EXPOSÉ DES MOTIFS

1.CONTEXTE DE LA PROPOSITION

1.1.Justification et objectifs de la proposition

L’omniprésence de l’internet permet à ses utilisateurs de communiquer, de travailler, de nouer des contacts, de créer, d’obtenir et de partager des informations et du contenu avec des centaines de millions de personnes dans le monde entier. Les plateformes internet contribuent considérablement au bien-être économique et social des utilisateurs au sein de l’Union et à l’extérieur. Toutefois, la capacité d’atteindre ce large public à un coût minime attire également les criminels désireux d'utiliser abusivement l’internet à des fins illicites. Les attentats terroristes perpétrés récemment sur le territoire de l’Union ont montré comment les terroristes abusent de l’internet pour faire des émules et recruter des sympathisants, pour préparer et faciliter des activités terroristes, pour faire l'apologie de leurs atrocités et pour exhorter d'autres à leur emboîter le pas et à semer la peur parmi le grand public.

Les contenus à caractère terroriste partagés en ligne à de telles fins, qui sont diffusés par des fournisseurs de services d’hébergement qui permettent le chargement de contenus tiers, ont joué un rôle important dans la radicalisation des «loups solitaires» qui, inspirés par ces contenus, ont perpétré plusieurs attentats terroristes récemment en Europe. Non seulement ces contenus ont des incidences négatives considérables sur les personnes et la société dans son ensemble, mais ils réduisent également la confiance des utilisateurs dans l’internet et portent préjudice aux modèles commerciaux et à la réputation des entreprises concernées. Non contents d'avoir abusé des grandes plateformes de médias sociaux, les terroristes ont aussi de plus en plus recours à de plus petits fournisseurs proposant différents types de services d’hébergement à l’échelle mondiale. Cette utilisation abusive de l’internet soulève la question de la responsabilité sociétale particulière que doivent assumer les plateformes internet pour protéger leurs utilisateurs contre l’exposition à des contenus à caractère terroriste et les risques graves que ces contenus représentent pour la sécurité de la société dans son ensemble.

En réponse aux appels des autorités publiques, les fournisseurs de services d’hébergement ont mis en place certaines mesures pour lutter contre la diffusion de contenus à caractère terroriste par le biais de leurs services. Des progrès ont été réalisés grâce à des cadres et des partenariats volontaires, notamment le forum de l’UE sur l’internet, lancé en décembre 2015 dans le cadre du programme européen en matière de sécurité. Le forum de l’UE sur l’internet a encouragé les États membres et les fournisseurs de services d’hébergement à coopérer volontairement et à prendre des mesures afin de réduire l’accessibilité des contenus à caractère terroriste en ligne et de donner aux partenaires de la société civile les moyens de multiplier les contre-discours efficaces en ligne. Ces efforts ont contribué à renforcer la coopération, à améliorer les réactions des entreprises aux signalements effectués par les autorités nationales ainsi que par l’unité d’Europol chargée du signalement des contenus sur internet, à déployer des mesures proactives volontaires pour améliorer la détection automatisée des contenus à caractère terroriste, à intensifier la coopération entre les entreprises, y compris dans le cadre de l'élaboration de la «base de données d'empreintes numériques» dont le but est d’empêcher que des contenus à caractère terroriste connus soient mis en ligne sur des plateformes connectées, ainsi qu’à accroître la transparence dans les efforts consentis. S'il importe que la coopération dans le cadre du forum de l’UE sur l’internet se poursuive à l’avenir, les accords volontaires ont également montré leurs limites. Premièrement, tous les fournisseurs de services d’hébergement concernés n’ont pas participé au forum et, deuxièmement, les progrès accomplis par les fournisseurs de services d’hébergement dans leur ensemble ne sont pas suffisamment étendus ou rapides pour résoudre ce problème de manière adéquate.

Compte tenu de ces limites, il est manifestement nécessaire de renforcer l’action de l’Union européenne pour lutter contre les contenus à caractère terroriste en ligne. Le 1er mars 2018, la Commission a adopté une recommandation sur les mesures destinées à lutter, de manière efficace, contre les contenus illicites en ligne, en s’appuyant sur la communication de la Commission de septembre 1 et sur les efforts déployés dans le cadre du forum de l’UE sur l’internet. La recommandation comprenait un chapitre spécifique recensant un certain nombre de mesures visant à endiguer efficacement le téléchargement et le partage de propagande terroriste en ligne, telles que l’amélioration de la procédure de signalement, un délai de réponse aux signalements d'une heure, une détection plus proactive, une suppression effective et des mesures de sauvegarde suffisantes pour évaluer avec précision les contenus à caractère terroriste. 2

La nécessité de renforcer l’action relative aux contenus à caractère terroriste en ligne a également été mise en évidence par les appels lancés par les États membres de l’Union, dont certains ont déjà adopté des mesures législatives ou exprimé leur intention de le faire. À la suite d’une série d’attentats terroristes perpétrés dans l’Union et compte tenu du fait que les contenus à caractère terroriste en ligne restent facilement accessibles, le Conseil européen des 22 et 23 juin 2017 a invité le secteur à «[mettre] au point de nouvelles technologies et de nouveaux outils en vue d’améliorer la détection automatique et la suppression des contenus qui incitent à la commission d’actes terroristes. Cela devrait être complété par les mesures législatives appropriées au niveau de l’UE, si nécessaire». Le Conseil européen du 28 juin 2018 s'est félicité «que la Commission entende présenter une proposition législative visant à améliorer la détection et la suppression des contenus incitant à la haine et à la commission d'actes terroristes». En outre, le Parlement européen, dans sa résolution du 15 juin 2017 sur les plateformes en ligne et le marché unique numérique, a enjoint aux plateformes concernées «de renforcer leurs mesures de lutte contre les contenus en ligne illégaux et dangereux» tout en invitant la Commission à présenter des propositions pour traiter ces problèmes.

Pour relever ces défis et répondre aux appels des États membres et du Parlement européen, la présente proposition de la Commission vise à établir un cadre juridique clair et harmonisé pour prévenir l'utilisation abusive des services d’hébergement pour la diffusion de contenus à caractère terroriste en ligne, et ce afin d'assurer le bon fonctionnement du marché unique numérique, tout en garantissant la confiance et la sécurité. Le présent règlement vise à préciser la responsabilité que doivent assumer les fournisseurs de services d’hébergement en ce qui concerne la prise de toutes les mesures appropriées, raisonnables et proportionnées nécessaires pour garantir la sécurité de leurs services et pour détecter et supprimer rapidement et efficacement les contenus à caractère terroriste en ligne, en tenant compte de l’importance fondamentale de la liberté d’expression et d’information dans une société ouverte et démocratique. Il instaure également un certain nombre de garanties nécessaires pour assurer le plein respect des droits fondamentaux tels que la liberté d’expression et d’information dans une société démocratique, outre les possibilités de recours juridictionnel garanties par le droit à un recours effectif consacré à l’article 19 TUE et à l’article 47 de la charte des droits fondamentaux de l’Union européenne.

En imposant un ensemble minimal d'obligations de vigilance aux fournisseurs de services d’hébergement, dont certaines règles et contraintes spécifiques, ainsi que des obligations aux États membres, la proposition vise à accroître l’efficacité des mesures actuelles destinées à détecter, identifier et supprimer les contenus à caractère terroriste en ligne sans pour autant empiéter sur les droits fondamentaux, tels que la liberté d’expression et d’information. Ce cadre juridique harmonisé facilitera la fourniture de services en ligne dans l’ensemble du marché unique numérique, garantira des conditions de concurrence équitables pour tous les fournisseurs de services d’hébergement proposant leurs services aux clients de l’Union européenne et fournira un cadre juridique solide pour la détection et la suppression des contenus à caractère terroriste, assorti de garanties appropriées pour protéger les droits fondamentaux. Notamment, les obligations en matière de transparence accroîtront la confiance chez les citoyens et, en plus particulièrement, chez les internautes, et renforceront la responsabilité et la transparence quant aux activités des entreprises, y compris à l'égard des pouvoirs publics. La proposition prévoit également l’obligation de mettre en place des voies de recours et des dispositifs de réclamation pour faire en sorte que les utilisateurs puissent contester la suppression de leurs contenus. Les obligations incombant aux États membres contribueront à la réalisation de ces objectifs ainsi qu’à l’amélioration de la capacité des autorités compétentes à prendre des mesures appropriées pour lutter adéquatement contre les contenus à caractère terroriste en ligne et pour combattre la criminalité. Lorsque les fournisseurs de services d’hébergement ne se conforment pas au règlement, les États membres peuvent imposer des sanctions.

1.2.Cohérence avec le cadre juridique existant de l’UE dans le domaine d'action

La présente proposition est conforme à l’acquis relatif au marché unique numérique et, en particulier, à la directive sur le commerce électronique. Notamment, aucune mesure prise par un fournisseur de services d’hébergement conformément au présent règlement, y compris les mesures proactives, ne devrait par elle-même entraîner la perte par ce fournisseur de services du bénéfice de l’exemption de responsabilité prévue, sous certaines conditions, à l'article 14 de la directive sur le commerce électronique. Une décision prise par les autorités nationales d’imposer des mesures proactives proportionnées et spécifiques ne devrait pas, en principe, conduire à l'imposition aux États membres d'une obligation générale en matière de surveillance au sens de l’article 15, paragraphe 1, de la directive 2000/31/CE. Toutefois, compte tenu des risques particulièrement graves liés à la diffusion de contenus à caractère terroriste, les décisions prises en vertu du présent règlement peuvent exceptionnellement déroger à ce principe dans un cadre européen. Avant d’adopter de telles décisions, l’autorité compétente devrait assurer un juste équilibre entre, d'une part, les besoins en matière de sécurité publique et, d'autre part, les intérêts en jeu et les droits fondamentaux, notamment la liberté d’expression et d’information, la liberté d’entreprise, la protection des données à caractère personnel et le respect de la vie privée. Les obligations de vigilance imposées aux fournisseurs de services d’hébergement devraient refléter et respecter cet équilibre dont il est fait mention dans la directive sur le commerce électronique.

La proposition cadre aussi étroitement avec la directive (UE) 2017/541 relative à la lutte contre le terrorisme, dont le but est d’harmoniser les législations des États membres qui érigent les infractions terroristes en infractions pénales. L’article 21 de la directive relative à la lutte contre le terrorisme impose aux États membres de prendre des mesures garantissant la suppression rapide des contenus en ligne limités à la provocation publique, en leur laissant le choix des mesures à prendre. Compte tenu de sa nature préventive, le présent règlement couvre non seulement le matériel incitant au terrorisme, mais aussi celui utilisé à des fins de recrutement ou de formation; il tient ainsi compte des autres infractions liées aux activités terroristes, qui sont également couvertes par la directive 2017/541/UE. Le présent règlement impose directement des obligations de vigilance aux fournisseurs de services d’hébergement afin d'assurer la suppression des contenus à caractère terroriste et il harmonise les procédures relatives aux injonctions de suppression en vue de réduire l’accessibilité des contenus à caractère terroriste en ligne.

Le règlement complète les règles établies dans la future directive sur les services de médias audiovisuels, dans la mesure où son champ d’application personnel et matériel est plus large. Il ne s’applique pas uniquement aux plateformes de partage de vidéos, mais à tous les types de fournisseurs de services d’hébergement. En outre, il ne couvre pas uniquement les vidéos, mais aussi les images et les textes. Par ailleurs, en harmonisant les règles relatives aux demandes de suppression des contenus à caractère terroriste ainsi qu'aux mesures proactives, le présent règlement va plus loin que la directive.

Le règlement proposé se fonde sur la recommandation de la Commission 3 de mars 2018 sur les contenus illicites. La recommandation reste en vigueur et tous les acteurs qui ont un rôle à jouer dans la réduction de l’accessibilité des contenus illicites, y compris les contenus à caractère terroriste, devraient continuer à aligner leurs efforts sur les mesures définies dans la recommandation.

1.3.Résumé de la proposition de règlement

Le champ d’application personnel de la proposition inclut les fournisseurs de services d’hébergement qui proposent leurs services dans l’Union, quels que soient leur lieu d’établissement ou leur taille. La législation proposée introduit un certain nombre de mesures visant à prévenir l'utilisation abusive des services d’hébergement pour la diffusion de contenus à caractère terroriste en ligne afin d'assurer le bon fonctionnement du marché unique numérique, tout en garantissant la confiance et la sécurité. Les contenus illicites à caractère terroriste sont définis conformément à la définition des infractions terroristes figurant dans la directive (UE) 2017/541, c'est-à-dire comme des informations utilisées pour encourager et louer la commission d'infractions terroristes, pour encourager la participation à des infractions terroristes et pour fournir des instructions pour ces infractions, et pour promouvoir la participation à des groupes terroristes.

Afin d’assurer la suppression des contenus illicites à caractère terroriste, le règlement introduit une injonction de suppression pouvant être émise en tant que décision administrative ou judiciaire par une autorité compétente d’un État membre. Dans de tels cas, le fournisseur de services d’hébergement est tenu de supprimer les contenus ou d'en bloquer l’accès dans un délai d’une heure. En outre, le règlement harmonise les exigences minimales applicables aux signalements envoyés par les autorités compétentes des États membres et par les organes de l’Union (tels qu’Europol) aux fournisseurs de services d’hébergement pour examen à l'aune de leurs conditions commerciales respectives. Enfin, le règlement impose aux fournisseurs de services d’hébergement, le cas échéant, de prendre des mesures proactives proportionnées au niveau de risque et de supprimer le matériel terroriste de leurs services, y compris en déployant des outils de détection automatisés.

Les mesures destinées à réduire les contenus à caractère terroriste en ligne sont assorties d’un certain nombre de garanties essentielles pour assurer la pleine protection des droits fondamentaux. Dans le cadre des mesures visant à protéger les contenus à caractère non terroriste contre toute suppression erronée, la proposition prévoit l'obligation de mettre en place des dispositifs de recours et de réclamation pour permettre aux utilisateurs de contester la suppression de leurs contenus. En outre, le règlement instaure des obligations de transparence pour les mesures prises à l'encontre de contenus à caractère terroriste par les fournisseurs de services d’hébergement, afin de garantir que ces derniers assument leurs responsabilités à l’égard des utilisateurs, des citoyens et des pouvoirs publics.

Le règlement oblige également les États membres à veiller à ce que leurs autorités compétentes disposent de la capacité nécessaire pour combattre les contenus à caractère terroriste en ligne. De plus, les États membres sont tenus de s'informer mutuellement et de coopérer les uns avec les autres, et ils peuvent recourir aux canaux mis en place par Europol pour assurer la coordination en ce qui concerne les injonctions de suppression et les signalements. Le règlement prévoit aussi l’obligation pour les fournisseurs de services d’hébergement de rendre compte plus en détail des mesures prises et d’informer les services répressifs lorsqu’ils décèlent des contenus qui constituent une menace pour la vie ou la sécurité. Il impose enfin aux fournisseurs de services d’hébergement l'obligation de conserver les contenus qu’ils suppriment en guise de garantie contre la suppression erronée et pour faire en sorte que des éléments de preuve potentiels ne soient pas perdus aux fins de la prévention et de la détection des infractions terroristes, ainsi que des enquêtes et des poursuites en la matière.

2.BASE JURIDIQUE, SUBSIDIARITÉ ET PROPORTIONNALITÉ

2.1.Base juridique

La base juridique est l’article 114 du traité sur le fonctionnement de l’Union européenne, qui prévoit la mise en place de mesures destinées à assurer le fonctionnement du marché intérieur.

L’article 114 constitue la base juridique appropriée pour harmoniser les conditions dans lesquelles les fournisseurs de services d’hébergement proposent leurs services au-delà des frontières au sein du marché unique numérique et pour pallier les divergences entre les dispositions des États membres qui pourraient, en l'absence d'harmonisation, entraver le fonctionnement du marché intérieur. Il permet également d’éviter, dans le futur, l’apparition d'obstacles à l’activité économique qui résulteraient de divergences dans l'évolution des législations nationales.

L’article 114 TFUE peut également être utilisé pour imposer des obligations aux fournisseurs de services établis en dehors du territoire de l’Union lorsque la fourniture de leurs services affecte le marché intérieur, dans la mesure où cela est nécessaire pour atteindre l’objectif visé en rapport avec le marché intérieur.

2.2.Choix de l’instrument

L’article 114 TFUE offre la possibilité au législateur de l’Union d’adopter des règlements et des directives.

Comme la proposition concerne des obligations imposées à des fournisseurs de services qui offrent généralement leurs services dans plus d’un État membre, des divergences dans l’application de ces règles entraveraient la fourniture de services par des fournisseurs exerçant leurs activités dans plusieurs États membres. Un règlement permet d’imposer la même obligation de manière uniforme dans l’ensemble de l’Union, est directement applicable, est gage de clarté et de sécurité juridique renforcée, et évite les divergences de transposition dans les États membres. Par conséquent, la forme jugée la plus appropriée pour cet instrument est celle du règlement.

2.3.Subsidiarité

Compte tenu de la dimension transfrontière des problèmes abordés, les mesures prévues dans la proposition doivent être adoptées au niveau de l’Union afin d’atteindre les objectifs visés. L’internet présente, de par sa nature, un caractère transfrontière et les contenus hébergés dans un État membre peuvent normalement être consultés à partir de n'importe quel autre État membre.

On observe une fragmentation naissante et potentiellement grandissante du cadre des règles nationales visant à lutter contre les contenus terroristes en ligne. Si elle s'accentue, cette fragmentation représenterait une charge pour les entreprises contraintes de se conformer à des réglementations divergentes, créerait pour elles des conditions inégales et engendrerait des lacunes sur le plan de la sécurité.

Par conséquent, l’action de l’Union renforce la sécurité juridique et accroît l’efficacité des mesures prises par les fournisseurs de services d'hébergement pour lutter contre les contenus à caractère terroriste en ligne. Un plus grand nombre d’entreprises devraient ainsi pouvoir entreprendre des actions, y compris les entreprises établies en dehors de l’Union, ce qui renforcerait l’intégrité du marché unique numérique.

Une action de l’Union est donc nécessaire et justifiée, comme l'a souligné le Conseil européen dans ses conclusions de juin 2018, dans lesquelles il invitait la Commission à présenter une proposition législative dans ce domaine.

2.4.Proportionnalité

La proposition fixe des règles conformément auxquelles les fournisseurs de services d’hébergement sont tenus de prendre des mesures visant à supprimer rapidement de leurs services les contenus à caractère terroriste. Les dispositions clés de la proposition se limitent à ce qui est nécessaire pour atteindre les objectifs stratégiques.

La proposition tient compte de la charge imposée aux fournisseurs de services d'hébergement et prévoit des garanties, y compris la protection de la liberté d’expression et d’information, ainsi que d’autres droits fondamentaux. Le délai de suppression d’une heure ne s’applique qu’aux injonctions de suppression, pour lesquelles les autorités compétentes établissent l’illégalité dans une décision faisant l’objet d’un contrôle juridictionnel. En ce qui concerne les signalements, si les fournisseurs de services d'hébergement sont tenus de mettre en place des mesures pour faciliter l’évaluation rapide des contenus à caractère terroriste, la proposition ne leur impose aucune obligation de les supprimer, ni aucun délai de rigueur pour ce faire. La décision finale reste une décision volontaire du fournisseur de services d’hébergement. La charge qui pèse sur les entreprises en ce qui concerne l'évaluation des contenus est allégée par le fait que les autorités compétentes des États membres et les organes de l’Union leur indiquent pourquoi des contenus peuvent être considérés comme présentant un caractère terroriste. Les fournisseurs de services d’hébergement prennent, s’il y a lieu, des mesures proactives pour protéger leurs services contre la diffusion de contenus à caractère terroriste. Les obligations spécifiques relatives aux mesures proactives sont limitées aux fournisseurs de services d’hébergement exposés à des contenus à caractère terroriste, comme attesté par la réception d’une injonction de suppression devenue définitive, et devraient être proportionnées au niveau de risque et aux ressources de l'entreprise. La conservation des contenus supprimés et des données y afférentes est limitée à une période proportionnée aux fins de l’ouverture d’une procédure de réexamen administratif ou de contrôle juridictionnel et à celles de la prévention et de la détection des infractions terroristes, ainsi que des enquêtes et des poursuites en la matière.

3.RÉSULTATS DES ÉVALUATIONS EX POST, DES CONSULTATIONS DES PARTIES INTÉRESSÉES ET DE L'ANALYSE D'IMPACT

3.1.Consultation des parties intéressées

Dans le cadre de la préparation de la présente proposition législative, la Commission a consulté toutes les parties intéressées afin de comprendre leurs points de vue et d’envisager une voie à suivre. La Commission a mené une consultation publique sur les mesures qui permettraient d'améliorer l’efficacité de la lutte contre les contenus illicites, à l'issue laquelle elle a reçu 8 961 réponses, dont 8 749 provenant de particuliers, 172 d’organisations, 10 d’administrations publiques et 30 d’autres catégories de répondants. Parallèlement, une enquête Eurobaromètre a été réalisée auprès d’un échantillon aléatoire de 33 500 résidents de l’Union, sur les contenus illicites en ligne. La Commission a également consulté les autorités des États membres et les fournisseurs de services d’hébergement tout au long des mois de mai et juin 2018 concernant des mesures spécifiques pour lutter contre les contenus à caractère terroriste en ligne.

D’une manière générale, la plupart des parties intéressées ont indiqué que les contenus à caractère terroriste en ligne représentaient un grave problème de société affectant les internautes et les modèles commerciaux des fournisseurs de services d’hébergement. Plus généralement, 65 % des répondants à l’enquête Eurobaromètre 4 ont estimé que l’internet n’était pas un lieu sûr pour ses utilisateurs et 90 % estiment qu’il est important de limiter la diffusion de contenus illicites en ligne. Les consultations avec les États membres ont révélé que, même si les accords volontaires produisent des résultats, nombreux sont ceux qui estiment qu'il est nécessaire d'imposer des obligations contraignantes en matière de contenus à caractère terroriste, un point de vue également exprimé par le Conseil européen dans ses conclusions de juin 2018. Si, dans l’ensemble, les fournisseurs de services d’hébergement se sont montrés favorables à la poursuite des mesures volontaires, ils ont relevé les effets négatifs potentiels d’une fragmentation juridique émergente dans l’Union.

De nombreuses parties intéressées ont également souligné la nécessité de veiller à ce que pour chaque mesure réglementaire visant à supprimer des contenus, et en particulier pour les mesures proactives et les délais de rigueur, des garanties soient prévues afin de protéger les droits fondamentaux, notamment la liberté d’expression. Les parties intéressées ont mentionné un certain nombre de mesures nécessaires en matière de transparence et de responsabilité ainsi que la nécessité de prévoir un contrôle humain dans le cadre du déploiement d’outils automatisés.

3.2.Analyse d'impact

Le comité d’examen de la réglementation a émis un avis favorable assorti de réserves sur l’analyse d’impact et a formulé plusieurs propositions d’amélioration 5 . À la suite de cet avis, le rapport d’analyse d’impact a été modifié afin de tenir compte des principales observations du comité, en mettant l’accent spécifiquement sur les contenus à caractère terroriste, tout en soulignant les implications sur le fonctionnement du marché unique numérique et en fournissant une analyse plus approfondie de l’impact sur les droits fondamentaux et du fonctionnement des garanties proposées dans les options.

Si aucune mesure supplémentaire n’était prise, les actions volontaires dans le cadre du scénario de base devraient se poursuivre et avoir une certaine incidence sur la réduction des contenus à caractère terroriste en ligne. Toutefois, il est peu probable que des mesures volontaires soient prises par tous les fournisseurs de services d’hébergement qui sont exposés à de tels contenus, et une plus grande fragmentation juridique est à prévoir, créant ainsi des obstacles supplémentaires à la prestation transfrontière de services. Trois grandes options ont été envisagées, outre le scénario de base, avec des degrés croissants d’efficacité dans la réalisation des objectifs fixés dans l’analyse d’impact et de l’objectif stratégique global de réduction des contenus à caractère terroriste en ligne.

La portée de ces obligations dans les trois options s’est concentrée sur tous les fournisseurs de services d’hébergement (portée personnelle) établis dans l’UE et dans les pays tiers, dans la mesure où ils proposent leurs services dans l’Union (portée géographique). Compte tenu de la nature du problème et de la nécessité d’éviter l'utilisation abusive des petites plateformes, aucune dérogation n’est prévue pour les PME dans le cadre d’aucune des options. Toutes les options imposeraient aux fournisseurs de services d’hébergement de désigner un représentant légal dans l’UE, y compris pour les entreprises établies en dehors de l’UE, afin de garantir l’applicabilité des règles de l’UE. Dans toutes les options, les États membres étaient censés mettre en place des mécanismes de sanction.

Toutes les options prévoyaient la création d’un nouveau système harmonisé d’injonctions juridiques de suppression des contenus à caractère terroriste en ligne, émises par les autorités nationales et imposant aux fournisseurs de services d’hébergement de supprimer ces contenus dans un délai d’une heure. Ces injonctions ne nécessiteraient pas nécessairement une évaluation de la part des fournisseurs de services d’hébergement et pourraient faire l’objet d’un recours juridictionnel.

Les trois options ont comme caractéristiques communes des garanties, notamment des procédures de réclamation et des recours effectifs, y compris des voies de recours juridictionnel, ainsi que d’autres dispositions visant à prévenir la suppression par erreur de contenus ne revêtant pas un caractère terroriste, tout en garantissant le respect des droits fondamentaux. En outre, toutes les options prévoient des obligations de rendre compte sous la forme de rapport public sur la transparence et de communication d’informations aux États membres et à la Commission, ainsi qu’aux autorités pour les infractions pénales présumées. En outre, des obligations de coopération sont prévues entre les autorités nationales, les fournisseurs de services d’hébergement et, le cas échéant, Europol.

Les principales différences entre les trois options concernent la portée de la définition des contenus à caractère terroriste, le niveau d’harmonisation des signalements, la portée des mesures proactives, les obligations de coordination incombant aux États membres, ainsi que les exigences en matière de conservation des données. L’option 1 limiterait le champ d’application matériel aux contenus diffusés pour inciter directement à commettre un acte terroriste, selon une définition étroite, tandis que les options 2 et 3 adopteraient une approche plus globale, couvrant également les contenus relatifs au recrutement et à la formation. En ce qui concerne les mesures proactives, dans le cadre de l’option 1, les fournisseurs de services d’hébergement exposés à des contenus terroristes devraient procéder à une évaluation des risques, mais les mesures proactives destinées à parer au risque resteraient volontaires. L’option 2 obligerait les fournisseurs de services d’hébergement à élaborer un plan d’action qui pourrait inclure le déploiement d’outils automatisés visant à empêcher la remise en ligne de contenus déjà supprimés. L’option 3 comprend des mesures proactives plus globales imposant aux fournisseurs de services exposés à des contenus à caractère terroriste d’identifier également les nouveaux matériels/contenus. Dans toutes les options, les exigences liées aux mesures proactives seraient proportionnées au niveau d’exposition aux contenus à caractère terroriste ainsi qu’aux capacités économiques du fournisseur de services. En ce qui concerne les signalements, l’option 1 n’harmoniserait pas l’approche dans ce domaine, tandis que l’option 2 le ferait pour Europol et l’option 3 inclurait en outre les signalements des États membres. Dans le cadre des options 2 et 3, les États membres seraient tenus de s’informer, de se coordonner et de coopérer les uns avec les autres et, dans le cadre de l’option 3, ils devraient également veiller à ce que leurs autorités compétentes soient en mesure de détecter et de notifier les contenus à caractère terroriste. Enfin, l’option 3 prévoit également l’obligation de conserver les données comme une garantie en cas de suppression par erreur et l’obligation de faciliter les enquêtes pénales.

Outre les dispositions juridiques, toutes les options législatives envisagées devraient s’accompagner d’une série de mesures de soutien, notamment pour faciliter la coopération entre les autorités nationales et Europol, ainsi que la collaboration avec les fournisseurs de services d’hébergement et l’aide à la recherche, au développement et à l’innovation pour le développement et l’adoption de solutions technologiques. D’autres mesures de sensibilisation et des instruments de soutien aux PME pourraient également être déployés à la suite de l’adoption de l’instrument juridique.

L’analyse d’impact a conclu qu’une série de mesures étaient nécessaires pour atteindre l’objectif stratégique visé. La définition générale des contenus à caractère terroriste englobant le matériel le plus préjudiciable serait préférable à une définition étroite de ces contenus (option 1). Les obligations proactives limitées à la prévention de la remise en ligne de contenus à caractère terroriste (option 2) seraient moins efficaces que les obligations liées à la détection de nouveaux contenus à caractère terroriste (option 3). Les dispositions relatives aux signalements devraient inclure les signalements tant d’Europol que des États membres (option 3) et ne pas se limiter aux signalements d’Europol (option 2) étant donné que les signalements des États membres sont une contribution importante dans le cadre de l’effort global visant à réduire l’accessibilité des contenus à caractère terroriste en ligne. Ces mesures devraient être mises en œuvre en sus des mesures communes à toutes les options, y compris des garanties solides contre la suppression par erreur des contenus.

3.3.Droits fondamentaux

La propagande terroriste en ligne vise à inciter les individus à commettre des attentats terroristes, notamment en leur donnant des instructions détaillées sur la manière d’infliger un préjudice maximal. Une propagande supplémentaire est généralement mise en ligne après ces atrocités, par laquelle les terroristes font l'apologie de ces actes et encouragent d'autres à faire de même. Le présent règlement contribue à la protection de la sécurité publique en réduisant l’accessibilité des contenus à caractère terroriste qui promeuvent et encouragent la violation des droits fondamentaux.

La proposition risquerait éventuellement de compromettre plusieurs droits fondamentaux:

(a)les droits du fournisseur de contenus: le droit à la liberté d’expression; le droit à la protection des données à caractère personnel; le droit au respect de la vie privée et familiale, le principe de non-discrimination et le droit à un recours effectif;

(b)les droits du fournisseur de services: le droit à la liberté d’entreprise; le droit à un recours effectif;

(c)les droits de tous les citoyens; et le droit à la liberté d’expression et d’information.

Compte tenu de l’acquis en la matière, le règlement proposé prévoit des garanties appropriées et solides pour assurer la protection des droits de ces personnes.

Un premier élément dans ce contexte est que le règlement établit une définition des contenus à caractère terroriste en ligne, conformément à la définition des infractions terroristes figurant dans la directive (UE) 2017/541. Cette définition s’applique aux injonctions de suppression et aux signalements, ainsi qu’aux mesures proactives. Elle garantit que seuls les contenus illicites qui correspondent à une définition valable pour l’ensemble de l’Union des infractions pénales liées doivent être supprimés. En outre, le règlement inclut des obligations de vigilance générales selon lesquelles les fournisseurs de services d’hébergement doivent agir avec diligence et de manière proportionnée et non discriminatoire à l’égard des contenus qu’ils stockent, en particulier lorsqu’ils appliquent leurs propres conditions commerciales, en vue d’éviter la suppression de contenus qui ne revêtent pas un caractère terroriste.

Plus spécifiquement, le règlement a été conçu pour garantir la proportionnalité des mesures prises dans le respect des droits fondamentaux. En ce qui concerne les injonctions de suppression, l’évaluation des contenus (y compris les contrôles légaux, si nécessaire) par une autorité compétente justifie le délai de suppression d’une heure fixé pour cette mesure. En outre, les dispositions du présent règlement relatives aux signalements sont limitées aux signalements qu’envoient les autorités compétentes et les organes de l’Union en expliquant pourquoi les contenus peuvent être considérés comme revêtant un caractère terroriste. Bien que la responsabilité de la suppression des contenus identifiés dans un signalement reste de la compétence du fournisseur de services d’hébergement, cette décision est facilitée par l’évaluation susmentionnée.

Pour ce qui est des mesures proactives, les fournisseurs de services d’hébergement demeurent responsables de l’identification, de l’évaluation et de la suppression des contenus, et sont tenus de mettre en place des garanties pour s'assurer que les contenus ne sont pas supprimés par erreur, y compris via un examen humain, en particulier si une plus grande contextualisation est nécessaire. En outre, contrairement au scénario de base dans lequel les entreprises les plus touchées mettent en place des outils automatisés sans supervision publique, la conception des mesures ainsi que leur mise en œuvre devraient faire l’objet d’un rapport aux organes compétents des États membres. Cette obligation réduit les risques de suppressions par erreur, tant pour les entreprises qui mettent en place de nouveaux outils que pour celles qui les utilisent déjà. En outre, les fournisseurs de services d’hébergement sont tenus de prévoir des dispositifs de réclamation conviviaux permettant aux fournisseurs de contenus de contester les décisions de suppression de contenus et de publier des rapports sur la transparence à l’intention du grand public.

Enfin, si des contenus et des données connexes sont supprimés par erreur en dépit de ces garanties, les fournisseurs de services d’hébergement sont tenus de les conserver pendant une période de six mois pour pouvoir les rétablir et afin de garantir l’efficacité des procédures de réclamation et de réexamen, en vue de protéger la liberté d’expression et d’information. Dans le même temps, la conservation apporte également une contribution à des fins répressives. Les fournisseurs de services d’hébergement doivent mettre en place des garanties techniques et organisationnelles pour s’assurer que les données ne sont pas utilisées à d’autres fins.

Les mesures proposées, en particulier celles relatives aux injonctions de suppression, aux signalements, aux mesures proactives et à la conservation des données, devraient non seulement protéger les internautes contre les contenus à caractère terroriste, mais aussi contribuer à protéger le droit des citoyens à la vie en réduisant l’accessibilité des contenus à caractère terroriste en ligne.

4.INCIDENCE BUDGÉTAIRE

La proposition législative de règlement n’a aucune influence sur le budget de l’Union.

5.AUTRES ÉLÉMENTS

5.1.Plans de mise en œuvre et modalités de suivi, d'évaluation et d'information

Au plus tard [un an à compter de la date d’entrée en application du présent règlement], la Commission établira un programme détaillé pour le suivi des réalisations, des résultats et des effets du présent règlement. Le programme de suivi définira les indicateurs et les moyens à utiliser, ainsi que les intervalles à appliquer pour recueillir les données et d’autres éléments de preuve nécessaires. Il précise les mesures que la Commission et les États membres doivent prendre en vue de recueillir et d’analyser les données et autres éléments permettant de suivre les progrès accomplis et d’évaluer le présent règlement.

Sur la base du programme de suivi établi, dans les deux ans à compter de l’entrée en vigueur du présent règlement, la Commission rendra compte de la mise en œuvre de ce dernier sur la base des rapports sur la transparence publiés par les entreprises et des informations fournies par les États membres. La Commission procédera à une évaluation au plus tôt quatre ans après l’entrée en vigueur du règlement.

Sur la base des conclusions de l’évaluation, notamment si certaines lacunes ou vulnérabilités subsistent et compte tenu de l’évolution technologique, la Commission évaluera la nécessité d’élargir le champ d’application du règlement. S’il y a lieu, la Commission présentera des propositions visant à adapter le présent règlement.

La Commission soutiendra la mise en œuvre, le suivi et l’évaluation du règlement par l’intermédiaire d’un groupe d’experts de la Commission. Le groupe facilitera également la coopération entre les fournisseurs de services d’hébergement, les services répressifs et Europol; il encouragera les échanges et les pratiques visant à détecter et à supprimer les contenus à caractère terroriste, et fournira son expertise sur l’évolution des modes opératoires en ligne des terroristes; il fournira également des conseils et des orientations, le cas échéant, pour permettre la mise en œuvre des dispositions.

La mise en œuvre du règlement proposé pourrait être facilitée par un certain nombre de mesures de soutien. Parmi celles-ci pourrait notamment figurer la création éventuelle d’une plateforme au sein d’Europol pour faciliter la coordination des signalements et des injonctions de suppression. Les recherches financées par l’UE sur la manière dont le mode opératoire des terroristes évolue améliorent la compréhension et la sensibilisation de toutes les parties prenantes concernées. En outre, Horizon 2020 soutient la recherche en vue de mettre au point de nouvelles technologies, y compris la prévention automatisée de la mise en ligne de contenus à caractère terroriste. En outre, la Commission continuera d’analyser la manière de soutenir les autorités compétentes et les fournisseurs de services d’hébergement dans le cadre de la mise en œuvre du présent règlement au moyen des instruments financiers de l’UE.

5.2.Explication détaillée des différentes dispositions de la proposition

L'article 1er définit l’objet, en indiquant que le règlement instaure des règles visant à empêcher l’utilisation abusive de services d’hébergement pour la diffusion en ligne de contenus à caractère terroriste, y compris des obligations de vigilance pour les fournisseurs de services d’hébergement et des mesures à mettre en place par les États membres. Il définit également la portée géographique, couvrant les fournisseurs de services d’hébergement offrant des services dans l’Union, quel que soit le lieu de leur établissement.

L’article 2 donne les définitions des termes utilisés dans la proposition. Il établit également une définition des contenus à caractère terroriste à des fins de prévention, en s’appuyant sur la directive relative à la lutte contre le terrorisme pour englober le matériel et les informations qui incitent ou encouragent à la commission d’infractions terroristes, ou en font l'apologie, fournissent des instructions sur la manière de commettre de telles infractions ou incitent à participer aux activités d’un groupe terroriste.

L'article 3 impose aux fournisseurs de services d’hébergement des obligations de vigilance lorsqu’ils prennent des mesures conformément au présent règlement, en insistant tout particulièrement sur le respect des droits fondamentaux concernés. Il prévoit la mise en place de dispositions appropriées dans les conditions commerciales des fournisseurs de service d’hébergement et requiert que leur bonne application soit ensuite assurée;

L'article 4 exige des États membres qu’ils émettent des injonctions de suppression et prévoit l’obligation pour les fournisseurs de services d’hébergement de supprimer les contenus dans un délai d’une heure à compter de la réception d’une injonction de suppression. Il définit également les éléments minimaux que devraient contenir les injonctions de suppression et les procédures permettant aux fournisseurs de services d’hébergement de fournir un retour d’informations à l’autorité d’émission, et d’informer cette dernière s’il n’est pas possible de se conformer à l’injonction ou si des éclaircissements supplémentaires sont nécessaires. Il impose également à l’autorité d’émission d’en informer l’autorité chargée de la supervision des mesures proactives prises par l’État membre compétent du fournisseur de services d’hébergement.

L’article 5 prévoit l’obligation pour les fournisseurs de services d’hébergement de mettre en place des mesures visant à procéder sans délai à une évaluation des contenus faisant l’objet d’une injonction émanant soit d’une autorité compétente d’un État membre, soit d’un organe de l’Union, sans toutefois imposer l’obligation de supprimer les contenus signalés, ni fixer de délais d’action spécifiques. Il définit également les éléments minimaux que les signalements devraient contenir et les procédures permettant aux fournisseurs de services d’hébergement de fournir un retour d’informations à l’autorité d’émission, et de demander des éclaircissements à l’autorité qui a signalé les contenus.

L'article 6 impose aux fournisseurs de services d’hébergement de prendre, le cas échéant, des mesures proactives proportionnées. Il définit une procédure garantissant que certains fournisseurs de services d’hébergement (c’est-à-dire ceux qui ont reçu une injonction de suppression devenue définitive) prennent des mesures proactives supplémentaires, le cas échéant, pour atténuer les risques et en fonction du niveau d’exposition de leurs services aux contenus à caractère terroriste. Le fournisseur de services d’hébergement devrait coopérer avec l’autorité compétente en ce qui concerne les mesures nécessaires requises et, si aucun accord ne peut être obtenu, l’autorité peut imposer des mesures au fournisseur de services. Cet article prévoit également une procédure de réexamen de la décision de l’autorité.

L’article 7 impose aux fournisseurs de services d’hébergement de conserver les contenus supprimés et les données connexes pendant six mois aux fins des procédures de réexamen et à des fins d’enquête. Ce délai peut être prorogé afin de permettre l’achèvement du réexamen. L’article exige également des fournisseurs de services qu’ils mettent en place des garanties pour s'assurer que les contenus conservés et les données connexes ne sont pas accessibles ni traités à d’autres fins.

L’article 8 impose aux fournisseurs de services d’hébergement d’expliquer leurs politiques en matière de lutte contre les contenus à caractère terroriste et de publier des rapports annuels sur la transparence relatifs aux mesures prises à cet égard.

L'article 9 prévoit des garanties spécifiques concernant l’utilisation et la mise en œuvre de mesures proactives lors du recours à des procédés automatisés pour assurer l'exactitude et le bien-fondé des décisions prises.

L’article 10 impose aux fournisseurs de services d’hébergement l’obligation de mettre en œuvre des mécanismes de réclamation concernant les suppressions, les signalements et les mesures proactives, ainsi que l’obligation d’examiner dans les meilleurs délais toute réclamation.

L’article 11 prévoit l’obligation pour les fournisseurs de services d’hébergement de fournir des informations sur la suppression au fournisseur de contenus, sauf si l’autorité compétente exige la non-divulgation pour des raisons de sécurité publique.

L'article 12 exige des États membres qu’ils veillent à ce que leurs autorités compétentes disposent de la capacité et des ressources suffisantes pour remplir les obligations qui leur incombent en vertu du présent règlement.

L’article 13 impose aux États membres de collaborer les uns avec les autres et, le cas échéant, avec Europol, afin d’éviter les doubles emplois et toute interférence avec les enquêtes en cours. Cet article prévoit également la possibilité pour les États membres et les fournisseurs de services d’hébergement d’utiliser des outils dédiés, y compris ceux d’Europol, pour le traitement des données et le retour d’informations relatifs aux injonctions de suppression et aux signalements, ainsi que de coopérer sur des mesures proactives. Il impose également aux États membres de mettre en place des canaux de communication appropriés pour garantir l’échange d’informations en temps utile lors de la mise en œuvre et de l’application des dispositions au titre du présent règlement. Cet article oblige également les fournisseurs de services d’hébergement à informer les autorités compétentes lorsqu’ils ont connaissance de tout élément de preuve relatif à une infraction terroriste au sens de l’article 3 de la directive (UE) 2017/541 relative à la lutte contre le terrorisme.

L’article 14 prévoit l’établissement de points de contact tant par les fournisseurs de services d’hébergement que par les États membres afin de faciliter la communication entre eux, en particulier en ce qui concerne les signalements et les injonctions de suppression.

L’article 15 établit la compétence de l’État membre aux fins de la supervision des mesures proactives, de la fixation des sanctions et du suivi des efforts.

L’article 16 impose aux fournisseurs de services d’hébergement qui ne sont pas établis dans l’Union mais offrent des services dans l’Union de désigner un représentant légal dans l’Union.

En vertu de l’article 17, les États membres sont tenus de désigner les autorités chargées d’émettre les injonctions de suppression, de signaler les contenus à caractère terroriste, de superviser la mise en œuvre des mesures proactives et de veiller à l’application du règlement.

L’article 18 prévoit que les États membres fixent des règles relatives aux sanctions en cas de non-respect et définit les critères que les États membres doivent prendre en compte pour déterminer le type et le niveau des sanctions. Compte tenu de l’importance particulière que revêt la suppression rapide des contenus à caractère terroriste signalés dans une injonction de suppression, il convient de prévoir des règles spécifiques en matière de sanctions financières en cas de non-respect systématique de cette exigence.

L’article 19 prévoit une procédure plus rapide et plus souple pour modifier les modèles fournis pour les injonctions de suppression et des canaux de transmission authentifiés au moyen d’actes délégués.

L’article 20 définit les conditions dans lesquelles la Commission est habilitée à adopter des actes délégués pour apporter les modifications nécessaires aux modèles et fixer les exigences techniques pour les injonctions de suppression.

L’article 21 impose aux États membres de recueillir et communiquer les informations spécifiques liées à l’application du règlement en vue d’assister la Commission dans l’exercice de ses fonctions au titre de l’article 23. La Commission établit un programme détaillé pour le suivi des réalisations, des résultats et des effets du présent règlement.

L’article 22 dispose que la Commission rend compte de la mise en œuvre du présent règlement deux ans après son entrée en vigueur.

L’article 23 dispose que la Commission présente un rapport sur l’évaluation du présent règlement au plus tôt trois ans après son entrée en vigueur.

L’article 24 établit que le règlement proposé entrera en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne puis s’appliquera 6 mois après sa date d’entrée en vigueur. Ce délai est proposé compte tenu de la nécessité de mesures de mise en œuvre, tout en reconnaissant également l’urgence de l’application pleine et entière des règles fixées par le règlement proposé. Ce délai de 6 mois a été fixé en supposant que les négociations seront menées rapidement.

2018/0331 (COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

relatif à la prévention de la diffusion de contenus à caractère terroriste en ligne

Une contribution de la Commission européenne à la réunion des dirigeants
à Salzbourg les 19 et 20 septembre 2018

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 114,

vu la proposition de la Commission européenne,

après transmission du projet d'acte législatif aux parlements nationaux,

vu l'avis du Comité économique et social européen 6 ,

statuant conformément à la procédure législative ordinaire,

considérant ce qui suit:

(1)Le présent règlement vise à assurer le bon fonctionnement du marché unique numérique dans une société ouverte et démocratique, en évitant l’utilisation abusive des services d’hébergement à des fins terroristes. Il convient d’améliorer le fonctionnement du marché unique numérique par le renforcement de la sécurité juridique pour les fournisseurs de services d’hébergement, ce qui renforcera la confiance des utilisateurs dans l’environnement en ligne, et par la consolidation des garanties en matière de liberté d’expression et d’information.

(2)Les fournisseurs de services d’hébergement sur l'internet jouent un rôle essentiel dans l’économie numérique en mettant en relation les entreprises et les citoyens et en facilitant le débat public ainsi que la diffusion et la réception d'informations factuelles, d'opinions et d'idées, et contribuent de manière significative à l’innovation, à la croissance économique et à la création d’emplois dans l’Union. Leurs services font cependant parfois l’objet d’un détournement par des tiers pour exercer des activités illégales en ligne. L’utilisation abusive des services d’hébergement par des groupes terroristes et leurs sympathisants pour diffuser des contenus à caractère terroriste dans le but de propager leur message, de radicaliser et d’attirer de nouvelles recrues, ainsi que de faciliter et diriger des activités terroristes est particulièrement préoccupante.

(3)La présence de contenus à caractère terroriste en ligne a de graves conséquences négatives pour les utilisateurs, les citoyens et la société en général ainsi que pour les fournisseurs de services en ligne qui hébergent ce type de contenus car cela nuit à la confiance de leurs utilisateurs et érode leurs modèles commerciaux. Étant donné le rôle central qu’ils jouent et les moyens technologiques associés aux services qu’ils fournissent, il incombe aux fournisseurs de services en ligne d’assumer certaines responsabilités sociétales afin de protéger leurs services contre une utilisation abusive par des terroristes et de contribuer à la lutte contre les contenus à caractère terroriste diffusés par l'intermédiaire de leurs services.

(4)Les efforts de lutte contre les contenus à caractère terroriste ont commencé à être déployés au niveau de l’Union en 2015 dans le cadre d'une coopération volontaire entre les États membres et les fournisseurs de services d’hébergement; il y a lieu de les compléter par un cadre législatif clair afin de réduire davantage l’accessibilité des contenus à caractère terroriste en ligne et de s’attaquer de manière adéquate à un problème en constante évolution. Ce cadre législatif s’appuierait sur les efforts volontaires existants, qui ont été intensifiés par la recommandation (UE) 2018/334 de la Commission 7 , et répond aux appels lancés par le Parlement européen afin de renforcer les mesures visant à lutter contre les contenus illégaux et dangereux et par le Conseil européen afin d’améliorer la détection automatique et la suppression des contenus qui incitent à la commission d’actes terroristes.

(5)L’application du présent règlement ne devrait pas avoir d’incidence sur l’application de l’article 14 de la directive 2000/31/CE 8 . En particulier, aucune des mesures prises par le fournisseur de service d’hébergement en application du présent règlement, y compris des mesures proactives, ne devrait par elle-même entraîner la perte par ce fournisseur de services du bénéfice de l'exemption de responsabilité à cet article. Le présent règlement ne modifie en rien les pouvoirs dont disposent les autorités et les juridictions nationales pour établir la responsabilité des fournisseurs de services d’hébergement dans des cas spécifiques lorsque les conditions prévues à l’article 14 de la directive 2000/31/CE pour bénéficier de l'exemption de responsabilité ne sont pas réunies.

(6)Le présent règlement instaure des règles visant à empêcher l’utilisation abusive de services d’hébergement pour la diffusion de contenus à caractère terroriste en ligne afin de garantir le bon fonctionnement du marché intérieur, dans le plein respect des droits fondamentaux protégés par l'ordre juridique de l'Union et, en particulier, ceux consacrés par la Charte des droits fondamentaux de l'Union européenne.

(7)le présent règlement contribue à la protection de la sécurité publique tout en mettant en place des garanties appropriées et solides qui permettent d’assurer la protection des droits fondamentaux en jeu. Au rang de ces droits figurent les droits au respect de la vie privée et à la protection des données à caractère personnel, le droit à une protection juridictionnelle effective, le droit à la liberté d’expression, y compris la liberté de recevoir et de communiquer des informations, la liberté d’entreprise et le principe de non-discrimination. Les autorités compétentes et les fournisseurs de services d'hébergement devraient uniquement adopter les mesures qui sont nécessaires, appropriées et proportionnées au sein d’une société démocratique, en tenant compte de l’importance particulière accordée à la liberté d’expression et d’information, qui constitue l’un des fondements essentiels d’une société pluraliste et démocratique et figure parmi les valeurs sur lesquelles l’Union est fondée. Les mesures qui constituent une ingérence dans la liberté d’expression et d’information devraient être strictement ciblées, en ce sens qu’elles doivent servir à empêcher la diffusion de contenus à caractère terroriste sans que cela n’affecte le droit de recevoir et de communiquer légalement des informations, en tenant compte du rôle central que jouent les fournisseurs de services d’hébergement pour faciliter le débat public ainsi que la diffusion et la réception d’informations factuelles, d’opinions et d’idées dans le cadre de la loi.

(8)Le droit à un recours effectif est consacré à l’article 19 du TUE et à l’article 47 de la Charte des droits fondamentaux de l’Union européenne. Toute personne physique ou morale a droit à un recours juridictionnel effectif devant la juridiction nationale compétente contre toute mesure prise en application du présent règlement susceptible de porter atteinte aux droits de cette personne. Ce droit inclut en particulier la possibilité pour les fournisseurs de services d’hébergement et les fournisseurs de contenus de contester de manière effective une injonction de suppression émise par les autorités d'un État membre devant la juridiction de celui-ci.

(9)Afin de clarifier les actions que tant les fournisseurs de services d’hébergement que les autorités compétentes devraient prendre pour éviter la diffusion de contenus à caractère terroriste en ligne, il convient que le présent règlement établisse une définition des contenus à caractère terroriste à des fins de prévention en s’appuyant sur la définition des infractions terroristes énoncée par la directive (UE) 2017/541 du Parlement européen et du Conseil 9 . Étant donné la nécessité de s’attaquer à la propagande terroriste en ligne la plus néfaste, cette définition devrait inclure le matériel et les informations qui incitent, encouragent ou soutiennent la commission d’infractions terroristes ou la participation à de telles infractions, fournissent des instructions en vue de la commission d’infractions terroristes ou encouragent la participation aux activités d'un groupe terroriste. Ces informations comprennent notamment du texte, des images, des enregistrements sonores et des vidéos. Lorsqu’elles évaluent si un contenu constitue un contenu à caractère terroriste au sens du présent règlement, les autorités compétentes ainsi que les fournisseurs de services d’hébergement devraient tenir compte de facteurs tels que la nature et la formulation des messages, le contexte dans lequel ces messages sont émis et s’ils risquent d’avoir des conséquences néfastes, portant ainsi atteinte à la sécurité et à la sûreté des personnes. Le fait que ce matériel ait été produit ou diffusé par une organisation ou une personne inscrite sur la liste des entités terroristes établie par l’UE ou soit attribué à une telle organisation ou personne constitue un élément important de l’évaluation. Les contenus diffusés à des fins pédagogiques, journalistiques ou de recherche devraient être protégés de manière adéquate. En outre, l’expression d’opinions radicales, polémiques ou controversées dans le cadre du débat public sur des questions politiques sensibles ne devrait pas être considérée comme du contenu à caractère terroriste.

(10)Afin de couvrir les services d’hébergement en ligne par l’intermédiaire desquels des contenus à caractère terroriste sont diffusés, le présent règlement devrait s’appliquer aux services de la société de l’information qui stockent des informations fournies par un destinataire de ces services à sa demande et en mettant les informations stockées à la disposition de tiers, indépendamment de la nature purement technique, automatique ou passive de cette activité. À titre d’exemple, les fournisseurs de services de la société de l’information comprennent les plateformes de médias sociaux, les services de diffusion vidéo en continu, les services de partage de fichiers vidéo, audio et images, les services de partage de fichiers et autres services en nuage, dans la mesure où ils mettent ces informations à la disposition de tiers et de sites web sur lesquels les utilisateurs peuvent rédiger des commentaires ou publier des critiques. Le présent règlement devrait également s’appliquer aux fournisseurs de services d’hébergement établis en dehors de l’Union mais qui offrent des services au sein de l’Union, puisqu’une proportion considérable des fournisseurs de services d’hébergement exposés à des contenus à caractère terroriste par l’intermédiaire de leurs services sont établis dans des pays tiers. Cela devrait garantir que toutes les entreprises opérant au sein du marché unique numérique respectent les mêmes exigences, indépendamment de leur pays d’établissement. Pour déterminer si un fournisseur de services fournit des services dans l’Union, il est nécessaire d’établir si le fournisseur en question permet à des personnes morales ou physiques d’un ou plusieurs États membres d’utiliser ses services. Toutefois, la simple accessibilité du site internet d’un fournisseur ou d’une adresse électronique et d’autres coordonnées de contact dans un ou plusieurs États membres ne devrait pas constituer, prise isolément, une condition suffisante pour l’application du présent règlement.

(11)L’existence d’un lien étroit avec l’Union devrait être prise en considération pour déterminer le champ d’application du présent règlement. Il y a lieu de considérer qu’un tel lien étroit avec l’Union existe lorsque le fournisseur de services dispose d’un établissement dans l’Union ou, dans le cas contraire, sur la base de l’existence d’un nombre significatif d'utilisateurs dans un ou plusieurs États membres ou du ciblage des activités sur un ou plusieurs États membres. Le ciblage des activités sur un ou plusieurs États membres peut être déterminé sur la base de toutes les circonstances pertinentes, et notamment de facteurs comme l'utilisation d'une langue ou d'une monnaie généralement utilisées dans cet État membre, ou la possibilité de commander des biens ou des services. Le ciblage des activités sur un État membre pourrait également se déduire de la disponibilité d’une application dans la boutique d’applications nationale concernée, de la diffusion de publicités à l'échelle locale ou dans la langue utilisée dans cet État membre, ou de la gestion des relations avec la clientèle, par exemple de la fourniture d'un service clientèle dans la langue utilisée généralement dans cet État membre. Il convient également qu'il existe un lien étroit lorsqu’un fournisseur de services dirige ses activités vers un ou plusieurs États membres comme le prévoit l’article 17, paragraphe 1, point c), du règlement (CE) nº 1215/2012 du Parlement européen et du Conseil 10 . En revanche, la fourniture du service en vue du seul respect de l’interdiction de discrimination énoncée dans le règlement (UE) 2018/302 du Parlement et du Conseil 11 ne peut être considérée, pour ce seul motif, comme orientant ou ciblant des activités vers un territoire donné au sein de l’Union.

(12)Les fournisseurs de services d’hébergement devraient respecter certaines obligations de vigilance afin d’empêcher la diffusion de contenus à caractère terroriste par l’intermédiaire de leurs services. Ces obligations de vigilance ne devraient pas constituer une obligation générale de surveillance. Les fournisseurs de services d’hébergement devraient notamment, lorsqu’ils appliquent le présent règlement, agir d’une manière diligente, proportionnée et non discriminatoire à l’égard des contenus qu'ils stockent, en particulier lorsqu’ils appliquent leurs propres conditions commerciales, en vue d’éviter la suppression de contenus qui ne revêtent pas un caractère terroriste. Supprimer des contenus ou en bloquer l’accès doit être entrepris dans le respect de la liberté d’expression et d’information.

(13)La procédure et les obligations découlant des injonctions juridiques qui enjoignent aux fournisseurs de services d’hébergement de supprimer des contenus à caractère terroriste ou d'en bloquer l’accès, à la suite d’une évaluation par les autorités compétentes, devraient être harmonisées. La désignation des autorités compétentes devrait incomber aux États membres, qui devraient être libres d'assigner cette tâche aux autorités administratives, répressives ou judiciaires de leur choix. Étant donné la vitesse à laquelle les contenus à caractère terroriste sont diffusés dans l'ensemble des services en ligne, la présente disposition impose aux fournisseurs de services d’hébergement l’obligation de veiller à ce que les contenus à caractère terroriste concernés par une injonction de suppression soient supprimés ou que l’accès à ces contenus soit bloqué dans l’heure qui suit la réception de cette injonction. Il incombe aux fournisseurs de service d’hébergement de décider s’il convient de supprimer les contenus en question ou d’en bloquer l’accès pour les utilisateurs dans l’Union.

(14)L’autorité compétente devrait transmettre l'injonction de suppression directement au destinataire et point de contact par tout moyen électronique permettant de laisser une trace écrite dans des conditions qui permettent au fournisseur de service d'en établir l'authenticité, y compris l’exactitude de la date et de l’heure d’envoi et de réception de l’injonction, tel qu’un courrier recommandé, un courrier électronique ou des plateformes sécurisés ou d’autres canaux sécurisés, notamment ceux mis à disposition par le fournisseur de services, conformément aux règles protégeant les données à caractère personnel. Cette exigence peut notamment être remplie par l’utilisation de services d’envoi recommandé électronique qualifiés tel que prévu par le règlement (UE) nº 910/2014 du Parlement européen et du Conseil 12 .

(15)Le signalement par les autorités compétentes ou Europol constitue un moyen efficace et rapide de sensibiliser les fournisseurs de services d’hébergement à la présence de contenus spécifiques sur leurs services. Ce mécanisme d’alerte des fournisseurs de services d’hébergement concernant des informations susceptibles d’être considérées comme des contenus à caractère terroriste, qui permet au fournisseur d’examiner la compatibilité avec ses propres conditions commerciales, devrait rester disponible parallèlement aux injonctions de suppression. Il importe que les fournisseurs de services d’hébergement évaluent ces signalements en priorité et produisent rapidement un retour d'information sur les mesures prises. Les fournisseurs de services d'hébergement restent responsables de la décision finale de supprimer ou non les contenus au motif qu’ils ne sont pas compatibles avec leurs conditions commerciales. Lors de la mise en œuvre du présent règlement en matière de signalement, le mandat d’Europol tel qu’il est défini dans le règlement (UE) 2016/794 13 reste inchangé.

(16)Vu l’échelle et la vitesse nécessaires pour identifier et supprimer efficacement des contenus à caractère terroriste, l’adoption de mesures proactives proportionnées, y compris l'utilisation, dans certains cas, de moyens automatisés, constitue un élément essentiel de la lutte contre les contenus à caractère terroriste en ligne. Afin de réduire l’accessibilité de contenus à caractère terroriste sur leurs services, les fournisseurs de services d’hébergement devraient établir s’il est approprié de prendre des mesures proactives en fonction des risques et du niveau d’exposition aux contenus à caractère terroriste ainsi que des effets sur les droits à l’information des tiers et de l’intérêt public. En conséquence, les fournisseurs de services d’hébergement devraient déterminer les mesures appropriées, efficaces et proportionnées qui devraient être mises en place. Cette exigence ne devrait pas impliquer une obligation générale de surveillance. Dans le contexte de cette évaluation, l’absence d'injonctions de suppression et de signalements adressés à un hébergeur est une indication d’un faible niveau d’exposition à des contenus à caractère terroriste.

(17)Lorsqu'ils mettent en place des mesures proactives, les fournisseurs de services d’hébergement devraient veiller à ce que le droit des utilisateurs à la liberté d’expression et d'information - y compris la liberté de recevoir et de communiquer des informations - soit protégé. Outre les exigences établies dans la législation, y compris la législation relative à la protection des données à caractère personnel, les fournisseurs de services d’hébergement devraient agir avec toute la diligence requise et mettre en œuvre des mesures de sauvegarde, y compris notamment la surveillance et les vérifications humaines, le cas échéant, afin d'éviter des décisions non souhaitées et erronées conduisant à la suppression de contenus qui ne revêtent pas un caractère terroriste. Cela revêt une importance particulière lorsque les fournisseurs de services d’hébergement utilisent des moyens automatisés pour détecter les contenus à caractère terroriste. Toute décision de recourir à des moyens automatisés, qu'elle soit prise par le fournisseur de services d'hébergement lui-même ou à la suite d'une demande émanant de l’autorité compétente, devrait faire l'objet d'une évaluation portant sur la fiabilité de la technologie sous-jacente et des conséquences qui en découlent pour les droits fondamentaux.

(18)Afin de garantir que les fournisseurs de services d’hébergement exposés à des contenus à caractère terroriste prennent les mesures appropriées pour empêcher l’utilisation abusive de leurs services, les autorités compétentes devraient demander aux fournisseurs de services d’hébergement ayant reçu une injonction de suppression, devenue définitive, de rendre compte des mesures proactives qu'ils auront prises. Il pourrait s’agir de mesures visant à empêcher la remise en ligne de contenus à caractère terroriste qui ont été supprimés ou dont l’accès a été bloqué à la suite d'une injonction de suppression ou d'un signalement qu'ils auraient reçu, par l’utilisation d’outils publics ou privés permettant de les comparer avec des contenus à caractère terroriste connus. Des outils techniques fiables pourraient également permettre d’identifier de nouveaux contenus à caractère terroriste, qu’il s’agisse des outils disponibles sur le marché ou de ceux mis au point par le fournisseur de services d’hébergement. Le fournisseur de services d’hébergement devrait rendre compte des mesures proactives spécifiques mises en place pour permettre à l’autorité compétente de juger si les mesures sont efficaces et proportionnées et de déterminer, lorsque des moyens automatisés sont utilisés, si le fournisseur de service d’hébergement possède les compétences nécessaires en matière de surveillance et de vérification humaines. Pour évaluer l’efficacité et la proportionnalité des mesures, les autorités compétentes devraient tenir compte de paramètres pertinents comme le nombre d'injonctions de suppression et de signalements émis à destination du fournisseur, sa capacité économique et l’incidence de ses services sur la diffusion des contenus à caractère terroriste (par exemple, en tenant compte du nombre d'utilisateurs dans l’Union).

(19)À la suite de la demande, l’autorité compétente devrait engager un dialogue avec le fournisseur de services d’hébergement sur les mesures proactives qu'il est nécessaire de mettre en place. Le cas échéant, l’autorité compétente devrait imposer l’adoption de mesures proactives appropriées, efficaces et proportionnées lorsqu’elle estime que les mesures prises ne sont pas suffisantes pour se prémunir des risques. Une décision d'imposer de telles mesures proactives ne devrait pas, en principe, conduire à imposer une obligation générale en matière de surveillance, conformément à l’article 15, paragraphe 1, de la directive 2000/31/CE. Au vu des risques particulièrement graves liés à la diffusion de contenus à caractère terroriste, les décisions adoptées par les autorités compétentes sur la base du présent règlement pourraient déroger à l’approche établie à l’article 15, paragraphe 1, de la directive 2000/31/CE en ce qui concerne certaines mesures spécifiques et ciblées dont l’adoption est nécessaire pour des raisons impérieuses de sécurité publique. Avant d’adopter de telles décisions, l’autorité compétente devrait assurer un juste équilibre entre les objectifs d’intérêt général et les droits fondamentaux en jeu, en particulier la liberté d’expression et d'information et la liberté d’entreprise, et fournir des justifications appropriées.

(20)L'obligation pour les fournisseurs de services d’hébergement de conserver les contenus supprimés et les données connexes devrait être prévue, à des fins spécifiques, et limitée dans le temps à la durée nécessaire. Il y a lieu d’étendre cette exigence de conservation aux données connexes dans la mesure où ces données seraient autrement perdues en raison de la suppression des contenus en question. Les données connexes peuvent comprendre les données relatives aux abonnés, y compris notamment les données relatives à l’identité du fournisseur de contenus, ainsi que les données d’accès, y compris par exemple les données concernant la date et l’heure de l’utilisation par le fournisseur de contenus ou la connexion et la déconnexion du service, de même que l’adresse IP allouée par le fournisseur d’accès à l’internet au fournisseur de contenus.

(21)L’obligation de conserver les contenus à des fins de procédures de réexamen administratif ou de contrôle juridictionnel est nécessaire et justifiée pour garantir l’application de mesures de recours efficaces à l’endroit du fournisseur de contenus dont les contenus ont été supprimés ou dont l’accès a été bloqué, ainsi que pour garantir le rétablissement de ces contenus tels qu’ils se présentaient avant leur suppression, en fonction des résultats de la procédure de réexamen. L’obligation de conserver les contenus à des fins d’enquête et de poursuite est nécessaire et justifiée compte tenu de l'utilité potentielle de ce matériel pour faire échec aux activités terroristes ou les prévenir. Lorsque des entreprises suppriment du matériel ou en bloquent l’accès, en particulier au moyen de leurs propres mesures proactives, et n’en informent pas l’autorité concernée parce qu’elles estiment que cela n’entre pas dans le champ d’application de l’article 13, paragraphe 4, du présent règlement, les autorités répressives pourraient ne pas avoir connaissance de l’existence de ces contenus. Cela justifie également la conservation de contenus à des fins de prévention, de détection, d’enquête et de poursuites en matière d'infractions terroristes. L’exigence de conservation à ces fins se limite aux données susceptibles d’avoir un lien avec des infractions terroristes et peut donc contribuer à la poursuite d’infractions terroristes ou à la prévention de risques graves pour la sécurité publique.

(22)Par souci de proportionnalité, il y a lieu de limiter la période de conservation à six mois afin de donner aux fournisseurs de contenus le temps suffisant pour engager la procédure de réexamen administratif ou de contrôle juridictionnel et pour permettre aux autorités répressives d'avoir accès aux données pertinentes à des fins d’enquête et de poursuites en matière d’infractions terroristes. À la demande de l’autorité qui procède au réexamen, cette période peut toutefois être prolongée de la durée nécessaire lorsque la procédure de réexamen ou de contrôle juridictionnel est engagée mais non achevée à l’expiration de la période de six mois. Cette durée devrait être suffisante pour permettre aux autorités répressives de conserver les preuves nécessaires en lien avec leurs enquêtes tout en assurant l’équilibre avec les droits fondamentaux concernés.

(23)Le présent règlement n’a pas d’incidence sur les garanties procédurales ni sur les mesures d’enquêtes relatives à l’accès aux contenus et aux données connexes conservés à des fins d’enquête et de poursuites en matière d’infractions terroristes, qu’elles soient établies dans le cadre de la législation nationale des États membres ou de la législation de l’Union.

(24)Il est essentiel que les fournisseurs de services d’hébergement appliquent, en ce qui concerne les contenus à caractère terroriste, une politique transparente afin de mieux rendre compte de leurs actions à l’égard de leurs utilisateurs et de renforcer la confiance des citoyens dans le marché unique numérique. Il importe que les fournisseurs de services d’hébergement publient des rapports annuels sur la transparence qui contiennent des informations utiles relatives aux mesures prises en matière de détection, d’identification et de suppression de contenus à caractère terroriste.

(25)Les procédures de réclamation constituent une garantie nécessaire contre la suppression par erreur de contenus protégés au titre de la liberté d’expression et d’information. Il y a lieu que les fournisseurs de services d’hébergement mettent en place des dispositifs de réclamation conviviaux et veillent à ce que les réclamations soient traitées rapidement et en toute transparence par rapport au fournisseur de contenus. L’obligation faite au fournisseur de services d’hébergement de rétablir les contenus lorsque ceux-ci ont été supprimés par erreur n’a pas d’incidence sur la possibilité dont disposent les fournisseurs de services d’hébergement d’appliquer, pour d'autres raisons, leurs propres conditions commerciales.

(26)L’article 19 TUE et l’article 47 de la Charte des droits fondamentaux de l’Union européenne consacrent le droit à une protection juridictionnelle effective, au titre de laquelle les personnes doivent pouvoir connaître les raisons pour lesquelles les contenus qu’elles ont chargés ont été supprimés ou l’accès à ceux-ci rendu impossible. À cette fin, il convient que le fournisseur de services d’hébergement mette à la disposition du fournisseur de contenus des informations utiles qui permettent à ce dernier de contester la décision. Pour ce faire, une notification au fournisseur de contenus n’est toutefois pas forcément nécessaire. Selon les circonstances, les fournisseurs de services d’hébergement peuvent remplacer les contenus considérés comme revêtant un caractère terroriste par un message indiquant que ceux-ci ont été supprimés ou leur accès bloqué conformément au présent règlement. Il y a lieu, à la demande du fournisseur de contenus, de communiquer à ce dernier de plus amples informations sur les raisons de la suppression, ainsi que sur les possibilités de contestation dont il dispose à cet égard. Lorsque, pour des raisons de sécurité publique, notamment dans le cadre d’une enquête, les autorités compétentes estiment qu’il est inapproprié ou contre-productif de notifier directement la suppression de contenus ou le blocage de l’accès à ces derniers, elles devraient en informer le fournisseur de services d’hébergement.

(27)Afin d’éviter les doubles emplois et les interférences possibles avec leurs enquêtes, il importe que les autorités compétentes s’informent mutuellement et coopèrent les unes avec les autres et avec Europol lorsqu’elles émettent des injonctions de suppression ou adressent des signalements aux fournisseurs de services d’hébergement. Europol pourrait apporter son soutien à la mise en œuvre des dispositions du présent règlement, conformément à son mandat actuel et au cadre juridique existant.

(28)Afin d’assurer une mise en œuvre efficace et suffisamment cohérente des mesures proactives, il convient que les autorités compétentes des États membres se concertent au sujet des discussions qu’elles ont avec les fournisseurs de services d’hébergement sur l’identification, la mise en œuvre et l’évaluation de mesures proactives spécifiques. De même, une telle coopération est également nécessaire en ce qui concerne l’adoption de règles relatives aux sanctions, ainsi que la mise en œuvre et l’exécution de ces dernières.

(29)Il est essentiel que l’autorité compétente au sein de l’État membre responsable de l’instauration des sanctions soit pleinement informée de l’émission des injonctions de suppression et des signalements, ainsi que des échanges ultérieurs entre le fournisseur de services d’hébergement et l’autorité compétente concernée. À cette fin, il convient que les États membres veillent à disposer de canaux et de mécanismes de communication appropriés permettant de partager, en temps voulu, les informations utiles.

(30)Pour faciliter les échanges rapides entre les autorités compétentes ainsi qu’avec les fournisseurs de services d’hébergement, et pour éviter les doubles emplois, les États membres peuvent utiliser les outils développés par Europol, tels que l’actuelle application de gestion des signalements sur internet (Irma) ou les outils qui lui succèderont.

(31)Compte tenu des conséquences particulièrement graves de certains contenus à caractère terroriste, il convient que les fournisseurs de services d’hébergement informent rapidement les autorités de l’État membre concerné ou les autorités compétentes du pays où ils sont établis ou disposent d’un représentant légal de l’existence de toute preuve d’infractions terroristes dont ils ont connaissance. Afin de garantir la proportionnalité, cette obligation est limitée aux infractions terroristes telles que définies à l’article 3, paragraphe 1, de la directive (UE) 2017/541. L’obligation d’informer n’impose pas aux fournisseurs de services d’hébergement l’obligation de rechercher activement de telles preuves. L’État membre concerné est celui qui est compétent pour connaître des enquêtes et des poursuites concernant les infractions terroristes en application de la directive (UE) 2017/541, sur la base de la nationalité de l’auteur ou de la victime potentielle de l’infraction ou du lieu visé par l’acte de terrorisme. En cas de doute, les fournisseurs de services d’hébergement peuvent transmettre les informations à Europol, auquel il revient d’assurer un suivi conformément à son mandat, y compris en transmettant ces informations aux autorités nationales concernées.

(32)Il y a lieu que les autorités compétentes des États membres soient autorisées à utiliser ces informations pour prendre des mesures d’enquête prévues par la législation de l’État membre ou de l’Union, notamment l’émission d’un ordre de production européen au titre du règlement relatif aux injonctions européennes de production et de conservation de preuves électroniques en matière pénale 14 .

(33)Tant les fournisseurs de services d’hébergement que les États membres devraient établir des points de contact afin de faciliter le traitement rapide des injonctions de suppression et des signalements. Contrairement au représentant légal, le point de contact sert des objectifs opérationnels. Il convient que le point de contact du fournisseur de services d’hébergement consiste en tout moyen spécifique permettant la soumission électronique des injonctions de suppression et des signalements et en moyens techniques et humains permettant de les traiter rapidement. Le point de contact du fournisseur de services d’hébergement ne doit pas nécessairement être établi dans l’Union et ledit fournisseur est libre de désigner un point de contact existant, à condition que celui-ci soit en mesure de remplir les fonctions prévues par le présent règlement. Afin de garantir que les contenus à caractère terroriste soient supprimés ou que l’accès à ces contenus soit bloqué dans l’heure qui suit la réception d’une injonction de suppression, il importe que les fournisseurs de services d’hébergement veillent à ce que le point de contact soit joignable 24 heures sur 24 et 7 jours sur 7. Les informations sur le point de contact devraient comprendre des informations concernant la langue dans laquelle le point de contact peut être contacté. Afin de faciliter la communication entre les fournisseurs de services d’hébergement et les autorités compétentes, les fournisseurs de services d’hébergement sont encouragés à permettre la communication dans une des langues officielles de l’Union dans laquelle leurs conditions commerciales sont disponibles.

(34)Les fournisseurs de services n’étant pas soumis à l'obligation générale de garantir une présence physique sur le territoire de l’Union, il est nécessaire de déterminer clairement l’État membre de la compétence duquel relève le fournisseur de services d’hébergement proposant des services au sein de l’Union. En règle générale, le fournisseur de services d’hébergement relève de la compétence de l’État membre dans lequel il a son établissement principal ou dans lequel il a désigné un représentant légal. Néanmoins, lorsqu’un autre État membre émet une injonction de suppression, il convient que ses autorités soient en mesure de faire exécuter leurs injonctions en prenant des mesures coercitives de nature non répressive, telles que des astreintes. Lorsqu’un fournisseur de services d’hébergement ne dispose pas d’établissement dans l’Union et n’y désigne pas de représentant légal, tout État membre devrait néanmoins être en mesure d’infliger des sanctions, à condition que le principe ne bis in idem soit respecté.

(35)Les fournisseurs de services d’hébergement qui ne sont pas établis dans l’Union devraient désigner par écrit un représentant légal afin d’assurer le respect et l’exécution des obligations découlant du présent règlement.

(36)Il convient que le représentant légal soit légalement habilité à agir au nom du fournisseur de services d’hébergement.

(37)Aux fins du présent règlement, les États membres devraient désigner des autorités compétentes. L’obligation de désigner des autorités compétentes n’impose pas nécessairement la création de nouvelles autorités; il peut en effet s’agir d’organismes existants chargés des fonctions prévues par le présent règlement. Celui-ci exige la désignation d’autorités compétentes chargées d’émettre les injonctions de suppression et les signalements et de superviser les mesures proactives, ainsi que d'imposer des sanctions. Il appartient aux États membres de décider du nombre d’autorités qu’ils souhaitent désigner pour remplir ces tâches.

(38)Des sanctions sont nécessaires pour garantir que les fournisseurs de services d’hébergement mettent effectivement en œuvre les obligations découlant du présent règlement. Il convient que les États membres adoptent des règles en matière de sanctions, y compris, le cas échéant, des lignes directrices pour le calcul des amendes. Des sanctions particulièrement sévères sont prises lorsque le fournisseur de services d’hébergement omet systématiquement de supprimer les contenus à caractère terroriste ou d’en bloquer l’accès dans l’heure qui suit la réception d’une injonction de suppression. Des sanctions seraient possibles dans des cas ponctuels de non-conformité tout en respectant les principes ne bis in idem et de proportionnalité et en veillant à ce que ces sanctions prennent en considération une défaillance systématique. Afin de garantir la sécurité juridique, il y a lieu que le règlement précise dans quelle mesure les obligations pertinentes peuvent faire l’objet de sanctions. Il importe que les sanctions pour non-conformité avec l’article 6 ne soient adoptées qu’en ce qui concerne les obligations découlant d’une demande de communication faite conformément à l’article 6, paragraphe 2, ou d’une décision imposant des mesures proactives supplémentaires en vertu de l’article 6, paragraphe 4. Au moment de déterminer si des sanctions financières devraient être ou non imposées, il convient de tenir dûment compte des ressources financières du fournisseur. Les États membres veillent à ce que les sanctions n’encouragent pas la suppression de contenus qui ne sont pas à caractère terroriste.

(39)L’utilisation de modèles normalisés facilite la coopération et l’échange d’informations entre les autorités compétentes et les fournisseurs de services, leur permettant de communiquer plus rapidement et plus efficacement. Il est particulièrement important de garantir une intervention rapide dès la réception d’une injonction de suppression. Les modèles réduisent les coûts de traduction et contribuent à une norme de qualité élevée. De même, les formulaires de réponse devraient permettre un échange normalisé d’informations, ce qui sera particulièrement important lorsque les fournisseurs de services ne sont pas en mesure de se conformer à une demande. Des canaux de transmission authentifiés peuvent garantir l’authenticité de l’injonction de suppression, y compris l’exactitude de la date et de l’heure d’envoi et de réception de l’injonction.

(40)Afin de pouvoir modifier rapidement, le cas échéant, le contenu des modèles à utiliser aux fins du présent règlement, il convient de déléguer à la Commission le pouvoir d’adopter des actes conformément à l’article 290 du traité sur le fonctionnement de l’Union européenne en vue de modifier les annexes I, II et III du présent règlement. Afin de pouvoir tenir compte du progrès technologique et du cadre juridique qui y est associé, la Commission devrait également être habilitée à adopter des actes délégués en vue de compléter le présent règlement par des exigences techniques concernant les moyens électroniques que les autorités compétentes doivent utiliser pour transmettre les injonctions de suppression. Il importe notamment que la Commission procède à des consultations appropriées lors de ses travaux préparatoires, notamment au niveau des experts, et que ces consultations respectent les principes énoncés dans l'accord interinstitutionnel «Mieux légiférer» du 13 avril 2016 15 . En particulier, pour garantir leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission traitant de la préparation des actes délégués.

(41)Il y a lieu que les États membres recueillent des informations sur la mise en œuvre de la législation. Il convient d'élaborer un programme détaillé de suivi des réalisations, résultats et effets du présent règlement afin d'étayer une évaluation de la législation.

(42)Se fondant sur les constatations et conclusions du rapport de mise en œuvre et sur le résultat de l’exercice de suivi, la Commission devrait procéder à une évaluation du présent règlement au plus tôt trois ans après son entrée en vigueur. Cette évaluation devrait reposer sur les cinq critères d’efficience, d’efficacité, de pertinence, de cohérence et de valeur ajoutée européenne. Elle évaluera le fonctionnement des différentes mesures opérationnelles et techniques prévues par le présent règlement, notamment l’efficacité des mesures visant à améliorer la détection, l’identification et la suppression des contenus à caractère terroriste, l’efficacité des mécanismes de garantie ainsi que les incidences sur les droits et intérêts potentiellement affectés de tiers, y compris un réexamen de l’obligation d’informer les fournisseurs de contenus.

(43)Étant donné que l’objectif du présent règlement, à savoir garantir le bon fonctionnement du marché unique numérique en prévenant la diffusion de contenus de caractère terroriste, ne peut pas être réalisé de manière suffisante par les États membres et peut donc, en raison de la portée et des effets de la limitation, être mieux réalisé au niveau de l’Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre cet objectif,

ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

SECTION I
DISPOSITIONS GÉNÉRALES

Article premier
Objet et champ d’application

1.Le présent règlement établit des règles uniformes pour empêcher l'utilisation abusive de services d’hébergement en vue de la diffusion en ligne de contenus à caractère terroriste. Il prévoit notamment:

(a)des règles relatives aux obligations de vigilance incombant aux fournisseurs de services d’hébergement afin de prévenir la diffusion, par l’intermédiaire de leurs services, de contenus à caractère terroriste et de garantir, le cas échéant, leur surpression rapide;

(b)un ensemble de mesures à mettre en place par les États membres afin de circonscrire les contenus à caractère terroriste, de permettre leur suppression rapide par les fournisseurs de services d'hébergement et de faciliter la coopération avec les autorités compétentes des autres États membres, les fournisseurs de services d’hébergement et, le cas échéant, les organes compétents de l’Union.

2.Le présent règlement s’applique aux fournisseurs de services d’hébergement qui proposent des services dans l’Union, quel que soit le lieu de leur établissement principal.

Article 2
Définitions

Aux fins du présent règlement, on entend par:

(1)«fournisseur de services d’hébergement», un fournisseur de services de la société de l’information qui consistent à stocker des informations fournies par le fournisseur de contenus à la demande de celui-ci et à mettre ces informations à la disposition de tiers;

(2)«fournisseur de contenus», un utilisateur qui a fourni des informations stockées (ou l’ayant été), à sa demande, par un fournisseur de services d’hébergement;

(3)«proposer des services dans l’Union», permettre à des personnes physiques ou morales dans un ou plusieurs États membres d’utiliser les services du fournisseur de services d’hébergement qui a un lien étroit avec cet État membre ou ces États membres, tel que:

(a)établissement du fournisseur de services d'hébergement dans l’Union;

(b)nombre significatif d’utilisateurs dans un ou plusieurs États membres;

(c)ciblage des activités sur un ou plusieurs États membres;

(4)«infractions terroristes», les infractions définies à l’article 3, paragraphe 1, de la directive (UE) 2017/541;

(5)«contenus à caractère terroriste», une ou plusieurs des informations suivantes, qui:

(a)provoquent à la commission d’infractions terroristes, ou font l’apologie de telles infractions, y compris en les glorifiant, ce qui entraîne un risque que de tels actes soient commis;

(b)encouragent la participation à des infractions terroristes;

(c)promeuvent les activités d’un groupe terroriste, notamment en encourageant la participation ou le soutien à un groupe terroriste au sens de l’article 2, paragraphe 3, de la directive (UE) 2017/541;

(d)fournissent des instructions sur des méthodes ou techniques en vue de la commission d'infractions terroristes;

(6)«diffusion de contenus à caractère terroriste», le fait de rendre accessibles à des tiers des contenus à caractère terroriste sur les services des fournisseurs de services d’hébergement;

(7)«conditions commerciales», toutes les modalités, conditions et clauses, quelle que soit leur dénomination ou leur forme, qui régissent la relation contractuelle entre le fournisseur de services d’hébergement et les utilisateurs de ces services;

(8)«signalement»: une notification, par une autorité compétente ou, le cas échéant, un organe compétent de l’Union, à un fournisseur de services d’hébergement, concernant des informations susceptibles d’être considérées comme des contenus à caractère terroriste, destinée à ce que le fournisseur examine, sur une base volontaire, leur compatibilité avec ses propres conditions commerciales afin d'empêcher la diffusion de contenus à caractère terroriste;

(9)«établissement principal», le siège social ou le siège principal, au sein duquel sont exercés les principales fonctions financières ainsi que le contrôle opérationnel.

SECTION II
Mesures visant à prévenir la diffusion de contenus à caractère terroriste en ligne

Article 3
Obligations de vigilance

1.Les fournisseurs de services d’hébergement prennent des mesures appropriées, raisonnables et proportionnées, conformément au présent règlement, pour lutter contre la diffusion de contenus à caractère terroriste et protéger les utilisateurs contre ce type de contenus. Ce faisant, ils agissent de manière diligente, proportionnée et non discriminatoire, en tenant dûment compte des droits fondamentaux des utilisateurs et en prenant en considération l’importance fondamentale de la liberté d’expression et d’information dans une société ouverte et démocratique.

2.Les fournisseurs de services d’hébergement intègrent dans leurs conditions commerciales des dispositions visant à prévenir la diffusion de contenus à caractère terroriste, et les appliquent.

Article 4
Injonctions de suppression

1.L’autorité compétente a le pouvoir de rendre une décision enjoignant au fournisseur de services d’hébergement de supprimer les contenus à caractère terroriste ou d’en bloquer l’accès.

2.Les fournisseurs de services d’hébergement suppriment les contenus à caractère terroriste ou en bloquent l’accès dans un délai d’une heure à compter de la réception de l’injonction de suppression.

3.Les injonctions de suppression contiennent les éléments suivants conformément au modèle figurant à l’annexe I:

(a)l'identification de l’autorité compétente émettant l’injonction de suppression et l'authentification de l’injonction de suppression par l’autorité compétente;

(b)un exposé des motifs expliquant les raisons pour lesquelles les contenus sont considérés comme des contenus à caractère terroriste, à tout le moins par rapport aux catégories de contenus à caractère terroriste énumérées à l’article 2, paragraphe 5;

(c)une adresse URL (Uniform Resource Locator) et, si nécessaire, des informations supplémentaires permettant d'identifier les contenus en cause;

(d)une référence au présent règlement en tant que base juridique de l’injonction de suppression;

(e)l’horodatage de l’émission;

(f)des informations relatives aux possibilités de recours dont disposent le fournisseur de services d’hébergement et le fournisseur de contenus;

(g)le cas échéant, la décision, visée à l’article 11, de ne pas divulguer les informations relatives à la suppression de contenus à caractère terroriste ou au blocage de l’accès à ces contenus.

4.L’autorité compétente transmet, sur demande du fournisseur de services d’hébergement ou du fournisseur de contenus, un exposé détaillé des motifs, sans préjudice de l’obligation qui incombe au fournisseur de services d’hébergement de se conformer à l'injonction de suppression dans le délai fixé au paragraphe 2.

5.Les autorités compétentes adressent les injonctions de suppression à l’établissement principal du fournisseur de services d’hébergement ou au représentant légal désigné par ledit fournisseur conformément à l’article 16 et les transmettent au point de contact visé à l’article 14, paragraphe 1. Ces injonctions sont envoyées par des moyens électroniques permettant de laisser une trace écrite dans des conditions qui permettent d’authentifier l’expéditeur, y compris l’exactitude de la date et de l’heure de l’envoi et de la réception de l’injonction.

6.Les fournisseurs de services d’hébergement en accusent réception et informent sans retard indu l’autorité compétente de la suppression des contenus à caractère terroriste ou du blocage de l’accès à ces contenus, en indiquant, en particulier, la date et l’heure de l’opération à l’aide du modèle figurant à l’annexe II.

7.Si le fournisseur de services d'hébergement ne peut se conformer à une injonction de suppression pour cause de force majeure ou d'impossibilité de fait qui ne lui est pas imputable, celui-ci en informe, sans retard indu, l’autorité compétente, en exposant les raisons de cette incapacité au moyen du modèle qui figure à l’annexe III. Le délai indiqué au paragraphe 2 s'applique dès que les raisons invoquées n’existent plus.

8.Si le fournisseur de services d'hébergement ne peut se conformer à une injonction de suppression au motif que cette dernière contient des erreurs manifestes ou ne contient pas d’informations suffisantes pour permettre son exécution, il en informe l'autorité compétente, en demandant les précisions nécessaires au moyen du modèle figurant à l’annexe III. Le délai indiqué au paragraphe 2 s'applique dès que les précisions sont fournies.

9.L’autorité compétente qui a émis l’injonction de suppression indique à l’autorité compétente qui supervise la mise en œuvre des mesures proactives visées à l’article 17, paragraphe 1, point c), quand l’injonction de suppression devient définitive. Une injonction de suppression devient définitive lorsqu’elle n’a pas fait l’objet d’un recours dans le délai prévu par le droit national applicable ou lorsqu’elle a été confirmée à la suite d’un recours.

Article 5
Signalements

1.L’autorité compétente ou l’organe compétent de l’Union peut adresser un signalement à un fournisseur de services d’hébergement.

2.Les fournisseurs de services d’hébergement mettent en place des mesures opérationnelles et techniques qui facilitent l’évaluation rapide des contenus que les autorités compétentes et, le cas échéant, les organes compétents de l’Union leur transmettent afin qu’ils les examinent sur une base volontaire.

3.Les autorités compétentes adressent le signalement à l’établissement principal du fournisseur de services d’hébergement ou au représentant légal désigné par ledit fournisseur conformément à l’article 16 et le transmettent au point de contact visé à l’article 14, paragraphe 1. Ces signalements sont transmis par voie électronique.

4.Le signalement contient des informations suffisamment détaillées, notamment les raisons pour lesquelles les contenus sont considérés comme des contenus à caractère terroriste, une adresse URL et, le cas échéant, des informations supplémentaires permettant d’identifier les contenus à caractère terroriste visés.

5.Le fournisseur de services d’hébergement évalue en priorité les contenus identifiés dans le signalement à l’aune de ses propres conditions commerciales et décide s’il convient de supprimer ces contenus ou d’en bloquer l’accès.

6.Le fournisseur de services d’hébergement informe rapidement l’autorité compétente ou l’organe compétent de l’Union du résultat de l’évaluation et du calendrier des mesures éventuellement prises à la suite du signalement.

7.Lorsque le fournisseur de services d’hébergement estime que le signalement ne contient pas suffisamment d’informations pour évaluer les contenus en cause, il en informe sans tarder les autorités compétentes ou l’organe compétent de l’Union, en indiquant les informations complémentaires ou les précisions dont il a besoin.

Article 6
Mesures proactives

1.Les fournisseurs de services d’hébergement prennent, s’il y a lieu, des mesures proactives pour protéger leurs services contre la diffusion de contenus à caractère terroriste. Ces mesures sont efficaces et proportionnées, compte tenu du risque et du niveau d’exposition aux contenus à caractère terroriste, des droits fondamentaux des utilisateurs et de l’importance fondamentale de la liberté d’expression et d’information dans une société ouverte et démocratique.

2.Lorsqu’elle a été informée conformément à l’article 4, paragraphe 9, l’autorité compétente visée à l’article 17, paragraphe 1, point c), demande au fournisseur de services d’hébergement de soumettre, dans les trois mois suivant la réception de la demande, et ensuite au moins une fois par an, un rapport sur les mesures proactives spécifiques qu’il a prises, y compris au moyen d’outils automatisés, en vue:

(a)d’empêcher la remise en ligne de contenus qui ont été supprimés ou dont l’accès a été bloqué parce qu’ils sont considérés comme revêtant un caractère terroriste;

(b)de détecter, d’identifier et de supprimer sans délai les contenus à caractère terroriste, ou de bloquer l’accès à ceux-ci.

Les demandes à cet effet sont adressées au siège principal du fournisseur de services d’hébergement ou au représentant légal désigné par ce dernier.

Les rapports contiennent toutes les informations pertinentes permettant à l’autorité compétente visée à l’article 17, paragraphe 1, point c), de déterminer si les mesures proactives sont efficaces et proportionnées, notamment en vue d’évaluer le fonctionnement des outils automatisés utilisés ainsi que la surveillance humaine et les mécanismes de vérification employés.

3.Si l’autorité compétente visée à l’article 17, paragraphe 1, point c), estime que les mesures proactives prises et communiquées en vertu du paragraphe 2 sont insuffisantes pour atténuer et gérer le risque et le niveau d’exposition, elle peut demander au fournisseur de services d’hébergement de prendre des mesures proactives spécifiques supplémentaires. À cette fin, le fournisseur de services d’hébergement coopère avec l’autorité compétente visée à l’article 17, paragraphe 1, point c), en vue d’identifier les mesures spécifiques que le fournisseur de services d’hébergement met en place, de fixer des objectifs clés et des critères de référence et de fixer des calendriers de mise en œuvre.

4.Si aucun accord ne peut être obtenu dans le délai des trois mois à compter de la demande visée au paragraphe 3, l’autorité compétente visée à l’article 17, paragraphe 1, point c), peut arrêter une décision imposant des mesures supplémentaires nécessaires et des mesures proactives proportionnées. Cette décision tient compte, en particulier, des capacités économiques du fournisseur de services d’hébergement, de l’incidence des mesures concernées sur les droits fondamentaux des utilisateurs et de l’importance fondamentale de la liberté d’expression et d’information. La décision est adressée au siège principal du fournisseur de services d’hébergement ou au représentant légal désigné par ce dernier. Le fournisseur de services d’hébergement rend régulièrement compte de la mise en œuvre des mesures, conformément aux indications de l’autorité compétente visée à l’article 17, paragraphe 1, point c).

5.Le fournisseur de services d’hébergement peut, à tout moment, solliciter un réexamen à l’autorité compétente visée à l’article 17, paragraphe 1, point c), et, le cas échéant, l’annulation d’une demande ou d’une décision visée, respectivement, aux paragraphes 2, 3 et 4. L’autorité compétente prend une décision motivée dans un délai raisonnable après avoir reçu la demande du fournisseur de services d’hébergement.

Article 7
Conservation des contenus et des données connexes

1.Les fournisseurs de services d’hébergement conservent les contenus à caractère terroriste qui ont été supprimés ou dont l'accès a été bloqué à la suite d’une injonction de suppression, d’un signalement ou de mesures proactives prises en application des articles 4, 5 et 6, ainsi que les données connexes dont la suppression est intervenue parallèlement à celle des contenus incriminés et qui sont nécessaires aux fins:

(a)des procédures de réexamen administratif ou de contrôle juridictionnel,

(b)de la prévention et de la détection d'infractions en relation avec le terrorisme ainsi que des enquêtes ou des poursuites y afférentes.

2.Les contenus à caractère terroriste et les données connexes visées au paragraphe 1 sont conservés pendant six mois. À la demande de l’autorité compétente ou d’un tribunal, les contenus à caractère terroriste sont conservés pendant une période plus longue, aussi longtemps que nécessaire, aux fins des procédures de réexamen administratif ou de contrôle juridictionnel en cours visées au paragraphe 1, point a).

3.Les fournisseurs de services d’hébergement veillent à ce que les contenus à caractère terroriste et les données connexes conservés conformément aux paragraphes 1 et 2 fassent l’objet de garanties techniques et organisationnelles appropriées.

Ces mesures garantissent que les contenus terroristes et données connexes ne sont accessibles et traités qu’aux fins visées au paragraphe 1 et que la protection des données à caractère personnel concernées bénéficie du plus haut niveau de sécurité. Les fournisseurs de services d’hébergement révisent et actualisent ces garanties autant que de besoin.

SECTION III
GARANTIES ET RESPONSABILITÉS

Article 8
Obligations en matière de transparence

1.Les fournisseurs de services d’hébergement définissent, dans leurs conditions commerciales, leur politique de prévention de la diffusion de contenus à caractère terroriste, et y joignent, le cas échéant, une explication pertinente du fonctionnement des mesures proactives, y compris le recours à des outils automatisés.

2.Les fournisseurs de services d’hébergement publient des rapports annuels sur la transparence relatifs aux mesures prises en matière de diffusion des contenus à caractère terroriste.

3.Les rapports annuels sur la transparence comprennent au moins des informations sur:

(a)les mesures prises par le fournisseur de services d’hébergement en ce qui concerne la détection, l’identification et la suppression des contenus à caractère terroriste;

(b)les mesures prises par le fournisseur de services d’hébergement pour empêcher la remise en ligne de contenus qui ont été supprimés ou dont l’accès a été bloqué parce qu’ils sont considérés comme revêtant un caractère terroriste;

(c)le nombre d’articles à caractère terroriste qui ont été supprimés ou dont l’accès a été bloqué à la suite, respectivement, d’injonctions de suppression, de signalements ou de mesures proactives;

(d)et un récapitulatif des procédures de réclamation et de leur aboutissement.

Article 9
Garanties concernant l’utilisation et la mise en œuvre de mesures proactives

1.Lorsque des fournisseurs de services d'hébergement recourent à des procédés automatisés, conformément au présent règlement, pour les contenus qu'ils stockent, ils prévoient des garanties efficaces et adéquates pour assurer l'exactitude et le bien-fondé des décisions prises au sujet de ces contenus, en particulier les décisions relatives à la suppression de contenus considérés comme terroristes ou au blocage de l'accès à ces derniers.

2.Ces garanties consistent notamment en une surveillance et en des vérifications humaines, lorsque cela se justifie, et à tout le moins lorsqu'une évaluation détaillée du contexte pertinent est nécessaire pour déterminer si les contenus doivent être considérés comme revêtant ou non un caractère terroriste.

Article 10
Dispositifs de réclamation

1.Les fournisseurs de services d’hébergement établissent des mécanismes efficaces et accessibles permettant aux fournisseurs de contenus dont les contenus ont été supprimés ou dont l’accès a été bloqué à la suite d’un signalement en vertu de l’article 5 ou de mesures proactives en vertu de l’article 6 d’introduire une réclamation contre l’action du fournisseur de services d’hébergement et de demander le rétablissement des contenus concernés.

2.Les fournisseurs de services d’hébergement examinent dans les meilleurs délais toute réclamation qu’ils reçoivent et rétablissent sans tarder les contenus en cause dès lors qu’il était injustifié de les supprimer ou d’en bloquer l’accès. Ils informent l’auteur de la réclamation des conclusions de leur examen.

Article 11
Informations à l'attention du fournisseur de contenus

1.Lorsque des fournisseurs de services d’hébergement suppriment des contenus à caractère terroriste ou bloquent l’accès à ceux-ci, ils mettent à la disposition du fournisseur de contenus concerné des informations relatives à la suppression de ces contenus ou au blocage de l’accès à ceux-ci.

2.Sur demande du fournisseur de contenus, le fournisseur de services d’hébergement lui communique les motifs de la suppression de ses contenus ou du blocage de l’accès à ceux-ci, et l’informe de ses possibilités de recours.

3.L’obligation prévue aux paragraphes 1 et 2 ne s’applique pas lorsque l’autorité compétente décide que les motifs correspondants ne doivent pas être divulgués, pour des raisons de sécurité publique telles que la prévention et la détection d'infractions en relation avec le terrorisme ainsi que les enquêtes ou les poursuites y afférentes, et ce aussi longtemps que nécessaire, sans pour autant excéder [quatre] semaines à compter de la décision de suppression ou de blocage. En pareil cas, le fournisseur de services d’hébergement ne divulgue aucune information sur la suppression des contenus à caractère terroriste ou le blocage de l’accès à ceux-ci.

SECTION IV
Coopération entre les autorités compétentes, les organes de l’Union et les fournisseurs de services d’hébergement

Article 12
Capacités des autorités compétentes

Les États membres veillent à ce que leurs autorités compétentes disposent de la capacité nécessaire et de ressources suffisantes pour atteindre les objectifs et remplir les obligations qui leur incombent en vertu du présent règlement.

Article 13
Coopération entre les fournisseurs de services d’hébergement, les autorités compétentes et, le cas échéant, les organes de l’Union

1.Les autorités compétentes des États membres échangent des informations, se coordonnent et collaborent les unes avec les autres et, le cas échéant, avec les organes compétents de l’Union, tels qu’Europol, en ce qui concerne les décisions de suppression de contenus et les signalements, de manière à éviter les doubles emplois, à renforcer la coordination et à éviter toute interférence avec les enquêtes en cours dans les différents États membres.

2.Les autorités compétentes des États membres échangent des informations, se coordonnent et collaborent avec l’autorité compétente visée à l’article 17, paragraphe 1, points c) et d), en ce qui concerne les mesures prises en vertu de l’article 6 et les mesures d’exécution prises en vertu de l’article 18. Les États membres veillent à ce que l’autorité compétente visée à l’article 17, paragraphe 1, points c) et d), soit en possession de toutes les informations pertinentes. À cette fin, les États membres prévoient les canaux ou mécanismes de communication appropriés permettant de faire en sorte que les informations pertinentes soient partagées en temps utile.

3.Les États membres et les fournisseurs de services d’hébergement peuvent choisir d’utiliser des outils dédiés, y compris, le cas échéant, ceux établis par les organes compétents de l’Union tels qu’Europol, afin de faciliter en particulier:

(a)le traitement des données et le retour d’information relatifs aux décisions de suppression de contenus, en application de l’article 4;

(b)le traitement des données et le retour d’information relatifs aux signalements, en application de l’article 5;

(c)la coopération visant à identifier et à mettre en œuvre des mesures proactives en application de l’article 6.

4.Lorsqu’un fournisseur de services d’hébergement a connaissance de tout élément de preuve relatif à une infraction à caractère terroriste, il en informe sans délai les autorités compétentes pour les enquêtes et les poursuites en matière d’infractions pénales dans l’État membre concerné ou le point de contact, tel que visé à l’article 14, paragraphe 2, dans l’État membre où il a son établissement principal ou dispose d’un représentant légal. En cas de doute, le fournisseur de services d’hébergement peut transmettre ces informations à Europol, qui leur réservera un suivi approprié.

Article 14
Points de contact

1.Les fournisseurs de services d’hébergement établissent un point de contact permettant de recevoir des injonctions de suppression et des signalements par voie électronique et d’en assurer un traitement rapide, conformément aux articles 4 et 5. Ils font en sorte que cette information soit accessible au public.

2.Les informations visées au paragraphe 1 précisent la ou les langues officielles de l’Union, visées au règlement (CE) n° 1/58, dans lesquelles il est possible de s’adresser au point de contact et dans lesquelles se déroulent les autres échanges concernant les injonctions de suppression et les signalements, conformément aux articles 4 et 5. Ces langues comprennent au moins une des langues officielles de l’État membre dans lequel le fournisseur de services d’hébergement a son établissement principal ou dans lequel réside ou est établi son représentant légal conformément à l’article 16.

3.Les États membres établissent un point de contact pour traiter les demandes de précisions et de retour d’information en rapport avec les injonctions de suppression et les signalements émis par leurs soins. Les informations relatives à ce point de contact sont rendues publiques.

SECTION V
MISE EN ŒUVRE ET APPLICATION

Article 15
Compétence

1.L’État membre dans lequel est situé l'établissement principal du fournisseur de services d’hébergement est compétent aux fins des articles 6, 18 et 21. Tout fournisseur de services d’hébergement dont l'établissement principal n’est pas situé dans un des États membres est considéré comme relevant de la juridiction de l’État membre dans lequel le représentant légal visé à l’article 16 réside ou est établi.

2.Si le fournisseur de services d’hébergement n’a pas désigné de représentant légal, tous les États membres sont compétents.

3.Lorsqu’une autorité d’un autre État membre a émis une injonction de suppression conformément à l’article 4, paragraphe 1, cet État membre est compétent pour prendre des mesures coercitives conformément à son droit national afin de faire exécuter ladite injonction.

Article 16
Représentant légal

1.Tout fournisseur de services d’hébergement qui n’est pas établi dans l’Union mais offre des services dans l’Union désigne, par écrit, une personne physique ou morale comme son représentant légal dans l’Union, pour la réception, la mise en œuvre et l’exécution des injonctions de suppression, des signalements, des demandes et des décisions émis par les autorités compétentes sur la base du présent règlement. Le représentant légal réside ou est établi dans un des États membres où le fournisseur de services d’hébergement offre ses prestations.

2.Le représentant légal est chargé, au nom du fournisseur de services d’hébergement concerné, de recevoir, de mettre en œuvre et de faire exécuter les injonctions de suppression, les signalements, les demandes et des décisions visés au paragraphe 1. Les fournisseurs de services d’hébergement donnent à leur représentant légal les pouvoirs et les ressources nécessaires pour coopérer avec les autorités compétentes et se conformer auxdites décisions et injonctions.

3.Le représentant légal désigné peut être tenu pour responsable du non-respect des obligations au titre du présent règlement, sans préjudice de la responsabilité du fournisseur de services d’hébergement et des actions en justice susceptibles d’être intentées contre lui.

4.Le fournisseur de services d’hébergement informe de la désignation du représentant légal l’autorité compétente visée à l’article 17, paragraphe 1, point d), de l’État membre dans lequel ledit représentant légal réside ou est établi. Les informations relatives au représentant légal sont mises à la disposition du public.

SECTION VI
DISPOSITIONS FINALES

Article 17
Désignation des autorités compétentes

1.Les États membres désignent l'autorité ou les autorités compétentes chargées:

(a)d’émettre les injonctions de suppression conformément à l’article 4;

(b)de détecter et d’identifier les contenus à caractère terroriste et de les signaler aux fournisseurs de services d’hébergement, en application de l’article 5;

(c)de superviser la mise en œuvre des mesures proactives en application de l’article 6;

(d)de faire respecter les obligations prévues au présent règlement sous peine de sanctions, en application de l’article 18.

2.Le [six mois après l’entrée en vigueur du présent règlement] au plus tard, les États membres notifient à la Commission les autorités compétentes visées au paragraphe 1. La Commission publie cette notification et toute modification y afférente au Journal officiel de l'Union européenne.

Article 18
Sanctions

1.Les États membres déterminent le régime des sanctions applicables en cas de manquement aux obligations qui incombent aux fournisseurs de services d’hébergement en application du présent règlement et prennent toutes les mesures nécessaires pour en assurer l'exécution. Ces sanctions concernent exclusivement les manquements aux obligations découlant:

(a)de l’article 3, paragraphe 2 (conditions commerciales des fournisseurs de services d’hébergement);

(b)de l’article 4, paragraphes 2 et 6 (mise en œuvre des injonctions de suppression et retour d’informations y afférent);

(c)de l’article 5, paragraphes 5 et 6 (évaluation des signalements et retour d’informations y afférent);

(d)de l’article 6, paragraphes 2 et 4 (rapports relatifs aux mesures proactives et adoption de mesures à la suite de décisions imposant des mesures proactives spécifiques);

(e) de l’article 7 (conservation des données);

(f)de l’article 8 (transparence);

(g)de l’article 9 (garanties liées aux mesures proactives);

(h)de l’article 10 (procédures de réclamation);

(i)de l’article 11 (information des fournisseurs de contenus);

(j)de l’article 13, paragraphe 4 (informations liées aux preuves relatives aux infractions terroristes);

(k)à l’article 14, paragraphe 1 (points de contact);

(l)à l’article 16 (désignation d’un représentant légal).

2.Les sanctions prévues sont effectives, proportionnées et dissuasives. Les États membres informent la Commission, au plus tard le... [six mois après la date d’entrée en vigueur du présent règlement], des règles et mesures adoptées à cet égard, ainsi que de toute modification qui y serait apportée ultérieurement.

3.Les États membres veillent à ce que les autorités compétentes, lorsqu’elles déterminent le type et le niveau des sanctions, tiennent compte de toutes les circonstances pertinentes, et notamment:

(a)de la nature, de la gravité et de la durée de l’infraction;

(b)de l’origine de l’infraction (acte intentionnel ou négligence);

(c)des infractions commises précédemment par la personne morale tenue pour responsable;

(d)de la solidité financière de la personne morale tenue pour responsable;

(e)du niveau de coopération du fournisseur de services d’hébergement avec les autorités compétentes.

4.Les États membres veillent à ce que le non-respect systématique des obligations prévues à l’article 4, paragraphe 2, soit passible de sanctions financières pouvant atteindre jusqu’à 4 % du chiffre d’affaires global du fournisseur de services d’hébergement pour l’exercice précédent.

Article 19
Exigences techniques et modification des modèles à utiliser pour les injonctions de suppression

1.La Commission est habilitée à adopter des actes délégués conformément à l’article 20 afin de compléter le présent règlement par des exigences techniques concernant les moyens électroniques à utiliser par les autorités compétentes pour la transmission des injonctions de suppression.

2.La Commission est ainsi habilitée à adopter des actes délégués pour modifier les annexes I, II et III afin de réagir efficacement s’il devenait nécessaire d’améliorer le contenu des formulaires à utiliser pour les injonctions de suppression ou pour fournir des informations sur l’impossibilité d’exécuter une injonction de suppression.

Article 20
Exercice de la délégation

1.Le pouvoir d'adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

2.Le pouvoir d'adopter les actes délégués visés à l'article 19 est conféré à la Commission pour une durée indéterminée à compter du [date d'application du présent règlement].

3.La délégation de pouvoir visée à l'article 19 peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est spécifiée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l'Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

4.Avant l’adoption d’un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel «Mieux légiférer» du 13 avril 2016.

5.Aussitôt qu'elle adopte un acte délégué, la Commission le notifie simultanément au Parlement européen et au Conseil.

6.Un acte délégué adopté en vertu de l’article 19 n’entre en vigueur que s’il n’a donné lieu à aucune objection du Parlement européen ou du Conseil dans un délai de deux mois à compter de sa notification au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de deux mois à l’initiative du Parlement européen ou du Conseil.

Article 21
Suivi

1.Les États membres recueillent, auprès de leurs autorités compétentes et des fournisseurs de services d’hébergement relevant de leur juridiction, des informations sur les mesures qu’ils ont prises conformément au présent règlement et les communiquent à la Commission pour le [31 mars] de chaque année. Il s’agit notamment:

(a)d’informations sur le nombre d’injonctions de suppression et de signalements émis et le nombre d’articles à caractère terroriste qui ont été supprimés ou dont l’accès a été bloqué, assorti de l’indication des délais correspondants, conformément aux articles 4 et 5;

(b)des informations sur les mesures proactives spécifiques prises en application de l’article 6, et notamment de l’indication de la quantité de contenus à caractère terroriste qui ont été supprimés ou dont l’accès été bloqué, ainsi que les délais correspondants;

(c)des informations sur le nombre de procédures de réclamation ouvertes et sur les mesures prises par les fournisseurs de services d’hébergement en application de l’article 10;

(d)des informations sur le nombre de procédures de recours engagées et sur les décisions prises par l’autorité compétente conformément au droit national.

2.[Un an au plus tard après la date d’application du présent règlement], la Commission établit un programme détaillé pour le suivi des réalisations, des résultats et des incidences du présent règlement. Ce programme de suivi définit les indicateurs et les moyens à utiliser, ainsi que les intervalles à appliquer pour recueillir les données et d’autres éléments de preuve nécessaires. Il précise les mesures que la Commission et les États membres doivent prendre en vue de recueillir et d’analyser les données et autres éléments permettant de suivre l’état d’avancement et d’évaluer le présent règlement, en application de l’article 23.

Article 22
Rapport de mise en œuvre

Le ... [deux ans après l’entrée en vigueur du présent règlement] au plus tard, la Commission présente au Parlement européen et au Conseil un rapport sur l’application du présent règlement. Le rapport de la Commission prend en compte les informations relatives au suivi recueillies conformément à l’article 21 et les informations résultant des obligations de transparence recueillies conformément à l’article 8. Les États membres fournissent à la Commission les informations nécessaires à l’élaboration de ce rapport.

Article 23
Évaluation

Dans un délai minimal de [trois ans à compter de la date d’application du présent règlement], la Commission procède à une évaluation du présent règlement et présente au Parlement européen et au Conseil un rapport sur son application, qui couvre notamment le fonctionnement et l’efficacité des mécanismes relatifs aux garanties. Le cas échéant, le rapport est accompagné de propositions législatives. Les États membres fournissent à la Commission les informations nécessaires à l’élaboration de ce rapport.

Article 24
Entrée en vigueur

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Il s’applique à compter du [six mois après son entrée en vigueur].