EUROPESE COMMISSIE
Brussel, 10.9.2020
COM(2020) 568 final
2020/0259(COD)
Voorstel voor een
VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD
betreffende een tijdelijke afwijking van sommige bepalingen van Richtlijn 2002/58/EG van het Europees Parlement en de Raad ten aanzien van het gebruik van technologieën door aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten voor de verwerking van persoonsgegevens en andere gegevens ten behoeve van de bestrijding van online seksueel misbruik van kinderen
TOELICHTING
1.ACHTERGROND VAN HET VOORSTEL
•Doelstellingen van het voorstel
Richtlijn 2002/58/EG (de „e-privacyrichtlijn”) waarborgt de bescherming van het privéleven en de vertrouwelijkheid van communicatie en persoonsgegevens in de sector elektronische communicatie. Het geeft uitvoering aan de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie (“het handvest”) in het afgeleide recht van de Unie.
Op 21 december 2020 zal het Europees wetboek voor elektronische communicatie in werking treden en zal de definitie van elektronische-communicatiediensten worden vervangen door een nieuwe definitie die nummeronafhankelijke interpersoonlijke communicatiedienst omvat. Vanaf die datum vallen deze diensten dus onder de e-privacyrichtlijn, die gebruikmaakt van de definitie van het wetboek voor elektronische communicatie. Deze wijziging betreft communicatiediensten zoals webmail, berichtendiensten en internettelefonie.
Sommige aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten maken al gebruik van specifieke technologieën om seksueel misbruik van kinderen op hun diensten op te sporen en te melden aan rechtshandhavingsinstanties en organisaties die in het algemeen belang optreden tegen seksueel misbruik van kinderen, en/of om materiaal betreffende seksueel misbruik van kinderen te verwijderen. Deze organisaties zijn nationale hotlines voor het melden van materiaal betreffende seksueel misbruik van kinderen alsook organisaties die tot doel hebben seksuele uitbuiting en mishandeling van kinderen tegen te gaan. Deze kunnen zowel in de EU als in derde landen gevestigd zijn.
Seksueel misbruik van kinderen is een bijzonder ernstig misdrijf met verstrekkende en ernstige levenslange gevolgen voor de slachtoffers. Door kinderen schade te berokkenen, veroorzaken deze misdrijven op lange termijn ook aanzienlijke maatschappelijke schade. De bestrijding van seksueel misbruik van kinderen is een prioriteit voor de EU. Op 24 juli 2020 heeft de Europese Commissie een EU-strategie voor een doeltreffender bestrijding van seksueel misbruik van kinderen goedgekeurd, die erop gericht is op EU-niveau een doeltreffende aanpak te bieden van misdrijven op het vlak van seksueel misbruik van kinderen. De Commissie heeft aankondigde dat zij de nodige wetgeving zal voorstellen om seksueel misbruik van kinderen online doeltreffend te bestrijden. Zij zal onder meer uiterlijk in het tweede kwartaal van 2021 wetgeving voorstellen om relevante aanbieders van onlinediensten te verplichten om bekend materiaal betreffende seksueel misbruik van kinderen op te sporen en dat materiaal aan de overheidsinstanties te melden. De aangekondigde wetgeving heeft tot doel deze verordening te vervangen door verplichte maatregelen in te voeren om seksueel misbruik van kinderen op te sporen en te melden teneinde meer duidelijkheid en zekerheid te scheppen voor het werk van zowel rechtshandhavingsinstanties als relevante actoren in de particuliere sector betreffende de bestrijding van onlinemisbruik, met inachtneming van de grondrechten van de gebruikers, met inbegrip van met name het recht op vrijheid van mening en meningsuiting, de bescherming van persoonsgegevens en privacy, waarbij wordt voorzien in mechanismen om verantwoordingsplicht en transparantie te waarborgen.
De aanbieders van elektronische-communicatiediensten moeten voldoen aan de verplichting van de e-privacyrichtlijn om de vertrouwelijkheid van communicatie en de voorwaarden voor de verwerking van communicatiegegevens te eerbiedigen. De huidige praktijken van sommige nummeronafhankelijke interpersoonlijke communicatiediensten betreffende de opsporing van online seksueel misbruik van kinderen zouden in strijd kunnen zijn met een aantal bepalingen van de e-privacyrichtlijn. De e-privacyrichtlijn bevat geen expliciete rechtsgrondslag voor de vrijwillige verwerking van inhoud of verkeersgegevens met het oog op het opsporen van online seksueel misbruik van kinderen. Voor de diensten die onder het toepassingsgebied van de e-privacyrichtlijn vallen, kunnen aanbieders derhalve alleen dergelijke maatregelen blijven toepassen indien de lidstaten wettelijke maatregelen vaststellen die gerechtvaardigd zijn op grond van artikel 15 van die richtlijn en die voldoen aan de vereisten van de desbetreffende bepaling. Bij ontstentenis van dergelijke nationale wetgevingsmaatregelen en in afwachting van de vaststelling van de langetermijnwetgeving die in de strategie van de Commissie van 24 juli 2020 is aangekondigd, zouden aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten geen rechtsgrondslag hebben om seksueel misbruik van kinderen op hun diensten te blijven opsporen. Deze vrijwillige activiteiten spelen een waardevolle rol bij de identificatie en het redden van slachtoffers en het beperken van de verdere verspreiding van materiaal betreffende seksueel misbruik van kinderen, en dragen tevens bij tot de identificatie van en het onderzoek naar daders alsmede tot de preventie van strafbare feiten in verband met seksueel misbruik van kinderen.
De Commissie acht het van essentieel belang onmiddellijk actie te ondernemen. Het onderhavige voorstel biedt daarom een beperkte en gerichte voorlopige wetgevende oplossing met als enig doel een tijdelijke en strikt beperkte afwijking te creëren van de toepasselijkheid van artikel 5, lid 1, en artikel 6 van de e-privacyrichtlijn, die de vertrouwelijkheid van communicatie en verkeersgegevens beschermen. Dit voorstel eerbiedigt de grondrechten, met inbegrip van het recht op privacy en de bescherming van persoonsgegevens, en stelt aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten in staat specifieke technologieën te blijven gebruiken en hun huidige activiteiten voort te zetten voor zover dat nodig is om online seksueel misbruik van kinderen op te sporen en te melden en materiaal betreffende seksueel misbruik van kinderen op hun diensten te verwijderen, in afwachting van de vaststelling van de aangekondigde langetermijnwetgeving. Vrijwillige inspanningen om het benaderen van kinderen voor seksuele doeleinden (“grooming”) op te sporen, moeten ook beperkt blijven tot het gebruik van bestaande, geavanceerde technologie die voldoet aan de vastgestelde waarborgen. Deze verordening moet tot december 2025 van toepassing zijn. Indien de aangekondigde langetermijnwetgeving vóór die datum wordt vastgesteld en in werking treedt, moet deze verordening worden ingetrokken.
2.RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID
•Rechtsgrondslag
De relevante rechtsgrondslagen zijn artikel 16 en artikel 114 van het Verdrag betreffende de werking van de Europese Unie (VWEU).
Aangezien deze verordening voorziet in een tijdelijke afwijking van een aantal bepalingen van Richtlijn 2002/58/EG, die is vastgesteld op basis van artikel 95 van het Verdrag tot oprichting van de Europese Gemeenschap, is het passend deze verordening vast te stellen op basis van de overeenkomstige bepaling van artikel 114 VWEU. Bovendien hebben niet alle lidstaten overeenkomstig artikel 15, lid 1, van de e-privacyrichtlijn wetgevingsmaatregelen vastgesteld met betrekking tot het gebruik van technologieën door aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten ter bestrijding van online seksueel misbruik van kinderen, en brengt de vaststelling van dergelijke maatregelen een aanzienlijk risico op versnippering met zich mee, hetgeen waarschijnlijk negatieve gevolgen voor de interne markt heeft. Het is daarom passend deze verordening vast te stellen op basis van artikel 114 VWEU.
Artikel 16 VWEU voorziet in een specifieke rechtsgrondslag voor de vaststelling van voorschriften betreffende de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens door de instellingen van de Unie en door de lidstaten bij de uitoefening van activiteiten die binnen het toepassingsgebied van het recht van de Unie vallen, alsmede voorschriften betreffende het vrij verkeer van die gegevens. Aangezien elektronische communicatie waarbij een natuurlijke persoon betrokken is gewoonlijk als persoonsgegevens wordt aangemerkt, moet deze verordening ook op artikel 16 VWEU worden gebaseerd.
•Subsidiariteit (bij niet-exclusieve bevoegdheid)
Volgens het subsidiariteitsbeginsel mag EU-actie alleen worden ondernomen als de beoogde doelstellingen niet door de lidstaten alleen kunnen worden verwezenlijkt. De EU moet optreden om ervoor te zorgen dat aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten in staat blijven om op vrijwillige basis online seksueel misbruik van kinderen op te sporen en te melden en materiaal betreffende seksueel misbruik van kinderen te verwijderen, en om te zorgen voor een uniform en samenhangend rechtskader voor de desbetreffende activiteiten op de gehele interne markt. Als de EU op dit gebied geen actie onderneemt, zou dat tot versnippering kunnen leiden indien de lidstaten uiteenlopende nationale wetgeving vaststellen. Bovendien zouden dergelijke nationale oplossingen hoogstwaarschijnlijk niet in alle lidstaten vóór 21 december 2020 kunnen worden vastgesteld. Daarnaast kan een EU-brede afwijking van de toepassing van de bepalingen van de e-privacyrichtlijn voor bepaalde verwerkingsactiviteiten alleen bij Uniewetgeving worden vastgesteld. Het doel kan dus niet op doeltreffende wijze worden bereikt als lidstaat alleen optreden en zelfs niet als zij gezamenlijk optreden.
•Evenredigheid
Het voorstel is in overeenstemming met het evenredigheidsbeginsel, zoals neergelegd in artikel 5 van het Verdrag betreffende de Europese Unie, omdat het niet verder gaat dan wat noodzakelijk is voor de verwezenlijking van de vastgestelde doelstellingen. Er wordt een gerichte en tijdelijke afwijking ingevoerd voor bepaalde aspecten van wijzigingen in het huidige kader om ervoor te zorgen dat bepaalde maatregelen toegestaan blijven voor zover zij momenteel in overeenstemming zijn met het recht van de Unie. Dit voorstel omvat in het bijzonder een tijdelijke en strikt beperkte afwijking van de toepasbaarheid van artikel 5, lid 1, en artikel 6 van de e-privacyrichtlijn. Deze afwijking heeft uitsluitend tot doel aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten in staat te stellen specifieke technologieën te blijven gebruiken en hun huidige activiteiten voort te zetten voor zover dat nodig is om online seksueel misbruik van kinderen op te sporen en te melden en materiaal betreffende seksueel misbruik van kinderen op hun diensten te verwijderen, in afwachting van de vaststelling van de aangekondigde langetermijnwetgeving. Deze afwijking van het herziene toepassingsgebied van de e-privacyrichtlijn moet strikt worden geïnterpreteerd, met name omdat nummeronafhankelijke interpersoonlijke communicatiediensten wat betreft alle andere activiteiten onder de e-privacyrichtlijn blijven vallen. Het voorstel bevat derhalve waarborgen die ervoor zorgen dat onder de afwijking vallende technologieën voldoen aan de normen van de beste praktijken die momenteel worden toegepast, en beperkt daarmee de mate waarin wordt ingegrepen in de vertrouwelijkheid van communicatie alsmede het risico op omzeiling. De afwijking is beperkt tot technologieën die regelmatig door nummeronafhankelijke interpersoonlijke communicatiediensten worden gebruikt om vóór de inwerkingtreding van deze verordening online seksueel misbruik van kinderen op te sporen en te melden en materiaal betreffende seksueel misbruik van kinderen te verwijderen, en zorgt ervoor dat de soorten technologieën die worden gebruikt zo min mogelijk inbreuk maken op de privacy in overeenstemming met de stand van de techniek in de sector. De aanbieders moeten ook jaarverslagen over de uitgevoerde verwerking publiceren. De duur van de afwijking is beperkt tot een periode die strikt noodzakelijk is om langetermijnwetgeving vast te stellen.
•Keuze van het instrument
De doelstellingen van het huidige voorstel kunnen het best door een verordening worden verwezenlijkt. Dit zal de rechtstreekse toepasselijkheid van de bepalingen waarborgen en zorgen voor een uniforme en samenhangende aanpak in de gehele interne markt. Dit is met name van belang omdat de maatregelen van bedrijven ter bestrijding van online seksueel misbruik van kinderen op uniforme wijze worden toegepast in hun hele dienst; uiteenlopende nationale omzettingsmaatregelen kunnen een ontmoedigend effect hebben op de voortzetting van de vrijwillige betrokkenheid. Bovendien lijkt alleen een verordening te kunnen voldoen aan de datum van 21 december voor de inwerkingtreding.
3.EVALUATIE, RAADPLEGING VAN BELANGHEBBENDEN EN EFFECTBEOORDELING
•Evaluatie van bestaande wetgeving en controle van de resultaatgerichtheid ervan
•Raadpleging van belanghebbenden
•Bijeenbrengen en gebruik van expertise
•Effectbeoordeling
Gezien de beleidsdoelstelling en het tijdsgevoelige karakter van de kwestie zijn er geen andere materieel verschillende beleidsopties beschikbaar en is een effectbeoordeling dus niet passend. Met de maatregel wordt met name beoogd een tijdelijke en strikt beperkte afwijking vast te stellen betreffende de toepasbaarheid van artikel 5, lid 1, en artikel 6 van de e-privacyrichtlijn om ervoor te zorgen dat aanbieders nummeronafhankelijke interpersoonlijke communicatiediensten vrijwillig specifieke technologieën kunnen blijven gebruiken om na 20 december 2020 online seksueel misbruik van kinderen op te sporen en te melden en materiaal betreffende seksueel misbruik van kinderen op hun diensten te verwijderen , in afwachting van de vaststelling van langetermijnwetgeving. De langetermijnwetgeving zal in het tweede kwartaal van 2021 worden voorgesteld , zoals aangekondigd in de EU-strategie voor een doeltreffender bestrijding van seksueel misbruik van kinderen, en zal vergezeld gaan van een effectbeoordeling.
•Grondrechten
In het voorstel wordt ten volle rekening gehouden met de fundamentele rechten en beginselen die zijn neergelegd in het Handvest van de grondrechten van de Europese Unie. De voorgestelde maatregelen houden met name rekening met artikel 7 van het Handvest van de grondrechten van de Europese Unie, dat het grondrecht van eenieder beschermt op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn communicatie, met inbegrip van het vertrouwelijke karakter van communicatie. Bovendien wordt in het voorstel rekening gehouden met artikel 24, lid 2, van het Handvest, waarin is bepaald dat bij alle handelingen met betrekking tot kinderen, ongeacht of deze door overheidsinstanties of particuliere instellingen worden verricht, het belang van het kind voorop moet staan. Voor zover de verwerking van elektronische communicatie door nummeronafhankelijke interpersoonlijke communicatiediensten met als enig doel online seksueel misbruik van kinderen op te sporen en te melden en materiaal betreffende seksueel misbruik van kinderen te verwijderen binnen de werkingssfeer van de bij dit voorstel ingevoerde uitzondering valt, blijft de algemene verordening gegevensbescherming, waarmee artikel 8, lid 1, van het Handvest in secundaire wetgeving wordt omgezet, op een dergelijke verwerking van toepassing.
4.GEVOLGEN VOOR DE BEGROTING
Dit voorstel heeft geen gevolgen voor de begroting van de EU.
5.OVERIGE ELEMENTEN
•Uitvoeringsplanning en regelingen betreffende controle, evaluatie en rapportage
•Artikelsgewijze toelichting
Artikel 1 omvat een omschrijving van de doelstelling van het voorstel om een tijdelijke en strikt beperkte afwijking in te voeren van de toepassing van bepaalde verplichtingen van Richtlijn 2002/58/EG, waarvan het doel uitsluitend is aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten in staat te stellen technologieën te blijven gebruiken voor de verwerking van persoonsgegevens en andere gegevens voor zover dat nodig is om online seksueel misbruik van kinderen op te sporen en te melden en materiaal betreffende seksueel misbruik van kinderen op hun diensten te verwijderen.
In artikel 2 wordt verwezen naar de definitie van nummeronafhankelijke interpersoonlijke communicatiediensten in Richtlijn (EU) 2018/1972 (Europees wetboek voor elektronische communicatie) en naar bepaalde definities in Richtlijn 2011/93/EU ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie, en ter vervanging van Kaderbesluit 2004/68/JHA van de Raad.
In artikel 3 wordt het toepassingsgebied van de afwijking bepaald de totstandbrenging van een beperkte vrijstelling van de verplichtingen van de artikel 5, lid 1, en artikel 6 van de e-privacyrichtlijn voor de verwerking van persoonsgegevens en andere gegevens in verband met het aanbieden van nummeronafhankelijke interpersoonlijke communicatiediensten die nodig zijn voor het gebruik van technologie, met inbegrip van, indien nodig, toetsing door mensen die rechtstreeks verband houdt met het gebruik van de technologie, met als enig doel online seksueel misbruik van kinderen op te sporen of te melden aan rechtshandhavingsinstanties en organisaties die in het algemeen belang optreden tegen seksueel misbruik van kinderen alsmede materiaal betreffende seksueel misbruik van kinderen te verwijderen. Bovendien wordt in dit artikel bepaald onder welke voorwaarden een dergelijke afwijking van toepassing is.
In artikel 4 worden de data bepaald waarop de verordening in werking treedt en van toepassing wordt, en wanneer of onder welke voorwaarden de verordening niet langer van toepassing is.
2020/0259 (COD)
Voorstel voor een
VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD
betreffende een tijdelijke afwijking van sommige bepalingen van Richtlijn 2002/58/EG van het Europees Parlement en de Raad ten aanzien van het gebruik van technologieën door aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten voor de verwerking van persoonsgegevens en andere gegevens ten behoeve van de bestrijding van online seksueel misbruik van kinderen
HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 16, lid 2, in samenhang met artikel 114, lid 1,
Gezien het voorstel van de Europese Commissie,
Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,
Gezien het advies van het Europees Economisch en Sociaal Comité,
Handelend volgens de gewone wetgevingsprocedure,
Overwegende hetgeen volgt:
(1)In Richtlijn 2002/58/EG van het Europees Parlement en de Raad zijn regels vastgesteld ter waarborging van het recht op een persoonlijke levenssfeer en vertrouwelijkheid met betrekking tot de verwerking van persoonsgegevens bij de uitwisseling van gegevens in de sector elektronische communicatie. Deze richtlijn vormt een nadere specificatie van en aanvulling op Verordening (EU) 2016/679 van het Europees Parlement en de Raad.
(2) Richtlijn 2002/58/EG is van toepassing op de verwerking van persoonsgegevens in verband met de levering van openbare elektronische-communicatiediensten. De definitie van elektronische-communicatiedienst is momenteel te vinden in artikel 2, punt c), van Richtlijn 2002/21/EG van het Europees Parlement en de Raad. Bij Richtlijn (EU) 2018/1972 van het Europees Parlement en de Raad wordt Richtlijn 2002/21/EG met ingang van 21 december 2020 ingetrokken. Vanaf die datum wordt de definitie van elektronische-communicatiedienst vervangen door een nieuwe definitie die is vastgesteld in artikel 2, punt 4, van Richtlijn (EU) 2018/1972 en die nummeronafhankelijke interpersoonlijke communicatiediensten zoals gedefinieerd in artikel 2, punt 7, van die richtlijn omvat. Deze diensten, waartoe voice over IP, berichtendiensten en webgebaseerde e-maildiensten behoren, vallen derhalve met ingang van 21 december 2020 onder het toepassingsgebied van Richtlijn 2002/58/EG.
(3)In overeenstemming met artikel 6, lid 1, van het Verdrag betreffende de Europese Unie erkent de Unie de in het Handvest van de grondrechten van de Unie vervatte rechten, vrijheden en beginselen. Artikel 7 van het Handvest van de grondrechten van de Europese Unie (“het Handvest”) beschermt het grondrecht van eenieder op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn communicatie, met inbegrip van het vertrouwelijke karakter van communicatie. Artikel 8 van het Handvest bevat het recht op bescherming van persoonsgegevens. In artikel 24, lid 2, van het Handvest is bepaald dat bij alle handelingen met betrekking tot kinderen, ongeacht of deze door overheidsinstanties of particuliere instellingen worden verricht, het belang van het kind voorop moet staan.
(4)Seksueel misbruik en seksuele uitbuiting van kinderen vormen ernstige schendingen van de mensenrechten, met name van de rechten van kinderen om te worden beschermd tegen alle vormen van geweld, misbruik en verwaarlozing, mishandeling of uitbuiting, met inbegrip van seksueel misbruik, zoals bepaald in het Verdrag van de Verenigde Naties van 1989 inzake de rechten van het kind en in het Handvest. De digitalisering heeft veel voordelen opgeleverd voor de samenleving en de economie, maar heeft ook nadelige gevolgen, waaronder een toename van online seksueel misbruik van kinderen. De bescherming van kinderen online is een van de prioriteiten van de Unie. Op 24 juli 2020 heeft de Commissie een EU-strategie voor een doeltreffender bestrijding van seksueel misbruik van kinderen goedgekeurd (hierna “de strategie” genoemd), die erop gericht is op EU-niveau een doeltreffende aanpak te bieden van misdrijven op het vlak van seksueel misbruik van kinderen.
(5)Sommige aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten, zoals webmail en berichtendiensten, maken al gebruik van specifieke technologieën om op vrijwillige basis hetzij online seksueel misbruik van kinderen op te sporen en te melden aan rechtshandhavingsinstanties en organisaties die in het algemeen belang optreden tegen seksueel misbruik van kinderen, hetzij materiaal betreffende seksueel misbruik van kinderen te verwijderen. Die organisaties zijn nationale hotlines voor het melden van materiaal betreffende seksueel misbruik van kinderen alsook organisaties die tot doel hebben seksuele uitbuiting en mishandeling van kinderen tegen te gaan. Deze kunnen zowel in de Unie als in derde landen gevestigd zijn. Deze vrijwillige activiteiten spelen gezamenlijk een waardevolle rol bij het identificeren en het redden van slachtoffers en het beperken van de verdere verspreiding van materiaal betreffende seksueel misbruik van kinderen, en dragen tevens bij tot de identificatie van en het onderzoek naar daders alsmede tot de preventie van strafbare feiten in verband met seksueel misbruik van kinderen.
(6)Tot en met 20 december 2020 is Verordening (EU) 2016/679 van toepassing op de verwerking van persoonsgegevens door aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten door middel van vrijwillige maatregelen met het oog op het opsporen en melden van online seksueel misbruik van kinderen en het verwijderen van materiaal betreffende seksueel misbruik van kinderen.
(7)Richtlijn 2002/58/EG bevat geen specifieke bepalingen betreffende de verwerking van persoonsgegevens en andere gegevens in verband met het aanbieden van elektronische-communicatiediensten met het oog op het opsporen en melden van online seksueel misbruik van kinderen op internet en het verwijderen van materiaal betreffende seksueel misbruik van kinderen. Overeenkomstig artikel 15, lid 1, van Richtlijn 2002/58/EG kunnen de lidstaten echter wettelijke maatregelen treffen ter beperking van de reikwijdte van de onder meer in de artikelen 5 en 6 van die richtlijn bedoelde rechten en plichten die betrekking hebben op de vertrouwelijkheid van communicatie en verkeersgegevens met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten in verband met seksueel misbruik van kinderen. Zonder dergelijke wettelijke maatregelen en in afwachting van de vaststelling van een nieuw rechtskader voor de langere termijn om seksueel misbruik van kinderen op het niveau van de Unie doeltreffend aan te pakken, zoals aangekondigd in de strategie, zou er geen rechtsgrondslag zijn voor aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten om na 21 december 2020 online seksueel misbruik van kinderen te blijven opsporen en melden en materiaal betreffende seksueel misbruik van kinderen in hun diensten te blijven verwijderen.
(8)Deze verordening voorziet derhalve in een tijdelijke afwijking van artikel 5, lid 1, en artikel 6 van Richtlijn 2002/58/EG, waarin de vertrouwelijkheid van communicatie en verkeersgegevens wordt beschermd. Aangezien Richtlijn 2002/58/EG is vastgesteld op basis van artikel 114 van het Verdrag betreffende de werking van de Europese Unie, is het passend deze verordening op dezelfde rechtsgrondslag vast te stellen. Bovendien hebben niet alle lidstaten op nationaal niveau wetgevingsmaatregelen genomen om de reikwijdte van de rechten en plichten waarin die bepalingen voorzien, te beperken overeenkomstig artikel 15, lid 1, van Richtlijn 2002/58/EG, en brengt de vaststelling van dergelijke maatregelen een aanzienlijk risico van versnippering met zich mee, hetgeen waarschijnlijk negatieve gevolgen voor de interne markt zal hebben.
(9)Aangezien elektronische communicatie waarbij natuurlijke personen zijn betrokken gewoonlijk als persoonsgegevens wordt beschouwd, moet de verordening ook zijn gebaseerd op artikel 16 van het Verdrag, dat voorziet in een specifieke rechtsgrondslag voor de vaststelling van voorschriften betreffende de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens door de instellingen van de Unie en door de lidstaten bij de uitoefening van activiteiten die binnen het toepassingsgebied van het recht van de Unie vallen, alsmede voorschriften betreffende het vrij verkeer van die gegevens.
(10)Voor zover de verwerking van persoonsgegevens in verband met het aanbieden van elektronische-communicatiediensten door nummeronafhankelijke interpersoonlijke communicatiediensten met als enig doel online seksueel misbruik van kinderen op te sporen en te melden en materiaal betreffende seksueel misbruik van kinderen te verwijderen onder het toepassingsgebied van de bij deze verordening vastgestelde afwijking valt, is Verordening (EU) 2016/679 van toepassing op die verwerking, met inbegrip van de verplichting om, in voorkomend geval, vóór de uitrol van de betrokken technologieën een beoordeling uit te voeren van het effect van de beoogde verwerkingen overeenkomstig artikel 35 van die verordening.
(11)Aangezien deze verordening er uitsluitend naar streeft bepaalde bestaande activiteiten ter bestrijding van online seksueel misbruik van kinderen op internet voort te zetten, moet de afwijking waarin deze verordening voorziet, worden beperkt tot beproefde technologie die vóór de inwerkingtreding van deze verordening regelmatig door nummeronafhankelijke interpersoonlijke communicatiediensten werd gebruikt om online seksueel misbruik van kinderen op te sporen en te melden en materiaal betreffende seksueel misbruik van kinderen te verwijderen. Tot die technologie behoort waar nodig elke toetsing door mensen die rechtstreeks verband houdt met het gebruik van technologie en het toezicht erop. Het gebruik van de desbetreffende technologie moet daarom gebruikelijk zijn in de industrie, waarbij niet alle aanbieders noodzakelijkerwijze verplicht zijn deze te gebruiken en de verdere ontwikkeling ervan op privacyvriendelijke wijze niet wordt uitgesloten. In dit verband mag het niet van belang zijn of een bepaalde aanbieder die een beroep wenst te doen op deze afwijking dergelijke technologie op de datum van inwerkingtreding van deze verordening zelf al gebruikt. De soorten technologieën die worden toegepast, moeten overeenkomstig de stand van de techniek in de sector zo min mogelijk inbreuk op de privacy maken en mogen geen systematisch filteren en scannen van communicatie met tekst omvatten, maar alleen specifieke communicatie onderzoeken in geval van concrete vermoedens van seksueel misbruik van kinderen.
(12)Om de nauwkeurigheid en betrouwbaarheid zo veel mogelijk te waarborgen, moet de gebruikte technologie, overeenkomstig de stand van de techniek in de sector, het percentage aan fout-positieve resultaten zo veel mogelijk beperken en, indien nodig, eventuele fouten die zich toch voordoen onverwijld corrigeren.
(13)De persoonsgegevens en andere gegevens die worden gebruikt bij de uitvoering van de activiteiten die onder de in deze verordening vastgestelde afwijking vallen, alsook de periode gedurende welke de gegevens vervolgens worden bewaard in geval van positieve resultaten, moeten zo veel mogelijk worden ingeperkt om ervoor te zorgen dat de afwijking beperkt blijft tot wat strikt noodzakelijk is.
(14)Met het oog op de transparantie en verantwoordingsplicht met betrekking tot de activiteiten die in het kader van de afwijking worden ondernomen, moeten de aanbieders jaarlijks verslag uitbrengen over de verwerking die binnen het toepassingsgebied van deze verordening valt, met inbegrip van het type en de volumes van de verwerkte gegevens, het aantal geconstateerde gevallen, de maatregelen die zijn genomen om kernindicatoren te selecteren en te verbeteren, het aantal fouten (fout-positieve resultaten) van de verschillende gebruikte technologieën, de maatregelen die zijn toegepast om het foutenpercentage te beperken, het bereikte foutenpercentage, het bewaringsbeleid en de toegepaste waarborgen inzake gegevensbescherming.
(15)Deze verordening treedt in werking op de derde dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie, zodat zij met ingang van 21 december 2020 van toepassing is.
(16)Deze verordening beperkt het recht op bescherming van de vertrouwelijkheid van communicatie en wijkt af van de in Richtlijn (EU) 2018/1972 vastgestelde bepaling dat voor nummeronafhankelijke interpersoonlijke communicatiediensten wat betreft privacy dezelfde regels gelden als voor alle andere elektronische-communicatiediensten. De toepassingsperiode van deze verordening moet daarom slechts lopen tot en met 31 december 2025, dat wil zeggen gedurende een periode die redelijkerwijs nodig is voor de vaststelling van een nieuw rechtskader voor de lange termijn, met meer gedetailleerde waarborgen. Indien de langetermijnwetgeving vóór die datum wordt vastgesteld en in werking treedt, moet deze verordening bij die wetgeving worden ingetrokken.
(17)Aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten moeten onderworpen zijn aan de specifieke verplichtingen van Richtlijn 2002/58/EG met betrekking tot alle andere activiteiten die binnen het toepassingsgebied van die richtlijn vallen.
(18)Deze verordening is bedoeld om tijdelijk af te wijken van een aantal bepalingen van Richtlijn 2002/58/EG zonder daarbij een versnippering van de interne markt te veroorzaken. Bovendien zou nationale wetgeving hoogstwaarschijnlijk niet op tijd in alle lidstaten worden vastgesteld. Aangezien deze doelstelling niet voldoende door de lidstaten kan worden verwezenlijkt, maar beter op het niveau van de Unie kan worden gerealiseerd, kan de Unie maatregelen nemen overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstellingen te verwezenlijken. De verordening voorziet in een tijdelijke en strikt beperkte afwijking van de toepasselijkheid van artikel 5, lid 1, en artikel 6 van Richtlijn 2002/58/EG, met een reeks waarborgen om ervoor te zorgen dat de afwijking niet verder gaat dan wat nodig is om de gestelde doelen te bereiken.
(19)De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad en heeft op […] een advies uitgebracht,
HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:
Artikel 1
Onderwerp
In deze verordening worden tijdelijke en strikt beperkte voorschriften vastgesteld die een afwijking vormen van bepaalde verplichtingen van Richtlijn 2002/58/EG, waarvan het doel uitsluitend is aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten in staat te stellen technologieën te blijven gebruiken voor de verwerking van persoonsgegevens en andere gegevens voor zover dat nodig is om online seksueel misbruik van kinderen op te sporen en te melden en materiaal betreffende seksueel misbruik van kinderen op hun diensten te verwijderen.
Artikel 2
Definities
Voor de toepassing van deze verordening wordt verstaan onder:
1) “nummeronafhankelijke interpersoonlijke communicatiedienst”: een dienst in de zin van artikel 2, punt 7, van Richtlijn (EU) 2018/1972;
2) “online seksueel misbruik van kinderen”:
a) materiaal dat kinderpornografie vormt in de zin van artikel 2, punt c), van Richtlijn 2011/93/EU van het Europees Parlement en de Raad;
b) het benaderen van kinderen met het oog op het verrichten van seksuele handelingen met een kind of het produceren van kinderpornografie door:
i) het kind te lokken door het geschenken of andere voordelen aan te bieden;
ii) het kind te bedreigen met negatieve consequenties die waarschijnlijk aanzienlijke gevolgen voor het kind zullen hebben;
iii) pornografisch materiaal aan het kind te presenteren of het aan het kind ter beschikking te stellen.
c) “pornografische voorstelling” in de zin van artikel 2, punt e), van Richtlijn 2011/93/EU.
Artikel 3
Reikwijdte van de derogatie
De specifieke verplichtingen van artikel 5, lid 1, en artikel 6 van Richtlijn 2002/58/EG zijn niet van toepassing op de verwerking van persoonsgegevens en andere gegevens in verband met het aanbieden van nummeronafhankelijke interpersoonlijke communicatiediensten die strikt noodzakelijk zijn voor het gebruik van technologie met als enig doel materiaal betreffende seksueel misbruik van kinderen te verwijderen en online seksueel misbruik van kinderen op te sporen of te melden aan rechtshandhavingsinstanties en organisaties die in het algemeen belang optreden tegen seksueel misbruik van kinderen, op voorwaarde dat:
(a)de verwerking evenredig is en zich beperkt tot gevestigde technologieën die vóór de inwerkingtreding van deze verordening regelmatig door aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten werden gebruikt, die in overeenstemming zijn met de stand van de techniek die in de sector wordt toegepast en die zo min mogelijk inbreuk maken op de privacy;
(b)de gebruikte technologie op zich voldoende betrouwbaar is, in die zin dat het aantal fouten met betrekking tot het opsporen van inhoud die seksueel misbruik van kinderen omvat, zoveel mogelijk wordt beperkt, en wanneer dergelijke incidentele fouten zich voordoen de gevolgen ervan onverwijld worden gecorrigeerd;
(c)de technologie die wordt gebruikt om het benaderen van kinderen op te sporen, beperkt is tot het gebruik van relevante kernindicatoren, zoals trefwoorden en objectief vastgestelde risicofactoren, waaronder leeftijdsverschillen, onverminderd het recht op toetsing door mensen;
(d)de verwerking beperkt is tot hetgeen strikt noodzakelijk is voor het opsporen en melden van online seksueel misbruik van kinderen en het verwijderen van materiaal betreffende seksueel misbruik van kinderen, en deze verwerking, tenzij online seksueel misbruik van kinderen opgespoord en als zodanig bevestigd is, onmiddellijk wordt gewist;
(e)de aanbieder jaarlijks verslag uitbrengt over de verwerking die binnen het toepassingsgebied van deze verordening valt, met inbegrip van het type en de volumes van de verwerkte gegevens, het aantal geconstateerde gevallen, de maatregelen die zijn genomen om kernindicatoren te selecteren en te verbeteren, het aantal fouten (fout-positieve resultaten) van de verschillende gebruikte technologieën, de maatregelen die zijn toegepast om het foutenpercentage te beperken, het bereikte foutenpercentage, het bewaringsbeleid en de toegepaste waarborgen inzake gegevensbescherming.
Wanneer, met betrekking tot punt d), online seksueel misbruik van kinderen opgespoord en als zodanig bevestigd is, mogen de desbetreffende gegevens uitsluitend worden bewaard voor de volgende doeleinden en slechts zolang dat nodig is:
–om verslag uit te brengen en evenredige verzoeken van rechtshandhavingsinstanties en andere relevante overheidsinstanties te beantwoorden;
–om het account van de betrokken gebruiker te blokkeren;
–om met betrekking tot gegevens die op betrouwbare wijze als kinderpornografie zijn aangemerkt een unieke, niet-omkeerbare digitale handtekening (“hash”) te creëren.
Artikel 4
Inwerkingtreding en toepassing
Deze verordening treedt in werking op de derde dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Zij is van toepassing van 21 december 2020 tot en met 31 december 2025.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.
Gedaan te Brussel,
Voor het Europees Parlement
Voor de Raad
De voorzitter
De voorzitter