Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over het voorstel voor tijdelijke afwijking van Richtlijn 2002/58/EG met het oog op de bestrijding van online seksueel misbruik van kinderen

(De volledige tekst van dit advies is beschikbaar in het Duits, het Engels en het Frans op de EDPS-website www.edps.europa.eu)

(2021/C 102/04)

Op 10 september 2020 heeft de Commissie een voorstel gepubliceerd voor een verordening betreffende een tijdelijke afwijking van sommige bepalingen van Richtlijn 2002/58/EG ten aanzien van het gebruik van technologieën door aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten voor de verwerking van persoonsgegevens en andere gegevens ten behoeve van de bestrijding van online seksueel misbruik van kinderen (“de e-privacyrichtlijn”). De afwijking betreft artikel 5, lid 1, en artikel 6 van de e-privacyrichtlijn met betrekking tot de verwerking van persoonsgegevens in verband met het aanbieden van nummeronafhankelijke interpersoonlijke communicatiediensten die nodig zijn voor het gebruik van technologie die als enig doel heeft materiaal betreffende seksueel misbruik van kinderen te verwijderen en online seksueel misbruik van kinderen op te sporen of te melden aan instanties.

In dit advies doet de EDPS aanbevelingen over dit voorstel naar aanleiding van een formele raadpleging door de Commissie uit hoofde van artikel 42 van Verordening (EU) 2018/1725.

In het bijzonder merkt de Europees Toezichthouder voor gegevensbescherming (hierna “EDPS”) op dat de met het voorstel beoogde maatregelen een inmenging zouden vormen in de grondrechten op eerbiediging van het privéleven en bescherming van de gegevens van alle gebruikers van zeer populaire elektronische-communicatiediensten, zoals platforms en applicaties voor instant messaging. De vertrouwelijkheid van communicatie is een hoeksteen van de grondrechten op eerbiediging van het privéleven en het gezinsleven. Zelfs vrijwillige maatregelen van particuliere bedrijven vormen een inmenging in deze rechten wanneer dergelijke maatregelen het monitoren en analyseren van de inhoud van de communicatie en de verwerking van persoonsgegevens inhouden.

De EDPS wil benadrukken dat de kwesties die aan de orde zijn, niet specifiek zijn voor de bestrijding van misbruik van kinderen, maar ook betrekking hebben op elk ander initiatief dat is gericht op samenwerking met de particuliere sector voor rechtshandhavingsdoeleinden. Indien het voorstel wordt aangenomen, schept dit onvermijdelijk een precedent voor toekomstige wetgeving op dit gebied. De EDPS is derhalve van mening dat het van essentieel belang is dat het voorstel niet wordt aangenomen, zelfs niet in de vorm van een tijdelijke afwijking, zolang daarin niet alle in dit advies uiteengezette noodzakelijke waarborgen zijn opgenomen.

In het belang van de rechtszekerheid acht de EDPS het met name noodzakelijk om duidelijkheid te verschaffen over de vraag of het voorstel zelf al dan niet bedoeld is als rechtsgrondslag voor de verwerking van gegevens in de zin van de AVG. Zo neen, raadt de EDPS aan in het voorstel uitdrukkelijk toe te lichten welke van de rechtsgrondslagen waarin de AVG voorziet in dit bijzondere geval van toepassing zou zijn. In dit verband benadrukt de EDPS dat richtsnoeren van instanties op het gebied van gegevensbescherming niet in de plaats kunnen treden van de naleving van het vereiste van wettigheid. Het volstaat niet om te bepalen dat de tijdelijke afwijking “geen afbreuk doet” aan de AVG en voorafgaand overleg met gegevensbeschermingsinstanties verplicht te stellen. De medewetgever moet zijn verantwoordelijkheid nemen en waarborgen dat de voorgestelde afwijking voldoet aan de voorschriften van artikel 15, lid 1, zoals uitgelegd door het HvJ-EU.

Om te voldoen aan het vereiste van evenredigheid moet de wetgeving duidelijke en precieze regels betreffende de draagwijdte en de toepassing van de betrokken maatregelen bevatten die minimale eisen opleggen, zodat de personen wier gegevens worden verwerkt, over voldoende garanties beschikken dat hun gegevens doeltreffend worden beschermd tegen het risico van misbruik.

Tot slot staat de EDPS op het standpunt dat de voorgestelde periode van vijf jaar niet evenredig lijkt te zijn, gezien het feit dat a) de evenredigheid van de beoogde maatregelen niet eerst is aangetoond en b) er onvoldoende waarborgen in de tekst van het wetgevingsvoorstel zijn opgenomen. De EDPS is van mening dat overgangsmaatregelen niet langer dan twee jaar van kracht zouden mogen zijn.

I.   INLEIDING EN ACHTERGROND

1.1.   Achtergrond

1.2.   Verband met Richtlijn 2011/93/EU

III.   CONCLUSIES

(1)  COM(2020) 607 final, https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:52020DC0607&from=EN

(2)  Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37).

(3)  Richtlijn (EU) nr. 2018/1972 van het Europees Parlement en de Raad van 11 december 2018 tot vaststelling van het Europees wetboek voor elektronische communicatie (PB L 321 van 17.12.2018, blz. 36).

(4)  COM(2020) 607 final, blz. 4. In de mededeling wordt opgemerkt dat de aanbieders, door het ontbreken van een rechtsgrondslag voor de vrijwillige verwerking van inhoud of verkeersgegevens met het oog op het opsporen van online seksueel misbruik van kinderen, dergelijke maatregelen alleen kunnen toepassen als deze hun grondslag vinden in een nationale wetgevende maatregel die voldoet aan de vereisten van artikel 15 van de e-privacyrichtlijn inzake de beperking van het recht op vertrouwelijkheid. Als dergelijke wettelijke maatregelen ontbreken, zou er geen rechtsgrondslag bestaan voor de maatregelen tegen seksueel misbruik van kinderen die door deze aanbieders, die inhoud of verkeersgegevens verwerken, worden genomen.

(5)  COM(2020) 568 final, 2020/0259 (COD). Voorstel voor een verordening van het Europees Parlement en de Raad betreffende een tijdelijke afwijking van sommige bepalingen van Richtlijn 2002/58/EG van het Europees Parlement en de Raad ten aanzien van het gebruik van technologieën door aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten voor de verwerking van persoonsgegevens en andere gegevens ten behoeve van de bestrijding van online seksueel misbruik van kinderen (https://ec.europa.eu/digital-single-market/en/news/interim-regulation-processing-personal-and-other-data-purpose-combatting-child-sexual-abuse).

(6)  Volgens artikel 2, punt 5, van het wetboek voor elektronische communicatie wordt onder een “interpersoonlijke communicatiedienst” verstaan “een gewoonlijk tegen vergoeding aangeboden dienst die directe persoonlijke en interactieve uitwisseling van informatie via elektronischecommunicatienetwerken tussen een eindig aantal personen mogelijk maakt, waarbij de personen die de communicatie starten of eraan deelnemen, bepalen welke de ontvangers zijn, en die geen diensten omvat die persoonlijke en interactieve communicatie mogelijk maken als een louter bijkomstig kenmerk dat onlosmakelijk verbonden is met een andere dienst”. Een “nummeronafhankelijke interpersoonlijke communicatiedienst” is een interpersoonlijke communicatiedienst die geen verbinding maakt met openbaar toegewezen nummervoorraden, namelijk een nummer of een aantal nummers in nationale of internationale nummerplannen, of die geen communicatie mogelijk maakt met een nummer of een aantal nummers in nationale of internationale nummerplannen (artikel 2, punt 7, van het wetboek voor elektronische communicatie).

(7)  Richtlijn 2011/93/EU van het Europees Parlement en de Raad van 13 december 2011 ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie, en ter vervanging van Kaderbesluit 2004/68/JBZ van de Raad (PB L 335 van 17.12.2011, blz. 1).

(8)  De term “wederrechtelijk” biedt de lidstaten de mogelijkheid een verweer te bieden ten aanzien van handelswijzen met betrekking tot “pornografisch materiaal” die bijvoorbeeld medische, wetenschappelijke of vergelijkbare doeleinden dienen. De term staat tevens de verrichting van onder nationale juridische bevoegdheden ressorterende activiteiten toe, zoals het rechtmatige bezit van kinderpornografie door de autoriteiten teneinde strafprocedures in te stellen of misdrijven te voorkomen, op te sporen of te onderzoeken. Voorts kan deze term juridische verweermiddelen of vergelijkbare relevante beginselen omvatten die een persoon onder specifieke omstandigheden van aansprakelijkheid kunnen vrijwaren, bijvoorbeeld wanneer telefonische of internetmeldpunten activiteiten uitvoeren om dergelijke gevallen te melden. Overweging 25 van Richtlijn 2011/93/EU.

(9)  Artikel 5, leden 3, 4 en 5, van Richtlijn 2011/93/EU.

(10)  Artikel 11 en artikel 25, lid 1, van Richtlijn 2011/93/EU.

(11)  Artikel 25, lid 2, van Richtlijn 2011/93/EU.

(12)  Advies van de Europese Toezichthouder voor gegevensbescherming over een voorstel voor een richtlijn van het Europees Parlement en de Raad ter bestrijding van seksueel misbruik, seksuele uitbuiting van kinderen en kinderpornografie, en tot intrekking van Kaderbesluit 2004/68/JBZ, 10 mei 2010 (https://edps.europa.eu/sites/edp/files/publication/10-05-10_child_abuse_en.pdf).