COMMISSIONE EUROPEA

Bruxelles, 11.5.2022

COM(2022) 209 final

2022/0155(COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

che stabilisce norme per la prevenzione e la lotta contro l'abuso sessuale su minori

(Testo rilevante ai fini del SEE)

{SEC(2022) 209 final} - {SWD(2022) 209 final} - {SWD(2022) 210 final}

RELAZIONE

1.CONTESTO DELLA PROPOSTA

•Motivi e obiettivi della proposta

La convenzione delle Nazioni Unite sui diritti del fanciullo (UNCRC) e l'articolo 24, paragrafo 2, della Carta dei diritti fondamentali dell'Unione europea ("la Carta") 1 sanciscono come diritti la protezione e la cura dell'interesse superiore e del benessere dei minori. Nel 2021 il Comitato delle Nazioni Unite sui diritti dell'infanzia e dell'adolescenza ha sottolineato che tali diritti devono essere equamente protetti nell'ambiente digitale 2 . La protezione dei minori, sia offline che online, è una priorità dell'Unione.

Almeno un minore su cinque è vittima di violenze sessuali durante l'infanzia 3 . Uno studio globale del 2021 ha riscontrato che a più di un partecipante al sondaggio su tre è stato chiesto di fare qualcosa di sessualmente esplicito online durante la propria infanzia ed oltre la metà ha subìto una forma di abuso sessuale su minori online 4 . I minori con disabilità corrono un rischio ancora maggiore di violenza sessuale: fino al 68 % delle ragazze e il 30 % dei ragazzi con disabilità intellettive o dello sviluppo subiranno abusi sessuali prima del loro diciottesimo compleanno 5 . Il materiale pedopornografico è un prodotto di abuso sessuale fisico su minori. La sua rilevazione e segnalazione sono necessarie per prevenirne la produzione e la diffusione e sono un mezzo vitale per identificare e prestare assistenza alle sue vittime. La pandemia ha esposto i minori a un grado significativamente più elevato di approcci indesiderati online, incluso l'adescamento per fini di abuso sessuale su minori. Sebbene l'abuso sessuale e lo sfruttamento sessuale di minori e il materiale pedopornografico costituiscano reato in tutta l'UE ai sensi della direttiva sulla lotta contro l'abuso sessuale dei minori 6 adottata nel 2011, è evidente che l'UE non riesce ancora a proteggere i minori dall'abuso sessuale e che la dimensione online rappresenta una sfida particolare.

Migliorando l'azione di prevenzione, indagine e assistenza alle vittime, il 24 luglio 2020 la Commissione europea ha quindi adottato la strategia dell'UE per una lotta più efficace contro gli abusi sessuali su minori 7 , che ha delineato una risposta globale alla crescente minaccia di abuso sessuale su minori sia offline che online. La strategia comprende otto iniziative per mettere in atto un solido quadro giuridico di protezione dei minori e agevolare un approccio coordinato tra i numerosi attori coinvolti nella protezione dei minori e nel loro sostegno. Tali iniziative mirano a individuare le lacune legislative e a garantire che le leggi dell'UE consentano una risposta efficace, a rafforzare gli sforzi di contrasto a livello nazionale e di Unione, a consentire ai paesi dell'UE di proteggere meglio i minori attraverso la prevenzione, a incentivare gli sforzi dell'industria volti a garantire la protezione dei minori quando utilizzano i servizi offerti, e a migliorare la protezione dei minori a livello globale attraverso una cooperazione multipartecipativa. Questa strategia dedicata è affiancata da altri sforzi complementari. Il 24 marzo 2021 la Commissione ha adottato la sua strategia dell'UE sui diritti dei minori, che propone misure rafforzate per proteggere i minori da tutte le forme di violenza, compreso l'abuso online. Tale strategia invita le imprese a continuare a darsi da fare per rilevare, segnalare e rimuovere i contenuti illegali online, compreso l'abuso sessuale su minori online, dalle loro piattaforme e dai loro servizi. La proposta dichiarazione europea sui diritti e i principi digitali per il decennio digitale 8 include anche l'impegno a proteggere tutti i minori dai contenuti illegali, dallo sfruttamento, dalla manipolazione e dagli abusi online e a impedire che lo spazio digitale sia utilizzato per la commissione o il favoreggiamento di reati 9 .

In questo contesto i prestatori di servizi di hosting o di comunicazione interpersonale ("prestatori") svolgono un ruolo particolarmente importante. Il loro comportamento responsabile e diligente è essenziale per un ambiente online sicuro, prevedibile e affidabile e per l'esercizio dei diritti fondamentali garantiti dalla Carta. La circolazione di immagini e video di abuso sessuale su minori, che è aumentata drammaticamente con lo sviluppo del mondo digitale, perpetua il danno subito dalle vittime; nel contempo gli autori dei reati hanno trovato nuove strade attraverso questi servizi per avere accesso ai minori e sfruttarli.

Per rilevare, segnalare e rimuovere casi di abuso sessuale su minori online, alcuni prestatori ricorrono già volontariamente ad apposite tecnologie. Tuttavia le misure intraprese sono molto diverse le une dalle altre: la maggioranza delle segnalazioni proviene da un piccolo gruppo di prestatori e molti non intervengono per nulla. Anche la qualità e la pertinenza delle segnalazioni ricevute dalle autorità di contrasto dell'UE dai prestatori variano notevolmente. Tuttavia organizzazioni quali il Centro nazionale statunitense per minori scomparsi e sfruttati ("NCMEC", National Centre for Missing and Exploited Children), a cui i prestatori statunitensi sono tenuti a segnalare ai sensi del diritto degli Stati Uniti quando vengono a conoscenza di abusi sessuali su minori nel contesto dei loro servizi, hanno ricevuto oltre 21 milioni di segnalazioni nel 2020, di cui più di 1 milione riguardava Stati membri dell'UE. L'ultima cifra relativa alle segnalazioni per il 2021 indica un ulteriore aumento, avvicinandosi alla soglia dei 30 milioni 10 .

Nonostante l'importante contributo di taluni prestatori, l'azione volontaria si è quindi rivelata insufficiente per contrastare l'uso improprio dei servizi online a fini di abuso sessuale su minori. Di conseguenza diversi Stati membri hanno iniziato a preparare e adottare norme nazionali per contrastare l'abuso sessuale su minori online. Come dimostra la relazione sulla valutazione d'impatto che accompagna la presente proposta, ciò si traduce nello sviluppo di norme nazionali divergenti, che a loro volta determinano un aumento della frammentazione del mercato unico digitale dei servizi 11 . In un simile contesto sono necessarie norme uniformi dell'Unione in materia di rilevazione, segnalazione e rimozione dei casi di abuso sessuale su minori online che integrino la normativa sui servizi digitali, eliminino gli ostacoli esistenti al mercato unico digitale e ne prevengano la proliferazione 12 . Per affrontare il rischio di frammentazione con la presente proposta occorre tenere conto della necessità di garantire i diritti fondamentali dei minori alla cura e alla protezione del loro benessere, della loro salute mentale e del loro interesse superiore, e sostenere l'interesse pubblico generale a prevenire, indagare e perseguire efficacemente la commissione del reato grave di abuso sessuale su minori.

Per affrontare queste sfide e in risposta agli inviti del Consiglio e del Parlamento europeo, la presente proposta mira a stabilire un quadro giuridico chiaro e armonizzato sulla prevenzione e sulla lotta contro l'abuso sessuale su minori online. Cerca di garantire la certezza giuridica ai prestatori in merito alle loro competenze nel valutare e attenuare i rischi e, ove necessario, nel rilevare, segnalare e rimuovere tali abusi nei loro servizi in modo coerente con i diritti fondamentali sanciti dalla Carta e come principi generali del diritto dell'UE. Nella lotta contro l'abuso sessuale su minori che si manifesta online, vi sono importanti diritti e interessi in gioco su tutti i lati. Di conseguenza è particolarmente importante stabilire un giusto equilibrio tra le misure destinate a proteggere i minori vittime di abusi sessuali e i loro diritti fondamentali e a raggiungere così importanti obiettivi di interesse sociale generale, e i diritti fondamentali di altri utenti e dei prestatori.

La presente proposta definisce pertanto misure mirate proporzionate al rischio di uso improprio di un determinato servizio a fini di abuso sessuale su minori online, che soggette a condizioni e garanzie solide. Cerca inoltre di garantire che i prestatori possano assumersi le proprie responsabilità, istituendo un Centro dell'UE di prevenzione e lotta contro l'abuso sessuale su minori ("Centro dell'UE") per agevolare e sostenere l'attuazione del presente regolamento e contribuire a rimuovere gli ostacoli al mercato interno, specie in relazione agli obblighi a carico dei prestatori ai sensi del presente regolamento di rilevare l'abuso sessuale su minori online, segnalarlo e rimuovere materiale il pedopornografico. In particolare il Centro dell'UE creerà e provvederà alla manutenzione e gestione di banche dati di indicatori di abuso sessuale su minori online, che i prestatori dovranno applicare per ottemperare agli obblighi di rilevazione. Tali banche dati dovrebbero essere pronte prima dell'entrata in vigore del presente regolamento. A tal fine la Commissione ha già messo a disposizione degli Stati membri finanziamenti per contribuire alla predisposizione di tali banche dati. Il Centro dell'UE dovrebbe altresì svolgere alcuni compiti complementari, come assistere le autorità nazionali competenti nell'assolvimento dei loro compiti ai sensi del presente regolamento e dare sostegno alle vittime in relazione agli obblighi dei prestatori. Dovrebbe inoltre avvalersi della sua posizione centrale per agevolare la cooperazione e lo scambio di informazioni e competenze, anche ai fini dell'elaborazione di politiche fondate su elementi concreti e della prevenzione. La prevenzione è una priorità negli sforzi della Commissione destinati a lottare contro l'abuso sessuale su minori.

•Coerenza con le disposizioni vigenti nel settore normativo interessato

La presente proposta mantiene gli impegni assunti nella strategia dell'UE per una lotta più efficace contro l'abuso sessuale su minori, in particolare proporre una legislazione per affrontare efficacemente l'abuso sessuale su minori online, anche richiedendo ai prestatori di rilevare materiale pedopornografico noto, e adoperarsi per la creazione di un Centro dell'UE di prevenzione e lotta contro l'abuso sessuale su minori. Il quadro giuridico attuale dell'UE in questo settore è costituito dalla legislazione dell'Unione in materia di abuso sessuale su minori, ossia la direttiva sulla lotta contro l'abuso sessuale dei minori e il regolamento (UE) 2021/1232 sulla lotta contro gli abusi sessuali online sui minori 13 , che si applica fino al 3 agosto 2024 ("regolamento provvisorio").

•Coerenza con le altre normative dell'Unione

2.BASE GIURIDICA, SUSSIDIARIETÀ E PROPORZIONALITÀ

•Base giuridica

La base giuridica dell'azione in questo settore è l'articolo 114 del trattato sul funzionamento dell'Unione europea (TFUE). Tale articolo prevede l'adozione di misure atte a garantire il funzionamento del mercato interno. L'articolo 114 costituisce la base giuridica adeguata per un regolamento che mira ad armonizzare i requisiti imposti ai prestatori dei servizi online interessati nel mercato unico digitale. Come accennato in precedenza, gli ostacoli al mercato unico digitale dei servizi hanno iniziato a emergere in seguito all'introduzione in alcuni Stati membri di norme nazionali divergenti destinate a prevenire e contrastare l'abuso sessuale su minori online.

La proposta di regolamento cerca di eliminare tali divergenze e previene l'insorgere di futuri ostacoli che deriverebbero dall'ulteriore sviluppo di tali norme nazionali. Data la natura intrinsecamente transfrontaliera della fornitura di servizi online, l'inazione dell'UE lascerebbe spazio a un quadro normativo frammentato lungo le linee nazionali e comporterebbe un onere a carico dei prestatori che dovranno rispettare norme nazionali divergenti, creando disparità di condizioni per i prestatori in tutta l'UE, oltre a possibili scappatoie.

•Sussidiarietà

Secondo il principio di sussidiarietà, l'UE può intervenire solo se gli obiettivi previsti non possono essere conseguiti dai singoli Stati membri, ma possono essere conseguiti meglio a livello di Unione.

L'obiettivo di garantire parità di condizioni per i prestatori in tutto il mercato unico digitale grazie a misure destinate a prevenire e contrastare l'abuso sessuale su minori online non può essere conseguito dai singoli Stati membri. Come accennato, gli Stati membri hanno iniziato a imporre obblighi ai prestatori per contrastare l'abuso sessuale su minori online. Anche gli Stati membri che non hanno ancora introdotto questi obblighi stanno prendendo sempre più in considerazione misure nazionali in tal senso. I prestatori interessati operano però tipicamente a livello transfrontaliero, spesso a livello UE, o potrebbero volerlo fare. Gli obblighi nazionali imposti a questi operatori del mercato per contrastare l'abuso sessuale su minori online finiscono quindi per frammentare il mercato unico digitale, oltre a imporre costi di conformità significativi ai prestatori, pur non essendo sufficientemente efficaci a causa della natura transfrontaliera dei servizi interessati.

Soltanto un intervento a livello di UE può conseguire l'obiettivo di eliminare gli ostacoli al mercato unico digitale per i servizi interessati, rafforzare la certezza del diritto per i prestatori e ridurre i costi di conformità, garantendo nel contempo che gli obblighi imposti agli operatori del mercato per contrastare l'abuso sessuale su minori online siano efficaci in virtù della loro applicabilità uniforme a livello transfrontaliero all'interno dell'intera Unione. Di conseguenza è necessario un intervento dell'UE per raggiungere gli obiettivi di cui alla presente proposta di regolamento, che presenta altresì un valore aggiunto significativo rispetto all'azione a livello nazionale.

•Proporzionalità

La presente proposta mira a eliminare gli ostacoli esistenti alla prestazione dei servizi interessati all'interno del mercato unico digitale e a prevenire l'insorgenza di ulteriori ostacoli, permettendo anche una lotta efficace contro l'abuso sessuale su minori online nel pieno rispetto dei diritti fondamentali sanciti dal diritto dell'Unione di tutti i portatori di interessi. Per conseguire questo obiettivo, la proposta introduce obblighi di valutazione e attenuazione del rischio strettamente mirati e uniformi, integrati ove necessario da ordini di rilevazione, segnalazione e rimozione di contenuti di abuso sessuale su minori. Tali obblighi si applicano ai prestatori che offrono servizi nel mercato unico digitale indipendentemente dal luogo in cui hanno lo stabilimento principale.

Le norme proposte si applicano soltanto ai prestatori di determinati tipi di servizi online che si sono rivelati vulnerabili all'uso improprio ai fini della diffusione di materiale pedopornografico o dell'adescamento di minori (noto come "grooming"), principalmente in ragione delle loro caratteristiche tecniche o della composizione in termini di età della loro base di utenti tipica. La portata degli obblighi è limitata a quanto strettamente necessario ai fini del conseguimento degli obiettivi di cui sopra. Gli obblighi sono accompagnati da misure destinate a ridurre al minimo l'onere imposto a tali prestatori, e dall'introduzione di garanzie per ridurre al minimo l'ingerenza nei diritti fondamentali, in particolare il diritto alla tutela della vita privata degli utenti dei servizi.

Onde ridurre il numero di falsi positivi e prevenire segnalazioni errate alle autorità di contrasto e ridurre al minimo gli oneri amministrativi e finanziari imposti ai prestatori, tra altri motivi, la proposta crea il Centro dell'UE come un facilitatore essenziale dell'attuazione degli obblighi imposti ai prestatori. Tra gli altri compiti, il Centro dell'UE dovrebbe agevolare l'accesso dei prestatori a tecnologie di rilevazione affidabili; mettere a disposizione indicatori creati sulla base di casi di abuso sessuale su minori online verificati da organi giurisdizionali o autorità amministrative indipendenti degli Stati membri ai fini di rilevazione; fornire assistenza specifica, su richiesta, in relazione allo svolgimento delle valutazioni del rischio; fornire sostegno nella comunicazione con le autorità nazionali pertinenti.

Da ultimo la proposta di regolamento contiene garanzie volte ad assicurare che le tecnologie applicate ai fini di rilevazione, segnalazione e rimozione dell'abuso sessuale su minori online in esecuzione a un ordine di rilevazione siano le meno invasive per la vita privata e conformi allo stato dell'arte nel settore, e che siano predisposti tutti i riesami necessari su base anonima e prese misure per identificare qualsiasi utente soltanto nel caso in cui sia rilevato un caso di potenziale abuso sessuale su minori online. Garantisce il diritto fondamentale a un ricorso effettivo in tutte le fasi delle attività interessate, dalla rilevazione alla rimozione, e limita la conservazione del materiale rimosso e dei relativi dati a quanto strettamente necessario per finalità specifiche. In tal modo la proposta di regolamento limita l'ingerenza nel diritto alla protezione dei dati personali degli utenti e nel loro diritto alla riservatezza delle comunicazioni, a quanto strettamente necessario al fine di garantire il conseguimento dei suoi obiettivi, ossia stabilire norme armonizzate per la prevenzione e lotta efficace contro l'abuso sessuale su minori online nel mercato interno.

•Scelta dell'atto giuridico

L'articolo 114 TFUE riconosce al legislatore dell'Unione la facoltà di adottare regolamenti e direttive. Dato che la proposta intende introdurre obblighi uniformi per i prestatori, che di solito offrono i loro servizi in più di uno Stato membro o potrebbero volerlo fare, una direttiva che lasci un margine per il recepimento nazionale divergente delle norme dell'UE non sarebbe idonea a conseguire gli obiettivi voluti. Norme nazionali divergenti che recepiscono gli obblighi imposti ai prestatori da tale strumento porterebbero al mantenimento o alla reintroduzione di quegli ostacoli al mercato unico digitale dei servizi che la presente iniziativa vuole eliminare.

A differenza della direttiva, il regolamento garantisce che gli stessi obblighi siano imposti in modo uniforme in tutta l'UE. Un regolamento è inoltre direttamente applicabile, garantisce chiarezza e maggiore certezza del diritto ed evita recepimenti divergenti negli Stati membri. Per questi motivi lo strumento adeguato ai fini del conseguimento degli obiettivi della presente iniziativa è il regolamento. Inoltre, vista la data di scadenza del regolamento provvisorio, non ci sarebbe il tempo sufficiente per adottare una direttiva e successivamente recepirne le norme a livello nazionale.

3.RISULTATI DELLE VALUTAZIONI EX POST, DELLE CONSULTAZIONI DEI PORTATORI DI INTERESSI E DELLE VALUTAZIONI D'IMPATTO

•Consultazioni dei portatori di interessi

La Commissione ha consultato i portatori di interessi per due anni al fine di individuare i problemi e le vie da seguire nella lotta contro l'abuso sessuale su minori, sia online che offline. Tale attività si è svolta mediante indagini che hanno spaziato dalle consultazioni pubbliche aperte ai sondaggi mirati presso le autorità di contrasto. Sono state organizzate riunioni di più gruppi di esperti e riunioni bilaterali tra la Commissione e i portatori di interessi al fine di discutere i potenziali impatti della legislazione in questo settore e la Commissione ha partecipato a seminari, conferenze ed eventi sui diritti del minore.

La Commissione ha pubblicato una valutazione d'impatto iniziale nel dicembre 2020 con l'obiettivo di informare i cittadini e i portatori di interessi dell'iniziativa pianificata e ottenere un riscontro iniziale. Tale riscontro ha mostrato un sostegno significativo a favore dell'obiettivo di contrastare l'abuso sessuale su minori online. Sebbene siano stati accolti favorevolmente l'approccio olistico del potenziale Centro e i miglioramenti attesi per quanto riguarda la chiarezza giuridica, taluni portatori di interessi del settore hanno espresso preoccupazione in merito all'impatto dell'obbligo di rilevazione e segnalazione dei casi di abuso sessuale su minori online.

La Commissione ha avviato una consultazione pubblica nel 2021. Obiettivo di questo era raccogliere le opinioni di un'ampia gamma di portatori di interessi come autorità pubbliche e cittadini privati, industria e società civile. Nonostante gli sforzi destinati a garantire una distribuzione equilibrata delle risposte, una percentuale significativa di contributi è stata ricevuta da privati in Germania che affrontavano esclusivamente questioni relative al tema della cifratura. A parte questo, hanno avuto un ruolo di spicco tra i contributi delle autorità pubbliche, dell'industria e della società civile le questioni di una cooperazione e di un coordinamento migliori e la necessità di disporre di risorse e competenze sufficienti per far fronte a volumi sempre crescenti di contenuti illegali. Ampio è stato il sostegno in tutti i gruppi per una rapida rimozione del materiale pedopornografico segnalato, azioni volte a ridurre il grooming online e un miglioramento degli sforzi di prevenzione e assistenza alle vittime.

Per quanto concerne la possibile imposizione ai prestatori di obblighi giuridici di rilevazione e segnalazione di vari tipi di abuso sessuale su minori online nei loro servizi, la consultazione ha rivelato il forte sostegno delle autorità di contrasto e delle organizzazioni che lavorano nel settore dei diritti dei minori, mentre i difensori dei diritti alla vita privata e i privati si sono espressi in gran parte contro tali obblighi.

•Assunzione e uso di perizie

•Valutazione d'impatto

A seguito di un suo precedente primo parere negativo, nel febbraio 2022 il comitato per il controllo normativo sulla valutazione d'impatto ha emesso un parere positivo sulla valutazione d'impatto con riserve e formulato suggerimenti per il miglioramento. La relazione sulla valutazione d'impatto è stata ulteriormente riveduta tenendo conto dei riscontri, in particolare chiarendo la descrizione delle misure prese per garantire la compatibilità con i diritti fondamentali e con il divieto di obblighi di sorveglianza generale nonché fornendo descrizioni più dettagliate delle opzioni strategiche. La relazione finale sulla valutazione d'impatto esamina e confronta diverse alternative strategiche in relazione all'abuso sessuale su minori online e alla possibile creazione di un Centro dell'UE di prevenzione e lotta contro l'abuso sessuale su minori.

Tutte le opzioni erano incentrate sull'obiettivo di garantire la rilevazione, la rimozione e la segnalazione di materiale pedopornografico noto e nuovo così come del grooming (ambito materiale) da parte dei prestatori dei servizi online interessati (ambito personale) stabiliti nell'UE e in paesi terzi, nella misura in cui offrono i loro servizi nell'Unione (ambito geografico).

La valutazione d'impatto ha concluso che l'opzione E è quella prescelta per diversi motivi. Gli obblighi di rilevare l'abuso sessuale su minori online sono preferibili alla dipendenza da azioni volontarie dei prestatori (opzioni A e B), non solo perché queste azioni si sono rivelate fino ad oggi insufficienti nel contrastare efficacemente detto abuso, ma anche perché soltanto l'imposizione di obblighi uniformi a livello di Unione è idonea a conseguire l'obiettivo di evitare la frammentazione del mercato unico digitale dei servizi. Di conseguenza le opzioni A e B sono state scartate.

Il livello dell'impatto sul buon funzionamento del mercato unico digitale dei servizi e sulla lotta contro l'abuso sessuale su minori online aumenta progressivamente in linea con i crescenti obblighi che impone ciascuna opzione. L'obbligo di rilevare il materiale pedopornografico noto (opzione C), pur contribuendo a ridurre il ricircolo di materiale noto, avrebbe soltanto un impatto limitato ai fini della prevenzione e dell'assistenza alle vittime di abusi in corso, dato che il materiale oggetto di tale obbligo potrebbe essere in circolazione da anni. L'obbligo di rilevare sia il materiale pedopornografico noto che quello nuovo (opzione D) consente di identificare e salvare le vittime dagli abusi in corso e lo farebbe sulla base di criteri uniformi stabiliti a livello UE, impedendo così l'adozione di misure nazionali divergenti su questo fronte. La rilevazione obbligatoria anche del grooming (opzione E) si spinge oltre e offre la portata più ampia per prevenire abusi imminenti e garantire parità di condizioni nel mercato unico digitale dei servizi.

•Diritti fondamentali

Inoltre entra in gioco anche la libertà d'impresa dei prestatori oggetto della proposta 30 . In linea di massima questo diritto fondamentale mette gli operatori economici al riparo da oneri eccessivi e comprende la libertà di scegliere con chi fare affari e la libertà di stipulare contratti. Tuttavia anche questo non è un diritto assoluto e può essere soggetto ad un ampio ventaglio di interventi suscettibili di stabilire, nell'interesse generale, limiti all'esercizio dell'attività economica 31 . La proposta tende quindi a conseguire l'obiettivo di interesse generale di cui sopra e a proteggere detti diritti fondamentali dei minori, garantendo nel contempo la proporzionalità e trovando un giusto equilibrio tra i diritti fondamentali di tutte le parti coinvolte. A tal fine contiene una serie di limitazioni e garanzie, differenziate a seconda della natura e del livello della limitazione imposta all'esercizio dei diritti fondamentali in questione.

4.INCIDENZA SUL BILANCIO

5.ALTRI ELEMENTI

•Piani attuativi e modalità di monitoraggio, valutazione e informazione

•Illustrazione dettagliata delle singole disposizioni della proposta

La sezione 1 istituisce gli obblighi di valutazione del rischio a carico dei prestatori di servizi di hosting o di comunicazione interpersonale (articolo 3). Richiede anche ai prestatori di prendere misure adeguate e proporzionate per attenuare i rischi individuati (articolo 4) e di riferire sull'esito della valutazione del rischio e sulle misure di attenuazione alle autorità coordinatrici designate dagli Stati membri (articolo 5). Infine impone obblighi mirati ai negozi di applicazioni software affinché valutino se le applicazioni per cui fungono da intermediari siano a rischio di uso a fini di adescamento e, se questo fosse il caso e il rischio fosse significativo, prendano misure ragionevoli per identificare gli utenti minori e impedire loro di accedervi (articolo 6).

2022/0155 (COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

che stabilisce norme per la prevenzione e la lotta contro l'abuso sessuale su minori

(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere del Comitato economico e sociale europeo 35 ,

visto il parere del Comitato delle regioni 36 ,

visto il parere del Comitato europeo per la protezione dei dati e del Garante europeo della protezione dei dati 37 ,

deliberando secondo la procedura legislativa ordinaria,

considerando quanto segue:

(1)I servizi della società dell'informazione sono diventati estremamente importanti per comunicare, esprimersi, raccogliere informazioni e per molti altri aspetti della vita quotidiana di chiunque, compresi i minori e gli autori di reati di abuso sessuale su minori. Si tratta di reati gravissimi soggetti a norme minime stabilite a livello di Unione, che devono essere prevenuti e contrastati in modo efficace per tutelare i diritti e il benessere dei minori, come prevede la Carta dei diritti fondamentali dell'Unione europea ("Carta"), e proteggere la società in senso lato. L'utente di tali servizi offerti nell'Unione dovrebbe poter confidare nel fatto che il loro uso, soprattutto per gli utenti minori, avvenga in condizioni di sicurezza.

(2)Vista l'importanza centrale dei servizi della società dell'informazione interessati, i suddetti obiettivi possono essere conseguiti solo garantendo che i prestatori che li offrono nell'Unione si comportino in modo responsabile e prendano misure ragionevoli per ridurre al minimo il rischio che siano impropriamente usati a fini di abuso sessuale su minori, essendo detti prestatori spesso gli unici in grado di prevenire e contrastare tale abuso. Le misure dovrebbero essere mirate, attentamente bilanciate e proporzionate, in modo da scongiurare eventuali conseguenze negative indebite per chi utilizza i servizi per scopi legittimi, in particolare per l'esercizio dei diritti fondamentali tutelati dal diritto dell'Unione, vale a dire quelli sanciti dalla Carta e riconosciuti come principi generali del diritto dell'Unione, e da evitare oneri eccessivi a carico dei prestatori. 

(3)Gli Stati membri stanno sempre di più introducendo, o valutando la possibilità di introdurre, norme nazionali di prevenzione e lotta contro l'abuso sessuale su minori online, in particolare imponendo obblighi ai prestatori dei servizi della società dell'informazione interessati. Tenuto conto della natura intrinsecamente transfrontaliera di internet e della prestazione dei relativi servizi, queste norme nazionali, differendo le une dalle altre, hanno un impatto negativo diretto sul mercato interno. Al fine di aumentare la certezza del diritto, eliminare gli ostacoli che ne conseguono per la prestazione di servizi e garantire condizioni di parità nel mercato interno, è opportuno stabilire le necessarie norme armonizzate a livello di Unione.

(4)Il presente regolamento dovrebbe perciò contribuire al corretto funzionamento del mercato interno stabilendo norme chiare, uniformi e equilibrate per prevenire e contrastare l'abuso sessuale su minori in un modo efficace e nel rispetto dei diritti fondamentali di tutte le parti interessate. Vista la rapidità con cui evolvono i servizi interessati e le tecnologie utilizzate per fornirli, tali norme dovrebbero essere tecnologicamente neutre e adeguate alle esigenze future, così da non ostacolare l'innovazione.

(5)Al fine di conseguire i suoi obiettivi, il presente regolamento dovrebbe applicarsi ai prestatori dei servizi che si prestano a un uso improprio a fini di abuso sessuale su minori online. Essendo sempre più usati in modo improprio per questi fini, i servizi interessati dovrebbero includere i servizi di comunicazione interpersonale accessibili al pubblico, ad esempio quelli di messaggistica e di posta elettronica basati sul web, in quanto accessibili al pubblico. Il presente regolamento dovrebbe inoltre applicarsi ai servizi che consentono lo scambio diretto interpersonale e interattivo di informazioni esclusivamente come elemento accessorio meno importante e intrinsecamente collegato a un altro servizio, ad esempio una chat e funzioni analoghe parte di videogiochi e servizi di condivisione di immagini e hosting video, ugualmente a rischio di uso improprio. Tuttavia, tenuto conto delle differenze intrinseche tra i vari servizi della società dell'informazione interessati di cui al presente regolamento e del conseguente differire sia dei rischi di un loro uso improprio a fini di abuso sessuale su minori online, sia delle capacità dei prestatori interessati di prevenire e contrastare simili abusi, gli obblighi imposti a detti prestatori dovrebbero essere opportunamente differenziati.

(6)L'abuso sessuale su minori online implica spesso un uso improprio dei servizi della società dell'informazione offerti nell'Unione da prestatori stabiliti in paesi terzi. Al fine di garantire l'efficacia delle norme stabilite nel presente regolamento e parità di condizioni nel mercato interno, tali norme dovrebbero applicarsi a tutti i prestatori indipendentemente dal loro luogo di stabilimento o di residenza, nella misura in cui offrono servizi nell'Unione, come dimostrato da un collegamento sostanziale con l'Unione.

(7)Il presente regolamento dovrebbe lasciare impregiudicate le norme derivanti da altri atti dell'Unione, in particolare la direttiva 2011/93/UE del Parlamento europeo e del Consiglio 38 , la direttiva 2000/31/CE del Parlamento europeo e del Consiglio 39 e il regolamento (UE) …/… del Parlamento europeo e del Consiglio 40 [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE], la direttiva 2010/13/UE del Parlamento europeo e del Consiglio 41 , il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio 42 e la direttiva 2002/58/CE del Parlamento europeo e del Consiglio 43 .

(8)Il presente regolamento dovrebbe essere considerato lex specialis rispetto al quadro di applicazione generale di cui al regolamento (UE) .../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE] che stabilisce norme armonizzate sulla prestazione di taluni servizi della società dell'informazione nel mercato interno. Le norme di cui al regolamento (UE).../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE] si applicano a materie che esulano in tutto o in parte dal presente regolamento.

(9)L'articolo 15, paragrafo 1, della direttiva 2002/58/CE dà facoltà agli Stati membri di adottare disposizioni legislative volte a limitare i diritti e gli obblighi di cui a precise disposizioni della medesima direttiva riguardanti la riservatezza delle comunicazioni, qualora tale restrizione costituisca una misura necessaria, opportuna e proporzionata all'interno di una società democratica anche per la prevenzione, ricerca, accertamento e perseguimento dei reati, purché siano soddisfatte determinate condizioni, tra cui il rispetto della Carta. Applicando per analogia i requisiti previsti da tale disposizione, è opportuno che il presente regolamento limiti l'esercizio dei diritti e degli obblighi di cui all'articolo 5, paragrafi 1 e 3, e all'articolo 6, paragrafo 1, della direttiva 2002/58/CE, nella misura strettamente necessaria ad eseguire gli ordini di rilevazione emessi a norma del regolamento stesso al fine di prevenire e contrastare l'abuso sessuale su minori online.

(10)A fini di chiarezza e coerenza, le definizioni di cui al presente regolamento, ove possibile e opportuno, dovrebbero basarsi sulle definizioni pertinenti contenute in altri atti del diritto dell'Unione, quali il regolamento (UE) .../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE], e allinearsi alle stesse.

(11)Dovrebbe ritenersi sussistere un collegamento sostanziale con l'Unione quando i servizi della società dell'informazione interessati sono stabiliti nell'Unione ovvero, se ciò non fosse, sulla base di un numero significativo di utenti in uno o più Stati membri o dell'orientamento delle attività verso uno o più Stati membri. L'orientamento delle attività verso uno o più Stati membri dovrebbe essere determinato sulla base di tutte le circostanze pertinenti, tra cui l'uso di una lingua o di una moneta generalmente usata nello Stato membro in questione, o la possibilità di ordinare prodotti o servizi oppure l'uso di un dominio di primo livello nazionale. L'orientamento delle attività verso un dato Stato membro potrebbe anche desumersi dalla disponibilità di un'applicazione software nell'apposito negozio online (app store) nazionale, dalla diffusione di pubblicità a livello locale o nella lingua usata nello Stato membro in questione o dalla gestione dei rapporti con la clientela, ad esempio la fornitura di assistenza alla clientela nella lingua generalmente usata in tale Stato membro. Un collegamento sostanziale dovrebbe essere presunto anche quando le attività di un prestatore di servizi sono dirette verso uno o più Stati membri come previsto all'articolo 17, paragrafo 1, lettera c), del regolamento (UE) n. 1215/2012 del Parlamento europeo e del Consiglio 44 . La mera accessibilità tecnica di un sito web dall'Unione non dovrebbe, di per sé, essere considerata costitutiva di un collegamento sostanziale con l'Unione.

(12)Per motivi di coerenza e neutralità tecnologica, ai fini del presente regolamento l'espressione "materiale pedopornografico" dovrebbe intendersi riferita a qualsiasi tipo di materiale che configura pornografia minorile o spettacolo pornografico ai sensi della direttiva 2011/93/UE e che può essere diffuso mediante servizi di hosting o di comunicazione interpersonale. Attualmente tale materiale è tipicamente costituito da immagini o video, senza esclusione di altre forme, soprattutto in vista dei futuri sviluppi tecnologici.

(13)Il termine "abuso sessuale su minori online" dovrebbe comprendere non solo la diffusione di materiale precedentemente rilevato e che si conferma configurare materiale pedopornografico (materiale "noto"), ma anche di materiale non precedentemente rilevato che potrebbe configurare materiale pedopornografico ma non si conferma ancora tale (materiale "nuovo"), nonché le attività che configurano adescamento di minori (cosiddetto "grooming"). Ciò è necessario per affrontare il problema non solo degli abusi passati, della vittimizzazione secondaria e della violazione dei diritti delle vittime che ne conseguono, come il diritto alla vita privata e alla protezione dei dati personali, ma anche degli abusi recenti, in corso e imminenti, in modo da prevenirli il più possibile, tutelare efficacemente i minori e aumentare la probabilità di salvare le vittime e di fermare gli autori dei reati.

(14)Al fine di ridurre al minimo il rischio che i loro servizi vengano usati impropriamente per diffondere materiale pedopornografico noto o nuovo o per adescare minori, è opportuno che i prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale accessibili al pubblico valutino tale rischio per ciascuno dei servizi offerti nell'Unione. Per orientarli nella valutazione del rischio, dovrebbe essere messo a loro disposizione un elenco non esaustivo degli elementi da considerare. Per far sì che siano pienamente considerate le caratteristiche specifiche dei servizi che offrono, i prestatori dovrebbero poter tener conto, se del caso, di elementi aggiuntivi. Poiché i rischi evolvono nel tempo in funzione di sviluppi come quelli tecnologici e del modo in cui i servizi interessati sono offerti e utilizzati, è opportuno provvedere a che la valutazione del rischio sia aggiornata periodicamente e quando necessario per particolari motivi.

(15)Ad alcuni prestatori dei servizi della società dell'informazione interessati cui si applica il presente regolamento può essere imposto anche l'obbligo di svolgere, per le informazioni che memorizzano e diffondono al pubblico, una valutazione del rischio a norma del regolamento (UE) .../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE]. Ai fini del presente regolamento detti prestatori possono basarsi su questa valutazione per integrarla con una più specifica dei rischi di uso dei loro servizi a fini di abuso sessuale su minori online, come disposto dal regolamento stesso.

(16)Al fine di prevenire e contrastare efficacemente l'abuso sessuale su minori online, è opportuno che i prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale accessibili al pubblico prendano misure ragionevoli per attenuare il rischio che i loro servizi siano usati impropriamente a fini di tale abuso, come individuato dalla valutazione del rischio. I prestatori soggetti all'obbligo di prendere misure di attenuazione a norma del regolamento (UE) .../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE] possono considerare in qual misura le misure di attenuazione disposte per conformarsi a tale obbligo, come quelle mirate alla tutela dei diritti dei minori, ad esempio strumenti di verifica dell'età e di controllo parentale, possano servire anche a gestire il rischio individuato nella valutazione specifica prevista dal presente regolamento, e in qual misura possano rendersi necessarie altre misure di attenuazione mirate per conformarsi al medesimo regolamento.

(17)Per consentire l'innovazione e garantire la proporzionalità e la neutralità tecnologica, non dovrebbe essere definito alcun elenco esaustivo delle misure di attenuazione obbligatorie. Al contrario, è opportuno lasciare ai prestatori una certa flessibilità nel definire e attuare misure adeguate al rischio individuato e alle caratteristiche dei servizi che offrono, e alle modalità d'uso di detti servizi. In particolare i prestatori sono liberi di definire e attuare, conformemente al diritto dell'Unione, misure basate sulle pratiche che applicano per rilevare i casi di abuso sessuale su minori online nei loro servizi, e di indicare, nel rendere conto dei rischi, la disponibilità e preparazione a ricevere in ultima analisi un ordine di rilevazione emesso a norma del presente regolamento, se ritenuto necessario dall'autorità nazionale competente.

(18)Al fine di garantire il conseguimento degli obiettivi del presente regolamento, è opportuno subordinare detta flessibilità alla necessità di rispettare il diritto dell'Unione, in particolare le disposizioni del presente regolamento riguardanti le misure di attenuazione. Pertanto i prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale accessibili al pubblico dovrebbero, nel definire e attuare le misure di attenuazione, dare importanza non solo a garantirne l'efficacia, ma anche a scongiurare eventuali conseguenze negative indebite per altre parti interessate, in particolare per l'esercizio dei diritti fondamentali degli utenti. Per garantire la proporzionalità nel decidere quali misure di attenuazione ragionevolmente prendere in una data situazione, si dovrebbe tener conto anche delle capacità finanziarie e tecnologiche e delle dimensioni del prestatore interessato. Nel selezionare le opportune misure di attenuazione, il prestatore dovrebbe quanto meno tenere in debito conto le misure possibili elencate nel presente regolamento e se del caso altre misure, ad esempio quelle basate sulle migliori pratiche del settore, anche quando stabilite attraverso la cooperazione autoregolamentata, e quelle contenute negli orientamenti della Commissione. Se non è stato rilevato alcun rischio a seguito di una valutazione diligentemente svolta o aggiornata, il prestatore non dovrebbe essere tenuto ad prendere nessuna misura di attenuazione. 

(19)Alla luce del loro ruolo di intermediari che facilitano l'accesso ad applicazioni software suscettibili di uso improprio a fini di abuso sessuale su minori online, è opportuno imporre ai prestatori di negozi di applicazioni software l'obbligo di prendere determinate misure ragionevoli per valutare e attenuare quel rischio. I prestatori in questione dovrebbero svolgere questa valutazione con diligenza, adoperandosi ragionevolmente tenuto conto delle circostanze, viste anche la natura e la portata del rischio, le loro capacità finanziarie e tecnologiche e dimensioni, e collaborando, ove possibile, con i prestatori dei servizi offerti attraverso l'applicazione software.

(20)Per garantire l'efficacia della prevenzione e della lotta contro l'abuso sessuale su minori online, se le misure di attenuazione sono giudicate insufficienti a contenere il rischio di uso improprio di un dato servizio a fini di abuso sessuale su minori online, è opportuno conferire alle autorità coordinatrici designate dagli Stati membri a norma del presente regolamento il potere di chiedere l'emissione di ordini di rilevazione. Onde evitare indebite ingerenze nei diritti fondamentali e garantire la proporzionalità, questo potere dovrebbe essere soggetto a un mix accuratamente bilanciato di limitazioni e garanzie. Ad esempio, considerando che il materiale pedopornografico tende ad essere diffuso attraverso servizi di hosting e servizi di comunicazione interpersonale accessibili al pubblico e che l'adescamento di minori avviene principalmente nell'ambito di questi ultimi, dovrebbe essere possibile emettere ordini di rilevazione unicamente nei confronti dei prestatori di quei servizi.

(21)In ossequio a dette limitazioni e garanzie, è opportuno che gli ordini di rilevazione siano emessi solo previa valutazione diligente e obiettiva che porti alla constatazione di un rischio significativo di uso improprio del servizio specifico interessato ai fini di un dato tipo di abuso sessuale su minori online di cui al presente regolamento. Uno degli elementi da considerare a questo proposito è la probabilità che il servizio sia utilizzato in misura sensibile, vale a dire al di là di casi sporadici e relativamente rari, a fini di abuso. I criteri dovrebbero variare in modo da tener conto delle diverse caratteristiche dei vari tipi di abuso sessuale su minori online in questione così come dei servizi utilizzati per commetterli, e del conseguente diverso grado di invasività delle misure da prendere per eseguire l'ordine di rilevazione.

(22)La constatazione di detto rischio significativo non dovrebbe tuttavia costituire di per sé un motivo sufficiente per emettere un ordine di rilevazione, poiché in tal caso l'ordine rischia di comportare conseguenze negative sproporzionate per i diritti e gli interessi legittimi di altre parti interessate, in particolare per l'esercizio dei diritti fondamentali degli utenti. È pertanto opportuno garantire che l'ordine di rilevazione possa essere emesso solo dopo che le autorità coordinatrici e l'autorità giudiziaria o autorità amministrativa indipendente competente abbiano valutato, individuato e ponderato, in modo obiettivo e diligente e caso per caso, non solo la probabilità e la gravità delle potenziali conseguenze di un uso improprio del servizio ai fini del tipo di abuso sessuale su minori online in questione, ma anche la probabilità e la gravità delle possibili conseguenze negative per altre parti interessate. Onde evitare l'imposizione di oneri eccessivi, la valutazione dovrebbe tener conto anche delle capacità finanziarie e tecnologiche e delle dimensioni del prestatore.

(23)Inoltre, al fine di scongiurare ingerenze indebite nei diritti fondamentali e garantire la proporzionalità, anche quando sia accertato che i suddetti requisiti sono soddisfatti ed è necessario emettere un ordine di rilevazione, è comunque opportuno garantire che tale ordine sia mirato e circostanziato per far sì che le eventuali conseguenze negative sopra citate a danno delle parti interessate non vadano al di là di quanto strettamente necessario per gestire efficacemente il rischio significativo individuato. L'ordine dovrebbe in particolare imporre limitazioni, salvaguardando ove possibile l'efficacia della misura, a una parte o a una componente identificabile del servizio, ad esempio a tipi specifici di canali di un servizio di comunicazione interpersonale accessibile al pubblico o a utenti o gruppi di utenti specifici purché possano essere presi isolatamente ai fini della rilevazione; specificare garanzie aggiuntive rispetto a quelle già espressamente indicate nel presente regolamento, ad esempio audit indipendenti, l'obbligo di fornire complementi di informazione o di dare accesso ai dati o di rafforzare la vigilanza e la verifica umana; infine limitare ulteriormente la durata di applicazione dell'ordine se l'autorità coordinatrice lo ritiene necessario. Per evitare esiti irragionevoli o sproporzionati, tali obblighi dovrebbero essere decisi previa valutazione obiettiva e diligente, effettuata caso per caso.

(24)L'autorità giudiziaria o autorità amministrativa indipendente competente, a seconda delle norme procedurali dettagliate dello Stato membro interessato, dovrebbe essere in grado di prendere una decisione con cognizione di causa su una richiesta di emissione di un ordine di rilevazione. Ciò è particolarmente importante per garantire il giusto equilibrio necessario tra i diritti fondamentali in gioco e un approccio coerente, soprattutto in relazione agli ordini di rilevazione che riguardano l'adescamento di minori. È quindi opportuno prevedere una procedura che consenta ai prestatori interessati, al Centro dell'UE sull'abuso sessuale su minori istituito dal presente regolamento ("Centro dell'UE") e, nei casi ivi previsti, all'autorità di protezione dei dati designata a norma del regolamento (UE) 2016/679 di esprimersi sulle misure in questione. Essi dovrebbero potersi esprimere quanto prima, tenendo conto dell'importante obiettivo di politica pubblica in gioco e della necessità di agire senza indebito ritardo a tutela dei minori. In particolare, le autorità garanti della protezione dei dati dovrebbero fare il possibile per evitare di prorogare il termine stabilito nel regolamento (UE) 2016/679 per la formulazione di un parere in risposta a una consultazione preventiva. Di norma inoltre dovrebbero essere in grado di esprimere tale parere entro quel termine nei casi in cui il comitato europeo per la protezione dei dati abbia già emanato orientamenti sulle tecnologie che un prestatore intende implementare e usare per eseguire un ordine di rilevazione emesso nei suoi confronti ai sensi del presente regolamento.

(25)Nel caso di nuovi servizi, vale a dire quelli non precedentemente offerti nell'Unione, le prove di un loro potenziale uso improprio per gli ultimi 12 mesi sono di norma inesistenti. A fronte di ciò e onde garantire l'efficacia del presente regolamento, è opportuno che l'autorità coordinatrice, al momento di valutare se chiedere l'emissione di un ordine di rilevazione rispetto a un nuovo servizio, possa basarsi sulle prove derivate da servizi comparabili. Un servizio dovrebbe essere considerato comparabile se costituisce un equivalente funzionale del servizio in questione, tenuto conto di tutti i fatti e di tutte le circostanze pertinenti, in particolare le sue caratteristiche e funzionalità principali, il modo in cui è offerto e utilizzato, la base di utenti, le condizioni generali applicabili e le misure di attenuazione del rischio, nonché il profilo di rischio residuo complessivo.

(26)Le misure prese dai prestatori di servizi di hosting e dai prestatori di servizi di comunicazione interpersonale accessibili al pubblico per eseguire gli ordini di rilevazione emessi nei loro confronti dovrebbero restare rigorosamente limitate a quanto specificato nel presente regolamento e negli ordini di rilevazione emessi in forza di quest'ultimo. Al fine di garantire l'efficacia di queste misure, consentire soluzioni ad hoc, mantenere la neutralità tecnologica ed evitare l'elusione degli obblighi di rilevazione, è opportuno che i prestatori prendano dette misure indipendentemente dalle tecnologie utilizzate in relazione alla prestazione dei loro servizi. Il presente regolamento lascia pertanto al prestatore la libertà di scegliere le tecnologie da utilizzare per conformarsi efficacemente a un ordine di rilevazione e non dovrebbe essere inteso come un incentivo o un disincentivo all'uso di una determinata tecnologia, purché le tecnologie e le misure di accompagnamento soddisfino i requisiti da quello stabiliti. È ricompreso l'uso di una tecnologia di cifratura da punto a punto, che è uno strumento importante per garantire la sicurezza e la riservatezza delle comunicazioni degli utenti, comprese quelle dei minori. Nell'eseguire l'ordine di rilevazione, il prestatore dovrebbe prendere tutte le misure di salvaguardia disponibili per garantire che né lui stesso o suoi dipendenti, né terzi possano utilizzare le sue tecnologie per scopi diversi dal conformarsi al presente regolamento, evitando così di compromettere la sicurezza e la riservatezza delle comunicazioni degli utenti.

(27)Al fine di agevolare il rispetto degli obblighi di rilevazione da parte dei prestatori, è opportuno che il Centro dell'UE metta a loro disposizione tecnologie di rilevazione che possono scegliere di usare, a titolo gratuito, al solo scopo di eseguire gli ordini di rilevazione emessi nei loro confronti. Il comitato europeo per la protezione dei dati dovrebbe essere consultato in merito a queste tecnologie e ai modi in cui dovrebbero essere implementate al meglio per garantire la conformità con norme applicabili di diritto dell'Unione in materia di protezione dei dati personali. Il parere del comitato europeo per la protezione dei dati dovrebbe essere preso in considerazione dal Centro dell'UE quando predispone gli elenchi delle tecnologie disponibili e anche dalla Commissione quando elabora gli orientamenti relativi all'applicazione degli obblighi di rilevazione. I prestatori possono usare le tecnologie messe a disposizione dal Centro dell'UE o da altri o le tecnologie che essi stessi hanno sviluppato, purché soddisfino i requisiti del presente regolamento.

(28)Allo scopo di valutare costantemente le prestazioni delle tecnologie di rilevazione e di garantirne la sufficiente affidabilità, ma anche di individuare falsi positivi ed evitare per quanto possibile segnalazioni erronee al Centro dell'UE, il prestatore dovrebbe garantire una vigilanza umana e, ove necessario, un intervento umano commisurati al tipo di tecnologia di rilevazione e di abuso sessuale su minori online di cui trattasi. La vigilanza dovrebbe includere una valutazione periodica delle percentuali di falsi negativi e di falsi positivi generati dalle tecnologie, sulla base di un'analisi di campioni rappresentativi di dati anonimizzati. In particolare, per quanto riguarda la rilevazione dell'adescamento di minori nelle comunicazioni interpersonali accessibili al pubblico, il prestatore dovrebbe garantire una vigilanza e una verifica umana periodica, specifica e dettagliata delle conversazioni che le tecnologie individuano come adescamento potenziale. 

(29)I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale accessibili al pubblico sono in una posizione privilegiata per rilevare casi di potenziale abuso sessuale su minori online nei loro servizi. Le informazioni che sono in grado di ottenere quando offrono i loro servizi risultano spesso indispensabili per indagare e perseguire efficacemente i reati di abuso sessuale su minori. Per questo motivo è opportuno che siano tenuti a segnalare casi di potenziale abuso sessuale su minori online nei loro servizi ogniqualvolta ne vengano a conoscenza, ovverossia quando vi sono ragionevoli motivi per ritenere che una particolare attività possa configurare abuso sessuale su minori online. Qualora sussistano ragionevoli motivi, i dubbi sull'età della vittima potenziale non dovrebbero impedire al prestatore di trasmettere la segnalazione. A fini di efficacia, il modo in cui il prestatore ne è venuto a conoscenza dovrebbe essere irrilevante. Potrebbe ad esempio aver acquisito tale conoscenza eseguendo un ordine di rilevazione, da informazioni segnalate da utenti o organizzazioni che agiscono nel pubblico interesse contro l'abuso sessuale su minori o grazie ad attività svolte di sua iniziativa. Il prestatore dovrebbe riferire un minimo di informazioni, come specificato nel presente regolamento, affinché le autorità di contrasto competenti siano in grado di valutare se sia opportuno avviare un'indagine, e dovrebbe fare in modo che la segnalazione sia quanto più completa prima di trasmetterla.

(30)Per garantire che il materiale pedopornografico online sia rimosso il più rapidamente possibile una volta rilevato, le autorità coordinatrici del luogo di stabilimento dovrebbero avere facoltà di chiedere alle autorità giudiziarie o autorità amministrative indipendenti competenti di emettere un ordine di rimozione nei confronti del prestatore di servizi di hosting. Poiché la rimozione o la disabilitazione dell'accesso può ledere il diritto degli utenti che hanno fornito il materiale in questione, il prestatore dovrebbe informare detti utenti dei motivi della rimozione, affinché possano esercitare il diritto di ricorso, fatte salve le eccezioni necessarie per evitare ingerenze nelle attività di prevenzione, accertamento, indagine e perseguimento dei reati di abuso sessuale su minori.

(31)Le norme di cui al presente regolamento non dovrebbero intendersi tali da incidere sulle prescrizioni relative agli ordini di rimozione di cui al regolamento (UE).../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE]. 

(32)Gli obblighi del presente regolamento non si applicano ai prestatori di servizi di hosting che non offrono servizi nell'Unione. Questi stessi servizi però possono sempre essere utilizzati per diffondere materiale pedopornografico da o per utenti nell'Unione, con conseguente danno per i minori e la società in senso lato, anche se le attività dei prestatori non sono specificamente orientate verso gli Stati membri e il numero totale di utenti di tali servizi nell'Unione è limitato. Per motivi giuridici e pratici può non essere ragionevolmente possibile imporre a tali prestatori di rimuovere il materiale o disabilitarne l'accesso, neanche attraverso la cooperazione con le autorità competenti del paese terzo in cui sono stabiliti. Pertanto, in linea con le prassi esistenti in diversi Stati membri, dovrebbe essere possibile imporre ai prestatori di servizi di accesso a internet di prendere misure ragionevoli per bloccare l'accesso nell'Unione degli utenti a tale materiale.

(33)A fini di coerenza, efficienza ed efficacia e per ridurre al minimo il rischio di elusione, gli ordini di blocco dovrebbero basarsi sull'elenco di identificatori uniformi di risorse predisposto e fornito a livello centrale dal Centro dell'UE sulla base di materiali, diligentemente verificati, trasmessi dalle autorità competenti degli Stati membri, che portano a elementi specifici di abuso sessuale su minori accertato. Per evitare misure ingiustificate o sproporzionate, in particolare misure che ingeriscono nei diritti fondamentali in gioco, segnatamente, oltre ai diritti dei minori, la libertà di espressione e di informazione degli utenti e la libertà d'impresa del prestatore, dovrebbero essere previste limitazioni e garanzie adeguate. In particolare è opportuno garantire che gli oneri a carico dei prestatori di servizi di accesso a internet interessati non siano irragionevoli, che la necessità e la proporzionalità dell'ordine di blocco siano valutate con diligenza anche dopo la sua emissione e che sia il prestatore che l'utente interessato dispongano di mezzi efficaci di ricorso giurisdizionale e non giurisdizionale.

(34)Considerando che l'acquisto, il possesso, l'accesso consapevole e la trasmissione di materiale pedopornografico configurano reati a norma della direttiva 2011/93/UE, è necessario esentare da responsabilità penale i prestatori dei servizi della società dell'informazione interessati allorché coinvolti in tali attività, purché le loro attività restino strettamente limitate a quanto necessario per adempiere gli obblighi ad essi incombenti a norma del presente regolamento e le svolgano in buona fede. 

(35)La diffusione di materiale pedopornografico è un reato che lede i diritti della vittima ritratta in detto materiale. Le vittime dovrebbero pertanto avere il diritto di ottenere, su richiesta, informazioni pertinenti dal Centro dell'UE e sempre tramite le autorità coordinatrici, qualora prestatori di servizi di hosting o prestatori di servizi di comunicazione interpersonale accessibili al pubblico segnalino, a norma del presente regolamento, la presenza di materiale pedopornografico noto che le ritrae.

(36)Tenuto conto dell'impatto sui diritti della vittima ritratta in detto materiale pedopornografico noto e della capacità propria dei prestatori di servizi di hosting di limitare tale impatto contribuendo ad assicurare che il materiale non sia più disponibile nei loro servizi, è opportuno che i prestatori assistano la vittima che chiede la rimozione o la disabilitazione dell'accesso al materiale in questione. L'assistenza dovrebbe rimanere limitata a quanto può essere ragionevolmente chiesto al prestatore interessato nelle circostanze del caso, tenendo conto di aspetti quali il contenuto e l'entità della richiesta, le misure necessarie per localizzare gli elementi del materiale pedopornografico noto in questione e i mezzi di cui dispone il prestatore. L'assistenza potrebbe consistere ad esempio in un aiuto alla localizzazione di detti elementi, in verifiche e nella rimozione o disabilitazione dell'accesso agli stessi. Considerando che lo svolgimento delle attività necessarie a ottenere tale rimozione o a disabilitare l'accesso può causare sofferenza o essere finanche traumatico e complesso, è opportuno riconoscere alle vittime il diritto di essere assistite in questo senso dal Centro dell'UE, tramite le autorità coordinatrici.

(37)Per garantire una gestione efficiente di tali funzioni di sostegno alle vittime, è opportuno che queste siano autorizzate a contattare e affidarsi all'autorità coordinatrice più accessibile, che dovrebbe convogliare tutte le comunicazioni tra la vittima e il Centro dell'UE.

(38)Per agevolare l'esercizio del diritto delle vittime all'informazione e ai fini dell'assistenza e del sostegno alla rimozione o alla disabilitazione dell'accesso, è opportuno che alla vittima sia permesso di indicare l'elemento o gli elementi del materiale pedopornografico su cui cerca di ottenere informazioni o che intende far rimuovere o di cui chiede sia disabilitato l'accesso, fornendo l'immagine o le immagini o il video o i video stessi, o indicando gli identificatori uniformi di risorse che portano all'elemento o agli elementi specifici del materiale pedopornografico in questione, o con altra rappresentazione che permetta di identificare inequivocabilmente detto o detti elementi.

(39)Per evitare ingerenze sproporzionate nei diritti degli utenti al rispetto della vita privata e familiare e alla protezione dei dati personali, è opportuno che i dati relativi a casi di potenziale abuso sessuale su minori online non siano conservati dai prestatori dei servizi della società dell'informazione interessati, salvo se e per quanto necessario a almeno uno degli scopi specificati nel presente regolamento, e fatta salva una durata massima adeguata. In quanto si riferiscono unicamente al presente regolamento, queste disposizioni sulla conservazione dei dati non dovrebbero intendersi tali da incidere sulla possibilità di memorizzare i pertinenti dati relativi al contenuto e al traffico conformemente alla direttiva 2002/58/CE, o sull'applicazione di qualsiasi obbligo giuridico di conservazione dei dati applicabile ai prestatori a norma di altri atti di diritto dell'Unione o di diritto nazionale a quello conformi.

(40)Per agevolare comunicazioni elettroniche fluide ed efficienti relative alle materie disciplinate dal presente regolamento, se del caso anche tramite conferma di avvenuto ricevimento, i prestatori dei servizi della società dell'informazione interessati dovrebbero essere tenuti a designare un punto di contatto unico e a pubblicare le pertinenti informazioni riguardanti tale punto di contatto, comprese le lingue da utilizzare in tali comunicazioni. A differenza del rappresentante legale del prestatore, il punto di contatto dovrebbe servire a scopi operativi e non dovrebbe disporre obbligatoriamente di un luogo fisico. È opportuno stabilire condizioni adeguate in relazione alle lingue di comunicazione da specificare, in modo da assicurare una scorrevole comunicazione senza complicazioni inutili. Se il prestatore è soggetto all'obbligo di istituire una funzione di controllo della conformità e di nominare responsabili della conformità a norma del regolamento (UE).../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE], uno di tali responsabili può essere designato a punto di contatto a norma del presente regolamento al fine di facilitare l'esecuzione coerente degli obblighi derivanti da entrambi i quadri giuridici.

(41)Al fine di consentire una vigilanza efficace e, se necessario, l'esecuzione del presente regolamento, è opportuno che i prestatori dei servizi della società dell'informazione interessati che non sono stabiliti in un paese terzo e che offrono servizi nell'Unione abbiano un proprio rappresentante legale nell'Unione e che comunichino pubblicamente e alle autorità competenti le modalità di contatto di tale rappresentante. Per consentire soluzioni flessibili, se necessarie, e nonostante le loro diverse finalità ai sensi del presente regolamento, dovrebbe essere data la possibilità al rappresentante legale del prestatore, se questi lo ha esplicitato, di fungere anche da punto di contatto, purché siano rispettati i requisiti imposti dal presente regolamento.

(42)Ove pertinente e opportuno, fatta salva la scelta del prestatore dei servizi della società dell'informazione interessati e la necessità di rispettare le prescrizioni di legge applicabili al riguardo, dovrebbe essere data la possibilità a tali prestatori di designare un punto di contatto unico e un rappresentante legale unico ai fini del regolamento (UE) .../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE] e del presente regolamento.

(43)Ai fini dell'efficace applicazione e, se necessario, esecuzione del presente regolamento, ogni Stato membro dovrebbe designare almeno un'autorità esistente o neoistituita, competente a garantire tale applicazione ed esecuzione nei confronti dei prestatori dei servizi della società dell'informazione interessati rientranti nella sua giurisdizione.

(44)Per garantire chiarezza e consentire un coordinamento e una cooperazione efficaci, efficienti e coerenti a livello sia nazionale che dell'Unione, lo Stato membro che designa più di un'autorità competente per l'applicazione ed esecuzione del presente regolamento dovrebbe designare a autorità coordinatrice un'autorità capofila; se invece uno Stato membro designa un'unica autorità, quest'ultima dovrebbe essere automaticamente considerata l'autorità coordinatrice. Per tali motivi, l'autorità coordinatrice dovrebbe fungere da punto di contatto unico per tutte le materie relative all'applicazione del presente regolamento, fatti salvi i poteri di esecuzione di altre autorità nazionali. 

(45)Tenuto conto delle competenze specifiche del Centro dell'UE e del suo ruolo centrale in relazione all'attuazione del presente regolamento, è opportuno che le autorità coordinatrici possano chiederne l'assistenza nello svolgimento di alcuni dei loro compiti. Tale assistenza non dovrebbe pregiudicare i compiti e i poteri delle autorità coordinatrici che chiedono assistenza e del Centro dell'UE, né le prescrizioni applicabili allo svolgimento dei rispettivi compiti e all'esercizio dei rispettivi poteri previsti dal presente regolamento.

(46)Tenuto conto dell'importanza dei loro compiti e del potenziale impatto dei loro poteri sull'esercizio dei diritti fondamentali delle parti interessate, è essenziale che le autorità coordinatrici siano pienamente indipendenti. A tal fine è opportuno che le norme e le garanzie applicabili alle autorità coordinatrici siano simili a quelle applicabili agli organi giurisdizionali, così da garantire che fungano da autorità amministrative indipendenti e possano agire come tali a tutti gli effetti.

(47)L'autorità coordinatrice e le altre autorità competenti svolgono un ruolo fondamentale nel garantire l'effettività dei diritti e degli obblighi stabiliti dal presente regolamento e il conseguimento dei suoi obiettivi. Occorre pertanto garantire che tali autorità dispongano non solo dei poteri di indagine e di esecuzione necessari, ma anche delle risorse finanziarie, umane, tecnologiche e di altro tipo richieste per svolgere adeguatamente i loro compiti a norma del presente regolamento. In particolare, tenuto conto della varietà dei prestatori dei servizi della società dell'informazione interessati e dell'uso di tecnologie avanzate nell'offrire tali servizi, è essenziale che l'autorità coordinatrice e le altre autorità competenti siano dotate di risorse umane numericamente sufficienti, tra cui anche esperti con competenze specialistiche. Le risorse delle autorità coordinatrici dovrebbero essere determinate tenendo conto delle dimensioni, della complessità e del potenziale impatto sociale dei prestatori dei servizi della società dell'informazione interessati rientranti nella giurisdizione dello Stato membro designante, e del raggio d'azione dei loro servizi in tutta l'Unione. 

(48)Data la necessità di garantire l'efficacia degli obblighi imposti, è opportuno conferire alle autorità coordinatrici poteri di esecuzione per contrastare le eventuali violazioni del presente regolamento. Tali poteri dovrebbero includere la facoltà di limitare temporaneamente l'accesso degli utenti del servizio interessato dalla violazione o, solo se tecnicamente infattibile, l'accesso all'interfaccia online del prestatore sulla quale si verifica la violazione. Alla luce dell'elevato livello di ingerenza nei diritti dei prestatori dei servizi che tale potere comporta, quest'ultimo dovrebbe essere esercitato solo se ricorrono determinate condizioni. Tra queste, la condizione che la violazione implichi il favoreggiamento sistematico e strutturale di reati di abuso sessuale su minori, il che dovrebbe intendersi riferito a una situazione in cui risulti evidente da tutti gli elementi di prova disponibili che il favoreggiamento si è verificato su larga scala e per lungo tempo.

(49)Ogni autorità coordinatrice, al fine di verificare che siano effettivamente rispettate nella pratica le norme del presente regolamento, in particolare quelle relative alle misure di attenuazione e all'esecuzione degli ordini di rilevazione, rimozione o blocco che ha emesso, dovrebbe essere in grado di realizzare ispezioni servendosi degli appositi indicatori forniti dal Centro dell'UE, per rilevare la diffusione di materiale pedopornografico noto o nuovo nel materiale accessibile al pubblico presente nei servizi di hosting dei prestatori interessati.

(50)Per garantire che i prestatori di servizi di hosting vengano a conoscenza dell'uso improprio fatto dei loro servizi e dare loro la possibilità di agire con celerità per rimuovere materiale o disabilitare l'accesso a titolo volontario, è opportuno che l'autorità coordinatrice del luogo di stabilimento possa comunicare a detti prestatori, per loro considerazione volontaria, la presenza nei loro servizi di materiale pedopornografico noto e chiederne la rimozione o la disabilitazione dell'accesso. Tali attività di comunicazione dovrebbero essere chiaramente distinte dai poteri conferiti alle autorità coordinatrici a norma del presente regolamento di chiedere l'emissione di ordini di rimozione, in virtù dei quali il prestatore interessato ha l'obbligo giuridico vincolante di rimuovere il materiale in questione o di disabilitarne l'accesso entro un termine stabilito.

(51)Per garantire chiarezza e l'esecuzione efficace del presente regolamento, il prestatore dei servizi della società dell'informazione interessati dovrebbe essere soggetto alla giurisdizione dello Stato membro in cui è situato il suo stabilimento principale, ossia in cui il prestatore ha la sede centrale o la sede legale nella quale sono esercitate le principali funzioni finanziarie ed eseguiti i controlli operativi. Per quanto concerne i prestatori non stabiliti nell'Unione ma che offrono servizi nell'Unione, la giurisdizione dovrebbe appartenere allo Stato membro in cui risiede o è stabilito il loro rappresentante legale nominato, tenuto conto della funzione di rappresentante legale ai sensi del presente regolamento.

(52)Per garantire un'esecuzione efficace e la tutela dei diritti degli utenti a norma del presente regolamento, è opportuno agevolare la proposizione di reclami contro la presunta inosservanza degli obblighi imposti dal presente regolamento ai prestatori dei servizi della società dell'informazione interessati. Ciò dovrebbe avvenire dando modo agli utenti di proporre reclamo all'autorità coordinatrice nel territorio dello Stato membro in cui risiedono o sono stabiliti, indipendentemente dallo Stato membro cui appartiene la giurisdizione nei confronti del prestatore interessato. Ai fini della proposizione di un reclamo, gli utenti possono decidere di affidarsi a organizzazioni che agiscono nel pubblico interesse contro l'abuso sessuale su minori. Tuttavia, onde non compromettere l'obiettivo di istituire un sistema di vigilanza chiaro ed efficace e scongiurare il rischio di decisioni incoerenti, dovrebbe restare competenza esclusiva dell'autorità coordinatrice del luogo di stabilimento esercitare in seguito tutti i poteri di indagine o di esecuzione, a seconda dei casi, in relazione alla condotta contestata, fatta salva la competenza di altre autorità di controllo nell'ambito del rispettivo mandato.

(53)Gli Stati membri dovrebbero far sì che, per la violazione degli obblighi stabiliti dal presente regolamento, siano previste sanzioni effettive, proporzionate e dissuasive, tenendo conto di elementi quali la natura, la gravità, la reiterazione e la durata della violazione, in considerazione dell'obiettivo di interesse generale perseguito, della portata e del tipo di attività svolte, nonché della capacità economica del prestatore dei servizi della società dell'informazione interessati.

(54)Le norme in materia di vigilanza ed esecuzione di cui al presente regolamento non dovrebbero intendersi tali da incidere sui poteri e sulle competenze delle autorità di protezione dei dati a norma del regolamento (UE) 2016/679.

(55)Ai fini del corretto funzionamento del sistema di rilevazione e di blocco obbligatori dell'abuso sessuale su minori online istituito dal presente regolamento, è essenziale che il Centro dell'UE riceva, tramite le autorità coordinatrici, materiale identificato come pedopornografico o trascrizioni di conversazioni identificate come adescamento di minori, rilevati ad esempio nel corso di un'indagine penale, in modo che detto materiale o dette conversazioni possano fungere da base accurata e affidabile per la generazione, da parte del Centro dell'UE, di indicatori di abuso. Per conseguire questo risultato, l'identificazione dovrebbe seguire una valutazione diligente, condotta nel contesto di una procedura che garantisca esiti equi e obiettivi dalle stesse autorità coordinatrici o da un organo giurisdizionale o altra autorità amministrativa indipendente diversa dall'autorità coordinatrice. Seppur importante anche in altri contesti, la rapidità nel valutare, identificare e trasmettere tale materiale è fondamentale quando si tratta di materiale pedopornografico nuovo e di adescamento di minori segnalati a norma del presente regolamento, poiché questo materiale può portare all'individuazione di un abuso in corso o imminente e può salvare vittime. Per questo motivo è opportuno fissare termini specifici applicabili alle segnalazioni.

(56)Per far sì che gli indicatori generati dal Centro dell'UE ai fini della rilevazione siano quanto più completi, le autorità coordinatrici dovrebbero trasmettere in modo proattivo il materiale e le trascrizioni pertinenti. È tuttavia opportuno che anche il Centro dell'UE sia autorizzato a portare determinati materiali o conversazioni all'attenzione delle autorità coordinatrici per i predetti fini.

(57)Alcuni prestatori dei servizi della società dell'informazione interessati offrono servizi in molti Stati membri se non in tutti, mentre secondo il presente regolamento un solo Stato membro ha giurisdizione nei confronti di un dato prestatore. È perciò indispensabile che, nello svolgimento dei suoi compiti e nell'esercizio dei suoi poteri, l'autorità coordinatrice designata dallo Stato membro cui appartiene la giurisdizione tenga conto degli interessi di tutti gli utenti nell'Unione, senza distinzioni in funzione di elementi quali il luogo in cui si trovano o la cittadinanza, e che le autorità coordinatrici cooperino tra loro in modo efficace ed efficiente. Per agevolare tale cooperazione, è opportuno prevedere i necessari meccanismi e sistemi di condivisione delle informazioni. La cooperazione non deve pregiudicare la possibilità per gli Stati membri di prevedere scambi sistematici di vedute con altre autorità pubbliche, ove pertinente per lo svolgimento dei compiti di tali altre autorità e dell'autorità coordinatrice.

(58)In particolare, al fine di agevolare la cooperazione necessaria per il corretto funzionamento dei meccanismi istituiti dal presente regolamento, il Centro dell'UE dovrebbe istituire i necessari sistemi di condivisione delle informazioni e provvedere alla loro manutenzione. Nel farlo, il Centro dell'UE dovrebbe cooperare con l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto ("Europol") e con le autorità nazionali e basarsi, se del caso, sui sistemi esistenti e sulle migliori pratiche.

(59)Per sostenere l'attuazione del presente regolamento e contribuire al conseguimento dei suoi obiettivi, il Centro dell'UE dovrebbe fungere da facilitatore centrale, svolgendo una serie di compiti specifici. Lo svolgimento di questi compiti presuppone solide garanzie di indipendenza, in particolare dalle autorità di contrasto, una struttura di governance che assicuri un adempimento efficace, efficiente e coerente dei diversi compiti e una personalità giuridica che permetta al Centro di interagire efficacemente con tutti i portatori di interessi. È pertanto opportuno che il Centro dell'UE sia istituito come agenzia decentrata dell'Unione.

(60)Ai fini della certezza del diritto e dell'efficacia, i compiti del Centro dell'UE dovrebbero essere elencati in modo chiaro ed esauriente. Per garantire la corretta attuazione del presente regolamento, tali compiti dovrebbero consistere in particolare nell'agevolare gli obblighi di rilevazione, segnalazione e blocco imposti ai prestatori di servizi di hosting, ai prestatori di servizi di comunicazione interpersonale accessibili al pubblico e ai prestatori di servizi di accesso a internet. Per lo stesso motivo è tuttavia opportuno che il Centro dell'UE sia incaricato anche di certi altri compiti correlati in particolare all'adempimento degli obblighi a carico dei prestatori dei servizi della società dell'informazione interessati di valutare e attenuare il rischio, alla rimozione del materiale pedopornografico o alla disabilitazione dell'accesso allo stesso da parte dei prestatori di servizi di hosting, all'assistenza alle autorità coordinatrici e alla generazione e condivisione di conoscenze e competenze in materia di abuso sessuale su minori online.

(61)Il Centro dell'UE dovrebbe fornire informazioni attendibili sulle attività che possono ragionevolmente configurare abuso sessuale su minori online, in modo da consentirne la rilevazione e il blocco conformemente al presente regolamento. Data la natura del materiale pedopornografico, tali informazioni attendibili devono essere fornite senza che il materiale sia condiviso. Il Centro dell'UE dovrebbe pertanto generare indicatori accurati e affidabili, basati su materiale pedopornografico e di adescamento di minori identificato tale, trasmesso dalle autorità coordinatrici conformemente alle disposizioni pertinenti del presente regolamento. Tali indicatori dovrebbero consentire alle tecnologie di rilevare la diffusione dello stesso materiale (materiale noto) o di altro materiale pedopornografico (materiale nuovo) o atti di adescamento di minori, a seconda dei casi.

(62)Affinché il sistema istituito dal presente regolamento funzioni correttamente, è opportuno che il Centro dell'UE sia incaricato di creare banche dati per ciascuno di questi tre tipi di abuso sessuale su minori online, di gestirle e provvedere alla loro manutenzione. A fini di rendicontabilità e per consentire eventuali rettifiche, il Centro dell'UE dovrebbe tenere registri dei materiali trasmessi e del processo utilizzato per generare gli indicatori.

(63)Onde garantire la tracciabilità del processo di segnalazione e delle attività intraprese a seguito delle segnalazioni e dare un riscontro ai prestatori di servizi di hosting e ai prestatori di servizi di comunicazione interpersonale accessibili al pubblico, generando statistiche sulle segnalazioni e sull'affidabilità e celerità nel gestirle e trattarle, è opportuno che il Centro dell'UE crei un'apposita banca dati delle segnalazioni. Perché sia possibile raggiungere questi obiettivi, la banca dati dovrebbe anche contenere informazioni pertinenti relative alle segnalazioni, in particolare indicatori rappresentativi del materiale interessato e tag accessori, da cui si possa desumere ad esempio che un'immagine o un video segnalato fa parte di una serie di immagini o video che ritraggono la stessa o le stesse vittime.

(64)Vista la sensibilità dei dati in questione e onde evitare eventuali errori ed usi impropri, è necessario stabilire norme rigorose sull'accesso alle banche dati degli indicatori e alla banca dati delle segnalazioni, sui dati ivi contenuti e sulla loro sicurezza. In particolare è opportuno che i dati non siano memorizzati più a lungo di quanto strettamente necessario. Per questi motivi l'accesso alle banche dati degli indicatori dovrebbe essere consentito solo alle parti e per le finalità specificate nel presente regolamento, fatti salvi i controlli del Centro dell'UE, ed essere limitato nella durata e nella portata a quanto strettamente necessario per perseguire dette finalità.

(65)Onde evitare segnalazioni erronee di abuso sessuale su minori online ai sensi del presente regolamento e consentire alle autorità di contrasto di concentrarsi sui loro compiti investigativi fondamentali, le segnalazioni dovrebbero passare attraverso il Centro dell'UE. Il Centro dell'UE dovrebbe valutare le segnalazioni al fine di individuare quelle manifestamente infondate, ovvero quelle per cui sia immediatamente evidente, senza alcuna analisi giuridica di fatto o di merito, che le attività segnalate non configurano abuso sessuale su minori online. Se la segnalazione è manifestamente infondata, il Centro dell'UE dovrebbe fornire un riscontro al prestatore di servizi di hosting segnalante o al prestatore di servizi di comunicazione interpersonale accessibili al pubblico segnalante al fine di permettere miglioramenti delle tecnologie e dei processi utilizzati e di prendere altre misure appropriate, ad esempio il ripristino del materiale erroneamente rimosso. Poiché ogni segnalazione potrebbe essere uno strumento importante per indagare sul reato di abuso sessuale su minori in questione e perseguirlo, e per salvare la vittima, è opportuno che le segnalazioni siano trattate con la massima celerità.

(66)Per contribuire all'efficace applicazione del presente regolamento e alla tutela dei diritti delle vittime, il Centro dell'UE dovrebbe poter sostenere le vittime, su richiesta, e assistere le autorità competenti realizzando ispezioni nei servizi di hosting per rilevare la diffusione di materiale pedopornografico noto accessibile al pubblico, utilizzando gli indicatori corrispondenti. Nei casi in cui identifichi tale materiale a seguito dell'ispezione, il Centro dell'UE dovrebbe anche poter chiedere al prestatore del servizio di hosting interessato di rimuovere l'elemento o gli elementi in questione o di disabilitarne l'accesso, poiché il prestatore potrebbe non essere a conoscenza della loro presenza e potrebbe essere disposto a farlo volontariamente.

(67)Tenuto conto del suo ruolo centrale in virtù dello svolgimento dei suoi compiti principali a norma del presente regolamento e delle informazioni e competenze che è in grado di raccogliere in relazione a detti compiti, il Centro dell'UE dovrebbe contribuire al conseguimento degli obiettivi del presente regolamento anche fungendo da polo di conoscenze, competenze e ricerche sulle materie connesse alla prevenzione e lotta contro l'abuso sessuale su minori online. A tale riguardo è opportuno che il Centro dell'UE cooperi con i portatori di interessi sia all'interno che all'esterno dell'Unione e permetta agli Stati membri di avvalersi delle conoscenze e delle competenze raccolte, comprese le migliori pratiche e gli insegnamenti tratti.

(68)Il trattamento e la memorizzazione di determinati dati personali sono necessari per lo svolgimento dei compiti del Centro dell'UE a norma del presente regolamento. Onde garantire che i dati personali siano adeguatamente protetti, il Centro dell'UE dovrebbe trattare e memorizzare dati personali solo se strettamente necessario per le finalità specificate nel presente regolamento. Dovrebbe farlo in modo sicuro e limitare la memorizzazione a quanto strettamente necessario per lo svolgimento dei suoi compiti.

(69)Per l'adempimento efficace e efficiente dei suoi compiti, il Centro dell'UE dovrebbe cooperare strettamente ai fini della segnalazione di materiale pedopornografico con le autorità coordinatrici, Europol e le organizzazioni partner pertinenti, come il Centro nazionale statunitense per minori scomparsi e sfruttati (US National Centre for Missing and Exploited Children - NCMEC) o la rete di hotline dell'Associazione internazionale delle linee telefoniche di emergenza per internet (International Association of Internet Hotlines - INHOPE), nei limiti stabiliti dal presente regolamento e da altri strumenti giuridici che ne disciplinano le rispettive attività. Per facilitare la cooperazione è opportuno adottare le disposizioni necessarie, tra cui la designazione di funzionari di contatto da parte delle autorità coordinatrici e la conclusione di protocolli d'intesa con Europol e, se del caso, con una o più organizzazioni partner pertinenti.

(70)Il sostegno di lunga data offerto dall'Unione a INHOPE e alle hotline che ne fanno parte riconosce alle hotline il ruolo di prima linea d'intervento nella lotta contro l'abuso sessuale su minori online. Il Centro dell'UE dovrebbe far leva sulla rete di hotline e incoraggiarne la collaborazione efficace con le autorità coordinatrici, i prestatori dei servizi della società dell'informazione interessati e le autorità di contrasto degli Stati membri. Le competenze e l'esperienza delle hotline sono un'inestimabile fonte di informazioni sull'individuazione precoce di minacce e soluzioni comuni, e sulle differenze regionali e nazionali all'interno dell'Unione.

(71)Tenuto conto del mandato di Europol e della sua esperienza nell'individuare le autorità nazionali competenti in situazioni poco chiare, e della sua banca dati di intelligence criminale che può contribuire a individuare nessi con indagini in corso in altri Stati membri, è opportuno che il Centro dell'UE cooperi strettamente con Europol, in particolare al fine di garantire la rapida individuazione delle autorità nazionali di contrasto competenti nei casi in cui ciò non sia chiaro o possa essere coinvolto più di uno Stato membro. 

(72)Vista la necessità di un'intensa cooperazione tra il Centro dell'UE ed Europol, è opportuno che la sede del Centro dell'UE sia ubicata in prossimità di Europol la cui sede è all'Aia, nei Paesi Bassi. La natura altamente sensibile delle segnalazioni condivise con Europol dal Centro dell'UE e requisiti tecnici quali le connessioni sicure di dati trarrebbero beneficio dalla condivisione di una medesima località fra i due organi. In tal modo, pur restando un'entità indipendente, il Centro dell'UE potrebbe fare affidamento sui servizi di supporto di Europol, in particolare quelli riguardanti la gestione delle risorse umane, le tecnologie dell'informazione (IT), compresa la sicurezza informatica, l'edificio e le comunicazioni. Condividere i servizi di supporto, anziché duplicarli creandoli ex novo, è più efficiente sotto il profilo dei costi e garantisce un servizio più professionale.

(73)Per garantire il corretto funzionamento del Centro dell'UE, è opportuno stabilire le norme organizzative necessarie. A fini di coerenza, tali norme dovrebbero essere in linea con l'orientamento comune del Parlamento europeo, del Consiglio e della Commissione sulle agenzie decentrate.

(74)Tenuto conto della necessità di dotarsi di competenze tecniche per svolgere i suoi compiti, in particolare quello di fornire un elenco di tecnologie da usarsi per la rilevazione, il Centro dell'UE dovrebbe disporre di un comitato tecnologico composto da esperti con funzioni consultive. Il comitato tecnologico può in particolare prestare consulenza per sostenere il lavoro del Centro dell'UE, nell'ambito del suo mandato, per quanto riguarda le materie relative alla rilevazione di casi di abuso sessuale su minori online e per aiutarlo a contribuire a un elevato livello di norme tecniche e di garanzie nella tecnologia di rilevazione.

(75)A fini di trasparenza e rendicontabilità e per consentire una valutazione e eventuali adeguamenti, se necessari, è opportuno che i prestatori di servizi di hosting, i prestatori di servizi di comunicazione interpersonale accessibili al pubblico, i prestatori di servizi di accesso a internet, le autorità coordinatrici e il Centro dell'UE siano tenuti a raccogliere, registrare e analizzare le informazioni sulla base di una raccolta di dati anonimizzati e non personali, e a pubblicare relazioni annuali di attività a norma del presente regolamento. Nel raccogliere queste informazioni, le autorità coordinatrici dovrebbero cooperare con Europol e con le autorità di contrasto e altre autorità nazionali competenti dello Stato membro che ha designato l'autorità coordinatrice in questione.

(76)Nell'interesse della buona governance e sulla base delle statistiche e delle informazioni raccolte e dei meccanismi di trasparenza previsti dal presente regolamento, è opportuno che la Commissione svolga una valutazione del presente regolamento entro cinque anni dalla data della sua entrata in vigore e successivamente ogni cinque anni.

(77)La valutazione dovrebbe essere basata sui criteri di efficienza, necessità, efficacia, proporzionalità, pertinenza, coerenza e valore aggiunto dell'Unione. Dovrebbe valutare il funzionamento delle diverse misure operative e tecniche previste dal presente regolamento, tra cui l'efficacia delle misure volte a migliorare la rilevazione, la segnalazione e la rimozione del materiale pedopornografico online, l'efficacia dei meccanismi di salvaguardia e le conseguenze sui diritti fondamentali potenzialmente interessati, sulla libertà d'impresa, sul diritto alla vita privata e sulla protezione dei dati personali. La Commissione dovrebbe altresì valutare le potenziali conseguenze per gli interessi di terzi.

(78)Il regolamento (UE) 2021/1232 del Parlamento europeo e del Consiglio 45 prevede una soluzione temporanea per quanto riguarda l'uso di tecnologie da parte di determinati prestatori di servizi di comunicazione interpersonale accessibili al pubblico ai fini della lotta contro l'abuso sessuale su minori online, in attesa della preparazione e adozione di un quadro giuridico a lungo termine. Il presente regolamento costituisce tale quadro giuridico a lungo termine. È pertanto opportuno abrogare il regolamento (UE) 2021/1232.

(79)Al fine di conseguire gli obiettivi del presente regolamento, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 del trattato per modificare gli allegati del presente regolamento e integrarlo stabilendo norme dettagliate relative alla creazione delle banche dati gestite dal Centro dell'UE, al loro contenuto e accesso, alla forma, al contenuto preciso e altri dettagli delle segnalazioni e del processo di segnalazione, alla determinazione e all'imputazione dei costi sostenuti dal Centro dell'UE per assistere i prestatori nella valutazione del rischio, e ai requisiti tecnici dei sistemi di condivisione delle informazioni a supporto delle comunicazioni tra le autorità coordinatrici, la Commissione, il Centro dell'UE, altre agenzie dell'Unione competenti e i prestatori dei servizi della società dell'informazione interessati. 

(80)È di particolare importanza che durante i lavori preparatori degli atti delegati la Commissione svolga adeguate consultazioni, anche tramite una consultazione pubblica aperta e a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 2016 46 . In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.

(81)È opportuno attribuire alla Commissione competenze di esecuzione al fine di garantire condizioni uniformi di esecuzione del sistema di condivisione delle informazioni. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio 47 .

(82)Al fine di lasciare a tutte le parti interessate tempo sufficiente a prendere le misure necessarie per conformarsi al presente regolamento, è opportuno prevedere un intervallo di tempo adeguato tra la data della sua entrata in vigore e quella della sua applicazione. 

(83)Poiché l'obiettivo del presente regolamento, vale a dire contribuire al corretto funzionamento del mercato interno stabilendo norme chiare, uniformi e equilibrate per prevenire e contrastare l'abuso sessuale su minori online in un modo efficace e nel rispetto dei diritti fondamentali, non può essere conseguito in misura sufficiente dagli Stati membri ma, a motivo della sua portata e dei suoi effetti, può essere conseguito meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(84)Conformemente all'articolo 42, paragrafo 2, del regolamento (UE) 2018/1725 48 , il Garante europeo della protezione dei dati e il comitato europeo per la protezione dei dati sono stati consultati e hanno formulato i loro pareri il […],

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

DISPOSIZIONI GENERALI

Articolo 1

Oggetto e ambito di applicazione

1.Il presente regolamento stabilisce norme uniformi per contrastare l'uso improprio dei servizi della società dell'informazione interessati a fini di abuso sessuale su minori online nel mercato interno.

    Esso stabilisce in particolare:

a)obblighi a carico dei prestatori dei servizi della società dell'informazione interessati di ridurre al minimo il rischio che i loro servizi siano usati impropriamente a fini di abuso sessuale su minori online;

b)obblighi a carico dei prestatori di servizi di hosting e dei prestatori di servizi di comunicazione interpersonale di rilevare e segnalare i casi di abuso sessuale su minori online;

c)obblighi a carico dei prestatori di servizi di hosting di rimuovere il materiale pedopornografico dai loro servizi o di disabilitarne l'accesso;

d)obblighi a carico dei prestatori di servizi di accesso a internet di disabilitare l'accesso al materiale pedopornografico;

e)norme sull'attuazione e sull'esecuzione del presente regolamento, anche per quanto riguarda la designazione e il funzionamento delle autorità competenti degli Stati membri, il Centro dell'UE sull'abuso sessuale su minori istituito dall'articolo 40 ("Centro dell'UE") e la cooperazione e la trasparenza.

2.Il presente regolamento si applica ai prestatori dei servizi della società dell'informazione interessati che offrono detti servizi nell'Unione, indipendentemente dal luogo di stabilimento principale.

3.Il presente regolamento non pregiudica le norme stabilite dagli atti giuridici seguenti:

a)direttiva 2011/93/UE relativa alla lotta contro l'abuso e lo sfruttamento sessuale dei minori e la pornografia minorile, e che sostituisce la decisione quadro 2004/68/GAI del Consiglio; 

b)direttiva 2000/31/CE e regolamento (UE) …/… [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE];

c)direttiva 2010/13/UE;

d)regolamento (UE) 2016/679, direttiva (UE) 2016/680, regolamento (UE) 2018/1725 e, fatto salvo il paragrafo 4, direttiva 2002/58/CE.

4.Il presente regolamento limita l'esercizio dei diritti e degli obblighi di cui all'articolo 5, paragrafi 1 e 3, e all'articolo 6, paragrafo 1, della direttiva 2002/58/CE nella misura necessaria all'esecuzione degli ordini di rilevazione emessi in conformità del capo II, sezione 2, del presente regolamento. 

Articolo 2

Definizioni

Ai fini del presente regolamento si applicano le definizioni seguenti:

a)"servizio di hosting": il servizio della società dell'informazione definito all'articolo 2, lettera f), terzo trattino, del regolamento (UE) …/… [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE];

b)"servizio di comunicazione interpersonale": il servizio accessibile al pubblico definito all'articolo 2, punto 5, della direttiva (UE) 2018/1972, compreso il servizio che consente lo scambio diretto interpersonale e interattivo di informazioni esclusivamente come elemento accessorio meno importante e intrinsecamente collegato a un altro servizio;

c)"applicazione software": il prodotto o servizio digitale definito all'articolo 2, punto 13, del regolamento (UE) …/… [relativo a mercati equi e contendibili nel settore digitale (normativa sui mercati digitali)];

d)"negozio di applicazioni software": il servizio definito all'articolo 2, punto 12, del regolamento (UE) …/… [relativo a mercati equi e contendibili nel settore digitale (normativa sui mercati digitali)];

e)"servizio di accesso a internet": il servizio definito all'articolo 2, secondo comma, punto 2, del regolamento (UE) 2015/2120 del Parlamento europeo e del Consiglio 49 ;

f)"servizi della società dell'informazione interessati": tutti i servizi seguenti:

i) servizio di hosting;

ii) servizio di comunicazione interpersonale;

iii) negozio di applicazioni software;

iv) servizio di accesso a internet;

g)"offrire servizi nell'Unione": offrire servizi nell'Unione come definito all'articolo 2, lettera d), del regolamento (UE) …/… [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE];

h)"utente": la persona fisica o giuridica che fa uso di uno dei servizi della società dell'informazione interessati;

i)"minore": la persona fisica di età inferiore agli anni 18;

j)"utente minore": la persona fisica di età inferiore agli anni 17 che fa uso di uno dei servizi della società dell'informazione interessati;

k)"micro, piccola o media impresa": un'impresa quale definita nella raccomandazione 2003/361/CE della Commissione relativa alla definizione delle microimprese, piccole e medie imprese 50 ;

l)"materiale pedopornografico": il materiale che configura pornografia minorile o spettacolo pornografico ai sensi dell'articolo 2, lettere c) ed e) rispettivamente, della direttiva 2011/93/UE;

m)"materiale pedopornografico noto": il materiale potenzialmente pedopornografico rilevato utilizzando gli indicatori contenuti nella banca dati degli indicatori di cui all'articolo 44, paragrafo 1, lettera a);

n)"materiale pedopornografico nuovo": il materiale potenzialmente pedopornografico rilevato utilizzando gli indicatori contenuti nella banca dati degli indicatori di cui all'articolo 44, paragrafo 1, lettera b);

o)"adescamento di minori": l'adescamento di minori per scopi sessuali di cui all'articolo 6 della direttiva 2011/93/UE;

p)"abuso sessuale su minori online": la diffusione online di materiale pedopornografico e l'adescamento di minori;

q)"reati di abuso sessuale su minori": i reati definiti agli articoli da 3 a 7 della direttiva 2011/93/UE;

r)"sistema di raccomandazione": il sistema definito all'articolo 2, lettera o), del regolamento (UE) …/… [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE];

s)"dati relativi al contenuto": i dati definiti all'articolo 2, punto 10, del regolamento (UE) … [relativo agli ordini europei di produzione e di conservazione di prove elettroniche in materia penale (regolamento sulle prove elettroniche)];

t)"moderazione dei contenuti": le attività definite all'articolo 2, lettera p), del regolamento (UE) …/… [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE];

u)"autorità coordinatrice del luogo di stabilimento": l'autorità che coordina le questioni di abuso sessuale su minori, designata a norma dell'articolo 25 dallo Stato membro in cui il prestatore di servizi della società dell'informazione ha lo stabilimento principale o in cui risiede o è stabilito il suo rappresentante legale, a seconda dei casi;

v)"condizioni generali": le condizioni definite all'articolo 2, lettera q), del regolamento (UE) …/… [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE];

w)"stabilimento principale": la sede centrale o la sede legale del prestatore dei servizi della società dell'informazione interessati nella quale sono esercitate le principali funzioni finanziarie ed eseguiti i controlli operativi.

CAPO II

OBBLIGHI DEI PRESTATORI DEI SERVIZI DELLA SOCIETÀ DELL'INFORMAZIONE INTERESSATI DI PREVENIRE E CONTRASTARE L'ABUSO SESSUALE SU MINORI ONLINE

Sezione 1

Obblighi di valutazione e attenuazione del rischio

Articolo 3

Valutazione del rischio

1.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale individuano, esaminano e valutano, per ciascun servizio che offrono, il rischio di un suo uso a fini di abuso sessuale su minori online.

2.Nello svolgere la valutazione del rischio, il prestatore tiene conto in particolare:

a)di casi già individuati di uso dei suoi servizi a fini di abuso sessuale su minori online;

b)dell'esistenza e dell'attuazione a sua cura di una strategia, e della disponibilità di funzionalità per contrastare il rischio di cui al paragrafo 1, anche mediante:

–divieti e restrizioni disposti nelle condizioni generali;

–misure di esecuzione di detti divieti e restrizioni;

–funzionalità per la verifica dell'età;

–funzionalità con cui gli utenti possano segnalargli casi di abuso sessuale su minori online mediante strumenti di facile accesso e adeguati all'età;

c)del modo in cui gli utenti usano il servizio e relativo impatto sul rischio;

d)del modo in cui ha ideato e gestisce il servizio, ivi compreso il business model, la governance e i pertinenti sistemi e processi, e relativo impatto sul rischio;

e)rispetto al rischio di adescamento di minori:

i) di quanto il servizio sia usato o possa essere usato da minori;

ii) se il servizio è usato da minori, delle diverse fasce di età degli utenti minori e del rischio di adescamento di minori in relazione a queste fasce di età;

iii) della disponibilità di funzionalità che diano adito a rischio di adescamento di minori o lo rafforzino, in particolare:

–permettendo all'utente di cercare altri utenti, specie ad utenti adulti di cercare utenti minori;

–permettendo all'utente di entrare in diretto contatto con altri utenti, specie tramite comunicazioni private;

–permettendo all'utente di condividere immagini o video con altri utenti, specie tramite comunicazioni private.

3.Il prestatore può chiedere al Centro dell'UE di analizzare campioni rappresentativi di dati anonimizzati allo scopo di indentificare casi di potenziale abuso sessuale su minori online, a sostegno della valutazione del rischio.

I costi sostenuti dal Centro dell'UE per lo svolgimento di questa analisi sono a carico del prestatore richiedente. Detti costi sono invece a carico del Centro dell'UE se il prestatore è una micro, piccola o media impresa, purché l'analisi sia ragionevolmente necessaria a sostenere la valutazione del rischio.

Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 86 al fine di integrare il presente regolamento delle necessarie norme di dettaglio in ordine al calcolo e all'assegnazione di detti costi e all'applicazione dell'esenzione per le micro, piccole e medie imprese.

4.Il prestatore svolge la prima valutazione del rischio entro [data di applicazione del presente regolamento + 3 mesi] oppure, se il prestatore non ha offerto il servizio nell'Unione entro [data di applicazione del presente regolamento], entro tre mesi dalla data in cui ha iniziato a offrire il servizio nell'Unione.

Successivamente il prestatore aggiorna la valutazione del rischio se necessario e almeno una volta ogni tre anni dalla data in cui ha svolto o aggiornato l'ultima valutazione del rischio. Ciò nondimeno:

a)per il servizio contro cui è emesso un ordine di rilevazione a norma dell'articolo 7, il prestatore aggiorna la valutazione del rischio al più tardi due mesi prima della scadenza del periodo di applicazione dell'ordine;

b)l'autorità coordinatrice del luogo di stabilimento può esigere dal prestatore un aggiornamento della valutazione del rischio entro un termine ragionevolmente anticipato rispetto a quello di cui al secondo comma, se sussistono elementi comprovanti un possibile cambiamento sostanziale del rischio che il servizio sia usato a fini di abuso sessuale su minori online.

5.Nella valutazione del rischio deve rientrare la valutazione di ogni potenziale rischio residuo che, nonostante le misure di attenuazione di cui all'articolo 4, il servizio sia usato a fini di abuso sessuale su minori online.

6.La Commissione, in cooperazione con le autorità coordinatrici e il Centro dell'UE, dopo aver condotto una consultazione pubblica, può emanare orientamenti sull'applicazione dei paragrafi da 1 a 5, tenendo debito conto in particolare degli sviluppi tecnologici e dei modi in cui sono offerti e utilizzati i servizi contemplati da quelle disposizioni.

Articolo 4

Attenuazione del rischio

1.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale prendono misure di attenuazione ragionevoli e adeguate al rischio individuato a norma dell'articolo 3, per ridurlo al minimo. Dette misure ricomprendono alcune o tutte le seguenti:

a)adeguare, mediante opportune misure tecniche e operative e di personale, i propri sistemi di moderazione dei contenuti o di raccomandazione, i processi decisionali, il funzionamento o le funzionalità del servizio, i contenuti o l'esecuzione delle condizioni generali;

b)rafforzare i propri processi interni o la vigilanza interna del funzionamento del servizio;

c)avviare o adattare la cooperazione, nel rispetto del diritto della concorrenza, con altri prestatori di servizi di hosting o prestatori di servizi di comunicazione interpersonale, autorità pubbliche, organizzazioni della società civile o, se applicabile, enti cui è riconosciuta la qualifica di segnalatore attendibile conformemente all'articolo 19 del regolamento (UE) …/… [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE]. 

2.Le misure di attenuazione devono essere:

a)efficaci nell'attenuare il rischio individuato;

b)adeguate e proporzionate al rischio, tenuto conto in particolare della sua gravità e delle capacità finanziarie e tecnologiche del prestatore e del numero di utenti;

c)applicate in modo diligente e non discriminatorio, tenendo debito conto, in tutte le circostanze, delle possibili conseguenze ai fini dell'esercizio dei diritti fondamentali di tutte le parti interessate;

d)introdotte, riesaminate, sospese o ampliate a seconda dei casi, ogni qualvolta venga svolta o aggiornata la valutazione del rischio in conformità dell'articolo 3, paragrafo 4, entro tre mesi dal termine ivi indicato.

3.I prestatori di servizi di comunicazione interpersonale che, a seguito della valutazione del rischio svolta o aggiornata in conformità dell'articolo 3, hanno individuato il rischio che i loro servizi siano usati a fini di adescamento di minori prendono i necessari provvedimenti di verifica e valutazione dell'età per identificare in modo affidabile gli utenti minori dei loro servizi, così da poter decidere le misure di attenuazione.

4.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale descrivono chiaramente nelle loro condizioni generali le misure di attenuazione predisposte. Nella descrizione non devono figurare informazioni che potrebbero intaccare l'efficacia delle misure di attenuazione.

5.La Commissione, in cooperazione con le autorità coordinatrici e il Centro dell'UE, dopo aver condotto una consultazione pubblica, può emanare orientamenti sull'applicazione dei paragrafi 1, 2, 3 e 4, tenendo debito conto in particolare degli sviluppi tecnologici e dei modi in cui sono offerti e utilizzati i servizi contemplati da quelle disposizioni.

Articolo 5

Rendicontazione dei rischi

1.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale trasmettono all'autorità coordinatrice, entro tre mesi dal termine di cui all'articolo 3, paragrafo 4, una relazione che specifica quanto segue:

a)il processo e gli esiti della valutazione del rischio svolta o aggiornata in conformità dell'articolo 3, comprensiva della valutazione di ogni potenziale rischio residuo di cui all'articolo 3, paragrafo 5;

b)le misure di attenuazione disposte ai sensi dell'articolo 4.

2.Entro tre mesi dacché ha ricevuto la relazione, l'autorità coordinatrice del luogo di stabilimento la valuta e stabilisce, su quella base e in base a tutte le altre informazioni di cui dispone, se la valutazione del rischio è stata svolta o aggiornata e se le misure di attenuazione sono state disposte in conformità rispettivamente degli articoli 3 e 4.

3.Se necessario ai fini della valutazione, detta autorità coordinatrice può esigere complementi di informazione dal prestatore entro un termine ragionevole da quella stessa fissato. Tale termine non può essere superiore a due settimane.

Il termine di cui al primo comma è sospeso fino a quando non siano presentati tali complementi di informazione.

4.Fatti salvi gli articoli 7 e da 27 a 29, ove non siano rispettate le prescrizioni degli articoli 3 e 4, detta autorità coordinatrice esige dal prestatore che svolga nuovamente o aggiorni la valutazione del rischio o che introduca, riesamini, sospenda o ampli le misure di attenuazione, a seconda dei casi, entro un termine ragionevole da quella stessa fissato. Tale termine non può essere superiore a un mese.

5.Quando trasmettono la relazione all'autorità coordinatrice del luogo di stabilimento in conformità del paragrafo 1, i prestatori la trasmettono contestualmente anche al Centro dell'UE.

6.I prestatori trasmettono la relazione, su richiesta, ai prestatori di negozi di applicazioni software, per quanto necessario alla valutazione di cui all'articolo 6, paragrafo 2. Se necessario, possono rimuovere dalle relazioni le informazioni riservate.

Articolo 6

Obblighi dei negozi di applicazioni software

1.I prestatori di negozi di applicazioni software:

a)si adoperano in misura ragionevole per valutare, se possibile insieme ai prestatori di applicazioni software, se ciascun servizio offerto tramite le applicazioni software di cui sono intermediari presenta il rischio di essere usato a fini di adescamento di minori;

b)prendono misure ragionevoli per impedire che utenti minori accedano alle applicazioni software per cui hanno individuato un rischio significativo di uso del servizio interessato a fini di adescamento di minori;

c)prendono i necessari provvedimenti di verifica e valutazione dell'età per identificare in modo affidabile gli utenti minori dei loro servizi, in modo da poter prendere le misure di cui alla lettera b).

2.Nel valutare il rischio di cui al paragrafo 1, il prestatore tiene conto di tutte le informazioni disponibili, compresi gli esiti della valutazione del rischio svolta o aggiornata in conformità dell'articolo 3.

3.I prestatori di negozi di applicazioni software rendono accessibili al pubblico informazioni che descrivono il processo e i criteri di valutazione del rischio applicati e le misure di cui al paragrafo 1. Nella descrizione non devono figurare informazioni che potrebbero intaccare l'efficacia della valutazione di tali misure.

4.La Commissione, in cooperazione con le autorità coordinatrici e il Centro dell'UE, dopo aver condotto una consultazione pubblica, può emanare orientamenti sull'applicazione dei paragrafi 1, 2 e 3, tenendo debito conto in particolare degli sviluppi tecnologici e dei modi in cui sono offerti e utilizzati i servizi contemplati da quelle disposizioni.

Sezione 2

Obblighi di rilevazione

Articolo 7

Ordini di rilevazione

1.L'autorità coordinatrice del luogo di stabilimento ha facoltà di chiedere all'autorità giudiziaria competente dello Stato membro che l'ha designata o ad altra autorità amministrativa indipendente di quello Stato membro di emettere un ordine di rilevazione che impone a un prestatore di servizi di hosting o a un prestatore di servizi di comunicazione interpersonale rientrante nella giurisdizione dello Stato membro in questione di prendere le misure di cui all'articolo 10 per rilevare casi di abuso sessuale su minori online in un servizio specifico.

2.L'autorità coordinatrice del luogo di stabilimento, prima di chiedere l'emissione di un ordine di rilevazione, svolge le indagini e le valutazioni necessarie per determinare se ricorrano le condizioni di cui al paragrafo 4.

A tal fine essa può, se del caso, esigere dal prestatore che le trasmetta le informazioni necessarie, oltre alla relazione e ai complementi di informazione di cui all'articolo 5, paragrafi 1 e 3 rispettivamente, entro un termine ragionevole da quella stessa fissato, ovvero chiedere al Centro dell'UE, a un'altra autorità pubblica o a esperti o organismi pertinenti i necessari complementi di informazione.

3.L'autorità coordinatrice del luogo di stabilimento, se in via preliminare ritiene che ricorrano le condizioni di cui al paragrafo 4:

a)redige un progetto di richiesta di emissione di un ordine di rilevazione, in cui specifica gli elementi principali del contenuto dell'ordine che intende chiedere e i motivi della richiesta;

b)presenta il progetto di richiesta al prestatore e al Centro dell'UE;

c)dà al prestatore la possibilità di presentare osservazioni sul progetto di richiesta entro un termine ragionevole da quella stessa fissato;

d)invita il Centro dell'UE a formulare un parere sul progetto di richiesta entro quattro settimane dalla data del suo ricevimento.

Viste le osservazioni del prestatore e il parere del Centro dell'UE, detta autorità coordinatrice, se continua a ritenere che ricorrano le condizioni di cui al paragrafo 4, presenta nuovamente al prestatore il progetto di richiesta eventualmente adattato. In questo caso il prestatore, entro un termine ragionevole fissato dall'autorità coordinatrice:

a)stende un progetto di piano di attuazione delle misure che intende prendere per eseguire l'ordine di rilevazione previsto, comprensivo di informazioni sulle tecnologie e garanzie previste;

b)se il progetto di piano di attuazione riguarda un ordine di rilevazione previsto per adescamento di minori che è diverso dal rinnovo senza modifiche sostanziali di un ordine di rilevazione emesso in precedenza, effettua una valutazione d'impatto sulla protezione dei dati e attiva la procedura di consultazione preventiva di cui rispettivamente agli articoli 35 e 36 del regolamento (UE) 2016/679, in relazione alle misure del piano di attuazione;

c)nei casi in cui si applica la lettera b) o se ricorrono le condizioni di cui agli articoli 35 e 36 del regolamento (UE) 2016/679, adegua il progetto di piano di attuazione, se necessario in funzione dell'esito della valutazione d'impatto sulla protezione dei dati e per tenere conto del parere dell'autorità di protezione dei dati a seguito della consultazione preventiva;

d)presenta il piano di attuazione a detta autorità coordinatrice, se del caso allegando il parere dell'autorità di protezione dei dati competente e specificando come ha adeguato il piano di attuazione in funzione di tale parere e dell'esito della valutazione d'impatto sulla protezione dei dati.

Visto il piano di attuazione del prestatore e il parere dell'autorità di protezione dei dati, detta autorità coordinatrice, se continua a ritenere che ricorrano le condizioni di cui al paragrafo 4, presenta all'autorità giudiziaria o autorità amministrativa indipendente competente la richiesta di emissione di un ordine di rilevazione, con i dovuti adeguamenti. Essa allega alla richiesta il piano di attuazione del prestatore e i pareri del Centro dell'UE e dell'autorità di protezione dei dati.

4.L'autorità coordinatrice del luogo di stabilimento chiede l'emissione dell'ordine di rilevazione e l'autorità giudiziaria o autorità amministrativa indipendente competente emette detto ordine se ritiene che sussistano le condizioni seguenti:

a)è comprovata l'esistenza di un rischio significativo che il servizio sia usato a fini di abuso sessuale su minori online ai sensi dei paragrafi 5, 6 e 7, a seconda dei casi;

b)i motivi per emettere l'ordine di rilevazione prevalgono sulle conseguenze negative per i diritti e gli interessi legittimi di tutte le parti interessate, vista in particolare l'esigenza di garantire un giusto equilibrio tra i diritti fondamentali di queste parti.

Nel valutare se sussistano le condizioni di cui al primo comma, si tiene conto di tutti i fatti e di tutte le circostanze del caso, in particolare:

a)della valutazione del rischio svolta o aggiornata e delle eventuali misure di attenuazione disposte dal prestatore a norma degli articoli 3 e 4, comprese tutte le misure di attenuazione introdotte, riesaminate, sospese o ampliate a norma dell'articolo 5, paragrafo 4, se del caso;

b)dei complementi di informazione ottenuti a norma del paragrafo 2, o di altre informazioni disponibili, in particolare sull'uso, la concezione e il funzionamento del servizio, delle capacità finanziarie e tecnologiche e delle dimensioni del prestatore e delle possibili conseguenze della misura da prendere in esecuzione dell'ordine di rilevazione per tutte le altre parti interessate;

c)delle osservazioni e del piano di attuazione del prestatore presentati a norma del paragrafo 3;

d)dei pareri del Centro dell'UE e dell'autorità di protezione dei dati presentati a norma del paragrafo 3.

In ordine al secondo comma, lettera d), detta autorità coordinatrice, ove si discosti in misura sostanziale dal parere del Centro dell'UE, ne informa quest'ultimo e la Commissione specificando i punti e i principali motivi di divergenza.

5.Con riguardo agli ordini di rilevazione per diffusione di materiale pedopornografico noto, il rischio significativo di cui al paragrafo 4, primo comma, lettera a), si considera sussistere se ricorrono le condizioni seguenti:

a)è probabile che, nonostante le misure di attenuazione che il prestatore può aver disposto o disporrà, il servizio sia usato in misura sensibile per la diffusione di materiale pedopornografico noto;

b)è comprovato che il servizio, o altro servizio comparabile se quello non è ancora offerto nell'Unione alla data della richiesta di emissione di un ordine di rilevazione, è stato usato negli ultimi 12 mesi e in misura sensibile per la diffusione di materiale pedopornografico noto.

6.Con riguardo agli ordini di rilevazione per diffusione di materiale pedopornografico nuovo, il rischio significativo di cui al paragrafo 4, primo comma, lettera a), si considera sussistere se ricorrono le condizioni seguenti:

a)è probabile che, nonostante le misure di attenuazione che il prestatore può aver disposto o disporrà, il servizio sia usato in misura sensibile per la diffusione di materiale pedopornografico nuovo;

b)è comprovato che il servizio, o altro servizio comparabile se quello non è ancora offerto nell'Unione alla data della richiesta di emissione di un ordine di rilevazione, è stato usato negli ultimi 12 mesi e in misura sensibile per diffusione di materiale pedopornografico nuovo;

c)per servizi diversi da quelli che permettono la trasmissione in diretta di spettacoli pedopornografici ai sensi dell'articolo 2, lettera e), della direttiva 2011/93/UE:

1)nei confronti del servizio è stato emesso un ordine di rilevazione per diffusione di materiale pedopornografico noto;

2)il prestatore ha trasmesso un numero rilevante di segnalazioni di materiale pedopornografico noto, rilevato tramite le misure prese in esecuzione dell'ordine di rilevazione di cui al punto 1), a norma dell'articolo 12.

7.Con riguardo agli ordini di rilevazione per adescamento di minori, il rischio significativo di cui al paragrafo 4, primo comma, lettera a), si considera sussistere se ricorrono le condizioni seguenti:

a)il prestatore è un prestatore di servizi di comunicazione interpersonale;

b)è probabile che, nonostante le misure di attenuazione che il prestatore può aver disposto o disporrà, il servizio sia usato in misura sensibile per adescamento di minori;

c)è comprovato che il servizio, o altro servizio comparabile se quello non è ancora offerto nell'Unione alla data della richiesta di emissione di un ordine di rilevazione, è stato usato negli ultimi 12 mesi e in misura sensibile per adescamento di minori.

Gli ordini di rilevazione per adescamento di minori si applicano solo alle comunicazioni interpersonali quando uno degli utenti è un utente minore.

8.L'autorità coordinatrice del luogo di stabilimento, quando richiede l'emissione di un ordine di rilevazione, e l'autorità giudiziaria o autorità amministrativa indipendente competente, quando emette l'ordine di rilevazione, lo indirizzano e specificano in modo tale da limitare le conseguenze negative di cui al paragrafo 4, primo comma, lettera b), a quanto strettamente necessario per scongiurare il rischio significativo di cui alla lettera a) del medesimo comma.

A tal fine dette autorità tengono conto di tutti i parametri, compresa la disponibilità di tecnologie di rilevazione sufficientemente affidabili da limitare al massimo il margine di errore di rilevazione e la loro idoneità ed efficacia nel conseguire gli obiettivi del presente regolamento, e dell'ingerenza delle misure nei diritti degli utenti interessati, ed esigono che a parità di efficacia siano disposte le misure meno intrusive, conformemente all'articolo 10.

Esse assicurano che:

a)quando il rischio è limitato a una parte o componente identificabile, le misure richieste siano applicate solo nei confronti di detta parte o componente;

b)per quanto necessario e soprattutto per limitare le conseguenze negative, siano disposte garanzie effettive e proporzionate in aggiunta a quelle elencate all'articolo 10, paragrafi 4, 5 e 6;

c)fatto salvo il paragrafo 9, il periodo di applicazione sia limitato a quanto strettamente necessario.

9.L'autorità giudiziaria o autorità amministrativa indipendente competente specifica nell'ordine di rilevazione il periodo durante il quale questo si applica, indicando la data di inizio e fine.

La data di inizio deve tener conto del tempo di cui può ragionevolmente aver bisogno il prestatore per prendere le misure preparatorie all'esecuzione dell'ordine di rilevazione. Questa data non può precedere di tre mesi, né succedere di 12 mesi, la data in cui il prestatore riceve l'ordine di rilevazione.

I periodi di applicazione degli ordini di rilevazione per diffusione di materiale pedopornografico noto o nuovo e degli ordini di rilevazione per adescamento di minori non devono superare rispettivamente i 24 e i 12 mesi.

Articolo 8

Norme aggiuntive per gli ordini di rilevazione

1.L'autorità giudiziaria o autorità amministrativa indipendente competente emette gli ordini di rilevazione di cui all'articolo 7 sulla base del modello di cui all'allegato I. Gli ordini di rilevazione specificano:

a)le informazioni sulle misure da prendere in esecuzione dell'ordine, compresi gli indicatori e le garanzie da applicare, gli obblighi di segnalazione di cui all'articolo 9, paragrafo 3, e le eventuali garanzie aggiuntive di cui all'articolo 7, paragrafo 8;

b)gli estremi dell'autorità giudiziaria o autorità amministrativa indipendente competente che emette l'ordine e l'autenticazione dell'ordine ad opera della stessa;

c)il nome del prestatore e del suo rappresentante legale, se del caso;

d)il servizio specifico contro cui è emesso l'ordine e la parte o componente interessata di quel servizio di cui all'articolo 7, paragrafo 8, se applicabile;

e)se l'ordine è stato emesso per diffusione di materiale pedopornografico noto o nuovo o per adescamento di minori;

f)la data di inizio e fine dell'ordine;

g)una motivazione sufficientemente dettagliata delle ragioni per cui è emesso l'ordine;

h)un riferimento al presente regolamento come base giuridica dell'ordine;

i)la data, la validazione temporale e la firma elettronica dell'autorità giudiziaria o autorità amministrativa indipendente che emette l'ordine;

j)informazioni facilmente comprensibili sui mezzi di ricorso a disposizione del destinatario dell'ordine, compreso sul ricorso giurisdizionale e sui termini applicabili.

2.L'autorità giudiziaria o autorità amministrativa indipendente competente che emette l'ordine di rilevazione lo indirizza al luogo di stabilimento principale del prestatore o al suo rappresentante legale designato a norma dell'articolo 24, a seconda dei casi.

L'ordine di rilevazione è trasmesso al punto di contatto del prestatore di cui all'articolo 23, paragrafo 1, all'autorità coordinatrice del luogo di stabilimento e al Centro dell'UE tramite il sistema istituito a norma dell'articolo 39, paragrafo 2.

L'ordine di rilevazione è redatto nella lingua dichiarata dal prestatore a norma dell'articolo 23, paragrafo 3.

3.Se impossibilitato a eseguire l'ordine di rilevazione perché contenente errori manifesti o informazioni insufficienti per l'esecuzione, il prestatore chiede senza indebito ritardo i necessari chiarimenti all'autorità coordinatrice del luogo di stabilimento, usando il modello di cui all'allegato II.

4.Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 86 al fine di modificare gli allegati I e II, se necessario per migliorare i modelli in considerazione degli sviluppi tecnologici o della pratica acquisita.

Articolo 9

Ricorso, informazione, relazioni e modifica per gli ordini di rilevazione

1.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale destinatari di un ordine di rilevazione, al pari degli utenti interessati dalle misure prese in sua esecuzione, hanno diritto a un ricorso effettivo. Questo diritto deve ricomprendere il diritto di impugnare l'ordine di rilevazione dinanzi i giudici dello Stato membro dell'autorità giudiziaria o autorità amministrativa indipendente competente che lo ha emesso.

2.Quando l'ordine di rilevazione diventa definitivo, l'autorità giudiziaria o autorità amministrativa indipendente competente che lo ha emesso ne trasmette copia senza indebito ritardo all'autorità coordinatrice del luogo di stabilimento. L'autorità coordinatrice del luogo di stabilimento a sua volta ne trasmette copia senza indebito ritardo a tutte le altre autorità coordinatrici tramite il sistema istituito a norma dell'articolo 39, paragrafo 2.

Ai fini del primo comma, l'ordine di rilevazione diventa definitivo allo scadere del termine di impugnazione, se non è stato proposto ricorso in conformità del diritto nazionale, o previa conferma dell'ordine di rilevazione a seguito di ricorso.

3.Se il periodo di applicazione dell'ordine di rilevazione supera i 12 mesi, oppure i sei mesi nel caso degli ordini di rilevazione per adescamento di minori, l'autorità coordinatrice del luogo di stabilimento impone al prestatore di riferirle sull'esecuzione del medesimo quanto meno una volta, a metà del periodo di applicazione.

La relazione deve includere la descrizione dettagliata delle misure prese in esecuzione dell'ordine, comprese le garanzie applicate, e informazioni sul loro funzionamento pratico, sulla loro efficacia nel rilevare la diffusione di materiale pedopornografico noto o nuovo o l'adescamento di minori, a seconda dei casi, e sulle conseguenze che ne derivano per i diritti e gli interessi legittimi di tutte le parti interessate.

4.Con riguardo agli ordini di rilevazione che l'autorità giudiziaria o autorità amministrativa indipendente competente ha emesso su sua richiesta, l'autorità coordinatrice del luogo di stabilimento valuta, se necessario e in ogni caso previo ricevimento delle relazioni di cui al paragrafo 3, se sono sostanzialmente cambiati i motivi per cui sono stati emessi detti ordini e in particolare se continuano a ricorrere le condizioni di cui all'articolo 7, paragrafo 4. A tal fine essa tiene conto delle ulteriori misure di attenuazione che può aver disposto il prestatore per scongiurare il rischio significativo individuato al momento dell'emissione dell'ordine di rilevazione.

Detta autorità coordinatrice chiede all'autorità giudiziaria o autorità amministrativa indipendente competente che ha emesso l'ordine di rilevazione di modificarlo o revocarlo, se necessario alla luce degli esiti della valutazione. A queste richieste si applicano mutatis mutandis le disposizioni della presente sezione.

Articolo 10

Tecnologie e garanzie

1.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale destinatari di un ordine di rilevazione lo eseguono installando e utilizzando tecnologie per rilevare la diffusione di materiale pedopornografico noto o nuovo o l'adescamento di minori, a seconda dei casi, applicando gli indicatori corrispondenti forniti dal Centro dell'UE conformemente all'articolo 46.

2.Il prestatore ha il diritto di acquisire, installare e utilizzare, gratuitamente, le tecnologie messe a disposizione dal Centro dell'UE a norma dell'articolo 50, paragrafo 1, al solo scopo di eseguire l'ordine di rilevazione. Purché siano soddisfatti i requisiti di cui al presente articolo, al prestatore non può essere imposto l'uso di nessuna tecnologia specifica, nemmeno quelle messe a disposizione dal Centro dell'UE. L'uso delle tecnologie messe a disposizione dal Centro dell'UE non pregiudica la responsabilità del prestatore di conformarsi a tali requisiti né la responsabilità delle decisioni che questi può prendere in relazione o a seguito di detto uso.

3.Le tecnologie devono essere:

a)efficaci nel rilevare la diffusione di materiale pedopornografico noto o nuovo o l'adescamento di minori, a seconda dei casi;

b)non in grado di estrarre dalle comunicazioni in questione informazioni diverse da quelle strettamente necessarie per rilevare, a mezzo degli indicatori di cui al paragrafo 1, pattern rivelatori di diffusione di materiale pedopornografico noto o nuovo o di adescamento di minori, a seconda dei casi;

c)in linea con lo stato dell'arte del settore e le meno intrusive in termini di ingerenza nei diritti degli utenti al rispetto della vita privata e familiare, compresa la riservatezza delle comunicazioni, e alla protezione dei dati personali;

d)sufficientemente affidabili da limitare al massimo il margine di errore di rilevazione.

4.Il prestatore:

a)prende tutti i provvedimenti del caso per garantire che le tecnologie e gli indicatori, al pari del trattamento dei dati personali e altri dati a questi connessi, siano usati al solo fine di rilevare la diffusione di materiale pedopornografico noto o nuovo o l'adescamento di minori, a seconda dei casi, nella misura strettamente necessaria per eseguire l'ordine di cui è destinatario;

b)istituisce procedure interne effettive per prevenire e se del caso rilevare e correggere l'uso improprio delle tecnologie, degli indicatori e dei dati personali e altri dati di cui alla lettera a), compreso l'accesso non autorizzato agli stessi e loro trasferimenti non autorizzati;

c)prevede la vigilanza umana periodica necessaria per garantire che le tecnologie funzionino in misura sufficientemente affidabile e se necessario l'intervento umano, in particolare quando sono rilevati errori potenziali e un potenziale adescamento di minori; 

d)istituisce e applica un meccanismo accessibile, adeguato all'età e facile da usare affinché gli utenti possano proporre reclamo, entro un termine ragionevole, contro la presunta inosservanza degli obblighi impostigli dalla presente sezione e le eventuali decisioni che abbia preso in relazione all'uso delle tecnologie, compresa la rimozione o la disabilitazione dell'accesso al materiale fornito dagli utenti, il blocco dei loro account o la sospensione o cessazione del servizio, e tratta questi reclami in modo obiettivo, efficiente e tempestivo;

e)informa l'autorità coordinatrice, al più tardi un mese prima della data di inizio specificata nell'ordine di rilevazione, dell'esecuzione delle misure previste nel piano di attuazione di cui all'articolo 7, paragrafo 3;

f)riesamina periodicamente il funzionamento delle misure di cui alle lettere a), b), c) e d), e le adegua se necessario per conformarsi agli obblighi ivi contemplati, documenta il processo di riesame e i relativi esiti e riferisce al riguardo nella relazione di cui all'articolo 9, paragrafo 3.

5.Il prestatore informa gli utenti in modo chiaro, visibile e comprensibile di quanto segue:

a)che utilizza tecnologie per rilevare l'abuso sessuale su minori online in esecuzione dell'ordine di rilevazione, del modo in cui le utilizza e dell'impatto sulla riservatezza delle loro comunicazioni;

b)che ha l'obbligo di segnalare casi di potenziale abuso sessuale su minori online al Centro dell'UE a norma dell'articolo 12;

c)del loro diritto al ricorso giurisdizionale di cui all'articolo 9, paragrafo 1, e del diritto di proporre reclamo al prestatore stesso mediante il meccanismo di cui al paragrafo 4, lettera d), e all'autorità coordinatrice conformemente all'articolo 34.

Il prestatore non fornisce agli utenti informazioni che potrebbero compromettere l'efficacia delle misure in esecuzione dell'ordine di rilevazione.

6.Ove rilevi casi di potenziale abuso sessuale su minori online applicando le misure in esecuzione dell'ordine di rilevazione, il prestatore ne informa senza indebito ritardo gli utenti interessati dopo che Europol o l'autorità nazionale di contrasto dello Stato membro che ha ricevuto la segnalazione a norma dell'articolo 48 abbia confermato che l'informazione degli utenti non è tale da compromettere le attività di prevenzione, rilevazione, accertamento e perseguimento dei reati di abuso sessuale su minori.

Articolo 11

Orientamenti per gli obblighi di rilevazione

La Commissione, in cooperazione con le autorità coordinatrici e il Centro dell'UE, dopo aver condotto una consultazione pubblica, può emanare orientamenti sull'applicazione degli articoli da 7 a 10, tenendo debito conto in particolare degli sviluppi tecnologici e dei modi in cui sono offerti e utilizzati i servizi contemplati da quelle disposizioni.

Sezione 3

Obblighi di segnalazione

Articolo 12

Obblighi di segnalazione

1.Il prestatore di servizi di hosting o il prestatore di servizi di comunicazione interpersonale che venga a conoscenza, in altro modo che non a seguito di un ordine di rimozione emesso a norma del presente regolamento, di informazioni che rivelino casi di potenziale abuso sessuale su minori online nei suoi servizi li segnala tempestivamente al Centro dell'UE conformemente all'articolo 13. Detto prestatore vi provvede usando il sistema istituito a norma dell'articolo 39, paragrafo 2.

2.Il prestatore che trasmette una segnalazione a norma del paragrafo 1 ne informa l'utente interessato, precisando il contenuto principale della segnalazione, il modo in cui è venuto a conoscenza del caso di potenziale abuso sessuale su minori, il seguito dato alla segnalazione, nella misura in cui disponga di questa informazione, e le possibilità di ricorso a disposizione dell'utente, in particolare il diritto di proporre reclamo all'autorità coordinatrice conformemente all'articolo 34.

Il prestatore informa l'utente interessato senza indebito ritardo dopo aver ricevuto dal Centro dell'UE comunicazione che questi giudica la segnalazione manifestamente infondata ai sensi dell'articolo 48, paragrafo 2, o scaduto il termine di tre mesi dalla data della segnalazione senza che abbia ricevuto dal Centro dell'UE comunicazione che non deve divulgare l'informazione ai sensi dell'articolo 48, paragrafo 6, lettera a), se precedente.

Se entro il termine di tre mesi di cui al secondo comma riceve dal Centro dell'UE comunicazione che non deve divulgare l'informazione, il prestatore informa l'utente interessato senza indebito ritardo una volta scaduto il termine fissato nella comunicazione.

3.Il prestatore istituisce e applica un meccanismo accessibile, adeguato all'età e facile da usare affinché gli utenti possano segnalargli casi di potenziale abuso sessuale su minori online nel suo servizio.

Articolo 13

Prescrizioni specifiche per la segnalazione

1.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale trasmettono la segnalazione di cui all'articolo 12 usando il modello di cui all'allegato III. La segnalazione specifica:

a)gli estremi del prestatore e del suo rappresentante legale, se del caso;

b)la data, la validazione temporale e la firma elettronica del prestatore;

c)tutti i dati relativi al contenuto, comprese immagini, video e testo;

d)tutti i dati disponibili diversi dai dati relativi al contenuto, attinenti al potenziale abuso sessuale su minori online;

e)se il potenziale abuso sessuale su minori online riguarda la diffusione di materiale pedopornografico noto o nuovo o l'adescamento di minori;

f)informazioni sull'ubicazione geografica del potenziale abuso sessuale su minori online, ad esempio l'indirizzo IP;

g)informazioni sull'identità di qualsiasi utente coinvolto nel potenziale abuso sessuale su minori online;

h)se il prestatore ha segnalato, o conta di segnalare, il potenziale abuso sessuale su minori online anche a un'autorità pubblica o altro organismo competente a ricevere tali segnalazioni di un paese terzo, e nel qual caso quale autorità o organismo;

i)ove il potenziale abuso sessuale su minori online riguardi la diffusione di materiale pedopornografico noto o nuovo o l'adescamento di minori, se il prestatore ha rimosso detto materiale o ne ha disabilitato l'accesso;

j)se il prestatore ritiene che la segnalazione richieda un'azione urgente;

k)un riferimento al presente regolamento come base giuridica della segnalazione.

2.Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 86 al fine di modificare l'allegato III, se necessario per migliorare il modello in considerazione degli sviluppi tecnologici o della pratica acquisita.

Sezione 4

Obblighi di rimozione

Articolo 14

Ordini di rimozione

1.L'autorità coordinatrice del luogo di stabilimento ha facoltà di chiedere all'autorità giudiziaria competente dello Stato membro che l'ha designata o ad altra autorità amministrativa indipendente di quello Stato membro di emettere un ordine di rimozione che impone a un prestatore di servizi di hosting rientrante nella giurisdizione dello Stato membro in questione di rimuovere o disabilitare l'accesso in tutti gli Stati membri a uno o più elementi specifici del materiale che, previa valutazione diligente, l'autorità coordinatrice o i giudici o altre autorità amministrative indipendenti di cui all'articolo 36, paragrafo 1, hanno identificato come materiale pedopornografico.

2.Il prestatore esegue l'ordine di rimozione quanto prima e in ogni caso entro 24 ore dal suo ricevimento.

3.L'autorità giudiziaria o autorità amministrativa indipendente competente emette l'ordine di rimozione sulla base del modello di cui all'allegato IV. Gli ordini di rimozione specificano:

a)gli estremi dell'autorità giudiziaria o autorità amministrativa indipendente che emette l'ordine e l'autenticazione dell'ordine ad opera della stessa;

b)il nome del prestatore e del suo rappresentante legale, se del caso; 

c)il servizio specifico contro cui è emesso l'ordine;

d)una motivazione sufficientemente dettagliata delle ragioni per cui è emesso l'ordine, in particolare del perché il materiale configura materiale pedopornografico;

e)un identificatore uniforme di risorse esatto e, se necessario, complementi di informazione che consentano di identificare il materiale pedopornografico;

f)se del caso il divieto di divulgazione per un termine specifico, conformemente all'articolo 15, paragrafo 4, lettera c);

g)un riferimento al presente regolamento come base giuridica dell'ordine di rimozione;

h)la data, la validazione temporale e la firma elettronica dell'autorità giudiziaria o autorità amministrativa indipendente che emette l'ordine;

i)informazioni facilmente comprensibili sui mezzi di ricorso a disposizione del destinatario dell'ordine, compreso sul ricorso giurisdizionale e sui termini applicabili.

4.L'autorità giudiziaria o autorità amministrativa indipendente che emette l'ordine di rimozione lo indirizza al luogo di stabilimento principale del prestatore o al suo rappresentante legale designato a norma dell'articolo 24, a seconda dei casi.

Detta autorità trasmette l'ordine di rimozione al punto di contatto di cui all'articolo 23, paragrafo 1, con mezzi elettronici in grado di produrre una traccia scritta in condizioni che permettano di stabilire l'autenticazione del mittente, compresa l'esattezza della data e dell'ora di invio e di ricevimento dell'ordine, all'autorità coordinatrice del luogo di stabilimento e al Centro dell'UE tramite il sistema istituito a norma dell'articolo 39, paragrafo 2.

Essa redige l'ordine di rimozione nella lingua dichiarata dal prestatore a norma dell'articolo 23, paragrafo 3.

5.Se impossibilitato a eseguire l'ordine di rimozione per causa di forza maggiore o per impossibilità di fatto indipendente dalla sua volontà, anche per motivi tecnici o operativi oggettivamente giustificabili, il prestatore ne informa senza indebito ritardo l'autorità coordinatrice del luogo di stabilimento, usando il modello di cui all'allegato V.

Il termine di cui al paragrafo 2 inizia a decorrere non appena vengano meno i motivi di cui al primo comma.

6.Se impossibilitato a eseguire l'ordine di rimozione perché contenente errori manifesti o informazioni insufficienti per l'esecuzione, il prestatore chiede senza indebito ritardo i necessari chiarimenti all'autorità coordinatrice del luogo di stabilimento, usando il modello di cui all'allegato V.

Il termine di cui al paragrafo 2 inizia a decorrere non appena il prestatore abbia ricevuto i necessari chiarimenti.

7.Il prestatore informa senza indebito ritardo l'autorità coordinatrice del luogo di stabilimento e il Centro dell'UE, usando il modello di cui all'allegato VI, delle misure prese in esecuzione dell'ordine di rimozione, indicando in particolare se ha rimosso il materiale pedopornografico o se ne ha disabilitato l'accesso in tutti gli Stati membri, in quale data e a che ora.

8.Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 86 al fine di modificare gli allegati IV, V e VI, se necessario per migliorare i modelli in considerazione degli sviluppi tecnologici o della pratica acquisita.

Articolo 15

Ricorso e informazione

1.I prestatori di servizi di hosting destinatari di un ordine di rimozione emesso a norma dell'articolo 14, al pari degli utenti che hanno fornito il materiale, hanno diritto a un ricorso effettivo. Questo diritto deve ricomprendere il diritto di impugnare l'ordine di rimozione dinanzi i giudici dello Stato membro dell'autorità giudiziaria o autorità amministrativa indipendente competente che lo ha emesso.

2.Quando l'ordine di rimozione diventa definitivo, l'autorità giudiziaria o autorità amministrativa indipendente competente che lo ha emesso ne trasmette copia senza indebito ritardo all'autorità coordinatrice del luogo di stabilimento. L'autorità coordinatrice del luogo di stabilimento a sua volta ne trasmette copia senza indebito ritardo a tutte le altre autorità coordinatrici tramite il sistema istituito a norma dell'articolo 39, paragrafo 2.

Ai fini del primo comma, l'ordine di rimozione diventa definitivo allo scadere del termine di impugnazione se non è stato proposto ricorso in conformità del diritto nazionale, o previa conferma dell'ordine di rimozione a seguito di ricorso.

3.Quando rimuove materiale pedopornografico o ne disabilita l'accesso in forza di un ordine di rimozione emesso a norma dell'articolo 14, il prestatore informa senza indebito ritardo l'utente che ha fornito il materiale di quanto segue:

a)che ha rimosso il materiale o ne ha disabilitato l'accesso;

b)dei motivi della rimozione o disabilitazione, trasmettendo copia dell'ordine di rimozione su richiesta dell'utente;

c)del diritto degli utenti al ricorso giurisdizionale di cui al paragrafo 1 e di proporre reclamo all'autorità coordinatrice conformemente all'articolo 34.

4.L'autorità coordinatrice del luogo di stabilimento, quando chiede all'autorità giudiziaria o autorità amministrativa indipendente di emettere un ordine di rimozione, e previa consultazione delle autorità pubbliche competenti, può esigere dal prestatore che non divulghi nessuna informazione riguardante la rimozione di materiale pedopornografico o la disabilitazione dell'accesso a detto materiale, se e per quanto necessario ad evitare ingerenze nelle attività di prevenzione, accertamento, indagine e perseguimento dei reati di abuso sessuale su minori.

In tal caso:

a)l'autorità giudiziaria o autorità amministrativa indipendente che emette l'ordine di rimozione fissa un termine non superiore al necessario e comunque di non oltre sei settimane, in cui fa divieto al prestatore di divulgare tali informazioni;

b)gli obblighi di cui al paragrafo 3 non si applicano durante quel termine;

c)detta autorità giudiziaria o autorità amministrativa indipendente informa il prestatore della sua decisione specificando il termine applicabile.

L'autorità giudiziaria o autorità amministrativa indipendente può decidere di prorogare il termine di cui al secondo comma, lettera a), di ulteriori sei settimane al massimo, se e nella misura in cui continua a essere necessario il divieto di divulgazione. In tal caso l'autorità giudiziaria o autorità amministrativa indipendente informa il prestatore della sua decisione specificando il termine applicabile. Alla decisione si applica l'articolo 14, paragrafo 3.

Sezione 5

Obblighi di blocco

Articolo 16

Ordini di blocco

1.L'autorità coordinatrice del luogo di stabilimento ha facoltà di chiedere all'autorità giudiziaria competente dello Stato membro che l'ha designata o ad altra autorità amministrativa indipendente di quello Stato membro di emettere un ordine di blocco che impone a un prestatore di servizi di accesso a internet rientrante nella giurisdizione dello Stato membro in questione di prendere misure ragionevoli per impedire agli utenti di accedere al materiale pedopornografico noto indicato da tutti gli identificatori uniformi di risorse presenti nell'elenco di identificatori uniformi di risorse incluso nella banca dati degli indicatori, conformemente all'articolo 44, paragrafo 2, lettera b), e predisposto dal Centro dell'UE.

2.L'autorità coordinatrice del luogo di stabilimento, prima di chiedere l'emissione di un ordine di blocco, svolge tutte le indagini e valutazioni necessarie per determinare se ricorrano le condizioni di cui al paragrafo 4.

A tal fine detta autorità coordinatrice, a seconda dei casi:

a)verifica che, rispetto a tutti gli identificatori uniformi di risorse o a un campione rappresentativo degli identificatori uniformi di risorse dell'elenco di cui al paragrafo 1, ricorrano le condizioni di cui all'articolo 36, paragrafo 1, lettera b). anche verificando in cooperazione con il Centro dell'UE che l'elenco sia completo, esatto e aggiornato;

b)esige dal prestatore che presenti, entro un termine ragionevole da quella stessa fissato, le necessarie informazioni, in particolare in relazione all'accesso o al tentativo di accesso di utenti al materiale pedopornografico indicato dagli identificatori uniformi di risorse, alla sua politica di gestione del rischio di diffusione di materiale pedopornografico e alle sue capacità finanziarie e tecnologiche e dimensioni;

c)chiede al Centro dell'UE le informazioni necessarie, in particolare spiegazioni e garanzie sull'accuratezza degli identificatori uniformi di risorse nell'indicare materiale pedopornografico, sulla quantità e natura di detto materiale e sulle verifiche effettuate dal Centro dell'UE e sugli audit di cui rispettivamente all'articolo 36, paragrafo 2, e all'articolo 46, paragrafo 7;

d)chiede a un'altra autorità pubblica competente o a esperti o organismi pertinenti le informazioni necessarie.

3.L'autorità coordinatrice del luogo di stabilimento, prima di chiedere l'emissione di un ordine di blocco, informa il prestatore dell'intenzione di chiedere detto ordine specificando gli elementi principali del contenuto dell'ordine di blocco previsto e i motivi della richiesta. Essa dà al prestatore la possibilità di presentare osservazioni su tale informazione entro un termine ragionevole da quella stessa fissato.

4.L'autorità coordinatrice del luogo di stabilimento chiede l'emissione dell'ordine di blocco e l'autorità giudiziaria o autorità amministrativa indipendente competente emette detto ordine se ritiene che sussistano le condizioni seguenti:

a)è comprovato che il servizio è stato usato negli ultimi 12 mesi e in misura sensibile per accedere o tentare di accedere al materiale pedopornografico indicato dagli identificatori uniformi di risorse;

b)l'ordine è necessario per prevenire la diffusione del materiale pedopornografico agli utenti nell'Unione, vista in particolare la quantità e natura di detto materiale, l'esigenza di tutelare i diritti delle vittime e l'esistenza e attuazione di una politica del prestatore volta a scongiurare il rischio di tale diffusione;

c)gli identificatori uniformi di risorse indicano materiale pedopornografico in misura sufficientemente affidabile;

d)i motivi per emettere l'ordine prevalgono sulle conseguenze negative per i diritti e gli interessi legittimi di tutte le parti interessate, vista in particolare l'esigenza di garantire un giusto equilibrio tra i diritti fondamentali di queste parti, in primis l'esercizio della libertà di espressione e d'informazione degli utenti e della libertà d'impresa del prestatore.

Nel valutare se sussistano le condizioni di cui al primo comma, si tiene conto di tutti i fatti e di tutte le circostanze del caso, comprese le informazioni ottenute a norma del paragrafo 2 e le osservazioni del prestatore presentate a norma del paragrafo 3.

5.L'autorità coordinatrice del luogo di stabilimento, quando richiede l'emissione di un ordine di blocco, e l'autorità giudiziaria o autorità amministrativa indipendente competente, quando emette l'ordine di blocco:

a)specificano limitazioni e garanzie effettive e proporzionate, tali da garantire che le eventuali conseguenze negative di cui al paragrafo 4, lettera d), siano limitate a quanto strettamente necessario;

b)fatto salvo il paragrafo 6, provvedono affinché il periodo di applicazione sia limitato a quanto strettamente necessario.

6.L'autorità coordinatrice specifica nell'ordine di blocco il periodo durante il quale si applica, indicando la data di inizio e fine.

Il periodo di applicazione degli ordini di blocco non supera cinque anni.

7.Con riguardo agli ordini di blocco che l'autorità giudiziaria o autorità amministrativa indipendente competente ha emesso su sua richiesta, l'autorità coordinatrice valuta, se necessario e quanto meno una volta l'anno, se siano sostanzialmente cambiati i motivi per cui sono stati emessi detti ordini e in particolare se continuino a ricorrere le condizioni di cui al paragrafo 4. 

Detta autorità coordinatrice chiede all'autorità giudiziaria o autorità amministrativa indipendente competente che ha emesso l'ordine di blocco di modificarlo o revocarlo, se necessario alla luce degli esiti della valutazione o per tener conto di richieste giustificate o della relazione di cui rispettivamente all'articolo 18, paragrafi 5 e 6. A queste richieste si applicano mutatis mutandis le disposizioni della presente sezione.

Articolo 17

Norme aggiuntive per gli ordini di blocco

1.L'autorità coordinatrice emette gli ordini di blocco di cui all'articolo 16 sulla base del modello di cui all'allegato VII. Gli ordini di blocco specificano:

a)il riferimento all'elenco di identificatori uniformi di risorse predisposto dal Centro dell'UE e le garanzie da applicare, comprese le limitazioni e garanzie specificate a norma dell'articolo 16, paragrafo 5, e se del caso gli obblighi di rendicontazione di cui all'articolo 18, paragrafo 6;

b)gli estremi dell'autorità giudiziaria o autorità amministrativa indipendente competente che emette l'ordine e l'autenticazione dell'ordine ad opera della stessa;

c)il nome del prestatore e del suo rappresentante legale, se del caso;

d)il servizio specifico contro cui è emesso l'ordine;

e)la data di inizio e fine dell'ordine;

f)una motivazione sufficientemente dettagliata delle ragioni per cui è emesso l'ordine;

g)un riferimento al presente regolamento come base giuridica dell'ordine di blocco;

h)la data, la validazione temporale e la firma elettronica dell'autorità giudiziaria o autorità amministrativa indipendente che emette l'ordine;

i)informazioni facilmente comprensibili sui mezzi di ricorso a disposizione del destinatario dell'ordine, compreso sul ricorso giurisdizionale e sui termini applicabili.

2.L'autorità giudiziaria o autorità amministrativa indipendente competente che emette l'ordine di blocco lo indirizza al luogo di stabilimento principale del prestatore o al suo rappresentante legale designato a norma dell'articolo 24, a seconda dei casi.

3.L'ordine di blocco è trasmesso al punto di contatto del prestatore di cui all'articolo 23, paragrafo 1, all'autorità coordinatrice del luogo di stabilimento e al Centro dell'UE tramite il sistema istituito a norma dell'articolo 39, paragrafo 2.

4.L'ordine di blocco è redatto nella lingua dichiarata dal prestatore a norma dell'articolo 23, paragrafo 3.

5.Se impossibilitato a eseguire l'ordine di blocco perché contenente errori manifesti o informazioni insufficienti per l'esecuzione, il prestatore chiede senza indebito ritardo i necessari chiarimenti all'autorità coordinatrice del luogo di stabilimento, usando il modello di cui all'allegato VIII.

6.Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 86 al fine di modificare gli allegati VII e VIII, se necessario per migliorare i modelli in considerazione degli sviluppi tecnologici o della pratica acquisita.

Articolo 18

Ricorso, informazione e relazioni per gli ordini di blocco

1.I prestatori di servizi di accesso a internet destinatari di un ordine di blocco, al pari degli utenti che hanno fornito un elemento specifico del materiale indicato dagli identificatori uniformi di risorse o cui è stato impedito di accedervi in esecuzione di detto ordine, hanno diritto a un ricorso effettivo. Questo diritto deve ricomprendere il diritto di impugnare l'ordine di blocco dinanzi i giudici dello Stato membro dell'autorità giudiziaria o autorità amministrativa indipendente competente che lo ha emesso.

2.Quando l'ordine di blocco diventa definitivo, l'autorità giudiziaria o autorità amministrativa indipendente competente che lo ha emesso ne trasmette copia senza indebito ritardo all'autorità coordinatrice del luogo di stabilimento. L'autorità coordinatrice del luogo di stabilimento a sua volta ne trasmette copia senza indebito ritardo a tutte le altre autorità coordinatrici tramite il sistema istituito a norma dell'articolo 39, paragrafo 2.

Ai fini del primo comma, l'ordine di blocco diventa definitivo allo scadere del termine di impugnazione se non è stato proposto ricorso in conformità del diritto nazionale, o previa conferma dell'ordine di blocco a seguito di ricorso.

3.Il prestatore istituisce e applica un meccanismo accessibile, adeguato all'età e facile da usare affinché gli utenti possano proporre reclamo, entro un termine ragionevole, contro la presunta inosservanza degli obblighi impostigli dalla presente sezione. Detto prestatore tratta questi reclami in modo obiettivo, efficiente e tempestivo.

4.Quando impedisce agli utenti di accedere agli identificatori uniformi di risorse in forza di un ordine di blocco emesso a norma dell'articolo 17, il prestatore prende misure ragionevoli per informare gli utenti di quanto segue:

a)che agisce in forza di un ordine di blocco;

b)dei motivi del suo agire, trasmettendo copia dell'ordine su richiesta dell'utente;

c)del loro diritto al ricorso giurisdizionale di cui al paragrafo 1, del diritto di proporre reclamo al prestatore stesso mediante il meccanismo di cui al paragrafo 3 e all'autorità coordinatrice conformemente all'articolo 34, e del diritto di rivolgere le richieste di cui al paragrafo 5.

5.Il prestatore e gli utenti di cui al paragrafo 1 hanno facoltà di chiedere all'autorità coordinatrice che ha chiesto l'emissione dell'ordine di blocco di valutare se agli utenti sia indebitamente impedito di accedere a un elemento specifico del materiale indicato dagli identificatori uniformi di risorse in forza dell'ordine di blocco. Il prestatore ha altresì facoltà di chiedere la modifica o revoca dell'ordine di blocco se lo reputa necessario a causa di cambiamenti sostanziali dei motivi per cui è stato emesso intervenuti dopo l'emissione, in particolare cambiamenti sostanziali che gli impediscono di prendere le misure ragionevoli richieste in esecuzione dell'ordine di blocco.

L'autorità coordinatrice valuta la richiesta con diligenza e senza indebito ritardo e informa dell'esito il prestatore o l'utente che l'ha rivolta. Se ritiene la richiesta giustificata, detta autorità chiede la modifica o revoca dell'ordine di blocco a norma dell'articolo 16, paragrafo 7, e ne informa il Centro dell'UE.

6.Se il periodo di applicazione dell'ordine di blocco supera i 24 mesi, l'autorità coordinatrice del luogo di stabilimento impone al prestatore di riferirle sulle misure prese in esecuzione del medesimo e sulle garanzie applicate, quanto meno una volta, a metà del periodo di applicazione.

Sezione 6

Disposizioni aggiuntive

Articolo 19

Responsabilità dei prestatori

I prestatori dei servizi della società dell'informazione interessati non possono essere ritenuti responsabili dei reati di abuso sessuale su minori per il mero motivo che svolgono in buona fede le attività necessarie per conformarsi agli obblighi imposti dal presente regolamento, in particolare attività dirette a rilevare, identificare, rimuovere, disabilitare l'accesso, bloccare o segnalare l'abuso sessuale su minori online in conformità di detti obblighi.

Articolo 20

Diritto delle vittime all'informazione

1.Chiunque risieda nell'Unione ha il diritto di ottenere, su richiesta, dall'autorità coordinatrice designata dello Stato membro in cui risiede, informazioni sui casi in cui la diffusione di materiale pedopornografico noto che lo ritrae è segnalata al Centro dell'UE a norma dell'articolo 12. Le persone con disabilità hanno il diritto di chiedere e ottenere tali informazioni con modalità a loro accessibili.

L'autorità coordinatrice trasmette la richiesta al Centro dell'UE tramite il sistema istituito a norma dell'articolo 39, paragrafo 2, e ne comunica i risultati all'autore della richiesta.

2.La domanda di cui al paragrafo 1 specifica:

a)l'elemento o gli elementi pertinenti di materiale pedopornografico; 

b)se del caso, la persona o l'entità che deve ricevere le informazioni per conto dell'autore della richiesta;

c)elementi sufficienti a dimostrare l'identità dell'autore della richiesta. 

3.Le informazioni di cui al paragrafo 1 comprendono:

a)l'identità del prestatore che ha trasmesso la segnalazione;

b)la data della segnalazione;

c)se il Centro dell'UE ha inoltrato la segnalazione in conformità dell'articolo 48, paragrafo 3, e nel qual caso a quali autorità;

d)se il prestatore ha riferito di aver rimosso o disabilitato l'accesso al materiale in conformità dell'articolo 13, paragrafo 1, lettera i).

Articolo 21

Diritto delle vittime all'assistenza e al sostegno per la rimozione

1.I prestatori di servizi di hosting offrono ragionevole assistenza, su richiesta, a chiunque risieda nell'Unione e voglia far rimuovere o disabilitare l'accesso a uno o più elementi specifici di materiale pedopornografico noto che lo ritrae.

2.Chiunque risieda nell'Unione ha il diritto di ottenere, su richiesta, dall'autorità coordinatrice designata dello Stato membro in cui risiede, il sostegno del Centro dell'UE quando vuole che un prestatore di servizi di hosting rimuova o disabiliti l'accesso a uno o più elementi specifici di materiale pedopornografico noto che lo ritrae. Le persone con disabilità hanno il diritto di chiedere e ottenere le informazioni relative a detto sostegno con modalità a loro accessibili.

L'autorità coordinatrice trasmette la richiesta al Centro dell'UE tramite il sistema istituito a norma dell'articolo 39, paragrafo 2, e ne comunica i risultati all'autore della richiesta.

3.Le richieste di cui ai paragrafi 1 e 2 devono specificare l'elemento o gli elementi di materiale pedopornografico.

4.Il sostegno del Centro dell'UE di cui al paragrafo 2 comporta, a seconda dei casi:

a)un sostegno in relazione alla richiesta di assistenza dal prestatore di cui al paragrafo 1;

b)la verifica che il prestatore abbia rimosso o disabilitato l'accesso all'elemento o agli elementi, anche realizzando le ispezioni di cui all'articolo 49, paragrafo 1;

c)la comunicazione al prestatore dell'elemento o degli elementi di materiale pedopornografico noto che ritrae l'interessato, e la richiesta di rimozione o disabilitazione dell'accesso conformemente all'articolo 49, paragrafo 2;

d)se necessario, l'informazione all'autorità coordinatrice del luogo di stabilimento della presenza di detto o detti elementi nel servizio, ai fini dell'emissione di un ordine di rimozione a norma dell'articolo 14.

Articolo 22

Conservazione delle informazioni

1.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale conservano i dati relativi al contenuto e altri dati trattati in relazione alle misure prese in conformità del presente regolamento, e i dati personali generati da tale processo, solo per una o più delle finalità seguenti, a seconda dei casi:

a)eseguire un ordine di rilevazione emesso a norma dell'articolo 7, o un ordine di rimozione emesso a norma dell'articolo 14;

b)segnalare al Centro dell'UE casi di potenziale abuso sessuale su minori online a norma dell'articolo 12;

c)bloccare il conto dell'utente interessato, ovvero sospendere o porre fine al servizio offerto;

d)trattare i reclami proposti dagli utenti al prestatore o all'autorità coordinatrice, ai fini dell'esercizio del diritto dell'utente al ricorso giurisdizionale o amministrativo avverso presunte violazioni del presente regolamento;

e)rispondere alle richieste delle autorità di contrasto e delle autorità giudiziarie competenti, in conformità del diritto applicabile, di trasmettere loro le informazioni necessarie per la prevenzione, l'accertamento, l'indagine e il perseguimento dei reati di abuso sessuale su minori, purché i dati relativi al contenuto e altri dati si riferiscano alla segnalazione trasmessa dal prestatore al Centro dell'UE a norma dell'articolo 12.

Con riguardo al primo comma, lettera a), il prestatore può anche conservare le informazioni nell'intento di migliorare l'efficacia e l'accuratezza delle tecnologie di rilevazione dell'abuso sessuale su minori online ai fini dell'esecuzione di un ordine di rilevazione emesso nei suoi confronti a norma dell'articolo 7. Ciò nondimeno il prestatore non memorizza dati personali a tal fine.

2.I prestatori conservano le informazioni di cui al paragrafo 1 non oltre il tempo necessario alla finalità applicabile e in ogni caso non oltre 12 mesi dalla data della segnalazione o della rimozione o disabilitazione dell'accesso, se precedente.

Su richiesta dell'autorità nazionale o del giudice competente, essi conservano le informazioni per un ulteriore periodo specificato da detta autorità o organo, se e per quanto necessario al procedimento di ricorso giurisdizionale o amministrativo in corso di cui al paragrafo 1, lettera d).

I prestatori provvedono affinché le informazioni di cui al paragrafo 1 siano conservate in modo sicuro, nel rispetto di garanzie tecniche e organizzative adeguate. Queste garanzie devono segnatamente assicurare che le informazioni siano accessibili e trattabili soltanto per le finalità per cui sono conservate, che il livello di sicurezza sia elevato e che le informazioni siano cancellate allo scadere dei termini di conservazione applicabili. I prestatori riesaminano periodicamente tali garanzie e le adeguano ove necessario.

Articolo 23

Punti di contatto

1.I prestatori dei servizi della società dell'informazione interessati istituiscono un punto di contatto unico per la comunicazione diretta, per via elettronica, con le autorità coordinatrici, altre autorità competenti degli Stati membri, la Commissione e il Centro dell'UE ai fini dell'applicazione del presente regolamento.

2.I prestatori comunicano al Centro dell'UE e rendono pubbliche le informazioni necessarie per identificare e comunicare agevolmente con il rispettivo punto di contatto unico, specificandone nome, indirizzo, email e numeri di telefono.

3.I prestatori specificano nelle informazioni di cui al paragrafo 2 la lingua o le lingue ufficiali dell'Unione per comunicare con il rispettivo punto di contatto.

Le lingue specificate devono comprendere quanto meno una delle lingue ufficiali dello Stato membro in cui il prestatore ha lo stabilimento principale o in cui risiede o è stabilito il suo rappresentante legale, a seconda dei casi.

Articolo 24

Rappresentante legale

1.I prestatori dei servizi della società dell'informazione interessati che non hanno lo stabilimento principale nell'Unione designano per iscritto una persona fisica o giuridica a loro rappresentante legale nell'Unione.

2.Il rappresentante legale risiede o è stabilito in uno degli Stati membri in cui il prestatore offre i servizi.

3.Il prestatore incarica il proprio rappresentante legale di fungere da referente, in sua aggiunta o sostituzione, per le autorità coordinatrici, altre autorità competenti degli Stati membri e la Commissione per tutte le questioni necessarie per il ricevimento, l'adempimento e l'esecuzione delle decisioni emesse in relazione al presente regolamento, compresi gli ordini di rilevazione, rimozione e blocco.

4.Il prestatore conferisce al rappresentante legale i poteri e le risorse necessarie per cooperare con le autorità coordinatrici, altre autorità competenti degli Stati membri e la Commissione e conformarsi alle decisioni di cui al paragrafo 3.

5.Il rappresentante legale designato può essere ritenuto responsabile del mancato rispetto degli obblighi a carico del prestatore derivanti dal presente regolamento, fatte salve la responsabilità e le azioni legali che potrebbero essere avviate nei confronti del prestatore.

6.Il prestatore notifica nome, indirizzo, email e numeri di telefono del rappresentante legale designato a norma del paragrafo 1 all'autorità coordinatrice dello Stato membro in cui questi risiede o è stabilito, e al Centro dell'UE. Il prestatore provvede affinché tali informazioni siano aggiornate e accessibili al pubblico.

7.La designazione di un rappresentante legale nell'Unione a norma del paragrafo 1 non equivale a uno stabilimento nell'Unione.

CAPO III

VIGILANZA, ESECUZIONE E COOPERAZIONE

Sezione 1

Autorità coordinatrici delle questioni di abuso sessuale su minori

Articolo 25

Autorità coordinatrici delle questioni di abuso sessuale su minori e altre autorità competenti

1.Entro il [data - due mesi dalla data di entrata in vigore del presente regolamento] gli Stati membri designano una o più autorità competenti per l'applicazione ed esecuzione del presente regolamento ("autorità competenti").

2.Entro la data di cui al paragrafo 1 gli Stati membri designano una delle autorità competenti ad autorità coordinatrice delle questioni di abuso sessuale su minori ("autorità coordinatrice").

L'autorità coordinatrice è competente per tutte le materie connesse all'applicazione ed esecuzione del presente regolamento nello Stato membro interessato, salvo se detto Stato membro ha assegnato determinati compiti o settori specifici ad altre autorità competenti.

All'autorità coordinatrice compete comunque di garantire il coordinamento a livello nazionale in relazione a queste materie e di contribuire all'applicazione ed esecuzione effettiva, efficace e coerente del presente regolamento in tutta l'Unione.

3.Lo Stato membro che designi più di un'autorità competente, oltre all'autorità coordinatrice, provvede affinché i compiti assegnati a queste altre autorità e all'autorità coordinatrice siano chiaramente definiti e affinché esse cooperino strettamente ed efficacemente nell'assolvimento dei loro compiti. Lo Stato membro interessato comunica al Centro dell'UE e alla Commissione i nominativi delle altre autorità competenti e i compiti assegnati a ciascuna.

4.Entro una settimana dalla designazione delle autorità coordinatrici e altra autorità competente ai sensi del paragrafo 1, gli Stati membri rendono pubblici e comunicano alla Commissione e al Centro dell'UE il nominativo della rispettiva autorità coordinatrice. Essi tengono aggiornate queste informazioni.

5.Ciascuno Stato membro provvede affinché sia designato o istituito un punto di contatto presso l'ufficio dell'autorità coordinatrice, che tratti le richieste di chiarimenti, i riscontri e altre comunicazioni in relazione a tutte le materie connesse all'applicazione ed esecuzione del presente regolamento sul suo territorio. Gli Stati membri rendono pubbliche le informazioni sul punto di contatto e le comunicano al Centro dell'UE. Essi tengono aggiornate queste informazioni.

6.Entro due settimane dalla designazione delle autorità coordinatrici a norma del paragrafo 2, il Centro dell'UE istituisce un registro online delle autorità coordinatrici e relativi punti di contatto. Il Centro dell'UE pubblica regolarmente le modifiche del registro.

7.Le autorità coordinatrici possono chiedere, se necessario, l'assistenza del Centro dell'UE per l'assolvimento dei loro compiti ai sensi del presente regolamento, in particolare possono chiedere che il Centro dell'UE:

a)trasmetta certe informazioni o conoscenze tecniche sulle materie contemplate dal presente regolamento;

b)presti assistenza per l'esame, in conformità dell'articolo 5, paragrafo 2, della valutazione del rischio svolta o aggiornata e delle misure di attenuazione disposte dal prestatore di servizi di hosting o di servizi di comunicazione interpersonale dello Stato membro che ha designato l'autorità coordinatrice richiedente;

c)verifichi l'eventuale necessità di chiedere alle autorità nazionali competenti di emettere un ordine di rilevazione, un ordine di rimozione o un ordine di blocco nei confronti di un servizio rientrante nella giurisdizione dello Stato membro che ha designato l'autorità coordinatrice richiedente;

d)verifichi l'efficacia dell'ordine di rilevazione o dell'ordine di blocco emesso su richiesta dell'autorità coordinatrice richiedente.

8.Il Centro dell'UE presta questa assistenza a titolo gratuito nell'assolvimento dei suoi compiti e obblighi ai sensi del presente regolamento e nella misura in cui lo permettono le sue risorse e priorità.

9.Le norme applicabili alle autorità coordinatrici di cui agli articoli 26, 27, 28, 29 e 30 si applicano anche alle altre autorità competenti designate dagli Stati membri a norma del paragrafo 1.

Articolo 26

Norme applicabili alle autorità coordinatrici

1.Gli Stati membri provvedono affinché le autorità coordinatrici che hanno designato assolvano i loro compiti ai sensi del presente regolamento con obiettività, imparzialità, trasparenza e tempestivamente, nel pieno rispetto dei diritti fondamentali di tutte le parti interessate. Gli Stati membri provvedono affinché la propria autorità coordinatrice disponga di risorse tecniche, finanziarie e umane adeguate all'assolvimento dei suoi compiti.

2.Nell'adempimento dei loro compiti e nell'esercizio dei loro poteri in conformità del presente regolamento, le autorità coordinatrici agiscono in piena indipendenza. A tal fine gli Stati membri provvedono in particolare affinché dette autorità coordinatrici:

a)siano giuridicamente e funzionalmente indipendenti da altre autorità pubbliche;

b)godano di uno status che permetta loro di agire con obiettività e imparzialità quando assolvono i loro compiti ai sensi del presente regolamento;

c)non subiscano pressioni esterne, né dirette né indirette;

d)non sollecitino né accettino istruzioni da altra autorità pubblica o da privati;

e)non siano assegnati loro compiti connessi alla prevenzione e lotta contro l'abuso sessuale su minori diversi da quelli previsti dal presente regolamento.

3.Il paragrafo 2 non osta alla vigilanza sulle autorità coordinatrici in conformità del diritto costituzionale nazionale, purché detta vigilanza non ne pregiudichi l'indipendenza prescritta dal presente regolamento.

4.Le autorità coordinatrici garantiscono che il proprio personale possegga le qualifiche, l'esperienza e le competenze tecniche richieste per l'esercizio dei suoi doveri. 

5.Il personale dirigente e altro personale delle autorità coordinatrici è tenuto, in virtù del diritto dell'Unione o nazionale, al segreto professionale sulle informazioni riservate cui ha avuto accesso nell'assolvimento dei propri compiti, sia durante che dopo il mandato. Gli Stati membri provvedono affinché il personale dirigente e altro personale sia sottoposto a norme che ne garantiscano l'assolvimento dei compiti con obiettività, imparzialità e in modo indipendente, specie in ordine alla nomina, al licenziamento, alla retribuzione e alle prospettive di carriera.

Sezione 2

Poteri delle autorità coordinatrici

Articolo 27

Poteri di indagine

1.Ove necessario per l'assolvimento dei loro compiti, le autorità coordinatrici esercitano, nei confronti dei prestatori dei servizi della società dell'informazione interessati rientranti nella giurisdizione dello Stato membro che le ha designate, i poteri di indagine seguenti:

a)il potere di imporre a detti prestatori, e a chiunque agisca per fini connessi alla propria attività commerciale, imprenditoriale, artigianale o professionale e possa ragionevolmente essere a conoscenza di informazioni relative a una presunta violazione del presente regolamento, di trasmettere queste informazioni entro un termine ragionevole;

b)il potere di effettuare ispezioni in loco presso i locali che detti prestatori, o le altre persone di cui alla lettera a), usano per fini connessi alla propria attività commerciale, imprenditoriale, artigianale o professionale, o di chiedere ad altre autorità pubbliche di procedere in tal senso, al fine di esaminare, sequestrare, prendere o ottenere copie di informazioni relative a una presunta violazione del presente regolamento in qualsiasi forma, indipendentemente dal supporto di memorizzazione;

c)il potere di chiedere a qualsiasi membro del personale o rappresentante di detti prestatori, o delle altre persone di cui alla lettera a), di dare spiegazioni in merito a qualsiasi informazione relativa a una presunta violazione del presente regolamento, e di registrarne le risposte;

d)il potere di chiedere informazioni, anche per valutare se le misure prese in esecuzione di un ordine di rilevazione, di un ordine di rimozione o di un ordine di blocco sono conformi al presente regolamento.

2.Gli Stati membri possono attribuire alle autorità coordinatrici poteri di indagine aggiuntivi.

Articolo 28

Poteri di esecuzione

1.Ove necessario per l'assolvimento dei loro compiti, le autorità coordinatrici esercitano, nei confronti dei prestatori dei servizi della società dell'informazione interessati rientranti nella giurisdizione dello Stato membro che le ha designate, i poteri di esecuzione seguenti:

a)il potere di accettare gli impegni offerti da detti prestatori in relazione alla loro conformità al presente regolamento e di rendere tali impegni vincolanti;

b)il potere di ordinare la cessazione delle violazioni del presente regolamento e, ove opportuno, di imporre misure correttive proporzionate e necessarie per la loro cessazione effettiva;

c)il potere di imporre sanzioni pecuniarie, o di chiedere che ad imporle sia un'autorità giudiziaria del loro Stato membro, in conformità dell'articolo 35 per violazione del presente regolamento, compreso per inosservanza di uno degli ordini emessi a norma dell'articolo 27 e della lettera b);

d)il potere di imporre penalità di mora in conformità dell'articolo 35 per garantire la cessazione di una violazione del presente regolamento in ottemperanza a un ordine emesso a norma della lettera b), o in caso di inosservanza di uno degli ordini emessi a norma dell'articolo 27 e della lettera b);

e)il potere di disporre misure provvisorie volte a evitare il rischio di danno grave.

2.Gli Stati membri possono attribuire alle autorità coordinatrici poteri di esecuzione aggiuntivi.

3.Per quanto riguarda il paragrafo 1, lettere c) e d), le autorità coordinatrici dispongono dei poteri di esecuzione ivi stabiliti anche nei confronti delle altre persone di cui all'articolo 27 in caso di inosservanza di uno degli ordini emessi nei loro confronti a norma di detto articolo.

4.Le autorità coordinatrici esercitano i poteri di esecuzione solo dopo aver fornito in tempo utile a dette altre persone tutte le informazioni pertinenti agli ordini, compresi il periodo di applicazione, le sanzioni pecuniarie o le penalità di mora irrogabili in caso di inosservanza e le possibilità di ricorso.

Articolo 29

Poteri di esecuzione aggiuntivi

1.Ove necessario per l'assolvimento dei loro compiti, le autorità coordinatrici esercitano, nei confronti dei prestatori dei servizi della società dell'informazione interessati rientranti nella giurisdizione dello Stato membro che le ha designate, i poteri di esecuzione aggiuntivi di cui al paragrafo 2, purché:

a)abbiano esaurito tutti gli altri poteri di cui agli articoli 27 e 28 di far cessare una violazione del presente regolamento;

b)la violazione persista;

c)la violazione causi un danno grave che non può essere evitato mediante l'esercizio di altri poteri previsti dal diritto dell'Unione o nazionale.

2.Le autorità coordinatrici esercitano i poteri di esecuzione aggiuntivi per disporre le misure seguenti:

a)imporre all'organo di gestione dei prestatori di esaminare la situazione entro un termine ragionevole e di:

i)adottare e presentare un piano di azione che definisca le misure necessarie per far cessare la violazione;

ii)provvedere affinché il prestatore prenda tali misure;

iii)riferire sulle misure prese;

b)chiedere all'autorità giudiziaria o autorità amministrativa indipendente competente dello Stato membro che le ha designate di ordinare la restrizione temporanea dell'acceso degli utenti del servizio interessato dalla violazione o, unicamente qualora ciò non sia tecnicamente fattibile, la restrizione dell'accesso all'interfaccia online del prestatore sulla quale ha luogo la violazione, ove ritengano che:

i)il prestatore non si sia sufficientemente conformato agli obblighi di cui alla lettera a);

ii)la violazione persista e causi un danno grave;

iii)la violazione implichi il favoreggiamento sistematico e strutturale di reati di abuso sessuale su minori.

3.L'autorità coordinatrice, prima di procedere alla richiesta di cui al paragrafo 2, lettera b), invita la parti interessate a presentare osservazioni scritte su tale sua intenzione entro un termine ragionevole da quella stessa fissato. Tale termine non può essere inferiore a due settimane.

L'invito a presentare osservazioni scritte:

a)descrive le misure che si intende richiedere;

b)identifica il destinatario o i destinatari previsti.

Il prestatore, il destinatario o i destinatari previsti e i terzi che dimostrino di avere un interesse legittimo sono autorizzati a partecipare al procedimento relativo alla richiesta.

4.Le misure disposte in base alla richiesta di cui al paragrafo 2, lettera b), devono essere proporzionate alla natura, alla gravità, alla reiterazione e alla durata della violazione e non devono limitare indebitamente l'accesso alle informazioni lecite degli utenti del servizio interessato.

Le restrizioni temporanee sono disposte per un periodo di quattro settimane, fatta salva la possibilità che, per ordine dell'autorità giudiziaria competente, l'autorità coordinatrice sia autorizzata a prorogare tale termine di ulteriori periodi della stessa durata, nel rispetto di un numero massimo di proroghe stabilito da detta autorità giudiziaria.

L'autorità coordinatrice proroga tale termine unicamente se ritiene, tenuto conto dei diritti e degli interessi legittimi di tutte le parti interessate dalla restrizione e di tutti i fatti e di tutte le circostanze pertinenti, comprese le informazioni eventualmente fornitele dal prestatore, dal destinatario o dai destinatari e da altro terzo che abbia dimostrato di avere un interesse legittimo, che ricorrano entrambe le condizioni seguenti:

a)il prestatore ha omesso di prendere le misure necessarie per far cessare la violazione;

b)la restrizione temporanea non limita indebitamente l'accesso degli utenti del servizio alle informazioni lecite, tenuto conto del numero di utenti interessati e dell'eventuale esistenza di alternative adeguate e facilmente accessibili.

L'autorità coordinatrice, se ritiene che ricorrano entrambe le condizioni indicate ma non può prorogare ulteriormente il termine di cui al secondo comma, presenta una nuova richiesta all'autorità giudiziaria competente secondo quanto previsto al paragrafo 2, lettera b).

Articolo 30

Disposizioni comuni sui poteri di indagine ed esecuzione

1.Le misure prese dalle autorità coordinatrici nell'esercizio dei loro poteri di indagine ed esecuzione di cui agli articoli 27, 28 e 29 sono effettive, dissuasive e proporzionate, tenuto conto in particolare della natura, della gravità, della reiterazione e della durata della violazione o presunta violazione del presente regolamento cui si riferiscono, così come della capacità economica, tecnica e operativa del prestatore dei servizi della società dell'informazione interessati, ove applicabile.

2.Gli Stati membri provvedono affinché l'esercizio dei poteri di indagine ed esecuzione di cui agli articoli 27, 28 e 29 sia soggetto ad adeguate garanzie previste dal diritto nazionale applicabile, nel rispetto dei diritti fondamentali di tutte le parti interessate. In particolare le misure di cui trattasi possono essere prese unicamente in conformità del diritto al rispetto della vita privata e dei diritti della difesa, compresi il diritto di essere ascoltati e il diritto di accedere al proprio fascicolo, e fatto salvo il diritto a un ricorso giurisdizionale effettivo di tutte le parti interessate.

Articolo 31

Ispezioni di verifica della conformità

Le autorità coordinatrici hanno facoltà di realizzare ispezioni del materiale accessibile al pubblico nei servizi di hosting per rilevare la diffusione di materiale pedopornografico noto o nuovo, utilizzando gli indicatori contenuti nelle banche dati di cui all'articolo 44, paragrafo 1, lettere a) e b), ove necessario per verificare se i prestatori di servizi di hosting rientranti nella giurisdizione dello Stato membro che le ha designate rispettano gli obblighi che incombono loro a norma del presente regolamento.

Articolo 32

Notifica di materiale pedopornografico noto

Le autorità coordinatrici hanno facoltà di notificare ai prestatori di servizi di hosting rientranti nella giurisdizione dello Stato membro che le ha designate la presenza nei loro servizi di uno o più elementi specifici di materiale pedopornografico noto e di chiederne la rimozione o la disabilitazione dell'accesso, a titolo volontario.

La richiesta indica chiaramente gli estremi dell'autorità coordinatrice che la inoltra e informazioni sul suo punto di contatto di cui all'articolo 25, paragrafo 5, le informazioni necessarie per identificare l'elemento o gli elementi del materiale pedopornografico noto interessato, ed è motivata. La richiesta indica altresì chiaramente che l'intervento del prestatore è a titolo volontario.

Sezione 3

Altre disposizioni sull'esecuzione

Articolo 33

Giurisdizione

1.Lo Stato membro in cui è situato lo stabilimento principale del prestatore dei servizi della società dell'informazione interessati ha giurisdizione ai fini del presente regolamento.

2.Il prestatore dei servizi della società dell'informazione interessati che non ha uno stabilimento principale nell'Unione è considerato rientrare nella giurisdizione dello Stato membro in cui risiede o è stabilito il suo rappresentante legale.

Se il prestatore non ha nominato il rappresentante legale di cui all'articolo 24, hanno giurisdizione tutti gli Stati membri. Lo Stato membro che decida di esercitare la giurisdizione a norma del presente comma ne informa tutti gli altri Stati membri e provvede affinché sia rispettato il principio del ne bis in idem.

Articolo 34

Diritto degli utenti del servizio di proporre reclamo

1.Gli utenti hanno il diritto di proporre reclamo contro i prestatori dei servizi della società dell'informazione interessati per presunta violazione del presente regolamento presso l'autorità coordinatrice designata dallo Stato membro in cui risiedono o sono stabiliti.

2.Le autorità coordinatrici prevedono meccanismi a misura di minore per proporre reclamo a norma del presente articolo e adottano un approccio rispettoso delle esigenze dei minori quando trattano reclami da questi proposti, tenendo debito conto dell'età, della maturità, delle opinioni, delle necessità e delle preoccupazioni del minore interessato.

3.L'autorità coordinatrice che riceve il reclamo lo valuta e se del caso lo trasmette all'autorità coordinatrice del luogo di stabilimento.

Se il reclamo è competenza di un'altra autorità competente dello Stato membro che ha designato l'autorità coordinatrice che riceve il reclamo, detta autorità coordinatrice lo trasmette all'altra autorità competente.

Articolo 35

Sanzioni

1.Gli Stati membri stabiliscono le norme relative alle sanzioni da applicare in caso di violazione degli obblighi di cui ai capi II e V del presente regolamento a carico dei prestatori dei servizi della società dell'informazione interessati rientranti nella loro giurisdizione, e adottano tutte le misure necessarie per assicurarne l'attuazione.

Le sanzioni devono essere effettive, proporzionate e dissuasive. Gli Stati membri notificano tali norme e misure alla Commissione, entro il [data di applicazione del presente regolamento] e provvedono poi a dare immediata notifica delle eventuali modifiche successive.

2.Gli Stati membri provvedono affinché l'importo massimo delle sanzioni irrogate per violazione del presente regolamento non superi il 6 % del reddito o fatturato globale annuo del prestatore nell'esercizio contabile precedente.

3.Le sanzioni per comunicazione di informazioni inesatte, incomplete o fuorvianti, per mancata risposta o rettifica di informazioni inesatte, incomplete o fuorvianti o per inosservanza dell'obbligo di sottoporsi a un'ispezione in loco non superano l'1 % del reddito o fatturato globale annuo del prestatore o delle altre persone di cui all'articolo 27.

4.Gli Stati membri provvedono affinché l'importo massimo giornaliero delle penalità di mora non superi il 5 % del fatturato globale giornaliero medio del prestatore o delle altre persone di cui all'articolo 27 nell'esercizio finanziario precedente, calcolato a decorrere dalla data specificata nella decisione in questione.

5.Gli Stati membri provvedono affinché, nel decidere se imporre o meno una sanzione e nel determinarne il tipo e il livello, sia tenuto conto di tutte le circostanze pertinenti, tra cui:

a)la natura, la gravità e la durata della violazione;

b)l'eventuale carattere doloso o colposo della violazione;

c)eventuali precedenti violazioni commesse dal prestatore o dalle altre persone;

d)la solidità finanziaria del prestatore o delle altre persone;

e)il livello di cooperazione del prestatore o delle altre persone;

f)la natura e le dimensioni del prestatore o delle altre persone, in particolare se si tratta di una micro, piccola o media impresa;

g)il grado di colpa del prestatore o delle altre persone, tenuto conto delle misure tecniche e organizzative da questi o da quelle prese per conformarsi al presente regolamento.

Sezione 4

Cooperazione

Articolo 36 

Identificazione e trasmissione di materiale pedopornografico 

1.Le autorità coordinatrici trasmettono al Centro dell'UE, senza indebito ritardo e tramite il sistema istituito a norma dell'articolo 39, paragrafo 2:

a)elementi specifici di materiale e trascrizioni di conversazioni che, previa valutazione diligente, hanno esse stesse, o le autorità giudiziarie o autorità amministrative indipendenti competenti di uno Stato membro, identificato come materiale pedopornografico o adescamento di minori, a seconda dei casi, affinché il Centro dell'UE generi indicatori in conformità dell'articolo 44, paragrafo 3;

b)identificatori uniformi di risorse esatti indicanti elementi specifici di materiale che, previa valutazione diligente, hanno esse stesse, o le autorità giudiziarie o autorità amministrative indipendenti competenti di uno Stato membro, identificato come materiale pedopornografico, ospitati da prestatori di servizi di hosting che non offrono servizi nell'Unione e che non è possibile rimuovere a causa del rifiuto dei prestatori di rimuoverli o di disabilitarne l'accesso e della mancanza di cooperazione delle autorità competenti del paese terzo che ha la giurisdizione, affinché il Centro dell'UE stili un elenco di identificatori uniformi di risorse in conformità dell'articolo 44, paragrafo 3.

Gli Stati membri provvedono affinché le autorità coordinatrici che hanno designato ricevano senza indebito ritardo il materiale identificato come materiale pedopornografico, le trascrizioni di conversazioni identificate come adescamento di minori e gli identificatori uniformi di risorse identificati da un'autorità giudiziaria o autorità amministrativa indipendente competente diversa dall'autorità coordinatrice, per trasmissione al Centro dell'UE a norma del primo comma.

2.Su richiesta del Centro dell'UE, se necessario per garantire che i dati contenuti nelle banche dati di cui all'articolo 44, paragrafo 1, siano completi, esatti e aggiornati, le autorità coordinatrici verificano che siano state soddisfatte e se del caso continuino a ricorrere le condizioni di cui al paragrafo 1, lettere a) e b), rispetto a un dato materiale trasmesso al Centro dell'UE a norma di quel paragrafo, e forniscono chiarimenti o complementi di informazione al riguardo.

3.Gli Stati membri provvedono affinché, quando le loro autorità di contrasto ricevono dal Centro dell'UE una segnalazione di diffusione di materiale pedopornografico nuovo o di adescamento di minori in conformità dell'articolo 48, paragrafo 3, sia svolta una valutazione diligente in conformità del paragrafo 1 e, se il materiale o la conversazione è identificata come materiale pedopornografico o adescamento di minori, l'autorità coordinatrice trasmetta detto materiale al Centro dell'UE in conformità di quel paragrafo entro un mese dalla data di ricevimento della segnalazione o due mesi da quella data se la valutazione è particolarmente complessa.

4.Gli Stati membri provvedono altresì affinché, ove la valutazione diligente indichi che il materiale non configura materiale pedopornografico né adescamento di minori, l'autorità coordinatrice ne sia informata e ne informi successivamente il Centro dell'UE nei termini specificati al primo comma.

Articolo 37

Cooperazione transfrontaliera tra autorità coordinatrici

1.L'autorità coordinatrice diversa dall'autorità coordinatrice del luogo di stabilimento, che abbia motivo di sospettare che un prestatore dei servizi della società dell'informazione interessati abbia violato il presente regolamento, chiede all'autorità coordinatrice del luogo di stabilimento di valutare la questione e di disporre le misure di indagine e di esecuzione necessarie per garantire il rispetto del presente regolamento.

La Commissione, se ha motivo di sospettare che un prestatore dei servizi della società dell'informazione interessati abbia commesso una violazione del presente regolamento che interessa almeno tre Stati membri, può raccomandare all'autorità coordinatrice del luogo di stabilimento di valutare la questione e di prendere le misure di indagine e di esecuzione necessarie per garantire il rispetto del presente regolamento.

2.La richiesta o la raccomandazione di cui al paragrafo 1 specifica quanto meno:

a)il punto di contatto del prestatore di cui all'articolo 23;

b)una descrizione dei fatti rilevanti, delle disposizioni interessate del presente regolamento e dei motivi per cui l'autorità coordinatrice che ha inviato la richiesta o la Commissione sospetta che il prestatore abbia violato il presente regolamento;

c)qualsiasi altra informazione che l'autorità coordinatrice che ha inviato la richiesta o la Commissione ritenga pertinenti, comprese, se del caso, le informazioni raccolte di propria iniziativa e i suggerimenti per disporre specifiche misure di indagine o di esecuzione.

3.L'autorità coordinatrice del luogo di stabilimento valuta la presunta violazione, tenendo in massimo conto la richiesta o la raccomandazione di cui al paragrafo 1.

Se ritiene di non avere informazioni sufficienti per valutare la presunta violazione o per dare seguito alla richiesta o alla raccomandazione e ha motivo di ritenere che l'autorità coordinatrice che ha inviato la richiesta o la Commissione possa fornire complementi di informazione, l'autorità coordinatrice del luogo di stabilimento può farne richiesta. Il termine di cui al paragrafo 4 è sospeso fino a quando non siano presentati tali complementi di informazione.

4.L'autorità coordinatrice del luogo di stabilimento comunica all'autorità coordinatrice che ha inviato la richiesta o alla Commissione, senza indebito ritardo e in ogni caso entro due mesi dal ricevimento della richiesta o della raccomandazione di cui al paragrafo 1, la sua valutazione della presunta violazione o, se del caso, quella di qualsiasi altra autorità competente ai sensi del diritto nazionale e, se applicabile, una spiegazione delle eventuali misure di indagine o di esecuzione disposte o previste in relazione alla presunta violazione per garantire il rispetto del presente regolamento.

Articolo 38

Indagini congiunte 

1.Le autorità coordinatrici possono partecipare a indagini congiunte, che possono essere coordinate con il sostegno del Centro dell'UE, sulle materie disciplinate dal presente regolamento, in relazione ai prestatori dei servizi della società dell'informazione interessati che offrono i loro servizi in più Stati membri.

Dette indagini congiunte non pregiudicano i compiti e poteri delle autorità coordinatrici partecipanti né le prescrizioni stabilite dal presente regolamento per lo svolgimento di tali compiti e l'esercizio di tali poteri.

2.Le autorità coordinatrici partecipanti mettono i risultati delle indagini congiunte a disposizione delle altre autorità coordinatrici, della Commissione e del Centro dell'UE tramite il sistema istituito a norma dell'articolo 39, paragrafo 2, per l'assolvimento dei compiti assegnati loro dal presente regolamento.

Articolo 39

Cooperazione generale e sistema di condivisione delle informazioni

1.Le autorità coordinatrici cooperano tra loro, con le altre autorità competenti degli Stati membri che le hanno designate, con la Commissione, il Centro dell'UE e altre agenzie dell'Unione competenti, tra cui Europol, per agevolare i compiti rispettivi ai sensi del presente regolamento e garantire l'applicazione ed esecuzione effettiva, efficace e coerente del medesimo.

2.Il Centro dell'UE istituisce e mantiene uno o più sistemi affidabili e sicuri di condivisione delle informazioni a sostegno delle comunicazioni tra le autorità coordinatrici, la Commissione, il Centro medesimo, altre agenzie dell'Unione competenti e i prestatori dei servizi della società dell'informazione interessati.

3.Le autorità coordinatrici, la Commissione, il Centro dell'UE, altre agenzie dell'Unione competenti e i prestatori dei servizi della società dell'informazione interessati si avvalgono dei sistemi di condivisione delle informazioni di cui al paragrafo 2 per tutte le comunicazioni ai sensi del presente regolamento.

4.La Commissione adotta atti di esecuzione che stabiliscono le modalità pratiche e operative per il funzionamento dei sistemi di condivisione delle informazioni di cui al paragrafo 2 e la loro interoperabilità con altri sistemi rilevanti. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 87.

CAPO IV

CENTRO DELL'UE DI PREVENZIONE E LOTTA CONTRO L'ABUSO SESSUALE SU MINORI

Sezione 1

Principi

Articolo 40

Istituzione e ambito di intervento

1.È istituita un'Agenzia dell'Unione europea per la prevenzione e la lotta contro l'abuso sessuale su minori, ossia il Centro dell'UE sull'abuso sessuale su minori.

2.Il Centro dell'UE contribuisce al conseguimento dell'obiettivo del presente regolamento, sostenendo e agevolando l'attuazione delle sue disposizioni relative alla rilevazione, segnalazione, rimozione o disabilitazione dell'accesso e al blocco di materiale pedopornografico, raccoglie e condivide informazioni e competenze e agevola la cooperazione tra le parti pubbliche e private interessate in relazione alla prevenzione e lotta contro l'abuso sessuale su minori, in particolare online.

Articolo 41

Status giuridico

1.Il Centro dell'UE è un organismo dell'Unione dotato di personalità giuridica.

2.In ciascuno degli Stati membri il Centro dell'UE ha la più ampia capacità giuridica riconosciuta alle persone giuridiche dalle legislazioni nazionali. Esso può in particolare acquisire o alienare beni mobili e immobili e stare in giudizio.

3.Il Centro dell'UE è rappresentato dal suo direttore esecutivo.

Articolo 42

Sede

Il Centro dell'UE ha sede all'Aia (Paesi Bassi). 

Sezione 2

Compiti

Articolo 43

Compiti del Centro dell'UE

Il Centro dell'UE:

1)facilita il processo di valutazione del rischio di cui al capo II, sezione 1:

a)sostenendo la Commissione nella preparazione degli orientamenti di cui all'articolo 3, paragrafo 8, all'articolo 4, paragrafo 5, all'articolo 6, paragrafo 4, e all'articolo 11, anche raccogliendo e fornendo informazioni, competenze e migliori pratiche, consultato il comitato tecnologico di cui all'articolo 66; 

b)su richiesta di un prestatore dei servizi della società dell'informazione interessati, fornendo un'analisi di campioni di dati anonimizzati per la finalità di cui all'articolo 3, paragrafo 3;

2)facilita il processo di rilevazione di cui al capo II, sezione 2:

a)formulando pareri sugli ordini di rilevazione previsti, di cui all'articolo 7, paragrafo 3, primo comma, lettera d);

b)provvedendo alla manutenzione e al funzionamento delle banche dati degli indicatori di cui all'articolo 44;

c)dando accesso ai prestatori di servizi di hosting e ai prestatori di servizi di comunicazione interpersonale, destinatari di un ordine di rilevazione, alle banche dati degli indicatori conformemente all'articolo 46;

d)mettendo a disposizione dei prestatori tecnologie per eseguire gli ordini di rilevazione emessi nei loro confronti, in conformità dell'articolo 50, paragrafo 1; 

3)facilita il processo di segnalazione di cui al capo II, sezione 3:

a)provvedendo alla manutenzione e al funzionamento della banca dati delle segnalazioni di cui all'articolo 45;

b)valutando, trattando e se necessario inoltrando le segnalazioni e fornendo il relativo riscontro, in conformità dell'articolo 48;

4)facilita il processo di rimozione di cui al capo II, sezione 4, e gli altri processi di cui alle sezioni 5 e 6 del medesimo capo:

a)ricevendo gli ordini di rimozione trasmessi a norma dell'articolo 14, paragrafo 4, per eseguire la funzione di verifica di cui all'articolo 49, paragrafo 1;

b)cooperando con le autorità coordinatrici e rispondendo alle loro richieste in relazione agli ordini di blocco previsti, di cui all'articolo 16, paragrafo 2;

c)ricevendo e trattando gli ordini di blocco trasmessi a norma dell'articolo 17, paragrafo 3;

d)fornendo informazioni e prestando sostegno alle vittime in conformità degli articoli 20 e 21;

e)mantenendo e aggiornando i dati dei punti di contatto e dei rappresentanti legali dei prestatori dei servizi della società dell'informazione interessasti, in conformità dell'articolo 23, paragrafo 2, e dell'articolo 24, paragrafo 6;

5)sostiene le autorità coordinatrici e la Commissione nell'assolvimento dei loro compiti ai sensi del presente regolamento e agevola la cooperazione, il coordinamento e la comunicazione in relazione alle materie disciplinate dal presente regolamento:

a)istituendo e mantenendo un registro online delle autorità coordinatrici e relativi punti di contatto di cui all'articolo 25, paragrafo 6;

b)prestando assistenza alle autorità coordinatrici a norma dell'articolo 25, paragrafo 7;

c)assistendo la Commissione, su sua richiesta, a svolgere i compiti che le spettano nell'ambito del meccanismo di cooperazione di cui all'articolo 37;

d)istituendo il sistema di condivisione delle informazioni di cui all'articolo 39 e provvedendo alla sua manutenzione e al suo funzionamento;

e)assistendo la Commissione nella preparazione degli atti delegati, degli atti di esecuzione e degli orientamenti che la Commissione adotta a norma del presente regolamento;

f)fornendo alle autorità coordinatrici, su loro richiesta o di propria iniziativa, informazioni per l'assolvimento dei loro compiti ai sensi del presente regolamento, anche informando l'autorità coordinatrice del luogo di stabilimento di potenziali violazioni individuate eseguendo altri suoi compiti;

6)facilita la generazione e la condivisione di conoscenze con altre istituzioni, organi e organismi dell'Unione, con le autorità coordinatrici o altre autorità competenti degli Stati membri al fine di contribuire al conseguimento dell'obiettivo del presente regolamento:

a)raccogliendo, registrando, analizzando e fornendo informazioni, elaborando analisi sulla base di una raccolta di dati anonimizzati e non personali, e prestando consulenza sulle materie connesse alla prevenzione e lotta contro l'abuso sessuale su minori online, in conformità dell'articolo 51;

b)sostenendo lo sviluppo e la diffusione di ricerche e competenze su dette materie e sull'assistenza alle vittime, anche fungendo da polo di competenze a sostegno di politiche basate su dati concreti;

c)stendendo le relazioni annuali di cui all'articolo 84.

Articolo 44

Banche dati degli indicatori

1.Il Centro dell'UE istituisce banche dati dei tre tipi di indicatori di abuso sessuale su minori online seguenti e provvede alla loro manutenzione e al loro funzionamento: 

a)indicatori per rilevare la diffusione di materiale pedopornografico già rilevato e identificato come materiale pedopornografico ai sensi dell'articolo 36, paragrafo 1;

b)indicatori per rilevare la diffusione di materiale pedopornografico non ancora rilevato né identificato come materiale pedopornografico ai sensi dell'articolo 36, paragrafo 1;

c)indicatori per rilevare l'adescamento di minori.

2.Le banche dati degli indicatori contengono esclusivamente:

a)indicatori pertinenti costituiti da identificatori digitali da usare per rilevare la diffusione di materiale pedopornografico noto o nuovo o l'adescamento di minori, a seconda dei casi, nei servizi di hosting e nei servizi di comunicazione interpersonale, generati dal Centro dell'UE in conformità del paragrafo 3;

b)in riferimento al paragrafo 1, lettera a), gli indicatori pertinenti includono un elenco di identificatori uniformi di risorse predisposto dal Centro dell'UE in conformità del paragrafo 3;

c)i complementi di informazione necessari a facilitare l'uso degli indicatori in conformità del presente regolamento, compresi identificatori che distinguono tra immagini, video ed eventualmente altri tipi di materiale per la rilevazione della diffusione di materiale pedopornografico noto e nuovo e identificatori linguistici per la rilevazione dell'adescamento di minori. 

3.Il Centro dell'UE genera gli indicatori di cui al paragrafo 2, lettera a), unicamente sulla base del materiale pedopornografico e dell'adescamento di minori identificati tali dalle autorità coordinatrici o dai giudici o altre autorità indipendenti degli Stati membri, trasmessigli dalle autorità coordinatrici a norma dell'articolo 36, paragrafo 1, lettera a).

Il Centro dell'UE predispone l'elenco di identificatori uniformi di risorse di cui al paragrafo 2, lettera b), unicamente sulla base degli identificatori uniformi di risorse trasmessigli a norma dell'articolo 36, paragrafo 1, lettera b).

4.Il Centro dell'UE tiene registri dei materiali trasmessi e del processo utilizzato per generare gli indicatori e predispone l'elenco di cui al primo e al secondo comma. Esso tiene detti registri fintanto che nelle banche dati degli indicatori di cui al paragrafo 1 permangono gli indicatori, compresi gli identificatori uniformi di risorse, cui corrispondono.

Articolo 45

Banca dati delle segnalazioni

1.Il Centro dell'UE istituisce una banca dati delle segnalazioni trasmesse dai prestatori di servizi di hosting e dai prestatori di servizi di comunicazione interpersonale in conformità dell'articolo 12, paragrafo 1, e valutate e trattate in conformità dell'articolo 48, e provvede alla sua manutenzione e al suo funzionamento.

2.La banca dati delle segnalazioni contiene le informazioni seguenti:

a)la segnalazione;

b)se il Centro dell'UE giudica la segnalazione manifestamente infondata, i motivi e la data e l'ora di invio dell'informazione al prestatore in conformità dell'articolo 48, paragrafo 2;

c)se il Centro dell'UE ha inoltrato la segnalazione in conformità dell'articolo 48, paragrafo 3, la data e l'ora di tale inoltro e la denominazione dell'autorità o delle autorità di contrasto competenti cui l'ha inoltrata oppure, se del caso, i motivi per cui la inoltrato la segnalazione unicamente a Europol per ulteriore analisi;

d)se del caso, informazioni sulla richiesta di complementi di informazione di cui all'articolo 48, paragrafo 5;

e)se disponibile, l'informazione che il prestatore che ha trasmesso la segnalazione di diffusione di materiale pedopornografico noto o nuovo lo ha rimosso o ne ha disabilitato l'accesso;

f)se del caso, informazioni sulla richiesta rivolta dal Centro dell'UE all'autorità coordinatrice del luogo di stabilimento di emissione di un ordine di rilevazione a norma dell'articolo 14 per l'elemento o gli elementi di materiale pedopornografico segnalato;

g)indicatori pertinenti e tag accessori associati al materiale potenzialmente pedopornografico segnalato.

Articolo 46

Accesso, esattezza e sicurezza

1.Fatti salvi i paragrafi 2 e 3, hanno accesso e sono abilitati a trattare i dati contenuti nelle banche dati di cui agli articoli 44 e 45 soltanto il personale del Centro dell'UE e i revisori debitamente autorizzati dal direttore esecutivo.

2.Il Centro dell'UE dà accesso ai prestatori di servizi di hosting, ai prestatori di servizi di comunicazione interpersonale e ai prestatori di servizi di accesso a internet alle banche dati degli indicatori di cui all'articolo 44, se e per quanto necessario affinché eseguano gli ordini di rilevazione o di blocco emessi nei loro confronti a norma dell'articolo 7 o 16. Esso provvede affinché l'accesso resti limitato a quanto strettamente necessario per il periodo di applicazione degli ordini di rilevazione o di blocco interessati e non comprometta in alcun modo il corretto funzionamento delle banche dati né l'esattezza e la sicurezza dei dati ivi contenuti.

3.Il Centro dell'UE dà accesso alle autorità coordinatrici alle banche dati degli indicatori di cui all'articolo 44, se e per quanto necessario all'assolvimento dei loro compiti ai sensi del presente regolamento.

4.Il Centro dell'UE dà accesso a Europol e alle autorità di contrasto competenti degli Stati membri alle banche dati degli indicatori di cui all'articolo 44, se e per quanto necessario all'assolvimento dei loro compiti di indagine su presunti reati di abuso sessuale su minori.

5.Il Centro dell'UE dà accesso a Europol alla banca dati delle segnalazioni di cui all'articolo 45, se e per quanto necessario all'assolvimento dei suoi compiti di assistenza alle indagini su presunti reati di abuso sessuale su minori.

6.Il Centro dell'UE consente l'accesso di cui ai paragrafi 2, 3, 4 e 5 solo previa richiesta che specifichi lo scopo perseguito, le modalità dell'accesso richiesto e il grado di accesso necessario per conseguire quello scopo. La richiesta di accesso di cui al paragrafo 2 deve contenere anche un riferimento all'ordine di rilevazione o di blocco, a seconda dei casi.

Il Centro dell'UE valuta la richiesta con diligenza e consente l'accesso solo se lo giudica necessario e proporzionato allo scopo specificato.

7.Il Centro dell'UE verifica periodicamente che i dati contenuti nelle banche dati di cui agli articoli 44 e 45 siano a tutti gli effetti completi, esatti e aggiornati e continuino ad essere necessari ai fini della segnalazione, della rilevazione e del blocco in conformità del presente regolamento, e per agevolare e monitorare l'accuratezza delle tecnologie e dei processi di rilevazione. Con riguardo in particolare agli identificatori uniformi di risorse contenuti nelle banche dati di cui all'articolo 44, paragrafo 1, lettera a), il Centro dell'UE verifica periodicamente, se necessario in cooperazione con le autorità coordinatrici, che continuino a ricorrere le condizioni di cui all'articolo 36, paragrafo 1, lettera b). Dette verifiche comprendono audit, se del caso. Se necessario alla luce di queste verifiche, il Centro dell'UE integra, adegua o cancella i dati immediatamente.

8.Il Centro dell'UE provvede affinché i dati contenuti nelle banche dati di cui agli articoli 44 e 45 siano memorizzati in modo sicuro, nel rispetto di garanzie tecniche e organizzative adeguate. Dette garanzie devono segnatamente assicurare che possano accedere ai dati e trattarli soltanto persone debitamente autorizzate e per le finalità per cui sono autorizzate, e che il livello di sicurezza sia elevato. Il Centro dell'UE riesamina periodicamente tali garanzie e le adegua ove necessario.

Articolo 47

Atti delegati relativi alle banche dati

Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 86 al fine di integrare il presente regolamento delle necessarie norme di dettaglio in ordine:

a)ai tipi, al contenuto preciso, alla configurazione e al funzionamento delle banche dati degli indicatori di cui all'articolo 44, paragrafo 1, compresi gli indicatori e i complementi di informazione necessari prescritti all'articolo 44, paragrafo 2;

b)al trattamento dei materiali trasmessi dalle autorità coordinatrici, alla generazione degli indicatori, alla predisposizione dell'elenco di identificatori uniformi di risorse e alla tenuta di registri di cui all'articolo 44, paragrafo 3;

c)al contenuto preciso, alla configurazione e al funzionamento della banca dati delle segnalazioni di cui all'articolo 45, paragrafo 1;

d)all'accesso alle banche dati di cui agli articoli 44 e 45, comprese le modalità di accesso di cui all'articolo 46, paragrafi da 1 a 5, al contenuto, al trattamento e alla valutazione delle richieste di cui all'articolo 46, paragrafo 6, alle questioni procedurali connesse a queste richieste e alle misure necessarie di cui all'articolo 46, paragrafo 6;

e)alle verifiche periodiche e agli audit disposti all'articolo 46, paragrafo 7, per garantire che i dati contenuti nelle banche dati siano completi, esatti e aggiornati, e alla memorizzazione sicura dei dati, comprese le garanzie tecniche e organizzative e relativo riesame periodico di cui all'articolo 46, paragrafo 8.

Articolo 48

Segnalazioni

1.Il Centro dell'UE valuta e tratta prontamente le segnalazioni trasmesse dai prestatori di servizi di hosting e dai prestatori di servizi di comunicazione interpersonale a norma dell'articolo 12, per stabilire se siano manifestamente infondate o debbano essere inoltrate.

2.Se giudica la segnalazione manifestamente infondata, il Centro dell'UE ne informa il prestatore che l'ha trasmessa, specificando i motivi per cui la giudica infondata.

3.Se non giudica la segnalazione manifestamente infondata, il Centro dell'UE la inoltra, unitamente a qualunque complemento di informazione di cui dispone, a Europol e alla o alle autorità di contrasto competenti dello Stato membro che può essere giurisdizionalmente competente a indagare o perseguire il caso di potenziale abuso sessuale su minori cui si riferisce la segnalazione.

Ove non sia possibile determinare con sufficiente certezza detta o dette autorità di contrasto competenti, il Centro dell'UE inoltra la segnalazione, unitamente a qualunque complemento di informazione di cui dispone, a Europol per ulteriore analisi e successivo deferimento a opera del medesimo alla o alle autorità di contrasto competenti.

4.Se il prestatore che ha trasmesso la segnalazione ha precisato che è richiesto un intervento urgente, il Centro dell'UE valuta e tratta la segnalazione in via prioritaria e, qualora decida di inoltrarla in conformità del paragrafo 3 e giudichi che è richiesto un intervento urgente, si assicura che la segnalazione inoltrata sia contrassegnata come tale.

5.Nei casi in cui la segnalazione non contenga tutte le informazioni elencate all'articolo 13, il Centro dell'UE può chiedere al prestatore che l'ha trasmessa di fornire le informazioni mancanti.

6.Se richiesto da un'autorità di contrasto competente di uno Stato membro per evitare ingerenze nelle attività di prevenzione, accertamento, indagine e perseguimento di reati di abuso sessuale su minori, il Centro dell'UE:

a)comunica al prestatore che ha trasmesso la segnalazione che non deve divulgare l'informazione all'utente interessato, specificando il periodo in cui si applica tale divieto;

b)se il prestatore che ha trasmesso la segnalazione è un prestatore di servizi di hosting e la segnalazione riguarda la potenziale diffusione di materiale pedopornografico, comunica al prestatore che non deve rimuovere il materiale o disabilitarne l'accesso, specificando il periodo in cui si applica tale divieto.

7.I periodi di cui al primo comma, lettere a) e b), sono quelli precisati nella richiesta dell'autorità di contrasto competente al Centro dell'UE, purché siano limitati a quanto necessario per evitare ingerenze nelle attività pertinenti e non superino i 18 mesi.

8.Il Centro dell'UE verifica se il prestatore di servizi di hosting che ha trasmesso la segnalazione di potenziale diffusione di materiale pedopornografico abbia rimosso o abbia disabilitato l'accesso a detto materiale, purché sia accessibile al pubblico. Ove reputi che il prestatore non abbia prontamente rimosso o disabilitato l'accesso al materiale, il Centro dell'UE ne informa l'autorità coordinatrice del luogo di stabilimento.

Articolo 49

Ispezioni e notifiche

1.Il Centro dell'UE ha facoltà di realizzare ispezioni nei servizi di hosting mirate alla diffusione di materiale pedopornografico accessibile al pubblico, applicando i pertinenti indicatori della banca dati degli indicatori di cui all'articolo 44, paragrafo 1, lettere a) e b), nelle situazioni seguenti:

a)quando è necessario per assistere la vittima, verificando se il prestatore di servizi di hosting ha rimosso o disabilitato l'accesso a uno o più elementi specifici di materiale pedopornografico noto che la ritrae, in conformità dell'articolo 21, paragrafo 4, lettera c);

b)quando è necessario per assistere un'autorità coordinatrice, verificando l'eventuale necessità di emettere un ordine di rilevazione o un ordine di rimozione contro un servizio specifico ovvero l'efficacia dell'ordine di rilevazione o dell'ordine di blocco emesso su richiesta di detta autorità coordinatrice, in conformità dell'articolo 25, paragrafo 7, lettere c) e d) rispettivamente.

2.Il Centro dell'UE ha facoltà di notificare ai prestatori di servizi di hosting, dopo aver realizzato le ispezioni di cui al paragrafo 1, la presenza nei loro servizi di uno o più elementi specifici di materiale pedopornografico noto e di chiederne la rimozione o la disabilitazione dell'accesso, a titolo volontario.

La richiesta indica chiaramente gli estremi del Centro dell'UE e un punto di contatto, le informazioni necessarie per identificare detto o detti elementi, ed è motivata. La richiesta indica altresì chiaramente che l'intervento del prestatore è a titolo volontario.

3.Se richiesto da un'autorità di contrasto competente di uno Stato membro per evitare ingerenze nelle attività di prevenzione, accertamento, indagine e perseguimento di reati di abuso sessuale su minori, il Centro dell'UE non procede alla notifica per il tempo necessario a evitare dette ingerenze, ma non oltre i 18 mesi.

Articolo 50

Tecnologie, informazione e competenze

1.Il Centro dell'UE mette a disposizione tecnologie che i prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale possono gratuitamente acquisire, installare e utilizzare, se del caso sottostando a condizioni ragionevoli di rilascio delle licenze, per eseguire gli ordini di rilevazione a norma dell'articolo 10, paragrafo 1.

A tal fine il Centro dell'UE predispone elenchi di queste tecnologie, viste le prescrizioni del presente regolamento, in particolare l'articolo 10, paragrafo 2.

Prima di inserire negli elenchi una tecnologia specifica, il Centro dell'UE chiede il parere del suo comitato tecnologico e del comitato europeo per la protezione dei dati. Il comitato tecnologico e il comitato europeo per la protezione dei dati formulano il rispettivo parere entro otto settimane. Tale termine può essere prorogato di sei settimane in considerazione della complessità della questione. Il comitato tecnologico e il comitato europeo per la protezione dei dati informano il Centro dell'UE dell'eventuale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta di consultazione.

2.Il Centro dell'UE raccoglie, registra, analizza e mette a disposizione informazioni pertinenti, obiettive, affidabili e comparabili sulle materie connesse alla prevenzione e lotta contro l'abuso sessuale su minori, tra cui:

a)informazioni ottenute nell'assolvimento dei suoi compiti, ai sensi del presente regolamento, relative alla rilevazione, segnalazione, rimozione o disabilitazione dell'accesso e al blocco di materiale pedopornografico;

b)informazioni ricavate dalle ricerche, dalle indagini e dagli studi di cui al paragrafo 3;

c)informazioni ricavate dalle ricerche o altre attività svolte da autorità degli Stati membri, altre istituzioni, organi e organismi dell'Unione, autorità competenti di paesi terzi, organizzazioni internazionali, centri di ricerca e organizzazioni della società civile.

3.Se necessario per l'assolvimento dei suoi compiti ai sensi del presente regolamento, il Centro dell'UE svolge ricerche, indagini e studi, vi partecipa o li promuove di propria iniziativa o, se opportuno e compatibile con le sue priorità e il suo programma di lavoro annuale, su richiesta del Parlamento europeo, del Consiglio o della Commissione.

4.Il Centro dell'UE fornisce le informazioni di cui al paragrafo 2 e le informazioni ricavate dalle ricerche, dalle indagini e dagli studi di cui al paragrafo 3, e relativa analisi, e i suoi pareri sulle materie connesse alla prevenzione e lotta contro l'abuso sessuale su minori online ad altre istituzioni, organi e organismi dell'Unione, alle autorità coordinatrici, ad altre autorità competenti e altre autorità pubbliche degli Stati membri, di propria iniziativa o su richiesta di dette autorità. Il Centro dell'UE può rendere pubbliche queste informazioni, se del caso.

5.Il Centro dell'UE mette a punto una strategia di comunicazione e promuove il dialogo con le organizzazioni della società civile e con i prestatori di servizi di hosting o di servizi di comunicazione interpersonale al fine di sensibilizzare l'opinione pubblica sul tema dell'abuso sessuale su minori online e sulle misure di prevenzione e lotta contro questo abuso.

Sezione 3

Trattamento delle informazioni

Articolo 51

Attività di trattamento e protezione dei dati

1.Per quanto necessario all'assolvimento dei suoi compiti ai sensi del presente regolamento, il Centro dell'UE può trattare dati personali.

2.Il Centro dell'UE tratta dati personali se e in quanto strettamente necessario per:

a)formulare pareri sugli ordini di rilevazione previsti, di cui all'articolo 7, paragrafo 3;

b)cooperare con le autorità coordinatrici e rispondere alle loro richieste in relazione agli ordini di blocco previsti, di cui all'articolo 16, paragrafo 2;

c)ricevere e trattare gli ordini di blocco trasmessi a norma dell'articolo 17, paragrafo 3;

d)cooperare con le autorità coordinatrici in conformità degli articoli 20 e 21 sui compiti connessi al diritto delle vittime all'informazione e all'assistenza;

e)mantenere e aggiornare i dati dei punti di contatto e dei rappresentanti legali dei prestatori dei servizi della società dell'informazione interessasti, in conformità dell'articolo 23, paragrafo 2, e dell'articolo 24, paragrafo 6;

f)istituire e mantenere un registro online delle autorità coordinatrici e relativi punti di contatto di cui all'articolo 25, paragrafo 6;

g)prestare assistenza alle autorità coordinatrici a norma dell'articolo 25, paragrafo 7;

h)assistere la Commissione, su sua richiesta, a svolgere i compiti che le spettano nell'ambito del meccanismo di cooperazione di cui all'articolo 37;

i)istituire le banche dati degli indicatori di cui all'articolo 44 e provvedere alla loro manutenzione e al loro funzionamento;

j)istituire la banca dati delle segnalazioni di cui all'articolo 45 e provvedere alla sua manutenzione e al suo funzionamento;

k)consentire e monitorare l'accesso alle banche dati degli indicatori e delle segnalazioni in conformità dell'articolo 46;

l)eseguire misure di controllo della qualità dei dati in conformità dell'articolo 46, paragrafo 7;

m)valutare e trattare le segnalazioni di potenziale abuso sessuale su minori online in conformità dell'articolo 48;

n)cooperare con Europol e con le organizzazioni partner in conformità degli articoli 53 e 54, anche per i compiti connessi all'identificazione delle vittime;

o)generare statistiche in conformità dell'articolo 83.

3.Il Centro dell'UE memorizza i dati personali di cui al paragrafo 2 soltanto se e per il tempo strettamente necessario per le finalità applicabili elencate al medesimo paragrafo.

4.Esso provvede affinché i dati personali siano memorizzati in modo sicuro, nel rispetto di garanzie tecniche e organizzative adeguate. Queste garanzie devono segnatamente assicurare che i dati personali siano accessibili e trattabili soltanto per le finalità per cui sono memorizzati, che il livello di sicurezza sia elevato e che i dati personali siano cancellati non appena non siano più strettamente necessari per le finalità applicabili. Il Centro dell'UE riesamina periodicamente tali garanzie e le adegua ove necessario.

Sezione 4

Cooperazione

Articolo 52

Funzionari di contatto

1.Ciascuna autorità coordinatrice designa almeno un funzionario di contatto che funga da punto di contatto principale per il Centro dell'UE nello Stato membro interessato. I funzionari di contatto possono essere distaccati presso il Centro dell'UE. Ove siano designati più funzionari di contatto, l'autorità coordinatrice ne designa uno a funzionario di contatto principale.

2.I funzionari di contatto assistono il Centro dell'UE e le autorità coordinatrici che li hanno designati nello scambio di informazioni reciproco. Nei casi in cui il Centro dell'UE riceve segnalazioni trasmesse in conformità dell'articolo 12 riguardo alla potenziale diffusione di materiale pedopornografico nuovo o a potenziale adescamento di minori, i funzionari di contatto designati dallo Stato membro competente facilitano il processo di determinazione dell'illegalità del materiale o della conversazione, in conformità dell'articolo 36, paragrafo 1.

3.Il consiglio di amministrazione stabilisce i diritti e gli obblighi dei funzionari di contatto nei confronti del Centro dell'UE. I funzionari di contatto godono delle immunità e dei privilegi necessari all'assolvimento dei loro compiti.

4.Quando funzionari di contatto sono distaccati presso il Centro dell'UE, quest'ultimo provvede ai costi per la messa a disposizione dei locali necessari nell'edificio e di un sostegno adeguato a detti funzionari per l'assolvimento dei loro compiti. Tutti gli altri costi inerenti alla designazione dei funzionari di contatto e all'assolvimento dei loro compiti sono a carico dell'autorità coordinatrice che li ha designati.

Articolo 53

Cooperazione con Europol

1.Se necessario per l'assolvimento dei suoi compiti ai sensi del presente regolamento, il Centro dell'UE coopera con Europol nei limiti del mandato di ciascuno.

2.Europol e il Centro dell'UE si consentono reciprocamente il più ampio accesso alle informazioni e ai sistemi di informazione pertinenti, se necessario per l'assolvimento dei rispettivi compiti e conformemente agli atti di diritto dell'Unione che disciplinano detto accesso.

Fatte salve le competenze del direttore esecutivo, il Centro dell'UE massimizza l'efficienza condividendo funzioni amministrative con Europol, comprese le funzioni di gestione del personale e quelle relative alle tecnologie dell'informazione e all'esecuzione del bilancio.

3.Le modalità di cooperazione e di lavoro sono stabilite in un protocollo d'intesa.

Articolo 54

Cooperazione con organizzazioni partner

1.Se necessario per l'assolvimento dei suoi compiti ai sensi del presente regolamento, il Centro dell'UE può cooperare con organizzazioni e reti in possesso di informazioni o competenze sulle materie connesse alla prevenzione e lotta contro l'abuso sessuale su minori online, comprese le organizzazioni della società civile e le organizzazioni semipubbliche.

2.Il Centro dell'UE può concludere protocolli d'intesa con le organizzazioni di cui al paragrafo 1, che stabiliscono le modalità di cooperazione.

Sezione 5

Organizzazione

Articolo 55

Struttura amministrativa e di gestione

La struttura amministrativa e di gestione del Centro dell'UE comprende:

a)un consiglio di amministrazione, che esercita le funzioni di cui all'articolo 57;

b)un comitato esecutivo, che svolge i compiti di cui all'articolo 62;

c)un direttore esecutivo del Centro dell'UE, che esercita le competenze di cui all'articolo 64;

d)un comitato tecnologico come gruppo consultivo, che svolge i compiti di cui all'articolo 66.

Parte 1: consiglio di amministrazione

Articolo 56

Composizione del consiglio di amministrazione

1.Il consiglio di amministrazione è composto da un rappresentante di ciascuno Stato membro e da due rappresentanti della Commissione, tutti con diritto di voto.

2.Fa parte del consiglio di amministrazione anche un osservatore esperto indipendente designato dal Parlamento europeo, senza diritto di voto.

Su richiesta del presidente del consiglio di amministrazione, Europol può designare un rappresentante ad assistere in qualità di osservatore alle riunioni di detto consiglio per le materie che coinvolgono Europol.

3.Ciascun membro del consiglio di amministrazione ha un supplente. Il supplente rappresenta il membro titolare in sua assenza.

4.I membri del consiglio di amministrazione e relativi supplenti sono nominati in base alle loro conoscenze in materia di lotta contro l'abuso sessuale su minori, tenendo conto delle pertinenti competenze di gestione, amministrative e di bilancio. Gli Stati membri nominano un rappresentante della loro autorità coordinatrice entro quattro mesi da [data di entrata in vigore del presente regolamento]. Tutte le parti rappresentate nel consiglio di amministrazione si adoperano per limitare l'avvicendamento dei rispettivi rappresentanti per assicurare la continuità dei lavori. Tutte le parti si adoperano per conseguire una rappresentanza di genere equilibrata nel consiglio di amministrazione.

5.Il mandato dei membri e relativi supplenti è di quattro anni. Il mandato è rinnovabile.

Articolo 57

Funzioni del consiglio di amministrazione

1.Il consiglio di amministrazione:

a)impartisce orientamenti generali per le attività del Centro dell'UE;

b)contribuisce ad agevolare l'effettiva cooperazione con e tra le autorità coordinatrici;

c)adotta norme di prevenzione e gestione dei conflitti di interesse in relazione ai suoi membri e ai membri del comitato tecnologico e di altro gruppo consultivo che possa istituire, e pubblica annualmente sul proprio sito web la dichiarazione di interesse dei suoi membri;

d)adotta la valutazione delle prestazioni del comitato esecutivo di cui all'articolo 61, paragrafo 2;

e)adotta e pubblica il suo regolamento interno;

f)nomina i membri del comitato tecnologico e di altro gruppo consultivo che possa istituire;

g)adotta pareri sugli ordini di rilevazione previsti, di cui all'articolo 7, paragrafo 4, sulla base di un progetto di parere steso dal direttore esecutivo;

h)adotta e aggiorna regolarmente i piani di comunicazione e divulgazione di cui all'articolo 77, paragrafo 3, in base a un'analisi delle esigenze.

Articolo 58

Presidente del consiglio di amministrazione

1.Il consiglio di amministrazione elegge un presidente e un vicepresidente scegliendoli tra i suoi membri. Il presidente e il vicepresidente sono eletti a maggioranza dei due terzi dei membri del consiglio di amministrazione.

Il vicepresidente sostituisce d'ufficio il presidente in caso di impedimento di quest'ultimo.

2.Il mandato del presidente e del vicepresidente è di quattro anni. Il mandato è rinnovabile una sola volta. Tuttavia, se il presidente o il vicepresidente cessa di far parte del consiglio di amministrazione in corso di mandato, il mandato termina automaticamente alla stessa data.

Articolo 59

Riunioni del consiglio di amministrazione

1.Le riunioni del consiglio di amministrazione sono indette dal presidente.

2.Il direttore esecutivo partecipa alle deliberazioni del consiglio di amministrazione, senza diritto di voto.

3.Il consiglio di amministrazione tiene almeno due riunioni ordinarie l'anno. Si riunisce inoltre su iniziativa del presidente, su richiesta della Commissione o su richiesta di almeno un terzo dei suoi membri.

4.Il consiglio di amministrazione può invitare alle sue riunioni, in veste di osservatore, qualsiasi persona il cui parere possa essere rilevante.

5.I membri del consiglio di amministrazione e relativi supplenti possono farsi assistere da consulenti o esperti, fatte salve le disposizioni del regolamento interno.

6.Il Centro dell'UE provvede alle funzioni di segreteria per il consiglio di amministrazione.

Articolo 60

Modalità di voto del consiglio di amministrazione

1.Salvo contraria disposizione del presente regolamento, le decisioni del consiglio di amministrazione sono prese a maggioranza assoluta dei membri che lo compongono.

2.Ogni membro ha diritto a un voto. In assenza di un membro, il supplente è abilitato a esercitare il diritto di voto.

3.Il direttore esecutivo non partecipa al voto.

4.Il regolamento interno del consiglio di amministrazione stabilisce disposizioni più dettagliate in materia di voto, in particolare le circostanze in cui un membro può agire per conto di un altro.

Parte 2: comitato esecutivo

Articolo 61

Composizione e nomina del comitato esecutivo

1.Il comitato esecutivo è composto dal presidente e dal vicepresidente del consiglio di amministrazione, da due altri membri nominati dal consiglio di amministrazione scegliendoli tra i suoi membri con diritto di voto, e da due rappresentanti della Commissione presso il consiglio di amministrazione. Il presidente del consiglio di amministrazione è anche presidente del comitato esecutivo.

Il direttore esecutivo partecipa alle riunioni del comitato esecutivo senza diritto di voto.

2.Il mandato dei membri del comitato esecutivo è di quattro anni. Nei 12 mesi che precedono la fine del mandato quadriennale del presidente e dei cinque membri del comitato esecutivo, il consiglio di amministrazione o un comitato più ristretto scelto tra i suoi membri, comprendente un rappresentante della Commissione, effettua una valutazione delle prestazioni del comitato esecutivo. La valutazione tiene conto del rendimento dei membri del comitato esecutivo e dei compiti e delle sfide future del Centro dell'UE. Sulla base della valutazione, il consiglio di amministrazione può prorogare il mandato di detti membri una sola volta.

Articolo 62

Compiti del comitato esecutivo

1.Il comitato esecutivo è competente per la pianificazione generale e l'esecuzione dei compiti conferiti al Centro dell'UE ai sensi dell'articolo 43. Il comitato esecutivo adotta tutte le decisioni del Centro dell'UE, salvo le decisioni prese dal consiglio di amministrazione conformemente all'articolo 57.

2.Il comitato esecutivo svolge inoltre i compiti seguenti:

a)entro il 30 novembre di ogni anno adotta, su proposta del direttore esecutivo, il progetto di documento unico di programmazione e, entro il 31 gennaio dell'anno successivo, lo trasmette per informazione, unitamente a nuove versioni aggiornate, al Parlamento europeo, al Consiglio e alla Commissione;

b)adotta il progetto di bilancio annuale del Centro dell'UE ed esercita altre funzioni relative al bilancio del Centro dell'UE;

c)valuta e adotta una relazione annuale di attività consolidata sulle attività del Centro dell'UE, compresa una panoramica dell'esecuzione dei compiti che gli spettano, e la trasmette entro il 1° luglio di ciascun anno al Parlamento europeo, al Consiglio, alla Commissione e alla Corte dei conti e la rende pubblica;

d)adotta una strategia antifrode, proporzionata ai rischi di frode, tenendo conto dei costi e dei benefici delle misure da attuare, una strategia per conseguire miglioramenti dell'efficienza e realizzare sinergie, una strategia di cooperazione con i paesi terzi e/o le organizzazioni internazionali e una strategia per la gestione organizzativa e i sistemi di controllo interno;

e)adotta norme di prevenzione e gestione dei conflitti di interesse in relazione ai suoi membri;

f)adotta il suo regolamento interno;

g)esercita, nei confronti del personale del Centro dell'UE, i poteri conferiti dallo statuto dei funzionari all'autorità che ha il potere di nomina e dal regime applicabile agli altri agenti all'autorità abilitata a concludere i contratti di assunzione 51 ("poteri di autorità investita del potere di nomina");

h)adotta idonee disposizioni di attuazione dello statuto dei funzionari e del regime applicabile agli altri agenti, in conformità dell'articolo 110, paragrafo 2, dello statuto dei funzionari;

i)nomina il direttore esecutivo e lo rimuove dal suo incarico, in conformità con l'articolo 65;

j)nomina un contabile, che può essere il contabile della Commissione ed è soggetto allo statuto e al regime applicabile agli altri agenti, e opera in piena indipendenza nell'esercizio delle sue funzioni;

k)assicura un seguito adeguato alle osservazioni e raccomandazioni risultanti dalle valutazioni e dai rapporti di audit interno e esterno, così come dalle indagini dell'Ufficio europeo per la lotta antifrode (OLAF);

l)adotta le regole finanziarie applicabili al Centro dell'UE;

m)prende tutte le decisioni relative alla costituzione e se necessario alla modifica delle strutture interne del Centro dell'UE;

n)nomina un responsabile della protezione dei dati;

o)adotta orientamenti interni che specificano le procedure di trattamento delle informazioni in conformità dell'articolo 51, previa consultazione del Garante europeo della protezione dei dati;

p)autorizza la conclusione dei protocolli d'intesa di cui all'articolo 53, paragrafo 3, e all'articolo 54, paragrafo 2.

3.Con riguardo ai poteri di cui al paragrafo 2, lettere g) e h), il comitato esecutivo adotta, in conformità dell'articolo 110, paragrafo 2, dello statuto dei funzionari, una decisione basata sull'articolo 2, paragrafo 1, dello statuto dei funzionari e sull'articolo 6 del regime applicabile agli altri agenti, che delega al direttore esecutivo i pertinenti poteri di autorità investita del potere di nomina. Il direttore esecutivo è autorizzato a subdelegare tali poteri.

4.In circostanze eccezionali il comitato esecutivo può, mediante decisione, sospendere temporaneamente la delega dei poteri di autorità investita del potere di nomina al direttore esecutivo e i poteri da questo subdelegati ed esercitarli direttamente ovvero delegarli a uno dei suoi membri o a un membro del personale diverso dal direttore esecutivo.

5.Ove necessario, per motivi di urgenza, il comitato esecutivo può prendere determinate decisioni provvisorie per conto del consiglio di amministrazione, in particolare su questioni di gestione amministrativa, tra cui la sospensione della delega dei poteri di autorità investita del potere di nomina e le questioni di bilancio.

Articolo 63

Modalità di voto del comitato esecutivo

1.Le decisioni del comitato esecutivo sono prese a maggioranza semplice dei membri che lo compongono. Ogni membro del comitato esecutivo ha diritto a un voto. In caso di parità, prevale il voto del presidente.

2.I rappresentati della Commissione hanno diritto di voto ogni volta che sono discusse e decise questioni relative all'articolo 62, paragrafo 2, lettere da a) a l) e lettera p). Ai fini delle decisioni di cui all'articolo 62, paragrafo 2, lettere f) e g), i rappresentanti della Commissione hanno diritto a un voto ciascuno. Le decisioni di cui all'articolo 62, paragrafo 2, lettere da b) a e) e da h) a l) e lettera p), possono essere adottate soltanto se i rappresentanti della Commissione esprimono un voto favorevole. Ai fini delle decisioni di cui all'articolo 62, paragrafo 2, lettera a), il consenso dei rappresentanti della Commissione è richiesto soltanto per gli elementi della decisione non correlati al programma di lavoro annuale e pluriennale del Centro dell'UE.

Il regolamento interno del comitato esecutivo stabilisce disposizioni più dettagliate in materia di voto, in particolare le circostanze in cui un membro può agire per conto di un altro.

Parte 3: direttore esecutivo

Articolo 64

Competenze del direttore esecutivo

1.Il direttore esecutivo assicura la gestione del Centro dell'UE. Il direttore esecutivo risponde al consiglio di amministrazione.

2.Su richiesta, il direttore esecutivo riferisce al Parlamento europeo sull'esercizio delle sue funzioni. Il Consiglio può invitare il direttore esecutivo a riferire sull'esercizio delle sue funzioni.

3.Il direttore esecutivo è il rappresentante legale del Centro dell'UE.

4.Il direttore esecutivo è responsabile dell'esecuzione dei compiti assegnati al Centro dell'UE dal presente regolamento. In particolare il direttore esecutivo è competente per quanto segue:

a)amministrazione corrente del Centro dell'UE;

b)preparare le decisioni che dovrà adottare il consiglio di amministrazione;

c)attuare le decisioni adottate dal consiglio di amministrazione;

d)preparare il documento unico di programmazione e presentarlo al comitato esecutivo previa consultazione della Commissione;

e)attuare il documento unico di programmazione e riferire in merito al comitato esecutivo;

f)preparare la relazione annuale di attività consolidata del Centro dell'UE e presentarla al comitato esecutivo per valutazione e adozione;

g)mettere a punto un piano di azione che dia seguito alle conclusioni delle valutazioni e dei rapporti di audit interno e esterno e alle indagini dell'Ufficio europeo per la lotta antifrode (OLAF) e della Procura europea (EPPO), e riferire due volte l'anno alla Commissione sui progressi compiuti e periodicamente al consiglio di amministrazione e al comitato esecutivo;

h)tutelare gli interessi finanziari dell'Unione mediante applicazione di misure di prevenzione contro le frodi, la corruzione e altri illeciti, fatti salvi i poteri investigativi dell'OLAF e dell'EPPO, attraverso controlli effettivi e, nel caso in cui siano riscontrate irregolarità, il recupero delle somme indebitamente corrisposte e, se del caso, mediante applicazione di sanzioni amministrative effettive, proporzionate e dissuasive, anche di carattere pecuniario;

i)preparare una strategia antifrode, una strategia per conseguire miglioramenti dell'efficienza e realizzare sinergie, una strategia di cooperazione con i paesi terzi e/o le organizzazioni internazionali e una strategia per la gestione organizzativa e i sistemi di controllo interno per conto del Centro dell'UE, e presentarle al comitato esecutivo per approvazione;

j)predisporre il progetto delle regole finanziarie applicabili al Centro dell'UE;

k)predisporre il progetto di stato di previsione delle entrate e delle spese del Centro dell'UE ed eseguire il bilancio;

l)mettere a punto e attuare una strategia di sicurezza informatica, assicurando un'adeguata gestione dei rischi per tutte le infrastrutture, i sistemi e i servizi informatici sviluppati o acquistati dal Centro dell'UE, e fondi sufficienti per la sicurezza informatica;

m)attuare il programma di lavoro annuale del Centro dell'UE sotto il controllo del comitato esecutivo;

n)predisporre un progetto di stato di previsione delle entrate e delle spese del Centro dell'UE nel quadro del documento unico di programmazione del Centro dell'UE, ed eseguire il bilancio del Centro dell'UE in conformità dell'articolo 67;

o)preparare un progetto di relazione che descriva tutte le attività del Centro dell'UE con una sezione sulle materie finanziarie e amministrative;

p)promuovere l'assunzione di personale adeguatamente qualificato ed esperto, garantendo l'equilibrio di genere.

5.Qualora circostanze eccezionali lo richiedano, il direttore esecutivo può decidere di collocare uno o più membri del personale in un altro Stato membro di modo che i compiti del Centro dell'UE siano eseguiti con maggiore efficienza, efficacia e coerenza. Prima di decidere di insediare un ufficio locale, il direttore esecutivo ottiene il consenso della Commissione, del consiglio di amministrazione e degli Stati membri interessati. La decisione deve basarsi su un'analisi costi-benefici adeguata che ne dimostri in particolare il valore aggiunto e precisi l'ambito delle attività da svolgere presso l'ufficio locale, in modo da evitare costi inutili e duplicazioni delle funzioni amministrative del Centro dell'UE. Può essere concluso un accordo di sede con lo Stato membro o gli Stati membri interessati.

Articolo 65

Direttore esecutivo

1.Il direttore esecutivo è assunto come agente temporaneo del Centro dell'UE ai sensi dell'articolo 2, lettera a), del regime applicabile agli altri agenti.

2.Il direttore esecutivo è nominato dal comitato esecutivo che lo sceglie tra una rosa di candidati proposta dalla Commissione, in esito a una procedura di selezione aperta e trasparente.

3.Ai fini della conclusione del contratto con il direttore esecutivo, il Centro dell'UE è rappresentato dal presidente del comitato esecutivo.

4.Il mandato del direttore esecutivo è di cinque anni. Sei mesi prima che scada il mandato del direttore esecutivo, la Commissione svolge una valutazione che tiene conto del rendimento del direttore esecutivo e dei compiti e delle sfide future del Centro dell'UE.

5.Su proposta della Commissione che tiene conto della valutazione di cui al paragrafo 3, il comitato esecutivo può prorogare il mandato del direttore esecutivo una volta, per non più di cinque anni.

6.Il direttore esecutivo il cui mandato sia stato prorogato non può partecipare a un'altra procedura di selezione per lo stesso posto allo scadere del termine complessivo.

7.Il direttore esecutivo può essere dichiarato dimissionario soltanto in virtù di una decisione del comitato esecutivo su proposta della Commissione.

8.Il comitato esecutivo decide della nomina, proroga del mandato e revoca del direttore esecutivo a maggioranza dei due terzi dei suoi membri con diritto di voto.

Sottosezione 5: comitato tecnologico

Articolo 66

Istituzione e compiti del comitato tecnologico

1.Il comitato tecnologico è composto da esperti tecnici nominati, in ragione della loro eccellenza e indipendenza, dal consiglio di amministrazione a seguito della pubblicazione nella Gazzetta ufficiale dell'Unione europea di un invito a manifestare interesse.

2.Le procedure di nomina dei membri del comitato tecnologico e relativo funzionamento sono precisate nel regolamento interno del consiglio di amministrazione e sono rese pubbliche.

3.I membri del comitato sono indipendenti e agiscono nell'interesse pubblico. L'elenco dei membri del comitato è reso pubblico e il Centro dell'UE lo tiene aggiornato sul suo sito web.

4.Il membro che non soddisfi più i criteri di indipendenza ne informa il consiglio di amministrazione. Alternativamente, il consiglio di amministrazione può dichiarare, su proposta di almeno un terzo dei suoi membri o della Commissione, la mancanza di indipendenza e revocare il membro in questione. Il consiglio di amministrazione nomina un nuovo membro per la durata restante del mandato conformemente alla procedura applicabile ai membri ordinari.

5.Il mandato dei membri del comitato tecnologico è di quattro anni. Il mandato è rinnovabile una sola volta.

6.Il comitato tecnologico:

a)contribuisce ai pareri del Centro dell'UE di cui all'articolo 7, paragrafo 3, primo comma, lettera d);

b)contribuisce all'assistenza prestata dal Centro dell'UE alle autorità coordinatrici, al consiglio di amministrazione, al comitato esecutivo e al direttore esecutivo per le questioni connesse all'uso delle tecnologie;

c)offre consulenza interna, su richiesta, per le questioni connesse all'uso delle tecnologie a fini di prevenzione e rilevazione dell'abuso sessuale su minori online.

Sezione 6

Formazione e struttura del bilancio

Sottosezione 1

Documento unico di programmazione