Bruxelles, 11.5.2022

COM(2022) 209 final

2022/0155(COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

che stabilisce norme per la prevenzione e la lotta contro l'abuso sessuale su minori

(Testo rilevante ai fini del SEE)

{SEC(2022) 209 final} - {SWD(2022) 209 final} - {SWD(2022) 210 final}


RELAZIONE

1.CONTESTO DELLA PROPOSTA

Motivi e obiettivi della proposta

La convenzione delle Nazioni Unite sui diritti del fanciullo (UNCRC) e l'articolo 24, paragrafo 2, della Carta dei diritti fondamentali dell'Unione europea ("la Carta") 1 sanciscono come diritti la protezione e la cura dell'interesse superiore e del benessere dei minori. Nel 2021 il Comitato delle Nazioni Unite sui diritti dell'infanzia e dell'adolescenza ha sottolineato che tali diritti devono essere equamente protetti nell'ambiente digitale 2 . La protezione dei minori, sia offline che online, è una priorità dell'Unione.

Almeno un minore su cinque è vittima di violenze sessuali durante l'infanzia 3 . Uno studio globale del 2021 ha riscontrato che a più di un partecipante al sondaggio su tre è stato chiesto di fare qualcosa di sessualmente esplicito online durante la propria infanzia ed oltre la metà ha subìto una forma di abuso sessuale su minori online 4 . I minori con disabilità corrono un rischio ancora maggiore di violenza sessuale: fino al 68 % delle ragazze e il 30 % dei ragazzi con disabilità intellettive o dello sviluppo subiranno abusi sessuali prima del loro diciottesimo compleanno 5 . Il materiale pedopornografico è un prodotto di abuso sessuale fisico su minori. La sua rilevazione e segnalazione sono necessarie per prevenirne la produzione e la diffusione e sono un mezzo vitale per identificare e prestare assistenza alle sue vittime. La pandemia ha esposto i minori a un grado significativamente più elevato di approcci indesiderati online, incluso l'adescamento per fini di abuso sessuale su minori. Sebbene l'abuso sessuale e lo sfruttamento sessuale di minori e il materiale pedopornografico costituiscano reato in tutta l'UE ai sensi della direttiva sulla lotta contro l'abuso sessuale dei minori 6 adottata nel 2011, è evidente che l'UE non riesce ancora a proteggere i minori dall'abuso sessuale e che la dimensione online rappresenta una sfida particolare.

Migliorando l'azione di prevenzione, indagine e assistenza alle vittime, il 24 luglio 2020 la Commissione europea ha quindi adottato la strategia dell'UE per una lotta più efficace contro gli abusi sessuali su minori 7 , che ha delineato una risposta globale alla crescente minaccia di abuso sessuale su minori sia offline che online. La strategia comprende otto iniziative per mettere in atto un solido quadro giuridico di protezione dei minori e agevolare un approccio coordinato tra i numerosi attori coinvolti nella protezione dei minori e nel loro sostegno. Tali iniziative mirano a individuare le lacune legislative e a garantire che le leggi dell'UE consentano una risposta efficace, a rafforzare gli sforzi di contrasto a livello nazionale e di Unione, a consentire ai paesi dell'UE di proteggere meglio i minori attraverso la prevenzione, a incentivare gli sforzi dell'industria volti a garantire la protezione dei minori quando utilizzano i servizi offerti, e a migliorare la protezione dei minori a livello globale attraverso una cooperazione multipartecipativa. Questa strategia dedicata è affiancata da altri sforzi complementari. Il 24 marzo 2021 la Commissione ha adottato la sua strategia dell'UE sui diritti dei minori, che propone misure rafforzate per proteggere i minori da tutte le forme di violenza, compreso l'abuso online. Tale strategia invita le imprese a continuare a darsi da fare per rilevare, segnalare e rimuovere i contenuti illegali online, compreso l'abuso sessuale su minori online, dalle loro piattaforme e dai loro servizi. La proposta dichiarazione europea sui diritti e i principi digitali per il decennio digitale 8 include anche l'impegno a proteggere tutti i minori dai contenuti illegali, dallo sfruttamento, dalla manipolazione e dagli abusi online e a impedire che lo spazio digitale sia utilizzato per la commissione o il favoreggiamento di reati 9 .

In questo contesto i prestatori di servizi di hosting o di comunicazione interpersonale ("prestatori") svolgono un ruolo particolarmente importante. Il loro comportamento responsabile e diligente è essenziale per un ambiente online sicuro, prevedibile e affidabile e per l'esercizio dei diritti fondamentali garantiti dalla Carta. La circolazione di immagini e video di abuso sessuale su minori, che è aumentata drammaticamente con lo sviluppo del mondo digitale, perpetua il danno subito dalle vittime; nel contempo gli autori dei reati hanno trovato nuove strade attraverso questi servizi per avere accesso ai minori e sfruttarli.

Per rilevare, segnalare e rimuovere casi di abuso sessuale su minori online, alcuni prestatori ricorrono già volontariamente ad apposite tecnologie. Tuttavia le misure intraprese sono molto diverse le une dalle altre: la maggioranza delle segnalazioni proviene da un piccolo gruppo di prestatori e molti non intervengono per nulla. Anche la qualità e la pertinenza delle segnalazioni ricevute dalle autorità di contrasto dell'UE dai prestatori variano notevolmente. Tuttavia organizzazioni quali il Centro nazionale statunitense per minori scomparsi e sfruttati ("NCMEC", National Centre for Missing and Exploited Children), a cui i prestatori statunitensi sono tenuti a segnalare ai sensi del diritto degli Stati Uniti quando vengono a conoscenza di abusi sessuali su minori nel contesto dei loro servizi, hanno ricevuto oltre 21 milioni di segnalazioni nel 2020, di cui più di 1 milione riguardava Stati membri dell'UE. L'ultima cifra relativa alle segnalazioni per il 2021 indica un ulteriore aumento, avvicinandosi alla soglia dei 30 milioni 10 .

Nonostante l'importante contributo di taluni prestatori, l'azione volontaria si è quindi rivelata insufficiente per contrastare l'uso improprio dei servizi online a fini di abuso sessuale su minori. Di conseguenza diversi Stati membri hanno iniziato a preparare e adottare norme nazionali per contrastare l'abuso sessuale su minori online. Come dimostra la relazione sulla valutazione d'impatto che accompagna la presente proposta, ciò si traduce nello sviluppo di norme nazionali divergenti, che a loro volta determinano un aumento della frammentazione del mercato unico digitale dei servizi 11 . In un simile contesto sono necessarie norme uniformi dell'Unione in materia di rilevazione, segnalazione e rimozione dei casi di abuso sessuale su minori online che integrino la normativa sui servizi digitali, eliminino gli ostacoli esistenti al mercato unico digitale e ne prevengano la proliferazione 12 . Per affrontare il rischio di frammentazione con la presente proposta occorre tenere conto della necessità di garantire i diritti fondamentali dei minori alla cura e alla protezione del loro benessere, della loro salute mentale e del loro interesse superiore, e sostenere l'interesse pubblico generale a prevenire, indagare e perseguire efficacemente la commissione del reato grave di abuso sessuale su minori.

Per affrontare queste sfide e in risposta agli inviti del Consiglio e del Parlamento europeo, la presente proposta mira a stabilire un quadro giuridico chiaro e armonizzato sulla prevenzione e sulla lotta contro l'abuso sessuale su minori online. Cerca di garantire la certezza giuridica ai prestatori in merito alle loro competenze nel valutare e attenuare i rischi e, ove necessario, nel rilevare, segnalare e rimuovere tali abusi nei loro servizi in modo coerente con i diritti fondamentali sanciti dalla Carta e come principi generali del diritto dell'UE. Nella lotta contro l'abuso sessuale su minori che si manifesta online, vi sono importanti diritti e interessi in gioco su tutti i lati. Di conseguenza è particolarmente importante stabilire un giusto equilibrio tra le misure destinate a proteggere i minori vittime di abusi sessuali e i loro diritti fondamentali e a raggiungere così importanti obiettivi di interesse sociale generale, e i diritti fondamentali di altri utenti e dei prestatori.

La presente proposta definisce pertanto misure mirate proporzionate al rischio di uso improprio di un determinato servizio a fini di abuso sessuale su minori online, che soggette a condizioni e garanzie solide. Cerca inoltre di garantire che i prestatori possano assumersi le proprie responsabilità, istituendo un Centro dell'UE di prevenzione e lotta contro l'abuso sessuale su minori ("Centro dell'UE") per agevolare e sostenere l'attuazione del presente regolamento e contribuire a rimuovere gli ostacoli al mercato interno, specie in relazione agli obblighi a carico dei prestatori ai sensi del presente regolamento di rilevare l'abuso sessuale su minori online, segnalarlo e rimuovere materiale il pedopornografico. In particolare il Centro dell'UE creerà e provvederà alla manutenzione e gestione di banche dati di indicatori di abuso sessuale su minori online, che i prestatori dovranno applicare per ottemperare agli obblighi di rilevazione. Tali banche dati dovrebbero essere pronte prima dell'entrata in vigore del presente regolamento. A tal fine la Commissione ha già messo a disposizione degli Stati membri finanziamenti per contribuire alla predisposizione di tali banche dati. Il Centro dell'UE dovrebbe altresì svolgere alcuni compiti complementari, come assistere le autorità nazionali competenti nell'assolvimento dei loro compiti ai sensi del presente regolamento e dare sostegno alle vittime in relazione agli obblighi dei prestatori. Dovrebbe inoltre avvalersi della sua posizione centrale per agevolare la cooperazione e lo scambio di informazioni e competenze, anche ai fini dell'elaborazione di politiche fondate su elementi concreti e della prevenzione. La prevenzione è una priorità negli sforzi della Commissione destinati a lottare contro l'abuso sessuale su minori.

Coerenza con le disposizioni vigenti nel settore normativo interessato

La presente proposta mantiene gli impegni assunti nella strategia dell'UE per una lotta più efficace contro l'abuso sessuale su minori, in particolare proporre una legislazione per affrontare efficacemente l'abuso sessuale su minori online, anche richiedendo ai prestatori di rilevare materiale pedopornografico noto, e adoperarsi per la creazione di un Centro dell'UE di prevenzione e lotta contro l'abuso sessuale su minori. Il quadro giuridico attuale dell'UE in questo settore è costituito dalla legislazione dell'Unione in materia di abuso sessuale su minori, ossia la direttiva sulla lotta contro l'abuso sessuale dei minori e il regolamento (UE) 2021/1232 sulla lotta contro gli abusi sessuali online sui minori 13 , che si applica fino al 3 agosto 2024 ("regolamento provvisorio").

Introducendo l'obbligo per i prestatori di rilevare, segnalare, bloccare e rimuovere materiale pedopornografico dai loro servizi, la proposta consente un accertamento, un'indagine e un perseguimento migliori dei reati ai sensi della direttiva sulla lotta contro l'abuso sessuale dei minori. La legislazione proposta integra la nuova strategia europea per un'internet migliore per i ragazzi 14 , che mira a creare esperienze digitali sicure per i minori e a promuovere il conferimento di maggiore autonomia e responsabilità digitali. 

Il Centro dell'UE dovrebbe lavorare a stretto contatto con Europol. Riceverà le segnalazioni dei prestatori, le controllerà per evitare di segnalare evidenti falsi positivi e le trasmetterà a Europol e alle autorità di contrasto nazionali. Un rappresentante di Europol farà parte del consiglio di amministrazione del Centro dell'UE. A sua volta un rappresentante del Centro dell'UE potrebbe far parte del consiglio di amministrazione di Europol, in maniera da garantire una cooperazione e un coordinamento efficaci.

La normativa proposta contribuisce anche al conseguimento degli obiettivi fissati in diversi strumenti di diritto internazionale. Rilevanti a questo riguardo sono la convenzione di Lanzarote del Consiglio d'Europa per la protezione dei bambini contro lo sfruttamento e gli abusi sessuali 15 , ratificata da tutti gli Stati membri dell'UE, che stabilisce requisiti minimi in materia di diritto penale sostanziale, assistenza alle vittime e programmi di intervento, e la convenzione di Budapest del Consiglio d'Europa sulla criminalità informatica 16 , ratificata da quasi tutti gli Stati membri dell'UE, che impone alle parti di riconoscere determinati reati relativi al materiale pedopornografico.

Coerenza con le altre normative dell'Unione

La proposta si basa sul regolamento generale sulla protezione dei dati 17 . Nella pratica i prestatori tendono ad invocare vari motivi per il trattamento previsti da tale regolamento per effettuare il trattamento di dati personali inerenti alla rilevazione volontaria e alla segnalazione di casi di abuso sessuale su minori online. La proposta stabilisce un sistema di ordini di rilevazione mirati e specifica le condizioni per la rilevazione, garantendo una maggiore certezza del diritto per tali attività. Per quanto concerne le attività di rilevazione obbligatorie che comportano il trattamento di dati personali, la proposta, in particolare gli ordini di rilevazione emessi sulla base della stessa, stabilisce la base per tale trattamento di cui all'articolo 6, paragrafo 1, lettera c), del regolamento generale sulla protezione dei dati, in virtù del quale è lecito il trattamento di dati personali che è necessario per adempiere un obbligo legale ai sensi del diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento.

La proposta riguarda tra l'altro i prestatori che offrono servizi di comunicazione elettronica interpersonale e sono quindi soggetti alle disposizioni nazionali di attuazione della direttiva relativa alla vita privata e alle comunicazioni elettroniche 18 e della sua proposta di revisione attualmente in fase di negoziazione 19 . Le misure stabilite nella proposta limitano per alcuni aspetti la portata dei diritti e degli obblighi previsti dalle pertinenti disposizioni di tale direttiva, in particolare in relazione alle attività strettamente necessarie per eseguire gli ordini di rilevazione. Al riguardo la proposta comporta l'applicazione, per analogia, dell'articolo 15, paragrafo 1, di tale direttiva.

La proposta è inoltre coerente con la direttiva sul commercio elettronico e la proposta di normativa sui servizi digitali 20 , su cui è stato recentemente raggiunto un accordo politico provvisorio tra i colegislatori 21 . In particolare la proposta stabilisce requisiti specifici per contrastare particolari forme di attività illegali condotte e contenuti illegali scambiati online, unitamente a una serie di garanzie. In tal modo integrerà il quadro generale previsto dalla normativa sui servizi digitali, una volta adottata. La proposta si basa sul quadro orizzontale della normativa sui servizi digitali, rimandando alla stessa ove possibile e stabilendo norme più specifiche ove necessario per il caso particolare della lotta contro l'abuso sessuale su minori online. Ad esempio taluni prestatori potranno essere soggetti a un obbligo più generale di valutare i rischi sistemici connessi all'uso dei loro servizi ai sensi della normativa sui servizi digitali e a un obbligo complementare di svolgere una valutazione specifica del rischio di abuso sessuale su minori online ai sensi della presente proposta. Tali prestatori possono basarsi sulla valutazione più generale del rischio nell'esecuzione della valutazione più specifica e, a loro volta, i rischi specifici individuati per i minori nei loro servizi ai sensi della valutazione specifica del rischio nel quadro della presente proposta potranno informare misure di attenuazione più generali che servono anche ad onorare obblighi previsti dalla normativa sui servizi digitali.

La direttiva sul commercio elettronico e la normativa sui servizi digitali vietano agli Stati membri di imporre ai prestatori di servizi di intermediazione obblighi generali di monitoraggio o di ricerca attiva di fatti o circostanze che indichino un'attività illegale. Sebbene i contorni di tale divieto rivolto agli Stati membri si stiano precisando soltanto gradualmente, la proposta di regolamento mira a soddisfare l'esigenza su cui poggia per l'appunto tale divieto, di bilanciare diritti fondamentali confliggenti tenendo conto del contesto specifico della lotta contro l'abuso sessuale su minori online e l'importanza dell'interesse pubblico in gioco. A tal fine prende di mira la portata degli obblighi imposti ai prestatori a rischio e stabilisce norme e garanzie chiare e attentamente equilibrate, anche definendo chiaramente gli obiettivi perseguiti, il tipo di materiale e di attività interessati, un approccio basato sul rischio, la portata e la natura degli obblighi, le norme sui mezzi di ricorso e meccanismi di vigilanza e trasparenza. Comprende anche misure forti destinate ad agevolare e sostenere l'attuazione e quindi ridurre l'onere a carico dei prestatori di servizi.

Nel conseguire i suoi obiettivi principali, la proposta aiuta anche le vittime. In questo contesto il regolamento proposto è coerente con la direttiva sui diritti delle vittime in quanto strumento orizzontale destinato a migliorare l'accesso delle vittime ai propri diritti 22 .

2.BASE GIURIDICA, SUSSIDIARIETÀ E PROPORZIONALITÀ

Base giuridica

La base giuridica dell'azione in questo settore è l'articolo 114 del trattato sul funzionamento dell'Unione europea (TFUE). Tale articolo prevede l'adozione di misure atte a garantire il funzionamento del mercato interno. L'articolo 114 costituisce la base giuridica adeguata per un regolamento che mira ad armonizzare i requisiti imposti ai prestatori dei servizi online interessati nel mercato unico digitale. Come accennato in precedenza, gli ostacoli al mercato unico digitale dei servizi hanno iniziato a emergere in seguito all'introduzione in alcuni Stati membri di norme nazionali divergenti destinate a prevenire e contrastare l'abuso sessuale su minori online.

La proposta di regolamento cerca di eliminare tali divergenze e previene l'insorgere di futuri ostacoli che deriverebbero dall'ulteriore sviluppo di tali norme nazionali. Data la natura intrinsecamente transfrontaliera della fornitura di servizi online, l'inazione dell'UE lascerebbe spazio a un quadro normativo frammentato lungo le linee nazionali e comporterebbe un onere a carico dei prestatori che dovranno rispettare norme nazionali divergenti, creando disparità di condizioni per i prestatori in tutta l'UE, oltre a possibili scappatoie.

Sussidiarietà

Secondo il principio di sussidiarietà, l'UE può intervenire solo se gli obiettivi previsti non possono essere conseguiti dai singoli Stati membri, ma possono essere conseguiti meglio a livello di Unione.

L'obiettivo di garantire parità di condizioni per i prestatori in tutto il mercato unico digitale grazie a misure destinate a prevenire e contrastare l'abuso sessuale su minori online non può essere conseguito dai singoli Stati membri. Come accennato, gli Stati membri hanno iniziato a imporre obblighi ai prestatori per contrastare l'abuso sessuale su minori online. Anche gli Stati membri che non hanno ancora introdotto questi obblighi stanno prendendo sempre più in considerazione misure nazionali in tal senso. I prestatori interessati operano però tipicamente a livello transfrontaliero, spesso a livello UE, o potrebbero volerlo fare. Gli obblighi nazionali imposti a questi operatori del mercato per contrastare l'abuso sessuale su minori online finiscono quindi per frammentare il mercato unico digitale, oltre a imporre costi di conformità significativi ai prestatori, pur non essendo sufficientemente efficaci a causa della natura transfrontaliera dei servizi interessati.

Soltanto un intervento a livello di UE può conseguire l'obiettivo di eliminare gli ostacoli al mercato unico digitale per i servizi interessati, rafforzare la certezza del diritto per i prestatori e ridurre i costi di conformità, garantendo nel contempo che gli obblighi imposti agli operatori del mercato per contrastare l'abuso sessuale su minori online siano efficaci in virtù della loro applicabilità uniforme a livello transfrontaliero all'interno dell'intera Unione. Di conseguenza è necessario un intervento dell'UE per raggiungere gli obiettivi di cui alla presente proposta di regolamento, che presenta altresì un valore aggiunto significativo rispetto all'azione a livello nazionale.

Proporzionalità

La presente proposta mira a eliminare gli ostacoli esistenti alla prestazione dei servizi interessati all'interno del mercato unico digitale e a prevenire l'insorgenza di ulteriori ostacoli, permettendo anche una lotta efficace contro l'abuso sessuale su minori online nel pieno rispetto dei diritti fondamentali sanciti dal diritto dell'Unione di tutti i portatori di interessi. Per conseguire questo obiettivo, la proposta introduce obblighi di valutazione e attenuazione del rischio strettamente mirati e uniformi, integrati ove necessario da ordini di rilevazione, segnalazione e rimozione di contenuti di abuso sessuale su minori. Tali obblighi si applicano ai prestatori che offrono servizi nel mercato unico digitale indipendentemente dal luogo in cui hanno lo stabilimento principale.

Le norme proposte si applicano soltanto ai prestatori di determinati tipi di servizi online che si sono rivelati vulnerabili all'uso improprio ai fini della diffusione di materiale pedopornografico o dell'adescamento di minori (noto come "grooming"), principalmente in ragione delle loro caratteristiche tecniche o della composizione in termini di età della loro base di utenti tipica. La portata degli obblighi è limitata a quanto strettamente necessario ai fini del conseguimento degli obiettivi di cui sopra. Gli obblighi sono accompagnati da misure destinate a ridurre al minimo l'onere imposto a tali prestatori, e dall'introduzione di garanzie per ridurre al minimo l'ingerenza nei diritti fondamentali, in particolare il diritto alla tutela della vita privata degli utenti dei servizi.

Onde ridurre il numero di falsi positivi e prevenire segnalazioni errate alle autorità di contrasto e ridurre al minimo gli oneri amministrativi e finanziari imposti ai prestatori, tra altri motivi, la proposta crea il Centro dell'UE come un facilitatore essenziale dell'attuazione degli obblighi imposti ai prestatori. Tra gli altri compiti, il Centro dell'UE dovrebbe agevolare l'accesso dei prestatori a tecnologie di rilevazione affidabili; mettere a disposizione indicatori creati sulla base di casi di abuso sessuale su minori online verificati da organi giurisdizionali o autorità amministrative indipendenti degli Stati membri ai fini di rilevazione; fornire assistenza specifica, su richiesta, in relazione allo svolgimento delle valutazioni del rischio; fornire sostegno nella comunicazione con le autorità nazionali pertinenti.

Da ultimo la proposta di regolamento contiene garanzie volte ad assicurare che le tecnologie applicate ai fini di rilevazione, segnalazione e rimozione dell'abuso sessuale su minori online in esecuzione a un ordine di rilevazione siano le meno invasive per la vita privata e conformi allo stato dell'arte nel settore, e che siano predisposti tutti i riesami necessari su base anonima e prese misure per identificare qualsiasi utente soltanto nel caso in cui sia rilevato un caso di potenziale abuso sessuale su minori online. Garantisce il diritto fondamentale a un ricorso effettivo in tutte le fasi delle attività interessate, dalla rilevazione alla rimozione, e limita la conservazione del materiale rimosso e dei relativi dati a quanto strettamente necessario per finalità specifiche. In tal modo la proposta di regolamento limita l'ingerenza nel diritto alla protezione dei dati personali degli utenti e nel loro diritto alla riservatezza delle comunicazioni, a quanto strettamente necessario al fine di garantire il conseguimento dei suoi obiettivi, ossia stabilire norme armonizzate per la prevenzione e lotta efficace contro l'abuso sessuale su minori online nel mercato interno.

Scelta dell'atto giuridico

L'articolo 114 TFUE riconosce al legislatore dell'Unione la facoltà di adottare regolamenti e direttive. Dato che la proposta intende introdurre obblighi uniformi per i prestatori, che di solito offrono i loro servizi in più di uno Stato membro o potrebbero volerlo fare, una direttiva che lasci un margine per il recepimento nazionale divergente delle norme dell'UE non sarebbe idonea a conseguire gli obiettivi voluti. Norme nazionali divergenti che recepiscono gli obblighi imposti ai prestatori da tale strumento porterebbero al mantenimento o alla reintroduzione di quegli ostacoli al mercato unico digitale dei servizi che la presente iniziativa vuole eliminare.

A differenza della direttiva, il regolamento garantisce che gli stessi obblighi siano imposti in modo uniforme in tutta l'UE. Un regolamento è inoltre direttamente applicabile, garantisce chiarezza e maggiore certezza del diritto ed evita recepimenti divergenti negli Stati membri. Per questi motivi lo strumento adeguato ai fini del conseguimento degli obiettivi della presente iniziativa è il regolamento. Inoltre, vista la data di scadenza del regolamento provvisorio, non ci sarebbe il tempo sufficiente per adottare una direttiva e successivamente recepirne le norme a livello nazionale.

3.RISULTATI DELLE VALUTAZIONI EX POST, DELLE CONSULTAZIONI DEI PORTATORI DI INTERESSI E DELLE VALUTAZIONI D'IMPATTO

Consultazioni dei portatori di interessi

La Commissione ha consultato i portatori di interessi per due anni al fine di individuare i problemi e le vie da seguire nella lotta contro l'abuso sessuale su minori, sia online che offline. Tale attività si è svolta mediante indagini che hanno spaziato dalle consultazioni pubbliche aperte ai sondaggi mirati presso le autorità di contrasto. Sono state organizzate riunioni di più gruppi di esperti e riunioni bilaterali tra la Commissione e i portatori di interessi al fine di discutere i potenziali impatti della legislazione in questo settore e la Commissione ha partecipato a seminari, conferenze ed eventi sui diritti del minore.

La Commissione ha pubblicato una valutazione d'impatto iniziale nel dicembre 2020 con l'obiettivo di informare i cittadini e i portatori di interessi dell'iniziativa pianificata e ottenere un riscontro iniziale. Tale riscontro ha mostrato un sostegno significativo a favore dell'obiettivo di contrastare l'abuso sessuale su minori online. Sebbene siano stati accolti favorevolmente l'approccio olistico del potenziale Centro e i miglioramenti attesi per quanto riguarda la chiarezza giuridica, taluni portatori di interessi del settore hanno espresso preoccupazione in merito all'impatto dell'obbligo di rilevazione e segnalazione dei casi di abuso sessuale su minori online.

La Commissione ha avviato una consultazione pubblica nel 2021. Obiettivo di questo era raccogliere le opinioni di un'ampia gamma di portatori di interessi come autorità pubbliche e cittadini privati, industria e società civile. Nonostante gli sforzi destinati a garantire una distribuzione equilibrata delle risposte, una percentuale significativa di contributi è stata ricevuta da privati in Germania che affrontavano esclusivamente questioni relative al tema della cifratura. A parte questo, hanno avuto un ruolo di spicco tra i contributi delle autorità pubbliche, dell'industria e della società civile le questioni di una cooperazione e di un coordinamento migliori e la necessità di disporre di risorse e competenze sufficienti per far fronte a volumi sempre crescenti di contenuti illegali. Ampio è stato il sostegno in tutti i gruppi per una rapida rimozione del materiale pedopornografico segnalato, azioni volte a ridurre il grooming online e un miglioramento degli sforzi di prevenzione e assistenza alle vittime.

Per quanto concerne la possibile imposizione ai prestatori di obblighi giuridici di rilevazione e segnalazione di vari tipi di abuso sessuale su minori online nei loro servizi, la consultazione ha rivelato il forte sostegno delle autorità di contrasto e delle organizzazioni che lavorano nel settore dei diritti dei minori, mentre i difensori dei diritti alla vita privata e i privati si sono espressi in gran parte contro tali obblighi.

Assunzione e uso di perizie

Da indagini mirate presso le autorità di contrasto negli Stati membri è emerso che le segnalazioni effettuate da prestatori degli Stati Uniti costituiscono attualmente una delle fonti più importanti di segnalazione di abuso sessuale su minori. La qualità e la pertinenza di queste segnalazioni variano però e alcune non costituiscono abuso sessuale su minori online ai sensi del diritto nazionale applicabile.

Le indagini hanno altresì individuato gli elementi necessari affinché sia possibile agire sulla base di una segnalazione: in altri termini la segnalazione deve mostrare una qualità e una pertinenza sufficienti per consentire alle autorità di contrasto competenti di intervenire. È per questo motivo che segnalazioni armonizzate a livello UE, agevolate dal Centro dell'UE, sarebbero la strategia migliore per massimizzare l'uso delle competenze e contrastare l'abuso sessuale su minori online.

Valutazione d'impatto

A seguito di un suo precedente primo parere negativo, nel febbraio 2022 il comitato per il controllo normativo sulla valutazione d'impatto ha emesso un parere positivo sulla valutazione d'impatto con riserve e formulato suggerimenti per il miglioramento. La relazione sulla valutazione d'impatto è stata ulteriormente riveduta tenendo conto dei riscontri, in particolare chiarendo la descrizione delle misure prese per garantire la compatibilità con i diritti fondamentali e con il divieto di obblighi di sorveglianza generale nonché fornendo descrizioni più dettagliate delle opzioni strategiche. La relazione finale sulla valutazione d'impatto esamina e confronta diverse alternative strategiche in relazione all'abuso sessuale su minori online e alla possibile creazione di un Centro dell'UE di prevenzione e lotta contro l'abuso sessuale su minori.

La valutazione d'impatto mostra che la sola disposizione di azioni volontarie contro l'abuso sessuale su minori online è insufficiente, in quanto ad aderirvi è solo un numero limitato di prestatori e le sfide incontrate nella cooperazione pubblico-privato sono notevoli non meno delle difficoltà degli Stati membri nel prevenire il fenomeno e garantire un livello adeguato di assistenza alle vittime. Tale situazione ha portato all'adozione di serie di misure divergenti destinate a contrastare l'abuso sessuale su minori online in diversi Stati membri. In assenza di un'azione dell'Unione, è probabile che la frammentazione giuridica si aggravi poiché gli Stati membri introducono misure aggiuntive per affrontare il problema, creando ostacoli alla fornitura di servizi transfrontalieri nel mercato unico digitale.

Data la necessità di affrontare la situazione e al fine di garantire il buon funzionamento del mercato unico digitale dei servizi, migliorando nel contempo i meccanismi di prevenzione, rilevazione, denuncia e rimozione dell'abuso sessuale su minori online e garantendo una protezione e un sostegno adeguati alle vittime, si è ritenuto necessario un intervento a livello di Unione.

Oltre allo scenario di base, sono state prese in considerazione cinque opzioni strategiche principali, con livelli crescenti di efficacia rispetto agli obiettivi stabiliti nella valutazione d'impatto e l'obiettivo strategico generale di garantire il buon funzionamento del mercato unico digitale dei servizi, ma anche che l'abuso sessuale su minori online sia rilevato, denunciato e rimosso in tutta l'Unione, con la conseguenza che migliori la prevenzione, siano agevolate le indagini e sia garantita di un'assistenza adeguata alle vittime.

Tutte le opzioni erano incentrate sull'obiettivo di garantire la rilevazione, la rimozione e la segnalazione di materiale pedopornografico noto e nuovo così come del grooming (ambito materiale) da parte dei prestatori dei servizi online interessati (ambito personale) stabiliti nell'UE e in paesi terzi, nella misura in cui offrono i loro servizi nell'Unione (ambito geografico).

Le principali differenze tra le cinque opzioni riguardano la portata degli obblighi a carico dei prestatori e il ruolo e la forma del Centro dell'UE. L'opzione A consiste in misure pratiche non legislative destinate a migliorare la prevenzione, la rilevazione e la segnalazione dell'abuso sessuale su minori online, e l'assistenza alle vittime. Tra queste, misure pratiche destinate ad aumentare l'attuazione e l'efficienza delle misure volontarie dei prestatori per rilevare e segnalare gli abusi, e la creazione di un Centro dell'UE di prevenzione e assistenza alle vittime sotto forma di un polo di coordinamento gestito dalla Commissione.

L'opzione B stabilisce una base giuridica esplicita per la rilevazione volontaria dei casi di abuso sessuale su minori online, seguita dalla segnalazione e dalla rimozione obbligatorie. Nel contesto dell'opzione B il Centro dell'UE avrebbe il compito di agevolare la rilevazione, la segnalazione e la rimozione e sarebbe una componente fondamentale della legislazione, fungendo da garanzia fondamentale per i prestatori di servizi e da meccanismo di controllo per contribuire ad assicurare l'attuazione efficace della proposta. Dopo aver esaminato diverse opzioni concernenti la forma che potrebbe assumere il Centro dell'UE, la valutazione d'impatto giunge alla conclusione che la necessità di indipendenza, risorse proprie, visibilità, personale e competenze per lo svolgimento delle funzioni pertinenti sarebbe soddisfatta al meglio con l'istituzione del Centro dell'UE sotto forma di agenzia decentrata dell'UE. Questa conclusione è stata confermata e rafforzata anche per le opzioni da C ad E, che adottano un approccio incrementale, basandosi l'una sull'altra.

Le opzioni C e D, pur basandosi sull'opzione B, impongono obblighi giuridici ai prestatori di rilevare determinati tipi di casi di abuso sessuale su minori online nei loro servizi. L'opzione C richiede ai prestatori di rilevare materiale pedopornografico noto, ossia copie di materiale che è stato precedentemente verificato in modo affidabile come materiale pedopornografico. L'opzione D richiede ai prestatori di rilevare non soltanto il materiale pedopornografico "noto" (materiale identificato come materiale pedopornografico), ma anche quello "nuovo" (materiale che potenzialmente configura materiale pedopornografico, ma non è (ancora) confermato tale da un'autorità).

L'opzione prescelta (opzione E) si basa sull'opzione D e richiede ai prestatori di rilevare anche il grooming, oltre al materiale pedopornografico noto e nuovo.

La valutazione d'impatto ha concluso che l'opzione E è quella prescelta per diversi motivi. Gli obblighi di rilevare l'abuso sessuale su minori online sono preferibili alla dipendenza da azioni volontarie dei prestatori (opzioni A e B), non solo perché queste azioni si sono rivelate fino ad oggi insufficienti nel contrastare efficacemente detto abuso, ma anche perché soltanto l'imposizione di obblighi uniformi a livello di Unione è idonea a conseguire l'obiettivo di evitare la frammentazione del mercato unico digitale dei servizi. Di conseguenza le opzioni A e B sono state scartate.

Il livello dell'impatto sul buon funzionamento del mercato unico digitale dei servizi e sulla lotta contro l'abuso sessuale su minori online aumenta progressivamente in linea con i crescenti obblighi che impone ciascuna opzione. L'obbligo di rilevare il materiale pedopornografico noto (opzione C), pur contribuendo a ridurre il ricircolo di materiale noto, avrebbe soltanto un impatto limitato ai fini della prevenzione e dell'assistenza alle vittime di abusi in corso, dato che il materiale oggetto di tale obbligo potrebbe essere in circolazione da anni. L'obbligo di rilevare sia il materiale pedopornografico noto che quello nuovo (opzione D) consente di identificare e salvare le vittime dagli abusi in corso e lo farebbe sulla base di criteri uniformi stabiliti a livello UE, impedendo così l'adozione di misure nazionali divergenti su questo fronte. La rilevazione obbligatoria anche del grooming (opzione E) si spinge oltre e offre la portata più ampia per prevenire abusi imminenti e garantire parità di condizioni nel mercato unico digitale dei servizi.

L'opzione E è pertanto l'opzione che meglio consegue l'obiettivo strategico in modo efficace e proporzionato, assicurando la proporzionalità in quanto introduce limitazioni e garanzie rigorose e assicura in particolare il giusto equilibrio tra i diritti fondamentali. Oltre agli impatti sociali positivi di cui sopra, l'opzione prescelta dovrebbe avere un impatto economico sui prestatori interessati in ragione dei costi derivanti dall'adempimento dei loro obblighi, e sulle autorità di contrasto e su altre autorità nazionali competenti in considerazione dell'aumento del volume di segnalazioni di casi di potenziale abuso sessuale su minori online. Tali costi sono ridotti il più possibile grazie all'erogazione di un certo sostegno da parte del Centro dell'UE.

Anche l'istituzione del Centro dell'UE dovrebbe comportare a sua volta costi una tantum e correnti. Le stime quantitative dei benefici e dei costi di ciascuna opzione strategica sono state valutate nel contesto della valutazione d'impatto a fini di confronto. Ne è emerso che l'opzione prescelta porta i maggiori benefici complessivi, in virtù del conseguente miglioramento del funzionamento del mercato unico digitale e della riduzione dei costi sociali legati all'abuso sessuale su minori online.

Perché possa raggiungere tutti i suoi obiettivi, è di fondamentale importanza che il Centro dell'UE sia ubicato nella stessa struttura del suo partner più vicino, Europol. La cooperazione tra il Centro dell'UE ed Europol trarrà vantaggio dalla condivisione dei luoghi, e i vantaggi andranno dalle migliori possibilità di scambio di dati alle maggiori opportunità di creare un polo di conoscenze in materia di lotta contro il materiale pedopornografico, attirando personale specializzato e/o esperti esterni. Il personale avrà altresì maggiori opportunità di carriera senza dover cambiare sede. In tal modo, pur restando un'entità indipendente il Centro dell'UE potrebbe fare affidamento sui servizi di supporto di Europol (risorse umane, tecnologie dell'informazione, compresa la sicurezza informatica, l'edificio, le comunicazioni). La condivisione dei servizi di supporto è più efficiente in termini di costi e garantisce un servizio più professionale rispetto alla loro duplicazione dovendoli creare da zero per un'entità relativamente piccola quale sarà il Centro dell'UE.

La valutazione d'impatto ha analizzato in dettaglio gli impatti sui diritti sociali, economici e fondamentali. Ha inoltre considerato l'impatto sulla competitività e sulle piccole e medie imprese (PMI). Il regolamento riprende alcune delle misure indicate nella valutazione d'impatto in relazione alle PMI, tra cui in particolare la necessità che le autorità nazionali competenti tengano conto delle dimensioni e delle capacità finanziarie e tecnologiche del prestatore nell'applicare il regolamento, anche in relazione alla valutazione del rischio, agli obblighi di rilevazione e alle sanzioni, e la possibilità che le PMI chiedano il supporto gratuito del Centro dell'UE per svolgere la valutazione del rischio.

La valutazione d'impatto ha altresì considerato la coerenza con la normativa sul clima, il principio di "non arrecare un danno significativo" e quello del "digitale per default". La valutazione d'impatto ha altresì analizzato l'applicazione del principio "one in, one out", in base al quale ogni proposta legislativa che crea nuovi oneri dovrebbe sollevare persone e imprese da un onere equivalente esistente a livello UE nello stesso settore strategico, E gli impatti in relazione agli obiettivi di sviluppo sostenibile (SDG) delle Nazioni Unite, dei quali l'SDG 5.2 (eliminare tutte le forme di violenza contro le donne e le ragazze) e l'SDG 16.2 (porre fine all'abuso, allo sfruttamento, alla tratta e a tutte le forme di violenza contro i minori) sono particolarmente rilevanti ai fini del presente regolamento.

Diritti fondamentali

Secondo l'articolo 52, paragrafo 1, della Carta, eventuali limitazioni all'esercizio dei diritti e delle libertà riconosciuti dalla stessa devono essere previste dalla legge e rispettare il contenuto essenziale di detti diritti e libertà. Nel rispetto del principio di proporzionalità, possono essere apportate limitazioni solo laddove siano necessarie e rispondano effettivamente a finalità di interesse generale riconosciute dall'Unione o all'esigenza di proteggere i diritti e le libertà altrui.

La proposta mira ad armonizzare le norme che si applicano alla prevenzione e lotta contro l'abuso sessuale sui minori, che è un reato particolarmente grave 23 . In quanto tale la proposta persegue un obiettivo di interesse generale ai sensi dell'articolo 52, paragrafo 1, della Carta 24 . Inoltre mira a proteggere i diritti altrui, in particolare dei minori e riguarda in particolare i loro diritti fondamentali alla dignità umana e all'integrità della persona, alla proibizione della tortura e delle pene o trattamenti inumani o degradanti, oltre ai diritti del minore 25 . La proposta tiene conto del fatto che, in tutti gli atti relativi ai minori, siano essi compiuti da autorità pubbliche o da istituzioni private, l'interesse superiore del minore deve essere considerato preminente. Inoltre i tipi di abuso sessuale su minori in questione, in particolare lo scambio di foto o video che ritraggono l'abuso, possono ledere anche i diritti dei minori al rispetto della vita privata e della vita familiare e alla protezione dei dati di carattere personale 26 . In relazione alla lotta contro i reati in danno di minori, la Corte di giustizia dell'Unione europea ha osservato che da almeno alcuni dei diritti fondamentali citati possono risultare obblighi positivi a carico dei pubblici poteri, compreso il legislatore dell'UE, ai fini dell'adozione di misure giuridiche dirette a tutelare i diritti in questione 27 .

Allo stesso tempo le misure contenute nella proposta ledono anzitutto l'esercizio dei diritti fondamentali degli utenti dei servizi in questione. Tali diritti comprendono in particolare i diritti fondamentali al rispetto della vita privata (compresa la riservatezza delle comunicazioni, nell'ambito del più ampio diritto al rispetto della vita privata e della vita familiare), alla protezione dei dati di carattere personale e alla libertà di espressione e d'informazione 28 . Sebbene di grande importanza, nessuno di tali diritti è assoluto, ma va considerato alla luce della sua funzione sociale 29 . Come sopra indicato, l'articolo 52, paragrafo 1, della Carta consente di porre limitazioni all'esercizio di tali diritti, fatte salve le condizioni previste da tale disposizione.

Inoltre entra in gioco anche la libertà d'impresa dei prestatori oggetto della proposta 30 . In linea di massima questo diritto fondamentale mette gli operatori economici al riparo da oneri eccessivi e comprende la libertà di scegliere con chi fare affari e la libertà di stipulare contratti. Tuttavia anche questo non è un diritto assoluto e può essere soggetto ad un ampio ventaglio di interventi suscettibili di stabilire, nell'interesse generale, limiti all'esercizio dell'attività economica 31 . La proposta tende quindi a conseguire l'obiettivo di interesse generale di cui sopra e a proteggere detti diritti fondamentali dei minori, garantendo nel contempo la proporzionalità e trovando un giusto equilibrio tra i diritti fondamentali di tutte le parti coinvolte. A tal fine contiene una serie di limitazioni e garanzie, differenziate a seconda della natura e del livello della limitazione imposta all'esercizio dei diritti fondamentali in questione.

In particolare rendere obbligatoria la rilevazione dell'abuso sessuale su minori online nei servizi sia "rivolti al pubblico" che "privati", compresi i servizi di comunicazione interpersonale, implica diversi livelli di invasività rispetto ai diritti fondamentali degli utenti. Nel caso di materiale accessibile al pubblico, nonostante vi sia intrusione, l'impatto soprattutto sul diritto alla vita privata è generalmente minore, dato il ruolo di tali servizi come "spazi pubblici virtuali" per l'espressione e le operazioni economiche. L'impatto sul diritto alla vita privata in relazione alle comunicazioni private è invece maggiore.

Inoltre la rimozione potenziale o effettiva di materiale degli utenti, in particolare la rimozione erronea (nell'ipotesi errata che si tratti di materiale pedopornografico), può potenzialmente avere un impatto significativo sui diritti fondamentali degli utenti, in particolare la libertà di espressione e d'informazione. Allo stesso tempo il materiale pedopornografico online che non viene rilevato e non è rimosso può avere un impatto molto negativo sui suddetti diritti fondamentali dei minori, perpetuando danni nei loro confronti e della società in generale. Altri fattori da prendere in considerazione includono la natura del materiale degli utenti (testo, foto, video), l'accuratezza della tecnologia applicata, il carattere "assoluto" del divieto di scambiare materiale pedopornografico (che in linea di principio non è né soggetto a eccezioni né sensibile al contesto).

Per effetto delle misure che obbligano i prestatori a rilevare e segnalare materiale pedopornografico noto e nuovo, la proposta avrà un impatto significativamente positivo sui diritti fondamentali delle vittime le cui immagini circolano su internet, in particolare sul loro diritto al rispetto della vita privata e della vita familiare, del diritto alla protezione dei dati di carattere personale e del diritto all'integrità della persona.

Queste misure possono ridurre significativamente la violazione dei diritti delle vittime inerenti alla circolazione del materiale che ritrae l'abuso subìto. Tali obblighi, in particolare quello di rilevare il materiale pedopornografico nuovo e il grooming, porteranno all'identificazione di nuove vittime e alla possibilità di salvarle dall'abuso in atto, con un grande impatto positivo sui loro diritti e sulla società in generale. Anche la messa a disposizione di una base giuridica chiara per la rilevazione e la segnalazione obbligatorie di casi di grooming avrà un impatto positivo su detti diritti. Grazie a sforzi di prevenzione maggiori e più efficaci si ridurrà anche la prevalenza dell'abuso sessuale su minori, sostenendone i diritti impedendo che diventino vittime. Le misure a sostegno delle vittime nel contesto della rimozione delle loro immagini e video ne salvaguarderà i diritti alla protezione della vita privata e della vita familiare (tutela della vita privata) e dei dati personali.

Come accennato, l'imposizione di obblighi ai prestatori ne potrà pregiudicare il diritto alla libertà d'impresa, che in linea di principio può giustificarsi alla luce dell'obiettivo perseguito, visto anche il ruolo che i loro servizi svolgono in relazione all'abuso. L'impatto sui diritti dei prestatori deve tuttavia essere contenuto al massimo perché non vada oltre quanto strettamente necessario. Per farlo basterebbe ad esempio prevedere forme di sostegno ai prestatori per l'esecuzione degli obblighi imposti, compreso l'accesso a indicatori affidabili di abuso sessuale su minori online che a loro volta forniscono mezzi per utilizzare tecnologie affidabili di rilevazione automatizzata, e a tecnologie di rilevazione automatizzata gratuite, capaci di ridurre l'onere posto in capo a tali soggetti. Inoltre i prestatori traggono vantaggio dall'essere soggetti a un unico corpus di norme chiare e uniformi.

Il trattamento dei dati personali degli utenti a fini di rilevazione, segnalazione e rimozione di casi di abuso sessuale su minori online incide in maniera significativa sui diritti degli utenti e può giustificarsi soltanto in considerazione dell'importanza di prevenire e contrastare tale abuso. Di conseguenza la decisione se svolgere o meno tali attività non può in linea di principio essere lasciata ai prestatori; spetta al legislatore. Tutti gli obblighi devono essere però strettamente mirati in termini di portata tanto personale quanto materiale e corredarsi di garanzie adeguate, al fine di non pregiudicare l'essenza dei diritti ed essere proporzionati. La presente proposta stabilisce pertanto norme che corrispondono a questi requisiti, in quanto stabiliscono limitazioni e garanzie differenziate in funzione dell'impatto potenziale sui diritti fondamentali in gioco, crescenti in generale a seconda dei tipi di servizi interessati e del fatto che le misure mirino o meno a rilevare la diffusione di materiale pedopornografico noto, la diffusione di materiale pedopornografico nuovo o l'adescamento di minori (grooming).

Come accennato, la rilevazione del grooming inciderà positivamente sui diritti fondamentali delle potenziali vittime, in particolare contribuendo alla prevenzione dell'abuso; se viene intrapresa un'azione rapida, può persino impedire che un minore subisca danni. Allo stesso tempo il processo di rilevazione è in genere quello più intrusivo per gli utenti (rispetto alla rilevazione della diffusione di materiale pedopornografico noto e nuovo), poiché richiede la scansione automatica dei testi scambiati nelle comunicazioni interpersonali. È importante tenere presente a questo proposito che la scansione è spesso l'unico modo possibile per rilevare l'abuso e che la tecnologia utilizzata non "capisce" il contenuto delle comunicazioni ma cerca piuttosto schemi noti e pre-individuati che indicano un grooming potenziale. Le tecnologie di rilevazione hanno poi già raggiunto un grado elevato di accuratezza 32 , sebbene continuino ad essere necessarie la vigilanza e la verifica umana, e gli indicatori di grooming stanno diventando sempre più affidabili nel tempo, mano a mano che cresce l'apprendimento degli algoritmi.

Le ingerenze restano comunque estremamente sensibili. Infatti, sebbene alla rilevazione di materiale pedopornografico noto siano già applicate limitazioni e garanzie solide, tali limitazioni e garanzie risultano più restrittive nel caso del materiale pedopornografico nuovo, in particolare della rilevazione del grooming. Ad esempio sono previsti criteri adeguati per l'emissione di ordini di rilevazione, un periodo di applicazione più limitato degli ordini e obblighi di segnalazione rafforzati durante tale periodo. Inoltre la proposta stabilisce meccanismi di vigilanza solidi che disciplinano l'indipendenza e i poteri delle autorità nazionali incaricate di emettere gli ordini e di vigilare sulla loro esecuzione, e un ruolo di assistenza e consulenza per il Centro dell'UE. Il Centro dell'UE contribuisce anche mettendo a disposizione dei prestatori non soltanto indicatori accurati e affidabili, ma anche tecnologie adeguate e valutando le segnalazioni di casi di potenziale abuso sessuale su minori online trasmesse dai prestatori. In questo modo il Centro dell'UE contribuisce a ridurre al minimo il rischio di rilevazione e segnalazione errate. Inoltre sono disposte varie misure per garantire un ricorso effettivo sia per i prestatori che per gli utenti.

Sebbene di natura diversa e in generale meno intrusiva, il neoistituito potere di emettere ordini di rimozione del materiale pedopornografico noto incide certamente anche sui diritti fondamentali, in particolare sui diritti degli utenti interessati alla libertà di espressione e d'informazione. Anche a questo riguardo sono previste limitazioni e garanzie che vanno dalla definizione di norme chiare e standardizzate fino alla garanzia di un ricorso e dalla garanzia dell'indipendenza delle autorità di emissione fino alla trasparenza e alla vigilanza effettiva.

Tutti i riferimenti nella proposta di regolamento ai diritti fondamentali si intendono fatti ai soli diritti fondamentali riconosciuti dal diritto dell'Unione, ossia quelli sanciti dalla Carta e quelli riconosciuti come principi generali del diritto dell'Unione 33 .

4.INCIDENZA SUL BILANCIO

L'incidenza della proposta sul bilancio sarà coperta dagli stanziamenti previsti nel quadro finanziario pluriennale (QFP) 2021-2027 nel contesto delle dotazioni finanziarie del Fondo Sicurezza interna come dettagliato nella scheda finanziaria legislativa che accompagna la presente proposta di regolamento, nella misura in cui rientra nella prospettiva attuale di bilancio. Tale incidenza richiede altresì la riprogrammazione della rubrica 7 delle prospettive finanziarie.

La scheda finanziaria legislativa che accompagna la presente proposta di regolamento ricomprende l'incidenza di bilancio del regolamento stesso.

5.ALTRI ELEMENTI

Piani attuativi e modalità di monitoraggio, valutazione e informazione

Il programma di monitoraggio dei risultati e degli impatti della proposta di regolamento è enunciato nell'articolo 83 ed è descritto più dettagliatamente nella valutazione d'impatto. Il programma definisce vari indicatori utilizzati per monitorare il conseguimento degli obiettivi operativi e l'attuazione del regolamento.

La Commissione svolge una valutazione e riferisce al Parlamento europeo e al Consiglio al più tardi cinque anni dopo la data di entrata in vigore del presente regolamento e, successivamente, ogni sei anni. Sulla base dei risultati della relazione, in particolare del fatto che il regolamento lasci o meno lacune rilevanti nella pratica, e tenuto conto degli sviluppi tecnologici, la Commissione valuterà l'opportunità di adattare l'ambito di applicazione del regolamento. Se necessario, la Commissione presenterà proposte di modifica del regolamento.

Illustrazione dettagliata delle singole disposizioni della proposta

Il regolamento proposto si compone di due elementi costitutivi principali: anzitutto impone ai prestatori obblighi di rilevazione, segnalazione, rimozione e blocco di materiale pedopornografico noto e nuovo e per l'adescamento di minori, indipendentemente dalla tecnologia applicata negli scambi online, e in secondo luogo istituisce il Centro dell'UE sull'abuso sessuale su minori in quanto agenzia decentrata per l'attuazione del nuovo regolamento.

Il capo I detta disposizioni generali, tra cui l'oggetto e l'ambito di applicazione del regolamento (articolo 1) e le definizioni dei termini principali (articolo 2). La definizione di "materiale pedopornografico" si basa sui termini già definiti nella direttiva sulla lotta contro l'abuso sessuale dei minori, ossia pornografia infantile e prestazioni pornografiche, e ricomprende tutto il materiale coperto da quei termini, nella misura in cui può essere diffuso attraverso i servizi in questione (nella pratica tipicamente come video e immagini). La definizione è in linea con quella contenuta nel regolamento provvisorio. Lo stesso vale per la definizione di "adescamento di minori" e "abuso sessuale su minori online". Per la definizione di molti altri termini, la proposta si basa su quelle di altri atti del diritto dell'Unione o proposte di atti, in particolare il codice europeo delle comunicazioni elettroniche 34 e la proposta di normativa sui servizi digitali. 

Il capo II stabilisce obblighi uniformi, applicabili a tutti i prestatori di servizi di hosting o di comunicazione interpersonale che offrono tali servizi nel mercato unico digitale dell'UE, di svolgere una valutazione del rischio di uso improprio dei loro servizi per la diffusione di materiale pedopornografico noto o nuovo o per adescamento di minori (definiti congiuntamente come "abuso sessuale su minori online"). Comprende obblighi mirati a carico di alcuni prestatori di rilevare tali abusi, segnalarli tramite il Centro dell'UE, rimuovere o disabilitare l'accesso o bloccare il materiale pedopornografico online, in esecuzione di un ordine.

La sezione 1 istituisce gli obblighi di valutazione del rischio a carico dei prestatori di servizi di hosting o di comunicazione interpersonale (articolo 3). Richiede anche ai prestatori di prendere misure adeguate e proporzionate per attenuare i rischi individuati (articolo 4) e di riferire sull'esito della valutazione del rischio e sulle misure di attenuazione alle autorità coordinatrici designate dagli Stati membri (articolo 5). Infine impone obblighi mirati ai negozi di applicazioni software affinché valutino se le applicazioni per cui fungono da intermediari siano a rischio di uso a fini di adescamento e, se questo fosse il caso e il rischio fosse significativo, prendano misure ragionevoli per identificare gli utenti minori e impedire loro di accedervi (articolo 6).

La sezione 2 autorizza le autorità coordinatrici che sono venute a conoscenza, attraverso una valutazione del rischio o altri mezzi, di prove che uno specifico servizio di hosting o di comunicazione interpersonale corre un rischio significativo di essere usato in modo improprio a fini di abuso sessuale su minori online, a chiedere all'autorità giudiziaria o autorità amministrativa indipendente competente di emettere un ordine che obblighi il prestatore interessato a rilevare il tipo di abuso sessuale su minori online in questione nel servizio interessato (articoli 7 e 8). Contiene una serie di misure supplementari, come quelle che garantiscono ai prestatori il diritto di impugnare l'ordine ricevuto (articolo 9). La sezione stabilisce requisiti e garanzie destinati ad assicurare che la rilevazione sia effettuata in modo efficace e in modo equilibrato e proporzionato (articolo 10). Infine attribuisce alla Commissione il potere di adottare orientamenti sull'applicazione degli articoli da 7 a 10 (articolo 11).

La sezione 3 obbliga i prestatori di servizi di hosting o di comunicazione interpersonale che sono venuti a conoscenza di casi di potenziale abuso sessuale su minori online nei loro servizi forniti nell'Unione, indipendentemente dal modo in cui hanno acquisito tale conoscenza, a segnalarla immediatamente al Centro dell'UE (articolo 12) e specifica le condizioni che la relativa segnalazione deve soddisfare (articolo 13).

La sezione 4 autorizza le autorità coordinatrici a chiedere all'autorità giudiziaria o autorità amministrativa indipendente competente di emettere un ordine che obblighi un prestatore di servizi di hosting a rimuovere materiale pedopornografico dai suoi servizi o a disabilitare l'accesso allo stesso in tutti gli Stati membri, specificando le condizioni che tale ordine deve soddisfare (articolo 14). Se i prestatori rilevano un abuso sessuale su minori online, non hanno l'obbligo ai sensi del diritto dell'UE di rimuovere tale materiale. Tuttavia, data la natura manifestamente illegale dell'abuso sessuale su minori online e il rischio di perdere l'esenzione dalla responsabilità di cui alla direttiva sul commercio elettronico e alla proposta di normativa sui servizi digitali, i prestatori opteranno sistematicamente per la rimozione (o la disabilitazione dell'accesso). Nei casi in cui un fornitore non rimuova di propria iniziativa del materiale pedopornografico online, le autorità coordinatrici possono imporre la rimozione chiedendo l'emissione di un ordine in tal senso. L'articolo prevede inoltre che i prestatori di servizi di hosting destinatari di tale ordine informino l'utente che ha fornito il materiale, fatte salve le eccezioni per evitare di interferire con le attività di prevenzione, accertamento, indagine e perseguimento di reati di abuso sessuale su minori. Sono regolamentate altresì altre misure, quali il risarcimento (articolo 15). Le norme contenute in questa sezione sono ispirate a quelle di cui al regolamento sui contenuti terroristici online (regolamento (UE) 2021/784).

La sezione 5 autorizza le autorità coordinatrici a chiedere all'autorità giudiziaria o autorità amministrativa indipendente competente di emettere un ordine che obbliga un prestatore di servizio di accesso a internet a disabilitare l'accesso a identificatori uniformi di risorse, indicando gli elementi specifici di materiale pedopornografico che non possono essere ragionevolmente rimossi alla fonte (articolo 16 e 17). L'articolo 18 garantisce, tra l'altro, che i prestatori destinatari dell'ordine di blocco abbiano il diritto di impugnarlo e che sia assicurato anche il ricorso degli utenti, compreso su richiesta di rivalutazione delle autorità coordinatrici. Questi articoli, in combinazione con le disposizioni sull'identificazione affidabile di materiale pedopornografico (articolo 36) e sulla qualità dei dati (articolo 46), stabiliscono le condizioni e le garanzie per tali ordini, assicurando che siano efficaci, equilibrati e proporzionati.

La sezione 6 prevede un'esenzione dalla responsabilità per reati di abuso sessuale su minori per i prestatori dei servizi della società dell'informazione interessati che svolgono attività in conformità del presente regolamento (articolo 19). Lo scopo principale è prevenire il rischio che siano ritenuti responsabili ai sensi del diritto penale nazionale per la condotta richiesta dal presente regolamento.

La sezione 6 crea altresì diritti specifici per le vittime, le cui immagini e video di abuso sessuale su minori potrebbero circolare online molto tempo dopo la cessazione dell'abuso fisico. L'articolo 20 conferisce alle vittime di abuso sessuale su minori il diritto di ricevere dal Centro dell'UE, tramite l'autorità coordinatrice del loro luogo di residenza, informazioni sulle segnalazioni di materiale pedopornografico noto che le ritraggono. L'articolo 21 sancisce il diritto delle vittime di chiedere assistenza ai prestatori di servizi di hosting interessati o, tramite l'autorità coordinatrice del loro luogo di residenza, il sostegno del Centro dell'UE, quando cercano di ottenere la rimozione di materiale o la disabilitazione dell'accesso allo stesso.

Questa sezione elenca anche esaustivamente le finalità per le quali i prestatori di servizi di hosting o di comunicazione interpersonale conservano i dati relativi al contenuto e gli altri dati trattati in relazione alle misure prese in conformità del presente regolamento e i dati personali generati da tale trattamento, stabilendo una serie di salvaguardie e garanzie, compreso un periodo massimo di conservazione di 12 mesi (articolo 22).

Infine stabilisce l'obbligo a carico dei prestatori dei servizi della società dell'informazione interessati di stabilire un punto di contatto unico per agevolare la comunicazione diretta con le autorità pubbliche competenti (articolo 23), e l'obbligo per questi stessi prestatori che non siano stabiliti in nessuno Stato membro, ma che offrono servizi nell'UE, di designare un rappresentante legale nell'UE, in modo da agevolare l'esecuzione (articolo 24).

Il capo III contiene disposizioni concernenti l'attuazione e l'esecuzione del presente regolamento. La sezione 1 stabilisce disposizioni riguardanti le autorità competenti nazionali, in particolare le autorità coordinatrici che sono le principali autorità nazionali designate dagli Stati membri per l'applicazione coerente del regolamento (articolo 25). Le autorità coordinatrici, come le altre autorità competenti designate, devono essere indipendenti a tutti gli effetti, al pari di un organo giurisdizionale, e svolgere i loro compiti in modo imparziale, trasparente e tempestivo (articolo 26).

La sezione 2 attribuisce poteri specifici di indagine e di esecuzione alle autorità coordinatrici in relazione ai prestatori dei servizi della società dell'informazione interessati rientranti nella giurisdizione degli Stati membri che le hanno designate (articoli da 27 a 30). Queste disposizioni sono per lo più ispirate alle disposizioni della proposta di normativa sui servizi digitali. Questa sezione prevede anche il potere di monitorare il rispetto del presente regolamento realizzando ispezioni per rilevare la diffusione di materiale pedopornografico (articolo 31) e di notificare ai prestatori di servizi di hosting la presenza nei loro servizi di materiale pedopornografico noto (articolo 32).

La sezione 3 comprende altre disposizioni sull'esecuzione e sulle sanzioni, e in particolare stabilisce che gli Stati membri dello stabilimento principale del prestatore dei servizi della società dell'informazione interessati (o del suo rappresentante legale) sono competenti ad applicare e far rispettare il presente regolamento (articolo 33). Garantisce inoltre che le autorità coordinatrici possano ricevere reclami nei confronti di tali prestatori per presunte violazioni degli obblighi loro incombenti a norma del presente regolamento (articolo 34). Inoltre gli Stati membri devono stabilire norme sulle sanzioni applicabili in caso di violazioni di tali obblighi (articolo 35).

La sezione 4 contiene disposizioni sulla cooperazione tra le autorità coordinatrici a livello UE. Stabilisce norme sulla valutazione del materiale o delle conversazioni da effettuarsi a carico delle autorità coordinatrici, altre autorità amministrative nazionali indipendenti o degli organi giurisdizionali nazionali, per confermare se detto materiale e dette conversazioni configurino abuso sessuale su minori online, e norme sulla comunicazione dei relativi esiti al Centro dell'UE per la generazione di indicatori o, nel caso degli identificatori uniformi di risorse, per inclusione nell'elenco pertinente (articolo 36). Stabilisce anche norme in materia di cooperazione transfrontaliera tra le autorità coordinatrici (articolo 37) e prevede la possibilità che svolgano indagini congiunte, ove opportuno con il sostegno del Centro dell'UE (articolo 38). Anche queste disposizioni sono ispirate alla proposta di normativa sui servizi digitali. Infine questa sezione prevede norme generali sulla cooperazione a livello UE e su un sistema affidabile e sicuro di condivisione delle informazioni per sostenere la comunicazione tra le parti interessate (articolo 39).

Il capo IV riguarda il Centro dell'UE. Le sue disposizioni sono basate sull'approccio comune del Parlamento europeo, del Consiglio e della Commissione in materia di agenzie decentrate.

La sezione 1 istituisce il Centro dell'UE sull'abuso sessuale su minori (EUCSA) come centro decentrato dell'UE (articolo 40) e disciplina lo status giuridico del Centro dell'UE e la sua sede (articoli 41 e 42). Perché possa raggiungere tutti i suoi obiettivi, è di fondamentale importanza che il Centro dell'UE sia ubicato nella stessa struttura del suo partner più vicino, Europol. La cooperazione tra il Centro dell'UE ed Europol trarrà vantaggio dalla condivisione dei luoghi, e i vantaggi andranno dalle migliori possibilità di scambio di dati alle maggiori opportunità di creare un polo di conoscenze in materia di abuso sessuale su minori, attirando personale specializzato e/o esperti esterni. Il personale avrà altresì maggiori opportunità di carriera senza dover cambiare sede. In tal modo, pur restando un'entità indipendente il Centro dell'UE potrebbe fare affidamento sui servizi di supporto di Europol (risorse umane, tecnologie dell'informazione, compresa la sicurezza informatica, le comunicazioni). La condivisione dei servizi di supporto è più efficiente in termini di costi e garantisce un servizio più professionale rispetto alla loro duplicazione dovendoli creare da zero per un'entità relativamente piccola quale sarà il Centro dell'UE.

La sezione 2 specifica i compiti del Centro dell'UE ai sensi del presente regolamento. Tra questi figurano l'obbligo di sostenere le autorità coordinatrici, agevolare i processi di valutazione del rischio, rilevazione, segnalazione, rimozione e blocco e di facilitare la generazione e condivisione di conoscenze e competenze (articolo 43). Il Centro dell'UE ha il compito di creare e provvedere alla manutenzione delle banche dati degli indicatori di abuso sessuale su minori online (articolo 44) e della banca dati delle segnalazioni (articolo 45), e di dare alle parti interessate l'accesso alle banche dati degli indicatori su richiesta, nel rispetto delle condizioni e delle garanzie specificate (articolo 46). La sezione conferisce altresì alla Commissione il potere di adottare atti delegati per integrare il presente regolamento in relazione a tali banche dati (articolo 47).

Inoltre questa sezione chiarisce che il Centro dell'UE è concepito come canale dedicato per le segnalazioni dell'intera UE, cui pervengono le segnalazioni su casi di potenziale abuso sessuale su minori online da tutti i prestatori di servizi di hosting o di comunicazione interpersonale trasmesse ai sensi del presente regolamento, affinché le valuti per determinare se possono essere manifestamente infondate e le inoltri a Europol e alle autorità di contrasto competenti degli Stati membri quando non sono manifestamente infondate (articolo 48). Infine questa sezione stabilisce che, per agevolare il monitoraggio del rispetto del presente regolamento, il Centro dell'UE può in determinate circostanze realizzare ispezioni online per rilevare materiale pedopornografico o notificarlo ai prestatori di servizi di hosting interessati chiedendone la rimozione o la disabilitazione dell'accesso, a titolo volontario (articolo 49). Il Centro dell'UE ha inoltre il compito di mettere a disposizione le tecnologie per l'esecuzione degli ordini di rilevazione e di fungere da polo di informazione e competenze, raccogliendo informazioni, conducendo e sostenendo la ricerca e la condivisione di informazioni sull'abuso sessuale su minori online (articolo 50).

La sezione 3 dà facoltà al Centro dell'UE di trattare dati personali ai fini del presente regolamento nel rispetto delle norme sul trattamento di tali dati ivi stabilite e dettate da altri atti di diritto dell'UE (articolo 51).

La sezione 4 stabilisce i canali di cooperazione tra il Centro dell'UE e le autorità coordinatrici, attraverso la designazione di funzionari nazionali di contatto (articolo 52), Europol (articolo 53) e possibili organizzazioni partner, quali la rete INHOPE di hotline per la segnalazione di materiale pedopornografico (articolo 54).

La sezione 5 definisce la struttura amministrativa e di gestione del Centro dell'UE (articolo 55), di cui stabilisce la composizione, la struttura, i compiti, la frequenza delle riunioni e le norme in materia di votazioni del consiglio di amministrazione (articoli da 56 a 60), la composizione, la procedura di nomina, i compiti e le regole di voto del comitato esecutivo (articoli da 61 a 63) e la procedura di nomina e i compiti del direttore esecutivo (articoli 64 e 65). In considerazione della natura tecnica e della rapida evoluzione delle tecnologie utilizzate dai prestatori dei servizi della società dell'informazione interessati e per sostenere la partecipazione del Centro dell'UE al monitoraggio e all'attuazione del presente regolamento, questa sezione istituisce un comitato tecnologico presso il Centro dell'UE, composto da esperti tecnici e avente funzione consultiva (articolo 66).

La sezione 6 prevede la formazione e struttura del bilancio (articolo 67), le regole finanziarie applicabili al Centro dell'UE (articolo 68), le norme per la presentazione, l'esecuzione e il controllo del bilancio del Centro dell'UE (articolo 69) e per la presentazione dei conti e il discarico (articolo 70).

Le sezioni 7 e 8 contengono disposizioni conclusive sulla composizione e sullo status del personale del Centro dell'UE, il regime linguistico, la trasparenza e la comunicazione delle sue attività, le misure antifrode, la responsabilità contrattuale ed extracontrattuale, la possibilità di indagini amministrative, l'accordo di sede e le condizioni operative, e l'avvio delle attività del Centro dell'UE (articoli da 71 a 82).

Il capo V stabilisce gli obblighi di raccolta dei dati e di trasparenza e fa obbligo al Centro dell'UE, alle autorità coordinatrici e ai prestatori di servizi di hosting, comunicazioni interpersonali e servizi di accesso a internet di raccogliere dati aggregati relativi alle loro attività ai sensi del presente regolamento; a dette autorità e prestatori di mettere le informazioni pertinenti a disposizione del Centro dell'UE (articolo 83); al Centro dell'UE e a dette autorità e prestatori e di riferire annualmente sulle loro attività al pubblico in generale e alla Commissione (articolo 84).

Il capo VI contiene le disposizioni finali del regolamento concernenti la valutazione periodica del presente regolamento e delle attività del Centro dell'UE (articolo 85), l'adozione di atti delegati e di esecuzione a norma rispettivamente degli articoli 290 e 291 del trattato (articoli 86 e 87), l'abrogazione del regolamento provvisorio (regolamento (UE) 2021/1232) (articolo 88) e l'entrata in vigore e l'applicazione del presente regolamento (articolo 89).

2022/0155 (COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

che stabilisce norme per la prevenzione e la lotta contro l'abuso sessuale su minori

(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere del Comitato economico e sociale europeo 35 ,

visto il parere del Comitato delle regioni 36 ,

visto il parere del Comitato europeo per la protezione dei dati e del Garante europeo della protezione dei dati 37 ,

deliberando secondo la procedura legislativa ordinaria,

considerando quanto segue:

(1)I servizi della società dell'informazione sono diventati estremamente importanti per comunicare, esprimersi, raccogliere informazioni e per molti altri aspetti della vita quotidiana di chiunque, compresi i minori e gli autori di reati di abuso sessuale su minori. Si tratta di reati gravissimi soggetti a norme minime stabilite a livello di Unione, che devono essere prevenuti e contrastati in modo efficace per tutelare i diritti e il benessere dei minori, come prevede la Carta dei diritti fondamentali dell'Unione europea ("Carta"), e proteggere la società in senso lato. L'utente di tali servizi offerti nell'Unione dovrebbe poter confidare nel fatto che il loro uso, soprattutto per gli utenti minori, avvenga in condizioni di sicurezza.

(2)Vista l'importanza centrale dei servizi della società dell'informazione interessati, i suddetti obiettivi possono essere conseguiti solo garantendo che i prestatori che li offrono nell'Unione si comportino in modo responsabile e prendano misure ragionevoli per ridurre al minimo il rischio che siano impropriamente usati a fini di abuso sessuale su minori, essendo detti prestatori spesso gli unici in grado di prevenire e contrastare tale abuso. Le misure dovrebbero essere mirate, attentamente bilanciate e proporzionate, in modo da scongiurare eventuali conseguenze negative indebite per chi utilizza i servizi per scopi legittimi, in particolare per l'esercizio dei diritti fondamentali tutelati dal diritto dell'Unione, vale a dire quelli sanciti dalla Carta e riconosciuti come principi generali del diritto dell'Unione, e da evitare oneri eccessivi a carico dei prestatori. 

(3)Gli Stati membri stanno sempre di più introducendo, o valutando la possibilità di introdurre, norme nazionali di prevenzione e lotta contro l'abuso sessuale su minori online, in particolare imponendo obblighi ai prestatori dei servizi della società dell'informazione interessati. Tenuto conto della natura intrinsecamente transfrontaliera di internet e della prestazione dei relativi servizi, queste norme nazionali, differendo le une dalle altre, hanno un impatto negativo diretto sul mercato interno. Al fine di aumentare la certezza del diritto, eliminare gli ostacoli che ne conseguono per la prestazione di servizi e garantire condizioni di parità nel mercato interno, è opportuno stabilire le necessarie norme armonizzate a livello di Unione.

(4)Il presente regolamento dovrebbe perciò contribuire al corretto funzionamento del mercato interno stabilendo norme chiare, uniformi e equilibrate per prevenire e contrastare l'abuso sessuale su minori in un modo efficace e nel rispetto dei diritti fondamentali di tutte le parti interessate. Vista la rapidità con cui evolvono i servizi interessati e le tecnologie utilizzate per fornirli, tali norme dovrebbero essere tecnologicamente neutre e adeguate alle esigenze future, così da non ostacolare l'innovazione.

(5)Al fine di conseguire i suoi obiettivi, il presente regolamento dovrebbe applicarsi ai prestatori dei servizi che si prestano a un uso improprio a fini di abuso sessuale su minori online. Essendo sempre più usati in modo improprio per questi fini, i servizi interessati dovrebbero includere i servizi di comunicazione interpersonale accessibili al pubblico, ad esempio quelli di messaggistica e di posta elettronica basati sul web, in quanto accessibili al pubblico. Il presente regolamento dovrebbe inoltre applicarsi ai servizi che consentono lo scambio diretto interpersonale e interattivo di informazioni esclusivamente come elemento accessorio meno importante e intrinsecamente collegato a un altro servizio, ad esempio una chat e funzioni analoghe parte di videogiochi e servizi di condivisione di immagini e hosting video, ugualmente a rischio di uso improprio. Tuttavia, tenuto conto delle differenze intrinseche tra i vari servizi della società dell'informazione interessati di cui al presente regolamento e del conseguente differire sia dei rischi di un loro uso improprio a fini di abuso sessuale su minori online, sia delle capacità dei prestatori interessati di prevenire e contrastare simili abusi, gli obblighi imposti a detti prestatori dovrebbero essere opportunamente differenziati.

(6)L'abuso sessuale su minori online implica spesso un uso improprio dei servizi della società dell'informazione offerti nell'Unione da prestatori stabiliti in paesi terzi. Al fine di garantire l'efficacia delle norme stabilite nel presente regolamento e parità di condizioni nel mercato interno, tali norme dovrebbero applicarsi a tutti i prestatori indipendentemente dal loro luogo di stabilimento o di residenza, nella misura in cui offrono servizi nell'Unione, come dimostrato da un collegamento sostanziale con l'Unione.

(7)Il presente regolamento dovrebbe lasciare impregiudicate le norme derivanti da altri atti dell'Unione, in particolare la direttiva 2011/93/UE del Parlamento europeo e del Consiglio 38 , la direttiva 2000/31/CE del Parlamento europeo e del Consiglio 39 e il regolamento (UE) …/… del Parlamento europeo e del Consiglio 40 [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE], la direttiva 2010/13/UE del Parlamento europeo e del Consiglio 41 , il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio 42 e la direttiva 2002/58/CE del Parlamento europeo e del Consiglio 43 .

(8)Il presente regolamento dovrebbe essere considerato lex specialis rispetto al quadro di applicazione generale di cui al regolamento (UE) .../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE] che stabilisce norme armonizzate sulla prestazione di taluni servizi della società dell'informazione nel mercato interno. Le norme di cui al regolamento (UE).../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE] si applicano a materie che esulano in tutto o in parte dal presente regolamento.

(9)L'articolo 15, paragrafo 1, della direttiva 2002/58/CE dà facoltà agli Stati membri di adottare disposizioni legislative volte a limitare i diritti e gli obblighi di cui a precise disposizioni della medesima direttiva riguardanti la riservatezza delle comunicazioni, qualora tale restrizione costituisca una misura necessaria, opportuna e proporzionata all'interno di una società democratica anche per la prevenzione, ricerca, accertamento e perseguimento dei reati, purché siano soddisfatte determinate condizioni, tra cui il rispetto della Carta. Applicando per analogia i requisiti previsti da tale disposizione, è opportuno che il presente regolamento limiti l'esercizio dei diritti e degli obblighi di cui all'articolo 5, paragrafi 1 e 3, e all'articolo 6, paragrafo 1, della direttiva 2002/58/CE, nella misura strettamente necessaria ad eseguire gli ordini di rilevazione emessi a norma del regolamento stesso al fine di prevenire e contrastare l'abuso sessuale su minori online.

(10)A fini di chiarezza e coerenza, le definizioni di cui al presente regolamento, ove possibile e opportuno, dovrebbero basarsi sulle definizioni pertinenti contenute in altri atti del diritto dell'Unione, quali il regolamento (UE) .../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE], e allinearsi alle stesse.

(11)Dovrebbe ritenersi sussistere un collegamento sostanziale con l'Unione quando i servizi della società dell'informazione interessati sono stabiliti nell'Unione ovvero, se ciò non fosse, sulla base di un numero significativo di utenti in uno o più Stati membri o dell'orientamento delle attività verso uno o più Stati membri. L'orientamento delle attività verso uno o più Stati membri dovrebbe essere determinato sulla base di tutte le circostanze pertinenti, tra cui l'uso di una lingua o di una moneta generalmente usata nello Stato membro in questione, o la possibilità di ordinare prodotti o servizi oppure l'uso di un dominio di primo livello nazionale. L'orientamento delle attività verso un dato Stato membro potrebbe anche desumersi dalla disponibilità di un'applicazione software nell'apposito negozio online (app store) nazionale, dalla diffusione di pubblicità a livello locale o nella lingua usata nello Stato membro in questione o dalla gestione dei rapporti con la clientela, ad esempio la fornitura di assistenza alla clientela nella lingua generalmente usata in tale Stato membro. Un collegamento sostanziale dovrebbe essere presunto anche quando le attività di un prestatore di servizi sono dirette verso uno o più Stati membri come previsto all'articolo 17, paragrafo 1, lettera c), del regolamento (UE) n. 1215/2012 del Parlamento europeo e del Consiglio 44 . La mera accessibilità tecnica di un sito web dall'Unione non dovrebbe, di per sé, essere considerata costitutiva di un collegamento sostanziale con l'Unione.

(12)Per motivi di coerenza e neutralità tecnologica, ai fini del presente regolamento l'espressione "materiale pedopornografico" dovrebbe intendersi riferita a qualsiasi tipo di materiale che configura pornografia minorile o spettacolo pornografico ai sensi della direttiva 2011/93/UE e che può essere diffuso mediante servizi di hosting o di comunicazione interpersonale. Attualmente tale materiale è tipicamente costituito da immagini o video, senza esclusione di altre forme, soprattutto in vista dei futuri sviluppi tecnologici.

(13)Il termine "abuso sessuale su minori online" dovrebbe comprendere non solo la diffusione di materiale precedentemente rilevato e che si conferma configurare materiale pedopornografico (materiale "noto"), ma anche di materiale non precedentemente rilevato che potrebbe configurare materiale pedopornografico ma non si conferma ancora tale (materiale "nuovo"), nonché le attività che configurano adescamento di minori (cosiddetto "grooming"). Ciò è necessario per affrontare il problema non solo degli abusi passati, della vittimizzazione secondaria e della violazione dei diritti delle vittime che ne conseguono, come il diritto alla vita privata e alla protezione dei dati personali, ma anche degli abusi recenti, in corso e imminenti, in modo da prevenirli il più possibile, tutelare efficacemente i minori e aumentare la probabilità di salvare le vittime e di fermare gli autori dei reati.

(14)Al fine di ridurre al minimo il rischio che i loro servizi vengano usati impropriamente per diffondere materiale pedopornografico noto o nuovo o per adescare minori, è opportuno che i prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale accessibili al pubblico valutino tale rischio per ciascuno dei servizi offerti nell'Unione. Per orientarli nella valutazione del rischio, dovrebbe essere messo a loro disposizione un elenco non esaustivo degli elementi da considerare. Per far sì che siano pienamente considerate le caratteristiche specifiche dei servizi che offrono, i prestatori dovrebbero poter tener conto, se del caso, di elementi aggiuntivi. Poiché i rischi evolvono nel tempo in funzione di sviluppi come quelli tecnologici e del modo in cui i servizi interessati sono offerti e utilizzati, è opportuno provvedere a che la valutazione del rischio sia aggiornata periodicamente e quando necessario per particolari motivi.

(15)Ad alcuni prestatori dei servizi della società dell'informazione interessati cui si applica il presente regolamento può essere imposto anche l'obbligo di svolgere, per le informazioni che memorizzano e diffondono al pubblico, una valutazione del rischio a norma del regolamento (UE) .../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE]. Ai fini del presente regolamento detti prestatori possono basarsi su questa valutazione per integrarla con una più specifica dei rischi di uso dei loro servizi a fini di abuso sessuale su minori online, come disposto dal regolamento stesso.

(16)Al fine di prevenire e contrastare efficacemente l'abuso sessuale su minori online, è opportuno che i prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale accessibili al pubblico prendano misure ragionevoli per attenuare il rischio che i loro servizi siano usati impropriamente a fini di tale abuso, come individuato dalla valutazione del rischio. I prestatori soggetti all'obbligo di prendere misure di attenuazione a norma del regolamento (UE) .../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE] possono considerare in qual misura le misure di attenuazione disposte per conformarsi a tale obbligo, come quelle mirate alla tutela dei diritti dei minori, ad esempio strumenti di verifica dell'età e di controllo parentale, possano servire anche a gestire il rischio individuato nella valutazione specifica prevista dal presente regolamento, e in qual misura possano rendersi necessarie altre misure di attenuazione mirate per conformarsi al medesimo regolamento.

(17)Per consentire l'innovazione e garantire la proporzionalità e la neutralità tecnologica, non dovrebbe essere definito alcun elenco esaustivo delle misure di attenuazione obbligatorie. Al contrario, è opportuno lasciare ai prestatori una certa flessibilità nel definire e attuare misure adeguate al rischio individuato e alle caratteristiche dei servizi che offrono, e alle modalità d'uso di detti servizi. In particolare i prestatori sono liberi di definire e attuare, conformemente al diritto dell'Unione, misure basate sulle pratiche che applicano per rilevare i casi di abuso sessuale su minori online nei loro servizi, e di indicare, nel rendere conto dei rischi, la disponibilità e preparazione a ricevere in ultima analisi un ordine di rilevazione emesso a norma del presente regolamento, se ritenuto necessario dall'autorità nazionale competente.

(18)Al fine di garantire il conseguimento degli obiettivi del presente regolamento, è opportuno subordinare detta flessibilità alla necessità di rispettare il diritto dell'Unione, in particolare le disposizioni del presente regolamento riguardanti le misure di attenuazione. Pertanto i prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale accessibili al pubblico dovrebbero, nel definire e attuare le misure di attenuazione, dare importanza non solo a garantirne l'efficacia, ma anche a scongiurare eventuali conseguenze negative indebite per altre parti interessate, in particolare per l'esercizio dei diritti fondamentali degli utenti. Per garantire la proporzionalità nel decidere quali misure di attenuazione ragionevolmente prendere in una data situazione, si dovrebbe tener conto anche delle capacità finanziarie e tecnologiche e delle dimensioni del prestatore interessato. Nel selezionare le opportune misure di attenuazione, il prestatore dovrebbe quanto meno tenere in debito conto le misure possibili elencate nel presente regolamento e se del caso altre misure, ad esempio quelle basate sulle migliori pratiche del settore, anche quando stabilite attraverso la cooperazione autoregolamentata, e quelle contenute negli orientamenti della Commissione. Se non è stato rilevato alcun rischio a seguito di una valutazione diligentemente svolta o aggiornata, il prestatore non dovrebbe essere tenuto ad prendere nessuna misura di attenuazione. 

(19)Alla luce del loro ruolo di intermediari che facilitano l'accesso ad applicazioni software suscettibili di uso improprio a fini di abuso sessuale su minori online, è opportuno imporre ai prestatori di negozi di applicazioni software l'obbligo di prendere determinate misure ragionevoli per valutare e attenuare quel rischio. I prestatori in questione dovrebbero svolgere questa valutazione con diligenza, adoperandosi ragionevolmente tenuto conto delle circostanze, viste anche la natura e la portata del rischio, le loro capacità finanziarie e tecnologiche e dimensioni, e collaborando, ove possibile, con i prestatori dei servizi offerti attraverso l'applicazione software.

(20)Per garantire l'efficacia della prevenzione e della lotta contro l'abuso sessuale su minori online, se le misure di attenuazione sono giudicate insufficienti a contenere il rischio di uso improprio di un dato servizio a fini di abuso sessuale su minori online, è opportuno conferire alle autorità coordinatrici designate dagli Stati membri a norma del presente regolamento il potere di chiedere l'emissione di ordini di rilevazione. Onde evitare indebite ingerenze nei diritti fondamentali e garantire la proporzionalità, questo potere dovrebbe essere soggetto a un mix accuratamente bilanciato di limitazioni e garanzie. Ad esempio, considerando che il materiale pedopornografico tende ad essere diffuso attraverso servizi di hosting e servizi di comunicazione interpersonale accessibili al pubblico e che l'adescamento di minori avviene principalmente nell'ambito di questi ultimi, dovrebbe essere possibile emettere ordini di rilevazione unicamente nei confronti dei prestatori di quei servizi.

(21)In ossequio a dette limitazioni e garanzie, è opportuno che gli ordini di rilevazione siano emessi solo previa valutazione diligente e obiettiva che porti alla constatazione di un rischio significativo di uso improprio del servizio specifico interessato ai fini di un dato tipo di abuso sessuale su minori online di cui al presente regolamento. Uno degli elementi da considerare a questo proposito è la probabilità che il servizio sia utilizzato in misura sensibile, vale a dire al di là di casi sporadici e relativamente rari, a fini di abuso. I criteri dovrebbero variare in modo da tener conto delle diverse caratteristiche dei vari tipi di abuso sessuale su minori online in questione così come dei servizi utilizzati per commetterli, e del conseguente diverso grado di invasività delle misure da prendere per eseguire l'ordine di rilevazione.

(22)La constatazione di detto rischio significativo non dovrebbe tuttavia costituire di per sé un motivo sufficiente per emettere un ordine di rilevazione, poiché in tal caso l'ordine rischia di comportare conseguenze negative sproporzionate per i diritti e gli interessi legittimi di altre parti interessate, in particolare per l'esercizio dei diritti fondamentali degli utenti. È pertanto opportuno garantire che l'ordine di rilevazione possa essere emesso solo dopo che le autorità coordinatrici e l'autorità giudiziaria o autorità amministrativa indipendente competente abbiano valutato, individuato e ponderato, in modo obiettivo e diligente e caso per caso, non solo la probabilità e la gravità delle potenziali conseguenze di un uso improprio del servizio ai fini del tipo di abuso sessuale su minori online in questione, ma anche la probabilità e la gravità delle possibili conseguenze negative per altre parti interessate. Onde evitare l'imposizione di oneri eccessivi, la valutazione dovrebbe tener conto anche delle capacità finanziarie e tecnologiche e delle dimensioni del prestatore.

(23)Inoltre, al fine di scongiurare ingerenze indebite nei diritti fondamentali e garantire la proporzionalità, anche quando sia accertato che i suddetti requisiti sono soddisfatti ed è necessario emettere un ordine di rilevazione, è comunque opportuno garantire che tale ordine sia mirato e circostanziato per far sì che le eventuali conseguenze negative sopra citate a danno delle parti interessate non vadano al di là di quanto strettamente necessario per gestire efficacemente il rischio significativo individuato. L'ordine dovrebbe in particolare imporre limitazioni, salvaguardando ove possibile l'efficacia della misura, a una parte o a una componente identificabile del servizio, ad esempio a tipi specifici di canali di un servizio di comunicazione interpersonale accessibile al pubblico o a utenti o gruppi di utenti specifici purché possano essere presi isolatamente ai fini della rilevazione; specificare garanzie aggiuntive rispetto a quelle già espressamente indicate nel presente regolamento, ad esempio audit indipendenti, l'obbligo di fornire complementi di informazione o di dare accesso ai dati o di rafforzare la vigilanza e la verifica umana; infine limitare ulteriormente la durata di applicazione dell'ordine se l'autorità coordinatrice lo ritiene necessario. Per evitare esiti irragionevoli o sproporzionati, tali obblighi dovrebbero essere decisi previa valutazione obiettiva e diligente, effettuata caso per caso.

(24)L'autorità giudiziaria o autorità amministrativa indipendente competente, a seconda delle norme procedurali dettagliate dello Stato membro interessato, dovrebbe essere in grado di prendere una decisione con cognizione di causa su una richiesta di emissione di un ordine di rilevazione. Ciò è particolarmente importante per garantire il giusto equilibrio necessario tra i diritti fondamentali in gioco e un approccio coerente, soprattutto in relazione agli ordini di rilevazione che riguardano l'adescamento di minori. È quindi opportuno prevedere una procedura che consenta ai prestatori interessati, al Centro dell'UE sull'abuso sessuale su minori istituito dal presente regolamento ("Centro dell'UE") e, nei casi ivi previsti, all'autorità di protezione dei dati designata a norma del regolamento (UE) 2016/679 di esprimersi sulle misure in questione. Essi dovrebbero potersi esprimere quanto prima, tenendo conto dell'importante obiettivo di politica pubblica in gioco e della necessità di agire senza indebito ritardo a tutela dei minori. In particolare, le autorità garanti della protezione dei dati dovrebbero fare il possibile per evitare di prorogare il termine stabilito nel regolamento (UE) 2016/679 per la formulazione di un parere in risposta a una consultazione preventiva. Di norma inoltre dovrebbero essere in grado di esprimere tale parere entro quel termine nei casi in cui il comitato europeo per la protezione dei dati abbia già emanato orientamenti sulle tecnologie che un prestatore intende implementare e usare per eseguire un ordine di rilevazione emesso nei suoi confronti ai sensi del presente regolamento.

(25)Nel caso di nuovi servizi, vale a dire quelli non precedentemente offerti nell'Unione, le prove di un loro potenziale uso improprio per gli ultimi 12 mesi sono di norma inesistenti. A fronte di ciò e onde garantire l'efficacia del presente regolamento, è opportuno che l'autorità coordinatrice, al momento di valutare se chiedere l'emissione di un ordine di rilevazione rispetto a un nuovo servizio, possa basarsi sulle prove derivate da servizi comparabili. Un servizio dovrebbe essere considerato comparabile se costituisce un equivalente funzionale del servizio in questione, tenuto conto di tutti i fatti e di tutte le circostanze pertinenti, in particolare le sue caratteristiche e funzionalità principali, il modo in cui è offerto e utilizzato, la base di utenti, le condizioni generali applicabili e le misure di attenuazione del rischio, nonché il profilo di rischio residuo complessivo.

(26)Le misure prese dai prestatori di servizi di hosting e dai prestatori di servizi di comunicazione interpersonale accessibili al pubblico per eseguire gli ordini di rilevazione emessi nei loro confronti dovrebbero restare rigorosamente limitate a quanto specificato nel presente regolamento e negli ordini di rilevazione emessi in forza di quest'ultimo. Al fine di garantire l'efficacia di queste misure, consentire soluzioni ad hoc, mantenere la neutralità tecnologica ed evitare l'elusione degli obblighi di rilevazione, è opportuno che i prestatori prendano dette misure indipendentemente dalle tecnologie utilizzate in relazione alla prestazione dei loro servizi. Il presente regolamento lascia pertanto al prestatore la libertà di scegliere le tecnologie da utilizzare per conformarsi efficacemente a un ordine di rilevazione e non dovrebbe essere inteso come un incentivo o un disincentivo all'uso di una determinata tecnologia, purché le tecnologie e le misure di accompagnamento soddisfino i requisiti da quello stabiliti. È ricompreso l'uso di una tecnologia di cifratura da punto a punto, che è uno strumento importante per garantire la sicurezza e la riservatezza delle comunicazioni degli utenti, comprese quelle dei minori. Nell'eseguire l'ordine di rilevazione, il prestatore dovrebbe prendere tutte le misure di salvaguardia disponibili per garantire che né lui stesso o suoi dipendenti, né terzi possano utilizzare le sue tecnologie per scopi diversi dal conformarsi al presente regolamento, evitando così di compromettere la sicurezza e la riservatezza delle comunicazioni degli utenti.

(27)Al fine di agevolare il rispetto degli obblighi di rilevazione da parte dei prestatori, è opportuno che il Centro dell'UE metta a loro disposizione tecnologie di rilevazione che possono scegliere di usare, a titolo gratuito, al solo scopo di eseguire gli ordini di rilevazione emessi nei loro confronti. Il comitato europeo per la protezione dei dati dovrebbe essere consultato in merito a queste tecnologie e ai modi in cui dovrebbero essere implementate al meglio per garantire la conformità con norme applicabili di diritto dell'Unione in materia di protezione dei dati personali. Il parere del comitato europeo per la protezione dei dati dovrebbe essere preso in considerazione dal Centro dell'UE quando predispone gli elenchi delle tecnologie disponibili e anche dalla Commissione quando elabora gli orientamenti relativi all'applicazione degli obblighi di rilevazione. I prestatori possono usare le tecnologie messe a disposizione dal Centro dell'UE o da altri o le tecnologie che essi stessi hanno sviluppato, purché soddisfino i requisiti del presente regolamento.

(28)Allo scopo di valutare costantemente le prestazioni delle tecnologie di rilevazione e di garantirne la sufficiente affidabilità, ma anche di individuare falsi positivi ed evitare per quanto possibile segnalazioni erronee al Centro dell'UE, il prestatore dovrebbe garantire una vigilanza umana e, ove necessario, un intervento umano commisurati al tipo di tecnologia di rilevazione e di abuso sessuale su minori online di cui trattasi. La vigilanza dovrebbe includere una valutazione periodica delle percentuali di falsi negativi e di falsi positivi generati dalle tecnologie, sulla base di un'analisi di campioni rappresentativi di dati anonimizzati. In particolare, per quanto riguarda la rilevazione dell'adescamento di minori nelle comunicazioni interpersonali accessibili al pubblico, il prestatore dovrebbe garantire una vigilanza e una verifica umana periodica, specifica e dettagliata delle conversazioni che le tecnologie individuano come adescamento potenziale. 

(29)I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale accessibili al pubblico sono in una posizione privilegiata per rilevare casi di potenziale abuso sessuale su minori online nei loro servizi. Le informazioni che sono in grado di ottenere quando offrono i loro servizi risultano spesso indispensabili per indagare e perseguire efficacemente i reati di abuso sessuale su minori. Per questo motivo è opportuno che siano tenuti a segnalare casi di potenziale abuso sessuale su minori online nei loro servizi ogniqualvolta ne vengano a conoscenza, ovverossia quando vi sono ragionevoli motivi per ritenere che una particolare attività possa configurare abuso sessuale su minori online. Qualora sussistano ragionevoli motivi, i dubbi sull'età della vittima potenziale non dovrebbero impedire al prestatore di trasmettere la segnalazione. A fini di efficacia, il modo in cui il prestatore ne è venuto a conoscenza dovrebbe essere irrilevante. Potrebbe ad esempio aver acquisito tale conoscenza eseguendo un ordine di rilevazione, da informazioni segnalate da utenti o organizzazioni che agiscono nel pubblico interesse contro l'abuso sessuale su minori o grazie ad attività svolte di sua iniziativa. Il prestatore dovrebbe riferire un minimo di informazioni, come specificato nel presente regolamento, affinché le autorità di contrasto competenti siano in grado di valutare se sia opportuno avviare un'indagine, e dovrebbe fare in modo che la segnalazione sia quanto più completa prima di trasmetterla.

(30)Per garantire che il materiale pedopornografico online sia rimosso il più rapidamente possibile una volta rilevato, le autorità coordinatrici del luogo di stabilimento dovrebbero avere facoltà di chiedere alle autorità giudiziarie o autorità amministrative indipendenti competenti di emettere un ordine di rimozione nei confronti del prestatore di servizi di hosting. Poiché la rimozione o la disabilitazione dell'accesso può ledere il diritto degli utenti che hanno fornito il materiale in questione, il prestatore dovrebbe informare detti utenti dei motivi della rimozione, affinché possano esercitare il diritto di ricorso, fatte salve le eccezioni necessarie per evitare ingerenze nelle attività di prevenzione, accertamento, indagine e perseguimento dei reati di abuso sessuale su minori.

(31)Le norme di cui al presente regolamento non dovrebbero intendersi tali da incidere sulle prescrizioni relative agli ordini di rimozione di cui al regolamento (UE).../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE]. 

(32)Gli obblighi del presente regolamento non si applicano ai prestatori di servizi di hosting che non offrono servizi nell'Unione. Questi stessi servizi però possono sempre essere utilizzati per diffondere materiale pedopornografico da o per utenti nell'Unione, con conseguente danno per i minori e la società in senso lato, anche se le attività dei prestatori non sono specificamente orientate verso gli Stati membri e il numero totale di utenti di tali servizi nell'Unione è limitato. Per motivi giuridici e pratici può non essere ragionevolmente possibile imporre a tali prestatori di rimuovere il materiale o disabilitarne l'accesso, neanche attraverso la cooperazione con le autorità competenti del paese terzo in cui sono stabiliti. Pertanto, in linea con le prassi esistenti in diversi Stati membri, dovrebbe essere possibile imporre ai prestatori di servizi di accesso a internet di prendere misure ragionevoli per bloccare l'accesso nell'Unione degli utenti a tale materiale.

(33)A fini di coerenza, efficienza ed efficacia e per ridurre al minimo il rischio di elusione, gli ordini di blocco dovrebbero basarsi sull'elenco di identificatori uniformi di risorse predisposto e fornito a livello centrale dal Centro dell'UE sulla base di materiali, diligentemente verificati, trasmessi dalle autorità competenti degli Stati membri, che portano a elementi specifici di abuso sessuale su minori accertato. Per evitare misure ingiustificate o sproporzionate, in particolare misure che ingeriscono nei diritti fondamentali in gioco, segnatamente, oltre ai diritti dei minori, la libertà di espressione e di informazione degli utenti e la libertà d'impresa del prestatore, dovrebbero essere previste limitazioni e garanzie adeguate. In particolare è opportuno garantire che gli oneri a carico dei prestatori di servizi di accesso a internet interessati non siano irragionevoli, che la necessità e la proporzionalità dell'ordine di blocco siano valutate con diligenza anche dopo la sua emissione e che sia il prestatore che l'utente interessato dispongano di mezzi efficaci di ricorso giurisdizionale e non giurisdizionale.

(34)Considerando che l'acquisto, il possesso, l'accesso consapevole e la trasmissione di materiale pedopornografico configurano reati a norma della direttiva 2011/93/UE, è necessario esentare da responsabilità penale i prestatori dei servizi della società dell'informazione interessati allorché coinvolti in tali attività, purché le loro attività restino strettamente limitate a quanto necessario per adempiere gli obblighi ad essi incombenti a norma del presente regolamento e le svolgano in buona fede. 

(35)La diffusione di materiale pedopornografico è un reato che lede i diritti della vittima ritratta in detto materiale. Le vittime dovrebbero pertanto avere il diritto di ottenere, su richiesta, informazioni pertinenti dal Centro dell'UE e sempre tramite le autorità coordinatrici, qualora prestatori di servizi di hosting o prestatori di servizi di comunicazione interpersonale accessibili al pubblico segnalino, a norma del presente regolamento, la presenza di materiale pedopornografico noto che le ritrae.

(36)Tenuto conto dell'impatto sui diritti della vittima ritratta in detto materiale pedopornografico noto e della capacità propria dei prestatori di servizi di hosting di limitare tale impatto contribuendo ad assicurare che il materiale non sia più disponibile nei loro servizi, è opportuno che i prestatori assistano la vittima che chiede la rimozione o la disabilitazione dell'accesso al materiale in questione. L'assistenza dovrebbe rimanere limitata a quanto può essere ragionevolmente chiesto al prestatore interessato nelle circostanze del caso, tenendo conto di aspetti quali il contenuto e l'entità della richiesta, le misure necessarie per localizzare gli elementi del materiale pedopornografico noto in questione e i mezzi di cui dispone il prestatore. L'assistenza potrebbe consistere ad esempio in un aiuto alla localizzazione di detti elementi, in verifiche e nella rimozione o disabilitazione dell'accesso agli stessi. Considerando che lo svolgimento delle attività necessarie a ottenere tale rimozione o a disabilitare l'accesso può causare sofferenza o essere finanche traumatico e complesso, è opportuno riconoscere alle vittime il diritto di essere assistite in questo senso dal Centro dell'UE, tramite le autorità coordinatrici.

(37)Per garantire una gestione efficiente di tali funzioni di sostegno alle vittime, è opportuno che queste siano autorizzate a contattare e affidarsi all'autorità coordinatrice più accessibile, che dovrebbe convogliare tutte le comunicazioni tra la vittima e il Centro dell'UE.

(38)Per agevolare l'esercizio del diritto delle vittime all'informazione e ai fini dell'assistenza e del sostegno alla rimozione o alla disabilitazione dell'accesso, è opportuno che alla vittima sia permesso di indicare l'elemento o gli elementi del materiale pedopornografico su cui cerca di ottenere informazioni o che intende far rimuovere o di cui chiede sia disabilitato l'accesso, fornendo l'immagine o le immagini o il video o i video stessi, o indicando gli identificatori uniformi di risorse che portano all'elemento o agli elementi specifici del materiale pedopornografico in questione, o con altra rappresentazione che permetta di identificare inequivocabilmente detto o detti elementi.

(39)Per evitare ingerenze sproporzionate nei diritti degli utenti al rispetto della vita privata e familiare e alla protezione dei dati personali, è opportuno che i dati relativi a casi di potenziale abuso sessuale su minori online non siano conservati dai prestatori dei servizi della società dell'informazione interessati, salvo se e per quanto necessario a almeno uno degli scopi specificati nel presente regolamento, e fatta salva una durata massima adeguata. In quanto si riferiscono unicamente al presente regolamento, queste disposizioni sulla conservazione dei dati non dovrebbero intendersi tali da incidere sulla possibilità di memorizzare i pertinenti dati relativi al contenuto e al traffico conformemente alla direttiva 2002/58/CE, o sull'applicazione di qualsiasi obbligo giuridico di conservazione dei dati applicabile ai prestatori a norma di altri atti di diritto dell'Unione o di diritto nazionale a quello conformi.

(40)Per agevolare comunicazioni elettroniche fluide ed efficienti relative alle materie disciplinate dal presente regolamento, se del caso anche tramite conferma di avvenuto ricevimento, i prestatori dei servizi della società dell'informazione interessati dovrebbero essere tenuti a designare un punto di contatto unico e a pubblicare le pertinenti informazioni riguardanti tale punto di contatto, comprese le lingue da utilizzare in tali comunicazioni. A differenza del rappresentante legale del prestatore, il punto di contatto dovrebbe servire a scopi operativi e non dovrebbe disporre obbligatoriamente di un luogo fisico. È opportuno stabilire condizioni adeguate in relazione alle lingue di comunicazione da specificare, in modo da assicurare una scorrevole comunicazione senza complicazioni inutili. Se il prestatore è soggetto all'obbligo di istituire una funzione di controllo della conformità e di nominare responsabili della conformità a norma del regolamento (UE).../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE], uno di tali responsabili può essere designato a punto di contatto a norma del presente regolamento al fine di facilitare l'esecuzione coerente degli obblighi derivanti da entrambi i quadri giuridici.

(41)Al fine di consentire una vigilanza efficace e, se necessario, l'esecuzione del presente regolamento, è opportuno che i prestatori dei servizi della società dell'informazione interessati che non sono stabiliti in un paese terzo e che offrono servizi nell'Unione abbiano un proprio rappresentante legale nell'Unione e che comunichino pubblicamente e alle autorità competenti le modalità di contatto di tale rappresentante. Per consentire soluzioni flessibili, se necessarie, e nonostante le loro diverse finalità ai sensi del presente regolamento, dovrebbe essere data la possibilità al rappresentante legale del prestatore, se questi lo ha esplicitato, di fungere anche da punto di contatto, purché siano rispettati i requisiti imposti dal presente regolamento.

(42)Ove pertinente e opportuno, fatta salva la scelta del prestatore dei servizi della società dell'informazione interessati e la necessità di rispettare le prescrizioni di legge applicabili al riguardo, dovrebbe essere data la possibilità a tali prestatori di designare un punto di contatto unico e un rappresentante legale unico ai fini del regolamento (UE) .../... [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE] e del presente regolamento.

(43)Ai fini dell'efficace applicazione e, se necessario, esecuzione del presente regolamento, ogni Stato membro dovrebbe designare almeno un'autorità esistente o neoistituita, competente a garantire tale applicazione ed esecuzione nei confronti dei prestatori dei servizi della società dell'informazione interessati rientranti nella sua giurisdizione.

(44)Per garantire chiarezza e consentire un coordinamento e una cooperazione efficaci, efficienti e coerenti a livello sia nazionale che dell'Unione, lo Stato membro che designa più di un'autorità competente per l'applicazione ed esecuzione del presente regolamento dovrebbe designare a autorità coordinatrice un'autorità capofila; se invece uno Stato membro designa un'unica autorità, quest'ultima dovrebbe essere automaticamente considerata l'autorità coordinatrice. Per tali motivi, l'autorità coordinatrice dovrebbe fungere da punto di contatto unico per tutte le materie relative all'applicazione del presente regolamento, fatti salvi i poteri di esecuzione di altre autorità nazionali. 

(45)Tenuto conto delle competenze specifiche del Centro dell'UE e del suo ruolo centrale in relazione all'attuazione del presente regolamento, è opportuno che le autorità coordinatrici possano chiederne l'assistenza nello svolgimento di alcuni dei loro compiti. Tale assistenza non dovrebbe pregiudicare i compiti e i poteri delle autorità coordinatrici che chiedono assistenza e del Centro dell'UE, né le prescrizioni applicabili allo svolgimento dei rispettivi compiti e all'esercizio dei rispettivi poteri previsti dal presente regolamento.

(46)Tenuto conto dell'importanza dei loro compiti e del potenziale impatto dei loro poteri sull'esercizio dei diritti fondamentali delle parti interessate, è essenziale che le autorità coordinatrici siano pienamente indipendenti. A tal fine è opportuno che le norme e le garanzie applicabili alle autorità coordinatrici siano simili a quelle applicabili agli organi giurisdizionali, così da garantire che fungano da autorità amministrative indipendenti e possano agire come tali a tutti gli effetti.

(47)L'autorità coordinatrice e le altre autorità competenti svolgono un ruolo fondamentale nel garantire l'effettività dei diritti e degli obblighi stabiliti dal presente regolamento e il conseguimento dei suoi obiettivi. Occorre pertanto garantire che tali autorità dispongano non solo dei poteri di indagine e di esecuzione necessari, ma anche delle risorse finanziarie, umane, tecnologiche e di altro tipo richieste per svolgere adeguatamente i loro compiti a norma del presente regolamento. In particolare, tenuto conto della varietà dei prestatori dei servizi della società dell'informazione interessati e dell'uso di tecnologie avanzate nell'offrire tali servizi, è essenziale che l'autorità coordinatrice e le altre autorità competenti siano dotate di risorse umane numericamente sufficienti, tra cui anche esperti con competenze specialistiche. Le risorse delle autorità coordinatrici dovrebbero essere determinate tenendo conto delle dimensioni, della complessità e del potenziale impatto sociale dei prestatori dei servizi della società dell'informazione interessati rientranti nella giurisdizione dello Stato membro designante, e del raggio d'azione dei loro servizi in tutta l'Unione. 

(48)Data la necessità di garantire l'efficacia degli obblighi imposti, è opportuno conferire alle autorità coordinatrici poteri di esecuzione per contrastare le eventuali violazioni del presente regolamento. Tali poteri dovrebbero includere la facoltà di limitare temporaneamente l'accesso degli utenti del servizio interessato dalla violazione o, solo se tecnicamente infattibile, l'accesso all'interfaccia online del prestatore sulla quale si verifica la violazione. Alla luce dell'elevato livello di ingerenza nei diritti dei prestatori dei servizi che tale potere comporta, quest'ultimo dovrebbe essere esercitato solo se ricorrono determinate condizioni. Tra queste, la condizione che la violazione implichi il favoreggiamento sistematico e strutturale di reati di abuso sessuale su minori, il che dovrebbe intendersi riferito a una situazione in cui risulti evidente da tutti gli elementi di prova disponibili che il favoreggiamento si è verificato su larga scala e per lungo tempo.

(49)Ogni autorità coordinatrice, al fine di verificare che siano effettivamente rispettate nella pratica le norme del presente regolamento, in particolare quelle relative alle misure di attenuazione e all'esecuzione degli ordini di rilevazione, rimozione o blocco che ha emesso, dovrebbe essere in grado di realizzare ispezioni servendosi degli appositi indicatori forniti dal Centro dell'UE, per rilevare la diffusione di materiale pedopornografico noto o nuovo nel materiale accessibile al pubblico presente nei servizi di hosting dei prestatori interessati.

(50)Per garantire che i prestatori di servizi di hosting vengano a conoscenza dell'uso improprio fatto dei loro servizi e dare loro la possibilità di agire con celerità per rimuovere materiale o disabilitare l'accesso a titolo volontario, è opportuno che l'autorità coordinatrice del luogo di stabilimento possa comunicare a detti prestatori, per loro considerazione volontaria, la presenza nei loro servizi di materiale pedopornografico noto e chiederne la rimozione o la disabilitazione dell'accesso. Tali attività di comunicazione dovrebbero essere chiaramente distinte dai poteri conferiti alle autorità coordinatrici a norma del presente regolamento di chiedere l'emissione di ordini di rimozione, in virtù dei quali il prestatore interessato ha l'obbligo giuridico vincolante di rimuovere il materiale in questione o di disabilitarne l'accesso entro un termine stabilito.

(51)Per garantire chiarezza e l'esecuzione efficace del presente regolamento, il prestatore dei servizi della società dell'informazione interessati dovrebbe essere soggetto alla giurisdizione dello Stato membro in cui è situato il suo stabilimento principale, ossia in cui il prestatore ha la sede centrale o la sede legale nella quale sono esercitate le principali funzioni finanziarie ed eseguiti i controlli operativi. Per quanto concerne i prestatori non stabiliti nell'Unione ma che offrono servizi nell'Unione, la giurisdizione dovrebbe appartenere allo Stato membro in cui risiede o è stabilito il loro rappresentante legale nominato, tenuto conto della funzione di rappresentante legale ai sensi del presente regolamento.

(52)Per garantire un'esecuzione efficace e la tutela dei diritti degli utenti a norma del presente regolamento, è opportuno agevolare la proposizione di reclami contro la presunta inosservanza degli obblighi imposti dal presente regolamento ai prestatori dei servizi della società dell'informazione interessati. Ciò dovrebbe avvenire dando modo agli utenti di proporre reclamo all'autorità coordinatrice nel territorio dello Stato membro in cui risiedono o sono stabiliti, indipendentemente dallo Stato membro cui appartiene la giurisdizione nei confronti del prestatore interessato. Ai fini della proposizione di un reclamo, gli utenti possono decidere di affidarsi a organizzazioni che agiscono nel pubblico interesse contro l'abuso sessuale su minori. Tuttavia, onde non compromettere l'obiettivo di istituire un sistema di vigilanza chiaro ed efficace e scongiurare il rischio di decisioni incoerenti, dovrebbe restare competenza esclusiva dell'autorità coordinatrice del luogo di stabilimento esercitare in seguito tutti i poteri di indagine o di esecuzione, a seconda dei casi, in relazione alla condotta contestata, fatta salva la competenza di altre autorità di controllo nell'ambito del rispettivo mandato.

(53)Gli Stati membri dovrebbero far sì che, per la violazione degli obblighi stabiliti dal presente regolamento, siano previste sanzioni effettive, proporzionate e dissuasive, tenendo conto di elementi quali la natura, la gravità, la reiterazione e la durata della violazione, in considerazione dell'obiettivo di interesse generale perseguito, della portata e del tipo di attività svolte, nonché della capacità economica del prestatore dei servizi della società dell'informazione interessati.

(54)Le norme in materia di vigilanza ed esecuzione di cui al presente regolamento non dovrebbero intendersi tali da incidere sui poteri e sulle competenze delle autorità di protezione dei dati a norma del regolamento (UE) 2016/679.

(55)Ai fini del corretto funzionamento del sistema di rilevazione e di blocco obbligatori dell'abuso sessuale su minori online istituito dal presente regolamento, è essenziale che il Centro dell'UE riceva, tramite le autorità coordinatrici, materiale identificato come pedopornografico o trascrizioni di conversazioni identificate come adescamento di minori, rilevati ad esempio nel corso di un'indagine penale, in modo che detto materiale o dette conversazioni possano fungere da base accurata e affidabile per la generazione, da parte del Centro dell'UE, di indicatori di abuso. Per conseguire questo risultato, l'identificazione dovrebbe seguire una valutazione diligente, condotta nel contesto di una procedura che garantisca esiti equi e obiettivi dalle stesse autorità coordinatrici o da un organo giurisdizionale o altra autorità amministrativa indipendente diversa dall'autorità coordinatrice. Seppur importante anche in altri contesti, la rapidità nel valutare, identificare e trasmettere tale materiale è fondamentale quando si tratta di materiale pedopornografico nuovo e di adescamento di minori segnalati a norma del presente regolamento, poiché questo materiale può portare all'individuazione di un abuso in corso o imminente e può salvare vittime. Per questo motivo è opportuno fissare termini specifici applicabili alle segnalazioni.

(56)Per far sì che gli indicatori generati dal Centro dell'UE ai fini della rilevazione siano quanto più completi, le autorità coordinatrici dovrebbero trasmettere in modo proattivo il materiale e le trascrizioni pertinenti. È tuttavia opportuno che anche il Centro dell'UE sia autorizzato a portare determinati materiali o conversazioni all'attenzione delle autorità coordinatrici per i predetti fini.

(57)Alcuni prestatori dei servizi della società dell'informazione interessati offrono servizi in molti Stati membri se non in tutti, mentre secondo il presente regolamento un solo Stato membro ha giurisdizione nei confronti di un dato prestatore. È perciò indispensabile che, nello svolgimento dei suoi compiti e nell'esercizio dei suoi poteri, l'autorità coordinatrice designata dallo Stato membro cui appartiene la giurisdizione tenga conto degli interessi di tutti gli utenti nell'Unione, senza distinzioni in funzione di elementi quali il luogo in cui si trovano o la cittadinanza, e che le autorità coordinatrici cooperino tra loro in modo efficace ed efficiente. Per agevolare tale cooperazione, è opportuno prevedere i necessari meccanismi e sistemi di condivisione delle informazioni. La cooperazione non deve pregiudicare la possibilità per gli Stati membri di prevedere scambi sistematici di vedute con altre autorità pubbliche, ove pertinente per lo svolgimento dei compiti di tali altre autorità e dell'autorità coordinatrice.

(58)In particolare, al fine di agevolare la cooperazione necessaria per il corretto funzionamento dei meccanismi istituiti dal presente regolamento, il Centro dell'UE dovrebbe istituire i necessari sistemi di condivisione delle informazioni e provvedere alla loro manutenzione. Nel farlo, il Centro dell'UE dovrebbe cooperare con l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto ("Europol") e con le autorità nazionali e basarsi, se del caso, sui sistemi esistenti e sulle migliori pratiche.

(59)Per sostenere l'attuazione del presente regolamento e contribuire al conseguimento dei suoi obiettivi, il Centro dell'UE dovrebbe fungere da facilitatore centrale, svolgendo una serie di compiti specifici. Lo svolgimento di questi compiti presuppone solide garanzie di indipendenza, in particolare dalle autorità di contrasto, una struttura di governance che assicuri un adempimento efficace, efficiente e coerente dei diversi compiti e una personalità giuridica che permetta al Centro di interagire efficacemente con tutti i portatori di interessi. È pertanto opportuno che il Centro dell'UE sia istituito come agenzia decentrata dell'Unione.

(60)Ai fini della certezza del diritto e dell'efficacia, i compiti del Centro dell'UE dovrebbero essere elencati in modo chiaro ed esauriente. Per garantire la corretta attuazione del presente regolamento, tali compiti dovrebbero consistere in particolare nell'agevolare gli obblighi di rilevazione, segnalazione e blocco imposti ai prestatori di servizi di hosting, ai prestatori di servizi di comunicazione interpersonale accessibili al pubblico e ai prestatori di servizi di accesso a internet. Per lo stesso motivo è tuttavia opportuno che il Centro dell'UE sia incaricato anche di certi altri compiti correlati in particolare all'adempimento degli obblighi a carico dei prestatori dei servizi della società dell'informazione interessati di valutare e attenuare il rischio, alla rimozione del materiale pedopornografico o alla disabilitazione dell'accesso allo stesso da parte dei prestatori di servizi di hosting, all'assistenza alle autorità coordinatrici e alla generazione e condivisione di conoscenze e competenze in materia di abuso sessuale su minori online.

(61)Il Centro dell'UE dovrebbe fornire informazioni attendibili sulle attività che possono ragionevolmente configurare abuso sessuale su minori online, in modo da consentirne la rilevazione e il blocco conformemente al presente regolamento. Data la natura del materiale pedopornografico, tali informazioni attendibili devono essere fornite senza che il materiale sia condiviso. Il Centro dell'UE dovrebbe pertanto generare indicatori accurati e affidabili, basati su materiale pedopornografico e di adescamento di minori identificato tale, trasmesso dalle autorità coordinatrici conformemente alle disposizioni pertinenti del presente regolamento. Tali indicatori dovrebbero consentire alle tecnologie di rilevare la diffusione dello stesso materiale (materiale noto) o di altro materiale pedopornografico (materiale nuovo) o atti di adescamento di minori, a seconda dei casi.

(62)Affinché il sistema istituito dal presente regolamento funzioni correttamente, è opportuno che il Centro dell'UE sia incaricato di creare banche dati per ciascuno di questi tre tipi di abuso sessuale su minori online, di gestirle e provvedere alla loro manutenzione. A fini di rendicontabilità e per consentire eventuali rettifiche, il Centro dell'UE dovrebbe tenere registri dei materiali trasmessi e del processo utilizzato per generare gli indicatori.

(63)Onde garantire la tracciabilità del processo di segnalazione e delle attività intraprese a seguito delle segnalazioni e dare un riscontro ai prestatori di servizi di hosting e ai prestatori di servizi di comunicazione interpersonale accessibili al pubblico, generando statistiche sulle segnalazioni e sull'affidabilità e celerità nel gestirle e trattarle, è opportuno che il Centro dell'UE crei un'apposita banca dati delle segnalazioni. Perché sia possibile raggiungere questi obiettivi, la banca dati dovrebbe anche contenere informazioni pertinenti relative alle segnalazioni, in particolare indicatori rappresentativi del materiale interessato e tag accessori, da cui si possa desumere ad esempio che un'immagine o un video segnalato fa parte di una serie di immagini o video che ritraggono la stessa o le stesse vittime.

(64)Vista la sensibilità dei dati in questione e onde evitare eventuali errori ed usi impropri, è necessario stabilire norme rigorose sull'accesso alle banche dati degli indicatori e alla banca dati delle segnalazioni, sui dati ivi contenuti e sulla loro sicurezza. In particolare è opportuno che i dati non siano memorizzati più a lungo di quanto strettamente necessario. Per questi motivi l'accesso alle banche dati degli indicatori dovrebbe essere consentito solo alle parti e per le finalità specificate nel presente regolamento, fatti salvi i controlli del Centro dell'UE, ed essere limitato nella durata e nella portata a quanto strettamente necessario per perseguire dette finalità.

(65)Onde evitare segnalazioni erronee di abuso sessuale su minori online ai sensi del presente regolamento e consentire alle autorità di contrasto di concentrarsi sui loro compiti investigativi fondamentali, le segnalazioni dovrebbero passare attraverso il Centro dell'UE. Il Centro dell'UE dovrebbe valutare le segnalazioni al fine di individuare quelle manifestamente infondate, ovvero quelle per cui sia immediatamente evidente, senza alcuna analisi giuridica di fatto o di merito, che le attività segnalate non configurano abuso sessuale su minori online. Se la segnalazione è manifestamente infondata, il Centro dell'UE dovrebbe fornire un riscontro al prestatore di servizi di hosting segnalante o al prestatore di servizi di comunicazione interpersonale accessibili al pubblico segnalante al fine di permettere miglioramenti delle tecnologie e dei processi utilizzati e di prendere altre misure appropriate, ad esempio il ripristino del materiale erroneamente rimosso. Poiché ogni segnalazione potrebbe essere uno strumento importante per indagare sul reato di abuso sessuale su minori in questione e perseguirlo, e per salvare la vittima, è opportuno che le segnalazioni siano trattate con la massima celerità.

(66)Per contribuire all'efficace applicazione del presente regolamento e alla tutela dei diritti delle vittime, il Centro dell'UE dovrebbe poter sostenere le vittime, su richiesta, e assistere le autorità competenti realizzando ispezioni nei servizi di hosting per rilevare la diffusione di materiale pedopornografico noto accessibile al pubblico, utilizzando gli indicatori corrispondenti. Nei casi in cui identifichi tale materiale a seguito dell'ispezione, il Centro dell'UE dovrebbe anche poter chiedere al prestatore del servizio di hosting interessato di rimuovere l'elemento o gli elementi in questione o di disabilitarne l'accesso, poiché il prestatore potrebbe non essere a conoscenza della loro presenza e potrebbe essere disposto a farlo volontariamente.

(67)Tenuto conto del suo ruolo centrale in virtù dello svolgimento dei suoi compiti principali a norma del presente regolamento e delle informazioni e competenze che è in grado di raccogliere in relazione a detti compiti, il Centro dell'UE dovrebbe contribuire al conseguimento degli obiettivi del presente regolamento anche fungendo da polo di conoscenze, competenze e ricerche sulle materie connesse alla prevenzione e lotta contro l'abuso sessuale su minori online. A tale riguardo è opportuno che il Centro dell'UE cooperi con i portatori di interessi sia all'interno che all'esterno dell'Unione e permetta agli Stati membri di avvalersi delle conoscenze e delle competenze raccolte, comprese le migliori pratiche e gli insegnamenti tratti.

(68)Il trattamento e la memorizzazione di determinati dati personali sono necessari per lo svolgimento dei compiti del Centro dell'UE a norma del presente regolamento. Onde garantire che i dati personali siano adeguatamente protetti, il Centro dell'UE dovrebbe trattare e memorizzare dati personali solo se strettamente necessario per le finalità specificate nel presente regolamento. Dovrebbe farlo in modo sicuro e limitare la memorizzazione a quanto strettamente necessario per lo svolgimento dei suoi compiti.

(69)Per l'adempimento efficace e efficiente dei suoi compiti, il Centro dell'UE dovrebbe cooperare strettamente ai fini della segnalazione di materiale pedopornografico con le autorità coordinatrici, Europol e le organizzazioni partner pertinenti, come il Centro nazionale statunitense per minori scomparsi e sfruttati (US National Centre for Missing and Exploited Children - NCMEC) o la rete di hotline dell'Associazione internazionale delle linee telefoniche di emergenza per internet (International Association of Internet Hotlines - INHOPE), nei limiti stabiliti dal presente regolamento e da altri strumenti giuridici che ne disciplinano le rispettive attività. Per facilitare la cooperazione è opportuno adottare le disposizioni necessarie, tra cui la designazione di funzionari di contatto da parte delle autorità coordinatrici e la conclusione di protocolli d'intesa con Europol e, se del caso, con una o più organizzazioni partner pertinenti.

(70)Il sostegno di lunga data offerto dall'Unione a INHOPE e alle hotline che ne fanno parte riconosce alle hotline il ruolo di prima linea d'intervento nella lotta contro l'abuso sessuale su minori online. Il Centro dell'UE dovrebbe far leva sulla rete di hotline e incoraggiarne la collaborazione efficace con le autorità coordinatrici, i prestatori dei servizi della società dell'informazione interessati e le autorità di contrasto degli Stati membri. Le competenze e l'esperienza delle hotline sono un'inestimabile fonte di informazioni sull'individuazione precoce di minacce e soluzioni comuni, e sulle differenze regionali e nazionali all'interno dell'Unione.

(71)Tenuto conto del mandato di Europol e della sua esperienza nell'individuare le autorità nazionali competenti in situazioni poco chiare, e della sua banca dati di intelligence criminale che può contribuire a individuare nessi con indagini in corso in altri Stati membri, è opportuno che il Centro dell'UE cooperi strettamente con Europol, in particolare al fine di garantire la rapida individuazione delle autorità nazionali di contrasto competenti nei casi in cui ciò non sia chiaro o possa essere coinvolto più di uno Stato membro. 

(72)Vista la necessità di un'intensa cooperazione tra il Centro dell'UE ed Europol, è opportuno che la sede del Centro dell'UE sia ubicata in prossimità di Europol la cui sede è all'Aia, nei Paesi Bassi. La natura altamente sensibile delle segnalazioni condivise con Europol dal Centro dell'UE e requisiti tecnici quali le connessioni sicure di dati trarrebbero beneficio dalla condivisione di una medesima località fra i due organi. In tal modo, pur restando un'entità indipendente, il Centro dell'UE potrebbe fare affidamento sui servizi di supporto di Europol, in particolare quelli riguardanti la gestione delle risorse umane, le tecnologie dell'informazione (IT), compresa la sicurezza informatica, l'edificio e le comunicazioni. Condividere i servizi di supporto, anziché duplicarli creandoli ex novo, è più efficiente sotto il profilo dei costi e garantisce un servizio più professionale.

(73)Per garantire il corretto funzionamento del Centro dell'UE, è opportuno stabilire le norme organizzative necessarie. A fini di coerenza, tali norme dovrebbero essere in linea con l'orientamento comune del Parlamento europeo, del Consiglio e della Commissione sulle agenzie decentrate.

(74)Tenuto conto della necessità di dotarsi di competenze tecniche per svolgere i suoi compiti, in particolare quello di fornire un elenco di tecnologie da usarsi per la rilevazione, il Centro dell'UE dovrebbe disporre di un comitato tecnologico composto da esperti con funzioni consultive. Il comitato tecnologico può in particolare prestare consulenza per sostenere il lavoro del Centro dell'UE, nell'ambito del suo mandato, per quanto riguarda le materie relative alla rilevazione di casi di abuso sessuale su minori online e per aiutarlo a contribuire a un elevato livello di norme tecniche e di garanzie nella tecnologia di rilevazione.

(75)A fini di trasparenza e rendicontabilità e per consentire una valutazione e eventuali adeguamenti, se necessari, è opportuno che i prestatori di servizi di hosting, i prestatori di servizi di comunicazione interpersonale accessibili al pubblico, i prestatori di servizi di accesso a internet, le autorità coordinatrici e il Centro dell'UE siano tenuti a raccogliere, registrare e analizzare le informazioni sulla base di una raccolta di dati anonimizzati e non personali, e a pubblicare relazioni annuali di attività a norma del presente regolamento. Nel raccogliere queste informazioni, le autorità coordinatrici dovrebbero cooperare con Europol e con le autorità di contrasto e altre autorità nazionali competenti dello Stato membro che ha designato l'autorità coordinatrice in questione.

(76)Nell'interesse della buona governance e sulla base delle statistiche e delle informazioni raccolte e dei meccanismi di trasparenza previsti dal presente regolamento, è opportuno che la Commissione svolga una valutazione del presente regolamento entro cinque anni dalla data della sua entrata in vigore e successivamente ogni cinque anni.

(77)La valutazione dovrebbe essere basata sui criteri di efficienza, necessità, efficacia, proporzionalità, pertinenza, coerenza e valore aggiunto dell'Unione. Dovrebbe valutare il funzionamento delle diverse misure operative e tecniche previste dal presente regolamento, tra cui l'efficacia delle misure volte a migliorare la rilevazione, la segnalazione e la rimozione del materiale pedopornografico online, l'efficacia dei meccanismi di salvaguardia e le conseguenze sui diritti fondamentali potenzialmente interessati, sulla libertà d'impresa, sul diritto alla vita privata e sulla protezione dei dati personali. La Commissione dovrebbe altresì valutare le potenziali conseguenze per gli interessi di terzi.

(78)Il regolamento (UE) 2021/1232 del Parlamento europeo e del Consiglio 45 prevede una soluzione temporanea per quanto riguarda l'uso di tecnologie da parte di determinati prestatori di servizi di comunicazione interpersonale accessibili al pubblico ai fini della lotta contro l'abuso sessuale su minori online, in attesa della preparazione e adozione di un quadro giuridico a lungo termine. Il presente regolamento costituisce tale quadro giuridico a lungo termine. È pertanto opportuno abrogare il regolamento (UE) 2021/1232.

(79)Al fine di conseguire gli obiettivi del presente regolamento, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 del trattato per modificare gli allegati del presente regolamento e integrarlo stabilendo norme dettagliate relative alla creazione delle banche dati gestite dal Centro dell'UE, al loro contenuto e accesso, alla forma, al contenuto preciso e altri dettagli delle segnalazioni e del processo di segnalazione, alla determinazione e all'imputazione dei costi sostenuti dal Centro dell'UE per assistere i prestatori nella valutazione del rischio, e ai requisiti tecnici dei sistemi di condivisione delle informazioni a supporto delle comunicazioni tra le autorità coordinatrici, la Commissione, il Centro dell'UE, altre agenzie dell'Unione competenti e i prestatori dei servizi della società dell'informazione interessati. 

(80)È di particolare importanza che durante i lavori preparatori degli atti delegati la Commissione svolga adeguate consultazioni, anche tramite una consultazione pubblica aperta e a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 2016 46 . In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.

(81)È opportuno attribuire alla Commissione competenze di esecuzione al fine di garantire condizioni uniformi di esecuzione del sistema di condivisione delle informazioni. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio 47 .

(82)Al fine di lasciare a tutte le parti interessate tempo sufficiente a prendere le misure necessarie per conformarsi al presente regolamento, è opportuno prevedere un intervallo di tempo adeguato tra la data della sua entrata in vigore e quella della sua applicazione. 

(83)Poiché l'obiettivo del presente regolamento, vale a dire contribuire al corretto funzionamento del mercato interno stabilendo norme chiare, uniformi e equilibrate per prevenire e contrastare l'abuso sessuale su minori online in un modo efficace e nel rispetto dei diritti fondamentali, non può essere conseguito in misura sufficiente dagli Stati membri ma, a motivo della sua portata e dei suoi effetti, può essere conseguito meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(84)Conformemente all'articolo 42, paragrafo 2, del regolamento (UE) 2018/1725 48 , il Garante europeo della protezione dei dati e il comitato europeo per la protezione dei dati sono stati consultati e hanno formulato i loro pareri il […],

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

DISPOSIZIONI GENERALI

Articolo 1

Oggetto e ambito di applicazione

1.Il presente regolamento stabilisce norme uniformi per contrastare l'uso improprio dei servizi della società dell'informazione interessati a fini di abuso sessuale su minori online nel mercato interno.

    Esso stabilisce in particolare:

a)obblighi a carico dei prestatori dei servizi della società dell'informazione interessati di ridurre al minimo il rischio che i loro servizi siano usati impropriamente a fini di abuso sessuale su minori online;

b)obblighi a carico dei prestatori di servizi di hosting e dei prestatori di servizi di comunicazione interpersonale di rilevare e segnalare i casi di abuso sessuale su minori online;

c)obblighi a carico dei prestatori di servizi di hosting di rimuovere il materiale pedopornografico dai loro servizi o di disabilitarne l'accesso;

d)obblighi a carico dei prestatori di servizi di accesso a internet di disabilitare l'accesso al materiale pedopornografico;

e)norme sull'attuazione e sull'esecuzione del presente regolamento, anche per quanto riguarda la designazione e il funzionamento delle autorità competenti degli Stati membri, il Centro dell'UE sull'abuso sessuale su minori istituito dall'articolo 40 ("Centro dell'UE") e la cooperazione e la trasparenza.

2.Il presente regolamento si applica ai prestatori dei servizi della società dell'informazione interessati che offrono detti servizi nell'Unione, indipendentemente dal luogo di stabilimento principale.

3.Il presente regolamento non pregiudica le norme stabilite dagli atti giuridici seguenti:

a)direttiva 2011/93/UE relativa alla lotta contro l'abuso e lo sfruttamento sessuale dei minori e la pornografia minorile, e che sostituisce la decisione quadro 2004/68/GAI del Consiglio; 

b)direttiva 2000/31/CE e regolamento (UE) …/… [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE];

c)direttiva 2010/13/UE;

d)regolamento (UE) 2016/679, direttiva (UE) 2016/680, regolamento (UE) 2018/1725 e, fatto salvo il paragrafo 4, direttiva 2002/58/CE.

4.Il presente regolamento limita l'esercizio dei diritti e degli obblighi di cui all'articolo 5, paragrafi 1 e 3, e all'articolo 6, paragrafo 1, della direttiva 2002/58/CE nella misura necessaria all'esecuzione degli ordini di rilevazione emessi in conformità del capo II, sezione 2, del presente regolamento. 

Articolo 2

Definizioni

Ai fini del presente regolamento si applicano le definizioni seguenti:

a)"servizio di hosting": il servizio della società dell'informazione definito all'articolo 2, lettera f), terzo trattino, del regolamento (UE) …/… [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE];

b)"servizio di comunicazione interpersonale": il servizio accessibile al pubblico definito all'articolo 2, punto 5, della direttiva (UE) 2018/1972, compreso il servizio che consente lo scambio diretto interpersonale e interattivo di informazioni esclusivamente come elemento accessorio meno importante e intrinsecamente collegato a un altro servizio;

c)"applicazione software": il prodotto o servizio digitale definito all'articolo 2, punto 13, del regolamento (UE) …/… [relativo a mercati equi e contendibili nel settore digitale (normativa sui mercati digitali)];

d)"negozio di applicazioni software": il servizio definito all'articolo 2, punto 12, del regolamento (UE) …/… [relativo a mercati equi e contendibili nel settore digitale (normativa sui mercati digitali)];

e)"servizio di accesso a internet": il servizio definito all'articolo 2, secondo comma, punto 2, del regolamento (UE) 2015/2120 del Parlamento europeo e del Consiglio 49 ;

f)"servizi della società dell'informazione interessati": tutti i servizi seguenti:

i) servizio di hosting;

ii) servizio di comunicazione interpersonale;

iii) negozio di applicazioni software;

iv) servizio di accesso a internet;

g)"offrire servizi nell'Unione": offrire servizi nell'Unione come definito all'articolo 2, lettera d), del regolamento (UE) …/… [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE];

h)"utente": la persona fisica o giuridica che fa uso di uno dei servizi della società dell'informazione interessati;

i)"minore": la persona fisica di età inferiore agli anni 18;

j)"utente minore": la persona fisica di età inferiore agli anni 17 che fa uso di uno dei servizi della società dell'informazione interessati;

k)"micro, piccola o media impresa": un'impresa quale definita nella raccomandazione 2003/361/CE della Commissione relativa alla definizione delle microimprese, piccole e medie imprese 50 ;

l)"materiale pedopornografico": il materiale che configura pornografia minorile o spettacolo pornografico ai sensi dell'articolo 2, lettere c) ed e) rispettivamente, della direttiva 2011/93/UE;

m)"materiale pedopornografico noto": il materiale potenzialmente pedopornografico rilevato utilizzando gli indicatori contenuti nella banca dati degli indicatori di cui all'articolo 44, paragrafo 1, lettera a);

n)"materiale pedopornografico nuovo": il materiale potenzialmente pedopornografico rilevato utilizzando gli indicatori contenuti nella banca dati degli indicatori di cui all'articolo 44, paragrafo 1, lettera b);

o)"adescamento di minori": l'adescamento di minori per scopi sessuali di cui all'articolo 6 della direttiva 2011/93/UE;

p)"abuso sessuale su minori online": la diffusione online di materiale pedopornografico e l'adescamento di minori;

q)"reati di abuso sessuale su minori": i reati definiti agli articoli da 3 a 7 della direttiva 2011/93/UE;

r)"sistema di raccomandazione": il sistema definito all'articolo 2, lettera o), del regolamento (UE) …/… [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE];

s)"dati relativi al contenuto": i dati definiti all'articolo 2, punto 10, del regolamento (UE) … [relativo agli ordini europei di produzione e di conservazione di prove elettroniche in materia penale (regolamento sulle prove elettroniche)];

t)"moderazione dei contenuti": le attività definite all'articolo 2, lettera p), del regolamento (UE) …/… [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE];

u)"autorità coordinatrice del luogo di stabilimento": l'autorità che coordina le questioni di abuso sessuale su minori, designata a norma dell'articolo 25 dallo Stato membro in cui il prestatore di servizi della società dell'informazione ha lo stabilimento principale o in cui risiede o è stabilito il suo rappresentante legale, a seconda dei casi;

v)"condizioni generali": le condizioni definite all'articolo 2, lettera q), del regolamento (UE) …/… [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE];

w)"stabilimento principale": la sede centrale o la sede legale del prestatore dei servizi della società dell'informazione interessati nella quale sono esercitate le principali funzioni finanziarie ed eseguiti i controlli operativi.

CAPO II

OBBLIGHI DEI PRESTATORI DEI SERVIZI DELLA SOCIETÀ DELL'INFORMAZIONE INTERESSATI DI PREVENIRE E CONTRASTARE L'ABUSO SESSUALE SU MINORI ONLINE

Sezione 1

Obblighi di valutazione e attenuazione del rischio

Articolo 3

Valutazione del rischio

1.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale individuano, esaminano e valutano, per ciascun servizio che offrono, il rischio di un suo uso a fini di abuso sessuale su minori online.

2.Nello svolgere la valutazione del rischio, il prestatore tiene conto in particolare:

a)di casi già individuati di uso dei suoi servizi a fini di abuso sessuale su minori online;

b)dell'esistenza e dell'attuazione a sua cura di una strategia, e della disponibilità di funzionalità per contrastare il rischio di cui al paragrafo 1, anche mediante:

divieti e restrizioni disposti nelle condizioni generali;

misure di esecuzione di detti divieti e restrizioni;

funzionalità per la verifica dell'età;

funzionalità con cui gli utenti possano segnalargli casi di abuso sessuale su minori online mediante strumenti di facile accesso e adeguati all'età;

c)del modo in cui gli utenti usano il servizio e relativo impatto sul rischio;

d)del modo in cui ha ideato e gestisce il servizio, ivi compreso il business model, la governance e i pertinenti sistemi e processi, e relativo impatto sul rischio;

e)rispetto al rischio di adescamento di minori:

i) di quanto il servizio sia usato o possa essere usato da minori;

ii) se il servizio è usato da minori, delle diverse fasce di età degli utenti minori e del rischio di adescamento di minori in relazione a queste fasce di età;

iii) della disponibilità di funzionalità che diano adito a rischio di adescamento di minori o lo rafforzino, in particolare:

permettendo all'utente di cercare altri utenti, specie ad utenti adulti di cercare utenti minori;

permettendo all'utente di entrare in diretto contatto con altri utenti, specie tramite comunicazioni private;

permettendo all'utente di condividere immagini o video con altri utenti, specie tramite comunicazioni private.

3.Il prestatore può chiedere al Centro dell'UE di analizzare campioni rappresentativi di dati anonimizzati allo scopo di indentificare casi di potenziale abuso sessuale su minori online, a sostegno della valutazione del rischio.

I costi sostenuti dal Centro dell'UE per lo svolgimento di questa analisi sono a carico del prestatore richiedente. Detti costi sono invece a carico del Centro dell'UE se il prestatore è una micro, piccola o media impresa, purché l'analisi sia ragionevolmente necessaria a sostenere la valutazione del rischio.

Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 86 al fine di integrare il presente regolamento delle necessarie norme di dettaglio in ordine al calcolo e all'assegnazione di detti costi e all'applicazione dell'esenzione per le micro, piccole e medie imprese.

4.Il prestatore svolge la prima valutazione del rischio entro [data di applicazione del presente regolamento + 3 mesi] oppure, se il prestatore non ha offerto il servizio nell'Unione entro [data di applicazione del presente regolamento], entro tre mesi dalla data in cui ha iniziato a offrire il servizio nell'Unione.

Successivamente il prestatore aggiorna la valutazione del rischio se necessario e almeno una volta ogni tre anni dalla data in cui ha svolto o aggiornato l'ultima valutazione del rischio. Ciò nondimeno:

a)per il servizio contro cui è emesso un ordine di rilevazione a norma dell'articolo 7, il prestatore aggiorna la valutazione del rischio al più tardi due mesi prima della scadenza del periodo di applicazione dell'ordine;

b)l'autorità coordinatrice del luogo di stabilimento può esigere dal prestatore un aggiornamento della valutazione del rischio entro un termine ragionevolmente anticipato rispetto a quello di cui al secondo comma, se sussistono elementi comprovanti un possibile cambiamento sostanziale del rischio che il servizio sia usato a fini di abuso sessuale su minori online.

5.Nella valutazione del rischio deve rientrare la valutazione di ogni potenziale rischio residuo che, nonostante le misure di attenuazione di cui all'articolo 4, il servizio sia usato a fini di abuso sessuale su minori online.

6.La Commissione, in cooperazione con le autorità coordinatrici e il Centro dell'UE, dopo aver condotto una consultazione pubblica, può emanare orientamenti sull'applicazione dei paragrafi da 1 a 5, tenendo debito conto in particolare degli sviluppi tecnologici e dei modi in cui sono offerti e utilizzati i servizi contemplati da quelle disposizioni.

Articolo 4

Attenuazione del rischio

1.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale prendono misure di attenuazione ragionevoli e adeguate al rischio individuato a norma dell'articolo 3, per ridurlo al minimo. Dette misure ricomprendono alcune o tutte le seguenti:

a)adeguare, mediante opportune misure tecniche e operative e di personale, i propri sistemi di moderazione dei contenuti o di raccomandazione, i processi decisionali, il funzionamento o le funzionalità del servizio, i contenuti o l'esecuzione delle condizioni generali;

b)rafforzare i propri processi interni o la vigilanza interna del funzionamento del servizio;

c)avviare o adattare la cooperazione, nel rispetto del diritto della concorrenza, con altri prestatori di servizi di hosting o prestatori di servizi di comunicazione interpersonale, autorità pubbliche, organizzazioni della società civile o, se applicabile, enti cui è riconosciuta la qualifica di segnalatore attendibile conformemente all'articolo 19 del regolamento (UE) …/… [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE]. 

2.Le misure di attenuazione devono essere:

a)efficaci nell'attenuare il rischio individuato;

b)adeguate e proporzionate al rischio, tenuto conto in particolare della sua gravità e delle capacità finanziarie e tecnologiche del prestatore e del numero di utenti;

c)applicate in modo diligente e non discriminatorio, tenendo debito conto, in tutte le circostanze, delle possibili conseguenze ai fini dell'esercizio dei diritti fondamentali di tutte le parti interessate;

d)introdotte, riesaminate, sospese o ampliate a seconda dei casi, ogni qualvolta venga svolta o aggiornata la valutazione del rischio in conformità dell'articolo 3, paragrafo 4, entro tre mesi dal termine ivi indicato.

3.I prestatori di servizi di comunicazione interpersonale che, a seguito della valutazione del rischio svolta o aggiornata in conformità dell'articolo 3, hanno individuato il rischio che i loro servizi siano usati a fini di adescamento di minori prendono i necessari provvedimenti di verifica e valutazione dell'età per identificare in modo affidabile gli utenti minori dei loro servizi, così da poter decidere le misure di attenuazione.

4.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale descrivono chiaramente nelle loro condizioni generali le misure di attenuazione predisposte. Nella descrizione non devono figurare informazioni che potrebbero intaccare l'efficacia delle misure di attenuazione.

5.La Commissione, in cooperazione con le autorità coordinatrici e il Centro dell'UE, dopo aver condotto una consultazione pubblica, può emanare orientamenti sull'applicazione dei paragrafi 1, 2, 3 e 4, tenendo debito conto in particolare degli sviluppi tecnologici e dei modi in cui sono offerti e utilizzati i servizi contemplati da quelle disposizioni.

Articolo 5

Rendicontazione dei rischi

1.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale trasmettono all'autorità coordinatrice, entro tre mesi dal termine di cui all'articolo 3, paragrafo 4, una relazione che specifica quanto segue:

a)il processo e gli esiti della valutazione del rischio svolta o aggiornata in conformità dell'articolo 3, comprensiva della valutazione di ogni potenziale rischio residuo di cui all'articolo 3, paragrafo 5;

b)le misure di attenuazione disposte ai sensi dell'articolo 4.

2.Entro tre mesi dacché ha ricevuto la relazione, l'autorità coordinatrice del luogo di stabilimento la valuta e stabilisce, su quella base e in base a tutte le altre informazioni di cui dispone, se la valutazione del rischio è stata svolta o aggiornata e se le misure di attenuazione sono state disposte in conformità rispettivamente degli articoli 3 e 4.

3.Se necessario ai fini della valutazione, detta autorità coordinatrice può esigere complementi di informazione dal prestatore entro un termine ragionevole da quella stessa fissato. Tale termine non può essere superiore a due settimane.

Il termine di cui al primo comma è sospeso fino a quando non siano presentati tali complementi di informazione.

4.Fatti salvi gli articoli 7 e da 27 a 29, ove non siano rispettate le prescrizioni degli articoli 3 e 4, detta autorità coordinatrice esige dal prestatore che svolga nuovamente o aggiorni la valutazione del rischio o che introduca, riesamini, sospenda o ampli le misure di attenuazione, a seconda dei casi, entro un termine ragionevole da quella stessa fissato. Tale termine non può essere superiore a un mese.

5.Quando trasmettono la relazione all'autorità coordinatrice del luogo di stabilimento in conformità del paragrafo 1, i prestatori la trasmettono contestualmente anche al Centro dell'UE.

6.I prestatori trasmettono la relazione, su richiesta, ai prestatori di negozi di applicazioni software, per quanto necessario alla valutazione di cui all'articolo 6, paragrafo 2. Se necessario, possono rimuovere dalle relazioni le informazioni riservate.

Articolo 6

Obblighi dei negozi di applicazioni software

1.I prestatori di negozi di applicazioni software:

a)si adoperano in misura ragionevole per valutare, se possibile insieme ai prestatori di applicazioni software, se ciascun servizio offerto tramite le applicazioni software di cui sono intermediari presenta il rischio di essere usato a fini di adescamento di minori;

b)prendono misure ragionevoli per impedire che utenti minori accedano alle applicazioni software per cui hanno individuato un rischio significativo di uso del servizio interessato a fini di adescamento di minori;

c)prendono i necessari provvedimenti di verifica e valutazione dell'età per identificare in modo affidabile gli utenti minori dei loro servizi, in modo da poter prendere le misure di cui alla lettera b).

2.Nel valutare il rischio di cui al paragrafo 1, il prestatore tiene conto di tutte le informazioni disponibili, compresi gli esiti della valutazione del rischio svolta o aggiornata in conformità dell'articolo 3.

3.I prestatori di negozi di applicazioni software rendono accessibili al pubblico informazioni che descrivono il processo e i criteri di valutazione del rischio applicati e le misure di cui al paragrafo 1. Nella descrizione non devono figurare informazioni che potrebbero intaccare l'efficacia della valutazione di tali misure.

4.La Commissione, in cooperazione con le autorità coordinatrici e il Centro dell'UE, dopo aver condotto una consultazione pubblica, può emanare orientamenti sull'applicazione dei paragrafi 1, 2 e 3, tenendo debito conto in particolare degli sviluppi tecnologici e dei modi in cui sono offerti e utilizzati i servizi contemplati da quelle disposizioni.

Sezione 2

Obblighi di rilevazione

Articolo 7

Ordini di rilevazione

1.L'autorità coordinatrice del luogo di stabilimento ha facoltà di chiedere all'autorità giudiziaria competente dello Stato membro che l'ha designata o ad altra autorità amministrativa indipendente di quello Stato membro di emettere un ordine di rilevazione che impone a un prestatore di servizi di hosting o a un prestatore di servizi di comunicazione interpersonale rientrante nella giurisdizione dello Stato membro in questione di prendere le misure di cui all'articolo 10 per rilevare casi di abuso sessuale su minori online in un servizio specifico.

2.L'autorità coordinatrice del luogo di stabilimento, prima di chiedere l'emissione di un ordine di rilevazione, svolge le indagini e le valutazioni necessarie per determinare se ricorrano le condizioni di cui al paragrafo 4.

A tal fine essa può, se del caso, esigere dal prestatore che le trasmetta le informazioni necessarie, oltre alla relazione e ai complementi di informazione di cui all'articolo 5, paragrafi 1 e 3 rispettivamente, entro un termine ragionevole da quella stessa fissato, ovvero chiedere al Centro dell'UE, a un'altra autorità pubblica o a esperti o organismi pertinenti i necessari complementi di informazione.

3.L'autorità coordinatrice del luogo di stabilimento, se in via preliminare ritiene che ricorrano le condizioni di cui al paragrafo 4:

a)redige un progetto di richiesta di emissione di un ordine di rilevazione, in cui specifica gli elementi principali del contenuto dell'ordine che intende chiedere e i motivi della richiesta;

b)presenta il progetto di richiesta al prestatore e al Centro dell'UE;

c)dà al prestatore la possibilità di presentare osservazioni sul progetto di richiesta entro un termine ragionevole da quella stessa fissato;

d)invita il Centro dell'UE a formulare un parere sul progetto di richiesta entro quattro settimane dalla data del suo ricevimento.

Viste le osservazioni del prestatore e il parere del Centro dell'UE, detta autorità coordinatrice, se continua a ritenere che ricorrano le condizioni di cui al paragrafo 4, presenta nuovamente al prestatore il progetto di richiesta eventualmente adattato. In questo caso il prestatore, entro un termine ragionevole fissato dall'autorità coordinatrice:

a)stende un progetto di piano di attuazione delle misure che intende prendere per eseguire l'ordine di rilevazione previsto, comprensivo di informazioni sulle tecnologie e garanzie previste;

b)se il progetto di piano di attuazione riguarda un ordine di rilevazione previsto per adescamento di minori che è diverso dal rinnovo senza modifiche sostanziali di un ordine di rilevazione emesso in precedenza, effettua una valutazione d'impatto sulla protezione dei dati e attiva la procedura di consultazione preventiva di cui rispettivamente agli articoli 35 e 36 del regolamento (UE) 2016/679, in relazione alle misure del piano di attuazione;

c)nei casi in cui si applica la lettera b) o se ricorrono le condizioni di cui agli articoli 35 e 36 del regolamento (UE) 2016/679, adegua il progetto di piano di attuazione, se necessario in funzione dell'esito della valutazione d'impatto sulla protezione dei dati e per tenere conto del parere dell'autorità di protezione dei dati a seguito della consultazione preventiva;

d)presenta il piano di attuazione a detta autorità coordinatrice, se del caso allegando il parere dell'autorità di protezione dei dati competente e specificando come ha adeguato il piano di attuazione in funzione di tale parere e dell'esito della valutazione d'impatto sulla protezione dei dati.

Visto il piano di attuazione del prestatore e il parere dell'autorità di protezione dei dati, detta autorità coordinatrice, se continua a ritenere che ricorrano le condizioni di cui al paragrafo 4, presenta all'autorità giudiziaria o autorità amministrativa indipendente competente la richiesta di emissione di un ordine di rilevazione, con i dovuti adeguamenti. Essa allega alla richiesta il piano di attuazione del prestatore e i pareri del Centro dell'UE e dell'autorità di protezione dei dati.

4.L'autorità coordinatrice del luogo di stabilimento chiede l'emissione dell'ordine di rilevazione e l'autorità giudiziaria o autorità amministrativa indipendente competente emette detto ordine se ritiene che sussistano le condizioni seguenti:

a)è comprovata l'esistenza di un rischio significativo che il servizio sia usato a fini di abuso sessuale su minori online ai sensi dei paragrafi 5, 6 e 7, a seconda dei casi;

b)i motivi per emettere l'ordine di rilevazione prevalgono sulle conseguenze negative per i diritti e gli interessi legittimi di tutte le parti interessate, vista in particolare l'esigenza di garantire un giusto equilibrio tra i diritti fondamentali di queste parti.

Nel valutare se sussistano le condizioni di cui al primo comma, si tiene conto di tutti i fatti e di tutte le circostanze del caso, in particolare:

a)della valutazione del rischio svolta o aggiornata e delle eventuali misure di attenuazione disposte dal prestatore a norma degli articoli 3 e 4, comprese tutte le misure di attenuazione introdotte, riesaminate, sospese o ampliate a norma dell'articolo 5, paragrafo 4, se del caso;

b)dei complementi di informazione ottenuti a norma del paragrafo 2, o di altre informazioni disponibili, in particolare sull'uso, la concezione e il funzionamento del servizio, delle capacità finanziarie e tecnologiche e delle dimensioni del prestatore e delle possibili conseguenze della misura da prendere in esecuzione dell'ordine di rilevazione per tutte le altre parti interessate;

c)delle osservazioni e del piano di attuazione del prestatore presentati a norma del paragrafo 3;

d)dei pareri del Centro dell'UE e dell'autorità di protezione dei dati presentati a norma del paragrafo 3.

In ordine al secondo comma, lettera d), detta autorità coordinatrice, ove si discosti in misura sostanziale dal parere del Centro dell'UE, ne informa quest'ultimo e la Commissione specificando i punti e i principali motivi di divergenza.

5.Con riguardo agli ordini di rilevazione per diffusione di materiale pedopornografico noto, il rischio significativo di cui al paragrafo 4, primo comma, lettera a), si considera sussistere se ricorrono le condizioni seguenti:

a)è probabile che, nonostante le misure di attenuazione che il prestatore può aver disposto o disporrà, il servizio sia usato in misura sensibile per la diffusione di materiale pedopornografico noto;

b)è comprovato che il servizio, o altro servizio comparabile se quello non è ancora offerto nell'Unione alla data della richiesta di emissione di un ordine di rilevazione, è stato usato negli ultimi 12 mesi e in misura sensibile per la diffusione di materiale pedopornografico noto.

6.Con riguardo agli ordini di rilevazione per diffusione di materiale pedopornografico nuovo, il rischio significativo di cui al paragrafo 4, primo comma, lettera a), si considera sussistere se ricorrono le condizioni seguenti:

a)è probabile che, nonostante le misure di attenuazione che il prestatore può aver disposto o disporrà, il servizio sia usato in misura sensibile per la diffusione di materiale pedopornografico nuovo;

b)è comprovato che il servizio, o altro servizio comparabile se quello non è ancora offerto nell'Unione alla data della richiesta di emissione di un ordine di rilevazione, è stato usato negli ultimi 12 mesi e in misura sensibile per diffusione di materiale pedopornografico nuovo;

c)per servizi diversi da quelli che permettono la trasmissione in diretta di spettacoli pedopornografici ai sensi dell'articolo 2, lettera e), della direttiva 2011/93/UE:

1)nei confronti del servizio è stato emesso un ordine di rilevazione per diffusione di materiale pedopornografico noto;

2)il prestatore ha trasmesso un numero rilevante di segnalazioni di materiale pedopornografico noto, rilevato tramite le misure prese in esecuzione dell'ordine di rilevazione di cui al punto 1), a norma dell'articolo 12.

7.Con riguardo agli ordini di rilevazione per adescamento di minori, il rischio significativo di cui al paragrafo 4, primo comma, lettera a), si considera sussistere se ricorrono le condizioni seguenti:

a)il prestatore è un prestatore di servizi di comunicazione interpersonale;

b)è probabile che, nonostante le misure di attenuazione che il prestatore può aver disposto o disporrà, il servizio sia usato in misura sensibile per adescamento di minori;

c)è comprovato che il servizio, o altro servizio comparabile se quello non è ancora offerto nell'Unione alla data della richiesta di emissione di un ordine di rilevazione, è stato usato negli ultimi 12 mesi e in misura sensibile per adescamento di minori.

Gli ordini di rilevazione per adescamento di minori si applicano solo alle comunicazioni interpersonali quando uno degli utenti è un utente minore.

8.L'autorità coordinatrice del luogo di stabilimento, quando richiede l'emissione di un ordine di rilevazione, e l'autorità giudiziaria o autorità amministrativa indipendente competente, quando emette l'ordine di rilevazione, lo indirizzano e specificano in modo tale da limitare le conseguenze negative di cui al paragrafo 4, primo comma, lettera b), a quanto strettamente necessario per scongiurare il rischio significativo di cui alla lettera a) del medesimo comma.

A tal fine dette autorità tengono conto di tutti i parametri, compresa la disponibilità di tecnologie di rilevazione sufficientemente affidabili da limitare al massimo il margine di errore di rilevazione e la loro idoneità ed efficacia nel conseguire gli obiettivi del presente regolamento, e dell'ingerenza delle misure nei diritti degli utenti interessati, ed esigono che a parità di efficacia siano disposte le misure meno intrusive, conformemente all'articolo 10.

Esse assicurano che:

a)quando il rischio è limitato a una parte o componente identificabile, le misure richieste siano applicate solo nei confronti di detta parte o componente;

b)per quanto necessario e soprattutto per limitare le conseguenze negative, siano disposte garanzie effettive e proporzionate in aggiunta a quelle elencate all'articolo 10, paragrafi 4, 5 e 6;

c)fatto salvo il paragrafo 9, il periodo di applicazione sia limitato a quanto strettamente necessario.

9.L'autorità giudiziaria o autorità amministrativa indipendente competente specifica nell'ordine di rilevazione il periodo durante il quale questo si applica, indicando la data di inizio e fine.

La data di inizio deve tener conto del tempo di cui può ragionevolmente aver bisogno il prestatore per prendere le misure preparatorie all'esecuzione dell'ordine di rilevazione. Questa data non può precedere di tre mesi, né succedere di 12 mesi, la data in cui il prestatore riceve l'ordine di rilevazione.

I periodi di applicazione degli ordini di rilevazione per diffusione di materiale pedopornografico noto o nuovo e degli ordini di rilevazione per adescamento di minori non devono superare rispettivamente i 24 e i 12 mesi.

Articolo 8

Norme aggiuntive per gli ordini di rilevazione

1.L'autorità giudiziaria o autorità amministrativa indipendente competente emette gli ordini di rilevazione di cui all'articolo 7 sulla base del modello di cui all'allegato I. Gli ordini di rilevazione specificano:

a)le informazioni sulle misure da prendere in esecuzione dell'ordine, compresi gli indicatori e le garanzie da applicare, gli obblighi di segnalazione di cui all'articolo 9, paragrafo 3, e le eventuali garanzie aggiuntive di cui all'articolo 7, paragrafo 8;

b)gli estremi dell'autorità giudiziaria o autorità amministrativa indipendente competente che emette l'ordine e l'autenticazione dell'ordine ad opera della stessa;

c)il nome del prestatore e del suo rappresentante legale, se del caso;

d)il servizio specifico contro cui è emesso l'ordine e la parte o componente interessata di quel servizio di cui all'articolo 7, paragrafo 8, se applicabile;

e)se l'ordine è stato emesso per diffusione di materiale pedopornografico noto o nuovo o per adescamento di minori;

f)la data di inizio e fine dell'ordine;

g)una motivazione sufficientemente dettagliata delle ragioni per cui è emesso l'ordine;

h)un riferimento al presente regolamento come base giuridica dell'ordine;

i)la data, la validazione temporale e la firma elettronica dell'autorità giudiziaria o autorità amministrativa indipendente che emette l'ordine;

j)informazioni facilmente comprensibili sui mezzi di ricorso a disposizione del destinatario dell'ordine, compreso sul ricorso giurisdizionale e sui termini applicabili.

2.L'autorità giudiziaria o autorità amministrativa indipendente competente che emette l'ordine di rilevazione lo indirizza al luogo di stabilimento principale del prestatore o al suo rappresentante legale designato a norma dell'articolo 24, a seconda dei casi.

L'ordine di rilevazione è trasmesso al punto di contatto del prestatore di cui all'articolo 23, paragrafo 1, all'autorità coordinatrice del luogo di stabilimento e al Centro dell'UE tramite il sistema istituito a norma dell'articolo 39, paragrafo 2.

L'ordine di rilevazione è redatto nella lingua dichiarata dal prestatore a norma dell'articolo 23, paragrafo 3.

3.Se impossibilitato a eseguire l'ordine di rilevazione perché contenente errori manifesti o informazioni insufficienti per l'esecuzione, il prestatore chiede senza indebito ritardo i necessari chiarimenti all'autorità coordinatrice del luogo di stabilimento, usando il modello di cui all'allegato II.

4.Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 86 al fine di modificare gli allegati I e II, se necessario per migliorare i modelli in considerazione degli sviluppi tecnologici o della pratica acquisita.

Articolo 9

Ricorso, informazione, relazioni e modifica per gli ordini di rilevazione

1.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale destinatari di un ordine di rilevazione, al pari degli utenti interessati dalle misure prese in sua esecuzione, hanno diritto a un ricorso effettivo. Questo diritto deve ricomprendere il diritto di impugnare l'ordine di rilevazione dinanzi i giudici dello Stato membro dell'autorità giudiziaria o autorità amministrativa indipendente competente che lo ha emesso.

2.Quando l'ordine di rilevazione diventa definitivo, l'autorità giudiziaria o autorità amministrativa indipendente competente che lo ha emesso ne trasmette copia senza indebito ritardo all'autorità coordinatrice del luogo di stabilimento. L'autorità coordinatrice del luogo di stabilimento a sua volta ne trasmette copia senza indebito ritardo a tutte le altre autorità coordinatrici tramite il sistema istituito a norma dell'articolo 39, paragrafo 2.

Ai fini del primo comma, l'ordine di rilevazione diventa definitivo allo scadere del termine di impugnazione, se non è stato proposto ricorso in conformità del diritto nazionale, o previa conferma dell'ordine di rilevazione a seguito di ricorso.

3.Se il periodo di applicazione dell'ordine di rilevazione supera i 12 mesi, oppure i sei mesi nel caso degli ordini di rilevazione per adescamento di minori, l'autorità coordinatrice del luogo di stabilimento impone al prestatore di riferirle sull'esecuzione del medesimo quanto meno una volta, a metà del periodo di applicazione.

La relazione deve includere la descrizione dettagliata delle misure prese in esecuzione dell'ordine, comprese le garanzie applicate, e informazioni sul loro funzionamento pratico, sulla loro efficacia nel rilevare la diffusione di materiale pedopornografico noto o nuovo o l'adescamento di minori, a seconda dei casi, e sulle conseguenze che ne derivano per i diritti e gli interessi legittimi di tutte le parti interessate.

4.Con riguardo agli ordini di rilevazione che l'autorità giudiziaria o autorità amministrativa indipendente competente ha emesso su sua richiesta, l'autorità coordinatrice del luogo di stabilimento valuta, se necessario e in ogni caso previo ricevimento delle relazioni di cui al paragrafo 3, se sono sostanzialmente cambiati i motivi per cui sono stati emessi detti ordini e in particolare se continuano a ricorrere le condizioni di cui all'articolo 7, paragrafo 4. A tal fine essa tiene conto delle ulteriori misure di attenuazione che può aver disposto il prestatore per scongiurare il rischio significativo individuato al momento dell'emissione dell'ordine di rilevazione.

Detta autorità coordinatrice chiede all'autorità giudiziaria o autorità amministrativa indipendente competente che ha emesso l'ordine di rilevazione di modificarlo o revocarlo, se necessario alla luce degli esiti della valutazione. A queste richieste si applicano mutatis mutandis le disposizioni della presente sezione.

Articolo 10

Tecnologie e garanzie

1.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale destinatari di un ordine di rilevazione lo eseguono installando e utilizzando tecnologie per rilevare la diffusione di materiale pedopornografico noto o nuovo o l'adescamento di minori, a seconda dei casi, applicando gli indicatori corrispondenti forniti dal Centro dell'UE conformemente all'articolo 46.

2.Il prestatore ha il diritto di acquisire, installare e utilizzare, gratuitamente, le tecnologie messe a disposizione dal Centro dell'UE a norma dell'articolo 50, paragrafo 1, al solo scopo di eseguire l'ordine di rilevazione. Purché siano soddisfatti i requisiti di cui al presente articolo, al prestatore non può essere imposto l'uso di nessuna tecnologia specifica, nemmeno quelle messe a disposizione dal Centro dell'UE. L'uso delle tecnologie messe a disposizione dal Centro dell'UE non pregiudica la responsabilità del prestatore di conformarsi a tali requisiti né la responsabilità delle decisioni che questi può prendere in relazione o a seguito di detto uso.

3.Le tecnologie devono essere:

a)efficaci nel rilevare la diffusione di materiale pedopornografico noto o nuovo o l'adescamento di minori, a seconda dei casi;

b)non in grado di estrarre dalle comunicazioni in questione informazioni diverse da quelle strettamente necessarie per rilevare, a mezzo degli indicatori di cui al paragrafo 1, pattern rivelatori di diffusione di materiale pedopornografico noto o nuovo o di adescamento di minori, a seconda dei casi;

c)in linea con lo stato dell'arte del settore e le meno intrusive in termini di ingerenza nei diritti degli utenti al rispetto della vita privata e familiare, compresa la riservatezza delle comunicazioni, e alla protezione dei dati personali;

d)sufficientemente affidabili da limitare al massimo il margine di errore di rilevazione.

4.Il prestatore:

a)prende tutti i provvedimenti del caso per garantire che le tecnologie e gli indicatori, al pari del trattamento dei dati personali e altri dati a questi connessi, siano usati al solo fine di rilevare la diffusione di materiale pedopornografico noto o nuovo o l'adescamento di minori, a seconda dei casi, nella misura strettamente necessaria per eseguire l'ordine di cui è destinatario;

b)istituisce procedure interne effettive per prevenire e se del caso rilevare e correggere l'uso improprio delle tecnologie, degli indicatori e dei dati personali e altri dati di cui alla lettera a), compreso l'accesso non autorizzato agli stessi e loro trasferimenti non autorizzati;

c)prevede la vigilanza umana periodica necessaria per garantire che le tecnologie funzionino in misura sufficientemente affidabile e se necessario l'intervento umano, in particolare quando sono rilevati errori potenziali e un potenziale adescamento di minori; 

d)istituisce e applica un meccanismo accessibile, adeguato all'età e facile da usare affinché gli utenti possano proporre reclamo, entro un termine ragionevole, contro la presunta inosservanza degli obblighi impostigli dalla presente sezione e le eventuali decisioni che abbia preso in relazione all'uso delle tecnologie, compresa la rimozione o la disabilitazione dell'accesso al materiale fornito dagli utenti, il blocco dei loro account o la sospensione o cessazione del servizio, e tratta questi reclami in modo obiettivo, efficiente e tempestivo;

e)informa l'autorità coordinatrice, al più tardi un mese prima della data di inizio specificata nell'ordine di rilevazione, dell'esecuzione delle misure previste nel piano di attuazione di cui all'articolo 7, paragrafo 3;

f)riesamina periodicamente il funzionamento delle misure di cui alle lettere a), b), c) e d), e le adegua se necessario per conformarsi agli obblighi ivi contemplati, documenta il processo di riesame e i relativi esiti e riferisce al riguardo nella relazione di cui all'articolo 9, paragrafo 3.

5.Il prestatore informa gli utenti in modo chiaro, visibile e comprensibile di quanto segue:

a)che utilizza tecnologie per rilevare l'abuso sessuale su minori online in esecuzione dell'ordine di rilevazione, del modo in cui le utilizza e dell'impatto sulla riservatezza delle loro comunicazioni;

b)che ha l'obbligo di segnalare casi di potenziale abuso sessuale su minori online al Centro dell'UE a norma dell'articolo 12;

c)del loro diritto al ricorso giurisdizionale di cui all'articolo 9, paragrafo 1, e del diritto di proporre reclamo al prestatore stesso mediante il meccanismo di cui al paragrafo 4, lettera d), e all'autorità coordinatrice conformemente all'articolo 34.

Il prestatore non fornisce agli utenti informazioni che potrebbero compromettere l'efficacia delle misure in esecuzione dell'ordine di rilevazione.

6.Ove rilevi casi di potenziale abuso sessuale su minori online applicando le misure in esecuzione dell'ordine di rilevazione, il prestatore ne informa senza indebito ritardo gli utenti interessati dopo che Europol o l'autorità nazionale di contrasto dello Stato membro che ha ricevuto la segnalazione a norma dell'articolo 48 abbia confermato che l'informazione degli utenti non è tale da compromettere le attività di prevenzione, rilevazione, accertamento e perseguimento dei reati di abuso sessuale su minori.

Articolo 11

Orientamenti per gli obblighi di rilevazione

La Commissione, in cooperazione con le autorità coordinatrici e il Centro dell'UE, dopo aver condotto una consultazione pubblica, può emanare orientamenti sull'applicazione degli articoli da 7 a 10, tenendo debito conto in particolare degli sviluppi tecnologici e dei modi in cui sono offerti e utilizzati i servizi contemplati da quelle disposizioni.

Sezione 3

Obblighi di segnalazione

Articolo 12

Obblighi di segnalazione

1.Il prestatore di servizi di hosting o il prestatore di servizi di comunicazione interpersonale che venga a conoscenza, in altro modo che non a seguito di un ordine di rimozione emesso a norma del presente regolamento, di informazioni che rivelino casi di potenziale abuso sessuale su minori online nei suoi servizi li segnala tempestivamente al Centro dell'UE conformemente all'articolo 13. Detto prestatore vi provvede usando il sistema istituito a norma dell'articolo 39, paragrafo 2.

2.Il prestatore che trasmette una segnalazione a norma del paragrafo 1 ne informa l'utente interessato, precisando il contenuto principale della segnalazione, il modo in cui è venuto a conoscenza del caso di potenziale abuso sessuale su minori, il seguito dato alla segnalazione, nella misura in cui disponga di questa informazione, e le possibilità di ricorso a disposizione dell'utente, in particolare il diritto di proporre reclamo all'autorità coordinatrice conformemente all'articolo 34.

Il prestatore informa l'utente interessato senza indebito ritardo dopo aver ricevuto dal Centro dell'UE comunicazione che questi giudica la segnalazione manifestamente infondata ai sensi dell'articolo 48, paragrafo 2, o scaduto il termine di tre mesi dalla data della segnalazione senza che abbia ricevuto dal Centro dell'UE comunicazione che non deve divulgare l'informazione ai sensi dell'articolo 48, paragrafo 6, lettera a), se precedente.

Se entro il termine di tre mesi di cui al secondo comma riceve dal Centro dell'UE comunicazione che non deve divulgare l'informazione, il prestatore informa l'utente interessato senza indebito ritardo una volta scaduto il termine fissato nella comunicazione.

3.Il prestatore istituisce e applica un meccanismo accessibile, adeguato all'età e facile da usare affinché gli utenti possano segnalargli casi di potenziale abuso sessuale su minori online nel suo servizio.

Articolo 13

Prescrizioni specifiche per la segnalazione

1.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale trasmettono la segnalazione di cui all'articolo 12 usando il modello di cui all'allegato III. La segnalazione specifica:

a)gli estremi del prestatore e del suo rappresentante legale, se del caso;

b)la data, la validazione temporale e la firma elettronica del prestatore;

c)tutti i dati relativi al contenuto, comprese immagini, video e testo;

d)tutti i dati disponibili diversi dai dati relativi al contenuto, attinenti al potenziale abuso sessuale su minori online;

e)se il potenziale abuso sessuale su minori online riguarda la diffusione di materiale pedopornografico noto o nuovo o l'adescamento di minori;

f)informazioni sull'ubicazione geografica del potenziale abuso sessuale su minori online, ad esempio l'indirizzo IP;

g)informazioni sull'identità di qualsiasi utente coinvolto nel potenziale abuso sessuale su minori online;

h)se il prestatore ha segnalato, o conta di segnalare, il potenziale abuso sessuale su minori online anche a un'autorità pubblica o altro organismo competente a ricevere tali segnalazioni di un paese terzo, e nel qual caso quale autorità o organismo;

i)ove il potenziale abuso sessuale su minori online riguardi la diffusione di materiale pedopornografico noto o nuovo o l'adescamento di minori, se il prestatore ha rimosso detto materiale o ne ha disabilitato l'accesso;

j)se il prestatore ritiene che la segnalazione richieda un'azione urgente;

k)un riferimento al presente regolamento come base giuridica della segnalazione.

2.Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 86 al fine di modificare l'allegato III, se necessario per migliorare il modello in considerazione degli sviluppi tecnologici o della pratica acquisita.

Sezione 4

Obblighi di rimozione

Articolo 14

Ordini di rimozione

1.L'autorità coordinatrice del luogo di stabilimento ha facoltà di chiedere all'autorità giudiziaria competente dello Stato membro che l'ha designata o ad altra autorità amministrativa indipendente di quello Stato membro di emettere un ordine di rimozione che impone a un prestatore di servizi di hosting rientrante nella giurisdizione dello Stato membro in questione di rimuovere o disabilitare l'accesso in tutti gli Stati membri a uno o più elementi specifici del materiale che, previa valutazione diligente, l'autorità coordinatrice o i giudici o altre autorità amministrative indipendenti di cui all'articolo 36, paragrafo 1, hanno identificato come materiale pedopornografico.

2.Il prestatore esegue l'ordine di rimozione quanto prima e in ogni caso entro 24 ore dal suo ricevimento.

3.L'autorità giudiziaria o autorità amministrativa indipendente competente emette l'ordine di rimozione sulla base del modello di cui all'allegato IV. Gli ordini di rimozione specificano:

a)gli estremi dell'autorità giudiziaria o autorità amministrativa indipendente che emette l'ordine e l'autenticazione dell'ordine ad opera della stessa;

b)il nome del prestatore e del suo rappresentante legale, se del caso; 

c)il servizio specifico contro cui è emesso l'ordine;

d)una motivazione sufficientemente dettagliata delle ragioni per cui è emesso l'ordine, in particolare del perché il materiale configura materiale pedopornografico;

e)un identificatore uniforme di risorse esatto e, se necessario, complementi di informazione che consentano di identificare il materiale pedopornografico;

f)se del caso il divieto di divulgazione per un termine specifico, conformemente all'articolo 15, paragrafo 4, lettera c);

g)un riferimento al presente regolamento come base giuridica dell'ordine di rimozione;

h)la data, la validazione temporale e la firma elettronica dell'autorità giudiziaria o autorità amministrativa indipendente che emette l'ordine;

i)informazioni facilmente comprensibili sui mezzi di ricorso a disposizione del destinatario dell'ordine, compreso sul ricorso giurisdizionale e sui termini applicabili.

4.L'autorità giudiziaria o autorità amministrativa indipendente che emette l'ordine di rimozione lo indirizza al luogo di stabilimento principale del prestatore o al suo rappresentante legale designato a norma dell'articolo 24, a seconda dei casi.

Detta autorità trasmette l'ordine di rimozione al punto di contatto di cui all'articolo 23, paragrafo 1, con mezzi elettronici in grado di produrre una traccia scritta in condizioni che permettano di stabilire l'autenticazione del mittente, compresa l'esattezza della data e dell'ora di invio e di ricevimento dell'ordine, all'autorità coordinatrice del luogo di stabilimento e al Centro dell'UE tramite il sistema istituito a norma dell'articolo 39, paragrafo 2.

Essa redige l'ordine di rimozione nella lingua dichiarata dal prestatore a norma dell'articolo 23, paragrafo 3.

5.Se impossibilitato a eseguire l'ordine di rimozione per causa di forza maggiore o per impossibilità di fatto indipendente dalla sua volontà, anche per motivi tecnici o operativi oggettivamente giustificabili, il prestatore ne informa senza indebito ritardo l'autorità coordinatrice del luogo di stabilimento, usando il modello di cui all'allegato V.

Il termine di cui al paragrafo 2 inizia a decorrere non appena vengano meno i motivi di cui al primo comma.

6.Se impossibilitato a eseguire l'ordine di rimozione perché contenente errori manifesti o informazioni insufficienti per l'esecuzione, il prestatore chiede senza indebito ritardo i necessari chiarimenti all'autorità coordinatrice del luogo di stabilimento, usando il modello di cui all'allegato V.

Il termine di cui al paragrafo 2 inizia a decorrere non appena il prestatore abbia ricevuto i necessari chiarimenti.

7.Il prestatore informa senza indebito ritardo l'autorità coordinatrice del luogo di stabilimento e il Centro dell'UE, usando il modello di cui all'allegato VI, delle misure prese in esecuzione dell'ordine di rimozione, indicando in particolare se ha rimosso il materiale pedopornografico o se ne ha disabilitato l'accesso in tutti gli Stati membri, in quale data e a che ora.

8.Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 86 al fine di modificare gli allegati IV, V e VI, se necessario per migliorare i modelli in considerazione degli sviluppi tecnologici o della pratica acquisita.

Articolo 15

Ricorso e informazione

1.I prestatori di servizi di hosting destinatari di un ordine di rimozione emesso a norma dell'articolo 14, al pari degli utenti che hanno fornito il materiale, hanno diritto a un ricorso effettivo. Questo diritto deve ricomprendere il diritto di impugnare l'ordine di rimozione dinanzi i giudici dello Stato membro dell'autorità giudiziaria o autorità amministrativa indipendente competente che lo ha emesso.

2.Quando l'ordine di rimozione diventa definitivo, l'autorità giudiziaria o autorità amministrativa indipendente competente che lo ha emesso ne trasmette copia senza indebito ritardo all'autorità coordinatrice del luogo di stabilimento. L'autorità coordinatrice del luogo di stabilimento a sua volta ne trasmette copia senza indebito ritardo a tutte le altre autorità coordinatrici tramite il sistema istituito a norma dell'articolo 39, paragrafo 2.

Ai fini del primo comma, l'ordine di rimozione diventa definitivo allo scadere del termine di impugnazione se non è stato proposto ricorso in conformità del diritto nazionale, o previa conferma dell'ordine di rimozione a seguito di ricorso.

3.Quando rimuove materiale pedopornografico o ne disabilita l'accesso in forza di un ordine di rimozione emesso a norma dell'articolo 14, il prestatore informa senza indebito ritardo l'utente che ha fornito il materiale di quanto segue:

a)che ha rimosso il materiale o ne ha disabilitato l'accesso;

b)dei motivi della rimozione o disabilitazione, trasmettendo copia dell'ordine di rimozione su richiesta dell'utente;

c)del diritto degli utenti al ricorso giurisdizionale di cui al paragrafo 1 e di proporre reclamo all'autorità coordinatrice conformemente all'articolo 34.

4.L'autorità coordinatrice del luogo di stabilimento, quando chiede all'autorità giudiziaria o autorità amministrativa indipendente di emettere un ordine di rimozione, e previa consultazione delle autorità pubbliche competenti, può esigere dal prestatore che non divulghi nessuna informazione riguardante la rimozione di materiale pedopornografico o la disabilitazione dell'accesso a detto materiale, se e per quanto necessario ad evitare ingerenze nelle attività di prevenzione, accertamento, indagine e perseguimento dei reati di abuso sessuale su minori.

In tal caso:

a)l'autorità giudiziaria o autorità amministrativa indipendente che emette l'ordine di rimozione fissa un termine non superiore al necessario e comunque di non oltre sei settimane, in cui fa divieto al prestatore di divulgare tali informazioni;

b)gli obblighi di cui al paragrafo 3 non si applicano durante quel termine;

c)detta autorità giudiziaria o autorità amministrativa indipendente informa il prestatore della sua decisione specificando il termine applicabile.

L'autorità giudiziaria o autorità amministrativa indipendente può decidere di prorogare il termine di cui al secondo comma, lettera a), di ulteriori sei settimane al massimo, se e nella misura in cui continua a essere necessario il divieto di divulgazione. In tal caso l'autorità giudiziaria o autorità amministrativa indipendente informa il prestatore della sua decisione specificando il termine applicabile. Alla decisione si applica l'articolo 14, paragrafo 3.

Sezione 5

Obblighi di blocco

Articolo 16

Ordini di blocco

1.L'autorità coordinatrice del luogo di stabilimento ha facoltà di chiedere all'autorità giudiziaria competente dello Stato membro che l'ha designata o ad altra autorità amministrativa indipendente di quello Stato membro di emettere un ordine di blocco che impone a un prestatore di servizi di accesso a internet rientrante nella giurisdizione dello Stato membro in questione di prendere misure ragionevoli per impedire agli utenti di accedere al materiale pedopornografico noto indicato da tutti gli identificatori uniformi di risorse presenti nell'elenco di identificatori uniformi di risorse incluso nella banca dati degli indicatori, conformemente all'articolo 44, paragrafo 2, lettera b), e predisposto dal Centro dell'UE.

2.L'autorità coordinatrice del luogo di stabilimento, prima di chiedere l'emissione di un ordine di blocco, svolge tutte le indagini e valutazioni necessarie per determinare se ricorrano le condizioni di cui al paragrafo 4.

A tal fine detta autorità coordinatrice, a seconda dei casi:

a)verifica che, rispetto a tutti gli identificatori uniformi di risorse o a un campione rappresentativo degli identificatori uniformi di risorse dell'elenco di cui al paragrafo 1, ricorrano le condizioni di cui all'articolo 36, paragrafo 1, lettera b). anche verificando in cooperazione con il Centro dell'UE che l'elenco sia completo, esatto e aggiornato;

b)esige dal prestatore che presenti, entro un termine ragionevole da quella stessa fissato, le necessarie informazioni, in particolare in relazione all'accesso o al tentativo di accesso di utenti al materiale pedopornografico indicato dagli identificatori uniformi di risorse, alla sua politica di gestione del rischio di diffusione di materiale pedopornografico e alle sue capacità finanziarie e tecnologiche e dimensioni;

c)chiede al Centro dell'UE le informazioni necessarie, in particolare spiegazioni e garanzie sull'accuratezza degli identificatori uniformi di risorse nell'indicare materiale pedopornografico, sulla quantità e natura di detto materiale e sulle verifiche effettuate dal Centro dell'UE e sugli audit di cui rispettivamente all'articolo 36, paragrafo 2, e all'articolo 46, paragrafo 7;

d)chiede a un'altra autorità pubblica competente o a esperti o organismi pertinenti le informazioni necessarie.

3.L'autorità coordinatrice del luogo di stabilimento, prima di chiedere l'emissione di un ordine di blocco, informa il prestatore dell'intenzione di chiedere detto ordine specificando gli elementi principali del contenuto dell'ordine di blocco previsto e i motivi della richiesta. Essa dà al prestatore la possibilità di presentare osservazioni su tale informazione entro un termine ragionevole da quella stessa fissato.

4.L'autorità coordinatrice del luogo di stabilimento chiede l'emissione dell'ordine di blocco e l'autorità giudiziaria o autorità amministrativa indipendente competente emette detto ordine se ritiene che sussistano le condizioni seguenti:

a)è comprovato che il servizio è stato usato negli ultimi 12 mesi e in misura sensibile per accedere o tentare di accedere al materiale pedopornografico indicato dagli identificatori uniformi di risorse;

b)l'ordine è necessario per prevenire la diffusione del materiale pedopornografico agli utenti nell'Unione, vista in particolare la quantità e natura di detto materiale, l'esigenza di tutelare i diritti delle vittime e l'esistenza e attuazione di una politica del prestatore volta a scongiurare il rischio di tale diffusione;

c)gli identificatori uniformi di risorse indicano materiale pedopornografico in misura sufficientemente affidabile;

d)i motivi per emettere l'ordine prevalgono sulle conseguenze negative per i diritti e gli interessi legittimi di tutte le parti interessate, vista in particolare l'esigenza di garantire un giusto equilibrio tra i diritti fondamentali di queste parti, in primis l'esercizio della libertà di espressione e d'informazione degli utenti e della libertà d'impresa del prestatore.

Nel valutare se sussistano le condizioni di cui al primo comma, si tiene conto di tutti i fatti e di tutte le circostanze del caso, comprese le informazioni ottenute a norma del paragrafo 2 e le osservazioni del prestatore presentate a norma del paragrafo 3.

5.L'autorità coordinatrice del luogo di stabilimento, quando richiede l'emissione di un ordine di blocco, e l'autorità giudiziaria o autorità amministrativa indipendente competente, quando emette l'ordine di blocco:

a)specificano limitazioni e garanzie effettive e proporzionate, tali da garantire che le eventuali conseguenze negative di cui al paragrafo 4, lettera d), siano limitate a quanto strettamente necessario;

b)fatto salvo il paragrafo 6, provvedono affinché il periodo di applicazione sia limitato a quanto strettamente necessario.

6.L'autorità coordinatrice specifica nell'ordine di blocco il periodo durante il quale si applica, indicando la data di inizio e fine.

Il periodo di applicazione degli ordini di blocco non supera cinque anni.

7.Con riguardo agli ordini di blocco che l'autorità giudiziaria o autorità amministrativa indipendente competente ha emesso su sua richiesta, l'autorità coordinatrice valuta, se necessario e quanto meno una volta l'anno, se siano sostanzialmente cambiati i motivi per cui sono stati emessi detti ordini e in particolare se continuino a ricorrere le condizioni di cui al paragrafo 4. 

Detta autorità coordinatrice chiede all'autorità giudiziaria o autorità amministrativa indipendente competente che ha emesso l'ordine di blocco di modificarlo o revocarlo, se necessario alla luce degli esiti della valutazione o per tener conto di richieste giustificate o della relazione di cui rispettivamente all'articolo 18, paragrafi 5 e 6. A queste richieste si applicano mutatis mutandis le disposizioni della presente sezione.

Articolo 17

Norme aggiuntive per gli ordini di blocco

1.L'autorità coordinatrice emette gli ordini di blocco di cui all'articolo 16 sulla base del modello di cui all'allegato VII. Gli ordini di blocco specificano:

a)il riferimento all'elenco di identificatori uniformi di risorse predisposto dal Centro dell'UE e le garanzie da applicare, comprese le limitazioni e garanzie specificate a norma dell'articolo 16, paragrafo 5, e se del caso gli obblighi di rendicontazione di cui all'articolo 18, paragrafo 6;

b)gli estremi dell'autorità giudiziaria o autorità amministrativa indipendente competente che emette l'ordine e l'autenticazione dell'ordine ad opera della stessa;

c)il nome del prestatore e del suo rappresentante legale, se del caso;

d)il servizio specifico contro cui è emesso l'ordine;

e)la data di inizio e fine dell'ordine;

f)una motivazione sufficientemente dettagliata delle ragioni per cui è emesso l'ordine;

g)un riferimento al presente regolamento come base giuridica dell'ordine di blocco;

h)la data, la validazione temporale e la firma elettronica dell'autorità giudiziaria o autorità amministrativa indipendente che emette l'ordine;

i)informazioni facilmente comprensibili sui mezzi di ricorso a disposizione del destinatario dell'ordine, compreso sul ricorso giurisdizionale e sui termini applicabili.

2.L'autorità giudiziaria o autorità amministrativa indipendente competente che emette l'ordine di blocco lo indirizza al luogo di stabilimento principale del prestatore o al suo rappresentante legale designato a norma dell'articolo 24, a seconda dei casi.

3.L'ordine di blocco è trasmesso al punto di contatto del prestatore di cui all'articolo 23, paragrafo 1, all'autorità coordinatrice del luogo di stabilimento e al Centro dell'UE tramite il sistema istituito a norma dell'articolo 39, paragrafo 2.

4.L'ordine di blocco è redatto nella lingua dichiarata dal prestatore a norma dell'articolo 23, paragrafo 3.

5.Se impossibilitato a eseguire l'ordine di blocco perché contenente errori manifesti o informazioni insufficienti per l'esecuzione, il prestatore chiede senza indebito ritardo i necessari chiarimenti all'autorità coordinatrice del luogo di stabilimento, usando il modello di cui all'allegato VIII.

6.Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 86 al fine di modificare gli allegati VII e VIII, se necessario per migliorare i modelli in considerazione degli sviluppi tecnologici o della pratica acquisita.

Articolo 18

Ricorso, informazione e relazioni per gli ordini di blocco

1.I prestatori di servizi di accesso a internet destinatari di un ordine di blocco, al pari degli utenti che hanno fornito un elemento specifico del materiale indicato dagli identificatori uniformi di risorse o cui è stato impedito di accedervi in esecuzione di detto ordine, hanno diritto a un ricorso effettivo. Questo diritto deve ricomprendere il diritto di impugnare l'ordine di blocco dinanzi i giudici dello Stato membro dell'autorità giudiziaria o autorità amministrativa indipendente competente che lo ha emesso.

2.Quando l'ordine di blocco diventa definitivo, l'autorità giudiziaria o autorità amministrativa indipendente competente che lo ha emesso ne trasmette copia senza indebito ritardo all'autorità coordinatrice del luogo di stabilimento. L'autorità coordinatrice del luogo di stabilimento a sua volta ne trasmette copia senza indebito ritardo a tutte le altre autorità coordinatrici tramite il sistema istituito a norma dell'articolo 39, paragrafo 2.

Ai fini del primo comma, l'ordine di blocco diventa definitivo allo scadere del termine di impugnazione se non è stato proposto ricorso in conformità del diritto nazionale, o previa conferma dell'ordine di blocco a seguito di ricorso.

3.Il prestatore istituisce e applica un meccanismo accessibile, adeguato all'età e facile da usare affinché gli utenti possano proporre reclamo, entro un termine ragionevole, contro la presunta inosservanza degli obblighi impostigli dalla presente sezione. Detto prestatore tratta questi reclami in modo obiettivo, efficiente e tempestivo.

4.Quando impedisce agli utenti di accedere agli identificatori uniformi di risorse in forza di un ordine di blocco emesso a norma dell'articolo 17, il prestatore prende misure ragionevoli per informare gli utenti di quanto segue:

a)che agisce in forza di un ordine di blocco;

b)dei motivi del suo agire, trasmettendo copia dell'ordine su richiesta dell'utente;

c)del loro diritto al ricorso giurisdizionale di cui al paragrafo 1, del diritto di proporre reclamo al prestatore stesso mediante il meccanismo di cui al paragrafo 3 e all'autorità coordinatrice conformemente all'articolo 34, e del diritto di rivolgere le richieste di cui al paragrafo 5.

5.Il prestatore e gli utenti di cui al paragrafo 1 hanno facoltà di chiedere all'autorità coordinatrice che ha chiesto l'emissione dell'ordine di blocco di valutare se agli utenti sia indebitamente impedito di accedere a un elemento specifico del materiale indicato dagli identificatori uniformi di risorse in forza dell'ordine di blocco. Il prestatore ha altresì facoltà di chiedere la modifica o revoca dell'ordine di blocco se lo reputa necessario a causa di cambiamenti sostanziali dei motivi per cui è stato emesso intervenuti dopo l'emissione, in particolare cambiamenti sostanziali che gli impediscono di prendere le misure ragionevoli richieste in esecuzione dell'ordine di blocco.

L'autorità coordinatrice valuta la richiesta con diligenza e senza indebito ritardo e informa dell'esito il prestatore o l'utente che l'ha rivolta. Se ritiene la richiesta giustificata, detta autorità chiede la modifica o revoca dell'ordine di blocco a norma dell'articolo 16, paragrafo 7, e ne informa il Centro dell'UE.

6.Se il periodo di applicazione dell'ordine di blocco supera i 24 mesi, l'autorità coordinatrice del luogo di stabilimento impone al prestatore di riferirle sulle misure prese in esecuzione del medesimo e sulle garanzie applicate, quanto meno una volta, a metà del periodo di applicazione.

Sezione 6

Disposizioni aggiuntive

Articolo 19

Responsabilità dei prestatori

I prestatori dei servizi della società dell'informazione interessati non possono essere ritenuti responsabili dei reati di abuso sessuale su minori per il mero motivo che svolgono in buona fede le attività necessarie per conformarsi agli obblighi imposti dal presente regolamento, in particolare attività dirette a rilevare, identificare, rimuovere, disabilitare l'accesso, bloccare o segnalare l'abuso sessuale su minori online in conformità di detti obblighi.

Articolo 20

Diritto delle vittime all'informazione

1.Chiunque risieda nell'Unione ha il diritto di ottenere, su richiesta, dall'autorità coordinatrice designata dello Stato membro in cui risiede, informazioni sui casi in cui la diffusione di materiale pedopornografico noto che lo ritrae è segnalata al Centro dell'UE a norma dell'articolo 12. Le persone con disabilità hanno il diritto di chiedere e ottenere tali informazioni con modalità a loro accessibili.

L'autorità coordinatrice trasmette la richiesta al Centro dell'UE tramite il sistema istituito a norma dell'articolo 39, paragrafo 2, e ne comunica i risultati all'autore della richiesta.

2.La domanda di cui al paragrafo 1 specifica:

a)l'elemento o gli elementi pertinenti di materiale pedopornografico; 

b)se del caso, la persona o l'entità che deve ricevere le informazioni per conto dell'autore della richiesta;

c)elementi sufficienti a dimostrare l'identità dell'autore della richiesta. 

3.Le informazioni di cui al paragrafo 1 comprendono:

a)l'identità del prestatore che ha trasmesso la segnalazione;

b)la data della segnalazione;

c)se il Centro dell'UE ha inoltrato la segnalazione in conformità dell'articolo 48, paragrafo 3, e nel qual caso a quali autorità;

d)se il prestatore ha riferito di aver rimosso o disabilitato l'accesso al materiale in conformità dell'articolo 13, paragrafo 1, lettera i).

Articolo 21

Diritto delle vittime all'assistenza e al sostegno per la rimozione

1.I prestatori di servizi di hosting offrono ragionevole assistenza, su richiesta, a chiunque risieda nell'Unione e voglia far rimuovere o disabilitare l'accesso a uno o più elementi specifici di materiale pedopornografico noto che lo ritrae.

2.Chiunque risieda nell'Unione ha il diritto di ottenere, su richiesta, dall'autorità coordinatrice designata dello Stato membro in cui risiede, il sostegno del Centro dell'UE quando vuole che un prestatore di servizi di hosting rimuova o disabiliti l'accesso a uno o più elementi specifici di materiale pedopornografico noto che lo ritrae. Le persone con disabilità hanno il diritto di chiedere e ottenere le informazioni relative a detto sostegno con modalità a loro accessibili.

L'autorità coordinatrice trasmette la richiesta al Centro dell'UE tramite il sistema istituito a norma dell'articolo 39, paragrafo 2, e ne comunica i risultati all'autore della richiesta.

3.Le richieste di cui ai paragrafi 1 e 2 devono specificare l'elemento o gli elementi di materiale pedopornografico.

4.Il sostegno del Centro dell'UE di cui al paragrafo 2 comporta, a seconda dei casi:

a)un sostegno in relazione alla richiesta di assistenza dal prestatore di cui al paragrafo 1;

b)la verifica che il prestatore abbia rimosso o disabilitato l'accesso all'elemento o agli elementi, anche realizzando le ispezioni di cui all'articolo 49, paragrafo 1;

c)la comunicazione al prestatore dell'elemento o degli elementi di materiale pedopornografico noto che ritrae l'interessato, e la richiesta di rimozione o disabilitazione dell'accesso conformemente all'articolo 49, paragrafo 2;

d)se necessario, l'informazione all'autorità coordinatrice del luogo di stabilimento della presenza di detto o detti elementi nel servizio, ai fini dell'emissione di un ordine di rimozione a norma dell'articolo 14.

Articolo 22

Conservazione delle informazioni

1.I prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale conservano i dati relativi al contenuto e altri dati trattati in relazione alle misure prese in conformità del presente regolamento, e i dati personali generati da tale processo, solo per una o più delle finalità seguenti, a seconda dei casi:

a)eseguire un ordine di rilevazione emesso a norma dell'articolo 7, o un ordine di rimozione emesso a norma dell'articolo 14;

b)segnalare al Centro dell'UE casi di potenziale abuso sessuale su minori online a norma dell'articolo 12;

c)bloccare il conto dell'utente interessato, ovvero sospendere o porre fine al servizio offerto;

d)trattare i reclami proposti dagli utenti al prestatore o all'autorità coordinatrice, ai fini dell'esercizio del diritto dell'utente al ricorso giurisdizionale o amministrativo avverso presunte violazioni del presente regolamento;

e)rispondere alle richieste delle autorità di contrasto e delle autorità giudiziarie competenti, in conformità del diritto applicabile, di trasmettere loro le informazioni necessarie per la prevenzione, l'accertamento, l'indagine e il perseguimento dei reati di abuso sessuale su minori, purché i dati relativi al contenuto e altri dati si riferiscano alla segnalazione trasmessa dal prestatore al Centro dell'UE a norma dell'articolo 12.

Con riguardo al primo comma, lettera a), il prestatore può anche conservare le informazioni nell'intento di migliorare l'efficacia e l'accuratezza delle tecnologie di rilevazione dell'abuso sessuale su minori online ai fini dell'esecuzione di un ordine di rilevazione emesso nei suoi confronti a norma dell'articolo 7. Ciò nondimeno il prestatore non memorizza dati personali a tal fine.

2.I prestatori conservano le informazioni di cui al paragrafo 1 non oltre il tempo necessario alla finalità applicabile e in ogni caso non oltre 12 mesi dalla data della segnalazione o della rimozione o disabilitazione dell'accesso, se precedente.

Su richiesta dell'autorità nazionale o del giudice competente, essi conservano le informazioni per un ulteriore periodo specificato da detta autorità o organo, se e per quanto necessario al procedimento di ricorso giurisdizionale o amministrativo in corso di cui al paragrafo 1, lettera d).

I prestatori provvedono affinché le informazioni di cui al paragrafo 1 siano conservate in modo sicuro, nel rispetto di garanzie tecniche e organizzative adeguate. Queste garanzie devono segnatamente assicurare che le informazioni siano accessibili e trattabili soltanto per le finalità per cui sono conservate, che il livello di sicurezza sia elevato e che le informazioni siano cancellate allo scadere dei termini di conservazione applicabili. I prestatori riesaminano periodicamente tali garanzie e le adeguano ove necessario.

Articolo 23

Punti di contatto

1.I prestatori dei servizi della società dell'informazione interessati istituiscono un punto di contatto unico per la comunicazione diretta, per via elettronica, con le autorità coordinatrici, altre autorità competenti degli Stati membri, la Commissione e il Centro dell'UE ai fini dell'applicazione del presente regolamento.

2.I prestatori comunicano al Centro dell'UE e rendono pubbliche le informazioni necessarie per identificare e comunicare agevolmente con il rispettivo punto di contatto unico, specificandone nome, indirizzo, email e numeri di telefono.

3.I prestatori specificano nelle informazioni di cui al paragrafo 2 la lingua o le lingue ufficiali dell'Unione per comunicare con il rispettivo punto di contatto.

Le lingue specificate devono comprendere quanto meno una delle lingue ufficiali dello Stato membro in cui il prestatore ha lo stabilimento principale o in cui risiede o è stabilito il suo rappresentante legale, a seconda dei casi.

Articolo 24

Rappresentante legale

1.I prestatori dei servizi della società dell'informazione interessati che non hanno lo stabilimento principale nell'Unione designano per iscritto una persona fisica o giuridica a loro rappresentante legale nell'Unione.

2.Il rappresentante legale risiede o è stabilito in uno degli Stati membri in cui il prestatore offre i servizi.

3.Il prestatore incarica il proprio rappresentante legale di fungere da referente, in sua aggiunta o sostituzione, per le autorità coordinatrici, altre autorità competenti degli Stati membri e la Commissione per tutte le questioni necessarie per il ricevimento, l'adempimento e l'esecuzione delle decisioni emesse in relazione al presente regolamento, compresi gli ordini di rilevazione, rimozione e blocco.

4.Il prestatore conferisce al rappresentante legale i poteri e le risorse necessarie per cooperare con le autorità coordinatrici, altre autorità competenti degli Stati membri e la Commissione e conformarsi alle decisioni di cui al paragrafo 3.

5.Il rappresentante legale designato può essere ritenuto responsabile del mancato rispetto degli obblighi a carico del prestatore derivanti dal presente regolamento, fatte salve la responsabilità e le azioni legali che potrebbero essere avviate nei confronti del prestatore.

6.Il prestatore notifica nome, indirizzo, email e numeri di telefono del rappresentante legale designato a norma del paragrafo 1 all'autorità coordinatrice dello Stato membro in cui questi risiede o è stabilito, e al Centro dell'UE. Il prestatore provvede affinché tali informazioni siano aggiornate e accessibili al pubblico.

7.La designazione di un rappresentante legale nell'Unione a norma del paragrafo 1 non equivale a uno stabilimento nell'Unione.

CAPO III

VIGILANZA, ESECUZIONE E COOPERAZIONE

Sezione 1

Autorità coordinatrici delle questioni di abuso sessuale su minori

Articolo 25

Autorità coordinatrici delle questioni di abuso sessuale su minori e altre autorità competenti

1.Entro il [data - due mesi dalla data di entrata in vigore del presente regolamento] gli Stati membri designano una o più autorità competenti per l'applicazione ed esecuzione del presente regolamento ("autorità competenti").

2.Entro la data di cui al paragrafo 1 gli Stati membri designano una delle autorità competenti ad autorità coordinatrice delle questioni di abuso sessuale su minori ("autorità coordinatrice").

L'autorità coordinatrice è competente per tutte le materie connesse all'applicazione ed esecuzione del presente regolamento nello Stato membro interessato, salvo se detto Stato membro ha assegnato determinati compiti o settori specifici ad altre autorità competenti.

All'autorità coordinatrice compete comunque di garantire il coordinamento a livello nazionale in relazione a queste materie e di contribuire all'applicazione ed esecuzione effettiva, efficace e coerente del presente regolamento in tutta l'Unione.

3.Lo Stato membro che designi più di un'autorità competente, oltre all'autorità coordinatrice, provvede affinché i compiti assegnati a queste altre autorità e all'autorità coordinatrice siano chiaramente definiti e affinché esse cooperino strettamente ed efficacemente nell'assolvimento dei loro compiti. Lo Stato membro interessato comunica al Centro dell'UE e alla Commissione i nominativi delle altre autorità competenti e i compiti assegnati a ciascuna.

4.Entro una settimana dalla designazione delle autorità coordinatrici e altra autorità competente ai sensi del paragrafo 1, gli Stati membri rendono pubblici e comunicano alla Commissione e al Centro dell'UE il nominativo della rispettiva autorità coordinatrice. Essi tengono aggiornate queste informazioni.

5.Ciascuno Stato membro provvede affinché sia designato o istituito un punto di contatto presso l'ufficio dell'autorità coordinatrice, che tratti le richieste di chiarimenti, i riscontri e altre comunicazioni in relazione a tutte le materie connesse all'applicazione ed esecuzione del presente regolamento sul suo territorio. Gli Stati membri rendono pubbliche le informazioni sul punto di contatto e le comunicano al Centro dell'UE. Essi tengono aggiornate queste informazioni.

6.Entro due settimane dalla designazione delle autorità coordinatrici a norma del paragrafo 2, il Centro dell'UE istituisce un registro online delle autorità coordinatrici e relativi punti di contatto. Il Centro dell'UE pubblica regolarmente le modifiche del registro.

7.Le autorità coordinatrici possono chiedere, se necessario, l'assistenza del Centro dell'UE per l'assolvimento dei loro compiti ai sensi del presente regolamento, in particolare possono chiedere che il Centro dell'UE:

a)trasmetta certe informazioni o conoscenze tecniche sulle materie contemplate dal presente regolamento;

b)presti assistenza per l'esame, in conformità dell'articolo 5, paragrafo 2, della valutazione del rischio svolta o aggiornata e delle misure di attenuazione disposte dal prestatore di servizi di hosting o di servizi di comunicazione interpersonale dello Stato membro che ha designato l'autorità coordinatrice richiedente;

c)verifichi l'eventuale necessità di chiedere alle autorità nazionali competenti di emettere un ordine di rilevazione, un ordine di rimozione o un ordine di blocco nei confronti di un servizio rientrante nella giurisdizione dello Stato membro che ha designato l'autorità coordinatrice richiedente;

d)verifichi l'efficacia dell'ordine di rilevazione o dell'ordine di blocco emesso su richiesta dell'autorità coordinatrice richiedente.

8.Il Centro dell'UE presta questa assistenza a titolo gratuito nell'assolvimento dei suoi compiti e obblighi ai sensi del presente regolamento e nella misura in cui lo permettono le sue risorse e priorità.

9.Le norme applicabili alle autorità coordinatrici di cui agli articoli 26, 27, 28, 29 e 30 si applicano anche alle altre autorità competenti designate dagli Stati membri a norma del paragrafo 1.

Articolo 26

Norme applicabili alle autorità coordinatrici

1.Gli Stati membri provvedono affinché le autorità coordinatrici che hanno designato assolvano i loro compiti ai sensi del presente regolamento con obiettività, imparzialità, trasparenza e tempestivamente, nel pieno rispetto dei diritti fondamentali di tutte le parti interessate. Gli Stati membri provvedono affinché la propria autorità coordinatrice disponga di risorse tecniche, finanziarie e umane adeguate all'assolvimento dei suoi compiti.

2.Nell'adempimento dei loro compiti e nell'esercizio dei loro poteri in conformità del presente regolamento, le autorità coordinatrici agiscono in piena indipendenza. A tal fine gli Stati membri provvedono in particolare affinché dette autorità coordinatrici:

a)siano giuridicamente e funzionalmente indipendenti da altre autorità pubbliche;

b)godano di uno status che permetta loro di agire con obiettività e imparzialità quando assolvono i loro compiti ai sensi del presente regolamento;

c)non subiscano pressioni esterne, né dirette né indirette;

d)non sollecitino né accettino istruzioni da altra autorità pubblica o da privati;

e)non siano assegnati loro compiti connessi alla prevenzione e lotta contro l'abuso sessuale su minori diversi da quelli previsti dal presente regolamento.

3.Il paragrafo 2 non osta alla vigilanza sulle autorità coordinatrici in conformità del diritto costituzionale nazionale, purché detta vigilanza non ne pregiudichi l'indipendenza prescritta dal presente regolamento.

4.Le autorità coordinatrici garantiscono che il proprio personale possegga le qualifiche, l'esperienza e le competenze tecniche richieste per l'esercizio dei suoi doveri. 

5.Il personale dirigente e altro personale delle autorità coordinatrici è tenuto, in virtù del diritto dell'Unione o nazionale, al segreto professionale sulle informazioni riservate cui ha avuto accesso nell'assolvimento dei propri compiti, sia durante che dopo il mandato. Gli Stati membri provvedono affinché il personale dirigente e altro personale sia sottoposto a norme che ne garantiscano l'assolvimento dei compiti con obiettività, imparzialità e in modo indipendente, specie in ordine alla nomina, al licenziamento, alla retribuzione e alle prospettive di carriera.

Sezione 2

Poteri delle autorità coordinatrici

Articolo 27

Poteri di indagine

1.Ove necessario per l'assolvimento dei loro compiti, le autorità coordinatrici esercitano, nei confronti dei prestatori dei servizi della società dell'informazione interessati rientranti nella giurisdizione dello Stato membro che le ha designate, i poteri di indagine seguenti:

a)il potere di imporre a detti prestatori, e a chiunque agisca per fini connessi alla propria attività commerciale, imprenditoriale, artigianale o professionale e possa ragionevolmente essere a conoscenza di informazioni relative a una presunta violazione del presente regolamento, di trasmettere queste informazioni entro un termine ragionevole;

b)il potere di effettuare ispezioni in loco presso i locali che detti prestatori, o le altre persone di cui alla lettera a), usano per fini connessi alla propria attività commerciale, imprenditoriale, artigianale o professionale, o di chiedere ad altre autorità pubbliche di procedere in tal senso, al fine di esaminare, sequestrare, prendere o ottenere copie di informazioni relative a una presunta violazione del presente regolamento in qualsiasi forma, indipendentemente dal supporto di memorizzazione;

c)il potere di chiedere a qualsiasi membro del personale o rappresentante di detti prestatori, o delle altre persone di cui alla lettera a), di dare spiegazioni in merito a qualsiasi informazione relativa a una presunta violazione del presente regolamento, e di registrarne le risposte;

d)il potere di chiedere informazioni, anche per valutare se le misure prese in esecuzione di un ordine di rilevazione, di un ordine di rimozione o di un ordine di blocco sono conformi al presente regolamento.

2.Gli Stati membri possono attribuire alle autorità coordinatrici poteri di indagine aggiuntivi.

Articolo 28

Poteri di esecuzione

1.Ove necessario per l'assolvimento dei loro compiti, le autorità coordinatrici esercitano, nei confronti dei prestatori dei servizi della società dell'informazione interessati rientranti nella giurisdizione dello Stato membro che le ha designate, i poteri di esecuzione seguenti:

a)il potere di accettare gli impegni offerti da detti prestatori in relazione alla loro conformità al presente regolamento e di rendere tali impegni vincolanti;

b)il potere di ordinare la cessazione delle violazioni del presente regolamento e, ove opportuno, di imporre misure correttive proporzionate e necessarie per la loro cessazione effettiva;

c)il potere di imporre sanzioni pecuniarie, o di chiedere che ad imporle sia un'autorità giudiziaria del loro Stato membro, in conformità dell'articolo 35 per violazione del presente regolamento, compreso per inosservanza di uno degli ordini emessi a norma dell'articolo 27 e della lettera b);

d)il potere di imporre penalità di mora in conformità dell'articolo 35 per garantire la cessazione di una violazione del presente regolamento in ottemperanza a un ordine emesso a norma della lettera b), o in caso di inosservanza di uno degli ordini emessi a norma dell'articolo 27 e della lettera b);

e)il potere di disporre misure provvisorie volte a evitare il rischio di danno grave.

2.Gli Stati membri possono attribuire alle autorità coordinatrici poteri di esecuzione aggiuntivi.

3.Per quanto riguarda il paragrafo 1, lettere c) e d), le autorità coordinatrici dispongono dei poteri di esecuzione ivi stabiliti anche nei confronti delle altre persone di cui all'articolo 27 in caso di inosservanza di uno degli ordini emessi nei loro confronti a norma di detto articolo.

4.Le autorità coordinatrici esercitano i poteri di esecuzione solo dopo aver fornito in tempo utile a dette altre persone tutte le informazioni pertinenti agli ordini, compresi il periodo di applicazione, le sanzioni pecuniarie o le penalità di mora irrogabili in caso di inosservanza e le possibilità di ricorso.

Articolo 29

Poteri di esecuzione aggiuntivi

1.Ove necessario per l'assolvimento dei loro compiti, le autorità coordinatrici esercitano, nei confronti dei prestatori dei servizi della società dell'informazione interessati rientranti nella giurisdizione dello Stato membro che le ha designate, i poteri di esecuzione aggiuntivi di cui al paragrafo 2, purché:

a)abbiano esaurito tutti gli altri poteri di cui agli articoli 27 e 28 di far cessare una violazione del presente regolamento;

b)la violazione persista;

c)la violazione causi un danno grave che non può essere evitato mediante l'esercizio di altri poteri previsti dal diritto dell'Unione o nazionale.

2.Le autorità coordinatrici esercitano i poteri di esecuzione aggiuntivi per disporre le misure seguenti:

a)imporre all'organo di gestione dei prestatori di esaminare la situazione entro un termine ragionevole e di:

i)adottare e presentare un piano di azione che definisca le misure necessarie per far cessare la violazione;

ii)provvedere affinché il prestatore prenda tali misure;

iii)riferire sulle misure prese;

b)chiedere all'autorità giudiziaria o autorità amministrativa indipendente competente dello Stato membro che le ha designate di ordinare la restrizione temporanea dell'acceso degli utenti del servizio interessato dalla violazione o, unicamente qualora ciò non sia tecnicamente fattibile, la restrizione dell'accesso all'interfaccia online del prestatore sulla quale ha luogo la violazione, ove ritengano che:

i)il prestatore non si sia sufficientemente conformato agli obblighi di cui alla lettera a);

ii)la violazione persista e causi un danno grave;

iii)la violazione implichi il favoreggiamento sistematico e strutturale di reati di abuso sessuale su minori.

3.L'autorità coordinatrice, prima di procedere alla richiesta di cui al paragrafo 2, lettera b), invita la parti interessate a presentare osservazioni scritte su tale sua intenzione entro un termine ragionevole da quella stessa fissato. Tale termine non può essere inferiore a due settimane.

L'invito a presentare osservazioni scritte:

a)descrive le misure che si intende richiedere;

b)identifica il destinatario o i destinatari previsti.

Il prestatore, il destinatario o i destinatari previsti e i terzi che dimostrino di avere un interesse legittimo sono autorizzati a partecipare al procedimento relativo alla richiesta.

4.Le misure disposte in base alla richiesta di cui al paragrafo 2, lettera b), devono essere proporzionate alla natura, alla gravità, alla reiterazione e alla durata della violazione e non devono limitare indebitamente l'accesso alle informazioni lecite degli utenti del servizio interessato.

Le restrizioni temporanee sono disposte per un periodo di quattro settimane, fatta salva la possibilità che, per ordine dell'autorità giudiziaria competente, l'autorità coordinatrice sia autorizzata a prorogare tale termine di ulteriori periodi della stessa durata, nel rispetto di un numero massimo di proroghe stabilito da detta autorità giudiziaria.

L'autorità coordinatrice proroga tale termine unicamente se ritiene, tenuto conto dei diritti e degli interessi legittimi di tutte le parti interessate dalla restrizione e di tutti i fatti e di tutte le circostanze pertinenti, comprese le informazioni eventualmente fornitele dal prestatore, dal destinatario o dai destinatari e da altro terzo che abbia dimostrato di avere un interesse legittimo, che ricorrano entrambe le condizioni seguenti:

a)il prestatore ha omesso di prendere le misure necessarie per far cessare la violazione;

b)la restrizione temporanea non limita indebitamente l'accesso degli utenti del servizio alle informazioni lecite, tenuto conto del numero di utenti interessati e dell'eventuale esistenza di alternative adeguate e facilmente accessibili.

L'autorità coordinatrice, se ritiene che ricorrano entrambe le condizioni indicate ma non può prorogare ulteriormente il termine di cui al secondo comma, presenta una nuova richiesta all'autorità giudiziaria competente secondo quanto previsto al paragrafo 2, lettera b).

Articolo 30

Disposizioni comuni sui poteri di indagine ed esecuzione

1.Le misure prese dalle autorità coordinatrici nell'esercizio dei loro poteri di indagine ed esecuzione di cui agli articoli 27, 28 e 29 sono effettive, dissuasive e proporzionate, tenuto conto in particolare della natura, della gravità, della reiterazione e della durata della violazione o presunta violazione del presente regolamento cui si riferiscono, così come della capacità economica, tecnica e operativa del prestatore dei servizi della società dell'informazione interessati, ove applicabile.

2.Gli Stati membri provvedono affinché l'esercizio dei poteri di indagine ed esecuzione di cui agli articoli 27, 28 e 29 sia soggetto ad adeguate garanzie previste dal diritto nazionale applicabile, nel rispetto dei diritti fondamentali di tutte le parti interessate. In particolare le misure di cui trattasi possono essere prese unicamente in conformità del diritto al rispetto della vita privata e dei diritti della difesa, compresi il diritto di essere ascoltati e il diritto di accedere al proprio fascicolo, e fatto salvo il diritto a un ricorso giurisdizionale effettivo di tutte le parti interessate.

Articolo 31

Ispezioni di verifica della conformità

Le autorità coordinatrici hanno facoltà di realizzare ispezioni del materiale accessibile al pubblico nei servizi di hosting per rilevare la diffusione di materiale pedopornografico noto o nuovo, utilizzando gli indicatori contenuti nelle banche dati di cui all'articolo 44, paragrafo 1, lettere a) e b), ove necessario per verificare se i prestatori di servizi di hosting rientranti nella giurisdizione dello Stato membro che le ha designate rispettano gli obblighi che incombono loro a norma del presente regolamento.

Articolo 32

Notifica di materiale pedopornografico noto

Le autorità coordinatrici hanno facoltà di notificare ai prestatori di servizi di hosting rientranti nella giurisdizione dello Stato membro che le ha designate la presenza nei loro servizi di uno o più elementi specifici di materiale pedopornografico noto e di chiederne la rimozione o la disabilitazione dell'accesso, a titolo volontario.

La richiesta indica chiaramente gli estremi dell'autorità coordinatrice che la inoltra e informazioni sul suo punto di contatto di cui all'articolo 25, paragrafo 5, le informazioni necessarie per identificare l'elemento o gli elementi del materiale pedopornografico noto interessato, ed è motivata. La richiesta indica altresì chiaramente che l'intervento del prestatore è a titolo volontario.

Sezione 3

Altre disposizioni sull'esecuzione

Articolo 33

Giurisdizione

1.Lo Stato membro in cui è situato lo stabilimento principale del prestatore dei servizi della società dell'informazione interessati ha giurisdizione ai fini del presente regolamento.

2.Il prestatore dei servizi della società dell'informazione interessati che non ha uno stabilimento principale nell'Unione è considerato rientrare nella giurisdizione dello Stato membro in cui risiede o è stabilito il suo rappresentante legale.

Se il prestatore non ha nominato il rappresentante legale di cui all'articolo 24, hanno giurisdizione tutti gli Stati membri. Lo Stato membro che decida di esercitare la giurisdizione a norma del presente comma ne informa tutti gli altri Stati membri e provvede affinché sia rispettato il principio del ne bis in idem.

Articolo 34

Diritto degli utenti del servizio di proporre reclamo

1.Gli utenti hanno il diritto di proporre reclamo contro i prestatori dei servizi della società dell'informazione interessati per presunta violazione del presente regolamento presso l'autorità coordinatrice designata dallo Stato membro in cui risiedono o sono stabiliti.

2.Le autorità coordinatrici prevedono meccanismi a misura di minore per proporre reclamo a norma del presente articolo e adottano un approccio rispettoso delle esigenze dei minori quando trattano reclami da questi proposti, tenendo debito conto dell'età, della maturità, delle opinioni, delle necessità e delle preoccupazioni del minore interessato.

3.L'autorità coordinatrice che riceve il reclamo lo valuta e se del caso lo trasmette all'autorità coordinatrice del luogo di stabilimento.

Se il reclamo è competenza di un'altra autorità competente dello Stato membro che ha designato l'autorità coordinatrice che riceve il reclamo, detta autorità coordinatrice lo trasmette all'altra autorità competente.

Articolo 35

Sanzioni

1.Gli Stati membri stabiliscono le norme relative alle sanzioni da applicare in caso di violazione degli obblighi di cui ai capi II e V del presente regolamento a carico dei prestatori dei servizi della società dell'informazione interessati rientranti nella loro giurisdizione, e adottano tutte le misure necessarie per assicurarne l'attuazione.

Le sanzioni devono essere effettive, proporzionate e dissuasive. Gli Stati membri notificano tali norme e misure alla Commissione, entro il [data di applicazione del presente regolamento] e provvedono poi a dare immediata notifica delle eventuali modifiche successive.

2.Gli Stati membri provvedono affinché l'importo massimo delle sanzioni irrogate per violazione del presente regolamento non superi il 6 % del reddito o fatturato globale annuo del prestatore nell'esercizio contabile precedente.

3.Le sanzioni per comunicazione di informazioni inesatte, incomplete o fuorvianti, per mancata risposta o rettifica di informazioni inesatte, incomplete o fuorvianti o per inosservanza dell'obbligo di sottoporsi a un'ispezione in loco non superano l'1 % del reddito o fatturato globale annuo del prestatore o delle altre persone di cui all'articolo 27.

4.Gli Stati membri provvedono affinché l'importo massimo giornaliero delle penalità di mora non superi il 5 % del fatturato globale giornaliero medio del prestatore o delle altre persone di cui all'articolo 27 nell'esercizio finanziario precedente, calcolato a decorrere dalla data specificata nella decisione in questione.

5.Gli Stati membri provvedono affinché, nel decidere se imporre o meno una sanzione e nel determinarne il tipo e il livello, sia tenuto conto di tutte le circostanze pertinenti, tra cui:

a)la natura, la gravità e la durata della violazione;

b)l'eventuale carattere doloso o colposo della violazione;

c)eventuali precedenti violazioni commesse dal prestatore o dalle altre persone;

d)la solidità finanziaria del prestatore o delle altre persone;

e)il livello di cooperazione del prestatore o delle altre persone;

f)la natura e le dimensioni del prestatore o delle altre persone, in particolare se si tratta di una micro, piccola o media impresa;

g)il grado di colpa del prestatore o delle altre persone, tenuto conto delle misure tecniche e organizzative da questi o da quelle prese per conformarsi al presente regolamento.

Sezione 4

Cooperazione

Articolo 36 

Identificazione e trasmissione di materiale pedopornografico 

1.Le autorità coordinatrici trasmettono al Centro dell'UE, senza indebito ritardo e tramite il sistema istituito a norma dell'articolo 39, paragrafo 2:

a)elementi specifici di materiale e trascrizioni di conversazioni che, previa valutazione diligente, hanno esse stesse, o le autorità giudiziarie o autorità amministrative indipendenti competenti di uno Stato membro, identificato come materiale pedopornografico o adescamento di minori, a seconda dei casi, affinché il Centro dell'UE generi indicatori in conformità dell'articolo 44, paragrafo 3;

b)identificatori uniformi di risorse esatti indicanti elementi specifici di materiale che, previa valutazione diligente, hanno esse stesse, o le autorità giudiziarie o autorità amministrative indipendenti competenti di uno Stato membro, identificato come materiale pedopornografico, ospitati da prestatori di servizi di hosting che non offrono servizi nell'Unione e che non è possibile rimuovere a causa del rifiuto dei prestatori di rimuoverli o di disabilitarne l'accesso e della mancanza di cooperazione delle autorità competenti del paese terzo che ha la giurisdizione, affinché il Centro dell'UE stili un elenco di identificatori uniformi di risorse in conformità dell'articolo 44, paragrafo 3.

Gli Stati membri provvedono affinché le autorità coordinatrici che hanno designato ricevano senza indebito ritardo il materiale identificato come materiale pedopornografico, le trascrizioni di conversazioni identificate come adescamento di minori e gli identificatori uniformi di risorse identificati da un'autorità giudiziaria o autorità amministrativa indipendente competente diversa dall'autorità coordinatrice, per trasmissione al Centro dell'UE a norma del primo comma.

2.Su richiesta del Centro dell'UE, se necessario per garantire che i dati contenuti nelle banche dati di cui all'articolo 44, paragrafo 1, siano completi, esatti e aggiornati, le autorità coordinatrici verificano che siano state soddisfatte e se del caso continuino a ricorrere le condizioni di cui al paragrafo 1, lettere a) e b), rispetto a un dato materiale trasmesso al Centro dell'UE a norma di quel paragrafo, e forniscono chiarimenti o complementi di informazione al riguardo.

3.Gli Stati membri provvedono affinché, quando le loro autorità di contrasto ricevono dal Centro dell'UE una segnalazione di diffusione di materiale pedopornografico nuovo o di adescamento di minori in conformità dell'articolo 48, paragrafo 3, sia svolta una valutazione diligente in conformità del paragrafo 1 e, se il materiale o la conversazione è identificata come materiale pedopornografico o adescamento di minori, l'autorità coordinatrice trasmetta detto materiale al Centro dell'UE in conformità di quel paragrafo entro un mese dalla data di ricevimento della segnalazione o due mesi da quella data se la valutazione è particolarmente complessa.

4.Gli Stati membri provvedono altresì affinché, ove la valutazione diligente indichi che il materiale non configura materiale pedopornografico né adescamento di minori, l'autorità coordinatrice ne sia informata e ne informi successivamente il Centro dell'UE nei termini specificati al primo comma.

Articolo 37

Cooperazione transfrontaliera tra autorità coordinatrici

1.L'autorità coordinatrice diversa dall'autorità coordinatrice del luogo di stabilimento, che abbia motivo di sospettare che un prestatore dei servizi della società dell'informazione interessati abbia violato il presente regolamento, chiede all'autorità coordinatrice del luogo di stabilimento di valutare la questione e di disporre le misure di indagine e di esecuzione necessarie per garantire il rispetto del presente regolamento.

La Commissione, se ha motivo di sospettare che un prestatore dei servizi della società dell'informazione interessati abbia commesso una violazione del presente regolamento che interessa almeno tre Stati membri, può raccomandare all'autorità coordinatrice del luogo di stabilimento di valutare la questione e di prendere le misure di indagine e di esecuzione necessarie per garantire il rispetto del presente regolamento.

2.La richiesta o la raccomandazione di cui al paragrafo 1 specifica quanto meno:

a)il punto di contatto del prestatore di cui all'articolo 23;

b)una descrizione dei fatti rilevanti, delle disposizioni interessate del presente regolamento e dei motivi per cui l'autorità coordinatrice che ha inviato la richiesta o la Commissione sospetta che il prestatore abbia violato il presente regolamento;

c)qualsiasi altra informazione che l'autorità coordinatrice che ha inviato la richiesta o la Commissione ritenga pertinenti, comprese, se del caso, le informazioni raccolte di propria iniziativa e i suggerimenti per disporre specifiche misure di indagine o di esecuzione.

3.L'autorità coordinatrice del luogo di stabilimento valuta la presunta violazione, tenendo in massimo conto la richiesta o la raccomandazione di cui al paragrafo 1.

Se ritiene di non avere informazioni sufficienti per valutare la presunta violazione o per dare seguito alla richiesta o alla raccomandazione e ha motivo di ritenere che l'autorità coordinatrice che ha inviato la richiesta o la Commissione possa fornire complementi di informazione, l'autorità coordinatrice del luogo di stabilimento può farne richiesta. Il termine di cui al paragrafo 4 è sospeso fino a quando non siano presentati tali complementi di informazione.

4.L'autorità coordinatrice del luogo di stabilimento comunica all'autorità coordinatrice che ha inviato la richiesta o alla Commissione, senza indebito ritardo e in ogni caso entro due mesi dal ricevimento della richiesta o della raccomandazione di cui al paragrafo 1, la sua valutazione della presunta violazione o, se del caso, quella di qualsiasi altra autorità competente ai sensi del diritto nazionale e, se applicabile, una spiegazione delle eventuali misure di indagine o di esecuzione disposte o previste in relazione alla presunta violazione per garantire il rispetto del presente regolamento.

Articolo 38

Indagini congiunte 

1.Le autorità coordinatrici possono partecipare a indagini congiunte, che possono essere coordinate con il sostegno del Centro dell'UE, sulle materie disciplinate dal presente regolamento, in relazione ai prestatori dei servizi della società dell'informazione interessati che offrono i loro servizi in più Stati membri.

Dette indagini congiunte non pregiudicano i compiti e poteri delle autorità coordinatrici partecipanti né le prescrizioni stabilite dal presente regolamento per lo svolgimento di tali compiti e l'esercizio di tali poteri.

2.Le autorità coordinatrici partecipanti mettono i risultati delle indagini congiunte a disposizione delle altre autorità coordinatrici, della Commissione e del Centro dell'UE tramite il sistema istituito a norma dell'articolo 39, paragrafo 2, per l'assolvimento dei compiti assegnati loro dal presente regolamento.

Articolo 39

Cooperazione generale e sistema di condivisione delle informazioni

1.Le autorità coordinatrici cooperano tra loro, con le altre autorità competenti degli Stati membri che le hanno designate, con la Commissione, il Centro dell'UE e altre agenzie dell'Unione competenti, tra cui Europol, per agevolare i compiti rispettivi ai sensi del presente regolamento e garantire l'applicazione ed esecuzione effettiva, efficace e coerente del medesimo.

2.Il Centro dell'UE istituisce e mantiene uno o più sistemi affidabili e sicuri di condivisione delle informazioni a sostegno delle comunicazioni tra le autorità coordinatrici, la Commissione, il Centro medesimo, altre agenzie dell'Unione competenti e i prestatori dei servizi della società dell'informazione interessati.

3.Le autorità coordinatrici, la Commissione, il Centro dell'UE, altre agenzie dell'Unione competenti e i prestatori dei servizi della società dell'informazione interessati si avvalgono dei sistemi di condivisione delle informazioni di cui al paragrafo 2 per tutte le comunicazioni ai sensi del presente regolamento.

4.La Commissione adotta atti di esecuzione che stabiliscono le modalità pratiche e operative per il funzionamento dei sistemi di condivisione delle informazioni di cui al paragrafo 2 e la loro interoperabilità con altri sistemi rilevanti. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 87.

CAPO IV

CENTRO DELL'UE DI PREVENZIONE E LOTTA CONTRO L'ABUSO SESSUALE SU MINORI

Sezione 1

Principi

Articolo 40

Istituzione e ambito di intervento

1.È istituita un'Agenzia dell'Unione europea per la prevenzione e la lotta contro l'abuso sessuale su minori, ossia il Centro dell'UE sull'abuso sessuale su minori.

2.Il Centro dell'UE contribuisce al conseguimento dell'obiettivo del presente regolamento, sostenendo e agevolando l'attuazione delle sue disposizioni relative alla rilevazione, segnalazione, rimozione o disabilitazione dell'accesso e al blocco di materiale pedopornografico, raccoglie e condivide informazioni e competenze e agevola la cooperazione tra le parti pubbliche e private interessate in relazione alla prevenzione e lotta contro l'abuso sessuale su minori, in particolare online.

Articolo 41

Status giuridico

1.Il Centro dell'UE è un organismo dell'Unione dotato di personalità giuridica.

2.In ciascuno degli Stati membri il Centro dell'UE ha la più ampia capacità giuridica riconosciuta alle persone giuridiche dalle legislazioni nazionali. Esso può in particolare acquisire o alienare beni mobili e immobili e stare in giudizio.

3.Il Centro dell'UE è rappresentato dal suo direttore esecutivo.

Articolo 42

Sede

Il Centro dell'UE ha sede all'Aia (Paesi Bassi). 

Sezione 2

Compiti

Articolo 43

Compiti del Centro dell'UE

Il Centro dell'UE:

1)facilita il processo di valutazione del rischio di cui al capo II, sezione 1:

a)sostenendo la Commissione nella preparazione degli orientamenti di cui all'articolo 3, paragrafo 8, all'articolo 4, paragrafo 5, all'articolo 6, paragrafo 4, e all'articolo 11, anche raccogliendo e fornendo informazioni, competenze e migliori pratiche, consultato il comitato tecnologico di cui all'articolo 66; 

b)su richiesta di un prestatore dei servizi della società dell'informazione interessati, fornendo un'analisi di campioni di dati anonimizzati per la finalità di cui all'articolo 3, paragrafo 3;

2)facilita il processo di rilevazione di cui al capo II, sezione 2:

a)formulando pareri sugli ordini di rilevazione previsti, di cui all'articolo 7, paragrafo 3, primo comma, lettera d);

b)provvedendo alla manutenzione e al funzionamento delle banche dati degli indicatori di cui all'articolo 44;

c)dando accesso ai prestatori di servizi di hosting e ai prestatori di servizi di comunicazione interpersonale, destinatari di un ordine di rilevazione, alle banche dati degli indicatori conformemente all'articolo 46;

d)mettendo a disposizione dei prestatori tecnologie per eseguire gli ordini di rilevazione emessi nei loro confronti, in conformità dell'articolo 50, paragrafo 1; 

3)facilita il processo di segnalazione di cui al capo II, sezione 3:

a)provvedendo alla manutenzione e al funzionamento della banca dati delle segnalazioni di cui all'articolo 45;

b)valutando, trattando e se necessario inoltrando le segnalazioni e fornendo il relativo riscontro, in conformità dell'articolo 48;

4)facilita il processo di rimozione di cui al capo II, sezione 4, e gli altri processi di cui alle sezioni 5 e 6 del medesimo capo:

a)ricevendo gli ordini di rimozione trasmessi a norma dell'articolo 14, paragrafo 4, per eseguire la funzione di verifica di cui all'articolo 49, paragrafo 1;

b)cooperando con le autorità coordinatrici e rispondendo alle loro richieste in relazione agli ordini di blocco previsti, di cui all'articolo 16, paragrafo 2;

c)ricevendo e trattando gli ordini di blocco trasmessi a norma dell'articolo 17, paragrafo 3;

d)fornendo informazioni e prestando sostegno alle vittime in conformità degli articoli 20 e 21;

e)mantenendo e aggiornando i dati dei punti di contatto e dei rappresentanti legali dei prestatori dei servizi della società dell'informazione interessasti, in conformità dell'articolo 23, paragrafo 2, e dell'articolo 24, paragrafo 6;

5)sostiene le autorità coordinatrici e la Commissione nell'assolvimento dei loro compiti ai sensi del presente regolamento e agevola la cooperazione, il coordinamento e la comunicazione in relazione alle materie disciplinate dal presente regolamento:

a)istituendo e mantenendo un registro online delle autorità coordinatrici e relativi punti di contatto di cui all'articolo 25, paragrafo 6;

b)prestando assistenza alle autorità coordinatrici a norma dell'articolo 25, paragrafo 7;

c)assistendo la Commissione, su sua richiesta, a svolgere i compiti che le spettano nell'ambito del meccanismo di cooperazione di cui all'articolo 37;

d)istituendo il sistema di condivisione delle informazioni di cui all'articolo 39 e provvedendo alla sua manutenzione e al suo funzionamento;

e)assistendo la Commissione nella preparazione degli atti delegati, degli atti di esecuzione e degli orientamenti che la Commissione adotta a norma del presente regolamento;

f)fornendo alle autorità coordinatrici, su loro richiesta o di propria iniziativa, informazioni per l'assolvimento dei loro compiti ai sensi del presente regolamento, anche informando l'autorità coordinatrice del luogo di stabilimento di potenziali violazioni individuate eseguendo altri suoi compiti;

6)facilita la generazione e la condivisione di conoscenze con altre istituzioni, organi e organismi dell'Unione, con le autorità coordinatrici o altre autorità competenti degli Stati membri al fine di contribuire al conseguimento dell'obiettivo del presente regolamento:

a)raccogliendo, registrando, analizzando e fornendo informazioni, elaborando analisi sulla base di una raccolta di dati anonimizzati e non personali, e prestando consulenza sulle materie connesse alla prevenzione e lotta contro l'abuso sessuale su minori online, in conformità dell'articolo 51;

b)sostenendo lo sviluppo e la diffusione di ricerche e competenze su dette materie e sull'assistenza alle vittime, anche fungendo da polo di competenze a sostegno di politiche basate su dati concreti;

c)stendendo le relazioni annuali di cui all'articolo 84.

Articolo 44

Banche dati degli indicatori

1.Il Centro dell'UE istituisce banche dati dei tre tipi di indicatori di abuso sessuale su minori online seguenti e provvede alla loro manutenzione e al loro funzionamento: 

a)indicatori per rilevare la diffusione di materiale pedopornografico già rilevato e identificato come materiale pedopornografico ai sensi dell'articolo 36, paragrafo 1;

b)indicatori per rilevare la diffusione di materiale pedopornografico non ancora rilevato né identificato come materiale pedopornografico ai sensi dell'articolo 36, paragrafo 1;

c)indicatori per rilevare l'adescamento di minori.

2.Le banche dati degli indicatori contengono esclusivamente:

a)indicatori pertinenti costituiti da identificatori digitali da usare per rilevare la diffusione di materiale pedopornografico noto o nuovo o l'adescamento di minori, a seconda dei casi, nei servizi di hosting e nei servizi di comunicazione interpersonale, generati dal Centro dell'UE in conformità del paragrafo 3;

b)in riferimento al paragrafo 1, lettera a), gli indicatori pertinenti includono un elenco di identificatori uniformi di risorse predisposto dal Centro dell'UE in conformità del paragrafo 3;

c)i complementi di informazione necessari a facilitare l'uso degli indicatori in conformità del presente regolamento, compresi identificatori che distinguono tra immagini, video ed eventualmente altri tipi di materiale per la rilevazione della diffusione di materiale pedopornografico noto e nuovo e identificatori linguistici per la rilevazione dell'adescamento di minori. 

3.Il Centro dell'UE genera gli indicatori di cui al paragrafo 2, lettera a), unicamente sulla base del materiale pedopornografico e dell'adescamento di minori identificati tali dalle autorità coordinatrici o dai giudici o altre autorità indipendenti degli Stati membri, trasmessigli dalle autorità coordinatrici a norma dell'articolo 36, paragrafo 1, lettera a).

Il Centro dell'UE predispone l'elenco di identificatori uniformi di risorse di cui al paragrafo 2, lettera b), unicamente sulla base degli identificatori uniformi di risorse trasmessigli a norma dell'articolo 36, paragrafo 1, lettera b).

4.Il Centro dell'UE tiene registri dei materiali trasmessi e del processo utilizzato per generare gli indicatori e predispone l'elenco di cui al primo e al secondo comma. Esso tiene detti registri fintanto che nelle banche dati degli indicatori di cui al paragrafo 1 permangono gli indicatori, compresi gli identificatori uniformi di risorse, cui corrispondono.

Articolo 45

Banca dati delle segnalazioni

1.Il Centro dell'UE istituisce una banca dati delle segnalazioni trasmesse dai prestatori di servizi di hosting e dai prestatori di servizi di comunicazione interpersonale in conformità dell'articolo 12, paragrafo 1, e valutate e trattate in conformità dell'articolo 48, e provvede alla sua manutenzione e al suo funzionamento.

2.La banca dati delle segnalazioni contiene le informazioni seguenti:

a)la segnalazione;

b)se il Centro dell'UE giudica la segnalazione manifestamente infondata, i motivi e la data e l'ora di invio dell'informazione al prestatore in conformità dell'articolo 48, paragrafo 2;

c)se il Centro dell'UE ha inoltrato la segnalazione in conformità dell'articolo 48, paragrafo 3, la data e l'ora di tale inoltro e la denominazione dell'autorità o delle autorità di contrasto competenti cui l'ha inoltrata oppure, se del caso, i motivi per cui la inoltrato la segnalazione unicamente a Europol per ulteriore analisi;

d)se del caso, informazioni sulla richiesta di complementi di informazione di cui all'articolo 48, paragrafo 5;

e)se disponibile, l'informazione che il prestatore che ha trasmesso la segnalazione di diffusione di materiale pedopornografico noto o nuovo lo ha rimosso o ne ha disabilitato l'accesso;

f)se del caso, informazioni sulla richiesta rivolta dal Centro dell'UE all'autorità coordinatrice del luogo di stabilimento di emissione di un ordine di rilevazione a norma dell'articolo 14 per l'elemento o gli elementi di materiale pedopornografico segnalato;

g)indicatori pertinenti e tag accessori associati al materiale potenzialmente pedopornografico segnalato.

Articolo 46

Accesso, esattezza e sicurezza

1.Fatti salvi i paragrafi 2 e 3, hanno accesso e sono abilitati a trattare i dati contenuti nelle banche dati di cui agli articoli 44 e 45 soltanto il personale del Centro dell'UE e i revisori debitamente autorizzati dal direttore esecutivo.

2.Il Centro dell'UE dà accesso ai prestatori di servizi di hosting, ai prestatori di servizi di comunicazione interpersonale e ai prestatori di servizi di accesso a internet alle banche dati degli indicatori di cui all'articolo 44, se e per quanto necessario affinché eseguano gli ordini di rilevazione o di blocco emessi nei loro confronti a norma dell'articolo 7 o 16. Esso provvede affinché l'accesso resti limitato a quanto strettamente necessario per il periodo di applicazione degli ordini di rilevazione o di blocco interessati e non comprometta in alcun modo il corretto funzionamento delle banche dati né l'esattezza e la sicurezza dei dati ivi contenuti.

3.Il Centro dell'UE dà accesso alle autorità coordinatrici alle banche dati degli indicatori di cui all'articolo 44, se e per quanto necessario all'assolvimento dei loro compiti ai sensi del presente regolamento.

4.Il Centro dell'UE dà accesso a Europol e alle autorità di contrasto competenti degli Stati membri alle banche dati degli indicatori di cui all'articolo 44, se e per quanto necessario all'assolvimento dei loro compiti di indagine su presunti reati di abuso sessuale su minori.

5.Il Centro dell'UE dà accesso a Europol alla banca dati delle segnalazioni di cui all'articolo 45, se e per quanto necessario all'assolvimento dei suoi compiti di assistenza alle indagini su presunti reati di abuso sessuale su minori.

6.Il Centro dell'UE consente l'accesso di cui ai paragrafi 2, 3, 4 e 5 solo previa richiesta che specifichi lo scopo perseguito, le modalità dell'accesso richiesto e il grado di accesso necessario per conseguire quello scopo. La richiesta di accesso di cui al paragrafo 2 deve contenere anche un riferimento all'ordine di rilevazione o di blocco, a seconda dei casi.

Il Centro dell'UE valuta la richiesta con diligenza e consente l'accesso solo se lo giudica necessario e proporzionato allo scopo specificato.

7.Il Centro dell'UE verifica periodicamente che i dati contenuti nelle banche dati di cui agli articoli 44 e 45 siano a tutti gli effetti completi, esatti e aggiornati e continuino ad essere necessari ai fini della segnalazione, della rilevazione e del blocco in conformità del presente regolamento, e per agevolare e monitorare l'accuratezza delle tecnologie e dei processi di rilevazione. Con riguardo in particolare agli identificatori uniformi di risorse contenuti nelle banche dati di cui all'articolo 44, paragrafo 1, lettera a), il Centro dell'UE verifica periodicamente, se necessario in cooperazione con le autorità coordinatrici, che continuino a ricorrere le condizioni di cui all'articolo 36, paragrafo 1, lettera b). Dette verifiche comprendono audit, se del caso. Se necessario alla luce di queste verifiche, il Centro dell'UE integra, adegua o cancella i dati immediatamente.

8.Il Centro dell'UE provvede affinché i dati contenuti nelle banche dati di cui agli articoli 44 e 45 siano memorizzati in modo sicuro, nel rispetto di garanzie tecniche e organizzative adeguate. Dette garanzie devono segnatamente assicurare che possano accedere ai dati e trattarli soltanto persone debitamente autorizzate e per le finalità per cui sono autorizzate, e che il livello di sicurezza sia elevato. Il Centro dell'UE riesamina periodicamente tali garanzie e le adegua ove necessario.

Articolo 47

Atti delegati relativi alle banche dati

Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 86 al fine di integrare il presente regolamento delle necessarie norme di dettaglio in ordine:

a)ai tipi, al contenuto preciso, alla configurazione e al funzionamento delle banche dati degli indicatori di cui all'articolo 44, paragrafo 1, compresi gli indicatori e i complementi di informazione necessari prescritti all'articolo 44, paragrafo 2;

b)al trattamento dei materiali trasmessi dalle autorità coordinatrici, alla generazione degli indicatori, alla predisposizione dell'elenco di identificatori uniformi di risorse e alla tenuta di registri di cui all'articolo 44, paragrafo 3;

c)al contenuto preciso, alla configurazione e al funzionamento della banca dati delle segnalazioni di cui all'articolo 45, paragrafo 1;

d)all'accesso alle banche dati di cui agli articoli 44 e 45, comprese le modalità di accesso di cui all'articolo 46, paragrafi da 1 a 5, al contenuto, al trattamento e alla valutazione delle richieste di cui all'articolo 46, paragrafo 6, alle questioni procedurali connesse a queste richieste e alle misure necessarie di cui all'articolo 46, paragrafo 6;

e)alle verifiche periodiche e agli audit disposti all'articolo 46, paragrafo 7, per garantire che i dati contenuti nelle banche dati siano completi, esatti e aggiornati, e alla memorizzazione sicura dei dati, comprese le garanzie tecniche e organizzative e relativo riesame periodico di cui all'articolo 46, paragrafo 8.

Articolo 48

Segnalazioni

1.Il Centro dell'UE valuta e tratta prontamente le segnalazioni trasmesse dai prestatori di servizi di hosting e dai prestatori di servizi di comunicazione interpersonale a norma dell'articolo 12, per stabilire se siano manifestamente infondate o debbano essere inoltrate.

2.Se giudica la segnalazione manifestamente infondata, il Centro dell'UE ne informa il prestatore che l'ha trasmessa, specificando i motivi per cui la giudica infondata.

3.Se non giudica la segnalazione manifestamente infondata, il Centro dell'UE la inoltra, unitamente a qualunque complemento di informazione di cui dispone, a Europol e alla o alle autorità di contrasto competenti dello Stato membro che può essere giurisdizionalmente competente a indagare o perseguire il caso di potenziale abuso sessuale su minori cui si riferisce la segnalazione.

Ove non sia possibile determinare con sufficiente certezza detta o dette autorità di contrasto competenti, il Centro dell'UE inoltra la segnalazione, unitamente a qualunque complemento di informazione di cui dispone, a Europol per ulteriore analisi e successivo deferimento a opera del medesimo alla o alle autorità di contrasto competenti.

4.Se il prestatore che ha trasmesso la segnalazione ha precisato che è richiesto un intervento urgente, il Centro dell'UE valuta e tratta la segnalazione in via prioritaria e, qualora decida di inoltrarla in conformità del paragrafo 3 e giudichi che è richiesto un intervento urgente, si assicura che la segnalazione inoltrata sia contrassegnata come tale.

5.Nei casi in cui la segnalazione non contenga tutte le informazioni elencate all'articolo 13, il Centro dell'UE può chiedere al prestatore che l'ha trasmessa di fornire le informazioni mancanti.

6.Se richiesto da un'autorità di contrasto competente di uno Stato membro per evitare ingerenze nelle attività di prevenzione, accertamento, indagine e perseguimento di reati di abuso sessuale su minori, il Centro dell'UE:

a)comunica al prestatore che ha trasmesso la segnalazione che non deve divulgare l'informazione all'utente interessato, specificando il periodo in cui si applica tale divieto;

b)se il prestatore che ha trasmesso la segnalazione è un prestatore di servizi di hosting e la segnalazione riguarda la potenziale diffusione di materiale pedopornografico, comunica al prestatore che non deve rimuovere il materiale o disabilitarne l'accesso, specificando il periodo in cui si applica tale divieto.

7.I periodi di cui al primo comma, lettere a) e b), sono quelli precisati nella richiesta dell'autorità di contrasto competente al Centro dell'UE, purché siano limitati a quanto necessario per evitare ingerenze nelle attività pertinenti e non superino i 18 mesi.

8.Il Centro dell'UE verifica se il prestatore di servizi di hosting che ha trasmesso la segnalazione di potenziale diffusione di materiale pedopornografico abbia rimosso o abbia disabilitato l'accesso a detto materiale, purché sia accessibile al pubblico. Ove reputi che il prestatore non abbia prontamente rimosso o disabilitato l'accesso al materiale, il Centro dell'UE ne informa l'autorità coordinatrice del luogo di stabilimento.

Articolo 49

Ispezioni e notifiche

1.Il Centro dell'UE ha facoltà di realizzare ispezioni nei servizi di hosting mirate alla diffusione di materiale pedopornografico accessibile al pubblico, applicando i pertinenti indicatori della banca dati degli indicatori di cui all'articolo 44, paragrafo 1, lettere a) e b), nelle situazioni seguenti:

a)quando è necessario per assistere la vittima, verificando se il prestatore di servizi di hosting ha rimosso o disabilitato l'accesso a uno o più elementi specifici di materiale pedopornografico noto che la ritrae, in conformità dell'articolo 21, paragrafo 4, lettera c);

b)quando è necessario per assistere un'autorità coordinatrice, verificando l'eventuale necessità di emettere un ordine di rilevazione o un ordine di rimozione contro un servizio specifico ovvero l'efficacia dell'ordine di rilevazione o dell'ordine di blocco emesso su richiesta di detta autorità coordinatrice, in conformità dell'articolo 25, paragrafo 7, lettere c) e d) rispettivamente.

2.Il Centro dell'UE ha facoltà di notificare ai prestatori di servizi di hosting, dopo aver realizzato le ispezioni di cui al paragrafo 1, la presenza nei loro servizi di uno o più elementi specifici di materiale pedopornografico noto e di chiederne la rimozione o la disabilitazione dell'accesso, a titolo volontario.

La richiesta indica chiaramente gli estremi del Centro dell'UE e un punto di contatto, le informazioni necessarie per identificare detto o detti elementi, ed è motivata. La richiesta indica altresì chiaramente che l'intervento del prestatore è a titolo volontario.

3.Se richiesto da un'autorità di contrasto competente di uno Stato membro per evitare ingerenze nelle attività di prevenzione, accertamento, indagine e perseguimento di reati di abuso sessuale su minori, il Centro dell'UE non procede alla notifica per il tempo necessario a evitare dette ingerenze, ma non oltre i 18 mesi.

Articolo 50

Tecnologie, informazione e competenze

1.Il Centro dell'UE mette a disposizione tecnologie che i prestatori di servizi di hosting e i prestatori di servizi di comunicazione interpersonale possono gratuitamente acquisire, installare e utilizzare, se del caso sottostando a condizioni ragionevoli di rilascio delle licenze, per eseguire gli ordini di rilevazione a norma dell'articolo 10, paragrafo 1.

A tal fine il Centro dell'UE predispone elenchi di queste tecnologie, viste le prescrizioni del presente regolamento, in particolare l'articolo 10, paragrafo 2.

Prima di inserire negli elenchi una tecnologia specifica, il Centro dell'UE chiede il parere del suo comitato tecnologico e del comitato europeo per la protezione dei dati. Il comitato tecnologico e il comitato europeo per la protezione dei dati formulano il rispettivo parere entro otto settimane. Tale termine può essere prorogato di sei settimane in considerazione della complessità della questione. Il comitato tecnologico e il comitato europeo per la protezione dei dati informano il Centro dell'UE dell'eventuale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta di consultazione.

2.Il Centro dell'UE raccoglie, registra, analizza e mette a disposizione informazioni pertinenti, obiettive, affidabili e comparabili sulle materie connesse alla prevenzione e lotta contro l'abuso sessuale su minori, tra cui:

a)informazioni ottenute nell'assolvimento dei suoi compiti, ai sensi del presente regolamento, relative alla rilevazione, segnalazione, rimozione o disabilitazione dell'accesso e al blocco di materiale pedopornografico;

b)informazioni ricavate dalle ricerche, dalle indagini e dagli studi di cui al paragrafo 3;

c)informazioni ricavate dalle ricerche o altre attività svolte da autorità degli Stati membri, altre istituzioni, organi e organismi dell'Unione, autorità competenti di paesi terzi, organizzazioni internazionali, centri di ricerca e organizzazioni della società civile.

3.Se necessario per l'assolvimento dei suoi compiti ai sensi del presente regolamento, il Centro dell'UE svolge ricerche, indagini e studi, vi partecipa o li promuove di propria iniziativa o, se opportuno e compatibile con le sue priorità e il suo programma di lavoro annuale, su richiesta del Parlamento europeo, del Consiglio o della Commissione.

4.Il Centro dell'UE fornisce le informazioni di cui al paragrafo 2 e le informazioni ricavate dalle ricerche, dalle indagini e dagli studi di cui al paragrafo 3, e relativa analisi, e i suoi pareri sulle materie connesse alla prevenzione e lotta contro l'abuso sessuale su minori online ad altre istituzioni, organi e organismi dell'Unione, alle autorità coordinatrici, ad altre autorità competenti e altre autorità pubbliche degli Stati membri, di propria iniziativa o su richiesta di dette autorità. Il Centro dell'UE può rendere pubbliche queste informazioni, se del caso.

5.Il Centro dell'UE mette a punto una strategia di comunicazione e promuove il dialogo con le organizzazioni della società civile e con i prestatori di servizi di hosting o di servizi di comunicazione interpersonale al fine di sensibilizzare l'opinione pubblica sul tema dell'abuso sessuale su minori online e sulle misure di prevenzione e lotta contro questo abuso.

Sezione 3

Trattamento delle informazioni

Articolo 51

Attività di trattamento e protezione dei dati

1.Per quanto necessario all'assolvimento dei suoi compiti ai sensi del presente regolamento, il Centro dell'UE può trattare dati personali.

2.Il Centro dell'UE tratta dati personali se e in quanto strettamente necessario per:

a)formulare pareri sugli ordini di rilevazione previsti, di cui all'articolo 7, paragrafo 3;

b)cooperare con le autorità coordinatrici e rispondere alle loro richieste in relazione agli ordini di blocco previsti, di cui all'articolo 16, paragrafo 2;

c)ricevere e trattare gli ordini di blocco trasmessi a norma dell'articolo 17, paragrafo 3;

d)cooperare con le autorità coordinatrici in conformità degli articoli 20 e 21 sui compiti connessi al diritto delle vittime all'informazione e all'assistenza;

e)mantenere e aggiornare i dati dei punti di contatto e dei rappresentanti legali dei prestatori dei servizi della società dell'informazione interessasti, in conformità dell'articolo 23, paragrafo 2, e dell'articolo 24, paragrafo 6;

f)istituire e mantenere un registro online delle autorità coordinatrici e relativi punti di contatto di cui all'articolo 25, paragrafo 6;

g)prestare assistenza alle autorità coordinatrici a norma dell'articolo 25, paragrafo 7;

h)assistere la Commissione, su sua richiesta, a svolgere i compiti che le spettano nell'ambito del meccanismo di cooperazione di cui all'articolo 37;

i)istituire le banche dati degli indicatori di cui all'articolo 44 e provvedere alla loro manutenzione e al loro funzionamento;

j)istituire la banca dati delle segnalazioni di cui all'articolo 45 e provvedere alla sua manutenzione e al suo funzionamento;

k)consentire e monitorare l'accesso alle banche dati degli indicatori e delle segnalazioni in conformità dell'articolo 46;

l)eseguire misure di controllo della qualità dei dati in conformità dell'articolo 46, paragrafo 7;

m)valutare e trattare le segnalazioni di potenziale abuso sessuale su minori online in conformità dell'articolo 48;

n)cooperare con Europol e con le organizzazioni partner in conformità degli articoli 53 e 54, anche per i compiti connessi all'identificazione delle vittime;

o)generare statistiche in conformità dell'articolo 83.

3.Il Centro dell'UE memorizza i dati personali di cui al paragrafo 2 soltanto se e per il tempo strettamente necessario per le finalità applicabili elencate al medesimo paragrafo.

4.Esso provvede affinché i dati personali siano memorizzati in modo sicuro, nel rispetto di garanzie tecniche e organizzative adeguate. Queste garanzie devono segnatamente assicurare che i dati personali siano accessibili e trattabili soltanto per le finalità per cui sono memorizzati, che il livello di sicurezza sia elevato e che i dati personali siano cancellati non appena non siano più strettamente necessari per le finalità applicabili. Il Centro dell'UE riesamina periodicamente tali garanzie e le adegua ove necessario.

Sezione 4

Cooperazione

Articolo 52

Funzionari di contatto

1.Ciascuna autorità coordinatrice designa almeno un funzionario di contatto che funga da punto di contatto principale per il Centro dell'UE nello Stato membro interessato. I funzionari di contatto possono essere distaccati presso il Centro dell'UE. Ove siano designati più funzionari di contatto, l'autorità coordinatrice ne designa uno a funzionario di contatto principale.

2.I funzionari di contatto assistono il Centro dell'UE e le autorità coordinatrici che li hanno designati nello scambio di informazioni reciproco. Nei casi in cui il Centro dell'UE riceve segnalazioni trasmesse in conformità dell'articolo 12 riguardo alla potenziale diffusione di materiale pedopornografico nuovo o a potenziale adescamento di minori, i funzionari di contatto designati dallo Stato membro competente facilitano il processo di determinazione dell'illegalità del materiale o della conversazione, in conformità dell'articolo 36, paragrafo 1.

3.Il consiglio di amministrazione stabilisce i diritti e gli obblighi dei funzionari di contatto nei confronti del Centro dell'UE. I funzionari di contatto godono delle immunità e dei privilegi necessari all'assolvimento dei loro compiti.

4.Quando funzionari di contatto sono distaccati presso il Centro dell'UE, quest'ultimo provvede ai costi per la messa a disposizione dei locali necessari nell'edificio e di un sostegno adeguato a detti funzionari per l'assolvimento dei loro compiti. Tutti gli altri costi inerenti alla designazione dei funzionari di contatto e all'assolvimento dei loro compiti sono a carico dell'autorità coordinatrice che li ha designati.

Articolo 53

Cooperazione con Europol

1.Se necessario per l'assolvimento dei suoi compiti ai sensi del presente regolamento, il Centro dell'UE coopera con Europol nei limiti del mandato di ciascuno.

2.Europol e il Centro dell'UE si consentono reciprocamente il più ampio accesso alle informazioni e ai sistemi di informazione pertinenti, se necessario per l'assolvimento dei rispettivi compiti e conformemente agli atti di diritto dell'Unione che disciplinano detto accesso.

Fatte salve le competenze del direttore esecutivo, il Centro dell'UE massimizza l'efficienza condividendo funzioni amministrative con Europol, comprese le funzioni di gestione del personale e quelle relative alle tecnologie dell'informazione e all'esecuzione del bilancio.

3.Le modalità di cooperazione e di lavoro sono stabilite in un protocollo d'intesa.

Articolo 54

Cooperazione con organizzazioni partner

1.Se necessario per l'assolvimento dei suoi compiti ai sensi del presente regolamento, il Centro dell'UE può cooperare con organizzazioni e reti in possesso di informazioni o competenze sulle materie connesse alla prevenzione e lotta contro l'abuso sessuale su minori online, comprese le organizzazioni della società civile e le organizzazioni semipubbliche.

2.Il Centro dell'UE può concludere protocolli d'intesa con le organizzazioni di cui al paragrafo 1, che stabiliscono le modalità di cooperazione.

Sezione 5

Organizzazione

Articolo 55

Struttura amministrativa e di gestione

La struttura amministrativa e di gestione del Centro dell'UE comprende:

a)un consiglio di amministrazione, che esercita le funzioni di cui all'articolo 57;

b)un comitato esecutivo, che svolge i compiti di cui all'articolo 62;

c)un direttore esecutivo del Centro dell'UE, che esercita le competenze di cui all'articolo 64;

d)un comitato tecnologico come gruppo consultivo, che svolge i compiti di cui all'articolo 66.

Parte 1: consiglio di amministrazione

Articolo 56

Composizione del consiglio di amministrazione

1.Il consiglio di amministrazione è composto da un rappresentante di ciascuno Stato membro e da due rappresentanti della Commissione, tutti con diritto di voto.

2.Fa parte del consiglio di amministrazione anche un osservatore esperto indipendente designato dal Parlamento europeo, senza diritto di voto.

Su richiesta del presidente del consiglio di amministrazione, Europol può designare un rappresentante ad assistere in qualità di osservatore alle riunioni di detto consiglio per le materie che coinvolgono Europol.

3.Ciascun membro del consiglio di amministrazione ha un supplente. Il supplente rappresenta il membro titolare in sua assenza.

4.I membri del consiglio di amministrazione e relativi supplenti sono nominati in base alle loro conoscenze in materia di lotta contro l'abuso sessuale su minori, tenendo conto delle pertinenti competenze di gestione, amministrative e di bilancio. Gli Stati membri nominano un rappresentante della loro autorità coordinatrice entro quattro mesi da [data di entrata in vigore del presente regolamento]. Tutte le parti rappresentate nel consiglio di amministrazione si adoperano per limitare l'avvicendamento dei rispettivi rappresentanti per assicurare la continuità dei lavori. Tutte le parti si adoperano per conseguire una rappresentanza di genere equilibrata nel consiglio di amministrazione.

5.Il mandato dei membri e relativi supplenti è di quattro anni. Il mandato è rinnovabile.

Articolo 57

Funzioni del consiglio di amministrazione

1.Il consiglio di amministrazione:

a)impartisce orientamenti generali per le attività del Centro dell'UE;

b)contribuisce ad agevolare l'effettiva cooperazione con e tra le autorità coordinatrici;

c)adotta norme di prevenzione e gestione dei conflitti di interesse in relazione ai suoi membri e ai membri del comitato tecnologico e di altro gruppo consultivo che possa istituire, e pubblica annualmente sul proprio sito web la dichiarazione di interesse dei suoi membri;

d)adotta la valutazione delle prestazioni del comitato esecutivo di cui all'articolo 61, paragrafo 2;

e)adotta e pubblica il suo regolamento interno;

f)nomina i membri del comitato tecnologico e di altro gruppo consultivo che possa istituire;

g)adotta pareri sugli ordini di rilevazione previsti, di cui all'articolo 7, paragrafo 4, sulla base di un progetto di parere steso dal direttore esecutivo;

h)adotta e aggiorna regolarmente i piani di comunicazione e divulgazione di cui all'articolo 77, paragrafo 3, in base a un'analisi delle esigenze.

Articolo 58

Presidente del consiglio di amministrazione

1.Il consiglio di amministrazione elegge un presidente e un vicepresidente scegliendoli tra i suoi membri. Il presidente e il vicepresidente sono eletti a maggioranza dei due terzi dei membri del consiglio di amministrazione.

Il vicepresidente sostituisce d'ufficio il presidente in caso di impedimento di quest'ultimo.

2.Il mandato del presidente e del vicepresidente è di quattro anni. Il mandato è rinnovabile una sola volta. Tuttavia, se il presidente o il vicepresidente cessa di far parte del consiglio di amministrazione in corso di mandato, il mandato termina automaticamente alla stessa data.

Articolo 59

Riunioni del consiglio di amministrazione

1.Le riunioni del consiglio di amministrazione sono indette dal presidente.

2.Il direttore esecutivo partecipa alle deliberazioni del consiglio di amministrazione, senza diritto di voto.

3.Il consiglio di amministrazione tiene almeno due riunioni ordinarie l'anno. Si riunisce inoltre su iniziativa del presidente, su richiesta della Commissione o su richiesta di almeno un terzo dei suoi membri.

4.Il consiglio di amministrazione può invitare alle sue riunioni, in veste di osservatore, qualsiasi persona il cui parere possa essere rilevante.

5.I membri del consiglio di amministrazione e relativi supplenti possono farsi assistere da consulenti o esperti, fatte salve le disposizioni del regolamento interno.

6.Il Centro dell'UE provvede alle funzioni di segreteria per il consiglio di amministrazione.

Articolo 60

Modalità di voto del consiglio di amministrazione

1.Salvo contraria disposizione del presente regolamento, le decisioni del consiglio di amministrazione sono prese a maggioranza assoluta dei membri che lo compongono.

2.Ogni membro ha diritto a un voto. In assenza di un membro, il supplente è abilitato a esercitare il diritto di voto.

3.Il direttore esecutivo non partecipa al voto.

4.Il regolamento interno del consiglio di amministrazione stabilisce disposizioni più dettagliate in materia di voto, in particolare le circostanze in cui un membro può agire per conto di un altro.

Parte 2: comitato esecutivo

Articolo 61

Composizione e nomina del comitato esecutivo

1.Il comitato esecutivo è composto dal presidente e dal vicepresidente del consiglio di amministrazione, da due altri membri nominati dal consiglio di amministrazione scegliendoli tra i suoi membri con diritto di voto, e da due rappresentanti della Commissione presso il consiglio di amministrazione. Il presidente del consiglio di amministrazione è anche presidente del comitato esecutivo.

Il direttore esecutivo partecipa alle riunioni del comitato esecutivo senza diritto di voto.

2.Il mandato dei membri del comitato esecutivo è di quattro anni. Nei 12 mesi che precedono la fine del mandato quadriennale del presidente e dei cinque membri del comitato esecutivo, il consiglio di amministrazione o un comitato più ristretto scelto tra i suoi membri, comprendente un rappresentante della Commissione, effettua una valutazione delle prestazioni del comitato esecutivo. La valutazione tiene conto del rendimento dei membri del comitato esecutivo e dei compiti e delle sfide future del Centro dell'UE. Sulla base della valutazione, il consiglio di amministrazione può prorogare il mandato di detti membri una sola volta.

Articolo 62

Compiti del comitato esecutivo

1.Il comitato esecutivo è competente per la pianificazione generale e l'esecuzione dei compiti conferiti al Centro dell'UE ai sensi dell'articolo 43. Il comitato esecutivo adotta tutte le decisioni del Centro dell'UE, salvo le decisioni prese dal consiglio di amministrazione conformemente all'articolo 57.

2.Il comitato esecutivo svolge inoltre i compiti seguenti:

a)entro il 30 novembre di ogni anno adotta, su proposta del direttore esecutivo, il progetto di documento unico di programmazione e, entro il 31 gennaio dell'anno successivo, lo trasmette per informazione, unitamente a nuove versioni aggiornate, al Parlamento europeo, al Consiglio e alla Commissione;

b)adotta il progetto di bilancio annuale del Centro dell'UE ed esercita altre funzioni relative al bilancio del Centro dell'UE;

c)valuta e adotta una relazione annuale di attività consolidata sulle attività del Centro dell'UE, compresa una panoramica dell'esecuzione dei compiti che gli spettano, e la trasmette entro il 1° luglio di ciascun anno al Parlamento europeo, al Consiglio, alla Commissione e alla Corte dei conti e la rende pubblica;

d)adotta una strategia antifrode, proporzionata ai rischi di frode, tenendo conto dei costi e dei benefici delle misure da attuare, una strategia per conseguire miglioramenti dell'efficienza e realizzare sinergie, una strategia di cooperazione con i paesi terzi e/o le organizzazioni internazionali e una strategia per la gestione organizzativa e i sistemi di controllo interno;

e)adotta norme di prevenzione e gestione dei conflitti di interesse in relazione ai suoi membri;

f)adotta il suo regolamento interno;

g)esercita, nei confronti del personale del Centro dell'UE, i poteri conferiti dallo statuto dei funzionari all'autorità che ha il potere di nomina e dal regime applicabile agli altri agenti all'autorità abilitata a concludere i contratti di assunzione 51 ("poteri di autorità investita del potere di nomina");

h)adotta idonee disposizioni di attuazione dello statuto dei funzionari e del regime applicabile agli altri agenti, in conformità dell'articolo 110, paragrafo 2, dello statuto dei funzionari;

i)nomina il direttore esecutivo e lo rimuove dal suo incarico, in conformità con l'articolo 65;

j)nomina un contabile, che può essere il contabile della Commissione ed è soggetto allo statuto e al regime applicabile agli altri agenti, e opera in piena indipendenza nell'esercizio delle sue funzioni;

k)assicura un seguito adeguato alle osservazioni e raccomandazioni risultanti dalle valutazioni e dai rapporti di audit interno e esterno, così come dalle indagini dell'Ufficio europeo per la lotta antifrode (OLAF);

l)adotta le regole finanziarie applicabili al Centro dell'UE;

m)prende tutte le decisioni relative alla costituzione e se necessario alla modifica delle strutture interne del Centro dell'UE;

n)nomina un responsabile della protezione dei dati;

o)adotta orientamenti interni che specificano le procedure di trattamento delle informazioni in conformità dell'articolo 51, previa consultazione del Garante europeo della protezione dei dati;

p)autorizza la conclusione dei protocolli d'intesa di cui all'articolo 53, paragrafo 3, e all'articolo 54, paragrafo 2.

3.Con riguardo ai poteri di cui al paragrafo 2, lettere g) e h), il comitato esecutivo adotta, in conformità dell'articolo 110, paragrafo 2, dello statuto dei funzionari, una decisione basata sull'articolo 2, paragrafo 1, dello statuto dei funzionari e sull'articolo 6 del regime applicabile agli altri agenti, che delega al direttore esecutivo i pertinenti poteri di autorità investita del potere di nomina. Il direttore esecutivo è autorizzato a subdelegare tali poteri.

4.In circostanze eccezionali il comitato esecutivo può, mediante decisione, sospendere temporaneamente la delega dei poteri di autorità investita del potere di nomina al direttore esecutivo e i poteri da questo subdelegati ed esercitarli direttamente ovvero delegarli a uno dei suoi membri o a un membro del personale diverso dal direttore esecutivo.

5.Ove necessario, per motivi di urgenza, il comitato esecutivo può prendere determinate decisioni provvisorie per conto del consiglio di amministrazione, in particolare su questioni di gestione amministrativa, tra cui la sospensione della delega dei poteri di autorità investita del potere di nomina e le questioni di bilancio.

Articolo 63

Modalità di voto del comitato esecutivo

1.Le decisioni del comitato esecutivo sono prese a maggioranza semplice dei membri che lo compongono. Ogni membro del comitato esecutivo ha diritto a un voto. In caso di parità, prevale il voto del presidente.

2.I rappresentati della Commissione hanno diritto di voto ogni volta che sono discusse e decise questioni relative all'articolo 62, paragrafo 2, lettere da a) a l) e lettera p). Ai fini delle decisioni di cui all'articolo 62, paragrafo 2, lettere f) e g), i rappresentanti della Commissione hanno diritto a un voto ciascuno. Le decisioni di cui all'articolo 62, paragrafo 2, lettere da b) a e) e da h) a l) e lettera p), possono essere adottate soltanto se i rappresentanti della Commissione esprimono un voto favorevole. Ai fini delle decisioni di cui all'articolo 62, paragrafo 2, lettera a), il consenso dei rappresentanti della Commissione è richiesto soltanto per gli elementi della decisione non correlati al programma di lavoro annuale e pluriennale del Centro dell'UE.

Il regolamento interno del comitato esecutivo stabilisce disposizioni più dettagliate in materia di voto, in particolare le circostanze in cui un membro può agire per conto di un altro.

Parte 3: direttore esecutivo

Articolo 64

Competenze del direttore esecutivo

1.Il direttore esecutivo assicura la gestione del Centro dell'UE. Il direttore esecutivo risponde al consiglio di amministrazione.

2.Su richiesta, il direttore esecutivo riferisce al Parlamento europeo sull'esercizio delle sue funzioni. Il Consiglio può invitare il direttore esecutivo a riferire sull'esercizio delle sue funzioni.

3.Il direttore esecutivo è il rappresentante legale del Centro dell'UE.

4.Il direttore esecutivo è responsabile dell'esecuzione dei compiti assegnati al Centro dell'UE dal presente regolamento. In particolare il direttore esecutivo è competente per quanto segue:

a)amministrazione corrente del Centro dell'UE;

b)preparare le decisioni che dovrà adottare il consiglio di amministrazione;

c)attuare le decisioni adottate dal consiglio di amministrazione;

d)preparare il documento unico di programmazione e presentarlo al comitato esecutivo previa consultazione della Commissione;

e)attuare il documento unico di programmazione e riferire in merito al comitato esecutivo;

f)preparare la relazione annuale di attività consolidata del Centro dell'UE e presentarla al comitato esecutivo per valutazione e adozione;

g)mettere a punto un piano di azione che dia seguito alle conclusioni delle valutazioni e dei rapporti di audit interno e esterno e alle indagini dell'Ufficio europeo per la lotta antifrode (OLAF) e della Procura europea (EPPO), e riferire due volte l'anno alla Commissione sui progressi compiuti e periodicamente al consiglio di amministrazione e al comitato esecutivo;

h)tutelare gli interessi finanziari dell'Unione mediante applicazione di misure di prevenzione contro le frodi, la corruzione e altri illeciti, fatti salvi i poteri investigativi dell'OLAF e dell'EPPO, attraverso controlli effettivi e, nel caso in cui siano riscontrate irregolarità, il recupero delle somme indebitamente corrisposte e, se del caso, mediante applicazione di sanzioni amministrative effettive, proporzionate e dissuasive, anche di carattere pecuniario;

i)preparare una strategia antifrode, una strategia per conseguire miglioramenti dell'efficienza e realizzare sinergie, una strategia di cooperazione con i paesi terzi e/o le organizzazioni internazionali e una strategia per la gestione organizzativa e i sistemi di controllo interno per conto del Centro dell'UE, e presentarle al comitato esecutivo per approvazione;

j)predisporre il progetto delle regole finanziarie applicabili al Centro dell'UE;

k)predisporre il progetto di stato di previsione delle entrate e delle spese del Centro dell'UE ed eseguire il bilancio;

l)mettere a punto e attuare una strategia di sicurezza informatica, assicurando un'adeguata gestione dei rischi per tutte le infrastrutture, i sistemi e i servizi informatici sviluppati o acquistati dal Centro dell'UE, e fondi sufficienti per la sicurezza informatica;

m)attuare il programma di lavoro annuale del Centro dell'UE sotto il controllo del comitato esecutivo;

n)predisporre un progetto di stato di previsione delle entrate e delle spese del Centro dell'UE nel quadro del documento unico di programmazione del Centro dell'UE, ed eseguire il bilancio del Centro dell'UE in conformità dell'articolo 67;

o)preparare un progetto di relazione che descriva tutte le attività del Centro dell'UE con una sezione sulle materie finanziarie e amministrative;

p)promuovere l'assunzione di personale adeguatamente qualificato ed esperto, garantendo l'equilibrio di genere.

5.Qualora circostanze eccezionali lo richiedano, il direttore esecutivo può decidere di collocare uno o più membri del personale in un altro Stato membro di modo che i compiti del Centro dell'UE siano eseguiti con maggiore efficienza, efficacia e coerenza. Prima di decidere di insediare un ufficio locale, il direttore esecutivo ottiene il consenso della Commissione, del consiglio di amministrazione e degli Stati membri interessati. La decisione deve basarsi su un'analisi costi-benefici adeguata che ne dimostri in particolare il valore aggiunto e precisi l'ambito delle attività da svolgere presso l'ufficio locale, in modo da evitare costi inutili e duplicazioni delle funzioni amministrative del Centro dell'UE. Può essere concluso un accordo di sede con lo Stato membro o gli Stati membri interessati.

Articolo 65

Direttore esecutivo

1.Il direttore esecutivo è assunto come agente temporaneo del Centro dell'UE ai sensi dell'articolo 2, lettera a), del regime applicabile agli altri agenti.

2.Il direttore esecutivo è nominato dal comitato esecutivo che lo sceglie tra una rosa di candidati proposta dalla Commissione, in esito a una procedura di selezione aperta e trasparente.

3.Ai fini della conclusione del contratto con il direttore esecutivo, il Centro dell'UE è rappresentato dal presidente del comitato esecutivo.

4.Il mandato del direttore esecutivo è di cinque anni. Sei mesi prima che scada il mandato del direttore esecutivo, la Commissione svolge una valutazione che tiene conto del rendimento del direttore esecutivo e dei compiti e delle sfide future del Centro dell'UE.

5.Su proposta della Commissione che tiene conto della valutazione di cui al paragrafo 3, il comitato esecutivo può prorogare il mandato del direttore esecutivo una volta, per non più di cinque anni.

6.Il direttore esecutivo il cui mandato sia stato prorogato non può partecipare a un'altra procedura di selezione per lo stesso posto allo scadere del termine complessivo.

7.Il direttore esecutivo può essere dichiarato dimissionario soltanto in virtù di una decisione del comitato esecutivo su proposta della Commissione.

8.Il comitato esecutivo decide della nomina, proroga del mandato e revoca del direttore esecutivo a maggioranza dei due terzi dei suoi membri con diritto di voto.

Sottosezione 5: comitato tecnologico

Articolo 66

Istituzione e compiti del comitato tecnologico

1.Il comitato tecnologico è composto da esperti tecnici nominati, in ragione della loro eccellenza e indipendenza, dal consiglio di amministrazione a seguito della pubblicazione nella Gazzetta ufficiale dell'Unione europea di un invito a manifestare interesse.

2.Le procedure di nomina dei membri del comitato tecnologico e relativo funzionamento sono precisate nel regolamento interno del consiglio di amministrazione e sono rese pubbliche.

3.I membri del comitato sono indipendenti e agiscono nell'interesse pubblico. L'elenco dei membri del comitato è reso pubblico e il Centro dell'UE lo tiene aggiornato sul suo sito web.

4.Il membro che non soddisfi più i criteri di indipendenza ne informa il consiglio di amministrazione. Alternativamente, il consiglio di amministrazione può dichiarare, su proposta di almeno un terzo dei suoi membri o della Commissione, la mancanza di indipendenza e revocare il membro in questione. Il consiglio di amministrazione nomina un nuovo membro per la durata restante del mandato conformemente alla procedura applicabile ai membri ordinari.

5.Il mandato dei membri del comitato tecnologico è di quattro anni. Il mandato è rinnovabile una sola volta.

6.Il comitato tecnologico:

a)contribuisce ai pareri del Centro dell'UE di cui all'articolo 7, paragrafo 3, primo comma, lettera d);

b)contribuisce all'assistenza prestata dal Centro dell'UE alle autorità coordinatrici, al consiglio di amministrazione, al comitato esecutivo e al direttore esecutivo per le questioni connesse all'uso delle tecnologie;

c)offre consulenza interna, su richiesta, per le questioni connesse all'uso delle tecnologie a fini di prevenzione e rilevazione dell'abuso sessuale su minori online.

Sezione 6

Formazione e struttura del bilancio

Sottosezione 1

Documento unico di programmazione

Articolo 67

Formazione ed esecuzione del bilancio

1.Ogni anno il direttore esecutivo predispone un progetto di stato di previsione delle entrate e delle spese del Centro dell'UE per l'esercizio successivo, comprensivo di una tabella dell'organico, e lo trasmette al comitato esecutivo.

2.Il consiglio di amministrazione adotta, sulla base del progetto di stato di previsione, un progetto di stato di previsione provvisorio delle entrate e delle spese del Centro dell'UE per l'esercizio successivo e lo trasmette alla Commissione entro il 31 gennaio di ogni anno.

3.Entro il 31 marzo di ogni anno il consiglio di amministrazione invia al Parlamento europeo, al Consiglio e alla Commissione lo stato di previsione definitivo delle entrate e delle spese del Centro dell'UE, comprensivo di un progetto di tabella dell'organico.

4.La Commissione trasmette al Parlamento europeo e al Consiglio lo stato di previsione unitamente al progetto di bilancio generale dell'Unione.

5.Sulla base dello stato di previsione, la Commissione iscrive nel progetto di bilancio generale dell'Unione le previsioni che reputa necessarie per la tabella dell'organico e l'importo del contributo a carico del bilancio generale, e lo sottopone al Parlamento europeo e al Consiglio a norma degli articoli 313 e 314 del trattato sul funzionamento dell'Unione europea.

6.Il Parlamento europeo e il Consiglio autorizzano gli stanziamenti a titolo del contributo dell'Unione al Centro dell'UE.

7.Il Parlamento europeo e il Consiglio adottano la tabella dell'organico del Centro dell'UE.

8.Il comitato esecutivo adotta il bilancio del Centro dell'UE. Il bilancio diventa definitivo dopo l'adozione definitiva del bilancio generale dell'Unione. Se del caso, si procede agli opportuni adeguamenti.

9.Il direttore esecutivo esegue il bilancio del Centro dell'UE.

10.Il direttore esecutivo trasmette ogni anno al Parlamento europeo e al Consiglio tutte le informazioni pertinenti in relazione agli esiti di eventuali procedure di valutazione.

Articolo 68

Regole finanziarie

Le regole finanziarie applicabili al Centro dell'UE sono adottate dal comitato esecutivo previa consultazione della Commissione. Dette regole si discostano dal regolamento delegato (UE) n. 2019/715 52 solo per esigenze specifiche di funzionamento del Centro dell'UE e previo accordo della Commissione.

Sottosezione 2

Presentazione, esecuzione e controllo del bilancio

Articolo 69

Bilancio

1.Tutte le entrate e le spese del Centro dell'UE devono costituire oggetto di previsioni per ciascun esercizio finanziario, che coincide con l'anno civile, ed essere iscritte nel bilancio del Centro dell'UE, che deve risultare in pareggio.

2.Fatte salve altre risorse, le entrate del Centro dell'UE comprendono un contributo dell'Unione iscritto al bilancio generale dell'Unione.

3.Il Centro dell'UE può ricevere finanziamenti dall'Unione, nella forma di accordi di delega o di sovvenzioni ad hoc in conformità delle sue regole finanziarie di cui all'articolo 68 e delle disposizioni dei pertinenti strumenti di sostegno delle politiche dell'Unione.

4.Le spese del Centro dell'UE comprendono le retribuzioni del personale, le spese amministrative e di infrastruttura e le spese di esercizio.

5.Gli impegni di bilancio per azioni riguardanti progetti su larga scala da realizzarsi su più esercizi possono essere ripartiti in più frazioni annue.

Articolo 70

Presentazione dei conti e discarico

1.Il contabile del Centro dell'UE comunica i conti provvisori dell'esercizio (anno N) al contabile della Commissione e alla Corte dei conti entro il 1° marzo dell'esercizio successivo (anno N+1).

2.Entro il 31 marzo dell'anno N+1 il Centro dell'UE trasmette al Parlamento europeo, al Consiglio e alla Corte dei conti una relazione sulla gestione di bilancio e finanziaria per l'anno N.

3.Entro il 31 marzo dell'anno N+1 il contabile della Commissione trasmette alla Corte dei conti i conti provvisori del Centro dell'UE per l'anno N, consolidati con i conti della Commissione.

4.Il consiglio di amministrazione formula un parere sui conti definitivi del Centro dell'UE per l'anno N.

5.Entro il 1° luglio dell'anno N+1 il contabile del Centro dell'UE trasmette al Parlamento europeo, al Consiglio, alla Commissione, alla Corte dei conti e ai parlamenti nazionali i conti definitivi per l'anno N, accompagnati dal parere del consiglio di amministrazione.

6.Entro il 15 novembre dell'anno N+1 i conti definitivi per l'anno N sono pubblicati nella Gazzetta ufficiale dell'Unione europea.

7.Entro il 30 settembre dell'anno N+1 il direttore esecutivo invia alla Corte dei conti una risposta alle osservazioni da questa formulate nella sua relazione annuale. Il direttore esecutivo invia tale risposta anche al consiglio di amministrazione.

8.Il direttore esecutivo, su richiesta del Parlamento europeo, trasmette tutte le informazioni necessarie al corretto svolgimento della procedura di discarico per l'anno N.

9.Entro il 15 maggio dell'anno N+2 il Parlamento europeo, su raccomandazione del Consiglio che delibera a maggioranza qualificata, dà discarico al direttore esecutivo per l'esecuzione del bilancio dell'esercizio N.

Sezione 7

Personale

Articolo 71

Disposizioni generali

1.Al personale del Centro dell'UE si applicano lo statuto dei funzionari, il regime applicabile agli altri agenti e le regole adottate di comune accordo dalle istituzioni dell'Unione per l'applicazione di detto statuto e regime, per tutte le materie contemplate dal presente regolamento.

2.Il comitato esecutivo, di concerto con la Commissione, adotta le necessarie disposizioni di esecuzione secondo le modalità di cui all'articolo 110 dello statuto dei funzionari.

3.Al personale del Centro dell'UE, in particolare a quanti lavorano nei settori connessi alla rilevazione, segnalazione e rimozione di casi di abuso sessuale su minori online, è garantito l'accesso a servizi di consulenza e sostegno adeguati. 

Articolo 72

Esperti nazionali distaccati e altro personale

1.Il Centro dell'UE può avvalersi di esperti nazionali distaccati o di altro personale non alle sue dipendenze.

2.Il comitato esecutivo adotta norme relative al personale degli Stati membri, compresi i funzionari di contatto di cui all'articolo 52, da distaccare presso il Centro dell'UE e le aggiorna se necessario. Queste norme comprendono in particolare le disposizioni finanziarie connesse al distacco, tra cui l'assicurazione, e la formazione. Tali norme tengono conto del fatto che il personale è distaccato e deve essere impiegato come personale del Centro dell'UE. Devono essere incluse disposizioni sulle condizioni di impiego. Se del caso, il comitato esecutivo mira a garantire la coerenza con le regole applicabili al rimborso delle spese di missione del personale statutario.

Articolo 73

Privilegi e immunità

Al Centro dell'UE e al suo personale si applica il protocollo n. 7 sui privilegi e sulle immunità dell'Unione europea allegato al trattato sul funzionamento dell'Unione europea.

I privilegi e le immunità dei funzionari di contatto e loro familiari sono disciplinati da un accordo tra lo Stato membro in cui ha sede il Centro dell'UE e gli altri Stati membri. Detto accordo fissa i privilegi e le immunità necessari per il corretto assolvimento dei compiti dei funzionari di contatto.

Articolo 74

Obbligo di segreto professionale

1.I membri del consiglio di amministrazione e del comitato esecutivo e parimenti tutto il personale del Centro dell'UE, ivi compresi i funzionari temporaneamente distaccati dagli Stati membri e tutti coloro che svolgono compiti per il Centro dell'UE su base contrattuale, sono tenuti, anche dopo la cessazione dalle loro funzioni, all'obbligo di segreto professionale conformemente all'articolo 339 del trattato sul funzionamento dell'Unione europea.

2.Il comitato esecutivo garantisce che chiunque fornisca direttamente o indirettamente, su base permanente o occasionale, servizi relativi ai compiti del Centro dell'UE, compresi i funzionari e altre persone autorizzate dal comitato esecutivo o incaricate dalle autorità coordinatrici a tale fine, sia vincolato a obblighi di segreto professionale equivalenti a quello di cui al paragrafo 1.

3.Il Centro dell'UE stabilisce disposizioni pratiche di attuazione delle norme di riservatezza di cui ai paragrafi 1 e 2.

4.Il Centro dell'UE applica la decisione (UE, Euratom) 2015/444 della Commissione 53 .

Articolo 75

Norme di sicurezza per la protezione delle informazioni classificate e sensibili non classificate

1.Il Centro dell'UE adotta le proprie norme di sicurezza equivalenti alle norme di sicurezza della Commissione per la protezione delle informazioni classificate UE (ICUE) e delle informazioni sensibili non classificate di cui alle decisioni (UE, Euratom) 2015/443 54 e (UE, Euratom) 2015/444 della Commissione. Le norme di sicurezza del Centro dell'UE comprendono tra l'altro disposizioni per il loro scambio, trattamento e conservazione. Il comitato esecutivo adotta le norme di sicurezza del Centro dell'UE, previa approvazione della Commissione.

2.Qualsiasi accordo amministrativo sullo scambio di informazioni classificate con le autorità competenti di un paese terzo o, in assenza di tale accordo, qualsiasi comunicazione eccezionale ad hoc di ICUE a tali autorità deve essere approvato dalla Commissione in via preliminare.

Sezione 8

Disposizioni generali

Articolo 76

Regime linguistico

Al Centro dell'UE si applicano le disposizioni del regolamento n. 1 55 . I servizi di traduzione necessari per il funzionamento del Centro dell'UE sono forniti dal Centro di traduzione degli organismi dell'Unione europea.

Articolo 77

Trasparenza e comunicazione

1.Ai documenti del Centro dell'UE si applica il regolamento (CE) n. 1049/2001 56 . Il consiglio di amministrazione adotta le modalità di applicazione del richiamato regolamento entro sei mesi dalla data della sua prima riunione.

2.Al trattamento dei dati personali da parte del Centro dell'UE si applica il regolamento (UE) 2018/1725. Il consiglio di amministrazione stabilisce le modalità di applicazione del richiamato regolamento entro sei mesi dalla data della sua prima riunione, anche in relazione alla nomina del responsabile della protezione dei dati del Centro dell'UE. Tali modalità sono stabilite previa consultazione del Garante europeo della protezione dei dati.

3.Il Centro dell'UE può svolgere attività di comunicazione di propria iniziativa nell'ambito delle sue competenze. Le attività di comunicazione sono svolte in conformità dei pertinenti piani di comunicazione e divulgazione adottati dal consiglio di amministrazione.

Articolo 78

Misure antifrode

1.Ai fini della lotta contro la frode, la corruzione e altri atti illeciti si applica il regolamento (UE, Euratom) n. 883/2013 57 .

2.Il Centro dell'UE aderisce, entro sei mesi da [data di avvio delle operazioni di cui all'articolo 82] all'accordo interistituzionale, del 25 maggio 1999, tra il Parlamento europeo, il Consiglio dell'Unione europea e la Commissione delle Comunità europee relativo alle indagini interne svolte dall'Ufficio europeo per la lotta antifrode (OLAF) e adotta le opportune disposizioni applicabili al suo personale usando il modello di cui all'allegato di detto accordo.

3.La Corte dei conti europea ha potere di verifica, esercitabile su documenti e mediante ispezioni in loco, su tutti i beneficiari di sovvenzioni, i contraenti e i subcontraenti che hanno beneficiato di fondi del Centro dell'UE.

4.L'OLAF può svolgere indagini, compresi controlli e verifiche sul posto, al fine di stabilire se vi sia stata frode, corruzione o altro illecito lesivo degli interessi finanziari dell'Unione in relazione a una sovvenzione o a un contratto finanziato dal Centro dell'UE, in conformità delle disposizioni e delle procedure di cui al regolamento (UE, Euratom) n. 883/2013 e al regolamento (Euratom, CE) n. 2185/96 del Consiglio 58 .

5.Fatti salvi i paragrafi 1, 2, 3 e 4, gli accordi di cooperazione con paesi terzi e organizzazioni internazionali, i contratti, le convenzioni di sovvenzione e le decisioni di sovvenzione del Centro dell'UE contengono disposizioni che autorizzano espressamente la Corte dei conti europea e l'OLAF a svolgere tali verifiche e indagini conformemente alle rispettive competenze.

Articolo 79

Responsabilità

1.La responsabilità contrattuale del Centro dell'UE è regolata dal diritto applicabile al contratto in causa.

2.La Corte di giustizia dell'Unione europea è competente a giudicare in virtù di una clausola compromissoria contenuta nei contratti stipulati dal Centro dell'UE.

3.In materia di responsabilità extracontrattuale, il Centro dell'UE deve risarcire, conformemente ai principi generali comuni ai diritti degli Stati membri, i danni cagionati dai suoi servizi o dal suo personale nell'esercizio delle loro funzioni.

4.La Corte di giustizia dell'Unione europea è competente a conoscere delle controversie relative al risarcimento dei danni di cui al paragrafo 3.

5.La responsabilità individuale del personale nei confronti del Centro dell'UE è disciplinata dalle disposizioni dello statuto dei funzionari o dal regime a quello applicabile.

Articolo 80

Indagini amministrative

Le attività del Centro dell'UE sono soggette alle indagini del Mediatore europeo in conformità dell'articolo 228 del trattato sul funzionamento dell'Unione europea.

Articolo 81

Accordo di sede e condizioni operative

1.Le necessarie disposizioni relative all'insediamento del Centro dell'UE nello Stato membro in cui ha sede e alle strutture che detto Stato membro deve mettere a disposizione, insieme alle norme specifiche ivi applicabili al direttore esecutivo, ai membri del comitato esecutivo, al personale del Centro dell'UE e ai loro familiari sono fissate in un accordo di sede concluso, previa approvazione del comitato esecutivo ed entro [due anni dall'entrata in vigore del presente regolamento], tra il Centro dell'UE e lo Stato membro in cui ha sede.

2.Lo Stato membro in cui ha sede il Centro dell'UE garantisce le migliori condizioni possibili per il suo funzionamento regolare ed efficiente, offrendo anche una scolarizzazione multilingue e a orientamento europeo e adeguati collegamenti di trasporto.

Articolo 82

Avvio delle attività del Centro dell'UE

1.La Commissione è responsabile dell'istituzione e del funzionamento iniziale del Centro dell'UE fino a quando il direttore esecutivo non abbia assunto le proprie funzioni in seguito a nomina da parte del comitato esecutivo a norma dell'articolo 65, paragrafo 2. A tal fine:

a)la Commissione può designare un proprio funzionario a fungere da direttore esecutivo ad interim e ad esercitare le funzioni assegnate al direttore esecutivo;

b)in deroga all'articolo 62, paragrafo 2, lettera g), e fino all'adozione di una decisione ai sensi dell'articolo 62, paragrafo 4, il direttore esecutivo ad interim esercita i poteri di autorità investita del potere di nomina;

c)la Commissione può offrire assistenza al Centro dell'UE, in particolare distaccando funzionari della Commissione affinché svolgano le attività del Centro dell'UE sotto la responsabilità del direttore esecutivo ad interim o del direttore esecutivo;

d)il direttore esecutivo ad interim può autorizzare tutti i pagamenti coperti dagli stanziamenti previsti nel bilancio del Centro dell'UE previa approvazione del comitato esecutivo, e può concludere contratti, anche relativi al personale, previa adozione della tabella dell'organico del Centro dell'UE.

CAPO V

RACCOLTA DI DATI E OBBLIGHI DI TRASPARENZA

Articolo 83

Raccolta di dati

1.I prestatori di servizi di hosting, i prestatori di servizi di comunicazione interpersonale e i prestatori di servizi di accesso a internet raccolgono dati sui punti seguenti e mettono tali informazioni a disposizione del Centro dell'UE, su richiesta:

a)ove il prestatore sia il destinatario di un ordine di rilevazione emesso a norma dell'articolo 7:

le misure prese in esecuzione dell'ordine, comprese le tecnologie applicate a tal fine e le garanzie previste;    

il tasso di errore delle tecnologie applicate per rilevare l'abuso sessuale su minori online e le misure prese per prevenire o correggere eventuali errori;

con riguardo ai reclami e ai casi sottoposti dagli utenti in relazione alle misure prese in esecuzione dell'ordine, il numero di reclami proposti direttamente al prestatore, il numero di ricorsi a un'autorità giudiziaria, la base di detti reclami o ricorsi, le decisioni prese rispetto a detti reclami o ricorsi, i tempi mediamente richiesti per l'adozione di tali decisioni e il numero di casi in cui le decisioni sono state successivamente revocate;

b)il numero di ordini di rimozione emessi nei confronti del prestatore a norma dell'articolo 14 e i tempi mediamente richiesti per rimuovere o disabilitare l'accesso all'elemento o agli elementi di materiale pedopornografico in questione;

c)il numero totale degli elementi di materiale pedopornografico che il prestatore ha rimosso o cui ha disabilitato l'accesso, ripartito per elementi rimossi o accessi disabilitati in forza di un ordine di rimozione o di una notifica presentata di propria iniziativa oppure da un'autorità competente, dal Centro dell'UE o da terzi;

d)il numero di ordini di blocco emessi nei confronti del prestatore a norma dell'articolo 16;

e)il numero di casi in cui il prestatore ha invocato l'articolo 8, paragrafo 3, l'articolo 14, paragrafo 5 o 6, o l'articolo 17, paragrafo 5, e relativi motivi.

2.Le autorità coordinatrici raccolgono dati sui punti seguenti e mettono tali informazioni a disposizione del Centro dell'UE, su richiesta:

a)il seguito dato alle segnalazioni di potenziale abuso sessuale su minori online che il Centro dell'UE ha inoltrato in conformità dell'articolo 48, paragrafo 3, specificando per ciascuna:

se la segnalazione ha portato all'avvio di un'indagine penale o ha contribuito a un'indagine in corso, se ha dato adito a un'altra azione o non ha avuto seguito;

ove la segnalazione abbia portato all'avvio di un'indagine penale o abbia contribuito a un'indagine in corso, lo stato di avanzamento o l'esito dell'indagine, compreso se il caso si è chiuso nella fase preliminare al processo, se sono state irrogate sanzioni, se le vittime sono state identificate e soccorse, e in tal caso il loro numero ripartito per genere e età, se vi sono indagati in stato di arresto e se sono stati condannati gli autori del reato, e in tal caso il loro numero;

ove la segnalazione abbia dato adito a un'altra azione, il tipo di azione, lo stato di avanzamento o l'esito dell'azione e i motivi per cui si è agito;

ove l'azione non abbia avuto seguito, i motivi dell'inazione;

b)i rischi maggiori e più ricorrenti di abuso sessuale su minori online segnalati dai prestatori di servizi di hosting e dai prestatori di servizi di comunicazione interpersonale a norma dell'articolo 3, o identificati grazie ad altre informazioni di cui dispone l'autorità coordinatrice;

c)un elenco dei prestatori di servizi di hosting e dei prestatori di servizi di comunicazione interpersonale nei cui confronti l'autorità coordinatrice ha chiesto l'emissione di un ordine di rilevazione a norma dell'articolo 7;

d)il numero di ordini di rilevazione emessi a norma dell'articolo 7, ripartito per prestatore e per tipo di abuso sessuale su minori online, e il numero di casi in cui il prestatore ha invocato l'articolo 8, paragrafo 3;

e)un elenco dei prestatori di servizi di hosting nei cui confronti l'autorità coordinatrice ha chiesto l'emissione di un ordine di rimozione a norma dell'articolo 14;

f)il numero di ordini di rimozione emessi a norma dell'articolo 14, ripartito per prestatore, tempi richiesti per rimuovere o disabilitare l'accesso all'elemento o agli elementi di materiale pedopornografico in questione, e il numero di casi in cui il prestatore ha invocato l'articolo 14, paragrafo 5 o 6;

g)il numero di ordini di blocco emessi a norma dell'articolo 16, ripartito per prestatore, e il numero di casi in cui il prestatore ha invocato l'articolo 17, paragrafo 5;

h)un elenco dei servizi della società dell'informazione interessati oggetto di una decisione che l'autorità coordinatrice ha preso a norma degli articoli 27, 2829, il tipo di decisione e le relative motivazioni;

i)i casi in cui il parere del Centro dell'UE a norma dell'articolo 7, paragrafo 4, lettera d), si discosti in misura sostanziale dal parere dell'autorità coordinatrice, specificando i punti e i principali motivi di divergenza.

3.Il Centro dell'UE raccoglie dati e genera statistiche sulla rilevazione, segnalazione, rimozione o disabilitazione dell'accesso ai casi di abuso sessuale su minori online ai sensi del presente regolamento. Sono raccolti in particolare dati sui punti seguenti:

a)il numero di indicatori nelle banche dati degli indicatori di cui all'articolo 44 e l'evoluzione di detto numero rispetto agli anni precedenti;

b)il numero dei materiali trasmessi configuranti materiale pedopornografico e adescamento di minori di cui all'articolo 36, paragrafo 1, ripartito per Stato membro che ha designato le autorità coordinatrici che li hanno trasmessi e, specificamente per il materiale pedopornografico, il numero di indicatori generati su questa base e il numero di identificatori uniformi di risorse inclusi nell'elenco di identificatori uniformi di risorse a norma dell'articolo 44, paragrafo 3;

c)il numero complessivo di segnalazioni trasmesse al Centro dell'UE a norma dell'articolo 12, ripartito per prestatore di servizi di hosting e prestatore di servizi di comunicazione interpersonale segnalante e per Stato membro alla cui autorità competente il Centro dell'UE ha inoltrato le segnalazioni in conformità dell'articolo 48, paragrafo 3;

d)i casi di abuso sessuale su minori online cui si riferiscono le segnalazioni, compreso il numero di elementi di materiale potenzialmente pedopornografico noto e nuovo e i casi di potenziale adescamento di minori, gli Stati membri alla cui autorità competente il Centro dell'UE ha inoltrato le segnalazioni a norma dell'articolo 48, paragrafo 3, e il tipo di servizio della società dell'informazione interessato che offre il prestatore segnalante;

e)il numero delle segnalazioni che il Centro dell'UE ha giudicato manifestamente infondate, di cui all'articolo 48, paragrafo 2;

f)il numero di segnalazioni relative a materiale potenzialmente pedopornografico nuovo e a potenziale adescamento di minori che, previa valutazione, risultano non configurare materiale pedopornografico, trasmesse al Centro dell'UE a norma dell'articolo 36, paragrafo 3, ripartito per Stato membro;

g)i risultati delle ispezioni a norma dell'articolo 49, paragrafo 1, compreso il numero di immagini, video e URL per Stato membro in cui il materiale è ospitato;

h)se più di una, il numero di volte in cui lo stesso elemento di materiale potenzialmente pedopornografico è segnalato al Centro dell'UE a norma dell'articolo 12 o è rilevato mediante ispezioni a norma dell'articolo 49, paragrafo 1;

i)il numero di notifiche e il numero di prestatori di servizi di hosting notificati dal Centro dell'UE a norma dell'articolo 49, paragrafo 2;

j)il numero di vittime di abuso sessuale su minori online assistite dal Centro dell'UE in conformità dell'articolo 21, paragrafo 2, e quante di queste vittime hanno chiesto assistenza con modalità a loro accessibili.

4.I prestatori di servizi di hosting, i prestatori di servizi di comunicazione interpersonale e i prestatori di servizi di accesso a internet, le autorità coordinatrici e il Centro dell'UE provvedono affinché i dati di cui rispettivamente ai paragrafi 1, 23 non siano memorizzati più a lungo di quanto necessario ai fini degli obblighi di trasparenza di cui all'articolo 84. I dati memorizzati non possono contenere dati personali.

5.Detti prestatori provvedono affinché i dati siano memorizzati in modo sicuro, nel rispetto di garanzie tecniche e organizzative adeguate. Queste garanzie devono segnatamente assicurare che i dati siano accessibili e trattabili soltanto per le finalità per cui sono memorizzati, che il livello di sicurezza sia elevato e che i dati siano cancellati non appena non siano più necessari per quelle finalità. I prestatori riesaminano periodicamente tali garanzie e le adeguano ove necessario.

Articolo 84

Obblighi di trasparenza

1.Ciascun prestatore dei servizi della società dell'informazione interessati stende una relazione annuale delle attività svolte in conformità del presente regolamento. La relazione contiene le informazioni di cui all'articolo 83, paragrafo 1. Entro il 31 gennaio di ogni anno successivo all'anno di riferimento della relazione, i prestatori mettono la relazione a disposizione del pubblico e la trasmettono all'autorità coordinatrice del luogo di stabilimento, alla Commissione e al Centro dell'UE.

2.Ciascuna autorità coordinatrice stende una relazione annuale delle attività svolte in conformità del presente regolamento. La relazione contiene le informazioni di cui all'articolo 83, paragrafo 2. Entro il 31 marzo di ogni anno successivo all'anno di riferimento della relazione, le autorità coordinatrici mettono la relazione a disposizione del pubblico e la trasmettono alla Commissione e al Centro dell'UE.

3.Lo Stato membro che abbia designato più autorità competenti a norma dell'articolo 25 provvede affinché l'autorità coordinatrice stenda un'unica relazione riguardante le attività di tutte le autorità competenti a norma del presente regolamento e riceva tutte le informazioni pertinenti e il sostegno necessari a tal fine dalle altre autorità competenti interessate.

4.Il Centro dell'UE, in stretta cooperazione con le autorità coordinatrici, stende una relazione annuale delle attività svolte in conformità del presente regolamento. La relazione contiene e analizza anche le informazioni reperite nelle relazioni di cui ai paragrafi 2 e 3. Entro il 30 giugno di ogni anno successivo all'anno di riferimento della relazione, il Centro dell'UE mette la relazione a disposizione del pubblico e la trasmette alla Commissione.

5.Le relazioni annuali di cui ai paragrafi 1, 2 e 3 non devono contenere informazioni che potrebbero compromettere le attività in corso di assistenza alle vittime o di prevenzione, accertamento, indagine e perseguimento di reati di abuso sessuale su minori. Le relazioni non possono parimenti contenere dati personali.

6.Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 86 al fine di integrare il presente regolamento dei necessari modelli e delle necessarie norme di dettaglio in ordine alla forma, al contenuto preciso e ad altre caratteristiche delle relazioni e del processo di rendicontazione di cui ai paragrafi 1, 2 e 3.



CAPO VI

DISPOSIZIONI FINALI

Articolo 85

Valutazione

1.Entro [cinque anni dall'entrata in vigore del presente regolamento] e successivamente ogni cinque anni, la Commissione valuta il presente regolamento e presenta una relazione sulla sua applicazione al Parlamento europeo e al Consiglio.

2.Entro [cinque anni dall'entrata in vigore del presente regolamento] e successivamente ogni cinque anni, la Commissione provvede affinché siano valutati in conformità degli orientamenti della Commissione i risultati del Centro dell'UE rispetto ai suoi obiettivi, mandato, compiti, governance e ubicazione. La valutazione esamina in particolare l'eventuale necessità di modificare i compiti del Centro dell'UE e le implicazioni finanziarie di tale modifica.

3.Una valutazione su due di cui al paragrafo 2 riguarda i risultati ottenuti dal Centro dell'UE rispetto ai suoi obiettivi e compiti, e i motivi per cui si giustifica il mantenimento del Centro dell'UE alla luce di tali obiettivi e compiti.

4.La Commissione riferisce al Parlamento europeo e al Consiglio sugli esiti della valutazione di cui al paragrafo 3. Gli esiti della valutazione sono resi pubblici.

5.Ai fini delle valutazioni di cui ai paragrafi 1, 2 e 3, le autorità coordinatrici e gli Stati membri e il Centro dell'UE trasmettono alla Commissione le informazioni da questa richieste.

6.Nello svolgere le valutazioni di cui ai paragrafi 1, 2 e 3, la Commissione tiene conto delle pertinenti prove a sua disposizione.

7.Le relazioni di cui ai paragrafi 1 e 4 sono corredate, se del caso, di proposte legislative.

Articolo 86

Esercizio della delega

1.Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.Il potere di adottare atti delegati di cui agli articoli 3, 8, 13, 14, 17, 47 e 84 è conferito alla Commissione per un periodo indeterminato a decorrere da [data di adozione del presente regolamento].

3.La delega di potere di cui agli articoli 3, 8, 13, 14, 17, 47 e 84 può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4.Prima dell'adozione dell'atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 2016.

5.Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

6.L'atto delegato adottato ai sensi degli articoli 3, 8, 13, 14, 17, 47 e 84 entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

Articolo 87

Procedura di comitato

1.Ai fini dell'adozione degli atti di esecuzione di cui all'articolo 39, paragrafo 4, la Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.

2.Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 4 del regolamento (UE) n. 182/2011.

Articolo 88

Abrogazione

Il regolamento (UE) 2021/1232 è abrogato a decorrere da [data di applicazione del presente regolamento].

Articolo 89

Entrata in vigore e applicazione

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Esso si applica a decorrere da sei mesi dopo l'entrata in vigore.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a Bruxelles, il

Per il Parlamento europeo    Per il Consiglio

La presidente    Il presidente

SCHEDA FINANZIARIA LEGISLATIVA

1.    CONTESTO DELLA PROPOSTA/INIZIATIVA

1.1.    Titolo della proposta/iniziativa

1.2.    Settore interessato

1.3.    La proposta riguarda

1.4.    Obiettivi

1.5.    Motivazione della proposta/iniziativa

1.6.    Durata e incidenza finanziaria della proposta/iniziativa

1.7.    Modalità di gestione previste

2.    MISURE DI GESTIONE

2.1.    Disposizioni in materia di monitoraggio e di relazioni

2.2.    Sistemi di gestione e di controllo

2.3.    Misure di prevenzione delle frodi e delle irregolarità

3.    INCIDENZA FINANZIARIA PREVISTA DELLA PROPOSTA/INIZIATIVA

3.1.    Rubriche del quadro finanziario pluriennale e linea di bilancio di spesa

3.2.    Incidenza prevista sulla spesa

3.3.    Incidenza prevista sulle entrate

SCHEDA FINANZIARIA LEGISLATIVA

1.CONTESTO DELLA PROPOSTA/INIZIATIVA

1.1.Titolo della proposta/iniziativa

Regolamento del Parlamento europeo e del Consiglio che stabilisce norme per la prevenzione e la lotta contro l'abuso sessuale su minori

1.2.Settore/settori interessati

Settore: sicurezza

Attività: strategia dell'UE per una lotta più efficace contro gli abusi sessuali su minori 59

1.3.La proposta riguarda

 una nuova azione

 una nuova azione a seguito di un progetto pilota/un'azione preparatoria 60  

 la proroga di un'azione esistente 

 la fusione o il riorientamento di una o più azioni verso un'altra/una nuova azione 

1.4.Obiettivi

Obiettivi generali 

L'obiettivo generale è migliorare il funzionamento del mercato interno introducendo norme UE armonizzate per identificare, proteggere e sostenere meglio le vittime di abuso sessuale su minori, garantendo una prevenzione efficace e agevolando le indagini, in particolare chiarendo il ruolo e le competenze dei prestatori di servizi online quando si tratta di casi di abuso sessuale su minori.

Questo obiettivo contribuisce direttamente al conseguimento degli obiettivi di sviluppo sostenibile più pertinenti per questa iniziativa, ossia l'SDG 5.2. (eliminare tutte le forme di violenza contro donne e ragazze) e l'SDG 16.2. (porre fine all'abuso, allo sfruttamento, alla tratta e a tutte le forme di violenza contro i minori), ed affronta in parte l'SDG 17 per quanto concerne la raccolta di dati sui minori con disabilità che chiedono informazioni e assistenza al Centro dell'UE.

Obiettivi specifici

Obiettivo specifico:

1. garantire la rilevazione, segnalazione e rimozione efficaci dell'abuso sessuale su minori online;

2. migliorare la certezza del diritto, la trasparenza e la rendicontabilità e garantire la protezione dei diritti fondamentali;

3. ridurre la proliferazione e gli effetti dell'abuso sessuale sui minori attraverso un coordinamento migliore.


Risultati e incidenza previsti

Si prevede che i prestatori di servizi della società dell'informazione traggano vantaggio dalla certezza del diritto di norme armonizzate dell'UE in materia di rilevazione, segnalazione e rimozione di casi di abuso sessuale su minori online e da livelli di fiducia più elevati laddove i loro servizi diano prova di maggiore rendicontabilità attraverso l'adozione di metodi più sicuri fin dalla progettazione e attraverso obblighi di trasparenza migliori e standardizzati.

Tutti gli utenti di internet e in particolare gli utenti minori dovrebbero beneficiare di un approccio più strutturato alla prevenzione, rilevazione e rimozione di casi di abuso sessuale su minori online in tutta l'Unione, agevolato dal Centro dell'UE, e da livelli più elevati di fiducia nei servizi online che adottano metodi più sicuri fin dalla progettazione.

Si prevede che le autorità nazionali traggano beneficio dal ruolo di facilitatore del Centro dell'UE nel processo di rilevazione, segnalazione e rimozione, in particolare che contribuiscano a garantire che le segnalazioni di casi di abuso sessuale su minori online ricevute dalle agenzie di contrasto nazionali siano pertinenti e contengano informazioni sufficienti da permettere alle autorità di contrasto di agire. Le autorità nazionali beneficeranno inoltre grazie al Centro dell'UE di uno scambio agevolato di competenze in termini di condivisione delle migliori pratiche e degli insegnamenti tratti in tutta l'UE e nel mondo in materia di prevenzione e assistenza alle vittime.

Indicatori di prestazione 

Nella relazione sulla valutazione d'impatto allegata alla proposta è descritto un quadro di monitoraggio specifico che riporta vari indicatori per ciascun obiettivo specifico.

programma di lavoro annuale del Centro dell'UE stabilirà poi gli obiettivi in dettaglio e i risultati attesi, inclusi gli indicatori di prestazione, mentre il programma di lavoro pluriennale fisserà gli obiettivi strategici, i risultati attesi e gli indicatori di prestazione in forma generale.

1.5.Motivazione della proposta/iniziativa

1.5.1.Necessità nel breve e lungo termine, compreso un calendario dettagliato per fasi di attuazione dell'iniziativa

La proposta si basa sull'articolo 114 TFUE che riguarda l'instaurazione e il funzionamento del mercato interno.

La scelta della base giuridica rispecchia gli obiettivi principali e la portata dell'iniziativa, dato che internet è per natura transfrontaliero. L'articolo 114 costituisce la base giuridica adeguata per colmare le divergenze tra le leggi degli Stati membri che ostacolano le libertà fondamentali e incidono quindi direttamente sul funzionamento del mercato interno, e per prevenire l'insorgere di futuri ostacoli agli scambi derivanti dalle differenze nel modo in cui si sviluppano le leggi nazionali.

La presente iniziativa mira a garantire norme comuni che creino le migliori condizioni per mantenere un ambiente online sicuro grazie al comportamento responsabile e alla rendicontabilità dei prestatori di servizi. Allo stesso tempo l'intervento prevede una vigilanza adeguata dei prestatori dei servizi interessati e la cooperazione tra le autorità a livello UE, con il coinvolgimento e il sostegno del Centro dell'UE, se del caso. L'iniziativa dovrebbe quindi aumentare la certezza del diritto, la fiducia, l'innovazione e la crescita nel mercato unico dei servizi digitali.

È previsto un termine di cinque anni dalla data di entrata in vigore della normativa affinché il Centro dell'UE proposto raggiunga la sua piena capacità operativa. Durante il periodo di avvio saranno impiegate anche risorse della Commissione per sostenere l'istituzione del Centro.

1.5.2.Valore aggiunto dell'intervento dell'Unione (che può derivare da diversi fattori, ad es. un miglior coordinamento, la certezza del diritto o un'efficacia e una complementarità maggiori). Ai fini del presente punto, per "valore aggiunto dell'intervento dell'Unione" si intende il valore derivante dall'intervento dell'Unione che va ad aggiungersi al valore che avrebbero altrimenti generato gli Stati membri se avessero agito da soli.

Motivi dell'azione a livello europeo

Gli Stati membri, agendo da soli o in modo non coordinato, non possono ottenere in misura sufficiente un miglioramento soddisfacente delle norme applicabili ai prestatori dei servizi online interessati che operano nel mercato interno, tale da intensificare la lotta contro l'abuso sessuale su minori. In particolare un singolo Stato membro non può impedire né fermare in modo efficace la circolazione online di un'immagine o un video di abuso sessuale su minori, o il grooming online di un minore, senza disporre della capacità di cooperare e coordinarsi con soggetti privati che forniscono servizi in più Stati membri (se non in tutti).

In assenza di un'azione dell'UE gli Stati membri dovranno continuare a emanare singolarmente leggi nazionali per rispondere alle sfide attuali ed emergenti, con conseguente probabile frammentazione e divergenza delle normative e connessi effetti nefasti sul mercato interno, in particolare per quanto concerne i prestatori di servizi online attivi in più Stati membri.

Valore aggiunto previsto per l'Unione 

Il valore aggiunto che potrebbe derivare dall'iniziativa comprende quanto segue:

-    riduzione della frammentazione e dei costi di conformità/operativi e migliore funzionamento del mercato interno. Il Centro dell'UE contribuirà in particolare agevolando l'esecuzione degli obblighi a carico dei prestatori di servizi di rilevazione, segnalazione e rimozione dei casi di abuso sessuale su minori online, e l'azione delle autorità di contrasto nel dare seguito a tali segnalazioni;

-    agevolazione e sostegno dell'azione degli Stati membri di prevenzione e assistenza alle vittime al fine di aumentarne l'efficienza e l'efficacia. Il Centro dell'UE contribuirà in particolare agevolando lo scambio delle migliori pratiche e fungendo da polo di conoscenze per gli Stati membri;

-    riduzione della dipendenza dai paesi terzi e agevolazione della cooperazione con gli stessi. Il Centro dell'UE contribuirà in particolare allo scambio di migliori pratiche con i paesi terzi e agevolerà l'accesso degli Stati membri alle competenze e agli insegnamenti tratti dalle azioni di lotta contro l'abuso sessuale su minori in tutto il mondo.

1.5.3.Insegnamenti tratti da esperienze analoghe

La presente proposta si informa a due atti della legislazione settoriale che trattano di abuso sessuale su minori. Il primo è la direttiva 2011/93/UE relativa alla lotta contro l'abuso e lo sfruttamento sessuale dei minori e la pornografia minorile; il secondo è il più recente regolamento (UE) 2021/1232 relativo a una deroga temporanea a talune disposizioni della direttiva 2002/58/CE per quanto riguarda l'uso di tecnologie da parte dei fornitori di servizi di comunicazione interpersonale indipendenti dal numero per il trattamento di dati personali e di altro tipo ai fini della lotta contro gli abusi sessuali online sui minori.

La direttiva del 2011, che allora ha segnato un importante passo avanti, deve essere recepita integralmente dagli Stati membri con urgenza. La Commissione continuerà a esercitare i poteri di esecuzione che le conferiscono i trattati per attivare procedure di infrazione e garantire una rapida attuazione. Parallelamente, come indicato nella strategia dell'UE per una lotta più efficace contro gli abusi sessuali sui minori, la Commissione ha avviato uno studio per preparare la valutazione della direttiva del 2011 e la sua eventuale futura revisione.

L'obiettivo del regolamento (UE) 2021/1232 ("regolamento provvisorio") era permettere a determinati servizi di comunicazione online di continuare a applicare tecnologie per rilevare e segnalare casi di abuso sessuale su minori online e rimuovere materiale pedopornografico dai loro servizi. Il regolamento provvisorio ha durata limitata e un ambito di applicazione limitato alle attività volontarie di certi servizi online per un periodo intermedio di massimo 3 anni, con scadenza agosto 2024.

La proposta attuale si basa sulla direttiva del 2011, in particolare per la definizione dei reati di abuso sessuale su minori, e sul regolamento provvisorio, specificamente per quanto concerne le garanzie per la rilevazione dei casi di abuso sessuale su minori online.

1.5.4.Compatibilità con il quadro finanziario pluriennale ed eventuali sinergie con altri strumenti pertinenti

La strategia dell'UE per una lotta più efficace contro gli abusi sessuali sui minori del 2020 ha definito otto iniziative per sottolineare l'importanza di una risposta olistica a questo reato. La legislazione è uno di questi elementi. Di conseguenza la presente proposta si propone di sviluppare e attuare un quadro giuridico adeguato, migliorare la risposta delle autorità di contrasto e stimolare un'azione coordinata multipartecipativa in materia di prevenzione, indagine e assistenza alle vittime.

La presente proposta figura nella sezione "Promozione del nostro stile di vita europeo" del programma di lavoro della Commissione per il 2021.

La presente proposta andrà a consolidare la necessità della proposta normativa sui servizi digitali di garantire le condizioni migliori per lo sviluppo di servizi digitali transfrontalieri innovativi nell'UE in tutti i territori nazionali e di mantenere un ambiente online sicuro per tutti i cittadini dell'UE.

L'obiettivo della presente proposta è creare un quadro dell'UE specifico per contrastare e prevenire l'abuso sessuale su minori online, con elementi analoghi a quelli del regolamento sui contenuti terroristici online e partendo dalle disposizioni della normativa sui servizi digitali per creare una base armonizzata per tutti i contenuti illegali, in particolare l'abuso sessuale su minori online e il grooming.

Il Centro dell'UE, componente fondamentale per sostenere l'esecuzione degli obblighi a carico dei prestatori in materia di rilevazione, segnalazione e rimozione dei casi di abuso sessuale su minori online, dovrebbe generare importanti guadagni di efficienza per gli Stati membri agevolandone la cooperazione e mettendo in comune le risorse per l'assistenza tecnica a livello UE.

1.5.5.Valutazione delle varie opzioni di finanziamento disponibili, comprese le possibilità di riassegnazione

La valutazione delle diverse opzioni di finanziamento si è incentrata sulla necessità che il Centro dell'UE proposto sia indipendente per fungere da facilitatore del lavoro dei prestatori di servizi della società dell'informazione nel rilevare, segnalare e rimuovere casi di abuso sessuale su minori online, e delle autorità di contrasto nel dare seguito alle segnalazioni dei prestatori di servizi.

La valutazione d'impatto che accompagna la presente proposta prende in considerazione altre opzioni per il Centro dell'UE, ad esempio quella di incorporarlo nell'Agenzia dell'Unione europea per i diritti fondamentali (FRA). Il risultato però sarebbe uno squilibrio significativo del mandato della FRA; l'agenzia infatti dovrebbe raddoppiare di dimensioni e dedicarsi per metà ai casi di abuso sessuale su minori e per l'altra metà ai suoi compiti attuali, il che comporterebbe ulteriori complicazioni associate alla ridefinizione della governance della FRA e della legislazione sottostante.

Per questi motivi e per sostenere l'indipendenza del Centro, si propone che sia finanziariamente indipendente e finanziato dall'UE.

Il Centro dovrebbe essere indipendente anche dagli enti pubblici nazionali dello Stato membro che lo ospiterà, per evitare il rischio che sia data priorità e siano favoriti gli sforzi in quello Stato membro. Resta ferma l'opportunità di attingere alle competenze degli Stati membri e delle agenzie e organi dell'UE del settore della giustizia e degli affari interni affinché contribuiscano alla creazione di una massa critica di competenze all'interno del proposto Centro dell'UE.

1.6.Durata e incidenza finanziaria della proposta/iniziativa

 durata limitata

   Proposta/iniziativa in vigore a decorrere dal [GG/MM]AAAA fino al [GG/MM]AAAA

   Incidenza finanziaria dal AAAA al AAAA

 durata illimitata

Attuazione con una fase iniziale di cinque anni a decorrere dal 2025

e successivo funzionamento a pieno ritmo.

1.7.Modalità di gestione previste 61  

 Gestione diretta a opera della Commissione

   a opera delle agenzie esecutive

 Gestione concorrente con gli Stati membri

 Gestione indiretta affidando compiti di esecuzione del bilancio:

 a organizzazioni internazionali e loro agenzie (specificare);

 alla BEI e al Fondo europeo per gli investimenti;

 agli organismi di cui agli articoli 70 e 71;

 a organismi di diritto pubblico;

 a organismi di diritto privato investiti di attribuzioni di servizio pubblico nella misura in cui sono dotati di sufficienti garanzie finanziarie;

 a organismi di diritto privato di uno Stato membro preposti all'attuazione di un partenariato pubblico-privato e che sono dotati di sufficienti garanzie finanziarie;

◻ alle persone incaricate di attuare azioni specifiche della PESC a norma del titolo V del TUE e indicate nel pertinente atto di base.

Osservazioni

Il livello del contributo dell'UE al Centro dell'UE è stato individuato sulla base della valutazione d'impatto. 

2.MISURE DI GESTIONE

2.1.Disposizioni in materia di monitoraggio e di relazioni

L'attuazione e il funzionamento del regolamento saranno riesaminati e valutati periodicamente mediante relazioni.

Per monitorare l'attuazione del regolamento, il Centro dell'UE (insieme ai prestatori di servizi e alle autorità coordinatrici) raccoglie e analizza dati per la misurazione dell'efficacia degli obblighi di rilevazione, segnalazione e rimozione. Le autorità coordinatrici e i prestatori di servizi di hosting o di comunicazione interpersonale contribuiranno alla raccolta dei dati e riferiranno sugli aspetti di loro competenza. I dati raccolti dal Centro dell'UE dovrebbero essere messi a disposizione delle autorità coordinatrici e della Commissione per consentire la valutazione dell'attuazione.

Il Centro dell'UE pubblica relazioni annuali. Tali relazioni, da pubblicare e comunicare alla Commissione, dovrebbero raccogliere e analizzare le informazioni contenute nelle relazioni annuali dei prestatori dei servizi di informazione interessati e delle autorità coordinatrici, integrate con altre fonti, e includere informazioni sulle attività del Centro dell'UE.

Sulla base delle statistiche e delle informazioni raccolte dai processi strutturati e dai meccanismi di rendicontazione trasparente previsti dal presente regolamento, è opportuno che la Commissione svolga una valutazione del presente regolamento entro cinque anni dalla data della sua entrata in vigore e successivamente ogni cinque anni. La Commissione riferirà al Parlamento europeo e al Consiglio in merito alle risultanze di tale valutazione.

Tutte le agenzie dell'Unione operano nell'ambito di un rigoroso sistema di monitoraggio che prevede la partecipazione di un coordinatore del controllo interno, del servizio di audit interno della Commissione, del consiglio di amministrazione, della Commissione, della Corte dei conti e dell'autorità di bilancio. Il sistema è rispecchiato e delineato nel capo 4 della proposta di regolamento che istituisce il Centro dell'UE di prevenzione e lotta contro l'abuso sessuale su minori.

Conformemente alla dichiarazione congiunta sulle agenzie decentrate dell'UE, il programma di lavoro annuale del Centro dell'UE comprende gli obiettivi in dettaglio e i risultati attesi, con gli indicatori riguardanti la prestazione. Il Centro dell'UE affiancherà indicatori chiave di prestazione alle attività previste dal proprio programma di lavoro. Le attività del Centro dell'UE saranno quindi misurate alla luce di tali indicatori e i risultati confluiranno nella relazione annuale di attività.

Il programma di lavoro annuale deve essere coerente con il programma di lavoro pluriennale. I due programmi sono inseriti in un unico documento di programmazione annuale da presentare al Parlamento europeo, al Consiglio e alla Commissione.

Il consiglio di amministrazione del Centro dell'UE sarà competente dell'orientamento generale delle attività di quest'ultimo. Un comitato esecutivo sarà competente della gestione amministrativa, di bilancio e operativa efficiente ed efficace del Centro dell'UE di cui adotterà una stima di bilancio prima di trasmetterla alla Commissione.

2.2.Sistema di gestione e di controllo

2.2.1.Giustificazione della o delle modalità di gestione, del meccanismo o dei meccanismi di attuazione del finanziamento, delle modalità di pagamento e della strategia di controllo proposti

Dato che la maggior parte dei finanziamenti per la presente proposta riguarda la creazione di un nuovo Centro dell'UE, il finanziamento del bilancio dell'UE sarà attuato tramite gestione indiretta.

Sarà istituita una strategia adeguata di controllo interno per garantire che tale bilancio sia eseguito in modo efficace ed efficiente.

Per quanto concerne i controlli ex post, il Centro dell'UE, in quanto agenzia decentrata, è soggetto a:

- un audit interno del servizio di audit interno della Commissione;

- relazioni annuali della Corte dei conti europea, contenenti una dichiarazione sull'affidabilità dei conti annuali e la legittimità e regolarità delle relative operazioni;

- discarico annuale dal Parlamento europeo;

- eventuali indagini dell'OLAF dirette ad accertare in particolare che le risorse assegnate alle agenzie siano usate correttamente.

In quanto agenzia del settore della giustizia e degli affari interni partner della DG HOME, il Centro dell'UE sarà soggetto alla strategia di controllo della DG HOME sulle agenzie decentrate, che ne assicurerà l'affidabilità delle relazioni nel quadro della sua relazione annuale di attività. Se le agenzie decentrate hanno la piena responsabilità dell'esecuzione del proprio bilancio, la DG HOME è responsabile del regolare pagamento dei contributi annuali stabiliti dall'autorità di bilancio.

Le attività del Centro dell'UE saranno inoltre sottoposte al controllo del Mediatore europeo in conformità dell'articolo 228 TFUE.

2.2.2.Informazioni concernenti i rischi individuati e il sistema o i sistemi di controllo interno per ridurli

Il Centro dell'UE sarà istituito ex novo, vi è quindi il rischio che il processo di assunzione possa prendere più tempo del previsto e che questo incida sulla sua capacità operativa. Qui interverrà il sostegno fondamentale della DG di riferimento per quanto concerne i ruoli di ordinatore e l'esercizio dei poteri conferiti dallo statuto dei funzionari all'autorità investita del potere di nomina (AIPN) 62 fino a quando il Centro non arriverà alla piena autonomia amministrativa.

Saranno necessari incontri frequenti e contatti regolari tra la DG di riferimento e il Centro dell'UE durante la fase iniziale quinquennale, al fine di assicurarsi che sia autonomo e operativo come programmato.

Un rischio per l'attuazione efficace della presente proposta risiede nell'obiettivo normativo di migliorare e potenziare la rilevazione, la segnalazione e la rimozione dell'abuso sessuale su minori online in tutta l'Unione e nell'applicazione più ampia del regolamento che comporterà verosimilmente un aumento significativo del volume e della qualità delle segnalazioni. Per quanto la valutazione d'impatto abbia prospettato stime del numero di segnalazioni previste, il numero effettivo delle segnalazioni che riceverà il Centro dell'UE, e quindi il suo carico di lavoro, può variare rispetto alle stime.

Il Centro dell'UE dovrà attuare un quadro di controllo interno in linea con quello della Commissione europea. Le informazioni sui controlli interni del Centro dell'UE saranno incluse nelle sue relazioni annuali.

Sarà istituita una capacità di audit interno per tenere conto dei rischi specifici di funzionamento del Centro dell'UE e assumere un approccio sistematico e disciplinato per valutare l'efficacia dei processi di gestione del rischio, di controllo e governance, che formulerà raccomandazioni per il loro miglioramento.

La DG HOME effettua ogni anno un esercizio di gestione dei rischi per individuare e valutare i potenziali rischi elevati connessi alle attività delle agenzie. I rischi considerati critici vengono riferiti ogni anno nel piano di gestione della DG HOME e sono accompagnati da un piano d'azione che definisce le azioni di mitigazione.

2.2.3.Stima e giustificazione del rapporto costo/efficacia dei controlli (rapporto "costi del controllo ÷ valore dei fondi gestiti") e valutazione dei livelli di rischio di errore previsti (al pagamento e alla chiusura)

Sul rapporto "costi del controllo/valore dei fondi gestiti" riferisce la Commissione. La relazione annuale di attività 2020 della DG HOME indica lo 0,16 % per questo rapporto con riferimento alle entità incaricate della gestione indiretta e alle agenzie decentrate.

2.3.Misure di prevenzione delle frodi e delle irregolarità

Le vigenti misure di prevenzione delle frodi applicabili alla Commissione si applicheranno agli stanziamenti supplementari necessari per il presente regolamento.

Per quanto riguarda il Centro dell'UE, la DG HOME ha sviluppato e aggiorna regolarmente una strategia antifrode interna sull'impronta di quella fornita dall'OLAF.

Il Centro dell'UE, che si propone di istituire come agenzia decentrata, rientrerebbe nell'ambito di applicazione di tale strategia.

La DG HOME, nella sua relazione annuale di attività 2020 , giunge alla conclusione che i processi di prevenzione e rilevazione delle frodi offrono una garanzia ragionevole in merito al conseguimento degli obiettivi di controllo interno.

3.INCIDENZA FINANZIARIA PREVISTA DELLA PROPOSTA/INIZIATIVA

3.1.Rubrica/rubriche del quadro finanziario pluriennale e linea/linee di bilancio di spesa interessate

Nuove linee di bilancio di cui è chiesta la creazione

Secondo l'ordine delle rubriche del quadro finanziario pluriennale e delle linee di bilancio

Rubrica del quadro finanziario pluriennale

Linea di bilancio

Natura della spesa

Partecipazione

Numero

Diss./Non diss.

di paesi EFTA

di paesi candidati

di paesi terzi

ai sensi dell'articolo 21, paragrafo 2, lettera b), del regolamento finanziario

5

12 10 04 Centro dell'UE di prevenzione e lotta contro l'abuso sessuale su minori

Non diss.

/NO

/NO

/NO

SÌ/NO

3.2.Incidenza prevista sulle spese*

3.2.1.Sintesi dell'incidenza prevista sulle spese

Mio EUR (al terzo decimale)

Rubrica del quadro finanziario pluriennale

5

Sicurezza e difesa

Abuso sessuale su minori

2022

2023

2024

2025 63

2026

2027

TOTALE QFP 2021-2027

2028

2029

2030

Titolo 1:

Impegni

(1)

11,122

10,964

16,497

38,583

22,269

26,694

28,477

Pagamenti

(2)

11,122

10,964

16,497

38,583

22,269

26,694

28,477

Titolo 2:

Impegni

(1a)

Pagamenti

(2a)

Titolo 3:

Impegni

(3a)

Pagamenti

(3b)

TOTALE stanziamenti per l'abuso sessuale su minori

Impegni

=1+1a+3a

11,122

10,964

16,497

38,583

22,269

26,694

28,477

Pagamenti

=2+2a+3b

11,122

10,964

16,497

38,583

22,269

26,694

28,477

* Nota: tutti i calcoli sono stati effettuati ipotizzando la sede a Bruxelles, poiché la sede definitiva del Centro dell'UE non è ancora decisa. La fase iniziale di istituzione del Centro dell'UE è stimata a cinque anni a partire dal 2025, con piena capacità operativa entro fine 2029, per un costo totale di 28 477 milioni di EUR nel 2030, primo anno di spese complete per il personale a pieno organico. Il bilancio complessivo del Centro dell'UE aumenterà del 2 % ogni anno per tenere conto dell'inflazione.




Rubrica del quadro finanziario pluriennale

7

"Spese amministrative"

Mio EUR (al terzo decimale)

2022

2023

2024

2025

2026

2027

TOTALE

DG: HOME

□ Risorse umane

0,201

0,780

1,174

1,197

1,221

1,245

5,818

□ Altre spese amministrative

-

0,660

0,660

0,330

-

-

1,650

TOTALE DG HOME

Stanziamenti

0,201

1,440

1,834

1,527

1,221

1,245

7,468

2022

2023

2024

2025

2026

2027

TOTALE

DG: HOME

• Risorse umane

0,201

0,780

1,174

1,197

1,221

1,245

5,818

• Altre spese amministrative

-

0,660

0,660

0,330

-

-

1,650

TOTALE DG HOME

Stanziamenti

0,201

1,440

1,834

1,527

1,221

1,245

7,468

TOTALE stanziamenti per la RUBRICA 7 del quadro finanziario pluriennale 

(Totale impegni = Totale pagamenti)

0,201

1,440

1,834

1,527

1,221

1,245

7,468

Mio EUR (al terzo decimale)

2022

2023

2024

2025

2026

2027

TOTALE

TOTALE stanziamenti per le RUBRICHE da 1 a 7 del quadro finanziario pluriennale 

Impegni

0,201

1,440

1,834

12,649

12,185

17,742

46,051

Pagamenti

0,201

1,440

1,834

12,649

12,185

17,742

46,051

3.2.2.Incidenza prevista sugli stanziamenti dell'organismo per l'abuso sessuale su minori

   La proposta/iniziativa non comporta l'utilizzo di stanziamenti operativi.

   La proposta/iniziativa comporta l'utilizzo di stanziamenti operativi, come spiegato di seguito:

Stanziamenti di impegno in Mio EUR

Specificare gli obiettivi e i risultati

 

Anno

Anno

Anno

Totale QFP 2021-27

Anno

Anno

Anno

2025

2026

2027

2028

2029 

2030

Tipo

Costo medio

N.

Costo

N.

Costo

N.

Costo

N.

Costo

N.

Costo

N.

Costo

N.

Costo

 

OBIETTIVO SPECIFICO 1

 

 

 

 

 

 

 

 

 

 

 

 

Rilevazione, segnalazione e rimozione efficace dell'abuso sessuale su minori online

- Risultato

Servizi e supporto alle autorità pubbliche e ai prestatori di servizi

 

 

1,919

 

3,741

 

5,835

 

11,494

 

8,017

 

9,700

10,448

- Risultato

Attività di comunicazione e agevolazione

 

 

0,411

 

0,802

 

1,250

 

2,463

 

1,718

 

2,079

2,239

- Risultato

Attività di ricerca, audit e indagine

 

 

0,411

 

0,802

 

1,250

 

2,463

 

1,718

 

2,079

2,239

Totale parziale obiettivo specifico 1

 

2,741

 

5,344

 

8,335

 

16,420

 

11,453

 

13,857

14,926

OBIETTIVO SPECIFICO 2

 

 

 

 

 

 

 

 

 

 

Maggiore certezza del diritto comprensiva di protezione dei diritti fondamentali, trasparenza e rendicontabilità

 

 

 

 

 

 

 

 

 

 

- Risultato

Servizi e supporto per assistenza all'attuazione del regolamento

 

 

0,582

 

1,136

 

1,771

 

3,489

 

2,434

 

2,944

 

3,172

- Risultato

Attività di comunicazione e agevolazione

 

 

0,103

 

0,200

 

0,313

 

0,616

 

0,429

 

0,520

 

0,560

Totale parziale obiettivo specifico 2

 

0,685

 

1,336

 

2,084

 

4,105

 

2,863

 

3,464

 

3,732

OBIETTIVO SPECIFICO 3

 

 

 

 

 

 

 

 

 

 

Riduzione della proliferazione e degli effetti dell'abuso sessuale su minori grazie al migliore coordinamento degli sforzi

- Risultato

Servizi e supporto alle autorità pubbliche, ai prestatori e agli esperti

 

 

6,887

 

2,999

 

4,255

 

14,141

 

5,567

 

6,561

 

6,873

- Risultato

Attività di comunicazione e agevolazione

 

 

0,404

 

0,643

 

0,912

 

1,959

 

1,193

 

1,406

 

1,473

- Risultato

Ricerca e valutazione – Assistenza alle vittime e prevenzione

 

 

0,404

 

0,643

 

0,912

 

1,959

 

1,193

 

1,406

 

1,473

Totale parziale obiettivo specifico 3

 

7,696

 

4,284

 

6,078

 

18,058

 

7,953

 

9,373

 

9,819

TOTALE

 

11,122

 

10,964

 

16,497

 

38,583

 

22,269

 

26,694

 

28,477

3.2.3.Incidenza prevista sulle risorse umane dell'organismo sull'abuso sessuale su minori

Tabella riassuntiva

   La proposta/iniziativa non comporta l'utilizzo di stanziamenti amministrativi.

   La proposta/iniziativa comporta l'utilizzo di stanziamenti amministrativi, come spiegato di seguito:

Mio EUR (al terzo decimale)

2025

2026

2027

Totale QFP 2021-2027

2028

2029

2030

Agenti temporanei (gradi AD)

1,166

3,229

5,547

9,942

7,956

9,919

11,037

Agenti temporanei (gradi AST)

0,500

1,445

2,687

4,631

3,978

4,779

5,151

Agenti contrattuali

0,226

0,690

1,173

2,089

1,675

2,197

2,490

Esperti nazionali distaccati

TOTALE

1,892

5,363

9,407

16,662

13,610

16,895

18,677

Fabbisogno di personale (ETP)

2025

2026

2027

Totale QFP 2021-2027

2028

2029

2030

Agenti temporanei (gradi AD)

14

24

40

60

50

60

60

Agenti temporanei (gradi AST)

6

11

20

20

25

28

28

Agenti contrattuali

5

10

15

15

20

25

25

Esperti nazionali distaccati

TOTALE

25

45

75

75

95

113

113

Per le nuove assunzioni è stato applicato un calcolo del 50 % dei costi di personale per l'anno 2022 e del 50 % dei costi aggiuntivi di personale per gli anni successivi.

3.2.4.Fabbisogno previsto di risorse umane per la DG di riferimento

   La proposta/iniziativa non comporta l'utilizzo di risorse umane.

   La proposta/iniziativa comporta l'utilizzo di risorse umane, come spiegato di seguito:

Stima da esprimere in numeri interi (o, al massimo, con un decimale)

2022

2023

2024

2025

2026

2027

·Posti della tabella dell'organico (funzionari e agenti temporanei)

20 01 02 01 e 20 01 02 02 (sede e uffici di rappresentanza della Commissione)

2

5

5

5

5

5

20 01 02 03 (delegazioni)

01 01 01 01 (ricerca diretta)

10 01 05 01 (ricerca indiretta)

Personale esterno (in equivalenti a tempo pieno: ETP) 64

20 02 01 (AC, END, INT della dotazione globale)

1

4

4

4

4

4

20 02 03 (AC, AL, END, INT e JPD nelle delegazioni)

Linee di bilancio (specificare)  65

- in sede 66

- nelle delegazioni

01 01 01 02 (AC, END, INT – ricerca indiretta)

10 01 05 02 (AC, END, INT – ricerca diretta)

Altre linee di bilancio (specificare)

TOTALE

3

9

9

9

9

9

Il fabbisogno di risorse umane è coperto dal personale della DG già assegnato alla gestione dell'azione e/o riassegnato all'interno della stessa DG, integrato dall'eventuale dotazione supplementare concessa alla DG responsabile nell'ambito della procedura annuale di assegnazione, tenendo conto dei vincoli di bilancio.



Descrizione dei compiti da svolgere:

Funzionari e agenti temporanei

Il personale della Commissione mutuato dalla DG HOME lavorerà alle seguenti attività: 1) preparazione del terreno per l'istituzione del Centro dell'UE, con conseguente sviluppo del programma di lavoro e rendicontazione delle attività; 2) preparazione di orientamenti sui processi operativi in relazione agli obblighi in materia di rischio, rilevazione, segnalazione e rimozione ai sensi della normativa; 3) prosecuzione delle attività connesse al Centro dell'UE nei settori della prevenzione e assistenza alle vittime; 4) sostegno amministrativo per la creazione del Centro dell'UE; 5) servizi di segretariato per il consiglio di amministrazione una volta stabilito.

Personale esterno

Il personale esterno assunto gradualmente presso il neoistituito Centro dell'UE rileverà determinate competenze dal personale della Commissione e renderà operativi i sistemi e le procedure del Centro dell'UE in relazione ai processi di rilevazione, segnalazione e rimozione. Il personale comincerà a prestare assistenza per la creazione di reti di competenze per il suo intero ambito di competenza. I dettagli dei compiti del Centro dell'UE sono inclusi nel capo 4, sezione 2, della proposta di regolamento.

La descrizione del calcolo del costo per le unità ETP è riportata nella sezione 4 dell'allegato della presente scheda.

3.2.5.Compatibilità con il quadro finanziario pluriennale attuale

   La proposta/iniziativa è compatibile con il quadro finanziario pluriennale attuale.

   La proposta/iniziativa richiederà una riprogrammazione della pertinente rubrica del quadro finanziario pluriennale.

La proposta include risorse finanziarie e umane aggiuntive per il Centro dell'UE sull'abuso sessuale su minori. L'incidenza sul bilancio delle risorse finanziarie supplementari per l'abuso sessuale su minori sarà controbilanciata da una riduzione compensativa della spesa programmata nell'ambito della rubrica 5.

   La proposta/iniziativa richiede l'applicazione dello strumento di flessibilità o la revisione del quadro finanziario pluriennale 67 .

3.2.6.Partecipazione di terzi al finanziamento

⌧ La proposta/iniziativa non prevede cofinanziamenti da terzi.

La proposta/iniziativa prevede il cofinanziamento indicato di seguito:

Mio EUR (al terzo decimale)

Anno N

Anno N+1

Anno N+2

Anno N+3

Inserire gli anni necessari per evidenziare la durata dell'incidenza (cfr. punto 1.6)

Totale

Specificare l'organismo di cofinanziamento 

TOTALE stanziamenti cofinanziati

3.3.Incidenza prevista sulle entrate

   La proposta/iniziativa non ha incidenza finanziaria sulle entrate.

   La proposta/iniziativa ha la seguente incidenza finanziaria:

   sulle risorse proprie

   su altre entrate

   indicare se le entrate sono destinate a linee di spesa specifiche

Mio EUR (al terzo decimale)

Linea di bilancio delle entrate:

Stanziamenti disponibili per l'esercizio in corso

Incidenza della proposta/iniziativa 68

Anno N

Anno N+1

Anno N+2

Anno N+3

Inserire gli anni necessari per evidenziare la durata dell'incidenza (cfr. punto 1.6)

Articolo ………….

Per quanto riguarda le entrate varie con destinazione specifica, precisare la o le linee di spesa interessate.

[…]

Precisare il metodo di calcolo dell'incidenza sulle entrate.

[…]

1.ALLEGATO della scheda finanziaria legislativa

Proposta/iniziativa:

Regolamento del Parlamento europeo e del Consiglio che stabilisce norme per la prevenzione e la lotta contro l'abuso sessuale su minori

1.QUANTITÀ e COSTO delle RISORSE UMANE CONSIDERATE NECESSARIE

2.COSTO delle ALTRE SPESE AMMINISTRATIVE

3.TOTALE COSTI AMMINISTRATIVI

4.METODI di CALCOLO UTILIZZATI per STIMARE I COSTI

4.1.Risorse umane

4.2.Altre spese amministrative

Il presente allegato accompagna la scheda finanziaria legislativa nel corso della consultazione interservizi.

Le tabelle di dati sono utilizzate per compilare le tabelle contenute nella scheda finanziaria legislativa. Esse sono esclusivamente destinate ad uso interno della Commissione.



1. Costo delle risorse umane considerate necessarie

   La proposta/iniziativa non comporta l'utilizzo di risorse umane

   La proposta/iniziativa comporta l'utilizzo di risorse umane, come spiegato di seguito:

Mio EUR (al terzo decimale)

RUBRICA 7

del quadro finanziario pluriennale

2022

2023

2024

2025

2026

2027

TOTALE

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

Posti della tabella dell'organico (funzionari e agenti temporanei)

20 01 02 01 - Sede e uffici di rappresentanza

AD

2

0,157

5

0,560

5

0,817

5

0,833

5

0,850

5

0,867

 

 

5

4,084

AST

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

20 01 02 03 - Delegazioni dell'Unione

AD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AST

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Personale esterno 69

20 02 01 e 20 02 02 – Personale esterno – Sede e uffici di rappresentanza

AC

0

0,000

3

0,130

3

0,265

3

0,271

3

0,276

3

0,282

 

 

3

1,224

END

1

0,044

1

0,090

1

0,092

1

0,093

1

0,095

1

0,097

 

 

1

0,511

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

20 02 03 – Personale esterno - Delegazioni dell'Unione

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AL

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

JPD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Altre linee di bilancio legate alle risorse umane (specificare)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Totale parziale Risorse umane – RUBRICA 7

 

3

0,201

9

0,780

9

1,174

9

1,197

9

1,221

9

1,245

 

 

9

5,818

Il fabbisogno di risorse umane è coperto dal personale della DG già assegnato alla gestione dell'azione e/o riassegnato all'interno della stessa DG, integrato dall'eventuale dotazione supplementare concessa alla DG responsabile nell'ambito della procedura annuale di assegnazione, tenendo conto dei vincoli di bilancio.

Esclusa la RUBRICA 7

del quadro finanziario pluriennale

2022

2023

2024

2025

2026

2027

TOTALE

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

Posti della tabella dell'organico (funzionari e agenti temporanei)

01 01 01 01 Ricerca indiretta 70

01 01 01 11 Ricerca diretta

Altro (specificare)

AD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AST

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Personale esterno 71

Personale esterno previsto dagli stanziamenti operativi (ex linee "BA")

- in sede

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

- nelle delegazioni dell'Unione

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AL

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

JPD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

01 01 01 02 Ricerca indiretta

01 01 01 12 Ricerca diretta

Altro (specificare) 72

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Altre linee di bilancio legate alle risorse umane (specificare)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Totale parziale Risorse umane – RUBRICA 7

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Totale Risorse umane (tutte le rubriche del QFP)

3

0,201

9

0,780

9

1,174

9

1,197

9

1,221

9

1,245

 

 

9

5,818

Esclusa la RUBRICA 7

del quadro finanziario pluriennale

2022

2023

2024

2025

2026

2027

TOTALE

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

ETP

Stanziamenti

Posti della tabella dell'organico (funzionari e agenti temporanei)

01 01 01 01 Ricerca indiretta 73

01 01 01 11 Ricerca diretta

Altro (specificare)

AD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AST

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Personale esterno 74

Personale esterno previsto dagli stanziamenti operativi (ex linee "BA")

- in sede

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

- nelle delegazioni dell'Unione

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AL

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

JPD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

01 01 01 02 Ricerca indiretta

01 01 01 12 Ricerca diretta

Altro (specificare) 75

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Altre linee di bilancio legate alle risorse umane (specificare)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Totale parziale Risorse umane – RUBRICA 7

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Totale Risorse umane (tutte le rubriche del QFP)

3

0,201

9

0,780

9

1,174

9

1,197

9

1,221

9

1,245

 

 

9

5,818

2. Costo delle altre spese amministrative

   La proposta/iniziativa non comporta l'utilizzo di stanziamenti amministrativi

   La proposta/iniziativa comporta l'utilizzo di stanziamenti amministrativi, come spiegato di seguito:

Mio EUR (al terzo decimale)

RUBRICA 7

del quadro finanziario pluriennale

2022

2023

2024

2025

2026

2027

Totale

In sede o nel territorio dell'UE:

 

 

 

 

 

 

 

20 02 06 01 - Spese per missioni e di rappresentanza

0,000

0,200

0,200

0,100

0,000

0,000

0,500

20 02 06 02 - Spese per conferenze e riunioni

0,000

0,460

0,460

0,230

0,000

0,000

1,150

20 02 06 03 - Comitati 76

 

 

 

 

 

 

 

20 02 06 04 - Studi e consultazioni

 

 

 

 

 

 

 

20 04 – Spese informatiche (istituzionali) 77  

 

 

 

 

 

 

 

Altre linee di bilancio non legate alle risorse umane (specificare se necessario)

 

 

 

 

 

 

 

Nelle delegazioni dell'Unione

 

 

 

 

 

 

 

20 02 07 01 – Spese per missioni, conferenze e di rappresentanza

 

 

 

 

 

 

 

20 02 07 02 – Perfezionamento professionale

 

 

 

 

 

 

 

20 03 05 – Infrastruttura e logistica

 

 

 

 

 

 

 

Altre linee di bilancio non legate alle risorse umane (specificare se necessario)

 

 

 

 

 

 

 

Totale parziale - RUBRICA 7

del quadro finanziario pluriennale

0,000

0,660

0,660

0,330

0,000

0,000

1,650

Mio EUR (al terzo decimale)

Esclusa la RUBRICA 7

del quadro finanziario pluriennale

2022

2023

2024

2025

2026

2027

Totale

Spese di assistenza tecnica e amministrativa (escluso il personale esterno) dagli stanziamenti operativi (ex linee "BA")

 

 

 

 

 

 

 

- in sede

 

 

 

 

 

 

 

- nelle delegazioni dell'Unione

 

 

 

 

 

 

 

Altre spese di gestione per la ricerca

 

 

 

 

 

 

 

Spese informatiche per la politica per i programmi operativi 78  

Spese informatiche istituzionali per programmi operativi 79

Altre linee di bilancio non legate alle risorse umane (specificare se necessario)

 

 

 

 

 

 

 

Totale parziale Altro – Esclusa la RUBRICA 7

del quadro finanziario pluriennale

 

 

 

 

 

 

 

Totale Altre spese amministrative (tutte le rubriche del QFP)

0,000

0,660

0,660

0,330

0,000

0,000

1,650



3. Totale costi amministrativi (tutte le rubriche del QFP)

Mio EUR (al terzo decimale)

Tabella riassuntiva

2022

2023

2024

2025

2026

2027

Totale

Rubrica 7 - Risorse umane

0,201

0,780

1,174

1,197

1,221

1,245

5,818

Rubrica 7 – Altre spese amministrative

0,660

0,660

0,330

1,650

Totale parziale Rubrica 7

Esclusa la Rubrica 7 – Risorse umane

Esclusa la Rubrica 7 – Altre spese amministrative

Totale parziale – Altre Rubriche

TOTALE

RUBRICA 7 ed esclusa la RUBRICA 7

0,201

1,440

1,834

1,527

1,221

1,245

7,468

Il fabbisogno di stanziamenti amministrativi è coperto dagli stanziamenti già assegnati alla gestione dell'azione e/o riassegnati, integrati dall'eventuale dotazione supplementare concessa alla DG responsabile nell'ambito della procedura annuale di assegnazione, tenendo conto dei vincoli di bilancio esistenti.

4. Metodi di calcolo utilizzati per stimare i costi

4.1 Risorse umane

Questa parte stabilisce il metodo di calcolo utilizzato per stimare le risorse umane considerate necessarie (ipotesi sul carico di lavoro, anche in relazione agli impieghi specifici (profili professionali Sysper 2), le categorie di personale e i costi medi corrispondenti)

RUBRICA 7 del quadro finanziario pluriennale

NB: i costi medi per ciascuna categoria di personale in sede sono disponibili sul sito BudgWeb:

https://myintracomm.ec.europa.eu/budgweb/EN/pre/legalbasis/Pages/pre-040-020_preparation.aspx

ŸFunzionari e agenti temporanei

I costi per i funzionari della DG HOME sono calcolati sulla base del seguente costo medio: 157 000 EUR l'anno (riferimento: circolare della DG BUDG a RUF, Ares(2021)7378761 del 30/11/2021), applicando un aggiustamento per l'inflazione del 2 % annuo a partire dal 2023.

La scheda finanziaria legislativa propone di utilizzare risorse umane aggiuntive presso la DG di riferimento (DG HOME), ossia ulteriori 9 ETP in aggiunta a quelli che già operano nel settore strategico Sicurezza nell'era digitale nel più ampio ambito della strategia dell'UE sugli abusi sessuali su minori, e nel sostegno amministrativo.

Le risorse umane sono così suddivise (in ETP):

* 5 AD

ŸPersonale esterno

I costi per l'esperto nazionale distaccato e gli agenti contrattuali nella DG di riferimento sono calcolati sulla base del seguente costo medio: 88 000 EUR e 85 000 EUR l'anno (riferimento: circolare della DG BUDGET a RUF, Ares(2021)7378761 del 30/11/2021), applicando un aggiustamento per l'inflazione del 2 % annuo a partire dal 2023.

Le risorse umane sono così suddivise (in ETP):

* 1 END e 3 AC

Esclusa la RUBRICA 7 del quadro finanziario pluriennale

Soltanto posti a carico del bilancio della ricerca 

Personale esterno

Esclusa la RUBRICA 7 del quadro finanziario pluriennale

Soltanto posti a carico del bilancio della ricerca 

Personale esterno

4.2 Altre spese amministrative

Precisare il metodo di calcolo applicato per ciascuna linea di bilancio, in particolare le ipotesi sottostanti (ad es. numero di riunioni l'anno, costi medi ecc.).

RUBRICA 7 del quadro finanziario pluriennale

Tali costi copriranno: attività operative (ad es. incontri tecnici con i portatori di interessi); sostegno a reti di esperti (attività di coordinamento, incontri); traduzione e interpretazione; pubblicazione e divulgazione di ricerche; comunicazione (incluse campagne).

Esclusa la RUBRICA 7 del quadro finanziario pluriennale

(1)    Carta dei diritti fondamentali dell'Unione europea ( GU C 326 del 26.10.2012 pag. 391 ), 26 ottobre 2012.
(2)     Osservazione generale delle Nazioni Unite n. 25 (2021) sui diritti dei minori in relazione all'ambiente digitale.
(3)     Campagna "One in Five" (Uno su cinque), Consiglio d'Europa, 2010-2015.
(4)    Indagine Economist Impact survey condotta su oltre 5 000 giovani tra i 18 e i 20 anni in 54 paesi, pubblicata nella valutazione Global Threat Assessment, WeProtect Global Alliance, 2021 .
(5)    Rappresentante speciale del Segretario generale delle Nazioni Unite per la violenza contro i minori, Children with Disabilities .
(6)    Direttiva 2011/93/UE del Parlamento europeo e del Consiglio, del 13 dicembre 2011, relativa alla lotta contro l'abuso e lo sfruttamento sessuale dei minori e la pornografia minorile, e che sostituisce la decisione quadro 2004/68/GAI del Consiglio.
(7)     Strategia dell'UE per una lotta più efficace contro gli abusi sessuali su minori , COM(2020) 607 final, 24 luglio 2020, pag. 2.
(8)    Proposta di dichiarazione europea sui diritti e i principi digitali per il decennio digitale COM(2022) 28 final ,  26 gennaio 2022.
(9)     Strategia dell'UE sui diritti dei minori , COM(2021) 142 final, 24 marzo 2021.
(10)    Il dato relativo alle segnalazioni per il 2021, che si avvicina ai 29,4 milioni, rappresenta un aumento del 35 % su base annua (istantanea NCMEC dei dati di Cybertipline relativi all'UE, consultata l'11 marzo 2022).
(11)    Illustrato dall'istituzione di diverse autorità, nuove o esistenti, competenti per il monitoraggio e l'esecuzione dei diversi obblighi applicabili ai diversi tipi di prestatori di servizi, nel rispetto dei vincoli sanciti dalle leggi nazionali degli Stati membri. Per ulteriori dettagli, cfr. sezione 3 dell'allegato 5 della relazione sulla valutazione d'impatto che accompagna la presente proposta.
(12)    Cfr. sezione 4, Frammentazione delle norme per i servizi digitali, in Viaggi di lavoro nel mercato unico: barriere e ostacoli pratici , SWD(2020) 54 final, 10 marzo 2020.
(13)     Regolamento (UE) 2021/1232 del Parlamento europeo e del Consiglio, del 14 luglio 2021 relativo a una deroga temporanea a talune disposizioni della direttiva 2002/58/CE per quanto riguarda l'uso di tecnologie da parte dei fornitori di servizi di comunicazione interpersonale indipendenti dal numero per il trattamento di dati personali e di altro tipo ai fini della lotta contro gli abusi sessuali online sui minori.
(14)    COM(2022) 212 final, 11 maggio 2022.
(15)    Convenzione del Consiglio d'Europa per la protezione dei bambini contro lo sfruttamento e gli abusi sessuali, STCE n. 201, 25 ottobre 2007.
(16)    Convenzione del Consiglio d'Europa sulla criminalità informatica, STCE n. 185, 23 novembre 2001.
(17)     Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
(18)     Direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno ("Direttiva sul commercio elettronico").
(19)     Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche).
(20)    Proposta di regolamento relativo a un mercato unico dei servizi digitali ( normativa sui servizi digitali ) e che modifica la direttiva 2000/31/CE, COM(2020) 825 final, 15 dicembre 2020.
(21)    https://ec.europa.eu/commission/presscorner/detail/en/IP_22_2545
(22)     Direttiva 2012/29/UE del Parlamento europeo e del Consiglio, del 25 ottobre 2012, che istituisce norme minime in materia di diritti, assistenza e protezione delle vittime di reato e che sostituisce la decisione quadro 2001/220/GAI.
(23)    Il materiale pedopornografico è anche l'unico tipo di contenuto illegale il cui mero possesso sia illegale.
(24)    Cfr. ad es. sentenza della Corte, Digital Rights Ireland Ltd, cause riunite C-293/12 e C-594/12, e sentenza della Corte, La Quadrature du Net e a., cause riunite C-511/18, C-512/18 e C-520/18 , punto 42.
(25)    Rispettivamente articoli 1, 3, 4 e 24 della Carta .
(26)    Rispettivamente articoli 7 e 8 della Carta .
(27)    Cfr. in particolare sentenza della Corte, La Quadrature du Net e a./Premier ministre e a. , cause riunite C-511/18, C-512/18 e C-520/18, punto 126.
(28)    Rispettivamente articoli 7, 8 e 11 della Carta .
(29)    Cfr. ad es. sentenza della Corte, La Quadrature du Net e a., cause riunite C-511/18, C-512/18 e C‑520/18 , punto 120.
(30)    Articolo 16 della Carta .
(31)    Cfr. ad es. sentenza della Corte, Sky Österreich , C-283/11, punti 45 e 46.
(32)    Ad es. Microsoft segnala che l'accuratezza del suo strumento di rilevazione del grooming è dell'88 %, il che significa che su 100 conversazioni segnalate come possibile adescamento penale di minori, è possibile che 12 siano escluse al momento della verifica e non vengano quindi segnalate alle autorità di contrasto; cfr. allegato 8 della valutazione d'impatto.
(33)    Cfr. articolo 6 del trattato sull'Unione europea (TUE).
(34)     Direttiva (UE) 2018/1972 del Parlamento europeo e del Consiglio, dell'11 dicembre 2018, che istituisce il codice europeo delle comunicazioni elettroniche (rifusione).
(35)    GU C [...] del [...], pag. [...].
(36)    GU C [...] del [...], pag. [...].
(37)    GU C [...] del [...], pag. [...].
(38)    Direttiva 2011/93/UE del Parlamento europeo e del Consiglio, del 13 dicembre 2011, relativa alla lotta contro l'abuso e lo sfruttamento sessuale dei minori e la pornografia minorile, e che sostituisce la decisione quadro 2004/68/GAI del Consiglio (GU L 335 del 17.12.2011, pag. 1).
(39)    Direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno ("Direttiva sul commercio elettronico") (GU L 178 del 17.7.2000, pag. 1).
(40)    Regolamento (UE) …/… del Parlamento europeo e del Consiglio relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE) (GU L … del ..., pag. ...).
(41)    Direttiva 2010/13/UE del Parlamento europeo e del Consiglio, del 10 marzo 2010, relativa al coordinamento di determinate disposizioni legislative, regolamentari e amministrative degli Stati membri concernenti la fornitura di servizi di media audiovisivi (GU L 95 del 15.4.2010, pag. 1).
(42)    Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (GU L 119 del 4.5.2016, pag. 1).
(43)    Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).
(44)    Regolamento (UE) n. 1215/2012 del Parlamento europeo e del Consiglio, del 12 dicembre 2012, concernente la competenza giurisdizionale, il riconoscimento e l'esecuzione delle decisioni in materia civile e commerciale (GU L 351 del 20.12.2012, pag. 1).
(45)    Regolamento (UE) 2021/1232 del Parlamento europeo e del Consiglio, del 14 luglio 2021, relativo a una deroga temporanea a talune disposizioni della direttiva 2002/58/CE per quanto riguarda l'uso di tecnologie da parte dei prestatori di servizi di comunicazione interpersonale indipendenti dal numero per il trattamento di dati personali e di altro tipo ai fini della lotta contro gli abusi sessuali online sui minori (GU L 274 del 30.7.2021, pag. 41).
(46)    Accordo interistituzionale del 13 aprile 2016 "Legiferare meglio" (GU L 123 del 12.5.2016, pag. 1).
(47)    Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell'esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).
(48)    Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).
(49)    Regolamento (UE) 2015/2120 del Parlamento europeo e del Consiglio, del 25 novembre 2015, che stabilisce misure riguardanti l'accesso a un'Internet aperta e che modifica la direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica e il regolamento (UE) n. 531/2012 relativo al roaming sulle reti pubbliche di comunicazioni mobili all'interno dell'Unione (GU L 310 del 26.11.2015, pag. 1).
(50)    Raccomandazione della Commissione, del 6 maggio 2003, relativa alla definizione delle microimprese, piccole e medie imprese (GU L 124 del 20.5.2003, pag. 36). 
(51)    Regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio, del 29 febbraio 1968, che definisce lo statuto dei funzionari delle Comunità europee nonché il regime applicabile agli altri agenti di tali Comunità, ed istituisce speciali misure applicabili temporaneamente ai funzionari della Commissione (GU L 56 del 4.3.1968, pag. 1).
(52)    GU L 122 del 10.5.2019, pag. 1.
(53)    Decisione (UE, Euratom) 2015/444 della Commissione, del 13 marzo 2015, sulle norme di sicurezza per proteggere le informazioni classificate UE (GU L 72 del 17.3.2015, pag. 53).
(54)    Decisione (UE, Euratom) 2015/443 della Commissione, del 13 marzo 2015, sulla sicurezza nella Commissione (GU L 72 del 17.3.2015, pag. 41).
(55)    Regolamento n. 1 che stabilisce il regime linguistico della Comunità economica europea (GU 17 del 6.10.1958, pag. 385).
(56)    Regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all'accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione (GU L 145 del 31.5.2001, pag. 43).
(57)    Regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio, dell'11 settembre 2013, relativo alle indagini svolte dall'Ufficio europeo per la lotta antifrode (OLAF) e che abroga il regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio e il regolamento (Euratom) n. 1074/1999 del Consiglio (GU L 248 del 18.9.2013, pag. 1).
(58)    Regolamento (Euratom, CE) n. 2185/96 del Consiglio, dell'11 novembre 1996, relativo ai controlli e alle verifiche sul posto effettuati dalla Commissione ai fini della tutela degli interessi finanziari delle Comunità europee contro le frodi e altre irregolarità (GU L 292 del 15.11.1996, pag. 2).
(59)    Strategia dell'UE per una lotta più efficace contro gli abusi sessuali su minori, COM(2020) 607 final, del 24 luglio 2020.
(60)    A norma dell'articolo 58, paragrafo 2, lettera a) o b), del regolamento finanziario.
(61)    Le spiegazioni sulle modalità di gestione e i riferimenti al regolamento finanziario sono disponibili sul sito BudgWeb :
(62)    C(2013) 3288 final del 4 giugno 2013.
(63)    L'anno 1 comprende 5 milioni di EUR di costi di investimento in infrastrutture (ossia una banca dati degli indicatori e l'edificio)
(64)    AC = agente contrattuale; AL = agente locale; END = esperto nazionale distaccato; INT = personale interinale (intérimaire); JPD = giovane professionista in delegazione.
(65)    Sottomassimale per il personale esterno previsto dagli stanziamenti operativi (ex linee "BA").
(66)    Principalmente per i fondi della politica di coesione dell'UE, il Fondo europeo agricolo per lo sviluppo rurale (FEASR) e il Fondo europeo per gli affari marittimi, la pesca e l'acquacoltura (FEAMP).
(67)    Cfr. gli articoli 12 e 13 del regolamento (UE, Euratom) 2020/2093 del Consiglio, del 17 dicembre 2020, che stabilisce il quadro finanziario pluriennale per il periodo 2021-2027.
(68)    Per le risorse proprie tradizionali (dazi doganali, contributi zucchero), indicare gli importi netti, cioè gli importi lordi al netto del 20 % per spese di riscossione.
(69)    AC = agente contrattuale; AL = agente locale; END = esperto nazionale distaccato; INT = personale interinale (intérimaire); JPD = giovane professionista in delegazione.
(70)    Scegliere la linea di bilancio pertinente o specificarne un'altra se necessario; qualora siano interessate più linee di bilancio, il personale dovrebbe essere differenziato per ogni linea di bilancio interessata.
(71)    AC = agente contrattuale; AL = agente locale; END = esperto nazionale distaccato; INT = personale interinale (intérimaire); JPD = giovane professionista in delegazione.
(72)    Scegliere la linea di bilancio pertinente o specificarne un'altra se necessario; qualora siano interessate più linee di bilancio, il personale dovrebbe essere differenziato per ogni linea di bilancio interessata.
(73)    Scegliere la linea di bilancio pertinente o specificarne un'altra se necessario; qualora siano interessate più linee di bilancio, il personale dovrebbe essere differenziato per ogni linea di bilancio interessata.
(74)    AC = agente contrattuale; AL = agente locale; END = esperto nazionale distaccato; INT = personale interinale (intérimaire); JPD = giovane professionista in delegazione.
(75)    Scegliere la linea di bilancio pertinente o specificarne un'altra se necessario; qualora siano interessate più linee di bilancio, il personale dovrebbe essere differenziato per ogni linea di bilancio interessata.
(76)    Precisare il tipo di comitato e il gruppo cui appartiene.
(77)    È necessario il parere del gruppo Investimenti della DG DIGIT – IT (cfr. orientamenti sul finanziamento delle tecnologie dell'informazione, C(2020) 6126 final del 10.9.2020, pag. 7).
(78)    È necessario il parere del gruppo Investimenti della DG DIGIT – IT (cfr. orientamenti sul finanziamento delle tecnologie dell'informazione, C(2020) 6126 final del 10.9.2020, pag. 7).
(79)    Questa voce comprende i sistemi amministrativi locali e i contributi al cofinanziamento dei sistemi informatici istituzionali (cfr. gli orientamenti sul finanziamento delle tecnologie dell'informazione, C(2020) 6126 final del 10.9.2020).

Bruxelles, 11.5.2022

COM(2022) 209 final

ALLEGATI

della

Proposta di REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

che stabilisce norme per la prevenzione e la lotta contro l'abuso sessuale su minori














{SEC(2022) 209 final} - {SWD(2022) 209 final} - {SWD(2022) 210 final}


ALLEGATO I:

MODELLO DI ORDINE DI RILEVAZIONE

di cui all'articolo 8, paragrafo 1, del regolamento (UE) .../… [che stabilisce norme per la prevenzione e la lotta contro l'abuso sessuale su minori]

ORDINE DI RILEVAZIONE EMESSO A NORMA DEL REGOLAMENTO (UE).../... CHE STABILISCE NORME PER LA PREVENZIONE E LA LOTTA CONTRO L'ABUSO SESSUALE SU MINORI ("REGOLAMENTO")

SEZIONE 1 - Autorità che hanno chiesto ed emesso l'ordine di rilevazione

Nome dell'autorità coordinatrice che ha chiesto l'emissione dell'ordine:

(testo)

Nome dell'autorità giudiziaria o dell'autorità amministrativa indipendente competente che ha emesso l'ordine:

(testo)

Riferimento dell'ordine:

(testo)

SEZIONE 2 - Destinatario dell'ordine di rilevazione

Nome del prestatore e, se del caso, del suo rappresentante legale:

(testo)

Punto di contatto del prestatore:

(testo)

SEZIONE 3 - Servizio interessato, indirizzamento e specificazione

L'ordine di rilevazione si applica al seguente servizio offerto dal prestatore nell'Unione:

(testo)

Complementi di informazione riguardanti l'indirizzamento e la specificazione dell'ordine di rilevazione, conformemente all'articolo 7, paragrafo 8, del regolamento:

(testo) 

SEZIONE 4 - Misure in esecuzione dell'ordine di rilevazione, comprese garanzie aggiuntive

Ai sensi dell'articolo 8, paragrafo 1, del regolamento, il prestatore deve prendere le misure di cui all'articolo 10 del regolamento in esecuzione dell'ordine di rilevazione, comprese le garanzie ivi specificate.

Il prestatore deve prendere tali misure per rilevare quanto segue:

☐ diffusione di materiale pedopornografico noto ai sensi dell'articolo 2, lettera m), del regolamento

☐ diffusione di materiale pedopornografico nuovo ai sensi dell'articolo 2, lettera n), del regolamento

☐ adescamento di minori ai sensi dell'articolo 2, lettera o), del regolamento

L'ordine di rilevazione emesso per adescamento di minori in conformità dell'articolo 7, paragrafo 7, ultimo comma, del regolamento si applica solo alle comunicazioni interpersonali accessibili al pubblico quando uno degli utenti è un utente minore ai sensi dell'articolo 2, lettera i), del regolamento.

Il prestatore è tenuto ad eseguire l'ordine di rilevazione utilizzando i seguenti indicatori messi a disposizione dal Centro dell'UE sull'abuso sessuale su minori ("Centro dell'UE"), conformemente all'articolo 40 del regolamento:

☐ indicatori contenuti nelle banche dati, di cui all'articolo 44, paragrafo 1, lettera a), del regolamento

☐ indicatori contenuti nelle banche dati, di cui all'articolo 44, paragrafo 1, lettera b), del regolamento

☐ indicatori contenuti nelle banche dati, di cui all'articolo 44, paragrafo 1, lettera c), del regolamento

Per ottenere l'accesso agli indicatori pertinenti, il prestatore deve contattare il Centro dell'UE al seguente indirizzo:

(dati di contatto e punto di contatto del Centro dell'UE) 

Se del caso, informazioni riguardanti le garanzie aggiuntive che il prestatore è tenuto a predisporre conformemente all'articolo 7, paragrafo 8, del regolamento:

(testo)

Se del caso, complementi di informazione sulle misure che il prestatore deve prendere in esecuzione dell'ordine di rilevazione:

(testo)

SEZIONE 5 - Motivazione, periodo di applicazione e relazioni

Le ragioni per cui è emesso l'ordine di rilevazione sono:

(motivazione sufficientemente dettagliata)

L'ordine di rilevazione si applica dal ........ (data) al ....... (data).

Conformemente all'articolo 9, paragrafo 3, del regolamento, si applicano i seguenti obblighi di rendicontazione:

(testo)

SEZIONE 6 - Dati di contatto per il seguito

Dati di contatto dell'autorità coordinatrice che ha chiesto l'emissione dell'ordine di rilevazione, per avere un riscontro sulla sua esecuzione o ulteriori chiarimenti, comprese le comunicazioni di cui all'articolo 8, paragrafo 3, del regolamento:

(testo)

SEZIONE 7 - Informazioni sui mezzi di ricorso

Giudice competente dinanzi il quale è possibile impugnare l'ordine di rilevazione ai sensi dell'articolo 9, paragrafo 1, del regolamento:

(testo)

Termini per l'impugnazione dell'ordine di rilevazione (giorni/mesi a decorrere da):

(testo)

Riferimenti o link alle disposizioni di diritto nazionale in materia di ricorso:

(testo)

Se del caso, complementi di informazione riguardanti il ricorso:

(testo)

L'inosservanza del presente ordine può comportare sanzioni ai sensi dell'articolo 35 del regolamento.

SEZIONE 8 - Data, validazione temporale e firma

Data di emissione dell'ordine di rilevazione:

(testo)

Validazione temporale:

(testo)

Firma elettronica dell'autorità giudiziaria o autorità amministrativa indipendente competente che ha emesso l'ordine:

ALLEGATO II

MODELLO PER INFORMARE DELL'IMPOSSIBILITÀ DI ESEGUIRE
L'ORDINE DI RILEVAZIONE 
di cui all'articolo 8, paragrafo 3, del regolamento (UE) .../… [che stabilisce norme per la prevenzione e la lotta contro l'abuso sessuale su minori]

SEZIONE 1 - Destinatario dell'ordine di rilevazione

Nome del prestatore e, se del caso, del suo rappresentante legale:

(testo)

Punto di contatto del prestatore:

(testo)

Dati di contatto del prestatore e, se del caso, del suo rappresentante legale:

(testo)

Riferimento del fascicolo del prestatore:

(testo)

SEZIONE 2 - Informazioni sull'ordine di rilevazione

Nome dell'autorità coordinatrice che ha chiesto l'emissione dell'ordine:

(testo)

Nome dell'autorità giudiziaria o autorità amministrativa indipendente competente che ha emesso l'ordine:

(testo)

Riferimento dell'ordine:

(testo)

Data e ora di ricevimento dell'ordine, con indicazione del fuso orario:

(testo)

SEZIONE 3 - Mancata esecuzione

Il prestatore non può eseguire l'ordine di rilevazione entro il termine prescritto per le seguenti ragioni (spuntare la o le caselle pertinenti):

☐ l'ordine contiene uno o più errori manifesti

☐ l'ordine non contiene informazioni sufficienti

Precisare l'errore o gli errori manifesti e/o i complementi di informazione o chiarimenti necessari, a seconda dei casi:

(testo)

SEZIONE 4 - Data, ora e firma

Data e ora, con indicazione del fuso orario:

(testo)

Firma:

(testo)

ALLEGATO III

MODELLO PER LA SEGNALAZIONE 
di cui all'articolo 13, paragrafo 2, del regolamento (UE).../... [che stabilisce norme per la prevenzione e la lotta contro l'abuso sessuale su minori]

SEGNALAZIONE DI POTENZIALE ABUSO SESSUALE SU MINORE ONLINE TRASMESSA A NORMA DEL REGOLAMENTO (UE).../... CHE STABILISCE NORME PER LA PREVENZIONE E LA LOTTA CONTRO L'ABUSO SESSUALE SU MINORI ("REGOLAMENTO")

 

SEZIONE 1 -  Prestatore segnalante

Nome del prestatore e, se del caso, del suo rappresentante legale:

(testo)

Punto di contatto del prestatore:

(testo)

Dati di contatto del prestatore e, se del caso, del suo rappresentante legale:

(testo)

SEZIONE 2 -  Informazioni sulla segnalazione

1)È richiesta un'azione urgente, in particolare a causa di una minaccia imminente per la vita o l'incolumità del o dei minori che potrebbero essere vittime del potenziale abuso sessuale su minori online?

☐ Sì

☐ No

2)Tipo di potenziale abuso sessuale su minori online segnalato:

☐ materiale pedopornografico noto ai sensi dell'articolo 2, lettera m), del regolamento

☐ materiale pedopornografico nuovo ai sensi dell'articolo 2, lettera n), del regolamento

☐ adescamento di minori ai sensi dell'articolo 2, lettera o), del regolamento

3)Dati relativi al contenuto del potenziale abuso sessuale su minori online segnalato, comprese immagini, video e testi, a seconda dei casi:

(testo – allegare dati se necessario)

4)Altri dati disponibili riguardanti il potenziale abuso sessuale su minori online segnalato, compresi i metadati dei file multimediali (data, ora, fuso orario):

(testo – allegare dati se necessario)

5)Informazioni sull'ubicazione geografica del potenziale abuso sessuale su minori online:

- indirizzo IP di caricamento, con data e fuso orario associati e numero di porta:

(testo)

- se disponibili, altre informazioni sull'ubicazione geografica (codice postale, dati GPS dei file multimediali ecc.):

(testo)

6)Informazioni sull'identità di qualsiasi utente coinvolto nel potenziale abuso sessuale su minori online, tra cui:

- nome utente:

(testo)

- indirizzo email:

(testo)

- numero di telefono:

(testo)

- altre informazioni (indirizzo postale, informazioni sul profilo, altri indirizzi email, altri numeri di telefono, informazioni di fatturazione, ultima data di accesso, altre informazioni sull'utente o identificativo utente unico):

(testo)

7)Tipo di servizio offerto dal prestatore:

☐ servizio di hosting ai sensi dell'articolo 2, lettera a), del regolamento

☐ servizio di comunicazione interpersonale ai sensi dell'articolo 2, lettera b), del regolamento

Informazioni aggiuntive sul servizio, tra cui pagina web/URL:

(testo)

8)Modo in cui il prestatore è venuto a conoscenza del potenziale abuso sessuale su minori:

☐ misure prese in esecuzione di un ordine di rilevazione emesso a norma dell'articolo 7 del regolamento

☐ notifica di un'autorità pubblica, compresa la notifica dell'autorità coordinatrice del luogo di stabilimento a norma dell'articolo 32 del regolamento

☐ notifica di una hotline, compreso un segnalatore attendibile ai sensi dell'articolo 19 del regolamento (UE) …/… [relativo a un mercato unico dei servizi digitali (normativa sui servizi digitali) e che modifica la direttiva 2000/31/CE]

☐ segnalazione di un utente

☐ misure prese dal prestatore di sua iniziativa

☐ altro

Conformemente all'articolo 12, paragrafo 1, del regolamento, i prestatori non devono segnalare potenziali casi di abuso sessuale su minori online rilevati a seguito di un ordine di rimozione emesso a norma del regolamento.

Precisare in che modo il prestatore ne è venuto a conoscenza, come indicato sopra:

(testo)

9)Il prestatore ha segnalato, o conta di segnalare, il potenziale abuso sessuale su minori online a un'autorità pubblica o altro organismo competente a ricevere tali segnalazioni di un paese terzo?

☐ Sì

☐ No

Se sì, indicare:

- il nome dell'autorità pubblica o dell'altro organismo:

(testo)

- il numero di riferimento del caso segnalato all'autorità pubblica o all'altro organismo:

(testo)

10)Se la segnalazione riguarda la diffusione di materiale potenzialmente pedopornografico noto o nuovo, il prestatore ha provveduto a rimuoverlo o a disabilitarne l'accesso?

☐ Sì

☐ No

11)Il prestatore ha preso una decisione nei confronti dell'utente o degli utenti coinvolti nel potenziale abuso sessuale su minori online (blocco dell'account, sospensione o cessazione del servizio)?

☐ Sì

☐ No

   Se sì, specificare quale decisione:

(testo)

12)Se disponibili, informazioni sul o sui minori che potrebbero essere vittime del potenziale abuso sessuale su minori online:

- nome utente:

(testo)

- indirizzo email:

(testo)

- numero di telefono:

(testo)

- altro (indirizzo postale, informazioni sul profilo, altri indirizzi email, altri numeri di telefono, informazioni di fatturazione, ultima data di accesso, altre informazioni sull'utente o identificativo utente unico):

(testo)

13)Se del caso, altre informazioni sul potenziale abuso sessuale su minori online:

(testo – allegare dati se necessario)

SEZIONE 3 - Data, ora e firma

Data e ora della segnalazione, con indicazione del fuso orario:

(testo)

Validazione temporale:

(testo)

Firma:

(testo)

ALLEGATO IV

MODELLO DI ORDINE DI RIMOZIONE
di cui all'articolo 14, paragrafo 3, del regolamento (UE) .../… [che stabilisce norme per la prevenzione e la lotta contro l'abuso sessuale su minori]

ORDINE DI RIMOZIONE EMESSO A NORMA DEL REGOLAMENTO (UE).../... CHE STABILISCE NORME PER LA PREVENZIONE E LA LOTTA CONTRO L'ABUSO SESSUALE SU MINORI ("REGOLAMENTO")

SEZIONE 1 - Autorità che hanno chiesto ed emesso l'ordine di rimozione

Nome dell'autorità coordinatrice che ha chiesto l'emissione dell'ordine:

(testo)

Nome dell'autorità giudiziaria o dell'autorità amministrativa indipendente competente che ha emesso l'ordine:

(testo)

Riferimento dell'ordine:

(testo)

SEZIONE 2 - Destinatario dell'ordine di rimozione e servizio interessato

Nome del prestatore e, se del caso, del suo rappresentante legale:

(testo)

Punto di contatto:

(testo)

Servizio specifico per il quale è emesso l'ordine:

(testo)

SEZIONE 3 -  Materiale pedopornografico interessato e divieto di divulgazione temporaneo

Il prestatore deve rimuovere o disabilitare quanto prima, e in ogni caso entro 24 ore dal ricevimento dell'ordine di rimozione, l'accesso in tutti gli Stati membri al materiale pedopornografico seguente:

(URL esatto e complementi di informazione se necessari)

Il materiale configura materiale pedopornografico ai sensi dell'articolo 2, lettera l), del regolamento, in quanto ricorrono uno o più dei seguenti elementi della definizione di pornografia minorile e/o della definizione di spettacolo pornografico ai sensi dell'articolo 2, lettere c) ed e) rispettivamente, della direttiva 2011/93/UE del Parlamento europeo e del Consiglio 1 (spuntare la o le caselle pertinenti):

☐ materiale che ritrae visivamente un minore in atteggiamenti sessuali espliciti, reali o simulati

☐ rappresentazione degli organi sessuali di un minore per scopi prevalentemente sessuali

☐ materiale che ritrae visivamente una persona che sembra un minore in atteggiamenti sessuali espliciti, reali o simulati, oppure rappresentazione per scopi prevalentemente sessuali degli organi sessuali di una persona che sembra un minore

☐ immagini realistiche di un minore in atteggiamenti sessuali espliciti o immagini realistiche degli organi sessuali di un minore, per scopi prevalentemente sessuali

☐ materiale che ritrae visivamente l'esibizione dal vivo, diretta a un pubblico, di un minore in atteggiamenti sessuali espliciti, reali o simulati

☐ materiale che ritrae visivamente l'esibizione dal vivo, diretta a un pubblico, degli organi sessuali di un minore, per scopi prevalentemente sessuali

Spuntare, se del caso:

☐ Per evitare ingerenze nelle attività di prevenzione, accertamento, indagine e perseguimento dei reati di abuso sessuale su minori, è fatto divieto al prestatore di divulgare informazioni riguardanti la rimozione di materiale pedopornografico o la disabilitazione dell'accesso a detto materiale, in conformità dell'articolo 15, paragrafo 4, del regolamento, per il termine temporale seguente:

(testo)

SEZIONE 4 - Dati di contatto per il seguito

Dati di contatto dell'autorità coordinatrice che ha chiesto l'emissione dell'ordine di rimozione, per avere un riscontro sulla sua esecuzione o ulteriori chiarimenti, comprese le comunicazioni di cui all'articolo 14, paragrafi 5, 6 e 7, del regolamento:

(testo)

SEZIONE 5 - Motivazione

Le ragioni per cui è emesso l'ordine di rimozione sono:

(motivazione sufficientemente dettagliata)

SEZIONE 6 - Informazioni sui mezzi di ricorso

Giudice competente dinanzi il quale è possibile impugnare l'ordine di rimozione ai sensi dell'articolo 15, paragrafo 1, del regolamento:

(testo)

Termini per l'impugnazione dell'ordine di rimozione (giorni/mesi a decorrere da):

(testo)

Riferimenti o link alle disposizioni di diritto nazionale in materia di ricorso:

(testo)

Se del caso, complementi di informazione riguardanti il ricorso:

(testo)

L'inosservanza del presente ordine può comportare sanzioni ai sensi dell'articolo 35 del regolamento.

SEZIONE 7 - Data, validazione temporale e firma elettronica

Data di emissione dell'ordine di rimozione:

(testo)

Validazione temporale:

(testo)

Firma elettronica dell'autorità giudiziaria o autorità amministrativa indipendente competente che ha emesso l'ordine:

(testo)

ALLEGATO V

MODELLO PER INFORMARE DELL'IMPOSSIBILITÀ DI ESEGUIRE
L'ORDINE DI RIMOZIONE 
di cui all'articolo 14, paragrafi 5 e 6, del regolamento (UE) .../… [che stabilisce norme per la prevenzione e la lotta contro l'abuso sessuale su minori]

SEZIONE 1 - Destinatario dell'ordine di rimozione

Nome del prestatore e, se del caso, del suo rappresentante legale:

(testo)

Punto di contatto:

(testo)

Dati di contatto del prestatore e, se del caso, del suo rappresentante legale:

(testo)

Riferimento del fascicolo del prestatore:

(testo)

SEZIONE 2 - Informazioni sull'ordine di rimozione

Nome dell'autorità coordinatrice che ha chiesto l'emissione dell'ordine:

(testo)

Nome dell'autorità giudiziaria o autorità amministrativa indipendente competente che ha emesso l'ordine:

(testo)

Riferimento dell'ordine:

(testo)

Data e ora di ricevimento dell'ordine, con indicazione del fuso orario:

(testo)

SEZIONE 3 - Mancata esecuzione

Il prestatore non può eseguire l'ordine di rimozione entro il termine prescritto per le seguenti ragioni (spuntare la o le caselle pertinenti):

☐ causa di forza maggiore o impossibilità di fatto indipendente dalla volontà del prestatore di servizi di hosting, anche per motivi tecnici o operativi oggettivamente giustificabili

☐ l'ordine contiene uno o più errori manifesti

☐ l'ordine non contiene informazioni sufficienti

Fornire informazioni sulle ragioni della mancata esecuzione, precisando le cause di forza maggiore o dell'impossibilità di fatto, l'errore o gli errori manifesti e/o i complementi di informazione o chiarimenti necessari, a seconda dei casi:

(testo)

SEZIONE 4 - Data, ora e firma

Data e ora, con indicazione del fuso orario:

(testo)

Firma:

(testo)

ALLEGATO VI

MODELLO PER INFORMARE DELL'ESECUZIONE DELL'ORDINE
DI RIMOZIONE 
di cui all'articolo 14, paragrafo 7, del regolamento (UE).../... [che stabilisce norme per la prevenzione e la lotta contro l'abuso sessuale su minori]

SEZIONE 1 - Destinatario dell'ordine di rimozione

Nome del prestatore e, se del caso, del suo rappresentante legale:

(testo)

Punto di contatto:

(testo)

Dati di contatto del prestatore e, se del caso, del suo rappresentante legale:

(testo)

Riferimento del fascicolo del prestatore:

(testo)

SEZIONE 2 - Informazioni sull'ordine di rimozione

Nome dell'autorità coordinatrice che ha chiesto l'emissione dell'ordine:

(testo)

Autorità giudiziaria o autorità amministrativa indipendente competente che ha emesso l'ordine:

(testo)

Riferimento dell'ordine:

(testo)

Data e ora di ricevimento dell'ordine, con indicazione del fuso orario:

(testo)

SEZIONE 3 - Misure in esecuzione dell'ordine di rimozione

Per eseguire l'ordine di rimozione il prestatore ha preso la misura seguente (spuntare la casella pertinente):

☐ ha rimosso il materiale pedopornografico

☐ ha disabilitato l'accesso al materiale pedopornografico in tutti gli Stati membri

Data e ora della misura, con indicazione del fuso orario:

(testo)

SEZIONE 4 - Data, ora e firma

Data e ora, con indicazione del fuso orario:

(testo)

Firma:

(testo)

ALLEGATO VII

MODELLO DI ORDINE DI BLOCCO
di cui all'articolo 17, paragrafo 1, del regolamento (UE) .../… [che stabilisce norme per la prevenzione e la lotta contro l'abuso sessuale su minori]

ORDINE DI BLOCCO EMESSO A NORMA DEL REGOLAMENTO (UE).../... CHE STABILISCE NORME PER LA PREVENZIONE E LA LOTTA CONTRO L'ABUSO SESSUALE SU MINORI ("REGOLAMENTO")

SEZIONE 1 - Autorità che hanno chiesto ed emesso l'ordine di blocco

Nome dell'autorità coordinatrice che ha chiesto l'emissione dell'ordine:

(testo)

Nome dell'autorità giudiziaria o dell'autorità amministrativa indipendente competente che ha emesso l'ordine:

(testo)

Riferimento dell'ordine:

(testo)

SEZIONE 2 - Destinatario dell'ordine di blocco

Nome del prestatore e, se del caso, del suo rappresentante legale:

(testo)

Punto di contatto:

(testo)

SEZIONE 3 -  Misure in esecuzione dell'ordine di blocco, comprese garanzie aggiuntive

Il prestatore deve prendere le misure necessarie per impedire agli utenti nell'Unione di accedere al materiale pedopornografico noto indicato dai seguenti indirizzi URL:

(testo)

L'ordine di blocco si applica al seguente servizio offerto dal prestatore nell'Unione:

(testo)

Nell'eseguire l'ordine di blocco, il prestatore deve rispettare le seguenti limitazioni e/o prevedere le seguenti garanzie di cui all'articolo 16, paragrafo 5, del regolamento:

(testo)

SEZIONE 4 - Motivazione, periodo di applicazione e relazioni

Le ragioni per cui è emesso l'ordine di blocco sono:

(motivazione sufficientemente dettagliata)

L'ordine di blocco si applica dal... (data) al....... (data)

Conformemente all'articolo 18, paragrafo 6, del regolamento, si applicano i seguenti obblighi di rendicontazione:

(testo)

SEZIONE 5 - Dati di contatto per il seguito

Dati di contatto dell'autorità coordinatrice che ha chiesto l'emissione dell'ordine di blocco, per avere un riscontro sulla sua esecuzione o ulteriori chiarimenti, comprese le comunicazioni di cui all'articolo 17, paragrafo 5, del regolamento:

(testo)

SEZIONE 6 - Informazioni sui mezzi di ricorso

Giudice competente dinanzi il quale è possibile impugnare l'ordine di blocco ai sensi dell'articolo 18, paragrafo 1, del regolamento:

(testo)

Termini per l'impugnazione dell'ordine di blocco (giorni/mesi a decorrere da):

(testo)

Riferimenti o link alle disposizioni di diritto nazionale in materia di ricorso:

(testo)

Se del caso, complementi di informazione riguardanti il ricorso:

(testo)

L'inosservanza del presente ordine può comportare sanzioni ai sensi dell'articolo 35 del regolamento.

SEZIONE 7 - Data, ora e firma elettronica

Data di emissione dell'ordine di blocco:

(testo)

Validazione temporale:

(testo)

Firma elettronica dell'autorità giudiziaria o autorità amministrativa indipendente competente che ha emesso l'ordine:

(testo)

ALLEGATO VIII

MODELLO PER INFORMARE DELL'IMPOSSIBILITÀ DI ESEGUIRE
L'ORDINE DI BLOCCO

di cui all'articolo 17, paragrafo 5, del regolamento (UE) .../… [che stabilisce norme per la prevenzione e la lotta contro l'abuso sessuale su minori]

SEZIONE 1 - Destinatario dell'ordine di blocco

Nome del prestatore e, se del caso, del suo rappresentante legale:

(testo)

Punto di contatto:

(testo)

Dati di contatto del prestatore e, se del caso, del suo rappresentante legale:

(testo)

Riferimento del fascicolo del destinatario

(testo)

SEZIONE 2 - Informazioni sull'ordine di blocco

Nome dell'autorità coordinatrice che ha chiesto l'emissione dell'ordine:

(testo)

Autorità giudiziaria o autorità amministrativa indipendente competente che ha emesso l'ordine:

(testo)

Riferimento dell'ordine:

(testo)

Data e ora di ricevimento dell'ordine, con indicazione del fuso orario:

(testo)

SEZIONE 3 - Mancata esecuzione

Il prestatore non può eseguire l'ordine di blocco entro il termine prescritto per le seguenti ragioni (spuntare la o le caselle pertinenti):

☐ l'ordine contiene uno o più errori manifesti

☐ l'ordine non contiene informazioni sufficienti

Precisare l'errore o gli errori manifesti e/o i complementi di informazione o chiarimenti necessari, a seconda dei casi:

(testo)

SEZIONE 4 - Data, ora e firma

Data e ora, con indicazione del fuso orario:

(testo)

Firma:

(testo)

(1)    Direttiva 2011/93/UE del Parlamento europeo e del Consiglio, del 13 dicembre 2011, relativa alla lotta contro l'abuso e lo sfruttamento sessuale dei minori e la pornografia minorile, e che sostituisce la decisione quadro 2004/68/GAI del Consiglio (GU L 335 del 17.12.2011, pag. 1).