l’autorité de coordination du lieu d’établissement au moyen du modèle figurant à l’annexe VIII.

6.La Commission est habilitée à adopter des actes délégués conformément à l’article 86 afin de modifier les annexes VII et VIII lorsque cela est nécessaire pour améliorer les modèles compte tenu des évolutions technologiques pertinentes ou de l’expérience pratique acquise.

Article 18

Recours, informations et rapports relatifs aux injonctions de blocage

1.Les fournisseurs de services d’accès à l’internet destinataires d’une injonction de blocage, ainsi que les utilisateurs qui ont fourni un élément du matériel dont l’emplacement est indiqué par les URL ou ont été empêchés d’y accéder dans le cadre de l’exécution de ces injonctions, ont droit à un recours effectif. Ce droit comprend le droit de contester l’injonction de blocage devant les juridictions de l’État membre de l’autorité judiciaire compétente ou de l’autorité administrative indépendante qui a émis l’injonction de blocage.

2.Lorsque l’injonction de blocage devient définitive, l’autorité judiciaire compétente ou l’autorité administrative indépendante qui l’a émise transmet dans les meilleurs délais une copie de cette injonction à l’autorité de coordination du lieu d’établissement. L’autorité de coordination du lieu d’établissement en transmet alors, dans les meilleurs délais, une copie à toutes les autres autorités de coordination par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2.

Aux fins du premier alinéa, une injonction de blocage devient définitive à l’expiration du délai de recours, si aucun recours n’a été introduit conformément au droit national, ou lorsqu’elle a été confirmée à la suite d’un recours.

3.Le fournisseur met en place et exploite un mécanisme accessible, adapté à l’âge et facile d’emploi permettant aux utilisateurs de lui soumettre, dans un délai raisonnable, des plaintes pour violation présumée de ses obligations au titre de la présente section. Il traite ces plaintes de manière objective, efficace et rapide.

4.Lorsqu’un fournisseur empêche les utilisateurs d’accéder aux URL en vertu d’une injonction de blocage émise conformément à l’article 17, il prend des mesures raisonnables pour informer les utilisateurs:

a)qu’il agit ainsi en vertu d’une injonction de blocage;

b)des motifs pour lesquels il agit ainsi, en fournissant, sur demande, une copie de l’injonction de blocage;

c)de leur droit à un recours juridictionnel visé au paragraphe 1, de leurs droits de soumettre des plaintes au fournisseur par l’intermédiaire du mécanisme visé au paragraphe 3 et à l’autorité de coordination conformément à l’article 34, ainsi que de leur droit d’introduire les demandes visées au paragraphe 5.

5.Le fournisseur et les utilisateurs visés au paragraphe 1 peuvent demander à l’autorité de coordination qui a demandé l’émission de l’injonction de blocage d’évaluer si les utilisateurs sont indûment empêchés, en vertu de l’injonction de blocage, d’accéder à un élément de matériel spécifique dont l’emplacement est indiqué par les URL. Le fournisseur peut également demander la modification ou la révocation de l’injonction de blocage s’il le juge nécessaire en raison de changements substantiels en ce qui concerne les motifs d’émission de l’injonction de blocage intervenus après l’émission de celle-ci, en particulier des changements substantiels qui empêchent le fournisseur de prendre les mesures raisonnables requises pour exécuter l’injonction de blocage.

L’autorité de coordination évalue ces demandes avec diligence dans les meilleurs délais et informe le fournisseur ou l’utilisateur à l’origine de la demande de la suite donnée à celle-ci. Lorsqu’elle estime que la demande est justifiée, elle demande la modification ou la révocation de l’injonction de blocage conformément à l’article 16, paragraphe 7, et en informe le centre de l’UE.

6.Lorsque la période d’application de l’injonction de blocage dépasse 24 mois, l’autorité de coordination du lieu d’établissement exige du fournisseur qu’il lui fasse rapport sur les mesures prises pour exécuter l’injonction de blocage, y compris les garanties prévues, au moins une fois, à mi-parcours de la période d’application.

Section 6

Dispositions complémentaires

Article 19

Responsabilité des fournisseurs

Les fournisseurs de services de la société de l’information pertinents ne sont pas responsables d’infractions sexuelles contre des enfants au seul motif qu’ils exercent, de bonne foi, les activités nécessaires pour se conformer aux exigences du présent règlement, en particulier les activités visant à détecter, identifier, retirer, ou signaler les abus sexuels sur enfants en ligne, à les rendre inaccessibles ou à les bloquer conformément à ces exigences.

Article 20

Droit à l’information des victimes

1.Les personnes résidant dans l’Union ont le droit de recevoir, à leur demande, de l’autorité de coordination désignée par l’État membre dans lequel elles résident, des informations sur les cas où la diffusion de matériel connu relatif à des abus sexuels sur enfants, sur lequel elles apparaissent, serait signalée au centre de l’UE conformément à l’article 12. Les personnes handicapées ont le droit de demander et de recevoir ces informations d’une manière qui leur soit accessible.

Cette autorité de coordination transmet la demande au centre de l’UE par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2, et communique les réponses reçues du centre de l’UE à la personne qui introduit la demande.

2.La demande visée au paragraphe 1 mentionne:

a)le ou les éléments de matériel connu relatif à des abus sexuels sur enfants;

b)le cas échéant, la personne physique ou morale qui doit recevoir les informations pour le compte de la personne qui introduit la demande;

c)des éléments suffisants pour prouver l’identité de la personne qui introduit la demande.

3.Les informations visées au paragraphe 1 comprennent:

a)l’identification du fournisseur qui a communiqué le signalement;

b)la date du signalement;

c)l’indication éventuelle du transfert du signalement par le centre de l’UE conformément à l’article 48, paragraphe 3, et, le cas échéant, les autorités auxquelles il a été transféré;

d)l’indication éventuelle d’une déclaration du fournisseur concernant le retrait du matériel ou le fait de le rendre inaccessible, conformément à l’article 13, paragraphe 1, point i).

Article 21

Droit des victimes à l’assistance et aide relative au retrait

1.Les fournisseurs de services d’hébergement fournissent, sur demande, une assistance raisonnable aux personnes résidant dans l’Union qui cherchent à obtenir que le fournisseur retire un ou plusieurs éléments spécifiques de matériel connu relatif à des abus sexuels sur enfants dans lesquels elles apparaissent, ou qu’il les rende inaccessible.

2.Les personnes résidant dans l’Union ont le droit de recevoir, si elles en font la demande auprès de l’autorité de coordination désignée par l’État membre dans lequel elles résident, l’aide du centre de l’UE lorsqu’elles cherchent à obtenir qu’un fournisseur de services d’hébergement retire un ou plusieurs éléments spécifiques de matériel connu relatif à des abus sexuels sur enfants dans lesquels elles apparaissent, ou qu’il les rende inaccessible. Les personnes handicapées ont le droit de demander et de recevoir toute information concernant cette aide d’une manière qui leur soit accessible.

Cette autorité de coordination transmet la demande au centre de l’UE par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2, et communique les réponses reçues du centre de l’UE à la personne qui introduit la demande.

3.Les demandes visées aux paragraphes 1 et 2 indiquent l’élément ou les éléments pertinents du matériel relatif à des abus sexuels sur enfants.

4.L’aide du centre de l’UE mentionnée au paragraphe 2 consiste, selon le cas:

a)à apporter une aide liée à l’introduction d’une demande d’assistance du fournisseur visée au paragraphe 1;

b)à vérifier que le fournisseur a retiré ces éléments ou les a rendus inaccessibles, y compris en effectuant les recherches visées à l’article 49, paragraphe 1;

c)à notifier au fournisseur les éléments du matériel connu relatif à des abus sexuels sur enfants dans lesquels la personne apparaît et à demander qu’ils soient retirés ou rendus inaccessibles, conformément à l’article 49, paragraphe 2;

d)le cas échéant, à informer l’autorité de coordination du lieu d’établissement de la présence de ces éléments sur le service, en vue de l’émission d’une injonction de retrait conformément à l’article 14.

Article 22

Conservation des informations

1.Les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles ne conservent les données relatives au contenu et les autres données traitées en lien avec les mesures prises pour se conformer au présent règlement, ainsi que les données à caractère personnel générées par ce traitement, qu’à une ou plusieurs des fins suivantes, selon le cas:

a)exécuter une injonction de détection émise en vertu de l’article 7 ou une injonction de retrait émise en vertu de l’article 14;

b)signaler au centre de l’UE de potentiels abus sexuels sur enfants en ligne, conformément à l’article 12;

c)bloquer le compte de l’utilisateur concerné ou suspendre le service qui lui était proposé ou y mettre fin;

d)traiter les plaintes adressées au fournisseur ou à l’autorité de coordination par les utilisateurs et permettre l’exercice du droit des utilisateurs à un recours administratif ou juridictionnel, en cas d’infraction présumée au présent règlement;

e)répondre aux demandes formulées par les autorités répressives et les autorités judiciaires compétentes conformément au droit applicable, en vue de leur fournir les informations nécessaires à la prévention et à la détection des infractions sexuelles contre des enfants, ainsi qu’aux enquêtes et aux poursuites en la matière, dans la mesure où les données relatives au contenu et les autres données se rapportent à un signalement que le fournisseur a communiqué au centre de l’UE en vertu de l’article 12.

En ce qui concerne le premier alinéa, point a), le fournisseur peut également conserver les informations afin d’améliorer l’efficacité et la précision des technologies permettant de détecter les abus sexuels sur enfants en ligne aux fins de l’exécution d’une injonction de détection émise à son égard conformément à l’article 7. Toutefois, il ne conserve aucune donnée à caractère personnel à cette fin.

2.Les fournisseurs conservent les informations visées au paragraphe 1 pendant une durée n’excédant pas celle nécessaire à la finalité applicable et, en tout état de cause, pas plus de 12 mois à compter de la date à laquelle le matériel a été signalé, retiré ou rendu inaccessible, la date la plus proche étant retenue.

À la demande de l’autorité ou de la juridiction nationale compétente, ils conservent les informations pendant une période déterminée supplémentaire, fixée par cette autorité ou cette juridiction, si et dans la mesure où cela est nécessaire eu égard aux procédures de recours administratif ou juridictionnel en cours visées au paragraphe 1, point d).

Les fournisseurs veillent à ce que les informations visées au paragraphe 1 soient conservées de manière sécurisée et à ce que la conservation soit soumise à des garanties techniques et organisationnelles appropriées. Ces garanties permettent, en particulier, de faire en sorte que les informations ne puissent être consultées et traitées qu’aux fins pour lesquelles elles sont conservées, qu’un niveau élevé de sécurité soit atteint et que les informations soient effacées à l’expiration des délais de conservation applicables. Les fournisseurs réexaminent régulièrement ces garanties et les adaptent si nécessaire.

Article 23

Points de contact

1.Les fournisseurs de services de la société de l’information pertinents établissent un point de contact unique permettant la communication directe, par voie électronique, avec les autorités de coordination, les autres autorités compétentes des États membres, la Commission et le centre de l’UE, aux fins de l’application du présent règlement.

2.Les fournisseurs communiquent au centre de l’UE et rendent publiques les informations nécessaires, y compris les noms, adresses, adresses de courrier électronique et numéros de téléphone, pour identifier facilement leurs points de contact uniques et communiquer avec eux.

3.Les fournisseurs précisent, dans les informations mentionnées au paragraphe 2, la ou les langues officielles de l’Union qui peuvent être utilisées pour communiquer avec leurs points de contact.

Les langues précisées comprennent au moins une des langues officielles de l’État membre dans lequel le fournisseur a son établissement principal ou, le cas échéant, dans lequel son représentant légal réside ou est établi.

Article 24

Représentant légal

1.Les fournisseurs de services de la société de l’information pertinents qui n’ont pas leur établissement principal dans l’Union désignent, par écrit, une personne physique ou morale comme représentant légal dans l’Union.

2.Le représentant légal réside ou est établi dans un des États membres où le fournisseur propose ses services.

3.Le fournisseur charge ses représentants légaux de communiquer, en plus ou en lieu et place du fournisseur, avec les autorités de coordination, les autres autorités compétentes des États membres et la Commission en ce qui concerne tous les aspects nécessaires à la réception, au respect et à l'exécution des décisions rendues en rapport avec le présent règlement, y compris les injonctions de détection, les injonctions de retrait et les injonctions de blocage.

4.Le fournisseur octroie à son représentant légal les pouvoirs et les ressources nécessaires pour coopérer avec les autorités de coordination, les autres autorités compétentes des États membres et la Commission et se conformer aux décisions visées au paragraphe 3.

5.Le représentant légal désigné peut être tenu pour responsable du non-respect des obligations incombant au fournisseur au titre du présent règlement, sans préjudice de la responsabilité du fournisseur et des actions en justice susceptibles d’être intentées contre lui.

6.Le fournisseur communique le nom, l’adresse, l’adresse de courrier électronique et le numéro de téléphone de son représentant légal désigné conformément au paragraphe 1 à l’autorité de coordination de l’État membre dans lequel ce représentant légal réside ou est établi, ainsi qu’au centre de l’UE. Ceux-ci veillent à ce que ces informations soient à jour et accessibles au public.

7.La désignation d’un représentant légal au sein de l’Union en vertu du paragraphe 1 n’équivaut pas à un établissement au sein de l’Union.

CHAPITRE III

SURVEILLANCE, CONTRÔLE DE L’APPLICATION ET COOPÉRATION

Section 1

Autorités de coordination pour les questions liées aux abus sexuels sur enfants

Article 25

Autorités de coordination pour les questions liées aux abus sexuels sur enfants et autres autorités compétentes

1.Les États membres désignent, au plus tard le [date – deux mois à compter de la date d’entrée en vigueur du présent règlement], une ou plusieurs autorités compétentes chargées de l’application et du contrôle de l’application du présent règlement (ci-après dénommées les «autorités compétentes»).

2.Les États membres désignent, au plus tard à la date visée au paragraphe 1, l’une de ces autorités compétentes comme autorité de coordination pour les questions relatives aux abus sexuels sur enfants (ci-après dénommée l’«autorité de coordination»).

L’autorité de coordination est responsable de toutes les questions en lien avec l’application et le contrôle de l'application du présent règlement dans l’État membre concerné, sauf si cet État membre a assigné certaines missions ou certains secteurs spécifiques à d’autres autorités compétentes.

L’autorité de coordination a, en tout état de cause, la responsabilité d'assurer la coordination au niveau national vis-à-vis de ces questions et de contribuer à une application et un contrôle de l'application effectifs, efficaces et cohérents du présent règlement dans l’ensemble de l’Union.

3.Lorsqu’un État membre désigne plusieurs autorités compétentes en plus de l’autorité de coordination, il veille à ce que les missions respectives de ces autorités et de l’autorité de coordination soient clairement définies et à ce que les autorités coopèrent de manière étroite et efficace dans l’exécution de leurs missions. L’État membre concerné communique le nom des autres autorités compétentes ainsi que leurs missions respectives au centre de l’UE et à la Commission.

4.Dans un délai d’une semaine à compter de la désignation des autorités de coordination et de toute autre autorité compétente conformément au paragraphe 1, les États membres mettent à la disposition du public et communiquent à la Commission et au centre de l’UE le nom de leur autorité de coordination. Ils tiennent ces informations à jour.

5.Chaque État membre veille à ce qu’un point de contact soit désigné ou établi au sein du bureau de l’autorité de coordination pour traiter les demandes d’éclaircissements, de retour d’information et d’autres communications relatives à toutes les questions liées à l’application et au contrôle de l’application du présent règlement dans cet État membre. Les États membres mettent les informations relatives au point de contact à la disposition du public et les communiquent au centre de l’UE. Ils tiennent ces informations à jour.

6.Dans un délai de deux semaines à compter de la désignation des autorités de coordination conformément au paragraphe 2, le centre de l’UE crée un registre en ligne répertoriant les autorités de coordination et leurs points de contact. Le centre de l’UE publie régulièrement toute modification y afférente.

7.Les autorités de coordination peuvent, lorsque cela est nécessaire à l’exécution de leurs missions au titre du présent règlement, faire appel à l’assistance du centre de l’UE pour accomplir ces missions, notamment en demandant au centre de l’UE:

a)de fournir certaines informations ou certaines compétences techniques sur des sujets couverts par le présent règlement;

b)d’aider à apprécier, conformément à l’article 5, paragraphe 2, l’évaluation des risques effectuée ou mise à jour ou les mesures d’atténuation prises par un fournisseur de services d’hébergement ou de communications interpersonnelles relevant de la compétence de l’État membre qui a désigné l’autorité de coordination à l’origine de la demande;

c)d’examiner la nécessité éventuelle de demander aux autorités nationales compétentes d’émettre une injonction de détection, une injonction de retrait ou une injonction de blocage à l’égard d’un service relevant de la compétence de l’État membre qui a désigné cette autorité de coordination;

d)de vérifier l’efficacité d’une injonction de détection ou d’une injonction de retrait émise en réponse à la demande de l’autorité de coordination.

8.Le centre de l’UE fournit cette assistance gratuitement et conformément aux missions et obligations qui lui incombent en vertu du présent règlement et dans la mesure où ses ressources et ses priorités le permettent.

9.Les exigences applicables aux autorités de coordination énoncées aux articles 26, 27, 28, 29 et 30 s’appliquent également aux autres autorités compétentes désignées par les États membres en vertu du paragraphe 1. 

Article 26

Exigences applicables aux autorités de coordination

1.Les États membres veillent à ce que les autorités de coordination qu’ils ont désignées s’acquittent des missions qui leur incombent en vertu du présent règlement de manière objective, impartiale, transparente et en temps opportun, tout en respectant pleinement les droits fondamentaux de toutes les parties concernées. Les États membres veillent à ce que leurs autorités de coordination disposent de ressources techniques, financières et humaines suffisantes pour exécuter leurs missions.

2.Lorsqu’elles accomplissent leurs missions et exercent leurs pouvoirs conformément au présent règlement, les autorités de coordination agissent en toute indépendance. À cette fin, les États membres veillent notamment à ce qu’elles:

a)soient juridiquement et fonctionnellement indépendantes de toute autre autorité publique;

b)disposent d’un statut leur permettant d’agir de manière objective et impartiale dans l’accomplissement de leurs missions au titre du présent règlement;

c)soient libres de toute influence extérieure, directe ou indirecte;

d)ne sollicitent ni n’acceptent d’instructions d’aucune autre autorité publique ni d’aucune partie privée;

e)ne soient pas chargées de missions liées à la prévention des abus sexuels sur enfants ou à la lutte contre ceux-ci, autres que celles qui leur incombent en vertu du présent règlement.

3.Le paragraphe 2 n’empêche pas la surveillance des autorités de coordination conformément au droit constitutionnel national, dans la mesure où cette surveillance ne porte pas atteinte à leur indépendance, comme l’exige le présent règlement.

4.Les autorités de coordination veillent à ce que les membres du personnel concernés possèdent les qualifications, l’expérience et les compétences techniques requises pour s’acquitter de leurs fonctions.

5.L’encadrement et les autres membres du personnel des autorités de coordination sont, conformément au droit de l'Union ou au droit national, tenus au secret professionnel concernant toute information confidentielle dont ils ont eu connaissance dans l'exercice de leurs missions. Les États membres veillent à ce que l’encadrement et les autres membres du personnel soient soumis à des règles garantissant qu’ils peuvent s’acquitter de leurs missions de manière objective, impartiale et indépendante, notamment en ce qui concerne leur nomination, leur licenciement, leur rémunération et leurs perspectives de carrière.

Section 2

Pouvoirs des autorités de coordination

Article 27

Pouvoirs d'enquête

1.Lorsque cela est nécessaire à l’accomplissement de leurs missions, les autorités de coordination disposent, à l’égard des fournisseurs de services de la société de l’information pertinents relevant de la compétence de l’État membre qui les a désignées, des pouvoirs d’enquête suivants:

a)le pouvoir d’exiger de ces fournisseurs, ainsi que de toute autre personne agissant à des fins liées à son activité commerciale, industrielle, artisanale ou libérale et raisonnablement susceptible d’être au courant d’informations relatives à une infraction présumée au présent règlement, de fournir ces informations dans un délai raisonnable;

b)le pouvoir de procéder à des inspections sur place dans tout local utilisé par ces fournisseurs ou les autres personnes visées au point a), à des fins liées à leur activité commerciale, industrielle, artisanale ou libérale, ou de demander à d’autres autorités publiques de le faire, afin d’examiner, de saisir, de prendre ou d’obtenir des copies d’informations relatives à une infraction présumée au présent règlement, sous quelque forme et sur quelque support de stockage que ce soit;

c)le pouvoir de demander à tout membre du personnel ou représentant de ces fournisseurs ou aux autres personnes visées au point a), de fournir des explications sur toute information relative à une infraction présumée au présent règlement et d’enregistrer leurs réponses;

d)le pouvoir de demander des informations, y compris d’évaluer si les mesures prises pour exécuter une injonction de détection, une injonction de retrait ou une injonction de blocage sont conformes aux exigences du présent règlement.

2.Les États membres peuvent accorder des pouvoirs d’enquête supplémentaires aux autorités de coordination 

Article 28

Pouvoirs de coercition

1.Lorsque cela est nécessaire à l’accomplissement de leurs missions, les autorités de coordination disposent, à l’égard des fournisseurs de services de la société de l’information pertinents relevant de la compétence de l’État membre qui les a désignées, des pouvoirs de coercition suivants:

a)le pouvoir d’accepter les engagements proposés par ces fournisseurs pour se conformer au présent règlement et de rendre ces engagements contraignants;

b)le pouvoir d’ordonner la cessation des infractions au présent règlement et, le cas échéant, d’imposer des mesures correctives proportionnées à l’infraction et nécessaires pour faire cesser effectivement l’infraction;

c)le pouvoir d’infliger des amendes, ou de demander à une autorité judiciaire de leur État membre de le faire, conformément à l’article 35, en cas d’infraction au présent règlement, y compris le non-respect de toute injonction émise en vertu de l’article 27 et du point b) du présent paragraphe;

d)le pouvoir d’imposer une astreinte conformément à l’article 35 pour qu'il soit mis fin à une infraction au présent règlement conformément à une injonction émise en vertu du point b) du présent paragraphe ou pour non-respect de toute injonction émise en vertu de l’article 27 et du point b) du présent paragraphe;

e)le pouvoir d’adopter des mesures provisoires afin d’éviter le risque de préjudice grave.

2.Les États membres peuvent accorder aux autorités de coordination des pouvoirs de coercition supplémentaires.

3.En ce qui concerne le paragraphe 1, points c) et d), les autorités de coordination disposent également des pouvoirs de coercition prévus par ces points à l’égard des autres personnes visées à l’article 27 pour non-respect de toute injonction qui leur est adressée en vertu de cet article.

4.Elles exercent uniquement ces pouvoirs de coercition après avoir fourni à ces autres personnes, en temps utile, toutes les informations pertinentes en lien avec ces injonctions, y compris le délai applicable, les amendes ou astreintes susceptibles d’être imposées en cas de non-respect et les possibilités de recours.

Article 29

Pouvoirs de coercition supplémentaires

1.Lorsque cela est nécessaire à l’accomplissement de leurs missions, les autorités de coordination disposent, à l’égard des fournisseurs de services de la société de l’information pertinents relevant de la compétence de l’État membre qui les a désignées, des pouvoirs de coercition supplémentaires énumérés au paragraphe 2 suivants, pour autant que:

a)tous les autres pouvoirs prévus aux articles 27 et 28 pour faire cesser une infraction au présent règlement aient été épuisés;

b)l’infraction persiste;

c)l’infraction cause un préjudice grave qui ne peut être évité par l’exercice d’autres pouvoirs prévus par le droit de l’Union ou le droit national.

2.Les autorités de coordination disposent de pouvoirs de coercition supplémentaires pour prendre les mesures suivantes:

a)exiger de l’organe de direction des fournisseurs qu’il examine la situation dans un délai raisonnable et:

i)qu’il adopte et présente un plan d’action exposant les mesures nécessaires pour mettre fin à l’infraction;

ii)qu’il veille à ce que le fournisseur prenne ces mesures;

iii)qu’il fasse rapport sur les mesures prises;

b)demander à l’autorité judiciaire compétente ou à l’autorité administrative indépendante de l’État membre qui a désigné l’autorité de coordination d’ordonner la restriction temporaire de l’accès des utilisateurs au service concerné par l’infraction ou, uniquement lorsque cela n’est pas techniquement possible, à l’interface en ligne du fournisseur sur le service duquel l’infraction a lieu, lorsque l’autorité de coordination estime que:

i)le fournisseur ne s’est pas suffisamment conformé aux exigences du point a);

ii)l’infraction persiste et cause un préjudice grave;

iii)l’infraction contribue à faciliter de manière régulière et structurelle les infractions sexuelles contre des enfants.

3.Avant de soumettre la demande visée au paragraphe 2, point b), l’autorité de coordination invite les parties intéressées à présenter, dans un délai raisonnable qu’elle fixe, leurs observations écrites sur son intention de soumettre cette demande. Ce délai n’est pas inférieur à deux semaines.

L’invitation à présenter des observations écrites:

a)décrit les mesures que l’autorité a l’intention de demander;

b)identifie le(s) destinataire(s) prévu(s) de ces mesures.

Le fournisseur, le(s) destinataire(s) prévu(s) et tout autre tiers démontrant un intérêt légitime ont le droit de participer à la procédure concernant la demande.

4.Toute mesure ordonnée par suite de la demande visée au paragraphe 2, point b), est proportionnée à la nature, à la gravité, à la répétition et à la durée de l’infraction, sans restreindre indûment l’accès des utilisateurs du service concerné aux informations légales.

La restriction temporaire s’applique pour une durée de quatre semaines, sous réserve de la possibilité dont dispose l’autorité judiciaire compétente, dans son injonction, de permettre à l’autorité de coordination de prolonger ce délai à raison de nouvelles périodes de même durée, le nombre maximum de prolongations étant fixé par cette autorité judiciaire.

L’autorité de coordination prolonge uniquement le délai si elle considère, compte tenu des droits et des intérêts légitimes de toutes les parties affectées par la restriction et de l’ensemble des faits et circonstances pertinents, y compris de toute information que le fournisseur, le(s) destinataire(s) et tout autre tiers ayant démontré un intérêt légitime pourraient lui fournir, que les deux conditions suivantes sont remplies:

a)le fournisseur n’a pas pris les mesures nécessaires pour faire cesser l’infraction;

b)la restriction temporaire ne restreint pas indûment l’accès des utilisateurs du service à des informations légales, compte tenu du nombre d’utilisateurs affectés et de l’existence éventuelle de toute alternative appropriée et facilement accessible.

Lorsque l’autorité de coordination considère que ces deux conditions sont remplies mais qu’elle ne peut pas prolonger davantage la période visée au deuxième alinéa, elle soumet une nouvelle demande à l’autorité judiciaire compétente, conformément au paragraphe 2, point b).

Article 30

Dispositions communes relatives aux pouvoirs d’enquête et de coercition

1.Les mesures prises par les autorités de coordination dans l’exercice de leurs pouvoirs d’enquête et de de coercition visés aux articles 27, 28 et 29 sont efficaces, proportionnées et dissuasives, compte tenu notamment de la nature, de la gravité, de la répétition et de la durée de l’infraction au présent règlement ou de l’infraction présumée à laquelle ces mesures se rapportent, ainsi que de la capacité économique, technique et opérationnelle du fournisseur concerné de services de la société de l'information pertinents, le cas échéant.

2.Les États membres veillent à ce que tout exercice des pouvoirs d’enquête et de coercition visés aux articles 27, 28 et 29 fasse l’objet de garanties appropriées prévues par le droit national applicable afin de respecter les droits fondamentaux de toutes les parties concernées. Plus particulièrement, ces mesures sont prises en stricte conformité avec le droit au respect de la vie privée et les droits de la défense, y compris les droits d’être entendu et d’avoir accès au dossier, et le droit à un recours juridictionnel effectif pour toutes les parties concernées.

Article 31

Recherches pour vérifier la conformité

Les autorités de coordination sont habilitées à effectuer des recherches concernant du matériel accessible au public sur les services d’hébergement afin de détecter la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants, en utilisant les indicateurs figurant dans les bases de données visées à l’article 44, paragraphe 1, points a) et b), lorsque cela est nécessaire pour vérifier si les fournisseurs de services d’hébergement relevant de la compétence de l’État membre qui a désigné les autorités de coordination respectent les obligations qui leur incombent en vertu du présent règlement.

Article 32

Notification de matériel connu relatif à des abus sexuels sur enfants

Les autorités de coordination ont le pouvoir d’informer les fournisseurs de services d’hébergement relevant de la compétence de l’État membre qui les a désignées de la présence sur leur service d’un ou de plusieurs éléments spécifiques de matériel connu relatif à des abus sexuels sur enfants et de leur demander de retirer ces éléments ou de les rendre inaccessibles, sur la base d’un examen réalisé par les fournisseurs de manière volontaire.

La demande indique clairement les données permettant d’identifier l’autorité de coordination à l’origine de la demande et fournit des informations sur son point de contact visé à l’article 25, paragraphe 5, les informations nécessaires à l’identification de l’élément ou des éléments de matériel connu relatif à des abus sexuels sur enfants concerné, ainsi que les motifs de la demande. Il est clairement indiqué dans la demande qu’elle doit donner lieu à un examen réalisé par le fournisseur sur une base volontaire.

Section 3

Autres dispositions relatives au contrôle de l’application

Article 33

Compétence

1.L’État membre dans lequel se situe l’établissement principal du fournisseur de services de la société de l'information pertinents est compétent aux fins du présent règlement.

2.Un fournisseur de services de la société de l'information pertinents n’ayant pas d’établissement dans l’Union est réputé relever de la compétence de l’État membre dans lequel son représentant légal réside ou est établi.

Lorsqu’un fournisseur n’a pas désigné de représentant légal conformément à l’article 24, tous les États membres sont compétents. Lorsqu’un État membre décide d’exercer sa compétence au titre du présent alinéa, il en informe tous les autres États membres et veille à ce que le principe ne bis in idem soit respecté.

Article 34

Droit des utilisateurs du service de déposer une plainte

1.Les utilisateurs ont le droit de déposer, auprès de l’autorité de coordination désignée par l’État membre dans lequel ils résident ou sont établis, une plainte à l’encontre des fournisseurs de services de la société de l’information pertinents pour infraction alléguée au présent règlement les affectant.

2.Les autorités de coordination mettent en place des mécanismes adaptés aux enfants pour déposer une plainte en vertu du présent article et adoptent une approche tenant compte des enfants lors du traitement des plaintes introduites par des enfants, en tenant dûment compte de l’âge, de la maturité, du point de vue, des besoins et des préoccupations de l’enfant.

3.L’autorité de coordination qui reçoit la plainte évalue celle-ci et, le cas échéant, la transmet à l’autorité de coordination du lieu d’établissement.

Lorsque la plainte relève de la responsabilité d’une autre autorité compétente au sein de l’État membre qui a désigné l’autorité de coordination recevant la plainte, cette autorité la transmet à cette autre autorité compétente.

Article  35

Sanctions

1.Les États membres déterminent le régime des sanctions applicables aux manquements aux obligations prévues aux chapitres II et V du présent règlement commis par les fournisseurs de services de la société de l’information pertinents relevant de leur compétence et prennent toutes les mesures nécessaires pour en assurer la mise en œuvre.

Les sanctions doivent être effectives, proportionnées et dissuasives. Les États membres informent la Commission, d’ici au [date d’application du présent règlement], du régime ainsi déterminé et des mesures ainsi prises, de même que, dans les meilleurs délais, de toute modification apportée ultérieurement à ce régime ou à ces mesures.

2.Les États membres veillent à ce que le montant maximal des sanctions infligées en cas d’infraction au présent règlement ne dépasse pas 6 % des revenus annuels ou du chiffre d’affaires mondial de l’exercice précédent du fournisseur.

3.Les sanctions en cas de fourniture d’informations inexactes, incomplètes ou dénaturées, d’absence de réponse ou de non-rectification d’informations inexactes, incomplètes ou dénaturées ou de manquement à l'obligation de se soumettre à une inspection sur place ne dépassent pas 1 % des revenus annuels ou du chiffre d’affaires mondial de l’exercice précédent du fournisseur ou de l’autre personne visée à l’article 27.

4.Les États membres veillent à ce que le montant maximum d’une astreinte ne dépasse pas 5 % du chiffre d’affaires quotidien mondial moyen du fournisseur ou de l’autre personne visée à l’article 27 au cours de l’exercice précédent par jour de retard, à compter de la date spécifiée dans la décision concernée.

5.Lorsqu’ils se prononcent sur l’opportunité d’imposer des sanctions et lorsqu’ils déterminent le type et le niveau des sanctions, les États membres veillent à ce qu’il soit tenu compte de toutes les circonstances pertinentes, y compris:

a)la nature, la gravité et la durée de l’infraction;

b)le fait que l’infraction ait été commise de manière intentionnelle ou par négligence;

c)toute infraction antérieure commise par le fournisseur ou l’autre personne;

d)la solidité financière du fournisseur ou de l’autre personne;

e)le niveau de coopération du fournisseur ou de l’autre personne;

f)la nature et la taille du fournisseur ou de l’autre personne, en particulier s’il s’agit d’une micro, petite ou moyenne entreprise;

g)le degré de responsabilité du fournisseur ou de l’autre personne, en tenant compte des mesures techniques et organisationnelles qu’ils ont prises pour se conformer au présent règlement.

Section 4

Coopération

Article 36 

Identification et communication de matériel relatif à des abus sexuels sur enfants en ligne 

1.Les autorités de coordination communiquent au centre de l’UE, dans les meilleurs délais et par l’intermédiaire du système établi conformément à l’article 39, paragraphe 2:

a)les éléments matériels spécifiques et les transcriptions de conversations que les autorités de coordination ou les autorités judiciaires compétentes ou d’autres autorités administratives indépendantes d’un État membre ont identifiés, après une évaluation diligente, comme constituant du matériel relatif à des abus sexuels sur enfants ou la sollicitation d’enfants, selon le cas, pour que le centre de l’UE produise des indicateurs conformément à l’article 44, paragraphe 3;

b)les URL exacts indiquant l’emplacement des éléments spécifiques du matériel que les autorités de coordination ou les autorités judiciaires compétentes ou d’autres autorités administratives indépendantes d’un État membre ont identifié, après une évaluation diligente, comme constituant du matériel relatif à des abus sexuels sur enfants hébergé par des fournisseurs de services d’hébergement ne fournissant pas de services à l’intérieur de l’Union, qui ne peut pas être retiré en raison du refus de ces fournisseurs de retirer ce matériel ou de le rendre inaccessible et en raison du manque de coopération des autorités compétentes du pays tiers ayant compétence, pour que le centre de l’UE établisse la liste des URL conformément à l’article 44, paragraphe 3.

Les États membres prennent les mesures nécessaires pour que les autorités de coordination qu’ils ont désignées reçoivent, dans les meilleurs délais, le matériel considéré comme constituant du matériel relatif à des abus sexuels sur enfants, les transcriptions des conversations considérées comme constituant une sollicitation d’enfants, ainsi que les URL, identifiés par une autorité judiciaire compétente ou une autorité administrative indépendante autre que l’autorité de coordination, en vue de leur communication au centre de l’UE conformément au premier alinéa.

2.À la demande du centre de l’UE, lorsque cela est nécessaire pour garantir que les données contenues dans les bases de données visées à l’article 44, paragraphe 1, sont complètes, exactes et à jour, les autorités de coordination vérifient – ou fournissent des éclaircissements ou des informations supplémentaires établissant – que les conditions énoncées au paragraphe 1, points a) et b), ont été et, s’il y a lieu, continuent d’être remplies, à l’égard d’un matériel donné communiqué au centre de l’UE conformément audit paragraphe.

3.Les États membres veillent à ce que, lorsque leurs autorités répressives reçoivent un signalement concernant la diffusion d’un matériel nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants qui leur a été transféré par le centre de l’UE conformément à l’article 48, paragraphe 3, une évaluation diligente soit réalisée conformément au paragraphe 1 et, si le matériel ou la conversation est identifié(e) comme constituant un matériel relatif à des abus sexuels sur enfants ou une sollicitation d’enfants, l’autorité de coordination communique ce matériel au centre de l’UE, conformément audit paragraphe, dans un délai d’un mois à compter de la date de réception du signalement ou, lorsque l’évaluation est particulièrement complexe, dans un délai de deux mois à compter de cette date.

4.Les États membres font également en sorte que, lorsque l’évaluation diligente indique que le matériel ne constitue pas du matériel relatif à des abus sexuels sur enfants ou une sollicitation d’enfants, l’autorité de coordination soit informée de ce résultat et en informe ensuite le centre de l’UE, dans les délais prévus au premier alinéa.

Article 37

Coopération transfrontière entre les autorités de coordination

1.Lorsqu’une autorité de coordination qui n’est pas l’autorité de coordination du lieu d’établissement a des raisons de soupçonner qu’un fournisseur de services de la société de l’information pertinents a enfreint le présent règlement, elle demande à l’autorité de coordination du lieu d’établissement d’examiner la situation et de prendre les mesures d’enquête et de coercition nécessaires pour assurer le respect du présent règlement.

Lorsque la Commission a des raisons de soupçonner qu’un fournisseur de services de la société de l’information pertinents a enfreint le présent règlement d’une manière impliquant au moins trois États membres, elle peut recommander que l’autorité de coordination du lieu d’établissement examine la situation et prenne les mesures d’enquête et de coercition nécessaires pour assurer le respect du présent règlement.

2.Toute demande ou recommandation visée au paragraphe 1 indique au minimum:

a)le point de contact du fournisseur prévu à l’article 23;

b)une description des faits pertinents, les dispositions concernées du présent règlement et les raisons pour lesquelles l’autorité de coordination à l’origine de la demande, ou la Commission, soupçonne que le fournisseur a enfreint le présent règlement;

c)toute autre information que l’autorité de coordination à l’origine de la demande, ou la Commission, considère comme pertinente, y compris, s’il y a lieu, des informations recueillies de sa propre initiative et des suggestions de mesures d’enquête ou de coercition à adopter.

3.L’autorité de coordination du lieu d’établissement évalue l’infraction présumée, en tenant le plus grand compte de la demande ou de la recommandation visée au paragraphe 1.

Lorsqu’elle considère qu’elle ne dispose pas de suffisamment d’informations pour évaluer l’infraction présumée ou pour agir sur la base de la demande ou de la recommandation et qu’elle a des raisons de considérer que l’autorité de coordination à l’origine de la demande, ou la Commission, pourrait fournir des informations complémentaires, elle peut demander ces informations. Le délai indiqué au paragraphe 4 est suspendu jusqu’à l’obtention de ces informations complémentaires.

4.Dans les meilleurs délais et en tout état de cause dans un délai maximum de deux mois à compter de la réception de la demande ou de la recommandation visée au paragraphe 1, l’autorité de coordination du lieu d’établissement communique à l’autorité de coordination à l’origine de la demande, ou à la Commission, son évaluation de l’infraction présumée, ou celle de toute autre autorité compétente en application du droit national le cas échéant, ainsi que, s’il y a lieu, une explication de toute mesure d’enquête ou de coercition adoptée ou envisagée dans ce cadre afin d’assurer le respect du présent règlement.

Article 38

Enquêtes conjointes 

1.Les autorités de coordination peuvent participer à des enquêtes conjointes, qui peuvent être coordonnées avec le soutien du centre de l’UE, sur les matières relevant du présent règlement, concernant les fournisseurs de services de la société de l’information pertinents qui fournissent leurs services dans plusieurs États membres.

Ces enquêtes conjointes sont sans préjudice des missions et pouvoirs des autorités de coordination participantes et des exigences applicables à l’exécution des missions et à l’exercice des pouvoirs prévus dans le présent règlement.

2.Les autorités de coordination participantes mettent les résultats des enquêtes conjointes à la disposition des autres autorités de coordination, de la Commission et du centre de l’UE, par l’intermédiaire du système prévu à l’article 39, paragraphe 2, en vue de l’exécution de leurs missions respectives au titre du présent règlement.

Article 39

Système général de coopération et de partage d’informations

1.Les autorités de coordination coopèrent entre elles, avec toute autre autorité compétente de l’État membre qui a désigné l’autorité de coordination, avec la Commission, avec le centre de l’UE et avec les autres agences de l’Union concernées, y compris Europol, afin de faciliter l’exécution de leurs missions respectives au titre du présent règlement et d’assurer une application ainsi qu’un contrôle de l’application effectifs, efficaces et cohérents du présent règlement.

2.Le centre de l’UE met en place et maintient un ou plusieurs systèmes de partage d’informations fiables et sûrs facilitant les communications entre les autorités de coordination, la Commission, le centre de l’UE, les autres agences de l’Union concernées et les fournisseurs de services de la société de l’information pertinents.

3.Les autorités de coordination, la Commission, le centre de l’UE, les autres agences de l’Union concernées et les fournisseurs de services de la société de l’information pertinents utilisent les systèmes de partage d’informations visés au paragraphe 2 pour toutes les communications pertinentes au titre du présent règlement.

4.La Commission adopte des actes d’exécution établissant les modalités pratiques et opérationnelles du fonctionnement des systèmes de partage d’informations visés au paragraphe 2 et de leur interopérabilité avec d’autres systèmes pertinents. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative visée à l’article 87.

CHAPITRE IV

CENTRE DE L’UE CHARGÉ DE PRÉVENIR ET DE COMBATTRE LES ABUS SEXUELS SUR ENFANTS

Section 1

Principes

Article 40

Création et champ d’action du centre de l’UE

1.Une agence de l’Union européenne pour la prévention des abus sexuels sur enfants et la lutte contre ceux-ci, dénommée «centre de l’UE chargé de prévenir et de combattre les abus sexuels sur enfants», est créée.

2.Le centre de l’UE contribue à la réalisation de l’objectif du présent règlement en soutenant et en facilitant la mise en œuvre de ses dispositions portant sur la détection, le signalement, le retrait et le blocage de matériel relatif à des abus sexuels sur enfants en ligne, ainsi que le fait de rendre ce matériel inaccessible; en outre, il recueille et partage des informations et une expertise, et facilite la coopération entre les parties publiques et privées concernées, en ce qui concerne la prévention des abus sexuels sur enfants, en particulier en ligne, et la lutte contre ceux-ci.

Article 41

Statut juridique

1.Le centre de l’UE est un organisme de l’Union doté de la personnalité juridique.

2.Dans chaque État membre, le centre de l’UE jouit de la capacité juridique la plus large reconnue aux personnes morales par la législation nationale. Il peut, notamment, acquérir et aliéner des biens mobiliers et immobiliers et ester en justice.

3.Le centre de l’UE est représenté par son directeur exécutif.

Article 42

Siège

Le siège du centre de l’UE est fixé à La Haye, aux Pays-Bas. 

Section 2

Missions

Article 43

Missions du centre de l’UE

Le centre de l’UE:

1)facilite le processus d’évaluation des risques visé au chapitre II, section 1:

a)en aidant la Commission à élaborer les lignes directrices visées à l’article 3, paragraphe 8, à l’article 4, paragraphe 5, à l’article 6, paragraphe 4, et à l’article 11, y compris en recueillant et en fournissant les informations, l’expertise et les meilleures pratiques pertinentes, compte tenu des avis du comité chargé des aspects technologiques institué par l’article 66;

b)en produisant une analyse d’échantillons de données anonymisées aux fins de l’article 3, paragraphe 3, à la demande d’un fournisseur de services de la société de l’information pertinents;

2)facilite le processus de détection visé au chapitre II, section 2:

a)en formulant des avis sur les injonctions de détection envisagées, visés à l’article 7, paragraphe 3, premier alinéa, point d);

b)en assurant la maintenance et le fonctionnement des bases de données d’indicateurs visées à l’article 44;

c)en accordant aux fournisseurs de services d’hébergement et aux fournisseurs de services de communications interpersonnelles qui ont reçu une injonction de détection l’accès aux bases de données d’indicateurs pertinentes conformément à l’article 46;

d)en mettant des technologies à la disposition des fournisseurs pour l’exécution des injonctions de détection qui leur sont adressées, conformément à l’article 50, paragraphe 1;

3)facilite le processus de signalement visé au chapitre II, section 3:

a)en assurant la maintenance et le fonctionnement de la base de données de signalements visée à l’article 45;

b)en évaluant, en traitant et, s’il y a lieu, en transférant les signalements et en fournissant un retour d’information à leur égard, conformément à l’article 48;

4)facilite le processus de retrait visé au chapitre II, section 4, et les autres processus visés aux sections 5 et 6 dudit chapitre:

a)en réceptionnant les injonctions de retrait qui lui sont transmises en vertu de l’article 14, paragraphe 4, afin d’assurer la fonction de vérification visée à l’article 49, paragraphe 1;

b)en coopérant avec les autorités de coordination et en répondant à leurs demandes en ce qui concerne les injonctions de blocage envisagées, visées à l’article 16, paragraphe 2;

c)en réceptionnant et en traitant les injonctions de blocage qui lui sont transmises en vertu de l’article 17, paragraphe 3;

d)en fournissant des informations et un soutien aux victimes conformément aux articles 20 et 21;

e)en tenant à jour les coordonnées des points de contact et des représentants légaux des fournisseurs de services de la société de l’information pertinents, conformément à l’article 23, paragraphe 2, et à l’article 24, paragraphe 6;

5)soutient les autorités de coordination et la Commission dans l’exécution de leurs missions au titre du présent règlement et facilite la coopération, la coordination et la communication en ce qui concerne les matières relevant du présent règlement:

a)en créant et en tenant à jour un registre en ligne répertoriant les autorités de coordination et leurs points de contact visés à l’article 25, paragraphe 6;

b)en fournissant une assistance aux autorités de coordination conformément à l’article 25, paragraphe 7;

c)en aidant la Commission, à sa demande, pour l’exécution de ses missions dans le cadre du mécanisme de coopération visé à l’article 37;

d)en créant le système de partage d’informations visé à l’article 39 et en en assurant la maintenance ainsi que le fonctionnement;

e)en aidant la Commission à élaborer les actes délégués et les actes d’exécution ainsi que les lignes directrices devant être adoptés par la Commission en vertu du présent règlement;

f)en fournissant aux autorités de coordination, à leur demande ou de sa propre initiative, des informations utiles à l’exécution de leurs missions au titre du présent règlement, y compris en informant l’autorité de coordination du lieu d’établissement des infractions potentielles constatées dans le cadre de l’exécution des autres missions du centre de l’UE;

6)facilite la production de connaissances et le partage de celles-ci avec d’autres institutions, organes et organismes de l’Union, les autorités de coordination ou d’autres autorités concernées des États membres, afin de contribuer à la réalisation de l’objectif du présent règlement:

a)en recueillant, enregistrant, analysant et fournissant des informations, en produisant des analyses fondées sur la collecte de données anonymisées et de données à caractère non personnel, et en apportant une expertise en matière de prévention des abus sexuels sur enfants en ligne et de lutte contre ceux-ci, conformément à l’article 51;

b)en soutenant le développement et la diffusion des recherches et de l’expertise sur ces questions et sur l’assistance aux victimes, y compris en servant de pôle d’expertise pour étayer l’élaboration de politiques fondées sur des données probantes;

c)en rédigeant les rapports annuels visés à l’article 84.

Article 44

Bases de données d’indicateurs

1.Le centre de l’UE crée et assure la maintenance ainsi que le fonctionnement de bases de données pour les trois types d’indicateurs suivants relatifs aux abus sexuels sur enfants en ligne: 

a)des indicateurs permettant de détecter la diffusion de matériel relatif à des abus sexuels sur enfants détecté auparavant et identifié en tant que tel conformément à l’article 36, paragraphe 1;

b)des indicateurs permettant de détecter la diffusion de matériel relatif à des abus sexuels sur enfants non détecté auparavant et identifié en tant que tel conformément à l’article 36, paragraphe 1;

c)des indicateurs permettant de détecter la sollicitation d’enfants.

2.Les bases de données d’indicateurs contiennent uniquement:

a)des indicateurs pertinents, consistant en des identifiants numériques à utiliser pour détecter la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants ou la sollicitation d’enfants, selon le cas, sur les services d’hébergement et les services de communications interpersonnelles, produits par le centre de l’UE conformément au paragraphe 3;

b)en ce qui concerne le paragraphe 1, point a), les indicateurs pertinents comprennent une liste d’URL établie par le centre de l’UE conformément au paragraphe 3;

c)les informations supplémentaires nécessaires pour faciliter l’utilisation des indicateurs conformément au présent règlement, y compris des identifiants permettant d’établir une distinction entre les images, les vidéos et, s’il y a lieu, d’autres types de matériel aux fins de la détection de la diffusion de matériel connu et nouveau relatif à des abus sexuels contre enfants, ainsi que des identifiants linguistiques aux fins de la détection de la sollicitation d’enfants. 

3.Le centre de l’UE produit les indicateurs visés au paragraphe 2, point a), uniquement sur la base du matériel relatif à des abus sexuels sur enfants et des sollicitations d’enfants identifiés en tant que tels par les autorités de coordination ou les juridictions ou d’autres autorités indépendantes des États membres, qui lui sont communiqués par les autorités de coordination conformément à l’article 36, paragraphe 1, point a).

Le centre de l’UE établit la liste des URL visée au paragraphe 2, point b), uniquement sur la base des URL qui lui sont communiqués conformément à l’article 36, paragraphe 1, point b).

4.Le centre de l’UE tient un relevé des communications et du processus appliqué pour produire les indicateurs et établit la liste visée aux premier et deuxième alinéas. Il conserve ce relevé aussi longtemps que les indicateurs, y compris les URL, auxquels il correspond figurent dans les bases de données d’indicateurs visées au paragraphe 1.

Article 45

Base de données de signalements

1.Le centre de l’UE crée et assure la maintenance ainsi que le fonctionnement d’une base de données pour les signalements qui lui sont communiqués par les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles conformément à l’article 12, paragraphe 1, et qui sont évalués et traités conformément à l’article 48.

2.La base de données de signalements contient les informations suivantes:

a)le signalement;

b)lorsque le centre de l’UE a considéré que le signalement était manifestement dénué de fondement, les motifs justifiant cette conclusion ainsi que la date et l’heure auxquelles le fournisseur a été informé conformément à l’article 48, paragraphe 2;

c)lorsque le centre de l’UE a transféré le signalement conformément à l’article 48, paragraphe 3, la date et l’heure de ce transfert et le nom de la ou des autorités répressives compétentes auxquelles il a transféré le signalement ou, selon le cas, des informations sur les motifs du transfert du signalement uniquement à Europol pour analyse complémentaire;

d)s’il y a lieu, des informations sur les demandes et les communications d’informations supplémentaires visées à l’article 48, paragraphe 5;

e)lorsqu’elles sont disponibles, des informations indiquant que le fournisseur qui a communiqué un signalement concernant la diffusion de matériel connu ou nouveau relatif à des abus sexuels sur enfants a retiré ce matériel ou l’a rendu inaccessible;

f)s’il y a lieu, des informations sur la demande d’injonction de retrait adressée par le centre de l’UE à l’autorité de coordination du lieu d’établissement, conformément à l’article 14, en ce qui concerne le ou les éléments de matériel relatifs à des abus sexuels sur enfants auxquels le signalement se rapporte;

g)les indicateurs pertinents et les balises accessoires associées au matériel potentiel relatif à des abus sexuels sur enfants qui a été signalé.

Article 46

Accès, exactitude et sécurité

1.Sous réserve des paragraphes 2 et 3, seuls le personnel du centre de l’UE et les auditeurs dûment autorisés par le directeur exécutif ont accès aux données contenues dans les bases de données visées aux articles 44 et 45 et sont habilités à traiter ces données.

2.Le centre de l’UE accorde l’accès aux bases de données d’indicateurs visées à l’article 44 aux fournisseurs de services d’hébergement, aux fournisseurs de services de communications interpersonnelles et aux fournisseurs de services d’accès à l’internet, lorsque et dans la mesure où cela leur est nécessaire pour exécuter les injonctions de détection ou de blocage qu’ils ont reçues conformément aux articles 7 ou 16. Il prend des mesures pour faire en sorte que cet accès reste limité à ce qui est strictement nécessaire pour la durée d’application des injonctions de détection ou de blocage concernées, et que cet accès ne compromette, de quelque manière que ce soit, ni le bon fonctionnement de ces bases de données ni l’exactitude et la sécurité des données que celles-ci contiennent.

3.Le centre de l’UE accorde l’accès aux bases de données d’indicateurs visées à l’article 44 aux autorités de coordination lorsque et dans la mesure où cela leur est nécessaire pour exécuter leurs missions au titre du présent règlement.

4.Le centre de l’UE accorde l’accès aux bases de données des indicateurs visés à l’article 44 à Europol et aux autorités répressives compétentes des États membres lorsque et dans la mesure où cela leur est nécessaire pour exécuter leurs missions liées aux enquêtes sur des infractions sexuelles présumées contre des enfants.

5.Le centre de l’UE accorde l’accès à la base de données des signalements visée à l’article 45 à Europol lorsque et dans la mesure où cela lui est nécessaire pour exécuter ses missions d’assistance aux enquêtes sur des infractions sexuelles présumées contre des enfants.

6.Le centre de l’UE ne fournit l’accès visé aux paragraphes 2, 3, 4 et 5 qu’à la réception d’une demande, indiquant sa finalité, les modalités de l’accès demandé et le degré d’accès nécessaire à cette finalité. Les demandes d’accès visées au paragraphe 2 contiennent également une référence à l’injonction de détection ou de blocage, selon le cas.

Le centre de l’UE évalue ces demandes avec diligence et n’accorde l’accès demandé que s’il estime que celui-ci est nécessaire et proportionné à la finalité indiquée.

7.Le centre de l’UE vérifie régulièrement que les données contenues dans les bases de données visées aux articles 44 et 45 sont, à tous égards, complètes, exactes et à jour et continuent d’être nécessaires aux fins d’un signalement, d’une détection et d’un blocage conformément au présent règlement, ainsi que de la facilitation et de la surveillance de technologies et processus permettant une détection précise. Pour ce qui concerne, en particulier, les URL contenus dans la base de données visée à l’article 44, paragraphe 1, point a), le centre de l’UE vérifie régulièrement, si nécessaire en coopération avec les autorités de coordination, que les conditions énoncées à l’article 36, paragraphe 1, point b), continuent d’être remplies. Ces vérifications comprennent, s’il y a lieu, des audits. Lorsque cela s’avère nécessaire compte tenu de ces vérifications, le centre de l’UE complète, adapte ou efface immédiatement les données.

8.Le centre de l’UE veille à ce que les données contenues dans les bases de données visées aux articles 44 et 45 soient conservées de manière sécurisée et à ce que la conservation fasse l’objet de garanties techniques et organisationnelles appropriées. Ces garanties permettent, en particulier, de faire en sorte que les données ne puissent être consultées et traitées que par des personnes dûment autorisées, aux fins pour lesquelles ces personnes sont habilitées, et qu’un niveau élevé de sécurité soit atteint. Le centre de l’UE réexamine régulièrement ces garanties et les adapte si nécessaire.

Article 47

Actes délégués relatifs aux bases de données

La Commission est habilitée à adopter des actes délégués en conformité avec l’article 86 afin de compléter le présent règlement par les règles détaillées nécessaires concernant:

a)les types, le contenu précis, la mise en place et le fonctionnement des bases de données d’indicateurs visées à l’article 44, paragraphe 1, y compris les indicateurs et les informations supplémentaires qu’elles doivent contenir, visés à l’article 44, paragraphe 2;

b)le traitement des communications par les autorités de coordination, la production des indicateurs, l’établissement de la liste des URL et la tenue de relevés, visés à l’article 44, paragraphe 3;

c)le contenu précis, la mise en place et le fonctionnement de la base de données de signalements visée à l’article 45, paragraphe 1;

d)l’accès aux bases de données visées aux articles 44 et 45, y compris les modalités des accès visés à l’article 46, paragraphes 1 à 5, le contenu, le traitement et l’évaluation des demandes visées à l’article 46, paragraphe 6, les questions de procédure liées à ces demandes et les mesures nécessaires visées à l’article 46, paragraphe 6;

e)les vérifications et audits réguliers visant à garantir que les données contenues dans ces bases de données sont complètes, exactes et à jour, comme prévu à l’article 46, paragraphe 7, et la sécurité de la conservation des données, y compris les garanties techniques et organisationnelles et le réexamen régulier visés à l’article 46, paragraphe 8.

Article 48

Signalements

1.Le centre de l’UE évalue et traite rapidement les signalements communiqués par les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles conformément à l’article 12, afin de déterminer si ces signalements sont manifestement dénués de fondement ou s’ils doivent être transférés.

2.Lorsque le centre de l’UE estime que le signalement est manifestement dénué de fondement, il en informe le fournisseur qui l’a communiqué, en précisant les motifs pour lesquels il considère que le signalement est infondé.

3.Lorsque le centre de l’UE estime qu’un signalement n’est pas manifestement dénué de fondement, il le transfère, accompagné de toute autre information pertinente dont il dispose, à Europol et à l’autorité ou aux autorités répressives compétentes de l’État membre susceptible d’être compétent pour enquêter sur les abus sexuels sur enfants potentiels faisant l’objet du signalement ou pour engager des poursuites en la matière.

Lorsque cette autorité répressive compétente ou ces autorités répressives compétentes ne peuvent être identifiées avec suffisamment de certitude, le centre de l’UE transfère le signalement, accompagné de toute autre information pertinente dont il dispose, à Europol, en vue d’une analyse complémentaire et du renvoi ultérieur du signalement par Europol à l’autorité ou aux autorités répressives compétentes.

4.Lorsque le fournisseur ayant communiqué le signalement a indiqué que celui-ci nécessitait une action urgente, le centre de l’UE évalue et traite ce signalement en priorité et, lorsqu’il transfère le signalement conformément au paragraphe 3 et qu’il estime que celui-ci nécessite une action urgente, il fait en sorte que le signalement transféré soit identifié comme tel.

5.Lorsque le signalement ne contient pas toutes les informations exigées à l’article 13, le centre de l’UE peut demander au fournisseur qui l’a communiqué de transmettre les informations manquantes.

6.À la demande d’une autorité répressive compétente d’un État membre, afin d’éviter toute ingérence dans les activités de prévention et de détection des infractions sexuelles contre des enfants, ainsi que d’enquêtes et de poursuites en la matière, le centre de l’UE:

a)fait savoir au fournisseur ayant communiqué le signalement qu’il ne doit pas informer l’utilisateur concerné, en précisant le laps de temps pendant lequel il doit s’en abstenir;

b)lorsque le fournisseur ayant communiqué le signalement est un fournisseur de services d’hébergement et que le signalement concerne la diffusion potentielle de matériel relatif à des abus sexuels sur enfants, indique à ce fournisseur qu’il ne doit pas retirer ce matériel ou le rendre inaccessible, en précisant le laps de temps pendant lequel il doit s’en abstenir.

7.Les laps de temps visés au premier alinéa, points a) et b), sont ceux indiqués dans la demande adressée par l’autorité répressive compétente au centre de l’UE, pour autant qu’ils restent limités à ce qui est nécessaire afin d’éviter toute ingérence dans les activités concernées et ne dépassent pas 18 mois.

8.Le centre de l’UE vérifie si un fournisseur de services d’hébergement ayant communiqué un signalement concernant la diffusion potentielle de matériel relatif à des abus sexuels sur enfants a retiré ou rendu inaccessible ce matériel, dans la mesure où ce matériel est accessible au public. S’il estime que le fournisseur n’a pas rapidement retiré le matériel ou rendu celui-ci inaccessible, le centre de l’UE en informe l’autorité de coordination de son lieu d’établissement.

Article 49

Recherches et notification

1.Le centre de l’UE a le pouvoir d’effectuer des recherches sur les services d’hébergement concernant la diffusion de matériel relatif à des abus sexuels sur enfants accessible au public, en utilisant les indicateurs pertinents de la base de données d’indicateurs visés à l’article 44, paragraphe 1, points a) et b), dans les situations suivantes:

a)lorsqu’il lui est demandé d’aider une victime en vérifiant si le fournisseur de services d’hébergement a supprimé ou rendu inaccessible(s) un ou plusieurs éléments spécifiques de matériel connu relatif à des abus sexuels sur enfants dans lesquels elle apparaît, conformément à l’article 21, paragraphe 4, point c);

b)lorsqu’il lui est demandé d’assister une autorité de coordination en vérifiant la nécessité éventuelle d’émettre une injonction de détection ou une injonction de retrait à l’égard d’un service spécifique ou en vérifiant l’efficacité d’une injonction de détection ou de retrait émise par l’autorité de coordination, conformément à l’article 25, paragraphe 7, points c) et d), respectivement.

2.Le centre de l’UE a le pouvoir d’informer, après avoir effectué les recherches visées au paragraphe 1, les fournisseurs de services d’hébergement de la présence sur leurs services d’un ou de plusieurs éléments spécifiques de matériel connu relatif à des abus sexuels sur enfants, afin qu’ils les examinent sur une base volontaire, et de leur demander de retirer ces éléments ou de les rendre inaccessibles.

La demande indique clairement les données permettant d’identifier le centre de l’UE et un point de contact, les informations nécessaires à l’identification de l’élément ou des éléments de matériel, ainsi que les motifs de la demande. La demande indique aussi clairement qu’elle doit donner lieu à un examen sur une base volontaire par le fournisseur.

3.À la demande d’une autorité répressive compétente d’un État membre, afin d’éviter toute ingérence dans des activités de prévention et de détection des infractions sexuelles contre des enfants, d’enquêtes et de poursuites en la matière, le centre de l’UE s’abstient de transmettre toute notification aussi longtemps que nécessaire pour éviter une telle ingérence, mais pas au-delà de 18 mois.

Article 50

Technologies, information et expertise

1.Le centre de l’UE met à disposition des technologies que les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles peuvent acquérir, installer et faire fonctionner, gratuitement, sous réserve, s’il y a lieu, de conditions raisonnables d’octroi de licences, pour exécuter les injonctions de détection conformément à l’article 10, paragraphe 1.

À cette fin, le centre de l’UE établit des listes de ces technologies, en tenant compte des exigences du présent règlement, et notamment de celles de l’article 10, paragraphe 2.

Avant d’ajouter des technologies spécifiques sur ces listes, le centre de l’UE demande l’avis de son comité chargé des aspects technologiques et du comité européen de la protection des données. Le comité chargé des aspects technologiques et le comité européen de la protection des données rendent leurs avis respectifs dans un délai de huit semaines. Ce délai peut être prolongé de six semaines si nécessaire, en fonction de la complexité de la question. Le comité chargé des aspects technologiques et le comité européen de la protection des données informent le centre de l’UE de toute prolongation dans un délai d’un mois à compter de la réception de la demande de consultation, ainsi que des motifs du retard.

2.Le centre de l’UE recueille, enregistre, analyse et met à disposition des informations pertinentes, objectives, fiables et comparables sur les questions liées à la prévention des abus sexuels sur enfants et à la lutte contre ceux-ci, en particulier:

a)les informations obtenues dans le cadre de l’exécution de ses missions au titre du présent règlement en ce qui concerne la détection, le signalement, le retrait ou le blocage de matériel relatif à des abus sexuels sur enfants en ligne, ainsi que le fait de rendre ce matériel inaccessible;

b)les informations résultant des recherches, enquêtes et études visées au paragraphe 3;

c)les informations résultant de recherches ou d’autres activités menées par les autorités des États membres, d’autres institutions, organes et organismes de l’Union, les autorités compétentes de pays tiers, les organisations internationales, les centres de recherche et les organisations de la société civile.

3.Lorsque cela est nécessaire à l’exécution de ses missions au titre du présent règlement, le centre de l’UE réalise ou promeut des recherches, des enquêtes et des études, ou participe à celles-ci, soit de sa propre initiative, soit, le cas échéant, à la demande du Parlement européen, du Conseil ou de la Commission, à condition que cette demande soit compatible avec ses priorités et son programme de travail annuel.

4.Le centre de l’UE fournit les informations visées au paragraphe 2 et les informations résultant des recherches, enquêtes et études visées au paragraphe 3, y compris leur analyse, et ses avis sur les questions liées à la prévention des abus sexuels sur enfants en ligne et à la lutte contre ceux-ci, aux autres institutions, organes et organismes de l’Union, aux autorités de coordination, aux autres autorités compétentes et aux autres autorités publiques des États membres, soit de sa propre initiative, soit à la demande de l’autorité concernée. S’il y a lieu le centre de l’UE met ces informations à la disposition du public.

5.Le centre de l’UE élabore une stratégie de communication et promeut le dialogue avec les organisations de la société civile et les fournisseurs de services d’hébergement ou de communications interpersonnelles, afin de sensibiliser le public aux abus sexuels sur enfants en ligne et aux mesures visant à prévenir et à combattre ces abus.

Section 3

Traitement d’informations

Article 51

Activités de traitement et protection des données

1.Dans la mesure où cela est nécessaire à l’exécution de ses missions au titre du présent règlement, le centre de l’UE peut traiter des données à caractère personnel.

2.Le centre de l’UE traite les données à caractère personnel dans la mesure strictement nécessaire aux fins:

a)de formuler les avis sur les injonctions de détection envisagées, visés à l’article 7, paragraphe 3;

b)de coopérer avec les autorités de coordination et de répondre aux demandes de celles-ci en ce qui concerne les injonctions de blocage envisagées, comme prévu à l’article 16, paragraphe 2;

c)de réceptionner et de traiter les injonctions de blocage qui lui sont transmises en vertu de l’article 17, paragraphe 3;

d)de coopérer avec les autorités de coordination, conformément aux articles 20 et 21, dans le cadre des missions liées au droit des victimes de recevoir des informations et une assistance;

e)de tenir à jour les coordonnées des points de contact et des représentants légaux des fournisseurs de services de la société de l’information pertinents, conformément à l’article 23, paragraphe 2, et à l’article 24, paragraphe 6;

f)de créer et de tenir à jour un registre en ligne répertoriant les autorités de coordination et leurs points de contact visés à l’article 25, paragraphe 6;

g)de fournir une assistance aux autorités de coordination conformément à l’article 25, paragraphe 7;

h)d’assister la Commission, à sa demande, dans le cadre de ses missions au titre du mécanisme de coopération visé à l’article 37;

i)de créer les bases de données d’indicateurs visées à l’article 44 et d’en assurer la maintenance ainsi que le fonctionnement;

j)de créer la base de données de signalements visée à l’article 45 et d’en assurer la maintenance ainsi que le fonctionnement;

k)d’accorder et de surveiller l’accès aux bases de données d’indicateurs et de signalements conformément à l’article 46;

l)d’appliquer des mesures de contrôle de la qualité des données conformément à l’article 46, paragraphe 7;

m)d’évaluer et de traiter les signalements d’abus sexuels sur enfants en ligne potentiels conformément à l’article 48;

n)de coopérer avec Europol et les organisations partenaires conformément aux articles 53 et 54, y compris en ce qui concerne les missions liées à l’identification des victimes;

o)de produire des statistiques conformément à l’article 83;

3.Le centre de l’UE ne conserve les données à caractère personnel visées au paragraphe 2 que lorsque – et tant que – cela est strictement nécessaire aux fins applicables énumérées au paragraphe 2.

4.Le centre de l’UE veille à ce que les données à caractère personnel soient conservées de manière sécurisée et à ce que la conservation fasse l’objet de garanties techniques et organisationnelles appropriées. Ces garanties permettent, en particulier, de faire en sorte que les données à caractère personnel ne puissent être consultées et traitées qu’aux fins pour lesquelles elles sont conservées, qu’un niveau élevé de sécurité soit atteint et que les données à caractère personnel soient effacées lorsqu’elles ne sont plus strictement nécessaires aux fins applicables. Le centre de l’UE réexamine régulièrement ces garanties et les adapte si nécessaire.

Section 4

Coopération

Article 52

Agents référents

1.Chaque autorité de coordination désigne au moins un agent référent, qui est le point de contact principal du centre de l’UE dans l’État membre concerné. Les agents référents peuvent être détachés auprès du centre de l’UE. Lorsque plusieurs agents référents sont désignés, l’autorité de coordination désigne l’un d’entre eux comme agent référent principal.

2.Les agents référents contribuent à l’échange d’informations entre le centre de l’UE et les autorités de coordination qui les ont désignés. Lorsque le centre de l’UE reçoit des signalements communiqués conformément à l’article 12 concernant la diffusion potentielle de matériel nouveau relatif à des abus sexuels sur enfants ou la sollicitation potentielle d’enfants, les agents référents désignés par l’État membre compétent facilitent le processus visant à établir l’illégalité du matériel ou de la conversation, conformément à l’article 36, paragraphe 1.

3.Le conseil d’administration définit les droits et obligations des agents référents à l’égard du centre de l’UE. Les agents référents jouissent des privilèges et immunités nécessaires à l’exécution de leurs missions.

4.Lorsque des agents référents sont détachés auprès du centre de l’UE, ce dernier prend en charge les coûts liés à la mise à disposition des locaux nécessaires à l’intérieur du bâtiment et à la fourniture d’un soutien adéquat aux agents référents pour l’exercice de leurs fonctions. Tous les autres coûts liés à la désignation des agents référents et à l’exécution de leurs missions sont à la charge de l’autorité de coordination qui les a désignés.

Article 53

Coopération avec Europol

1.Lorsque cela est nécessaire à l’exécution de ses missions au titre du présent règlement, le centre de l’UE coopère avec Europol, dans les limites de leurs mandats respectifs.

2.Europol et le centre de l’UE s’accordent mutuellement un accès aussi large que possible aux informations et systèmes d’information pertinents, lorsque cela est nécessaire à l’exécution de leurs missions respectives et conformément aux actes du droit de l’Union régissant cet accès.

Sans préjudice des responsabilités du directeur exécutif, le centre de l’UE maximise l’efficacité en partageant les fonctions administratives avec Europol, y compris les fonctions liées à la gestion du personnel, aux technologies de l’information et à l’exécution du budget.

3.Les conditions de la coopération et les modalités de travail sont définies dans un protocole d’accord.

Article 54

Coopération avec des organisations partenaires

1.Lorsque cela est nécessaire à l’exécution de ses missions au titre du présent règlement, le centre de l’UE peut coopérer avec des organisations et des réseaux disposant d’informations et d’une expertise sur les questions liées à la prévention des abus sexuels sur enfants en ligne et à la lutte contre ceux-ci, y compris des organisations de la société civile et des organisations semi-publiques.

2.Le centre de l’UE peut conclure des protocoles d’accord avec les organisations visées au paragraphe 1, définissant les conditions de la coopération.

Section 5

Organisation

Article 55

Structure administrative et de gestion

La structure administrative et de gestion du centre de l’UE se compose:

a)d’un conseil d’administration, qui exerce les fonctions définies à l’article 57;

b)d’un conseil exécutif, qui exécute les missions définies à l’article 62;

c)d’un directeur exécutif du centre de l’UE, qui exerce les responsabilités définies à l’article 64;

d)d’un comité chargé des questions technologiques faisant office de groupe consultatif, qui exécute les missions définies à l’article 66.

Partie 1: Conseil d’administration

Article 56

Composition du conseil d’administration

1.Le conseil d’administration est composé d’un représentant de chaque État membre et de deux représentants de la Commission, et tous ses membres disposent du droit de vote.

2.Le conseil d’administration comprend également un expert indépendant désigné par le Parlement européen, qui ne dispose pas du droit de vote.

Europol peut désigner un représentant chargé d’assister, en qualité d’observateur, aux réunions du conseil d’administration consacrées à des questions concernant Europol, à la demande de la présidence du conseil d’administration.

3.Chaque membre du conseil d’administration a un suppléant. Le suppléant représente le membre en son absence.

4.Les membres du conseil d’administration et leurs suppléants sont nommés eu égard à leurs connaissances dans le domaine de la lutte contre les abus sexuels sur enfants, compte tenu des compétences managériales, administratives et budgétaires pertinentes. Les États membres nomment un représentant de leur autorité de coordination dans un délai de quatre mois à compter du [date d’entrée en vigueur du présent règlement]. Toutes les parties représentées au conseil d’administration s’efforcent de limiter la rotation de leurs représentants à ce conseil afin d’assurer la continuité du travail de celui-ci. Toutes les parties visent à assurer une représentation équilibrée entre hommes et femmes au sein du conseil d’administration.

5.La durée du mandat des membres titulaires et de leurs suppléants est de quatre ans. Ce mandat est renouvelable.

Article 57

Fonctions du conseil d’administration

1.Le conseil d’administration:

a)définit l’orientation générale des activités du centre de l’UE;

b)contribue à faciliter la coopération effective avec et entre les autorités de coordination;

c)adopte des règles de prévention et de gestion des conflits d’intérêts en ce qui concerne ses membres, ainsi que les membres du comité chargé des aspects technologiques et de tout autre groupe consultatif qu’il pourrait créer, et publie chaque année sur son site internet la déclaration d’intérêts des membres du conseil d’administration;

d)adopte l’évaluation des performances du conseil exécutif visée à l’article 61, paragraphe 2;

e)arrête son règlement intérieur et le publie;

f)nomme les membres du comité chargé des aspects technologiques et de tout autre groupe consultatif qu’il pourrait créer;

g)adopte les avis sur les injonctions de détection envisagées, visés à l’article 7, paragraphe 4, sur la base d’un projet d’avis fourni par le directeur exécutif;

h)adopte et actualise régulièrement les plans de communication et de diffusion visés à l’article 77, paragraphe 3, sur la base d’une analyse des besoins.

Article 58

Présidence du conseil d’administration

1.Le conseil d’administration élit un président et un vice-président parmi ses membres. Le président et le vice-président sont élus à la majorité des deux tiers des membres du conseil d’administration.

Le vice-président remplace d’office le président lorsque celui-ci n’est pas en mesure d’assumer ses fonctions.

2.Le président et le vice-président sont élus pour un mandat de quatre ans. Ce mandat est renouvelable une fois. Toutefois, si le président ou le vice-président perd sa qualité de membre du conseil d’administration à un moment quelconque de son mandat, ce dernier expire automatiquement à la même date.

Article 59

Réunions du conseil d’administration

1.Le président convoque le conseil d’administration.

2.Le directeur exécutif participe aux délibérations sans disposer du droit de vote.

3.Le conseil d’administration se réunit au moins deux fois par an en session ordinaire. En outre, il se réunit à l’initiative de son président, à la demande de la Commission ou à la demande d’au moins un tiers de ses membres.

4.Le conseil d’administration peut inviter à ses réunions, en qualité d’observateur, toute personne dont l’avis peut présenter un intérêt.

5.Les membres du conseil d’administration et leurs suppléants peuvent, dans le respect du règlement intérieur, être assistés au cours des réunions par des conseillers ou des experts.

6.Le centre de l’UE assure le secrétariat du conseil d’administration.

Article 60

Règles de vote du conseil d’administration

1.Sauf disposition contraire du présent règlement, le conseil d’administration prend ses décisions à la majorité absolue de ses membres.

2.Chaque membre dispose d’une voix. En l’absence d’un membre disposant du droit de vote, son suppléant peut exercer son droit de vote.

3.Le directeur exécutif ne participe pas au vote.

4.Le règlement intérieur du conseil d’administration fixe les modalités détaillées du vote, notamment les conditions dans lesquelles un membre peut agir au nom d’un autre membre.

Partie 2: Conseil exécutif

Article 61

Composition et désignation du conseil exécutif

1.Le conseil exécutif est composé du président et du vice-président du conseil d’administration, de deux autres membres désignés par le conseil d’administration parmi ses membres disposant du droit de vote, et de deux représentants de la Commission siégeant au conseil d’administration. Le président du conseil d’administration est également le président du comité exécutif.

Le directeur exécutif participe aux réunions du conseil exécutif sans disposer du droit de vote.

2.La durée du mandat des membres du conseil exécutif est de quatre ans. Au cours des 12 mois précédant la fin du mandat de quatre ans du président et des cinq membres du conseil exécutif, le conseil d’administration ou un comité plus restreint, composé de membres du conseil d’administration et comprenant un représentant de la Commission, réalise une évaluation des performances du conseil exécutif. L’évaluation tient compte d’une appréciation des performances des membres du conseil exécutif et des missions et défis futurs du centre de l’UE. Sur la base de cette évaluation, le conseil d’administration peut prolonger une fois le mandat des membres du conseil exécutif.

Article 62

Tâches du conseil exécutif

1.Le conseil exécutif est chargé de la planification globale et de l’exécution des missions que l’article 43 confie au centre de l’UE. Le conseil exécutif adopte toutes les décisions du centre de l’UE, à l’exception des décisions qui sont prises par le conseil d’administration conformément à l’article 57.

2.En outre, le conseil exécutif est chargé des tâches suivantes:

a)adopter, au plus tard le 30 novembre de chaque année, sur la base d’une proposition du directeur exécutif, le projet de document unique de programmation et transmettre celui-ci, ainsi que toute autre version actualisée, pour information au Parlement européen, au Conseil et à la Commission au plus tard le 31 janvier de l’année suivante;

b)adopter le projet de budget annuel du centre de l’UE et exercer d’autres fonctions en rapport avec le budget de ce dernier;

c)analyser et adopter le rapport annuel d’activités consolidé sur les activités du centre de l’UE, comprenant notamment une synthèse de l’exécution de ses missions, l’envoyer au plus tard le 1er juillet de chaque année au Parlement européen, au Conseil, à la Commission et à la Cour des comptes, et le rendre public;

d)adopter une stratégie antifraude, proportionnée aux risques de fraude, qui tienne compte du rapport coûts-avantages des mesures à mettre en œuvre, une stratégie visant à réaliser des gains d’efficience et des synergies, une stratégie de coopération avec les pays tiers et/ou les organisations internationales et une stratégie applicable aux systèmes de gestion organisationnelle et de contrôle interne;

e)adopter des règles de prévention et de gestion des conflits d'intérêts à l’intention de ses membres;

f)adopter son règlement intérieur;

g)exercer, à l’égard du personnel du centre de l’UE, les compétences conférées par le statut des fonctionnaires à l’autorité investie du pouvoir de nomination et par le régime applicable aux autres agents 51 au centre de l’UE en tant qu’autorité habilitée à conclure les contrats d’engagement (les «compétences dévolues à l’autorité investie du pouvoir de nomination»);

h)adopter des règles d’exécution appropriées pour donner effet au statut des fonctionnaires et au régime applicable aux autres agents conformément à l’article 110, paragraphe 2, du statut des fonctionnaires;

i)nommer le directeur exécutif et le démettre de ses fonctions, conformément à l’article 65;

j)nommer un comptable, qui peut être le comptable de la Commission, soumis au statut des fonctionnaires et au régime applicable aux autres agents, qui est totalement indépendant dans l’exercice de ses fonctions;

k)assurer un suivi adéquat des conclusions et recommandations découlant des divers rapports d’audit et évaluations internes ou externes, ainsi que des enquêtes de l’Office européen de lutte antifraude (OLAF);

l)adopter les règles financières applicables au centre de l’UE;

m)prendre toute décision relative à la création des structures internes du centre de l’UE et, si nécessaire, à leur modification;

n)nommer un délégué à la protection des données;

o)adopter des lignes directrices internes précisant les procédures de traitement des informations conformément à l’article 51, après consultation du Contrôleur européen de la protection des données;

p)autoriser la conclusion des protocoles d’accord visés à l’article 53, paragraphe 3, et à l’article 54, paragraphe 2.

3.En ce qui concerne les compétences mentionnées au paragraphe 2, points g) et h), le conseil exécutif adopte, conformément à l’article 110, paragraphe 2, du statut des fonctionnaires, une décision fondée sur l’article 2, paragraphe 1, dudit statut et sur l’article 6 du régime applicable aux autres agents, déléguant au directeur exécutif les compétences correspondantes dévolues à l’autorité investie du pouvoir de nomination. Le directeur exécutif est autorisé à sous-déléguer ces compétences.

4.Dans des circonstances exceptionnelles, le conseil exécutif peut, par voie de décision, suspendre temporairement la délégation au directeur exécutif des compétences dévolues à l’autorité investie du pouvoir de nomination ainsi que toute sous-délégation de ces compétences effectuée par le directeur exécutif, pour les exercer lui-même ou les déléguer à l’un de ses membres ou à un membre du personnel autre que le directeur exécutif.

5.Lorsque l’urgence le justifie, le conseil exécutif peut prendre certaines décisions provisoires au nom du conseil d’administration, en particulier sur des questions de gestion administrative, comme la suspension de la délégation des compétences dévolues à l’autorité investie du pouvoir de nomination, et sur des questions budgétaires.

Article 63

Règles de vote du conseil exécutif

1.Le conseil exécutif prend ses décisions à la majorité simple de ses membres. Chaque membre du conseil exécutif dispose d’une voix. Le président dispose d’une voix prépondérante en cas d’égalité.

2.Dès que des questions relevant de l’article 62, paragraphe 2, points a) à l) et p), sont examinées et tranchées, les représentants de la Commission ont le droit de vote. Aux fins de la prise des décisions visées à l’article 62, paragraphe 2, points f) et g), les représentants de la Commission disposent chacun d’une voix. Les décisions visées à l’article 62, paragraphe 2, points b) à e), h) à l) et p), ne peuvent être prises que si les représentants de la Commission expriment un vote favorable. Aux fins de la prise des décisions visées à l’article 62, paragraphe 2, point a), l’aval des représentants de la Commission n’est requis que sur les éléments de la décision qui ne sont pas liés au programme de travail annuel et pluriannuel du centre de l’UE.

Le règlement intérieur du conseil exécutif fixe les modalités détaillées du vote, notamment les conditions dans lesquelles un membre peut agir au nom d’un autre membre.

Partie 3: Directeur exécutif

Article 64

Responsabilités du directeur exécutif

1.Le directeur exécutif assure la gestion du centre de l’UE. Le directeur exécutif rend compte au conseil d’administration.

2.Le directeur exécutif fait rapport au Parlement européen sur l’exécution de ses tâches, lorsqu’il y est invité. Le Conseil peut inviter le directeur exécutif à lui faire rapport sur l’exécution de ses tâches.

3.Le directeur exécutif est le représentant légal du centre de l’UE.

4.Le directeur exécutif est chargé de l’exécution des missions confiées au centre de l’UE par le présent règlement. En particulier, le directeur exécutif est chargé des tâches suivantes:

a)assurer l’administration courante du centre de l’UE;

b)élaborer les décisions qui doivent être adoptées par le conseil d’administration;

c)mettre en œuvre les décisions adoptées par le conseil d’administration;

d)préparer le document unique de programmation et le soumettre au conseil exécutif après consultation de la Commission;

e)mettre en œuvre le document unique de programmation et rendre compte de cette mise en œuvre au conseil exécutif;

f)préparer le rapport d’activité annuel consolidé (RAAC) sur les activités du centre de l’UE et le présenter au conseil exécutif pour examen et adoption;

g)élaborer un plan d’action donnant suite aux conclusions des rapports d’audit et évaluations internes ou externes, ainsi qu’aux enquêtes de l’Office européen de lutte antifraude (OLAF) et du Parquet européen, et présenter des rapports semestriels à la Commission et des rapports réguliers au conseil d’administration et au conseil exécutif sur les progrès accomplis;

h)protéger les intérêts financiers de l’Union en appliquant des mesures préventives contre la fraude, la corruption et toute autre activité illégale, sans préjudice des compétences d’investigation de l’OLAF et du Parquet européen, en effectuant des contrôles efficaces et, si des irrégularités sont constatées, en recouvrant les montants indûment versés et, s’il y a lieu, en infligeant des sanctions administratives et financières effectives, proportionnées et dissuasives;

i)élaborer une stratégie antifraude, une stratégie visant à réaliser des gains d’efficience et des synergies, une stratégie de coopération avec les pays tiers et/ou les organisations internationales et une stratégie applicable aux systèmes de gestion organisationnelle et de contrôle interne du centre de l’UE, et les présenter au conseil d’administration pour approbation;

j)préparer un projet de règles financières applicables au centre de l’UE;

k)établir le projet d’état prévisionnel des recettes et dépenses du centre de l’UE et exécuter son budget;

l)élaborer et mettre en œuvre une stratégie de sécurité informatique garantissant une gestion appropriée des risques pour l’ensemble des infrastructures, systèmes et services informatiques qui sont développés ou achetés par le centre de l’UE, ainsi qu’un financement suffisant de la sécurité informatique;

m)mettre en œuvre le programme de travail annuel du centre de l’UE sous le contrôle du conseil exécutif;

n)établir un projet d’état prévisionnel des recettes et dépenses du centre de l’UE dans le cadre du document unique de programmation du centre de l’UE et exécuter le budget du centre de l’UE conformément à l’article 67;

o)élaborer un projet de rapport qui décrive toutes les activités du centre de l’UE et comporte une partie sur les questions financières et administratives;

p)encourager le recrutement de personnel dûment qualifié et expérimenté au centre de l’UE, tout en veillant à l’équilibre entre les femmes et les hommes.

5.Lorsque des circonstances exceptionnelles l’exigent, le directeur exécutif peut décider d’affecter un ou plusieurs membres du personnel dans un autre État membre aux fins de l’exécution des missions du centre de l’UE d’une manière plus efficiente, plus efficace et plus cohérente. Avant d’arrêter une décision sur l’établissement d’un bureau local, le directeur exécutif obtient l’accord préalable de la Commission, du conseil d’administration et de l’État membre concerné. La décision est fondée sur une analyse coûts-avantages appropriée qui démontre en particulier la valeur ajoutée d’une telle décision et précise l’étendue des activités confiées au bureau local, de manière à éviter des coûts inutiles et des doubles emplois dans les fonctions administratives du centre de l’UE. Un accord de siège avec l’État membre ou les États membres concernés peut être conclu.

Article 65

Directeur exécutif

1.Le directeur exécutif est engagé en qualité d’agent temporaire du centre de l’UE conformément à l’article 2, point a), du régime applicable aux autres agents.

2.Le directeur exécutif est nommé par le conseil exécutif, sur la base d’une liste de candidats proposée par la Commission, à la suite d’une procédure de sélection ouverte et transparente.

3.Aux fins de la conclusion du contrat avec le directeur exécutif, le centre de l’UE est représenté par le président du conseil exécutif.

4.La durée du mandat du directeur exécutif est de cinq ans. Six mois avant la fin du mandat du directeur exécutif, la Commission mène à bien une évaluation qui tient compte de l’appréciation des performances du directeur exécutif et des missions et défis futurs du centre de l’UE.

5.Le conseil exécutif, sur proposition de la Commission tenant compte de l’évaluation visée au paragraphe 3, peut prolonger une fois le mandat du directeur exécutif, d’une durée n’excédant pas cinq ans.

6.Un directeur exécutif dont le mandat a été prolongé ne peut participer à une autre procédure de sélection pour le même poste au terme de la prolongation de son mandat.

7.Le directeur exécutif ne peut être révoqué que sur décision du conseil exécutif statuant sur proposition de la Commission.

8.Le conseil exécutif statue sur la nomination, la prolongation du mandat et la révocation du directeur exécutif à la majorité des deux tiers de ses membres disposant du droit de vote.

Sous-section 5: Comité chargé des aspects technologiques

Article 66

Création et missions du comité chargé des aspects technologiques

1.Le comité chargé des aspects technologiques est composé d’experts techniques nommés par le conseil d’administration pour leur excellence et leur indépendance, à la suite de la publication d’un appel à manifestation d’intérêt au Journal officiel de l’Union européenne.

2.Les procédures concernant la nomination des membres du comité chargé des aspects technologiques et son fonctionnement sont précisées dans le règlement intérieur du conseil d’administration, et sont rendues publiques.

3.Les membres du comité sont indépendants et agissent dans l’intérêt général. Le centre de l’UE publie et tient à jour sur son site internet la liste des membres du comité.

4.Lorsqu’un membre ne remplit plus les critères d’indépendance, il/elle en informe le conseil d’administration. Il est également possible que le conseil d’administration déclare, sur proposition d’au moins un tiers de ses membres ou de la Commission, que l’intéressé(e) ne remplit plus les critères d’indépendance, et qu’il révoque cette personne. Le conseil d’administration nomme un nouveau membre pour la durée du mandat restant à courir, conformément à la procédure applicable aux membres ordinaires.

5.Le mandat des membres du comité chargé des aspects technologiques est de quatre ans. Ce mandat est renouvelable une fois.

6.Le comité chargé des aspects technologiques:

a)contribue aux avis rendus par le centre de l’UE et visés à l’article 7, paragraphe 3, premier alinéa, point d);

b)contribue à l’assistance que le centre de l’UE apporte aux autorités de coordination, au conseil d’administration, au conseil exécutif et au directeur exécutif, en ce qui concerne les questions liées à l’utilisation des technologies;

c)fournit en interne, sur demande, une expertise sur les questions liées à l’utilisation des technologies aux fins de la prévention et de la détection des abus sexuels sur enfants en ligne.

Section 6

Établissement et structure du budget

Sous-section 1

Document unique de programmation

Article 67

Établissement et exécution du budget

1.Chaque année, le directeur exécutif établit un projet d’état prévisionnel des recettes et dépenses du centre de l’UE pour l’exercice suivant, comprenant un tableau des effectifs, et le transmet au conseil d’administration.

2.Le conseil exécutif, sur la base de ce projet d’état prévisionnel, adopte un projet provisoire d’état prévisionnel des recettes et dépenses du centre de l’UE pour l’exercice suivant et le transmet à la Commission au plus tard le 31 janvier de chaque année.

3.Le conseil exécutif transmet la version définitive du projet d’état prévisionnel des recettes et dépenses du centre de l’UE, qui comporte un projet de tableau des effectifs, au Parlement européen, au Conseil et à la Commission au plus tard le 31 mars de chaque année.

4.La Commission transmet l’état prévisionnel au Parlement européen et au Conseil, en même temps que le projet de budget général de l’Union.

5.Sur la base de l’état prévisionnel, la Commission inscrit dans le projet de budget général de l’Union les prévisions qu’elle juge nécessaires pour le tableau des effectifs et le montant de la contribution à imputer au budget général, qu’elle soumet au Parlement européen et au Conseil conformément aux articles 313 et 314 du traité sur le fonctionnement de l’Union européenne.

6.Le Parlement européen et le Conseil autorisent les crédits au titre de la contribution de l’Union destinée au centre de l’UE.

7.Le Parlement européen et le Conseil adoptent le tableau des effectifs du centre de l’UE.

8.Le budget du centre de l’UE est arrêté par le conseil exécutif. Il devient définitif après l’adoption définitive du budget général de l’Union. Si nécessaire, il est ajusté en conséquence.

9.Le directeur exécutif exécute le budget du centre de l’UE.

10.Le directeur exécutif transmet annuellement au Parlement européen et au Conseil toute information pertinente au sujet des résultats de toute procédure d’évaluation.

Article 68

Règles financières

Les règles financières applicables au centre de l’UE sont adoptées par le conseil exécutif après consultation de la Commission. Elles ne s’écartent du règlement délégué (UE) 2019/715 52 que si le fonctionnement du centre de l’UE l’exige, et moyennant l’accord préalable de la Commission.

1.

Sous-section 2

Présentation, exécution et contrôle du budget

Article 69

Budget

1.Toutes les recettes et dépenses du centre de l’UE font l’objet de prévisions pour chaque exercice, celui-ci coïncidant avec l’année civile, et sont inscrites au budget du centre de l’UE, qui est équilibré en recettes et en dépenses.

2.Sans préjudice d’autres ressources, les recettes du centre de l’UE comprennent une contribution de l’Union inscrite au budget général de l’Union.

3.Le centre de l’UE peut bénéficier d’un financement de l’Union sous la forme de conventions de délégation ou de subventions ad hoc conformément à ses règles financières visées à l’article 68 et aux dispositions des instruments pertinents appuyant les politiques de l’Union.

4.Les dépenses du centre de l’EU comprennent la rémunération du personnel, les dépenses administratives et d’infrastructure et les frais de fonctionnement.

5.Les engagements budgétaires portant sur des actions relatives à des projets à grande échelle qui s’étendent sur plus d’un exercice financier peuvent être fractionnés en plusieurs tranches annuelles.

Article 70

Reddition des comptes et décharge

1.Le comptable du centre de l’UE communique les comptes provisoires de l’exercice (ci-après dénommé «exercice N») au comptable de la Commission et à la Cour des comptes au plus tard le 1er mars de l’exercice suivant (ci-après dénommé «exercice N + 1»).

2.Le centre de l’UE transmet un rapport sur la gestion budgétaire et financière pour l’exercice N au Parlement européen, au Conseil et à la Cour des comptes, au plus tard le 31 mars de l’exercice N + 1.

3.Le comptable de la Commission transmet à la Cour des comptes les comptes provisoires du centre de l’UE pour l’exercice N, consolidés avec les comptes de la Commission, au plus tard le 31 mars de l’exercice N + 1.

4.Le conseil d’administration rend un avis sur les comptes définitifs du centre de l’UE pour l’exercice N.

5.Le comptable du centre de l’UE transmet, au plus tard le 1er juillet de l’exercice N + 1, au Parlement européen, au Conseil, à la Commission, à la Cour des comptes et aux parlements nationaux les comptes définitifs de l’exercice N, accompagnés de l’avis du conseil d’administration.

6.Les comptes définitifs de l’exercice N sont publiés au Journal officiel de l’Union européenne au plus tard le 15 novembre de l’exercice N + 1.

7.Le directeur exécutif adresse à la Cour des comptes, au plus tard le 30 septembre de l’exercice N + 1, une réponse aux observations formulées par celle-ci dans son rapport annuel. Il transmet également cette réponse au conseil d’administration.

8.Le directeur exécutif soumet au Parlement européen, à la demande de celui-ci, toute information nécessaire au bon déroulement de la procédure de décharge pour l’exercice N.

9.Avant le 15 mai de l’exercice N + 2, le Parlement européen, sur recommandation du Conseil statuant à la majorité qualifiée, donne décharge au directeur exécutif sur l’exécution du budget de l’exercice N.

Section 7

Personnel

Article 71

Dispositions générales

1.Le statut des fonctionnaires et le régime applicable aux autres agents, ainsi que leurs modalités d’application adoptées par accord entre les institutions de l’Union, s’appliquent au centre de l’UE pour toutes les questions ne sont pas régies par le présent règlement.

2.Le conseil exécutif, en accord avec la Commission, adopte les mesures d’exécution nécessaires, selon les modalités prévues par l’article 110 du statut des fonctionnaires.

3.Les membres du personnel du centre de l’UE, en particulier ceux qui travaillent dans des domaines liés à la détection, au signalement et au retrait du matériel relatif à des abus sexuels sur enfants en ligne, ont accès à des services d’aide psychologique et de soutien appropriés.

Article 72

Experts nationaux détachés et autre personnel

1.Le centre de l’UE peut avoir recours à des experts nationaux détachés ou à d’autres personnes qu’il n’emploie pas.

2.Le conseil exécutif adopte les règles relatives au détachement d’effectifs, y compris les agents référents visés à l’article 52, auprès du centre de l’UE par les États membres, et met ces règles à jour si nécessaire. Ces règles comprennent notamment les dispositions financières relatives à ces détachements, y compris en matière d’assurance et de formation. Ces règles tiennent compte du fait que ces effectifs sont détachés pour être déployés en qualité de personnel du centre de l’UE. Elles comprennent des dispositions sur les conditions de ce déploiement. S’il y a lieu, le conseil exécutif s’efforce de garantir la cohérence avec les règles applicables au remboursement des frais de mission du personnel statutaire.

Article 73

Privilèges et immunités

Le protocole nº 7 sur les privilèges et immunités de l’Union européenne annexé au traité sur le fonctionnement de l’Union européenne s’applique au centre de l’UE ainsi qu’à son personnel.

Les privilèges et immunités des agents référents et des membres de leur famille font l’objet d’un accord entre l’État membre où le siège du centre de l’UE est situé et les autres États membres. Cet accord prévoit les privilèges et immunités nécessaires au bon exercice des fonctions des agents référents.

Article 74

Obligation de secret professionnel

1.Les membres du conseil d’administration et du conseil exécutif et tous les membres du personnel du centre de l’UE, y compris les fonctionnaires détachés par les États membres à titre temporaire et toutes les autres personnes accomplissant des tâches pour le centre de l’UE sur une base contractuelle, sont soumis aux exigences de secret professionnel en application de l’article 339 du traité sur le fonctionnement de l’Union européenne, même après la cessation de leurs fonctions.

2.Le conseil exécutif veille à ce que les personnes qui fournissent, directement ou indirectement, de façon permanente ou occasionnelle, un service lié à l’exécution des missions du centre de l’UE, y compris les fonctionnaires et autres personnes mandatées par le conseil exécutif ou nommées à cette fin par les autorités de coordination, soient soumises à des exigences de secret professionnel équivalentes à celles prévues au paragraphe 1.

3.Le centre de l’UE prend les dispositions pratiques nécessaires à l’application des règles de confidentialité énoncées aux paragraphes 1 et 2.

4.Le centre de l’UE applique la décision (UE, Euratom) 2015/444 de la Commission 53 .

Article 75

Règles de sécurité en matière de protection des informations classifiées et des informations sensibles non classifiées

1.Le centre de l’UE adopte ses propres règles de sécurité, équivalentes à celles de la Commission concernant la protection des informations classifiées de l’Union européenne (ICUE) et des informations sensibles non classifiées, énoncées dans les décisions (UE, Euratom) 2015/443 54 et (UE, Euratom) 2015/444 de la Commission. Les règles de sécurité du centre de l’UE contiennent notamment des dispositions relatives à l’échange, au traitement et à la conservartion de telles informations. Le conseil exécutif adopte les règles de sécurité du centre de l’UE après approbation de la Commission.

2.Tout arrangement administratif relatif à l’échange d’informations classifiées avec les autorités compétentes d’un pays tiers ou, en l’absence d’un tel arrangement, toute communication ad hoc exceptionnelle d’ICUE à ces autorités est subordonné(e) à l’approbation préalable de la Commission.

Section 8

Dispositions générales

Article 76

Régime linguistique

Les dispositions prévues par le règlement nº 1 55 s’appliquent au centre de l’UE. Les travaux de traduction nécessaires au fonctionnement du centre de l’UE sont effectués par le centre de traduction des organes de l’Union européenne.

Article 77

Transparence et communication

1.Le règlement (CE) nº 1049/2001 56 s’applique aux documents détenus par le centre de l’UE. Dans un délai de six mois à compter de la date de sa première réunion, le conseil d’administration adopte les modalités détaillées d’application dudit règlement.

2.Les opérations de traitement de données à caractère personnel effectuées par le centre de l’UE sont soumises au règlement (UE) 2018/1725. Dans un délai de six mois à compter de la date de sa première réunion, le conseil d’administration fixe les modalités d’application dudit règlement par le centre de l’UE, y compris celles concernant la nomination d’un délégué à la protection des données du centre de l’UE. Ces modalités sont fixées après consultation du Contrôleur européen de la protection des données.

3.Le centre de l’UE peut entreprendre des actions de communication de sa propre initiative, dans son domaine de compétence. Les actions de communication se déroulent conformément aux plans de communication et de diffusion correspondants adoptés par le conseil d’administration.

Article 78

Mesures de lutte contre la fraude

1.Afin de lutter contre la fraude, la corruption et d’autres activités illégales, le règlement (UE, Euratom) nº 883/2013 57 s’applique.

2.Le centre de l’UE adhère à l’accord interinstitutionnel du 25 mai 1999 entre le Parlement européen, le Conseil de l’Union européenne et la Commission des Communautés européennes relatif aux enquêtes internes effectuées par l’OLAF au plus tard six mois à partir du [date de début des activités telle que prévue à l’article 82] et arrête les dispositions appropriées, lesquelles s’appliquent à tout son personnel, au moyen du modèle figurant en annexe dudit accord.

3.La Cour des comptes européenne dispose d’un pouvoir d’audit, sur pièces et sur place, à l’égard de tous les bénéficiaires de subventions, contractants et sous-traitants qui ont reçu, par l’intermédiaire du centre de l’UE, des fonds de l’Union.

4.L’OLAF peut mener des enquêtes, y compris des contrôles et vérifications sur place, en vue d’établir l’existence, le cas échéant, d’une fraude, d’un acte de corruption ou de toute autre activité illégale portant atteinte aux intérêts financiers de l’Union dans le cadre d’une subvention ou d’un marché financés par le centre de l’UE, conformément aux dispositions et procédures prévues par le règlement (UE, Euratom) nº 883/2013 et le règlement (Euratom, CE) nº 2185/96 du Conseil 58 .

5.Sans préjudice des paragraphes 1, 2, 3 et 4, les accords de coopération avec des pays tiers et des organisations internationales, les contrats, les conventions de subvention et les décisions de subvention du centre de l’UE contiennent des dispositions qui habilitent expressément la Cour des comptes européenne et l’OLAF à effectuer les audits et enquêtes en question conformément à leurs compétences respectives.

Article 79

Responsabilité

1.La responsabilité contractuelle du centre de l’UE est régie par la loi applicable au contrat en cause.

2.La Cour de justice de l’Union européenne est compétente pour statuer en vertu de toute clause compromissoire contenue dans un contrat conclu par le centre de l’UE.

3.En matière de responsabilité extracontractuelle, le centre de l’UE répare, conformément aux principes généraux communs aux droits des États membres, les dommages causés par ses services ou par son personnel dans l’exercice de leurs fonctions.

4.La Cour de justice de l’Union européenne est compétente pour connaître des litiges concernant la réparation des dommages visés au paragraphe 3.

5.La responsabilité personnelle des membres du personnel du centre de l’UE envers celui-ci est régie par les dispositions du statut ou du régime qui leur sont applicables.

Article 80

Enquêtes administratives

Les activités du centre de l’UE sont soumises aux enquêtes du Médiateur européen conformément à l’article 228 du traité sur le fonctionnement de l’Union européenne.

Article 81

Accord de siège et conditions de fonctionnement

1.Les dispositions nécessaires relatives à l’implantation du centre de l’UE dans l’État membre du siège et aux prestations que cet État membre doit fournir, ainsi que les règles particulières qui sont applicables dans cet État membre au directeur exécutif, aux membres du conseil exécutif, au personnel du centre de l’UE et aux membres de leur famille, sont arrêtées dans un accord de siège conclu entre le centre de l’UE et l’État membre où son siège est situé, après approbation par le conseil exécutif et au plus tard [deux ans après l’entrée en vigueur du présent règlement].

2.L’État membre où est situé le siège du centre de l’UE crée les meilleures conditions possibles pour assurer le fonctionnement harmonieux et efficient du centre de l’UE, y compris une scolarisation multilingue et à vocation européenne ainsi que des liaisons de transport appropriées.

Article 82

Début des activités du centre de l’UE

1.La Commission est chargée de la mise en place et du fonctionnement initial du centre de l’UE jusqu’à ce que le directeur exécutif ait pris ses fonctions à la suite de sa nomination par le conseil exécutif conformément à l’article 65, paragraphe 2. À cette fin:

a)la Commission peut désigner l’un de ses fonctionnaires en tant que directeur exécutif par intérim chargé d’exercer les fonctions attribuées au directeur exécutif;

b)par dérogation à l’article 62, paragraphe 2, point g) et jusqu’à l’adoption d’une décision telle que visée à l’article 62, paragraphe 4, le directeur exécutif par intérim exerce les compétences dévolues à l’autorité investie du pouvoir de nomination;

c)la Commission peut offrir une aide au centre de l’UE, notamment en détachant certains de ses fonctionnaires pour réaliser les activités du centre de l’UE sous la responsabilité du directeur exécutif par intérim ou du directeur exécutif;

d)le directeur exécutif par intérim peut autoriser tous les paiements couverts par des crédits inscrits au budget du centre de l’UE, après approbation du conseil exécutif, et peut conclure des contrats, y compris des contrats d’engagement de personnel, après l’adoption du tableau des effectifs du centre de l’UE.

CHAPITRE V

COLLECTE DE DONNÉES ET RAPPORTS DE TRANSPARENCE

Article 83

Collecte de données

1.Les fournisseurs de services d’hébergement, les fournisseurs de services de communications interpersonnelles et les fournisseurs de services d’accès à l’internet collectent des données sur les sujets suivants et mettent ces informations à la disposition du centre de l’UE sur demande:

a)lorsque le fournisseur a fait l’objet d’une injonction de détection émise conformément à l’article 7:

–les mesures prises pour se conformer à cette injonction, y compris les technologies utilisées à cette fin et les garanties fournies;    

–les taux d’erreurs que présentent les technologies déployées pour détecter les abus sexuels sur enfants en ligne et les mesures prises pour prévenir ou corriger toute erreur;

–en ce qui concerne les plaintes déposées et les affaires introduites par les utilisateurs en relation avec les mesures prises pour l’exécution de l’injonction, le nombre de plaintes adressées directement au fournisseur, le nombre d’affaires portées devant une autorité judiciaire, le fondement de ces plaintes et de ces affaires, les décisions prises à l’égard de ces plaintes et dans ces affaires, le temps moyen nécessaire à la prise de ces décisions et le nombre de cas dans lesquels ces décisions ont été ultérieurement infirmées;

b)le nombre d’injonctions de retrait émises à l’encontre du fournisseur conformément à l’article 14 et le temps moyen nécessaire pour retirer l’élément ou les éléments concernés de matériel relatif à des abus sexuels sur enfants ou pour les rendre inaccessibles;

c)le nombre total d’éléments de matériel relatif à des abus sexuels sur enfants que le fournisseur a retirés ou qu’il a rendus inaccessibles, ventilés selon que ces éléments ont été retirés ou rendus inaccessibles à la suite d’une injonction de retrait ou d’une notification transmise par une autorité compétente, par le centre de l’UE ou par un tiers ou de la propre initiative du fournisseur;

d)le nombre d’injonctions de blocage adressées au fournisseur conformément à l’article 16;

e)le nombre de cas dans lesquels le fournisseur a invoqué l’article 8, paragraphe 3, l’article 14, paragraphes 5 ou 6, ou l’article 17, paragraphe 5, avec les motifs y afférents;

2.Les autorités de coordination recueillent des données sur les sujets suivants et mettent ces informations à la disposition du centre de l’UE sur demande:

a)la suite donnée aux signalements d’abus sexuels potentiels sur enfants en ligne que le centre de l’UE a transférés conformément à l’article 48, paragraphe 3, en précisant pour chaque signalement:

–si le signalement a conduit à l’ouverture d’une enquête pénale, a contribué à une enquête en cours, a débouché sur la prise de toute autre mesure ou pas;

–lorsque le signalement a conduit à l’ouverture d’une enquête pénale ou a contribué à une enquête en cours, l’état d’avancement ou l’issue de l’enquête, y compris la question de savoir si l’affaire a été clôturée dans une phase préalable au procès, si l’affaire a donné lieu à des sanctions, si les victimes ont été identifiées et secourues et, dans l’affirmative, leur nombre, ventilé par sexe et par âge, et si d’éventuels suspects ont été arrêtés et si les auteurs éventuels ont été condamnés et, le cas échéant, leur nombre;

–lorsque le signalement a débouché sur la prise de toute autre mesure, le type de mesure, l’état d’avancement ou le résultat de cette mesure et les motifs pour lesquels elle a été prise;

–lorsqu’aucune mesure n’a été prise, les motifs de cet état de fait;

b)les risques les plus importants et récurrents d’abus sexuels sur enfants en ligne, signalés par les fournisseurs de services d’hébergement et les fournisseurs de services de communications interpersonnelles conformément à l’article 3 ou identifiés au moyen d’autres informations dont dispose l’autorité de coordination;

c)une liste des fournisseurs de services d’hébergement et des fournisseurs de services de communications interpersonnelles auxquels l’autorité de coordination a adressé une injonction de détection en application de l’article 7;

d)le nombre d’injonctions de détection émises en application de l’article 7, ventilées par fournisseur et par type d’abus sexuel sur enfants en ligne, et le nombre de cas dans lesquels le fournisseur a invoqué l’article 8, paragraphe 3;

e)une liste des fournisseurs de services d’hébergement auxquels l’autorité de coordination a adressé une injonction de retrait en application de l’article 14;

f)le nombre d’injonctions de retrait émises en application de l’article 14, ventilées par fournisseur, le temps nécessaire pour retirer ou rendre inaccessibles le ou les éléments du matériel relatif à des abus sexuels sur enfants concerné, et le nombre de cas dans lesquels le fournisseur a invoqué l’article 14, paragraphes 5 et 6;

g)le nombre d’injonctions de blocage émises en application de l’article 16, ventilées par fournisseur, et le nombre de cas dans lesquels le fournisseur a invoqué l’article 17, paragraphe 5;

h)une liste des services de la société de l’information pertinents auxquels l’autorité de coordination a adressé une décision prise au titre de l’article 27, 28 ou 29, le type de décision prise et les motifs de cette décision;

i)les cas dans lesquels l’avis rendu par le centre de l’UE conformément à l’article 7, paragraphe 4, point d), s’écartait sensiblement de l’avis de l’autorité de coordination, en précisant les points desquels il s’est écarté et les principales raisons de cet écart.

3.Le centre de l’UE collecte des données et produit des statistiques sur la détection, le signalement et le retrait de matériel relatif à des abus sexuels sur enfants en ligne, ainsi que les cas dans lesquels ce matériel a été rendu inaccessible, au titre du présent règlement. Les données concernent en particulier les sujets suivants:

a)le nombre d’indicateurs figurant dans les bases de données d’indicateurs visées à l’article 44 et l’évolution de ce nombre par rapport aux années précédentes;

b)le nombre de communications de matériel relatif à des abus sexuels sur enfants et à des sollicitations d’enfants, visées à l’article 36, paragraphe 1, ventilées par État membre ayant désigné les autorités de coordination à l'origine des communications, et, dans le cas du matériel relatif à des abus sexuels sur enfants, le nombre d’indicateurs produits sur la base de ce matériel et le nombre d’URL figurant sur la liste des URL conformément à l’article 44, paragraphe 3;

c)le nombre total de signalements communiqués au centre de l’UE conformément à l’article 12, ventilés par fournisseur de services d’hébergement et fournisseur de services de communications interpersonnelles auteur du signalement et par État membre dont l’autorité compétente a transféré les signalements conformément à l’article 48, paragraphe 3;

d)les abus sexuels sur enfants en ligne faisant l’objet des signalements, y compris le nombre de matériels connus et nouveaux potentiels relatifs à des abus sexuels sur enfants et le nombre de cas de sollicitation potentielle d’enfants, l’État membre à l’autorité compétente duquel le centre de l’UE a transféré les signalements conformément à l’article 48, paragraphe 3, et le type de service de la société de l’information pertinent proposé par le fournisseur auteur du signalement;

e)le nombre de signalements que le centre de l’UE a jugés manifestement dénués de fondement, tels que visés à l’article 48, paragraphe 2;

f)le nombre de signalements concernant de matériels nouveaux potentiels relatifs à des abus sexuels sur enfants et de sollicitations potentielles d’enfants qui ont été considérés comme ne constituant pas du matériel relatif à des abus sexuels sur enfants, dont le centre de l’UE a été informé conformément à l’article 36, paragraphe 3, ventilés par État membre;

g)les résultats des recherches effectuées en vertu de l’article 49, paragraphe 1, notamment le nombre d’images, de vidéos et d’URL par État membre où le matériel est hébergé;

h)lorsque le même élément de matériel relatif à des abus sexuels sur enfants potentiel a été signalé plus d’une fois au centre de l’UE conformément à l’article 12 ou a été détecté plus d’une fois lors des recherches effectuées en application de l’article 49, paragraphe 1, le nombre de fois que cet élément a été ainsi signalé ou détecté;

i)le nombre de notifications et le nombre de fournisseurs de services d’hébergement auxquels le centre de l’UE adressé une notification conformément à l’article 49, paragraphe 2;

j)le nombre de victimes d’abus sexuels sur enfants en ligne aidées par le centre de l’UE en application de l’article 21, paragraphe 2, et le nombre de ces victimes qui ont demandé à recevoir une telle assistance d’une manière qui leur soit accessible, en raison d’un handicap.

4.Les fournisseurs de services d’hébergement, les fournisseurs de services de communications interpersonnelles et les fournisseurs de services d’accès à l’internet, les autorités de coordination et le centre de l’UE veillent à ce que les données visées aux paragraphes 1, 2 et 3, respectivement, ne soient pas conservées plus longtemps qu’il n’est nécessaire pour établir les rapports de transparence visés à l’article 84. Les données conservées ne contiennent aucune donnée à caractère personnel.

5.Les fournisseurs veillent à ce que les données soient conservées de manière sécurisée et à ce que la conservation fasse l’objet de mesures de sauvegarde techniques et organisationnelles appropriées. Ces mesures de sauvegarde permettent, en particulier, faire en sorte que les données ne puissent être consultées et traitées qu’aux fins pour lesquelles elles sont conservées , qu’un niveau élevé de sécurité soit atteint et que les informations soient effacées lorsqu’elles ne sont plus nécessaires auxdites fins. Les fournisseurs réexaminent régulièrement ces mesures de sauvegarde et les adaptent si nécessaire.

Article 84

Rapports de transparence

1.Chaque fournisseur de services de la société de l’information pertinents établit un rapport annuel sur ses activités au titre du présent règlement. Ce rapport contient toutes les informations mentionnées à l’article 83, paragraphe 1. Au plus tard le 31 janvier de chaque année suivant l’année sur laquelle porte le rapport, les fournisseurs mettent le rapport à la disposition du public et le communiquent à l’autorité de coordination du lieu d’établissement, à la Commission et au centre de l’UE.

2.Chaque autorité de coordination établit un rapport annuel relatif à ses activités au titre du présent règlement. Ce rapport contient toutes les informations mentionnées à l’article 83, paragraphe 2. Au plus tard le 31 janvier de chaque année suivant l’année sur laquelle porte le rapport, chaque autorité de coordination met le rapport à la disposition du public et le communique à la Commission et au centre de l’UE.

3.Lorsqu'un État membre a désigné plusieurs autorités compétentes conformément à l'article 25, il veille à ce que l’autorité de coordination élabore un rapport unique couvrant les activités de toutes les autorités compétentes au titre du présent règlement et à ce que l’autorité de coordination reçoive toutes les informations pertinentes et tous les soutiens nécessaires à cet effet de la part des autres autorités compétentes concernées.

4.Le centre de l’UE, en étroite coopération avec les autorités de coordination, établit un rapport annuel sur ses activités au titre du présent règlement. Ce rapport rassemble et analyse également les informations contenues dans les rapports visés aux paragraphes 2 et 3. Au plus tard le 30 juin de chaque année suivant l’année sur laquelle porte le rapport, le centre de l’UE met ce rapport à la disposition du public et le communique à la Commission.

5.Les rapports annuels de transparence visés aux paragraphes 1, 2 et 3 ne contiennent aucune information susceptible de porter atteinte aux activités en cours en matière d’assistance aux victimes ou de prévention ou de détection des infractions sexuelles contre des enfants, d’enquêtes ou de poursuites en la matière.

6.La Commission est habilitée à adopter des actes délégués en conformité avec l’article 86 afin de compléter le présent règlement par les modèles et les règles détaillées nécessaires concernant la forme, le contenu précis et d’autres détails des rapports ainsi que le processus d’établissement des rapports prévus aux paragraphes 1, 2 et 3.

CHAPITRE VI

DISPOSITIONS FINALES

Article 85

Évaluation

1.Au plus tard [cinq ans après l’entrée en vigueur du présent règlement], puis tous les cinq ans, la Commission évalue le présent règlement et présente au Parlement européen et au Conseil un rapport sur son application.

2.Au plus tard [cinq ans après la date d’entrée en vigueur du présent règlement], puis tous les cinq ans, la Commission veille à ce que soit effectuée une évaluation, conformément aux lignes directrices de la Commission, des performances du centre de l’UE au regard de ses objectifs, de son mandat, de ses missions ainsi que de sa gouvernance et de sa localisation. L’évaluation porte, en particulier, sur la nécessité éventuelle de modifier les missions du centre de l’UE et sur les conséquences financières d’une telle modification.

3.Une évaluation sur deux visée au paragraphe 2 donne lieu à une appréciation des résultats obtenus par le centre de l’UE, au regard des objectifs et des missions qui lui ont été assignés, y compris une appréciation de la question de savoir si le maintien du centre de l’UE reste justifié au regard de ces objectifs et de ces missions.

4.La Commission rend compte au Parlement européen et au Conseil des conclusions de l’évaluation visée au paragraphe 3. Les conclusions de l’évaluation sont rendues publiques.

5.Aux fins des évaluations prévues aux paragraphes 1, 2 et 3, les autorités de coordination et les États membres ainsi que le centre de l’UE fournissent des informations à la Commission à la demande de cette dernière.

6.Lorsqu’elle procède aux évaluations prévues aux paragraphes 1, 2 et 3, la Commission tient compte des éléments probants pertinents dont elle dispose.

7.S’il y a lieu, les rapports visés aux paragraphes 1 et 4 sont accompagnés de propositions législatives.

Article 86

Exercice de la délégation

1.Le pouvoir d’adopter des actes délégués qui est conféré à la Commission est soumis aux conditions fixées au présent article.

2.Le pouvoir d’adopter les actes délégués visés aux articles 3, 8, 13, 14, 17, 47 et 84 est conféré à la Commission pour une durée indéterminée à compter du [date d’adoption du règlement].

3.La délégation de pouvoir visée aux articles 3, 8, 13, 14, 17, 47 et 84 peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

4.Avant l’adoption d’un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016 «Mieux légiférer».

5.Aussitôt qu’elle adopte un acte délégué, la Commission le notifie simultanément au Parlement européen et au Conseil.

6.Un acte délégué adopté en vertu des articles 3, 8, 13, 17, 47 et 84 n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objections dans un délai de deux mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de deux mois à l’initiative du Parlement européen ou du Conseil.

Article 87

Comitologie

1.Aux fins de l’adoption des actes d’exécution visés à l’article 39, paragraphe 4, la Commission est assistée par un comité. Ledit comité est un comité au sens du règlement (UE) nº 182/2011.

2.Lorsqu’il est fait référence au présent paragraphe, l’article 4 du règlement (UE) nº 182/2011 s’applique.

Article 88

Abrogation

Le règlement (UE)2021/1232 est abrogé à partir de [date d’application du présent règlement].

Article 89

Entrée en vigueur et application

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Il est applicable six mois après sa date d’entrée en vigueur.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

Fait à Bruxelles, le

FICHE FINANCIÈRE LÉGISLATIVE

1.    CADRE DE LA PROPOSITION/DE L’INITIATIVE

1.1.    Dénomination de la proposition/de l’initiative

1.2.    Domaine politique concerné

1.3.    La proposition porte sur:

1.4.    Objectifs

1.5.    Justification(s) de la proposition/de l’initiative

1.6.    Durée et incidence financière de la proposition/de l’initiative

1.7.    Modes de gestion prévus

2.    MESURES DE GESTION

2.1.    Disposition en matière de suivi et de compte rendu

2.2.    Systèmes de gestion et de contrôle

2.3.    Mesures de prévention des fraudes et irrégularités

3.    INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE L’INITIATIVE

3.1.    Rubriques du cadre financier pluriannuel et ligne budgétaire de dépenses

3.2.    Incidence estimée sur les dépenses

3.3.    Incidence estimée sur les recettes

FICHE FINANCIÈRE LÉGISLATIVE

1.CADRE DE LA PROPOSITION/DE L’INITIATIVE

1.1.Dénomination de la proposition/de l’initiative

1.2.Domaine(s) politique(s) concerné(s)

1.3.La proposition porte sur:

 une action nouvelle

 une action nouvelle suite à un projet pilote/une action préparatoire 60  

 la prolongation d’une action existante 

◻ une fusion d’une ou de plusieurs actions vers une autre action/une action nouvelle 

1.4.Objectif(s)

Objectif général/objectifs généraux 

Objectif(s) spécifique(s)

Indicateurs de performance 

1.5.Justification(s) de la proposition/de l’initiative

1.5.1.Besoin(s) à satisfaire à court ou à long terme, assorti(s) d’un calendrier détaillé pour la mise en œuvre de l’initiative

1.5.2.Valeur ajoutée de l’intervention de l’Union (celle-ci peut résulter de différents facteurs: par exemple gains de coordination, sécurité juridique, efficacité accrue, complémentarités). Aux fins du présent point, on entend par «valeur ajoutée de l’intervention de l’Union» la valeur découlant de l’intervention de l’Union qui vient s’ajouter à la valeur qui, sans cela, aurait été générée par la seule action des États membres.

1.5.3.Leçons tirées d’expériences similaires

1.5.4.Compatibilité avec le cadre financier pluriannuel et synergies éventuelles avec d’autres instruments appropriés

1.5.5.Évaluation des différentes possibilités de financement disponibles, y compris des possibilités de redéploiement

1.6.Durée et incidence financière de la proposition/de l’initiative

 durée limitée

    Proposition/initiative en vigueur à partir du [JJ/MM]AAAA jusqu’au [JJ/MM]AAAA

    Incidence financière de AAAA jusqu’en AAAA

☒ durée illimitée

–Mise en œuvre avec une période de montée en puissance de cinq ans à compter de 2025,

puis un fonctionnement en rythme de croisière au-delà.

1.7.Mode(s) de gestion prévu(s) 61  

 Gestion directe par la Commission par l’intermédiaire

    des agences exécutives

 Gestion partagée avec les États membres

 Gestion indirecte en confiant des tâches d’exécution budgétaire:

 à des organisations internationales et à leurs agences (à préciser);

 à la BEI et au Fonds européen d’investissement;

 aux organismes visés aux articles 70 et 71;

 à des organismes de droit public;

 à des entités de droit privé chargés d’une mission de service public, pour autant qu'elles soient dotées de garanties financières suffisantes;

 à des entités de droit privé d’un État membre qui sont chargés de la mise en œuvre d’un partenariat public-privé et dotées de garanties financières suffisantes;

◻ à des personnes chargées de l’exécution d’actions spécifiques relevant de la PESC, en vertu du titre V du traité sur l’Union européenne, identifiées dans l’acte de base concerné.

Remarques

2.MESURES DE GESTION

2.1.Dispositions en matière de suivi et de compte rendu

2.2.Système(s) de gestion et de contrôle

2.2.1.Justification du (des) mode(s) de gestion, du (des) mécanisme(s) de mise en œuvre du financement, des modalités de paiement et de la stratégie de contrôle proposée

2.2.2.Informations sur les risques recensés et sur le(s) système(s) de contrôle interne mis en place pour les atténuer

2.2.3.Estimation et justification du rapport coût/efficacité des contrôles (rapport «coûts du contrôle ÷ valeur des fonds gérés concernés»), et évaluation du niveau attendu de risque d’erreur (lors du paiement et lors de la clôture)

2.3.Mesures de prévention des fraudes et irrégularités

3.INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE L’INITIATIVE

3.1.Rubrique(s) du cadre financier pluriannuel et ligne(s) budgétaire(s) de dépenses concernée(s)

Nouvelles lignes budgétaires, dont la création est demandée

Dans l’ordre des rubriques du cadre financier pluriannuel et des lignes budgétaires.

3.2.Incidence estimée sur les dépenses*

3.2.1.Synthèse de l’incidence estimée sur les dépenses

En Mio EUR (à la 3e décimale)

* Remarque: tous les calculs ont été effectués en prenant pour hypothèse un centre basé à Bruxelles, le siège du centre de l’UE n’ayant pas encore été déterminé. La période de montée en puissance pour la mise en place du centre de l’UE a été évaluée à cinq ans, à partir de 2025, pour atteindre une pleine capacité opérationnelle d’ici à la fin 2029, et les dépenses totales du centre seront de 28,477 millions d’EUR en 2030, lorsque les coûts afférents au personnel complet pour la première année entière seront dus. Le budget total du centre augmente de 2 % chaque année afin de tenir compte de l’inflation.

En Mio EUR (à la 3e décimale)

En Mio EUR (à la 3e décimale)

3.2.2.Incidence estimée sur les crédits de l’organisme chargé de prévenir et de combattre les abus sexuels sur enfants

    La proposition/l’initiative n’engendre pas l’utilisation de crédits opérationnels

⌧    La proposition/l’initiative engendre l’utilisation de crédits opérationnels, comme expliqué ci-après:

Crédits d’engagement en millions d’EUR

3.2.3.Incidence estimée sur les ressources humaines de l’organisme chargé de prévenir et de combattre les abus sexuels sur enfants

Synthèse

    La proposition/l’initiative n’engendre pas l’utilisation de crédits de nature administrative

☑    La proposition/l’initiative engendre l’utilisation de crédits de nature administrative, comme expliqué ci-dessous:

En Mio EUR (à la 3e décimale)

Besoins en personnel (ETP):

Les nouveaux recrutements ont été calculés en prenant 50 % des coûts de personnel pour l’année 2022 et 50 % des coûts de personnel supplémentaires pour les années suivantes.

3.2.4.Besoins estimés en ressources humaines pour la DG de tutelle (DG HOME)

    La proposition/l’initiative n’engendre pas l’utilisation de ressources humaines.

☑    La proposition/l’initiative engendre l’utilisation de ressources humaines, comme expliqué ci-dessous:

Estimation à exprimer en valeur entière (ou au plus avec une décimale)