6.11.2012

Publicatieblad van de Europese Unie

C 336/15

Samenvatting van het advies van de Europese toezichthouder voor gegevenbescherming over de mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio's — „Europese Strategie voor een beter internet voor kinderen”

(De volledige tekst van dit advies is beschikbaar in het Engels, Frans en Duits op de website van de Europese toezichthouder voor gegevensbescherming, http://www.edps.europa.eu)

2012/C 336/08

I. Inleiding

I.1. Raadpleging van de EDPS

1.	Op 2 mei 2012 publiceerde de Commissie haar mededeling over een „Europese Strategie voor een beter internet voor kinderen” (1) (hierna „de mededeling”).

In een eerder stadium, voordat deze mededeling werd aangenomen, is de EDPS in de gelegenheid gesteld informele opmerkingen te maken. De EDPS verheugt zich erover dat in de mededeling met enkele van zijn informele opmerkingen rekening is gehouden. Gezien het belang van het onderwerp wil de EDPS daarnaast dit advies op eigen initiatief uitbrengen.

I.2. Doelstellingen en achtergrond van de mededeling

De mededeling heeft tot doel een strategie te ontwikkelen om kinderen online beter te beschermen. Zij wordt geplaatst in de context van de EU-agenda voor de rechten van het kind (2), de digitale agenda voor Europa (3) en de conclusies van de Raad over de bescherming van kinderen in de digitale wereld (4).

De mededeling is opgebouwd rond vier belangrijke pijlers:

1.	bevorderen van kwalitatief hoogwaardige online-inhoud voor jonge kinderen;

2.	zorgen voor meer sensibilisering en responsabilisering;

3.	creëren van een veilige online-omgeving voor kinderen; en

4.	bestrijden van seksueel misbruik en seksuele uitbuiting van kinderen.

In de mededeling wordt een aantal maatregelen genoemd die het bedrijfsleven, de lidstaten en de Commissie moeten nemen. Er wordt ingegaan op zaken als ouderlijk toezicht, privacyinstellingen, leeftijdclassificaties, instrumenten voor het melden van misbruik, hulplijnen en samenwerking tussen bedrijfsleven, hulplijnen en rechtshandhavingsinstanties.

I.3. Doelstellingen en toepassingsgebied van het advies van de EDPS

De EDPS geeft volledige steun aan initiatieven om de bescherming van kinderen op internet te versterken en om de middelen tegen misbruik van kinderen online te verbeteren (5). In twee eerdere adviezen heeft de EDPS het belang van de bescherming en veiligheid van kinderen online vanuit het perspectief van gegevensbescherming onderstreept. (6) Hij verheugt zich erover dat dit in de mededeling wordt erkend.

Het toenemende gebruik van de digitale omgeving door kinderen en de voortdurende ontwikkeling van die omgeving leiden tot nieuwe risico's op het vlak van gegevensbescherming en privacy, die in punt 1.2.3 van de mededeling uiteen worden gezet. Zulke risico's behelzen onder meer misbruik van hun persoonsgegevens, de ongewilde verspreiding van hun persoonlijke profiel op socialenetwerksites, het toenemende gebruik van geolocalisatiediensten onder kinderen en het feit dat zij rechtstreeks worden blootgesteld aan reclamecampagnes en ernstige misdrijven als kindermisbruik. Dit zijn specifieke risico's waarvan de aanpak moet worden afgestemd op het specifieke karakter en de kwetsbaarheid van de betrokken categorie personen.

De EDPS juicht het toe dat de in de mededeling beoogde maatregelen in overeenstemming moeten zijn met het huidige kader voor gegevensbescherming (waaronder Richtlijn 95/46/EG en Richtlijn 2002/58/EG (7) betreffende e-privacy), de Richtlijn betreffende elektronische handel (2000/31/EG) (8) en het Handvest van de grondrechten van de EU, en dat daarin tevens rekening wordt gehouden met het voorgestelde nieuwe kader voor gegevenbescherming (9). De EDPS benadrukt dat alle maatregelen die naar aanleiding van de mededeling zullen worden getroffen, in overeenstemming moeten zijn met dit kader.

In dit advies worden de specifieke kwesties op het gebied van gegevensbescherming belicht die de in de mededeling genoemde maatregelen oproepen. Alle relevante partijen tot wie de mededeling is gericht, te weten de Commissie, de lidstaten en het bedrijfsleven, dienen deze kwesties op passende wijze aan te pakken, indien van toepassing. In het bijzonder wordt in hoofdstuk II vermeld welke specifieke middelen kunnen worden ingezet om de bescherming en veiligheid van kinderen online vanuit het perspectief van gegevenbescherming te helpen vergroten. In hoofdstuk III van het advies worden enkele kwesties in verband met gegevensbescherming belicht die van belang zijn voor de uitvoering van maatregelen ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen op internet, vooral het gebruik van instrumenten voor het melden van misbruik en de samenwerking tussen het bedrijfsleven, rechtshandhavingsinstanties en hulplijnen.

IV. Conclusie

49.

De EDPS steunt de in de mededeling vermelde initiatieven om internet veiliger voor kinderen te maken en de strijd tegen seksueel misbruik en seksuele uitbuiting van kinderen. Hij is vooral verheugd over de erkenning van gegevensbescherming als een cruciaal middel om kinderen op internet te beschermen en hen in staat te stellen veilig van alle voordelen van dit medium te genieten.

50.

De EDPS onderstreept dat het bedrijfsleven, de lidstaten en de Commissie naar behoren rekening moeten houden met de eisen op het gebied van gegevensbescherming wanneer zij initiatieven nemen om de veiligheid van kinderen online te verbeteren. In het bijzonder de volgende punten zijn hierbij van belang:

—

De lidstaten moeten in hun voorlichtingscampagnes en -materialen melding maken van de risico's op het vlak van gegevensbescherming en daarin uitleggen hoe kinderen en ouders deze risico's kunnen voorkomen. Tevens moeten er synergieën tussen gegevensbeschermingsinstanties, de lidstaten en het bedrijfsleven worden ontwikkeld om de bewustwording onder kinderen en ouders over onlineveiligheid te bevorderen.

—

Het bedrijfsleven moet persoonsgegevens van kinderen in overeenstemming met de geldende wetgeving verwerken en waar nodig om toestemming van de ouders vragen. Het moet voor kinderen standaardprivacyinstellingen realiseren die meer bescherming bieden dan instellingen die standaard voor alle gebruikers dienen te gelden. Het moet ook mechanismen in werking stellen om kinderen die hun standaardprivacyinstellingen willen wijzigen, te waarschuwen en om een dergelijke wijziging indien nodig door de ouders te laten bekrachtigen. Het bedrijfsleven moet passende instrumenten voor leeftijdscontrole inzetten, die vanuit het perspectief van gegevensbescherming geen inbreuk maken op de persoonlijke levenssfeer.

—	Wat betreft de voorlichting aan kinderen moet het bedrijfsleven onderzoeken hoe het een taxonomie kan ontwikkelen om kinderen op eenvoudige wijze informatie te verschaffen en hen op de hoogte te brengen van de risico's die zich kunnen voordoen wanneer zij hun standaardinstellingen wijzigen.

—

Wat betreft reclame bedoeld voor kinderen wijst de EDPS er nog eens op dat er geen sprake mag zijn van direct marketing die specifiek gericht is op jonge minderjarigen en dat reclame op basis van het surfgedrag van kinderen ontoelaatbaar is. De EDPS is van oordeel dat de Commissie het bedrijfsleven sterker moet aansporen om op EU-niveau privacyvriendelijke zelfreguleringsmaatregelen te ontwikkelen en daarbij goede praktijken met betrekking tot onlinereclame voor kinderen te bevorderen. Deze reclame moet volledig stroken met de wetgeving op het gebied van gegevensbescherming. Hij moedigt de Commissie tevens aan de mogelijkheid van nadere wetgeving op EU-niveau te onderzoeken om te waarborgen dat het recht van kinderen op privacy en gegevensbescherming in het kader van reclame naar behoren wordt geëerbiedigd.

51.

De in de mededeling belichte initiatieven met betrekking tot de strijd tegen seksueel misbruik en seksuele exploitatie van kinderen roepen enkele vragen in verband met gegevensbescherming op, waaraan alle belanghebbenden op hun eigen werkterrein zorgvuldig aandacht moeten besteden:

—

Omdat instrumenten voor het melden van misbruik vanuit het perspectief van gegevensbescherming gevoelig liggen, moet de inzet hiervan op een passende rechtsgrond gefundeerd zijn. De EDPS beveelt aan de inzet van het EU-brede instrument voor het melden van misbruik voor kinderen (als bedoeld in paragraaf 2.2.3) duidelijk in de wet vast te leggen. Verder adviseert hij om duidelijk te definiëren wat 'schadelijk gedrag en schadelijke inhoud' is, die via het toekomstige EU-brede instrument voor het melden van misbruik voor kinderen kunnen worden gemeld.

—	De EDPS stimuleert de ontwikkeling door het bedrijfsleven van standaardminimumrapportagesjablonen, die zodanig moeten worden ontworpen dat persoonsgegevens uitsluitend worden verwerkt als dat strikt noodzakelijk is.

—

De procedures voor meldingen via hulplijnen kunnen beter worden gedefinieerd. Een Europese gedragscode inclusief gemeenschappelijke meldingsprocedures en waarborgen voor gegevensbescherming, ook met betrekking tot de internationale uitwisseling van persoonsgegevens, zou leiden tot een betere bescherming van gegevens op dit gebied.

—	Om ervoor te zorgen dat er instrumenten voor het melden van misbruik worden ontwikkeld waarbij een hoge mate van gegevensbescherming gewaarborgd is, moeten de gegevensbeschermingsinstanties een constructieve dialoog met het bedrijfsleven en andere belanghebbenden aangaan.

—

De samenwerking tussen het bedrijfsleven en rechtshandhavingsinstanties op het vlak van meldings- en verwijderprocedures in verband met materiaal op internet waarop kindermisbruik wordt getoond, mag alleen plaatsvinden op basis van een passende rechtsgrond. De voorwaarden voor een dergelijke samenwerking moeten duidelijker worden gedefinieerd. Dat geldt ook voor de samenwerking tussen het bedrijfsleven en een toekomstig Europees centrum op het gebied van cybercriminaliteit.

—

De EDPS is van mening dat er een goede balans moet worden gevonden tussen het legitieme doel om illegale inhoud te bestrijden en het passende karakter van de gehanteerde middelen. Hij wijst erop dat het de taak van de rechtshandhavingsinstanties is om toezicht op telecommunicatienetwerken uit te oefenen, wanneer dat in specifieke gevallen noodzakelijk is.

Gedaan te Brussel, 17 juli 2012.

Giovanni BUTTARELLI

Europese adjunct-toezichthouder voor gegevensbescherming

(1) COM(2012) 196 def.

(2) EU-agenda voor de rechten van het kind, COM(2011) 60 def.

(3) Digitale agenda voor Europa, COM(2010) 245 def.

(4) Conclusies van de Raad over de bescherming van kinderen in de digitale wereld, 3128e zitting van de Raad Onderwijs, jeugdzaken, cultuur en sport te Brussel, op 28 en 29 november 2011.

(5) Er bestaan ook enkele initiatieven in internationaal verband, zoals de Strategie voor de Rechten van het Kind (2012-2015) van de Raad van Europa, COM(2011) 171 def., 15 februari 2012.

(6) Zie het advies van de EDPS betreffende het voorstel voor een besluit van het Europees Parlement en de Raad tot vaststelling van een meerjarenprogramma van de Gemeenschap betreffende bescherming van kinderen die het internet en andere communicatietechnologieën gebruiken, gepubliceerd in PB C 2 van 7.1.2009, blz. 2, en het advies van de EDPS over een voorstel voor een richtlijn ter bestrijding van seksueel misbruik, seksuele uitbuiting van kinderen en kinderpornografie, en tot intrekking van Kaderbesluit 2004/68/JBZ, gepubliceerd in PB C 323 van 30.11.2010, blz. 6.

(7) Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie, PB L 201 van 31.7.2002, blz. 37.

(8) Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt, PB L 178 van 17.7.2000, blz. 1.

(9) Voorstel voor een verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming), COM(2012) 11 def.