COMISSÃO EUROPEIA

Bruxelas, 11.5.2022

COM(2022) 209 final

2022/0155(COD)

Proposta de

REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO

que estabelece regras para prevenir e combater o abuso sexual de crianças

(Texto relevante para efeitos do EEE)

{SEC(2022) 209 final} - {SWD(2022) 209 final} - {SWD(2022) 210 final}

EXPOSIÇÃO DE MOTIVOS

1.CONTEXTO DA PROPOSTA

•Razões e objetivos da proposta

A Convenção das Nações Unidas sobre os Direitos da Criança e o artigo 24.º, n.º 2, da Carta dos Direitos Fundamentais da União Europeia (a seguir designada por «Carta») 1 consagram o direito à proteção das crianças e aos cuidados necessários ao seu bem-estar, bem como o princípio do interesse superior da criança. Em 2021, o Comité dos Direitos da Criança das Nações Unidas sublinhou que estes direitos devem ser igualmente protegidos no ambiente digital 2 . A proteção das crianças, tanto na Internet como fora dela, é uma das prioridades da União.

Pelo menos uma em cada cinco crianças é vítima de violência sexual durante a infância 3 . Um estudo mundial realizado em 2021 concluiu que mais de um em cada três inquiridos tinha sido convidado a praticar atos sexualmente explícitos através da Internet durante a infância e mais de metade fora vítima de uma ou outra forma de abuso sexual de crianças pela Internet 4 . As crianças com deficiência correm um risco ainda maior de serem vítimas de violência sexual: até 68 % das raparigas e 30 % dos rapazes com deficiências intelectuais ou perturbações do desenvolvimento poderão ser vítimas de abusos sexuais antes de completarem 18 anos de idade 5 . O material referente a abusos sexuais de crianças é um produto do abuso sexual físico de crianças. A deteção e denúncia desse tipo de material são necessárias para impedir a sua produção e difusão, bem como um meio vital para identificar e ajudar as vítimas. A pandemia expôs as crianças a um grau significativamente mais elevado de contactos indesejados na Internet, incluindo o aliciamento para fins sexuais. Apesar de a Diretiva Abuso Sexual de Crianças 6 , adotada em 2011, criminalizar o abuso sexual e a exploração sexual de crianças e os materiais referentes a abusos sexuais de crianças em toda a União, é evidente que a proteção das crianças contra os abusos sexuais conferida pela UE ainda não é plenamente eficaz, e que a dimensão em linha representa um desafio específico.

Por conseguinte, em 24 de julho de 2020, a Comissão Europeia adotou a Estratégia da UE para uma luta mais eficaz contra o abuso sexual de crianças 7 , que apresenta uma resposta abrangente à ameaça crescente do abuso sexual de crianças, tanto na Internet como fora dela, melhorando a prevenção, a investigação e a assistência às vítimas. Esta estratégia contempla oito iniciativas destinadas a criar um quadro jurídico sólido para a proteção das crianças e a facilitar uma abordagem coordenada entre as muitas entidades envolvidas na proteção e no apoio às crianças. Estas iniciativas visam identificar lacunas legislativas e assegurar que a legislação da UE permite uma resposta eficaz, consolida os esforços de aplicação coerciva da lei tanto a nível nacional como da UE, permite que os países da UE protejam melhor as crianças através da prevenção, galvaniza os esforços das empresas para assegurar a proteção das crianças quando utilizam os serviços que oferecem e melhora a proteção das crianças a nível mundial através da cooperação multilateral. Esta estratégia específica é acompanhada por outros esforços complementares. Em 24 de março de 2021, a Comissão Europeia adotou uma estratégia global da UE sobre os direitos da criança, que propõe medidas reforçadas para proteger as crianças contra todas as formas de violência, incluindo os abusos na Internet. Além disso, convida as empresas a prosseguirem as ações que visam detetar, denunciar e remover das suas plataformas e serviços conteúdos em linha ilegais, incluindo material relativo a abusos sexuais de crianças. A proposta de Declaração Europeia sobre os direitos e princípios digitais para a década digital 8 prevê igualmente o compromisso de proteger todas as crianças contra os conteúdos ilegais, a exploração, a manipulação e os abusos na Internet e de impedir que o espaço digital seja utilizado para cometer ou facilitar crimes 9 . 

Neste contexto, os prestadores de serviços de armazenagem em servidor ou de comunicações interpessoais («prestadores de serviços») desempenham um papel particularmente importante. É essencial que adotem um comportamento responsável e diligente para assegurar um ambiente em linha seguro, previsível e fiável e o exercício dos direitos fundamentais garantidos pela Carta. A circulação de imagens e vídeos de abuso sexual de crianças, que aumentou drasticamente com o desenvolvimento do mundo digital, perpetua os danos sofridos pelas vítimas; por outro lado, estes serviços proporcionaram aos autores dos crimes novas vias de acesso e exploração das crianças.

Alguns prestadores de serviços já utilizam voluntariamente tecnologias para detetar, denunciar e suprimir material referente a abusos sexuais de crianças presente nos seus serviços. No entanto, as medidas por eles adotadas variam muito: a grande maioria das denúncias provém de um pequeno número de prestadores, e são muitos os que não tomam quaisquer medidas. A qualidade e a pertinência das denúncias apresentadas por prestadores de serviços às autoridades policiais na UE também variam consideravelmente. Ainda assim, organizações como o Centro Nacional para Crianças Desaparecidas e Exploradas (NCMEC), ao qual os prestadores de serviços dos EUA são obrigados, nos termos da legislação norte‑americana, a denunciar casos de abuso sexual de crianças nos seus serviços de que tenham tomado conhecimento, receberam mais de 21 milhões de denúncias em 2020, das quais mais de um milhão diziam respeito a Estados-Membros da UE. Os dados mais recentes relativos a 2021 revelam um novo aumento das denúncias, que se situam agora próximo dos 30 milhões 10 .

Não obstante o importante contributo dado por determinados prestadores de serviços, as ações voluntárias revelaram-se, assim, insuficientes para combater a utilização abusiva de serviços em linha para efeitos de abuso sexual de crianças. Consequentemente, vários Estados‑Membros começaram a preparar e a adotar regras nacionais para combater o abuso sexual de crianças na Internet. Como demonstra o relatório de avaliação de impacto que acompanha a presente proposta, essa situação resulta na definição de requisitos nacionais divergentes, o que conduz, por sua vez, a um aumento da fragmentação do mercado único digital dos serviços 11 . Neste contexto, importa uniformizar as regras da União em matéria de deteção, denúncia e supressão de material referente a abusos sexuais de crianças na Internet, a fim de complementar o Regulamento Serviços Digitais, eliminar os atuais obstáculos ao mercado único digital e evitar a sua proliferação 12 . A resposta ao risco de fragmentação enunciada na presente proposta deve ter em conta a necessidade de garantir os direitos fundamentais das crianças aos cuidados e à proteção do seu bem-estar, saúde mental e interesse superior, bem como apoiar o interesse público geral em adotar meios eficazes de prevenção, investigação e exercício da ação penal relativamente ao grave crime de abuso sexual de crianças.

Para fazer face a estes desafios e em resposta aos apelos do Conselho e do Parlamento Europeu, a presente proposta procura, por conseguinte, estabelecer um quadro jurídico claro e harmonizado em matéria de prevenção e luta contra o abuso sexual de crianças na Internet. Visa proporcionar segurança jurídica aos prestadores de serviços quanto às suas responsabilidades de avaliação e atenuação dos riscos e, se necessário, de deteção, denúncia e supressão de tais abusos nos seus serviços de uma forma consentânea com os direitos fundamentais consagrados na Carta e enquanto princípios gerais do direito da União. Na luta contra o abuso sexual de crianças, sob a forma como se manifesta na Internet, estão em jogo direitos e interesses importantes de todas as partes. Por conseguinte, é particularmente importante estabelecer um equilíbrio justo entre as medidas destinadas a proteger, por um lado, as crianças vítimas de abuso sexual e os seus direitos fundamentais a fim de alcançar objetivos importantes de interesse social geral, e, por outro, os direitos fundamentais de outros utilizadores e dos prestadores de serviços.

A presente proposta estabelece, portanto, medidas específicas que são proporcionais ao risco de utilização abusiva de um determinado serviço para efeitos de abuso sexual de crianças na Internet e estão sujeitas a condições e salvaguardas sólidas. Procura igualmente assegurar que os prestadores de serviços possam cumprir as suas responsabilidades, criando, para o efeito, um centro europeu para prevenir e combater o abuso sexual de crianças («Centro da UE»), a fim de facilitar e apoiar a aplicação do presente regulamento e, desse modo, ajudar a eliminar os obstáculos ao mercado interno, especialmente no que diz respeito às obrigações dos prestadores de serviços previstas no presente regulamento em matéria de deteção de abusos sexuais de crianças na Internet, da sua denúncia e da supressão de material referente a abusos sexuais de crianças. Em especial, o Centro da UE será responsável pela criação, manutenção e gestão de bases de dados de indicadores de abuso sexual de crianças na Internet que os prestadores de serviços serão obrigados a utilizar para cumprir as obrigações de deteção. É conveniente, portanto, que estas bases de dados estejam prontas antes de o regulamento entrar em vigor. Para tal, a Comissão já disponibilizou financiamento aos Estados-Membros para ajudar na preparação destas bases de dados. O Centro da UE deverá também desempenhar determinadas funções complementares, tais como a prestação de assistência às autoridades nacionais competentes no exercício das suas atribuições ao abrigo do presente regulamento e a prestação de apoio às vítimas no contexto das obrigações dos prestadores de serviços. Deverá também utilizar a sua posição central para facilitar a cooperação e o intercâmbio de informações e conhecimentos especializados, nomeadamente para efeitos de prevenção e de elaboração de políticas baseadas em dados concretos. A prevenção é uma prioridade nos esforços desenvolvidos pela Comissão para combater o abuso sexual de crianças.

•Coerência com as disposições existentes da mesma política setorial

A presente proposta dá cumprimento aos compromissos assumidos na Estratégia da UE para uma luta mais eficaz contra o abuso sexual de crianças, em especial o compromisso de propor legislação para combater eficazmente o abuso sexual de crianças na Internet, nomeadamente exigindo que os prestadores de serviços detetem materiais referentes a abusos sexuais de crianças conhecidos, e de trabalhar no sentido da criação de um centro europeu para prevenir e combater o abuso sexual de crianças. O atual quadro jurídico da UE neste domínio consiste em legislação da União relativa ao abuso sexual de crianças, como a Diretiva Abuso Sexual de Crianças e o Regulamento (UE) 2021/1232 relativo ao combate ao abuso sexual de crianças em linha 13 , que é aplicável até 3 de agosto de 2024 («regulamento provisório»).

•Coerência com outras políticas da União

2.BASE JURÍDICA, SUBSIDIARIEDADE E PROPORCIONALIDADE

•Base jurídica

A base jurídica da ação neste domínio é o artigo 114.º do Tratado sobre o Funcionamento da União Europeia (TFUE), que prevê a adoção de medidas destinadas a assegurar o funcionamento do mercado interno. O artigo 114.º constitui a base jurídica adequada para um regulamento que visa harmonizar os requisitos impostos aos prestadores de serviços em linha pertinentes no mercado único digital. Tal como acima referido, o facto de alguns Estados-Membros terem adotado regras nacionais divergentes para prevenir e combater o abuso sexual de crianças na Internet começou a criar obstáculos ao mercado único digital de serviços.

O regulamento proposto procura eliminar as divergências existentes e impede o surgimento dos obstáculos futuros que resultariam da continuação do desenvolvimento de tais regras nacionais. Dada a natureza transfronteiriça intrínseca da prestação de serviços em linha, a falta de intervenção da UE permitiria a fragmentação do quadro regulamentar em função das fronteiras nacionais, obrigando os prestadores de serviços a cumprir conjuntos divergentes de regras nacionais, e criaria condições desiguais para os prestadores de serviços em toda a UE, bem como eventuais lacunas.

•Subsidiariedade

De acordo com o princípio da subsidiariedade, a UE só poderá intervir se os objetivos previstos não puderem ser alcançados apenas pelos Estados-Membros, mas puderem ser alcançados de forma mais eficaz a nível da União.

O objetivo de assegurar condições de concorrência equitativas para os prestadores de serviços em todo o mercado único digital, adotando simultaneamente medidas para prevenir e combater o abuso sexual de crianças na Internet, não pode ser alcançado apenas pelos Estados-Membros. Tal como referido anteriormente, os Estados-Membros começaram a impor requisitos aos prestadores de serviços para combater o abuso sexual de crianças na Internet. Mesmo os Estados-Membros que ainda não introduziram tais requisitos estão a ponderar, cada vez mais, adotar medidas nacionais nesse sentido. No entanto, os prestadores de serviços visados operam normalmente além-fronteiras, muitas vezes à escala da UE, ou poderão desejar fazê-lo. Consequentemente, os requisitos nacionais impostos a esses operadores do mercado para combater o abuso sexual de crianças na Internet aumentam a fragmentação no mercado único digital e implicam custos de conformidade significativos para os prestadores de serviços, embora não sejam suficientemente eficazes devido à natureza transfronteiriça dos serviços em causa.

Só uma ação a nível da UE permitirá alcançar o objetivo de eliminar os obstáculos ao mercado único digital para os serviços em causa, reforçar a segurança jurídica para os prestadores de serviços e reduzir os custos de conformidade, assegurando simultaneamente que os requisitos impostos aos operadores do mercado para combater o abuso sexual de crianças na Internet sejam eficazes devido à sua aplicabilidade uniforme transfronteiras em toda a UE. Por conseguinte, a ação da UE é necessária para alcançar os objetivos do regulamento proposto e apresenta um valor acrescentado significativo em comparação com a ação a nível nacional.

•Proporcionalidade

A presente proposta visa eliminar os atuais obstáculos à prestação de serviços relevantes no mercado único digital e prevenir o surgimento de novos obstáculos, permitindo simultaneamente uma luta eficaz contra o abuso sexual de crianças na Internet, no pleno respeito dos direitos fundamentais de todas as partes afetadas ao abrigo do direito da UE. Para alcançar este objetivo, a proposta introduz obrigações de avaliação e atenuação dos riscos uniformes e com um âmbito muito específico, complementadas, se necessário, por ordens de deteção, denúncia e supressão de conteúdos relacionados com o abuso sexual de crianças. Estas obrigações são aplicáveis aos prestadores relevantes que oferecem serviços no mercado único digital, independentemente do local onde tenham o seu estabelecimento principal.

As regras propostas aplicam-se apenas aos prestadores de determinados tipos de serviços na Internet que se revelaram vulneráveis a utilização abusiva para fins de difusão de material referente a abusos sexuais de crianças ou de aliciamento de crianças (conhecido também por «grooming»), principalmente devido às suas características técnicas ou à composição etária da sua base de utilizadores. O âmbito das obrigações é limitado ao estritamente necessário para atingir os objetivos acima enunciados. As obrigações são acompanhadas por medidas destinadas a minimizar os encargos impostos a esses prestadores de serviços, bem como pela introdução de uma série de salvaguardas que visam minimizar a ingerência nos direitos fundamentais, especialmente no direito à privacidade dos utilizadores dos serviços.

Para reduzir o número de falsos positivos e prevenir denúncias infundadas às autoridades policiais, bem como para minimizar os encargos administrativos e financeiros impostos aos prestadores de serviços, entre outros motivos, a proposta cria o Centro da UE como um facilitador essencial do cumprimento das obrigações impostas a esses prestadores. Entre outras tarefas, o Centro da UE deverá facilitar o acesso dos prestadores de serviços a tecnologias de deteção fiáveis; disponibilizar indicadores criados com base em abusos sexuais de crianças na Internet confirmados por tribunais ou por autoridades administrativas independentes dos Estados-Membros para efeitos de deteção; prestar assistência, mediante pedido, no contexto da realização de avaliações de riscos; e prestar apoio na comunicação com as autoridades nacionais competentes.

Por último, a proposta de regulamento prevê salvaguardas para assegurar que as tecnologias utilizadas para efeitos de deteção, denúncia e supressão de material referente a abusos sexuais de crianças na Internet no cumprimento de uma ordem de deteção sejam as menos intrusivas da privacidade e as mais avançadas do setor, que as análises necessárias sejam realizadas de forma anónima e que apenas sejam tomadas medidas para identificar um utilizador em caso de deteção de potenciais abusos sexuais de crianças na Internet. Garante o direito fundamental a um recurso efetivo em todas as fases das atividades em causa, desde a deteção à supressão, e limita o período de conservação do material suprimido e dos dados conexos ao estritamente necessário para determinados fins especificados. Deste modo, a proposta de regulamento limita a ingerência no direito dos utilizadores à proteção dos dados pessoais e no seu direito à confidencialidade das comunicações ao estritamente necessário para garantir a consecução dos seus objetivos, ou seja, a definição de regras harmonizadas para prevenir e combater eficazmente o abuso sexual de crianças na Internet no mercado interno.

•Escolha do instrumento

O artigo 114.º do TFUE confere ao legislador da União a possibilidade de adotar regulamentos e diretivas. Uma vez que a proposta visa impor obrigações uniformes aos prestadores de serviços, que normalmente oferecem os seus serviços em mais do que um Estado-Membro ou poderão desejar fazê-lo, uma diretiva que deixe margem para divergências na transposição das regras da UE para o direito nacional não seria adequada para alcançar os objetivos prosseguidos. As divergências nas regras nacionais de transposição dos requisitos impostos aos prestadores de serviços por este instrumento conduziriam à manutenção ou reintrodução dos obstáculos ao mercado único digital dos serviços que esta iniciativa visa eliminar.

Ao contrário de uma diretiva, um regulamento garante que sejam impostas, de modo uniforme, as mesmas obrigações em toda a UE. Um regulamento é também diretamente aplicável, proporciona clareza e maior segurança jurídica e evita transposições divergentes nos Estados-Membros. Por estas razões, o instrumento adequado para alcançar os objetivos da presente iniciativa é um regulamento. Além disso, tendo em conta a data de caducidade do regulamento provisório, neste caso não haveria tempo suficiente para adotar uma diretiva e depois transpor as suas regras a nível nacional.

3.RESULTADOS DAS AVALIAÇÕES EX POST, DAS CONSULTAS DAS PARTES INTERESSADAS E DAS AVALIAÇÕES DE IMPACTO

•Consultas das partes interessadas

Ao longo de dois anos, a Comissão consultou as partes interessadas para identificar problemas e o rumo a seguir na luta contra o abuso sexual de crianças, tanto na Internet como fora dela. Esta consulta teve lugar através de diversos tipos de inquéritos, desde consultas públicas a inquéritos específicos às autoridades policiais. Foram organizadas várias reuniões de peritos e reuniões bilaterais entre a Comissão e as partes interessadas para debater os potenciais impactos da legislação neste domínio, tendo a Comissão participado em seminários, conferências e eventos relevantes sobre os direitos da criança.

Em dezembro de 2020, a Comissão publicou uma avaliação de impacto inicial com o objetivo de informar os cidadãos e as partes interessadas sobre a iniciativa prevista e de conhecer as primeiras opiniões. Estas opiniões revelaram um apoio significativo ao objetivo de combater o abuso sexual de crianças na Internet. Embora a abordagem holística do potencial Centro e as melhorias esperadas em matéria de clareza jurídica tenham sido bem acolhidas, algumas partes interessadas do setor manifestaram preocupações quanto ao impacto da deteção e denúncia obrigatórias de abusos sexuais de crianças na Internet.

A Comissão realizou uma consulta pública em 2021. Este processo procurou obter os pontos de vista de um vasto leque de partes interessadas, como autoridades públicas, cidadãos, o setor e a sociedade civil. Apesar dos esforços envidados para assegurar uma distribuição equilibrada das respostas, uma parte significativa dos contributos de particulares da Alemanha incidia apenas sobre questões relacionadas com o tema da encriptação. À margem dessa situação, a necessidade de melhorar a cooperação e a coordenação e de dispor de recursos e conhecimentos especializados suficientes para fazer face a volumes crescentes de conteúdos ilegais são questões que ocupavam um lugar de destaque nos contributos das autoridades públicas, do setor e da sociedade civil. Todos os grupos manifestaram também um apoio generalizado à rápida retirada do material referente a abusos sexuais de crianças denunciado, a medidas destinadas a reduzir o aliciamento de crianças na Internet e à intensificação dos esforços de prevenção e de assistência às vítimas.

No que diz respeito à eventual imposição de obrigações jurídicas aos prestadores de serviços no sentido de detetarem e denunciarem vários tipos de abuso sexual de crianças nos seus serviços na Internet, a consulta revelou um forte apoio das autoridades policiais e das organizações que trabalham no domínio dos direitos das crianças, ao passo que os defensores do direito à privacidade e os particulares se opuseram, de um modo geral, à imposição de obrigações.

•Obtenção e utilização de conhecimentos especializados

•Avaliação de impacto

Tendo emitido um primeiro parecer negativo sobre a avaliação de impacto, em fevereiro de 2022, o Comité de Controlo da Regulamentação emitiu um parecer positivo com reservas sobre a avaliação de impacto e apresentou várias sugestões de melhoria. O relatório da avaliação de impacto foi novamente revisto à luz das observações pertinentes, tendo sido clarificadas as descrições das medidas tomadas para assegurar a compatibilidade com os direitos fundamentais e com a proibição de obrigações gerais de vigilância e apresentadas descrições mais pormenorizadas das opções estratégicas. O relatório final da avaliação de impacto examina e compara várias alternativas estratégicas em relação ao abuso sexual de crianças na Internet e à eventual criação de um Centro da UE para prevenir e combater o abuso sexual de crianças.

Todas as opções visam o objetivo de assegurar a deteção, supressão e denúncia de material referente a abusos sexuais de crianças, novo ou já conhecido, e de casos de aliciamento de crianças (âmbito de aplicação material) por parte dos prestadores de serviços em linha relevantes (âmbito de aplicação pessoal) estabelecidos na UE e em países terceiros, desde que ofereçam os seus serviços na União (âmbito de aplicação geográfico).

A avaliação de impacto concluiu que a opção E é a opção preferida por várias razões. A obrigação de detetar o abuso sexual de crianças na Internet é preferível à dependência de ações voluntárias dos prestadores de serviços (opções A e B), não só porque essas ações até à data se revelaram insuficientes para combater eficazmente o abuso sexual de crianças na Internet, mas também porque apenas a imposição de requisitos uniformes ao nível da União permitirá prevenir a fragmentação do mercado único digital dos serviços. Por conseguinte, as opções A e B foram rejeitadas.

O nível de impacto no bom funcionamento do mercado único digital dos serviços e na luta contra o abuso sexual de crianças na Internet aumenta progressivamente com as crescentes obrigações que seriam impostas em cada opção. Embora a obrigação de detetar material referente a abusos sexuais de crianças já conhecido (opção C) ajude a reduzir a recirculação de material conhecido, tal obrigação teria apenas um impacto limitado em termos do objetivo de prevenir os abusos e de prestar assistência às vítimas de abusos persistentes, uma vez que o material abrangido por essa obrigação poderia ter estado em circulação há anos. A obrigação de detetar tanto o material referente a abusos sexuais de crianças já conhecido como o material novo (opção D) permitiria identificar e socorrer as vítimas de abusos persistentes, com base em critérios uniformes estabelecidos a nível da UE, evitando assim a adoção de medidas nacionais divergentes sobre este ponto. A deteção obrigatória também do aliciamento de crianças (opção E) iria mais longe e proporcionaria a maior margem para evitar abusos iminentes e garantir condições de concorrência equitativas no mercado único digital dos serviços.

•Direitos fundamentais

Além disso, a liberdade de empresa dos prestadores de serviços abrangidos pela proposta também é pertinente 30 . Em termos gerais, este direito fundamental obsta a que os operadores económicos sejam sujeitos a encargos excessivos, abrangendo a livre escolha do parceiro económico e a liberdade contratual. No entanto, este direito também não é absoluto; admite um amplo leque de intervenções suscetíveis de estabelecer, no interesse geral, limitações ao exercício da atividade económica 31 . Por conseguinte, a proposta procura alcançar o objetivo de interesse geral acima referido e proteger os referidos direitos fundamentais das crianças, assegurando simultaneamente a proporcionalidade e um equilíbrio justo entre os direitos fundamentais de todas as partes envolvidas. Para o efeito, a proposta contempla uma série de limites e salvaguardas, que variam em função da natureza e do nível do limite imposto ao exercício dos direitos fundamentais em causa.

4.INCIDÊNCIA ORÇAMENTAL

5.OUTROS ELEMENTOS

•Planos de execução e acompanhamento, avaliação e prestação de informações

•Explicação pormenorizada das disposições específicas da proposta

A secção 1 cria as obrigações de avaliação dos riscos acima referidas para os prestadores de serviços de armazenamento em servidor ou de comunicações interpessoais (artigo 3.º). Exige igualmente que os prestadores de serviços adotem medidas adaptadas e proporcionadas para atenuar os riscos identificados (artigo 4.º) e comuniquem os resultados da avaliação dos riscos e as medidas de atenuação adotadas às autoridades de coordenação designadas pelos Estados-Membros (artigo 5.º). Por último, impõe obrigações específicas às lojas de aplicações informáticas no sentido de avaliar se existe o risco de alguma aplicação que estes intermediários vendam ser utilizada para fins de aliciamento de crianças e, se for esse o caso e o risco for significativo, tomar medidas razoáveis para identificar crianças utilizadoras e impedir o seu acesso a tais aplicações (artigo 6.º).

2022/0155 (COD)

Proposta de

REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO

que estabelece regras para prevenir e combater o abuso sexual de crianças

(Texto relevante para efeitos do EEE)

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 114.º,

Tendo em conta a proposta da Comissão Europeia,

Após transmissão do projeto de ato legislativo aos parlamentos nacionais,

Tendo em conta o parecer do Comité Económico e Social Europeu 35 ,

Tendo em conta o parecer do Comité das Regiões 36 ,

Tendo em conta o parecer do Comité Europeu para a Proteção de Dados e da Autoridade Europeia para a Proteção de Dados 37 ,

Deliberando de acordo com o processo legislativo ordinário,

Considerando o seguinte:

(1)Os serviços da sociedade da informação tornaram-se muito importantes para a comunicação, a expressão, a recolha de informações e muitos outros aspetos da vida atual, nomeadamente para as crianças, mas também para os autores de crimes de abuso sexual de crianças. Tais crimes, que estão sujeitos a regras mínimas estabelecidas ao nível da União, revestem-se de extrema gravidade, devendo ser prevenidos e combatidos de forma eficaz para proteger os direitos e o bem-estar das crianças, tal como exigido pela Carta dos Direitos Fundamentais da União Europeia («Carta»), bem como para proteger a sociedade em geral. Os utilizadores desses serviços oferecidos na União devem poder confiar que os mesmos podem ser utilizados em segurança, especialmente pelas crianças.

(2)Dada a importância central dos serviços da sociedade da informação relevantes, esses objetivos só podem ser alcançados se for possível assegurar que os prestadores que oferecem tais serviços na União adotam um comportamento responsável e tomam medidas razoáveis para minimizar o risco de os seus serviços serem utilizados indevidamente para efeitos de abuso sexual de crianças, uma vez que esses prestadores de serviços, muitas vezes, são os únicos em posição de prevenir e combater tais abusos. As medidas tomadas devem ser direcionadas, cuidadosamente equilibradas e proporcionadas, de modo a evitar consequências negativas desnecessárias para aqueles que utilizam os serviços para fins lícitos, sobretudo em termos do exercício dos seus direitos fundamentais protegidos pelo direito da União, ou seja, os direitos consagrados na Carta e reconhecidos como princípios gerais de direito da União, e a fim de evitar impor encargos excessivos aos prestadores dos serviços.

(3)Os Estados-Membros estão, cada vez mais, a introduzir, ou a ponderar introduzir, legislação nacional para prevenir e combater o abuso sexual de crianças na Internet, nomeadamente através da imposição de requisitos aos prestadores de serviços da sociedade da informação em causa. Tendo em conta a natureza intrinsecamente transnacional da Internet e da prestação de serviços em causa, as divergências entre as legislações nacionais têm um efeito negativo direto no mercado interno. A fim de aumentar a segurança jurídica, eliminar os consequentes obstáculos à prestação de serviços e assegurar condições de concorrência equitativas no mercado interno, importa estabelecer os requisitos harmonizados necessários ao nível da União.

(4)Por conseguinte, o presente regulamento deve contribuir para o bom funcionamento do mercado interno, estabelecendo regras claras, uniformes e equilibradas para prevenir e combater o abuso sexual de crianças de uma forma eficaz e que respeite os direitos fundamentais de todas as partes envolvidas. Tendo em conta que, por natureza, os serviços em causa e as tecnologias utilizadas para os prestar evoluem rapidamente, essas regras devem ser tecnologicamente neutras e estar preparadas para o futuro, a fim de não dificultar a inovação.

(5)Para alcançar os seus objetivos, o presente regulamento deve abranger os prestadores de serviços suscetíveis de serem utilizados abusivamente para efeitos de abuso sexual de crianças na Internet. Uma vez que são cada vez mais utilizados abusivamente para esse efeito, os referidos serviços devem incluir serviços de comunicações interpessoais acessíveis ao público, como os serviços de mensagens e os serviços de correio eletrónico baseados na Web, na medida em que esses serviços sejam acessíveis ao público. Uma vez que o risco de utilização abusiva também afeta os serviços que permitem o intercâmbio interpessoal direto e interativo de informações apenas como uma funcionalidade acessória menor e intrinsecamente ligada a outro serviço, como as conversas (chat) e funções semelhantes disponibilizadas no âmbito de jogos, da partilha de imagens e do alojamento de vídeos, esses serviços devem ser igualmente abrangidos pelo presente regulamento. No entanto, tendo em conta as diferenças intrínsecas entre os vários serviços da sociedade da informação relevantes abrangidos pelo presente regulamento e os diferentes riscos de utilização abusiva desses serviços para efeitos de abuso sexual de crianças na Internet, bem como os diferentes níveis de capacidade dos prestadores em causa para prevenir e combater tais abusos, importa diferenciar adequadamente as obrigações impostas aos prestadores desses serviços.

(6)O abuso sexual de crianças na Internet envolve frequentemente a utilização abusiva dos serviços da sociedade da informação oferecidos na União por prestadores de serviços estabelecidos em países terceiros. A fim de assegurar a eficácia das regras estabelecidas no presente regulamento e condições de concorrência equitativas no mercado interno, essas regras devem aplicar-se a todos os prestadores de serviços, independentemente do seu local de estabelecimento ou de residência, que ofereçam serviços na União, tal como comprovado por uma ligação substancial à União.

(7)O presente regulamento não deve prejudicar as regras decorrentes de outros atos da União, em especial a Diretiva 2011/93 do Parlamento Europeu e do Conselho 38 , a Diretiva 2000/31 do Parlamento Europeu e do Conselho 39 , o Regulamento (UE) …/… do Parlamento Europeu e do Conselho 40 [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE], a Diretiva 2010/13/UE do Parlamento Europeu e do Conselho 41 , o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho 42 , e a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho 43 .

(8)O presente regulamento deve ser considerado lex specialis em relação ao quadro de aplicação geral estabelecido no Regulamento (UE).../... [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE] que estabelece regras harmonizadas sobre a prestação de certos serviços da sociedade da informação no mercado interno. As regras estabelecidas no Regulamento (UE).../... [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE] aplicam‑se a questões que não sejam abordadas ou que não sejam plenamente abordadas no presente regulamento.

(9)O artigo 15.º, n.º 1, da Diretiva 2002/58/CE permite que os Estados-Membros adotem medidas legislativas para restringir o âmbito dos direitos e obrigações previstos em determinadas disposições específicas dessa diretiva relativas à confidencialidade das comunicações, sempre que tais restrições constituam uma medida necessária, adequada e proporcionada numa sociedade democrática, nomeadamente para prevenir, investigar, detetar e reprimir infrações penais, desde que estejam preenchidas determinadas condições, incluindo o cumprimento da Carta. Aplicando por analogia os requisitos dessa disposição, o presente regulamento deve limitar o exercício dos direitos e obrigações previstos no artigo 5.º, n.os 1 e 3, e no artigo 6.º, n.º 1, da Diretiva 2002/58/CE, na medida estritamente necessária para executar ordens de deteção emitidas em conformidade com o presente regulamento com vista a prevenir e combater o abuso sexual de crianças na Internet.

(10)Por razões de clareza e coerência, as definições previstas no presente regulamento devem, sempre que possível e adequado, basear-se nas definições pertinentes constantes de outros atos legislativos da União, como o Regulamento (UE).../... [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE], e estar em sintonia com as mesmas.

(11)Deve considerar-se que existe uma ligação substancial à União quando o prestador dos serviços da sociedade de informação relevantes possua um estabelecimento na União ou, caso contrário, quando exista um número significativo de utilizadores num ou mais Estados-Membros, ou quando as atividades sejam direcionadas para um ou mais Estados-Membros. O direcionamento das atividades para um ou mais Estados‑Membros deve ser determinado com base em todas as circunstâncias pertinentes, nomeadamente fatores como a utilização de uma língua ou de uma moeda habitualmente utilizadas nesse Estado-Membro, a possibilidade de encomendar produtos ou serviços ou de utilizar um domínio nacional de topo. O direcionamento das atividades para um Estado-Membro pode também ser inferido da disponibilidade de uma aplicação informática na loja de aplicações informáticas nacional em causa, da divulgação de publicidade local ou na língua utilizada nesse Estado-Membro, ou das modalidades de gestão das relações com o cliente, como a prestação do serviço de apoio ao cliente na língua geralmente utilizada nesse Estado‑Membro. Deve também pressupor-se que existe uma ligação substancial quando um prestador de serviços dirige as suas atividades para um ou mais Estados-Membros, tal como previsto no artigo 17.º, n.º 1, alínea c), do Regulamento (UE) n.º 1215/2012 do Parlamento Europeu e do Conselho 44 . A mera acessibilidade técnica de um sítio Web a partir da União não deve, por si só, ser considerada suficiente para estabelecer uma ligação substancial à União.

(12)Por razões de coerência e de neutralidade tecnológica, o termo «material referente a abusos sexuais de crianças» deve, para efeitos do presente regulamento, ser entendido como qualquer tipo de material que constitua pornografia infantil ou espetáculo pornográfico na aceção da Diretiva 2011/93/UE, suscetível de ser difundido através da utilização de serviços de armazenagem em servidor ou de comunicações interpessoais. Atualmente, esse material consiste tipicamente em imagens ou vídeos, sem, no entanto, ser excluída a possibilidade de assumir outras formas, especialmente tendo em conta a futura evolução tecnológica.

(13)O termo «abuso sexual de crianças na Internet» deve abranger não só a difusão de material anteriormente detetado e confirmado como constituindo material referente a abusos sexuais de crianças (material «conhecido»), mas também de material não detetado anteriormente que seja suscetível de constituir material referente a abusos sexuais de crianças, mas que ainda não tenha sido confirmado como tal (material «novo»), bem como atividades que constituam aliciamento de crianças («grooming»). Tal é necessário para combater não só os abusos passados, a revitimização e a violação dos direitos das vítimas que esses abusos implicam, como os direitos à privacidade e à proteção dos dados pessoais, mas também os abusos recentes, persistentes e iminentes, a fim de os prevenir, tanto quanto possível, de proteger eficazmente as crianças e de aumentar a probabilidade de socorrer as vítimas e deter os agressores.

(14)A fim de minimizar o risco de os seus serviços serem utilizados de forma abusiva para a difusão de material referente a abusos sexuais de crianças, conhecido ou novo, ou para o aliciamento de crianças, os prestadores de serviços de armazenagem em servidor e os prestadores de serviços de comunicações interpessoais acessíveis ao público devem avaliar esse risco para cada um dos serviços que oferecem na União. Para orientar a sua avaliação dos riscos, deve ser facultada uma lista não exaustiva de elementos a ter em conta. A fim de permitir a plena ponderação das características específicas dos serviços que oferecem, os prestadores de serviços devem poder ter em conta elementos adicionais, se for caso disso. À medida que os riscos evoluem, em função, por exemplo, dos avanços tecnológicos e de mudanças na forma como os serviços em questão são oferecidos e utilizados, é conveniente assegurar que a avaliação dos riscos é atualizada regularmente e quando tal se revele necessário por razões específicas.

(15)Alguns desses prestadores de serviços da sociedade da informação relevantes abrangidos pelo presente regulamento poderão também estar sujeitos à obrigação de realizar uma avaliação dos riscos nos termos do Regulamento (UE).../... [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE] no que diz respeito às informações que armazenam e divulgam ao público. Para efeitos do presente regulamento, esses prestadores podem utilizar essa avaliação dos riscos e complementá-la com uma avaliação mais específica dos riscos da utilização dos seus serviços para efeitos de abuso sexual de crianças na Internet, tal como exigido pelo presente regulamento.

(16)A fim de prevenir e combater eficazmente o abuso sexual de crianças na Internet, os prestadores de serviços de armazenagem em servidor e os prestadores de serviços de comunicações interpessoais acessíveis ao público devem tomar medidas razoáveis para atenuar o risco de os seus serviços serem utilizados de forma abusiva para aquele efeito, tal como identificado na avaliação dos riscos. Os prestadores de serviços sujeitos à obrigação de adotar medidas de atenuação nos termos do Regulamento (UE).../... [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE] podem analisar se as medidas de atenuação adotadas para cumprir essa obrigação, que poderão incluir medidas específicas para proteger os direitos da criança, nomeadamente ferramentas de verificação da idade e de controlo parental, poderão também servir para fazer face ao risco identificado na avaliação dos riscos específica realizada nos termos do presente regulamento, e se será necessário adotar outras medidas de atenuação específicas para cumprir o presente regulamento.

(17)A fim de deixar margem para a inovação e de assegurar a proporcionalidade e a neutralidade tecnológica, não deve ser estabelecida uma lista exaustiva das medidas de atenuação obrigatórias. Em vez disso, os prestadores de serviços devem dispor de uma certa flexibilidade para conceber e aplicar medidas adaptadas ao risco identificado e às características dos serviços que prestam e às formas como estes são utilizados. Em especial, os prestadores de serviços são livres de conceber e aplicar, em conformidade com o direito da União, medidas baseadas nas suas atuais práticas de deteção de abuso sexual de crianças nos serviços que prestam na Internet e indicar, como parte da comunicação dos riscos, a sua recetividade e preparação para a eventual emissão de uma ordem de deteção ao abrigo do presente regulamento, se tal for considerado necessário pela autoridade nacional competente.

(18)A fim de assegurar que os objetivos do presente regulamento são alcançados, essa flexibilidade deve estar sujeita à necessidade de cumprir o direito da União e, em especial, os requisitos do presente regulamento sobre medidas de atenuação. Por conseguinte, os prestadores de serviços de armazenagem em servidor e os prestadores de serviços de comunicações interpessoais acessíveis ao público devem, ao conceber e aplicar as medidas de atenuação, ter em conta a importância não só de garantir a sua eficácia, mas também de evitar quaisquer consequências negativas desnecessárias para outras partes afetadas, especialmente para o exercício dos direitos fundamentais dos utilizadores. A fim de assegurar a proporcionalidade, ao determinar as medidas de atenuação razoáveis que devem ser adotadas numa determinada situação, devem também ser tidas em conta as capacidades financeiras e tecnológicas e a dimensão do prestador de serviços em causa. Ao selecionarem medidas de atenuação adequadas, os prestadores de serviços devem, pelo menos, ponderar as possíveis medidas enumeradas no presente regulamento, bem como, se for caso disso, outras medidas, como as baseadas nas melhores práticas da indústria, incluindo as estabelecidas através da cooperação em matéria de autorregulação, e as constantes de orientações da Comissão. Se não for detetado qualquer risco após a realização ou atualização diligente de uma avaliação dos riscos, os prestadores de serviços não devem ser obrigados a tomar quaisquer medidas de atenuação.

(19)Tendo em conta o seu papel de intermediários que facilitam o acesso a aplicações informáticas suscetíveis de ser utilizadas abusivamente para efeitos de abuso sexual de crianças na Internet, os operadores de lojas de aplicações informáticas devem ficar sujeitos à obrigação de tomar determinadas medidas razoáveis para avaliar e atenuar esse risco. Os referidos operadores devem realizar essa avaliação de forma diligente, envidando esforços razoáveis nas circunstâncias em causa, tendo em conta, nomeadamente, a natureza e a extensão desse risco, bem como as suas capacidades financeiras e tecnológicas e a sua dimensão, e em cooperação, sempre que possível, com os prestadores dos serviços oferecidos através da aplicação informática.

(20)A fim de assegurar a eficácia da prevenção e da luta contra o abuso sexual de crianças na Internet, quando as medidas de atenuação forem consideradas insuficientes para limitar o risco de utilização abusiva de um determinado serviço para efeitos de abuso sexual de crianças na Internet, as autoridades de coordenação designadas pelos Estados-Membros ao abrigo do presente regulamento devem poder solicitar a emissão de ordens de deteção. Para evitar ingerências indevidas nos direitos fundamentais e assegurar a proporcionalidade, esse poder deve estar sujeito a um conjunto cuidadosamente equilibrado de limites e salvaguardas. Por exemplo, tendo em conta que o material referente a abusos sexuais de crianças é geralmente difundido através de serviços de armazenagem em servidor e de serviços de comunicações interpessoais acessíveis ao público, e que o aliciamento de crianças ocorre principalmente em serviços de comunicações interpessoais acessíveis ao público, as ordens de deteção só devem poder ter como destinatários os prestadores desses serviços.

(21)Além disso, como parte desses limites e salvaguardas, as ordens de deteção só devem ser emitidas após uma avaliação diligente e objetiva que conduza à constatação de um risco significativo de o serviço específico em causa poder ser utilizado de forma abusiva para um determinado tipo de abuso sexual de crianças na Internet abrangido pelo presente regulamento. Um dos elementos a ter em conta a este respeito é a probabilidade de o serviço ser utilizado de forma significativa (ou seja, não apenas em casos isolados e relativamente raros) para esse abuso. Os critérios devem refletir as diferentes características dos vários tipos de abuso sexual de crianças na Internet em causa e as diferentes características dos serviços utilizados para cometer esse abuso, bem como os diferentes graus de intrusão das medidas a tomar para executar a ordem de deteção.

(22)No entanto, a constatação de um risco tão significativo não deve, por si só, ser suficiente para justificar a emissão de uma ordem de deteção, uma vez que, nesse caso, a ordem poderá ter consequências negativas desproporcionadas para os direitos e interesses legítimos de outras partes afetadas, em especial para o exercício dos direitos fundamentais dos utilizadores. Por conseguinte, importa assegurar que as ordens de deteção só possam ser emitidas depois de as autoridades de coordenação e a autoridade judicial ou a autoridade administrativa independente competente terem avaliado, identificado e ponderado, de forma objetiva e diligente, caso a caso, não só a probabilidade e a gravidade das potenciais consequências da utilização abusiva do serviço para o tipo de abuso sexual de crianças na Internet em causa, mas também a probabilidade e a gravidade de potenciais consequências negativas para outras partes afetadas. A fim de evitar a imposição de encargos excessivos, a avaliação deve também ter em conta as capacidades financeiras e tecnológicas e a dimensão do prestador de serviços em causa.

(23)Além disso, para evitar ingerências indevidas nos direitos fundamentais e assegurar a proporcionalidade, sempre que seja determinado que os referidos requisitos foram cumpridos e que deve ser emitida uma ordem de deteção, importa ainda garantir que esta ordem é direcionada e especificada, de modo a assegurar que eventuais consequências negativas para as partes afetadas não ultrapassam o estritamente necessário para fazer face eficazmente ao risco significativo identificado. Mais concretamente, a ordem deve ser limitada a uma parte ou componente identificável do serviço, tais como tipos específicos de canais de um serviço de comunicações interpessoais acessível ao público, sempre que tal seja possível sem prejudicar a eficácia da medida, ou a utilizadores específicos ou grupos específicos de utilizadores, na medida em que possam ser isolados para efeitos de deteção, devendo ser igualmente especificadas salvaguardas adicionais às já expressamente previstas no presente regulamento, tais como auditorias independentes, o fornecimento de informações adicionais ou acesso adicional aos dados, o reforço da supervisão e revisão humanas, e a imposição de novos limites à duração de aplicação da ordem de deteção, consoante a autoridade de coordenação considere necessário. A fim de evitar resultados inaceitáveis ou desproporcionados, esses requisitos devem ser estabelecidos após uma avaliação objetiva e diligente realizada caso a caso.

(24)A autoridade judicial competente ou a autoridade administrativa independente competente, consoante os casos de acordo com as regras processuais pormenorizadas estabelecidas pelo Estado-Membro em causa, deve estar em condições de tomar uma decisão bem informada sobre os pedidos de emissão de ordens de deteção. Este aspeto é particularmente importante para assegurar o necessário equilíbrio justo dos direitos fundamentais em causa e uma abordagem coerente, especialmente no que diz respeito às ordens de deteção relativas ao aliciamento de crianças. Por conseguinte, deve ser previsto um procedimento que permita aos prestadores de serviços em causa, ao Centro da UE sobre o Abuso Sexual de Crianças criado pelo presente regulamento («Centro da UE») e, quando previsto no presente regulamento, à autoridade competente em matéria de proteção de dados designada nos termos do Regulamento (UE) 2016/679, expor os seus pontos de vista sobre as medidas em questão. Devem fazê-lo o mais rapidamente possível, tendo em conta o importante objetivo de política pública em causa e a necessidade de agir sem demora injustificada para proteger as crianças. Mais concretamente, as autoridades de proteção de dados devem fazer tudo o que estiver ao seu alcance para evitar prolongar o prazo estabelecido no Regulamento (UE) 2016/679 para a emissão dos seus pareceres em resposta a uma consulta anterior. Além disso, normalmente devem poder emitir o seu parecer dentro desse prazo em situações em que o Comité Europeu para a Proteção de Dados já tenha emitido orientações sobre as tecnologias que um prestador de serviços tenciona implantar e utilizar para executar uma ordem de deteção que lhe seja dirigida ao abrigo do presente regulamento.

(25)Quando estão em causa serviços novos, ou seja, serviços que não eram anteriormente oferecidos na União, raramente existem provas da potencial utilização abusiva do serviço nos últimos 12 meses. Tendo em conta este facto, e a fim de assegurar a eficácia do presente regulamento, a autoridade de coordenação deve poder basear-se em provas emergentes de serviços comparáveis para decidir se deve solicitar a emissão de uma ordem de deteção relativamente a esse serviço novo. Um serviço deve ser considerado comparável se for equivalente, em termos funcionais, ao serviço em questão, tendo em conta todos os factos e circunstâncias pertinentes, em especial as suas principais características e funcionalidades, a forma como é oferecido e utilizado, a base de utilizadores, os termos e condições aplicáveis e as medidas de atenuação dos riscos, bem como o perfil de risco remanescente global.

(26)As medidas tomadas pelos prestadores de serviços de armazenagem em servidor e pelos prestadores de serviços de comunicações interpessoais acessíveis ao público para executar as ordens de deteção que lhes sejam dirigidas devem permanecer estritamente limitadas ao especificado no presente regulamento e nas ordens de deteção emitidas em conformidade com o mesmo. A fim de assegurar a eficácia dessas medidas, permitir soluções adaptadas, manter a neutralidade tecnológica e evitar que as obrigações de deteção sejam contornadas, essas medidas devem ser tomadas independentemente das tecnologias utilizadas no contexto da prestação dos serviços em causa. Por conseguinte, o presente regulamento deixa ao critério do prestador de serviços em causa a escolha das tecnologias a utilizar para cumprir eficazmente as ordens de deteção e não deve ser entendido como um incentivo ou desincentivo à utilização de uma determinada tecnologia, desde que as tecnologias e as medidas de acompanhamento cumpram os requisitos do presente regulamento. Tal inclui a criptografia de ponta a ponta, que é uma ferramenta importante para garantir a segurança e a confidencialidade das comunicações dos utilizadores, incluindo as comunicações das crianças. Ao executarem a ordem de deteção, os prestadores de serviços devem adotar todas as medidas de salvaguarda disponíveis para impedir que as tecnologias por eles empregadas sejam utilizadas, por eles próprios ou pelos seus colaboradores, para fins diferentes do cumprimento do presente regulamento, ou por terceiros, evitando assim comprometer a segurança e a confidencialidade das comunicações dos utilizadores.

(27)A fim de facilitar o cumprimento das obrigações de deteção por parte dos prestadores de serviços, o Centro da UE deve colocar ao seu dispor tecnologias de deteção que aqueles poderão optar por utilizar, a título gratuito, exclusivamente para efeitos de execução das ordens de deteção que lhes são dirigidas. O Comité Europeu para a Proteção de Dados deve ser consultado sobre essas tecnologias e sobre a melhor forma de as utilizar para assegurar o cumprimento das regras aplicáveis do direito da União em matéria de proteção de dados pessoais. As recomendações do Comité Europeu para a Proteção de Dados devem ser tidas em conta pelo Centro da UE na elaboração das listas de tecnologias disponíveis e pela Comissão na preparação de orientações relativas à aplicação das obrigações de deteção. Os prestadores de serviços podem utilizar as tecnologias disponibilizadas pelo Centro da UE ou por outras entidades ou tecnologias que eles próprios tenham desenvolvido, desde que cumpram os requisitos do presente regulamento.

(28)A fim de avaliar constantemente o desempenho das tecnologias de deteção e assegurar que estas são suficientemente fiáveis, bem como de identificar falsos positivos e evitar, na medida do possível, denúncias infundadas ao Centro da UE, os prestadores de serviços devem assegurar a supervisão humana e, se necessário, a intervenção humana, adaptadas ao tipo de tecnologias de deteção e ao tipo de abuso sexual de crianças na Internet em causa. Essa supervisão deve incluir uma avaliação regular das taxas de falsos negativos e positivos gerados pelas tecnologias, com base numa análise de amostras de dados representativos anonimizados. Concretamente no que se refere à deteção do aliciamento de crianças em comunicações interpessoais acessíveis ao público, os prestadores de serviços devem assegurar a supervisão e verificação humana regular, específica e pormenorizada das conversas identificadas pelas tecnologias como envolvendo um potencial aliciamento de crianças.

(29)Os prestadores de serviços de armazenagem em servidor e os prestadores de serviços de comunicações interpessoais acessíveis ao público estão numa posição única para detetar potenciais abusos sexuais de crianças na Internet que envolvam os seus serviços. As informações que poderão obter quando oferecem os seus serviços são muitas vezes indispensáveis para investigar e exercer a ação penal contra crimes de abuso sexual de crianças de forma eficaz. Por conseguinte, devem ser obrigados a denunciar potenciais abusos sexuais de crianças na Internet nos seus serviços, sempre que deles tomem conhecimento, ou seja, sempre que existam motivos razoáveis para crer que uma determinada atividade poderá constituir abuso sexual de crianças na Internet. Caso existam tais motivos razoáveis, as dúvidas sobre a idade da potencial vítima não devem impedir esses prestadores de serviços de apresentar denúncias. No interesse da eficácia, deve ser irrelevante a forma como obtêm esse conhecimento. Podem obter esse conhecimento, por exemplo, através da execução de ordens de deteção, de informações assinaladas por utilizadores ou organizações que atuam no interesse público contra o abuso sexual de crianças ou de atividades realizadas por iniciativa própria dos prestadores de serviços. Esses prestadores de serviços devem comunicar um mínimo de informações, conforme especificado no presente regulamento, para que as autoridades policiais competentes possam decidir se devem ou não abrir um inquérito, se for caso disso, e devem certificar-se de que as denúncias são tão completas quanto possível antes de as apresentarem.

(30)Para garantir que o material referente a abusos sexuais de crianças na Internet é suprimido o mais rapidamente possível após a sua deteção, as autoridades de coordenação do local de estabelecimento devem ter poderes para solicitar às autoridades judiciais ou às autoridades administrativas independentes competentes que emitam uma ordem de supressão dirigida aos prestadores de serviços de armazenagem em servidor. Uma vez que a supressão ou a desativação do acesso poderão afetar os direitos dos utilizadores que forneceram o material em causa, os prestadores de serviços devem informá-los dos motivos da supressão, a fim de lhes permitir exercer o seu direito de recurso, sob reserva das exceções necessárias para evitar interferências em atividades de prevenção, deteção, investigação e ação penal respeitantes a crimes de abuso sexual de crianças.

(31)As regras do presente regulamento não devem ser entendidas como afetando os requisitos relativos às ordens de supressão estabelecidos no Regulamento (UE).../... [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE].

(32)As obrigações previstas no presente regulamento não se aplicam aos prestadores de serviços de armazenagem em servidor que não oferecem os seus serviços na União. No entanto, esses serviços poderão, ainda assim, ser utilizados para difundir material referente a abusos sexuais de crianças junto de utilizadores ou por utilizadores na União, causando danos às crianças e à sociedade em geral, mesmo que as atividades dos prestadores de serviços não sejam direcionadas para os Estados-Membros e o número total de utilizadores desses serviços na União seja limitado. Por razões jurídicas e práticas, poderá não ser possível, em termos razoáveis, fazer com que esses prestadores de serviços suprimam ou desativem o acesso ao material, nem mesmo em cooperação com as autoridades competentes do país terceiro em que estão estabelecidos. Por conseguinte, em conformidade com as práticas adotadas em vários Estados-Membros, deverá ser possível exigir que os prestadores de serviços de acesso à Internet tomem medidas razoáveis para bloquear o acesso dos utilizadores ao material na União.

(33)Por razões de coerência, eficiência e eficácia e para minimizar o risco de evasão, essas ordens de bloqueio devem basear-se na lista de localizadores uniformes de recursos que conduzem a elementos específicos de abuso sexual de crianças confirmado, compilada e disponibilizada a nível central pelo Centro da UE com base em comunicações diligentemente verificadas pelas autoridades competentes dos Estados-Membros. A fim de evitar a adoção de medidas injustificadas ou desproporcionadas, especialmente medidas que afetem indevidamente os direitos fundamentais em causa, nomeadamente, para além dos direitos das crianças, a liberdade de expressão e de informação dos utilizadores e a liberdade de empresa dos prestadores de serviços, devem ser previstos limites e salvaguardas adequados. Em especial, importa garantir que os encargos impostos aos prestadores de serviços de acesso à Internet em causa não sejam excessivos, que a necessidade e a proporcionalidade das ordens de bloqueio sejam avaliadas de forma diligente também após a sua emissão e que tanto os prestadores de serviços como os utilizadores afetados disponham de meios eficazes de recurso judicial e extrajudicial.

(34)Tendo em conta que a aquisição, a posse e a obtenção de acesso, com conhecimento de causa, a material referente a abusos sexuais de crianças, bem como a sua transmissão, constituem crimes ao abrigo da Diretiva 2011/93/UE, é necessário isentar de responsabilidade penal os prestadores de serviços da sociedade da informação relevantes que estejam envolvidos em tais atividades, na medida em que as suas atividades se limitem estritamente ao necessário para efeitos do cumprimento das obrigações que lhes incumbem por força do presente regulamento e atuem de boa-fé.

(35)A difusão de material referente a abusos sexuais de crianças é um crime que afeta os direitos das vítimas nele representadas. Por conseguinte, as vítimas devem ter o direito de obter, mediante pedido, do Centro da UE, mas através das autoridades de coordenação, informações pertinentes sobre denúncias de material referente a abusos sexuais de crianças conhecido em que estejam representadas, apresentadas por prestadores de serviços de armazenagem em servidor ou por prestadores de serviços de comunicações interpessoais acessíveis ao público em conformidade com o presente regulamento.

(36)Tendo em conta o impacto nos direitos das vítimas representadas nesse material referente a abusos sexuais de crianças conhecido e a capacidade típica dos prestadores de serviços de armazenagem em servidor para limitar esse impacto ajudando a garantir que o material deixa de estar disponível nos seus serviços, esses prestadores de serviços devem prestar assistência às vítimas que solicitem a supressão ou a desativação do acesso ao material em questão. Essa assistência não deve ir além das medidas que podem ser razoavelmente solicitadas ao prestador de serviços em causa no caso concreto, tendo em conta fatores como o teor e o âmbito do pedido, as medidas necessárias para localizar os elementos de material referente a abusos sexuais de crianças conhecido em causa e os meios à disposição do prestador de serviços. A assistência pode consistir, por exemplo, no apoio à localização desses elementos, na realização de controlos e na supressão ou desativação do acesso aos referidos elementos. Tendo em conta que a realização das atividades necessárias para assegurar essa supressão ou desativação do acesso pode ser penosa ou mesmo traumática, bem como complexa, as vítimas devem também ter o direito à assistência do Centro da UE nesta matéria, através das autoridades de coordenação.

(37)Para assegurar a gestão eficiente dessas funções de apoio às vítimas, estas devem poder contactar e contar com a ajuda da autoridade de coordenação mais conveniente para si, que deve canalizar todas as comunicações entre as vítimas e o Centro da UE.

(38)A fim de facilitar o exercício do direito das vítimas à informação, bem como a assistência e apoio à supressão ou à desativação do acesso, as vítimas devem poder indicar os elementos específicos do material referente a abusos sexuais de crianças em relação aos quais pretendem obter informações ou a supressão ou desativação do acesso, quer fornecendo a própria imagem ou imagens ou o próprio vídeo ou vídeos, quer fornecendo os localizadores uniformes de recursos que conduzem a esses elementos específicos, ou através de qualquer outra representação que permita a identificação inequívoca dos elementos em questão.

(39)Para evitar ingerências desproporcionadas nos direitos dos utilizadores ao respeito pela vida privada e familiar e à proteção dos dados pessoais, os prestadores de serviços da sociedade da informação relevantes só devem conservar os dados relacionados com casos de potenciais abusos sexuais de crianças na Internet para uma ou mais das finalidades especificadas no presente regulamento e apenas durante o período necessário para esse efeito, sujeito a uma duração máxima adequada. Uma vez que esses requisitos de conservação respeitam unicamente ao presente regulamento, não devem ser entendidos como afetando a possibilidade de conservar dados de conteúdo e dados de tráfego relevantes em conformidade com a Diretiva 2002/58/CE ou o cumprimento de qualquer obrigação jurídica de conservação de dados aplicável aos prestadores de serviços ao abrigo de outros atos de direito da União ou de legislação nacional que esteja em conformidade com o direito da União.

(40)A fim de facilitar comunicações fluidas e eficientes por meios eletrónicos, incluindo, se for caso disso, mediante o aviso de receção dessas comunicações, relativas a matérias abrangidas pelo presente regulamento, os prestadores de serviços da sociedade da informação relevantes devem ser obrigados a designar um ponto de contacto e a publicar informações pertinentes relativas a esse ponto de contacto, nomeadamente as línguas a utilizar nessas comunicações. Ao contrário do representante legal do prestador de serviços, o ponto de contacto deve servir objetivos operacionais e não deve estar obrigado a possuir uma localização física. Devem ser estabelecidas condições adequadas em relação às línguas de comunicação a especificar, de modo a garantir a fluidez da comunicação e evitar problemas desnecessários. Os prestadores de serviços sujeitos à obrigação de criar uma função de conformidade e de nomear responsáveis pela conformidade nos termos do Regulamento (UE).../... [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE] poderão designar um desses responsáveis pela conformidade como ponto de contacto ao abrigo do presente regulamento, a fim de facilitar o cumprimento das obrigações decorrentes de ambos os regimes de forma coerente.

(41)A fim de permitir uma supervisão eficaz e, se necessário, impor o cumprimento do presente regulamento, os prestadores de serviços da sociedade da informação relevantes que não estejam estabelecidos num país terceiro e que ofereçam serviços na União devem ter um representante legal na União e informar o público e as autoridades competentes sobre a forma de o contactar. Tendo em vista permitir soluções flexíveis sempre que necessário e não obstante servirem objetivos diferentes ao abrigo do presente regulamento, o representante legal deve poder também funcionar como ponto de contacto, desde que o prestador de serviços em causa tenha indicado claramente essa situação e que sejam cumpridos os requisitos aplicáveis do presente regulamento.

(42)Sempre que tal seja pertinente e conveniente, sem prejuízo da necessidade de cumprir os requisitos legais aplicáveis nesta matéria, os prestadores de serviços da sociedade da informação relevantes devem poder optar por designar um único ponto de contacto e um único representante legal para efeitos do Regulamento (UE).../... [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE] e do presente regulamento.

(43)No interesse da aplicação efetiva e, se necessário, do cumprimento coercivo do presente regulamento, cada Estado-Membro deve designar, pelo menos, uma autoridade, já existente ou recentemente criada, com competência para assegurar essa aplicação e cumprimento coercivo relativamente aos prestadores de serviços da sociedade da informação relevantes sob a jurisdição do Estado-Membro que a designou.

(44)A fim de proporcionar clareza e permitir uma coordenação e cooperação eficazes, eficientes e coerentes, tanto a nível nacional como a nível da União, sempre que um Estado-Membro designe mais do que uma autoridade competente para aplicar e fazer cumprir o presente regulamento, deve designar uma autoridade principal como autoridade de coordenação, ao passo que, nos casos em que um Estado-Membro designe apenas uma autoridade, esta é automaticamente considerada a autoridade de coordenação. Por estas razões, a autoridade de coordenação deve atuar como ponto de contacto em relação a todas as questões relacionadas com a aplicação do presente regulamento, sem prejuízo dos poderes coercitivos de outras autoridades nacionais.

(45)Tendo em conta os conhecimentos especializados do Centro da UE e a posição central que ocupa no contexto da aplicação do presente regulamento, as autoridades de coordenação devem poder solicitar a sua assistência no exercício de algumas das suas atribuições. Essa assistência não deve prejudicar as respetivas atribuições e poderes das autoridades de coordenação que solicitam assistência e do Centro da UE, nem os requisitos aplicáveis ao exercício das respetivas atribuições e poderes previstos no presente regulamento.

(46)Dada a importância das suas atribuições e o potencial impacto da utilização dos seus poderes no exercício dos direitos fundamentais das partes afetadas, é essencial que as autoridades de coordenação gozem de total independência. Para o efeito, as regras e garantias aplicáveis às autoridades de coordenação devem ser semelhantes às aplicáveis aos órgãos jurisdicionais, a fim de assegurar que constituem autoridades administrativas independentes e podem, em todos os aspetos, agir como tal.

(47)A autoridade de coordenação, bem como outras autoridades competentes, desempenham um papel crucial para assegurar a eficácia dos direitos e obrigações estabelecidos no presente regulamento e a consecução dos seus objetivos. Consequentemente, é necessário assegurar que essas autoridades disponham não só dos poderes de investigação e coercitivos necessários, mas também dos recursos financeiros, humanos, tecnológicos e outros recursos necessários para exercer adequadamente as suas atribuições ao abrigo do presente regulamento. Em especial, dada a variedade de prestadores de serviços da sociedade da informação relevantes e o facto de utilizarem tecnologias avançadas na oferta dos seus serviços, é essencial que a autoridade de coordenação, bem como outras autoridades competentes, disponham de pessoal em número suficiente, incluindo peritos com competências especializadas. Os recursos das autoridades de coordenação devem ser determinados tendo em conta a dimensão, a complexidade e o potencial impacto societal dos prestadores de serviços da sociedade da informação relevantes sob a jurisdição do Estado-Membro que procedeu à designação, bem como o alcance dos seus serviços em toda a União.

(48)Dada a necessidade de assegurar a eficácia das obrigações impostas, as autoridades de coordenação devem ser dotadas de poderes coercitivos para fazer face às infrações ao presente regulamento, nomeadamente o poder de restringir temporariamente o acesso dos utilizadores do serviço afetado pela infração ou, apenas nos casos em que tal não seja tecnicamente viável, o acesso à interface em linha do prestador de serviços em que a infração tem lugar. Tendo em conta o elevado nível de ingerência nos direitos dos prestadores de serviços que tal poder implica, este só deve ser exercido quando estiverem reunidas determinadas condições, as quais devem incluir a condição de a infração resultar na facilitação regular e estrutural de crimes de abuso sexual de crianças, o que deve ser entendido como uma situação em que todos os elementos de prova disponíveis indiquem que essa facilitação ocorreu em grande escala e durante um período de tempo alargado.

(49)A fim de verificar se as regras do presente regulamento são efetivamente cumpridas na prática, em especial as regras relativas às medidas de atenuação e à execução de ordens de deteção, de supressão ou de bloqueio que emitiu, cada autoridade de coordenação deve poder efetuar pesquisas, utilizando os indicadores pertinentes fornecidos pelo Centro da UE, para detetar a difusão de material referente a abusos sexuais de crianças, conhecido ou novo, através de material acessível ao público nos serviços de armazenagem em servidor dos prestadores em causa.

(50)Com vista a assegurar que os prestadores de serviços de armazenagem em servidor têm conhecimento da utilização abusiva dos seus serviços e a fim de lhes dar a oportunidade de tomar medidas céleres para suprimir ou desativar o acesso a título voluntário, as autoridades de coordenação do local de estabelecimento devem poder notificar esses prestadores de serviços da presença de material referente a abusos sexuais de crianças conhecido nos seus serviços e solicitar que suprimam ou desativem o acesso ao mesmo a título voluntário. Essas atividades de notificação devem ser claramente distinguidas dos poderes das autoridades de coordenação ao abrigo do presente regulamento para solicitar a emissão de ordens de supressão, que impõem ao prestador de serviços em causa uma obrigação jurídica vinculativa de suprimir ou desativar o acesso ao material em questão dentro de um determinado prazo.

(51)A fim de proporcionar clareza e assegurar o cumprimento efetivo do presente regulamento, os prestadores de serviços da sociedade da informação relevantes devem estar sob a jurisdição do Estado-Membro onde se situa o seu estabelecimento principal, ou seja, onde o prestador de serviços tem a sua sede social ou sede estatutária, na qual são exercidas as principais funções financeiras e o controlo operacional. No que diz respeito aos prestadores de serviços que não possuem um estabelecimento na União, mas que oferecem serviços no seu território, deve ser competente o Estado-Membro onde o seu representante legal designado reside ou está estabelecido, tendo em conta a função desempenhada pelos representantes legais nos termos do presente regulamento.

(52)A fim de assegurar um cumprimento efetivo e salvaguardar os direitos dos utilizadores ao abrigo do presente regulamento, é conveniente facilitar a apresentação de queixas sobre o alegado incumprimento das obrigações dos prestadores de serviços da sociedade da informação relevantes estabelecidas no presente regulamento. Neste sentido, os utilizadores devem poder apresentar queixa à autoridade de coordenação no território do Estado-Membro onde os utilizadores residem ou estão estabelecidos, independentemente do Estado-Membro com competência em relação ao prestador de serviços em causa. Para efeitos de apresentação de queixa, os utilizadores podem decidir recorrer a organizações que atuem no interesse público contra o abuso sexual de crianças. No entanto, a fim de não comprometer o objetivo de estabelecer um sistema de supervisão claro e eficaz e de evitar o risco de decisões incoerentes, a autoridade de coordenação do local de estabelecimento deve permanecer exclusivamente competente para exercer subsequentemente qualquer dos seus poderes de investigação ou coercitivos relativamente às condutas objeto da queixa, consoante os casos, sem prejuízo da competência de outras autoridades de controlo no âmbito do respetivo mandato.

(53)Os Estados-Membros devem assegurar a imposição de sanções eficazes, proporcionadas e dissuasivas para os casos de incumprimento das obrigações previstas no presente regulamento, tendo em conta elementos como a natureza, a gravidade, a recorrência e a duração do incumprimento, à luz do interesse público prosseguido, o âmbito e o tipo de atividades realizadas, bem como a capacidade económica do prestador dos serviços da sociedade da informação relevantes em causa.

(54)As regras do presente regulamento em matéria de supervisão e cumprimento não devem ser entendidas como afetando os poderes e competências das autoridades de proteção de dados ao abrigo do Regulamento (UE) 2016/679.

(55)Para o bom funcionamento do sistema de deteção obrigatória e bloqueio do abuso sexual de crianças na Internet criado pelo presente regulamento, é essencial que o Centro da UE receba, através das autoridades de coordenação, material identificado como material referente a abusos sexuais de crianças ou transcrições de conversas identificadas como aliciamento de crianças, nomeadamente aqueles que tenham sido detetados durante inquéritos penais, a fim de que os mesmos possam servir como uma base exata e fiável para o Centro da UE gerar indicadores de tais abusos. Para alcançar esse resultado, a identificação deve ser efetuada após uma avaliação diligente, realizada no contexto de um procedimento que garanta um resultado justo e objetivo, quer pelas próprias autoridades de coordenação, quer por um tribunal ou outra autoridade administrativa independente diferente da autoridade de coordenação. Embora a celeridade da avaliação, identificação e apresentação desse material seja também importante noutros contextos, é crucial em relação ao material novo referente a abusos sexuais e ao aliciamento de crianças denunciados ao abrigo do presente regulamento, uma vez que esse material pode conduzir à identificação de abusos persistentes ou iminentes e ao socorro das vítimas. Por conseguinte, devem ser estabelecidos prazos específicos para essa denúncia.

(56)A fim de assegurar que os indicadores gerados pelo Centro da UE para efeitos de deteção são tão completos quanto possível, as autoridades de coordenação devem tomar a iniciativa de apresentar o material e as transcrições pertinentes. No entanto, o Centro da UE deve também poder levar ao conhecimento das autoridades de coordenação determinados materiais ou conversas para esse efeito.

(57)Certos prestadores de serviços da sociedade da informação relevantes oferecem os seus serviços em vários ou mesmo em todos os Estados-Membros, embora, nos termos do presente regulamento, apenas um único Estado-Membro tenha competência em relação a um determinado prestador de serviços. Por conseguinte, é imperativo que, no exercício das suas atribuições e dos seus poderes, a autoridade de coordenação designada pelo Estado-Membro competente tenha em conta os interesses de todos os utilizadores na União, sem fazer qualquer distinção em função de elementos como a localização ou a nacionalidade dos utilizadores, e que as autoridades de coordenação cooperem entre si de forma eficaz e eficiente. Para facilitar essa cooperação, devem ser previstos os mecanismos e sistemas de partilha de informações necessários. Essa cooperação não prejudica a possibilidade de os Estados-Membros preverem trocas de pontos de vista regulares com outras autoridades públicas, sempre que tal seja relevante para o exercício das atribuições dessas outras autoridades e da autoridade de coordenação.

(58)Mais concretamente, a fim de facilitar a cooperação necessária ao bom funcionamento dos mecanismos estabelecidos pelo presente regulamento, o Centro da UE deve criar e gerir os sistemas de partilha de informações necessários. No contexto da criação e gestão desses sistemas, o Centro da UE deve cooperar com a Agência da União Europeia para a Cooperação Policial («Europol») e as autoridades nacionais, a fim de tirar partido dos sistemas existentes e das melhores práticas, quando pertinente.

(59)Para apoiar a aplicação do presente regulamento e contribuir para a realização dos seus objetivos, o Centro da UE deve servir como facilitador central, exercendo uma série de atribuições específicas. O exercício dessas atribuições exige fortes garantias de independência, em especial em relação às autoridades policiais, bem como uma estrutura de governação que garanta o exercício eficaz, eficiente e coerente das suas diferentes atribuições, e personalidade jurídica para poder interagir eficazmente com todas as partes interessadas. Por conseguinte, deve ser criado como uma agência descentralizada da União.

(60)Por razões de segurança jurídica e de eficácia, as atribuições do Centro da UE devem ser enumeradas de forma clara e exaustiva. A fim de assegurar a correta aplicação do presente regulamento, essas atribuições devem dizer respeito, em especial, à facilitação das obrigações de deteção, denúncia e bloqueio impostas aos prestadores de serviços de armazenagem em servidor, aos prestadores de serviços de comunicações interpessoais acessíveis ao público e aos prestadores de serviços de acesso à Internet. Porém, pela mesma razão, devem também ser conferidas determinadas outras atribuições ao Centro da UE, nomeadamente as relacionadas com o cumprimento das obrigações de avaliação e de atenuação dos riscos pelos prestadores de serviços da sociedade da informação relevantes, a supressão ou a desativação do acesso a material referente a abusos sexuais de crianças pelos prestadores de serviços de armazenagem em servidor, a prestação de assistência às autoridades de coordenação, bem como a geração e partilha de conhecimentos, incluindo conhecimentos especializados, relacionadas com o abuso sexual de crianças na Internet.

(61)O Centro da UE deve fornecer informações fiáveis sobre as atividades que podem ser razoavelmente consideradas abuso sexual de crianças na Internet, de modo a permitir a sua deteção e bloqueio em conformidade com o presente regulamento. Dada a natureza do material referente a abusos sexuais de crianças, essas informações fiáveis devem ser fornecidas sem partilhar o próprio material. Por conseguinte, o Centro da UE deve gerar indicadores exatos e fiáveis, com base em material referente a abusos sexuais de crianças e em casos de aliciamento de crianças identificados que lhe tenha sido comunicado pelas autoridades de coordenação, em conformidade com as disposições aplicáveis do presente regulamento. Estes indicadores devem permitir que as tecnologias detetem a difusão do mesmo material (material conhecido) ou de material referente a abusos sexuais de crianças diferente (material novo), ou o aliciamento de crianças, consoante o caso.

(62)Para que o sistema criado pelo presente regulamento funcione corretamente, o Centro da UE deve ser incumbido de criar bases de dados para cada um desses três tipos de abuso sexual de crianças na Internet, bem como de manter e gerir essas bases de dados. Para efeitos de responsabilização e para permitir correções, sempre que necessário, o Centro da UE deve manter registos do material apresentado e do processo utilizado para a geração dos indicadores.

(63)A fim de assegurar a rastreabilidade do processo de denúncia e de qualquer atividade de acompanhamento realizada com base em denúncias, bem como de permitir a apresentação de observações sobre as denúncias aos prestadores de serviços de armazenagem em servidor e aos prestadores de serviços de comunicações interpessoais acessíveis ao público, a elaboração de estatísticas sobre as denúncias e a gestão e tratamento das mesmas de modo fiável e célere, o Centro da UE deve criar uma base de dados específica sobre as referidas denúncias. Para poder cumprir os objetivos acima referidos, essa base de dados deve conter igualmente informações pertinentes sobre essas denúncias, tais como os indicadores que representam o material e etiquetas acessórias, que podem indicar, por exemplo, o facto de uma imagem ou vídeo denunciado fazer parte de uma série de imagens e vídeos que representam a mesma vítima ou vítimas.

(64)Dada a sensibilidade dos dados em causa e a fim de evitar erros e uma eventual utilização abusiva, importa estabelecer regras rigorosas sobre o acesso a essas bases de dados de indicadores e bases de dados de denúncias, bem como sobre os dados nelas contidos e a sua segurança. Em especial, os dados em causa não devem ser conservados por mais tempo do que o estritamente necessário. Pelas razões acima expostas, o acesso à base de dados de indicadores deve ser concedido unicamente às partes e para os fins especificados no presente regulamento, sem prejuízo dos controlos efetuados pelo Centro da UE, e ser limitado, em termos da sua duração e do seu âmbito, ao estritamente necessário para esses fins.

(65)A fim de evitar denúncias infundadas de abusos sexuais de crianças na Internet ao abrigo do presente regulamento e de permitir que as autoridades policiais se concentrem nas suas funções primordiais de investigação, as denúncias devem passar pelo Centro da UE. O Centro da UE deve analisar essas denúncias para identificar aquelas que são manifestamente infundadas, ou seja, os casos em que é imediatamente evidente, sem qualquer análise material de direito ou de facto, que as atividades denunciadas não constituem abuso sexual de crianças na Internet. Se a denúncia for manifestamente infundada, o Centro da UE deve transmitir as suas observações ao prestador de serviços de armazenagem em servidor ou ao prestador de serviços de comunicações interpessoais acessíveis ao público, a fim de permitir a introdução de melhorias nas tecnologias e processos utilizados e a adoção de outras medidas adequadas, como a reposição do material indevidamente suprimido. Uma vez que todas as denúncias podem ser um meio importante para investigar e exercer a ação penal contra os crimes de abuso sexual de crianças em causa e para socorrer a vítima do abuso, as denúncias devem ser tratadas o mais rapidamente possível.

(66)A fim de contribuir para a aplicação efetiva do presente regulamento e para a proteção dos direitos das vítimas, o Centro da UE deve poder, mediante pedido, apoiar as vítimas e prestar assistência às autoridades competentes através da realização de pesquisas nos serviços de armazenagem em servidor para identificar a difusão de material referente a abusos sexuais de crianças conhecido que seja acessível ao público, utilizando os indicadores correspondentes. Caso identifique esse material após a referida pesquisa, o Centro da UE deve também poder solicitar ao prestador do serviço de armazenagem em servidor em causa que suprima ou desative o acesso ao elemento ou elementos em questão, uma vez que esse prestador poderá não estar ciente da sua presença e poderá estar disposto a fazê-lo voluntariamente.

(67)Tendo em conta a posição central que ocupa em virtude do desempenho das suas principais atribuições ao abrigo do presente regulamento, bem como as informações e os conhecimentos especializados que pode recolher nesse contexto, o Centro da UE deve contribuir igualmente para a realização dos objetivos do presente regulamento, atuando como uma plataforma de conhecimentos especializados e investigação sobre questões relacionadas com a prevenção e a luta contra o abuso sexual de crianças na Internet. Neste contexto, o Centro da UE deve cooperar com as partes interessadas, tanto dentro como fora da União, e permitir que os Estados‑Membros beneficiem dos conhecimentos especializados obtidos, incluindo as melhores práticas e os ensinamentos adquiridos com a experiência.

(68)O desempenho das atribuições do Centro da UE ao abrigo do presente regulamento exige o tratamento e a conservação de determinados dados pessoais. A fim de assegurar a proteção adequada desses dados pessoais, o Centro da UE só deve tratar e conservar dados pessoais se tal for estritamente necessário para os fins especificados no presente regulamento. Deve fazê-lo de forma segura e limitar a conservação ao estritamente necessário para o desempenho das atribuições em causa.

(69)A fim de permitir o desempenho eficaz e eficiente das suas atribuições, o Centro da UE deve manter uma estreita cooperação com as autoridades de coordenação, a Europol e organizações parceiras pertinentes, como o Centro Nacional para as Crianças Desaparecidas e Exploradas dos EUA ou a rede de linhas diretas da Associação Internacional das Linhas Diretas para a Internet (INHOPE) para a denúncia de material referente a abusos sexuais de crianças, dentro dos limites fixados pelo presente regulamento e por outros instrumentos jurídicos que regulem as respetivas atividades. Para facilitar essa cooperação, devem ser tomadas as providências necessárias, incluindo a designação de agentes de contacto pelas autoridades de coordenação e a celebração de memorandos de entendimento com a Europol e, se for caso disso, com uma ou mais organizações parceiras pertinentes.

(70)O apoio de longa data da União à INHOPE e às linhas diretas que fazem parte desta rede é um testemunho do reconhecimento de que as linhas diretas estão na vanguarda da luta contra o abuso sexual de crianças na Internet. O Centro da UE deve mobilizar a rede de linhas diretas e incentivar uma colaboração eficaz com as autoridades de coordenação, os prestadores de serviços da sociedade da informação relevantes e as autoridades policiais dos Estados-Membros. A experiência e os conhecimentos especializados das linhas diretas constituem uma fonte de informação inestimável sobre a identificação precoce de ameaças e soluções comuns, bem como sobre as diferenças regionais e nacionais existentes ao nível da União.

(71)Tendo em conta o mandato da Europol e a sua experiência na identificação das autoridades nacionais competentes em situações pouco claras, bem como a sua base de dados de informações criminais que pode contribuir para identificar ligações a inquéritos noutros Estados-Membros, o Centro da UE deve manter uma estreita cooperação com aquela agência, especialmente para assegurar a rápida identificação das autoridades policiais nacionais competentes nos casos em que tal não seja claro ou em que mais do que um Estado-Membro possa ser afetado.

(72)Tendo em conta a necessidade de uma cooperação intensiva entre o Centro da UE e a Europol, a sede do Centro da UE deve estar localizada junto à sede da Europol, na Haia, nos Países Baixos. Em virtude da natureza altamente sensível das denúncias que o Centro da UE deve partilhar com a Europol e tendo em conta os requisitos técnicos em causa, nomeadamente em matéria de conexões de dados seguras, essa proximidade entre o Centro da UE e a Europol será benéfica nesses dois aspetos. Permitiria igualmente que o Centro da UE, sendo embora uma entidade independente, recorresse aos serviços de apoio da Europol, nomeadamente serviços relacionados com a gestão dos recursos humanos, as tecnologias da informação (TI), incluindo a cibersegurança, o edifício e as comunicações. A partilha desses serviços de apoio é mais eficiente em termos de custos e garante um serviço mais profissional do que a sua duplicação através da criação de um serviço novo.

(73)Para assegurar o seu bom funcionamento, devem ser estabelecidas as regras necessárias sobre a organização do Centro da UE. Por razões de coerência, essas regras devem ser consentâneas com a Abordagem Comum do Parlamento Europeu, do Conselho e da Comissão sobre as agências descentralizadas.

(74)Tendo em conta a necessidade de dispor de conhecimentos técnicos especializados para exercer as suas atribuições, em especial para fornecer uma lista das tecnologias que podem ser utilizadas para a deteção, o Centro da UE deve ter um Comité da Tecnologia composto por peritos com funções consultivas. O Comité da Tecnologia poderá, em especial, disponibilizar conhecimentos especializados para apoiar o trabalho do Centro da UE, no âmbito do seu mandato, no que diz respeito a questões relacionadas com a deteção de abuso sexual de crianças na Internet, a fim de ajudar o Centro da UE a contribuir para um elevado nível de normas técnicas e salvaguardas nas tecnologias de deteção.

(75)Por razões de transparência e de responsabilização e para permitir uma avaliação e, se necessário, ajustamentos, os prestadores de serviços de armazenagem em servidor, os prestadores de serviços de comunicações interpessoais acessíveis ao público e os prestadores de serviços de acesso à Internet, as autoridades de coordenação e o Centro da UE devem ser obrigados a recolher, registar e analisar informações, com base na recolha anonimizada de dados não pessoais, e a publicar relatórios anuais sobre as suas atividades ao abrigo do presente regulamento. As autoridades de coordenação devem cooperar com a Europol e com as autoridades policiais e outras autoridades nacionais competentes do Estado-Membro que designou a autoridade de coordenação em questão na recolha dessas informações.

(76)No interesse da boa governação e com base nas estatísticas e informações recolhidas e nos mecanismos de apresentação de relatórios de transparência previstos no presente regulamento, a Comissão deve realizar uma avaliação do presente regulamento no prazo de cinco anos a contar da data da sua entrada em vigor e, daí em diante, de cinco em cinco anos.

(77)A avaliação deve basear-se nos critérios da eficiência, necessidade, eficácia, proporcionalidade, pertinência, coerência e valor acrescentado da União. Deve avaliar o funcionamento das diferentes medidas operacionais e técnicas previstas no presente regulamento, incluindo a eficácia das medidas destinadas a melhorar a deteção, a denúncia e a supressão de abusos sexuais de crianças na Internet, a eficácia dos mecanismos de salvaguarda, bem como os impactos nos direitos fundamentais potencialmente afetados, na liberdade de empresa, no direito à vida privada e na proteção dos dados pessoais. A Comissão deve também avaliar o impacto nos interesses de terceiros potencialmente afetados.

(78)O Regulamento (UE) 2021/1232 do Parlamento Europeu e do Conselho 45 prevê uma solução temporária para a utilização de tecnologias por certos prestadores de serviços de comunicações interpessoais acessíveis ao público para efeitos de luta contra o abuso sexual de crianças na Internet, até à preparação e adoção de um quadro jurídico a longo prazo. O presente regulamento estabelece esse quadro jurídico a longo prazo. Por conseguinte, o Regulamento (UE) 2021/1232 deve ser revogado.

(79)A fim de alcançar os objetivos do presente regulamento, deve ser delegado na Comissão o poder de adotar atos, em conformidade com o artigo 290.º do Tratado, para alterar os anexos do presente regulamento e completá-lo, estabelecendo regras pormenorizadas relativas à criação, ao conteúdo e ao acesso às bases de dados geridas pelo Centro da UE, à forma, ao conteúdo exato e a outros aspetos das denúncias e do processo de denúncia, à determinação e cobrança dos custos incorridos pelo Centro da UE para prestar apoio aos prestadores de serviços na avaliação dos riscos, bem como aos requisitos técnicos aplicáveis aos sistemas de partilha de informações que apoiam as comunicações entre as autoridades de coordenação, a Comissão, o Centro da UE, outras agências pertinentes da União e os prestadores de serviços da sociedade da informação relevantes.

(80)É importante que a Comissão proceda às consultas adequadas durante os trabalhos preparatórios dos atos delegados, inclusive através de consultas públicas e ao nível de peritos, e que essas consultas sejam conduzidas de acordo com os princípios estabelecidos no Acordo Interinstitucional de 13 de abril de 2016 sobre Legislar Melhor 46 . Em particular, a fim de assegurar a igualdade de participação na preparação dos atos delegados, o Parlamento Europeu e o Conselho recebem todos os documentos ao mesmo tempo que os peritos dos Estados-Membros, e os respetivos peritos têm sistematicamente acesso às reuniões dos grupos de peritos da Comissão que tratem da preparação dos atos delegados.

(81)Devem ser atribuídas à Comissão competências de execução que lhe permitam assegurar condições uniformes para a implementação do sistema de partilha de informações. Essas competências devem ser exercidas em conformidade com o Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho 47 .

(82)A fim de dar a todas as partes afetadas tempo suficiente para tomarem as medidas necessárias para dar cumprimento ao presente regulamento, importa prever um período adequado entre a data da sua entrada em vigor e a data da sua aplicação.

(83)Atendendo a que os objetivos do presente regulamento – contribuir para o bom funcionamento do mercado interno, estabelecendo regras claras, uniformes e equilibradas para prevenir e combater o abuso sexual de crianças de forma eficaz e que respeite os direitos fundamentais – não podem ser suficientemente alcançados pelos Estados-Membros, mas podem, devido à sua escala e aos seus efeitos, ser alcançados de forma mais eficaz ao nível da União, a União pode adotar medidas, em conformidade com o princípio da subsidiariedade consagrado no artigo 5.º do Tratado da União Europeia. Em conformidade com o princípio da proporcionalidade, consagrado no referido artigo, o presente regulamento não excede o necessário para alcançar aquele objetivo.

(84)A Autoridade Europeia para a Proteção de Dados e o Comité Europeu para a Proteção de Dados foram consultados nos termos do artigo 42.º, n.º 2, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho 48 , e emitiram parecer em […].

ADOTARAM O PRESENTE REGULAMENTO:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.º

Objeto e âmbito de aplicação

1.O presente regulamento estabelece regras uniformes para combater a utilização abusiva de serviços da sociedade da informação relevantes para efeitos de abuso sexual de crianças na Internet no mercado interno.

   Estabelece, nomeadamente:

a)Obrigações sobre os prestadores de serviços da sociedade da informação relevantes no sentido de minimizarem o risco de os seus serviços serem utilizados abusivamente para efeitos de abuso sexual de crianças na Internet;

b)Obrigações sobre os prestadores de serviços de armazenagem em servidor e os prestadores de serviços de comunicações interpessoais no sentido de detetarem e denunciarem abusos sexuais de crianças na Internet;

c)Obrigações sobre os prestadores de serviços de armazenagem em servidor no sentido de suprimirem ou desativarem o acesso a material referente a abusos sexuais de crianças nos seus serviços;

d)Obrigações sobre os prestadores de serviços de acesso à Internet no sentido de desativarem o acesso a material referente a abusos sexuais de crianças;

e)Regras relativas à aplicação e cumprimento coercivo do presente regulamento, nomeadamente no que respeita à designação e ao funcionamento das autoridades competentes dos Estados-Membros, ao Centro da UE sobre o Abuso Sexual de Crianças criado pelo artigo 40.º («Centro da UE») e à cooperação e transparência.

2.O presente regulamento é aplicável aos prestadores de serviços da sociedade da informação relevantes que oferecem esses serviços na União, independentemente do local onde se situa o seu estabelecimento principal.

3.O presente regulamento não prejudica as regras estabelecidas nos seguintes atos jurídicos:

a)Diretiva 2011/93/UE relativa à luta contra o abuso sexual e a exploração sexual de crianças e a pornografia infantil, e que substitui a Decisão-Quadro 2004/68/JAI do Conselho;

b)Diretiva 2000/31/CE e Regulamento (UE) …/… [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE];

c)Diretiva 2010/13/UE;

d)Regulamento (UE) 2016/679, Diretiva 2016/680, Regulamento (UE) 2018/1725 e, sob reserva do n.º 4 do presente artigo, Diretiva 2002/58/CE.

4.O presente regulamento limita o exercício dos direitos e obrigações previstos no artigo 5.º, n.os 1 e 3, e no artigo 6.º, n.º 1, da Diretiva 2002/58/CE, na medida em que tal seja necessário para a execução das ordens de deteção emitidas em conformidade com o capítulo 1, secção 2, do presente regulamento.

Artigo 2.º

Definições

Para efeitos do presente regulamento, entende-se por:

a)«Serviço de armazenagem em servidor»: um serviço da sociedade da informação na aceção do artigo 2.º, alínea f), terceiro travessão, do Regulamento (UE).../... [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE];

b)«Serviço de comunicações interpessoais»: um serviço acessível ao público na aceção do artigo 2.º, ponto 5, da Diretiva (UE) 2018/1972, incluindo serviços que permitem o intercâmbio interpessoal direto e interativo de informações apenas como uma mera funcionalidade acessória menor e intrinsecamente ligada a outro serviço;

c)«Aplicação informática»: um produto ou serviço digital na aceção do artigo 2.º, ponto 13, do Regulamento (UE).../... [relativo à disputabilidade e equidade dos mercados no setor digital (Regulamento Mercados Digitais)];

d)«Loja de aplicações informáticas»: um serviço na aceção do artigo 2.º, ponto 12, do Regulamento (UE).../... [relativo à disputabilidade e equidade dos mercados no setor digital (Regulamento Mercados Digitais)];

e)«Serviço de acesso à Internet»: um serviço na aceção do artigo 2.º, n.º 2, ponto 2, do Regulamento (UE) 2015/2120 do Parlamento Europeu e do Conselho 49 ;

f)«Serviços da sociedade da informação relevantes»: os seguintes serviços:

i) serviços de armazenagem em servidor,

ii) serviços de comunicações interpessoais,

iii) lojas de aplicações informáticas,

iv) serviços de acesso à Internet.

g)«Oferecer serviços na União»: oferecer serviços na União na aceção do artigo 2.º, alínea d), do Regulamento (UE).../... [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE];

h)«Utilizador»: qualquer pessoa singular ou coletiva que utilize um serviço da sociedade da informação relevante;

i)«Criança»: uma pessoa singular com menos de 18 anos de idade;

j)«Criança utilizadora»: uma pessoa singular com menos de 17 anos de idade que utiliza um serviço da sociedade da informação relevante;

k)«Micro, pequena ou média empresa»: uma empresa na aceção da Recomendação 2003/361 da Comissão relativa à definição de micro, pequenas e médias empresas 50 ;

l)«Material referente a abusos sexuais de crianças»: material que constitua pornografia infantil ou espetáculo pornográfico na aceção do artigo 2.º, alíneas c) e e), respetivamente, da Diretiva 2011/93/UE;

m)«Material referente a abusos sexuais de crianças conhecido»: potencial material referente a abusos sexuais de crianças detetado utilizando os indicadores constantes da base de dados de indicadores referida no artigo 44.º, n.º 1, alínea a);

n)«Material referente a abusos sexuais de crianças novo»: material potencialmente referente a abusos sexuais de crianças detetado utilizando os indicadores constantes da base de dados de indicadores referida no artigo 44.º, n.º 1, alínea b);

o)«Aliciamento de crianças»: o aliciamento de crianças para fins sexuais na aceção do artigo 6.º da Diretiva 2011/93/UE;

p)«Abuso sexual de crianças na Internet»: a difusão de material referente a abusos sexuais de crianças e o aliciamento de crianças através da Internet;

q)«Crimes de abuso sexual de crianças»: os crimes definidos nos artigos 3.º a 7.º da Diretiva 2011/93/UE;

r)«Sistema de recomendação»: o sistema definido no artigo 2.º, alínea o), do Regulamento (UE).../... [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE];

s)«Dados de conteúdo»: os dados definidos no artigo 2.º, ponto 10, do Regulamento (UE)... [relativo às ordens europeias de entrega ou de conservação de provas eletrónicas em matéria penal (Regulamento Provas Eletrónicas)];

t)«Moderação de conteúdos»: as atividades definidas no artigo 2.º, alínea p), do Regulamento (UE).../... [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE];

u)«Autoridade de coordenação do local de estabelecimento»: a autoridade de coordenação para questões relacionadas com o abuso sexual de crianças, designada nos termos do artigo 25.º pelo Estado-Membro onde o prestador de serviços da sociedade da informação tem o seu estabelecimento principal ou, se for caso disso, onde o seu representante legal reside ou está estabelecido;

v)«Termos e condições»: os termos e condições definidos no artigo 2.º, alínea p), do Regulamento (UE).../... [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE];

w)«Estabelecimento principal»: a sede social ou a sede estatutária do prestador de serviços da sociedade da informação relevantes onde são exercidas as principais funções financeiras e o controlo operacional.

CAPÍTULO II

OBRIGAÇÕES DOS PRESTADORES DE SERVIÇOS DA SOCIEDADE DA INFORMAÇÃO RELEVANTES PARA PREVENIR E COMBATER O ABUSO SEXUAL DE CRIANÇAS NA INTERNET

Secção 1

Obrigações de avaliação e atenuação dos riscos

Artigo 3.º

Avaliação dos riscos

1.Os prestadores de serviços de armazenagem em servidor e os prestadores de serviços de comunicações interpessoais devem identificar, analisar e avaliar, para cada um dos serviços que oferecem, o risco de utilização desse serviço para efeitos de abuso sexual de crianças na Internet.

2.Nessa avaliação, o prestador de serviços deve ter em conta, em especial:

a)Casos anteriormente identificados de utilização dos seus serviços para efeitos de abuso sexual de crianças na Internet;

b)A existência e aplicação pelo prestador de serviços de uma política e a disponibilidade de funcionalidades para fazer face ao risco a que se refere o n.º 1, nomeadamente através de:

–proibições e restrições estabelecidas nos termos e condições,

–medidas tomadas para assegurar o cumprimento dessas proibições e restrições,

–funcionalidades que permitam a verificação da idade,

–funcionalidades que permitam aos utilizadores assinalar abusos sexuais de crianças na Internet para conhecimento do prestador de serviços através de ferramentas facilmente acessíveis e adequadas à idade;

c)A forma como os utilizadores utilizam o serviço e o seu impacto nesse risco;

d)A forma como o prestador de serviços concebeu e gere o serviço, incluindo o modelo de negócio, o sistema e processos de governação e outros sistemas e processos relevantes, bem como o seu impacto nesse risco;

e)No que diz respeito ao risco de aliciamento de crianças:

i) a medida em que o serviço é utilizado ou é suscetível de ser utilizado por crianças,

ii) caso o serviço seja utilizado por crianças, os diferentes grupos etários das crianças utilizadoras e o risco de aliciamento de crianças em relação a esses grupos etários,

iii) a disponibilidade de funcionalidades que criem ou agravem o risco de aliciamento de crianças, incluindo as seguintes funcionalidades:

–permitir que os utilizadores procurem outros utilizadores e, em especial, que os utilizadores adultos procurem crianças utilizadoras,

–permitir que os utilizadores estabeleçam diretamente contacto com outros utilizadores, especialmente através de comunicações privadas,

–permitir que os utilizadores partilhem imagens ou vídeos com outros utilizadores, especialmente através de comunicações privadas.

3.O prestador de serviços pode solicitar ao Centro da UE que efetue uma análise de amostras de dados representativos e anonimizados para identificar potenciais abusos sexuais de crianças na Internet, a fim de apoiar a avaliação dos riscos.

Os custos incorridos pelo Centro da UE na realização dessa análise são suportados pelo prestador de serviços que a solicitou. No entanto, se o prestador de serviços for uma micro, pequena ou média empresa, os referidos custos são suportados pelo Centro da UE, desde que o pedido seja razoavelmente necessário para apoiar a avaliação dos riscos.

A Comissão fica habilitada a adotar atos delegados em conformidade com o artigo 86.º, a fim de completar o presente regulamento com as necessárias regras pormenorizadas sobre a determinação e a cobrança desses custos e a aplicação da isenção das micro, pequenas e médias empresas.

4.O prestador de serviços deve realizar a primeira avaliação dos riscos até [data de aplicação do presente regulamento +3 meses] ou, se não oferecer o serviço na União até [data de aplicação do presente regulamento], até três meses após a data em que começou a oferecer o serviço na União.

Daí em diante, o prestador de serviços deve atualizar a avaliação dos riscos sempre que necessário e, pelo menos, de três em três anos a contar da data em que realizou ou atualizou a avaliação dos riscos pela última vez. No entanto:

a)Se o serviço tiver sido objeto de uma ordem de deteção emitida em conformidade com o artigo 7.º, o prestador de serviços deve atualizar a avaliação dos riscos o mais tardar dois meses antes do termo do período de aplicação da ordem de deteção;

b)A autoridade de coordenação do local de estabelecimento pode exigir que o prestador de serviços atualize a avaliação dos riscos numa data razoavelmente anterior à data referida no segundo parágrafo, caso existam indícios de uma possível alteração substancial do risco de o serviço ser utilizado para efeitos de abuso sexual de crianças na Internet.

5.A avaliação dos riscos deve incluir uma avaliação do potencial risco remanescente de, na sequência da adoção das medidas de atenuação nos termos do artigo 4.º, o serviço ainda poder ser utilizado para efeitos de abuso sexual de crianças na Internet.

6.A Comissão, em cooperação com as autoridades de coordenação e o Centro da UE e após consulta pública, pode emitir orientações sobre a aplicação dos n.os 1 a 5, tendo devidamente em conta, em especial, os avanços tecnológicos pertinentes e a forma como os serviços abrangidos por essas disposições são oferecidos e utilizados.

Artigo 4.º

Atenuação dos riscos

1.Os prestadores de serviços de armazenagem em servidor e os prestadores de serviços de comunicações interpessoais devem tomar medidas de atenuação razoáveis, adaptadas ao risco identificado nos termos do artigo 3.º, para minimizar esse risco. Essas medidas devem incluir todos ou alguns dos seguintes elementos:

a)Adaptar, através de medidas técnicas e operacionais adequadas e do pessoal necessário, os sistemas de moderação de conteúdos ou de recomendação do prestador de serviços, os seus processos de tomada de decisão, a gestão ou as funcionalidades do serviço, ou o conteúdo ou mecanismos para assegurar o cumprimento dos seus termos e condições;

b)Reforçar os processos internos do prestador de serviços ou a supervisão interna do funcionamento do serviço;

c)Em conformidade com o direito da concorrência, estabelecer ou ajustar a cooperação com outros prestadores de serviços de armazenagem em servidor ou prestadores de serviços de comunicações interpessoais, autoridades públicas, organizações da sociedade civil ou, se for caso disso, entidades às quais tenha sido concedido o estatuto de sinalizadores de confiança em conformidade com o artigo 19.º do Regulamento (UE).../... [relativo a um mercado único de serviços digitais (Regulamento Serviços Digitais) e que altera a Diretiva 2000/31/CE].

2.As medidas de atenuação devem ser:

a)Eficazes na atenuação do risco identificado;

b)Específicas e proporcionadas em relação a esse risco, tendo em conta, em especial, a gravidade do risco, bem como as capacidades financeiras e tecnológicas do prestador de serviços e o número de utilizadores;

c)Aplicadas de forma diligente e não discriminatória, tendo devidamente em conta, em todas as circunstâncias, as suas potenciais consequências para o exercício dos direitos fundamentais de todas as partes afetadas;

d)Introduzidas, revistas, suspensas ou alargadas, consoante o caso, sempre que a avaliação dos riscos for realizada ou atualizada nos termos do artigo 3.º, n.º 4, no prazo de três meses a contar da data nele referida.

3.Os prestadores de serviços de comunicações interpessoais que, na sequência da avaliação dos riscos realizada ou atualizada em conformidade com o artigo 3.º, tenham identificado o risco de utilização dos seus serviços para efeitos de aliciamento de crianças devem tomar as necessárias medidas de verificação e de avaliação da idade para identificar, de forma fiável, crianças utilizadoras nos seus serviços, a fim de lhes permitir tomar as medidas de atenuação.

4.Os prestadores de serviços de armazenagem em servidor e os prestadores de serviços de comunicações interpessoais devem descrever claramente, nos seus termos e condições, as medidas de atenuação que tomaram. Essa descrição não pode incluir informações suscetíveis de reduzir a eficácia das medidas de atenuação.

5.A Comissão, em cooperação com as autoridades de coordenação e o Centro da UE e após consulta pública, pode emitir orientações sobre a aplicação dos n.os 1, 2, 3 e 4, tendo devidamente em conta, em especial, os avanços tecnológicos pertinentes e a forma como os serviços abrangidos por essas disposições são oferecidos e utilizados.

Artigo 5.º

Relatório sobre os riscos

1.Os prestadores de serviços de armazenagem em servidor e os prestadores de serviços de comunicações interpessoais devem transmitir à autoridade de coordenação do local de estabelecimento, no prazo de três meses a contar da data referida no artigo 3.º, n.º 4, um relatório que especifique o seguinte:

a)O processo e os resultados da avaliação dos riscos realizada ou atualizada nos termos do artigo 3.º, incluindo a avaliação do potencial risco remanescente a que se refere o artigo 3.º, n.º 5;

b)As medidas de atenuação tomadas nos termos do artigo 4.º.

2.No prazo de três meses a contar da receção do relatório, a autoridade de coordenação do local de estabelecimento deve avaliá-lo e determinar, com base nessa avaliação e tendo em conta quaisquer outras informações pertinentes de que disponha, se a avaliação dos riscos foi realizada ou atualizada e se as medidas de atenuação foram tomadas em conformidade com os requisitos dos artigos 3.º e 4.º.

3.Quando tal se revele necessário para essa avaliação, a referida autoridade de coordenação pode solicitar ao prestador de serviços que forneça informações adicionais, dentro de um prazo razoável por ela fixado para o efeito. Esse prazo não pode ser superior a duas semanas.

O prazo previsto no primeiro parágrafo é suspenso até à prestação dessas informações adicionais.

4.Sem prejuízo do disposto nos artigos 7.º e 27.º a 29.º, caso os requisitos dos artigos 3.º e 4.º não tenham sido cumpridos, a autoridade de coordenação deve exigir que o prestador de serviços realize novamente ou atualize a avaliação dos riscos ou que introduza, reveja, suspenda ou alargue, consoante o caso, as medidas de atenuação, dentro de um prazo razoável por ela fixado. Esse prazo não pode ser superior a um mês.

5.Quando transmitirem o relatório à autoridade de coordenação do local de estabelecimento em conformidade com o n.º 1, os prestadores de serviços devem também transmiti-lo ao Centro da UE.

6.Os prestadores de serviços devem, mediante pedido, transmitir o relatório aos operadores de lojas de aplicações informáticas, na medida em que tal seja necessário para a avaliação a que se refere o artigo 6.º, n.º 2. Se necessário, podem suprimir informações confidenciais dos relatórios.

Artigo 6.º

Obrigações aplicáveis às lojas de aplicações informáticas

1.Os operadores de lojas de aplicações informáticas devem:

a)Envidar esforços razoáveis para avaliar, sempre que possível em conjunto com os fornecedores de aplicações informáticas, se cada serviço oferecido através das aplicações informáticas que vendem como intermediários apresenta o risco de ser utilizado para efeitos de aliciamento de crianças;

b)Tomar medidas razoáveis para impedir que as crianças utilizadoras tenham acesso às aplicações informáticas em relação às quais tenham identificado um risco significativo de utilização do serviço em causa para efeitos de aliciamento de crianças;

c)Tomar as necessárias medidas de verificação da idade e de avaliação da idade para identificar, de forma fiável, crianças utilizadoras nos seus serviços, a fim de lhes permitir tomar as medidas referidas na alínea b).

2.Ao avaliar o risco a que se refere o n.º 1, o prestador de serviços deve ter em conta todas as informações disponíveis, incluindo os resultados da avaliação dos riscos realizada ou atualizada nos termos do artigo 3.º.

3.Os operadores de lojas de aplicações informáticas devem disponibilizar ao público informações que descrevam o processo e os critérios utilizados para avaliar o risco, bem como as medidas a que se refere o n.º 1. Essa descrição não pode incluir informações suscetíveis de reduzir a eficácia da avaliação dessas medidas.

4.A Comissão, em cooperação com as autoridades de coordenação e o Centro da UE e após consulta pública, pode emitir orientações sobre a aplicação dos n.os 1, 2 e 3, tendo devidamente em conta, em especial, os avanços tecnológicos pertinentes e a forma como os serviços abrangidos por essas disposições são oferecidos e utilizados.

Secção 2

Obrigações de deteção

Artigo 7.º

Emissão de ordens de deteção

1.A autoridade de coordenação do local de estabelecimento tem poderes para solicitar à autoridade judicial competente do Estado-Membro que a designou, ou a outra autoridade administrativa independente desse Estado-Membro, que emita uma ordem de deteção que obrigue um prestador de serviços de armazenagem em servidor ou um prestador de serviços de comunicações interpessoais sob a jurisdição desse Estado-Membro a tomar as medidas especificadas no artigo 10.º para detetar abusos sexuais de crianças na Internet num serviço específico.

2.Antes de solicitar a emissão de uma ordem de deteção, a autoridade de coordenação do local de estabelecimento deve proceder às investigações e avaliações necessárias para determinar se estão preenchidas as condições previstas no n.º 4.

Para o efeito, pode, se for caso disso, exigir que o prestador de serviços apresente as informações necessárias, para além do relatório e das informações complementares referidas no artigo 5.º, n.os 1 e 3, respetivamente, dentro de um prazo razoável por ela fixado, ou solicitar ao Centro da UE, a outra autoridade pública ou a peritos ou entidades relevantes que forneçam as informações adicionais necessárias.

3.Se a autoridade de coordenação do local de estabelecimento considerar, a título preliminar, que estão preenchidas as condições previstas no n.º 4, deve:

a)Elaborar um projeto de pedido de emissão de uma ordem de deteção, especificando os principais elementos do conteúdo da ordem de deteção que tenciona solicitar e os fundamentos desse pedido;

b)Apresentar o projeto de pedido ao prestador de serviços e ao Centro da UE;

c)Dar ao prestador de serviços a oportunidade de apresentar observações sobre o projeto de pedido, dentro de um prazo razoável por ela fixado;

d)Convidar o Centro da UE a emitir o seu parecer sobre o projeto de pedido, no prazo de quatro semanas a contar da data de receção desse projeto.

Se, tendo em conta as observações do prestador de serviços e o parecer do Centro da UE, a referida autoridade de coordenação mantiver o entendimento de que as condições do n.º 4 se encontram preenchidas, deve voltar a apresentar o projeto de pedido, com as adaptações eventualmente necessárias, ao prestador de serviços. Nesse caso, o prestador de serviços deve, dentro de um prazo razoável fixado pela referida autoridade de coordenação, tomar as seguintes medidas:

a)Elaborar um projeto do plano de execução com as medidas que tenciona tomar para executar a ordem de deteção pretendida, incluindo informações pormenorizadas sobre as tecnologias e salvaguardas previstas;

b)Se o projeto do plano de execução disser respeito a uma ordem de deteção relativa ao aliciamento de crianças que não corresponda à renovação de uma ordem de deteção emitida anteriormente sem quaisquer alterações substanciais, realizar uma avaliação de impacto sobre a proteção de dados e um procedimento de consulta prévia, tal como referido nos artigos 35.º e 36.º do Regulamento (UE) 2016/679, respetivamente, em relação às medidas estabelecidas no plano de execução;

c)Se for aplicável o disposto na alínea b), ou se estiverem preenchidas as condições previstas nos artigos 35.º e 36.º do Regulamento (UE) 2016/679, adaptar o projeto do plano de execução, se necessário, em função do resultado da avaliação de impacto sobre a proteção de dados e a fim de ter em conta o parecer da autoridade de proteção de dados emitido em resposta à consulta prévia;

d)Apresentar à referida autoridade de coordenação o plano de execução, anexando, se for caso disso, o parecer da autoridade de proteção de dados competente e especificando as adaptações introduzidas no plano de execução com base no resultado da avaliação de impacto sobre a proteção de dados e nesse parecer.

Se, tendo em conta o plano de execução do prestador de serviços e o parecer da autoridade de proteção de dados, essa autoridade de coordenação mantiver o entendimento de que as condições do n.º 4 estão preenchidas, deve apresentar o pedido de emissão da ordem de deteção, com as adaptações eventualmente necessárias, à autoridade judicial ou à autoridade administrativa independente competente, acompanhado do plano de execução do prestador de serviços e dos pareceres do Centro da UE e da autoridade de proteção de dados.

4.A autoridade de coordenação do local de estabelecimento deve solicitar a emissão da ordem de deteção e a autoridade judicial ou a autoridade administrativa independente competente deve emitir a ordem de deteção se considerar que estão preenchidas as seguintes condições:

a)Existem provas de um risco significativo de o serviço ser utilizado para efeitos de abuso sexual de crianças na Internet, na aceção dos n.os 5, 6 e 7, consoante os casos;

b)Os motivos para a emissão da ordem de deteção superam as consequências negativas para os direitos e interesses legítimos de todas as partes afetadas, tendo especialmente em conta a necessidade de assegurar um equilíbrio justo entre os direitos fundamentais dessas partes.

Ao avaliar se as condições do primeiro parágrafo estão preenchidas, devem ser tidos em conta todos os factos e circunstâncias relevantes do caso concreto, em especial:

a)A avaliação dos riscos realizada ou atualizada e eventuais medidas de atenuação tomadas pelo prestador de serviços nos termos dos artigos 3.º e 4.º, incluindo as medidas de atenuação eventualmente introduzidas, revistas, suspensas ou alargadas nos termos do artigo 5.º, n.º 4, se for o caso;

b)Quaisquer informações adicionais obtidas nos termos do n.º 2 ou quaisquer outras informações relevantes de que disponha, nomeadamente sobre a utilização, a conceção e o funcionamento do serviço, sobre as capacidades financeiras e tecnológicas e a dimensão do prestador de serviços e sobre as potenciais consequências das medidas a tomar para executar a ordem de deteção para todas as outras partes afetadas;

c)Os pontos de vista e o plano de execução do prestador de serviços apresentados em conformidade com o n.º 3;

d)Os pareceres do Centro da UE e da autoridade de proteção de dados apresentados em conformidade com o n.º 3.

No que se refere ao segundo parágrafo, alínea d), se a referida autoridade de coordenação se desviar substancialmente do parecer do Centro da UE, deve informar o Centro da UE e a Comissão desse facto, especificando os pontos em que se desviou e as principais razões do desvio.

5.Quanto às ordens de deteção relativas à difusão de material referente a abusos sexuais de crianças conhecido, considera-se que existe o risco significativo referido no n.º 4, primeiro parágrafo, alínea a), se estiverem preenchidas as seguintes condições:

a)Não obstante as medidas de atenuação que o prestador de serviços possa ter tomado ou venha a tomar, é provável que o serviço seja utilizado, de forma significativa, para a difusão de material referente a abusos sexuais de crianças conhecido;

b)Existem provas de que o serviço ou, caso este ainda não fosse oferecido na União à data do pedido de emissão da ordem de deteção, um serviço comparável foi utilizado nos últimos 12 meses e de forma significativa para a difusão de material referente a abusos sexuais de crianças conhecido.

6.Quanto às ordens de deteção relativas à difusão de material referente a abusos sexuais de crianças novo, considera-se que existe o risco significativo referido no n.º 4, primeiro parágrafo, alínea a), se estiverem preenchidas as seguintes condições:

a)Não obstante as medidas de atenuação que o prestador de serviços possa ter tomado ou venha a tomar, é provável que o serviço seja utilizado, de forma significativa, para a difusão de material referente a abusos sexuais de crianças novo;

b)Existem provas de que o serviço ou, caso este ainda não fosse oferecido na União à data do pedido de emissão da ordem de deteção, um serviço comparável foi utilizado nos últimos 12 meses e de forma significativa para a difusão de material referente a abusos sexuais de crianças novo;

c)Relativamente a serviços diferentes daqueles que permitem a transmissão em direto de espetáculos pornográficos, na aceção do artigo 2.º, alínea e), da Diretiva 2011/93/UE:

(1)foi emitida uma ordem de deteção respeitante à difusão de material referente a abusos sexuais de crianças conhecido em relação ao serviço,

(2)o prestador de serviços apresentou um número significativo de denúncias relativas a material referente a abusos sexuais de crianças conhecido, detetado através das medidas tomadas para executar a ordem de deteção a que se refere o ponto (1), nos termos do artigo 12.º.

7.No que diz respeito às ordens de deteção relativas ao aliciamento de crianças, considera-se que existe o risco significativo referido no n.º 4, primeiro parágrafo, alínea a), se estiverem preenchidas as seguintes condições:

a)O prestador de serviços é considerado um prestador de serviços de comunicações interpessoais;

b)Não obstante as medidas de atenuação que o prestador de serviços possa ter tomado ou venha a tomar, é provável que o serviço seja utilizado, de forma significativa, para o aliciamento de crianças;

c)Existem provas de que o serviço ou, caso este ainda não fosse oferecido na União à data do pedido de emissão da ordem de deteção, um serviço comparável foi utilizado nos últimos 12 meses e de forma significativa para o aliciamento de crianças.

As ordens de deteção relativas ao aliciamento de crianças aplicam-se apenas às comunicações interpessoais em que um dos utilizadores seja uma criança.

8.A autoridade de coordenação do local de estabelecimento, ao solicitar a emissão de ordens de deteção, e a autoridade judicial ou autoridade administrativa independente competente, ao emitir a ordem de deteção, devem direcioná-la e especificá-la para que as consequências negativas a que se refere o n.º 4, primeiro parágrafo, alínea b), permaneçam limitadas ao estritamente necessário para fazer face eficazmente ao risco significativo referido na alínea a) do mesmo número.

Para o efeito, devem ter em conta todos os parâmetros relevantes, incluindo a disponibilidade de tecnologias de deteção suficientemente fiáveis, na medida em que limitam ao máximo a taxa de erros na deteção, e a sua adequação e eficácia para alcançar os objetivos do presente regulamento, bem como o impacto das medidas nos direitos dos utilizadores afetados, e implicam a adoção das medidas menos intrusivas, em conformidade com o artigo 10.º, de entre várias medidas igualmente eficazes.

Devem, nomeadamente, assegurar que:

a)Se esse risco afetar unicamente uma parte ou componente identificável de um serviço, as medidas necessárias só são aplicadas em relação a essa parte ou componente;

b)Sempre que necessário, em especial para limitar essas consequências negativas, são previstas salvaguardas eficazes e proporcionadas para além das enumeradas no artigo 10.º, n.os 4, 5 e 6;

c)Sem prejuízo do disposto no n.º 9, o período de aplicação é limitado ao estritamente necessário.

9.A autoridade judicial ou a autoridade administrativa independente competente deve especificar na ordem de deteção o período durante o qual se aplica, indicando a data de início e a data de termo.

A data de início deve ser fixada tendo em conta o tempo razoavelmente necessário para que o prestador de serviços tome as medidas necessárias para preparar a execução da ordem de deteção. Não pode ser anterior a três meses a contar da data em que o prestador de serviços recebeu a ordem de deteção nem posterior a 12 meses a contar dessa data.

O período de aplicação das ordens de deteção relativas à difusão de material referente a abusos sexuais de crianças, conhecido ou novo, não pode exceder 24 meses e o das ordens de deteção relativas ao aliciamento de crianças não pode exceder 12 meses.

Artigo 8.º

Regras adicionais relativas às ordens de deteção

1.A autoridade judicial ou a autoridade administrativa independente competente deve utilizar o modelo constante do anexo I para emitir as ordens de deteção a que se refere o artigo 7.º. As ordens de deteção devem incluir:

a)Informações sobre as medidas a tomar para executar a ordem de deteção, nomeadamente os indicadores a utilizar e as salvaguardas a prever, incluindo os requisitos em matéria de apresentação de relatórios estabelecidos nos termos do artigo 9.º, n.º 3, e, se for o caso, as salvaguardas adicionais a que se refere o artigo 7.º, n.º 8;

b)Os dados de identificação da autoridade judicial ou da autoridade administrativa independente competente que emite a ordem de deteção e autenticação da ordem de deteção por essa autoridade judicial ou autoridade administrativa independente;

c)O nome do prestador de serviços e, se for o caso, do seu representante legal;

d)O serviço específico para o qual é emitida a ordem de deteção e, se for o caso, a parte ou componente do serviço afetada a que se refere o artigo 7.º, n.º 8;

e)A indicação quanto ao facto de a ordem de deteção emitida dizer respeito à difusão de material referente a abusos sexuais de crianças, conhecido ou novo, ou ao aliciamento de crianças;

f)A data de início e a data de termo da ordem de deteção;

g)Uma exposição suficientemente pormenorizada dos motivos da emissão da ordem de deteção;

h)Uma referência ao presente regulamento como base jurídica da ordem de deteção;

i)A data, a hora e a assinatura eletrónica da autoridade judicial ou autoridade administrativa independente que emite a ordem de deteção;

j)Informações facilmente compreensíveis sobre as vias de recurso à disposição do destinatário da ordem de deteção, incluindo informações sobre o recurso à via judicial e sobre os prazos aplicáveis a esse recurso.

2.A autoridade judicial ou a autoridade administrativa independente competente que emite a ordem de deteção deve dirigi-la ao estabelecimento principal do prestador de serviços ou, se for o caso, ao seu representante legal designado nos termos do artigo 24.º.

A ordem de deteção deve ser transmitida ao ponto de contacto do prestador de serviços referido no artigo 23.º, n.º 1, à autoridade de coordenação do local de estabelecimento e ao Centro da UE, através do sistema estabelecido em conformidade com o artigo 39.º, n.º 2.

A ordem de deteção deve ser redigida na língua declarada pelo prestador de serviços nos termos do artigo 23.º, n.º 3.

3.Se não puder executar a ordem de deteção por conter erros manifestos ou por não conter informações suficientes para a sua execução, o prestador de serviços deve, sem demora injustificada, solicitar os esclarecimentos necessários à autoridade de coordenação do local de estabelecimento, utilizando o modelo constante do anexo II.

4.A Comissão fica habilitada a adotar atos delegados em conformidade com o artigo 86.º, a fim de alterar os anexos I e II, sempre que tal seja necessário para melhorar os modelos à luz dos avanços tecnológicos relevantes ou da experiência prática adquirida.

Artigo 9.º

Vias de recurso, informação, relatórios e alteração das ordens de deteção

1.Os prestadores de serviços de armazenagem em servidor e os prestadores de serviços de comunicações interpessoais que tenham recebido uma ordem de deteção, bem como os utilizadores afetados pelas medidas tomadas para a executar, têm direito a um recurso efetivo. Esse direito abrange o direito de impugnar a ordem de deteção junto dos tribunais do Estado-Membro da autoridade judicial ou da autoridade administrativa independente competente que emitiu a ordem de deteção.

2.Quando a ordem de deteção se tornar definitiva, a autoridade judicial ou a autoridade administrativa independente competente que a emitiu deve transmitir, sem demora injustificada, uma cópia da mesma à autoridade de coordenação do local de estabelecimento. A autoridade de coordenação do local de estabelecimento deve então transmitir, sem demora injustificada, uma cópia a todas as outras autoridades de coordenação através do sistema estabelecido em conformidade com o artigo 39.º, n.º 2.

Para efeitos do primeiro parágrafo, uma ordem de deteção torna-se definitiva após o termo do prazo para recurso, caso não tenha sido interposto recurso nos termos do direito nacional, ou após confirmação da ordem de deteção em sede de recurso.

3.Se o período de aplicação da ordem de deteção exceder 12 meses, ou seis meses no caso de uma ordem de deteção relativa ao aliciamento de crianças, a autoridade de coordenação do local de estabelecimento deve exigir que o prestador de serviços lhe apresente um relatório sobre a execução da ordem de deteção pelo menos uma vez, a meio do período de aplicação.

Esse relatório deve incluir uma descrição pormenorizada das medidas tomadas para executar a ordem de deteção, incluindo as salvaguardas previstas, e informações sobre o funcionamento dessas medidas na prática, em especial sobre a sua eficácia na deteção da difusão de material referente a abusos sexuais de crianças, conhecido ou novo, ou do aliciamento de crianças, consoante o caso, e sobre as consequências dessas medidas para os direitos e interesses legítimos de todas as partes afetadas.

4.No que diz respeito às ordens de deteção emitidas pela autoridade judicial ou autoridade administrativa independente competente a seu pedido, a autoridade de coordenação do local de estabelecimento deve, sempre que necessário e, em qualquer caso, após a receção dos relatórios referidos no n.º 3, determinar se os fundamentos da emissão das ordens de deteção sofreram alterações substanciais e, em especial, se continuam a estar preenchidas as condições previstas no artigo 7.º, n.º 4. Nesse contexto, deve ter em conta as medidas de atenuação adicionais que o prestador de serviços poderá tomar para fazer face ao risco significativo identificado no momento da emissão da ordem de deteção.

A referida autoridade de coordenação deve solicitar à autoridade judicial ou à autoridade administrativa independente competente que emitiu a ordem de deteção a alteração ou revogação dessa ordem, sempre que tal se revele necessário à luz do resultado da análise supramencionada. As disposições da presente secção aplicam‑se a esses pedidos, mutatis mutandis.

Artigo 10.º

Tecnologias e salvaguardas

1.Os prestadores de serviços de armazenagem em servidor e os prestadores de serviços de comunicações interpessoais que tenham recebido uma ordem de deteção devem executá-la instalando e aplicando tecnologias para detetar a difusão de material referente a abusos sexuais de crianças, conhecido ou novo, ou o aliciamento de crianças, consoante o caso, utilizando os correspondentes indicadores fornecidos pelo Centro da UE em conformidade com o artigo 46.º.

2.O prestador de serviços tem o direito de adquirir, instalar e utilizar gratuitamente tecnologias disponibilizadas pelo Centro da UE, em conformidade com o artigo 50.º, n.º 1, exclusivamente para efeitos de execução da ordem de deteção. O prestador de serviços não é obrigado a utilizar uma tecnologia específica, incluindo as tecnologias disponibilizadas pelo Centro da UE, desde que sejam cumpridos os requisitos estabelecidos no presente artigo. A utilização das tecnologias disponibilizadas pelo Centro da UE não prejudica a responsabilidade do prestador de serviços pelo cumprimento desses requisitos nem por quaisquer decisões que possa tomar em relação à utilização das tecnologias ou em resultado dessa utilização.

3.As tecnologias devem:

a)Ser eficazes na deteção da difusão de material referente a abusos sexuais de crianças, conhecido ou novo, ou de aliciamento de crianças, consoante o caso;

b)Permitir unicamente que sejam extraídas das comunicações pertinentes as informações estritamente necessárias para detetar, utilizando os indicadores referidos no n.º 1, padrões que apontem para a divulgação de material referente a abusos sexuais de crianças, conhecido ou novo, ou para o aliciamento de crianças, consoante o caso;

c)Ser as mais avançadas do setor e as menos intrusivas em termos do impacto nos direitos dos utilizadores à vida privada e familiar, incluindo a confidencialidade das comunicações, e à proteção dos dados pessoais;

d)Ser suficientemente fiáveis, na medida em que limitem ao máximo a taxa de erro no que diz respeito à deteção.

4.O prestador de serviços deve:

a)Tomar todas as medidas necessárias para assegurar que as tecnologias e os indicadores, bem como o tratamento de dados pessoais e outros dados conexos, são utilizados exclusivamente para detetar a difusão de material referente a abusos sexuais de crianças, conhecido ou novo, ou o aliciamento de crianças, consoante o caso, na medida do estritamente necessário para executar as ordens de deteção que lhes são dirigidas;

b)Estabelecer procedimentos internos eficazes para prevenir e, se necessário, detetar e corrigir situações de utilização abusiva das tecnologias, indicadores, dados pessoais e outros dados referidos na alínea a), incluindo o acesso não autorizado a esses dados pessoais e outros dados, bem como as transferências não autorizadas dos mesmos;

c)Assegurar a supervisão humana regular, conforme necessário, para garantir que as tecnologias funcionam de modo suficientemente fiável e, se necessário, em especial quando forem detetados potenciais erros e potenciais situações de aliciamento de crianças, a intervenção humana;

d)Estabelecer e disponibilizar um mecanismo acessível, adequado à idade e convivial que permita aos utilizadores apresentar, num prazo razoável, queixas sobre alegados casos de incumprimento das suas obrigações ao abrigo da presente secção, bem como sobre quaisquer decisões que o prestador de serviços possa ter tomado em relação à utilização das tecnologias, incluindo a supressão ou a desativação do acesso ao material fornecido pelos utilizadores, o bloqueio das contas dos utilizadores ou a suspensão ou cessação da prestação do serviço aos utilizadores, e proceder ao tratamento dessas queixas de forma objetiva, eficaz e atempada;

e)Informar a autoridade de coordenação, o mais tardar um mês antes da data de início especificada na ordem de deteção, sobre a aplicação das medidas previstas estabelecidas no plano de execução referido no artigo 7.º, n.º 3;

f)Analisar regularmente o funcionamento das medidas referidas nas alíneas a), b), c) e d) do presente número e ajustá-las, sempre que necessário, para assegurar o cumprimento dos requisitos nela estabelecidos, bem como documentar o processo de análise e os respetivos resultados e incluir essas informações no relatório referido no artigo 9.º, n.º 3.

5.O prestador de serviços deve informar os utilizadores, de forma clara, bem visível e compreensível, dos seguintes aspetos:

a)O facto de utilizar tecnologias para detetar abusos sexuais de crianças na Internet para executar a ordem de deteção, a forma como utiliza essas tecnologias e o impacto na confidencialidade das comunicações dos utilizadores;

b)O facto de ser obrigado a denunciar potenciais abusos sexuais de crianças na Internet ao Centro da UE, em conformidade com o artigo 12.º;

c)O direito de recurso judicial dos utilizadores referido no artigo 9.º, n.º 1, e o seu direito de apresentar queixa ao prestador de serviços através do mecanismo referido no n.º 4, alínea d), e à autoridade de coordenação, em conformidade com o artigo 34.º.

O prestador de serviços não pode fornecer aos utilizadores informações suscetíveis de reduzir a eficácia das medidas de execução da ordem de deteção.

6.Se um prestador de serviços detetar potenciais abusos sexuais de crianças na Internet através das medidas tomadas para executar a ordem de deteção, deve informar sem demora injustificada os utilizadores em causa, depois de a Europol ou a autoridade policial nacional de um Estado-Membro que recebeu a denúncia nos termos do artigo 48.º ter confirmado que o fornecimento de informações aos utilizadores não interfere em atividades de prevenção, deteção, investigação e ação penal respeitantes a crimes de abuso sexual de crianças.

Artigo 11.º

Orientações relativas às obrigações de deteção

A Comissão, em cooperação com as autoridades de coordenação e o Centro da UE e após consulta pública, pode emitir orientações sobre a aplicação dos artigos 7.º a 10.º, tendo devidamente em conta, em especial, os avanços tecnológicos pertinentes e a forma como os serviços abrangidos por essas disposições são oferecidos e utilizados.

Secção 3

Obrigações de denúncia

Artigo 12.º

Obrigações de denúncia

1.Se um prestador de serviços de armazenagem em servidor ou um prestador de serviços de comunicações interpessoais tomar conhecimento de qualquer informação que indique um potencial abuso sexual de crianças nos serviços que presta na Internet, deve apresentar imediatamente uma denúncia ao Centro da UE, em conformidade com o artigo 13.º, salvo nos casos em que esse conhecimento resulte de uma ordem de supressão emitida em conformidade com o presente regulamento. A denúncia deve ser apresentada através do sistema estabelecido nos termos do artigo 39.º, n.º 2.

2.Se o prestador de serviços apresentar uma denúncia nos termos do n.º 1, deve comunicar o facto ao utilizador em causa, fornecendo informações sobre o teor principal da denúncia, sobre a forma como tomou conhecimento do potencial abuso sexual de crianças em causa, sobre as informações de que dispõe quanto ao seguimento dado à denúncia e sobre as possibilidades de recurso do utilizador, nomeadamente sobre o direito de apresentar queixa à autoridade de coordenação em conformidade com o artigo 34.º.

O prestador de serviços deve informar o utilizador em causa sem demora injustificada, após ter recebido uma comunicação do Centro da UE indicando que considera a denúncia manifestamente infundada, conforme referido no artigo 48.º, n.º 2, ou após o termo do prazo de três meses a contar da data da denúncia sem ter recebido uma comunicação do Centro da UE indicando que as informações não devem ser fornecidas, conforme referido no artigo 48.º, n.º 6, alínea a), consoante o que ocorrer primeiro.

Se, no prazo de três meses referido no segundo parágrafo, o prestador de serviços receber uma comunicação do Centro da UE indicando que as informações não devem ser fornecidas, deve informar o utilizador em causa, sem demora injustificada, após o termo do prazo fixado nessa comunicação.

3.O prestador de serviços deve estabelecer e disponibilizar um mecanismo acessível, adequado à idade e convivial que permita aos utilizadores assinalar o potencial abuso sexual de crianças na Internet no serviço para conhecimento do prestador de serviços.

Artigo 13.º

Requisitos específicos aplicáveis às denúncias

1.Os prestadores de serviços de armazenagem em servidor e os prestadores de serviços de comunicações interpessoais devem utilizar o modelo constante do anexo III para apresentar a denúncia referida no artigo 12.º. As denúncias devem incluir:

a)Os dados de identificação do prestador de serviços e, se for o caso, do seu representante legal;

b)A data, a hora e a assinatura eletrónica do prestador de serviços;

c)Todos os dados de conteúdo, incluindo imagens, vídeos e texto;

d)Todos os dados disponíveis para além dos dados de conteúdo relacionados com o potencial abuso sexual de crianças na Internet;

e)A indicação quanto ao facto de o potencial abuso sexual de crianças na Internet dizer respeito à difusão de material referente a abusos sexuais de crianças, conhecido ou novo, ou ao aliciamento de crianças;

f)Informações relativas à localização geográfica relacionadas com o potencial abuso sexual de crianças na Internet, como o endereço IP;

g)Informações relativas à identidade de qualquer utilizador envolvido no potencial abuso sexual de crianças na Internet;

h)Caso o prestador de serviços tenha também denunciado, ou tencione também denunciar, o potencial abuso sexual de crianças na Internet a uma autoridade pública ou a outra entidade de um país terceiro competente para receber tais denúncias, a indicação desse facto e a identificação dessa autoridade ou entidade;

i)Se o potencial abuso sexual de crianças na Internet disser respeito à difusão de material referente a abusos sexuais de crianças, conhecido ou novo, a indicação de que o prestador de serviços suprimiu ou desativou o acesso ao material, se for esse o caso;

j)Caso o prestador de serviços considere que a denúncia exige uma ação urgente, a indicação desse facto;

k)Uma referência ao presente regulamento como base jurídica da denúncia.

2.A Comissão fica habilitada a adotar atos delegados em conformidade com o artigo 86.º, a fim de alterar o anexo III para melhorar o modelo, sempre que tal se revele necessário à luz dos avanços tecnológicos relevantes ou da experiência prática adquirida.

Secção 4

Obrigações de supressão

Artigo 14.º

Ordens de supressão

1.A autoridade de coordenação do local de estabelecimento tem poderes para solicitar à autoridade judicial competente do Estado-Membro que a designou, ou a outra autoridade administrativa independente desse Estado-Membro, que emita uma ordem de supressão exigindo que um prestador de serviços de armazenagem em servidor sob a jurisdição do Estado-Membro em causa suprima ou desative o acesso, em todos os Estados-Membros, a um ou mais elementos específicos de material que, após uma avaliação diligente, a autoridade de coordenação ou os tribunais ou outras autoridades administrativas independentes referidas no artigo 36.º, n.º 1, tenham identificado como constituindo material referente a abusos sexuais de crianças.

2.O prestador de serviços deve executar a ordem de supressão o mais rapidamente possível e, em qualquer caso, no prazo de 24 horas a contar da sua receção.

3.A autoridade judicial ou a autoridade administrativa independente competente deve utilizar o modelo constante do anexo IV para emitir a ordem de supressão. As ordens de supressão devem incluir:

a)Os dados de identificação da autoridade judicial ou da autoridade administrativa independente que emite a ordem de supressão e a autenticação da ordem de supressão por essa autoridade;

b)O nome do prestador de serviços e, se for o caso, do seu representante legal; 

c)O serviço específico para o qual é emitida a ordem de supressão;

d)Uma exposição suficientemente pormenorizada dos motivos da emissão da ordem de supressão e, em especial, dos fundamentos da qualificação do material em causa como material referente a abusos sexuais de crianças;

e)Um localizador uniforme de recursos exato e, se necessário, informações adicionais que permitam identificar o material referente a abusos sexuais de crianças;

f)Se for o caso, as informações sobre a proibição de divulgação durante um determinado período de tempo, em conformidade com o artigo 15.º, n.º 4, alínea c);

g)Uma referência ao presente regulamento como base jurídica da ordem de supressão;

h)A data, a hora e a assinatura eletrónica da autoridade judicial ou autoridade administrativa independente que emite a ordem de supressão;

i)Informações facilmente compreensíveis sobre as vias de recurso à disposição do destinatário da ordem de supressão, incluindo informações sobre o recurso à via judicial e sobre os prazos aplicáveis a esse recurso.

4.A autoridade judicial ou a autoridade administrativa independente que emite a ordem de supressão deve dirigi-la ao estabelecimento principal do prestador de serviços ou, se for o caso, ao seu representante legal designado nos termos do artigo 24.º.

Deve transmitir a ordem de supressão ao ponto de contacto referido no artigo 23.º, n.º 1, por meios eletrónicos que criem um registo escrito em condições que permitam estabelecer a autenticidade do remetente, incluindo a exatidão da data e da hora de envio e receção da ordem, à autoridade de coordenação do local de estabelecimento e ao Centro da UE, através do sistema estabelecido em conformidade com o artigo 39.º, n.º 2.

A ordem de supressão deve ser redigida na língua declarada pelo prestador de serviços nos termos do artigo 23.º, n.º 3.

5.Se não puder executar a ordem de supressão por motivo de força maior ou impossibilidade de facto que não lhe seja imputável, incluindo por razões técnicas ou operacionais objetivamente justificáveis, o prestador de serviços deve informar a autoridade de coordenação do local de estabelecimento desses motivos, sem demora injustificada, utilizando o modelo constante do anexo V.

O prazo fixado no n.º 1 começa a correr logo que deixem de se verificar os motivos referidos no primeiro parágrafo.

6.Se não puder executar a ordem de supressão por conter erros manifestos ou por não conter informações suficientes para a sua execução, o prestador de serviços deve, sem demora injustificada, solicitar os esclarecimentos necessários à autoridade de coordenação do local de estabelecimento, utilizando o modelo constante do anexo V.

O prazo fixado no n.º 1 começa a correr logo que o prestador de serviços tenha recebido os esclarecimentos necessários.

7.O prestador de serviços deve, sem demora injustificada e utilizando o modelo constante do anexo VI, informar a autoridade de coordenação do local de estabelecimento e o Centro da UE das medidas tomadas para executar a ordem de supressão, indicando, em especial, se suprimiu o material referente a abusos sexuais de crianças ou desativou o acesso ao mesmo em todos os Estados‑Membros, bem como a respetiva data e hora.

8.A Comissão fica habilitada a adotar atos delegados em conformidade com o artigo 86.º, a fim de alterar os anexos IV, V e VI, sempre que tal seja necessário para melhorar os modelos em função dos avanços tecnológicos relevantes ou da experiência prática adquirida.

Artigo 15.º

Vias de recurso e prestação de informações

1.Os prestadores de serviços de armazenagem em servidor que tenham recebido uma ordem de supressão emitida em conformidade com o artigo 14.º, bem como os utilizadores que forneceram o material, têm direito a um recurso efetivo. Esse direito abrange o direito de impugnar a ordem de supressão junto dos tribunais do Estado-Membro da autoridade judicial ou da autoridade administrativa independente competente que emitiu a ordem de supressão.

2.Quando a ordem de supressão se tornar definitiva, a autoridade judicial ou a autoridade administrativa independente competente que a emitiu deve transmitir, sem demora injustificada, uma cópia da mesma à autoridade de coordenação do local de estabelecimento. A autoridade de coordenação do local de estabelecimento deve então transmitir, sem demora injustificada, uma cópia a todas as outras autoridades de coordenação através do sistema estabelecido em conformidade com o artigo 39.º, n.º 2.

Para efeitos do primeiro parágrafo, uma ordem de supressão torna-se definitiva após o termo do prazo para recurso, caso não tenha sido interposto recurso nos termos do direito nacional, ou após confirmação da ordem de supressão em sede de recurso.

3.Se suprimir ou desativar o acesso a material referente a abusos sexuais de crianças nos termos de uma ordem de supressão emitida em conformidade com o artigo 14.º, o prestador de serviços deve, sem demora injustificada, informar o utilizador que forneceu o material dos seguintes aspetos:

a)O facto de ter suprimido o material ou de ter desativado o acesso ao mesmo;

b)Os motivos da supressão ou da desativação, fornecendo uma cópia da ordem de supressão a pedido do utilizador;

c)O direito de recurso judicial a que se refere o n.º 1 e o direito de apresentação de queixa à autoridade de coordenação, em conformidade com o artigo 34.º.

4.Quando solicitar à autoridade judicial ou à autoridade administrativa independente que emita a ordem de supressão, e após consulta das autoridades públicas competentes, a autoridade de coordenação do local de estabelecimento pode solicitar igualmente que o prestador de serviços seja proibido de divulgar quaisquer informações relativas à supressão ou à desativação do acesso ao material referente a abusos sexuais de crianças, se e na medida em que tal for necessário para evitar interferências em atividades de prevenção, deteção, investigação e ação penal respeitantes a crimes de abuso sexual de crianças.

Nesse caso:

a)A autoridade judicial ou a autoridade administrativa independente que emite a ordem de supressão deve fixar um prazo não superior ao necessário e que não ultrapasse seis semanas, durante o qual o prestador de serviços não pode divulgar essas informações;

b)As obrigações previstas no n.º 3 não se aplicam durante esse prazo;

c)A referida autoridade judicial ou autoridade administrativa independente deve informar o prestador de serviços da sua decisão, especificando o prazo aplicável.

A referida autoridade judicial ou autoridade administrativa independente pode decidir prorrogar o prazo referido no segundo parágrafo, alínea a), por um período adicional de, no máximo, seis semanas, se e na medida em que a não divulgação continue a ser necessária. Nesse caso, a referida autoridade judicial ou autoridade administrativa independente deve informar o prestador de serviços da sua decisão, especificando o prazo aplicável. O artigo 14.°, n.º 3, aplica-se a essa decisão.

Secção 5

Obrigações de bloqueio

Artigo 16.º

Ordens de bloqueio

1.A autoridade de coordenação do local de estabelecimento tem poderes para solicitar à autoridade judicial competente do Estado-Membro que a designou, ou a uma autoridade administrativa independente desse Estado-Membro, que emita uma ordem de bloqueio exigindo que um prestador de serviços de acesso à Internet sob a jurisdição desse Estado-Membro tome medidas razoáveis para impedir o acesso dos utilizadores a material referente a abusos sexuais de crianças conhecido, indicado por todos os localizadores uniformes de recursos constantes da lista de localizadores uniformes de recursos incluída na base de dados de indicadores, em conformidade com o artigo 44.º, n.º 2, alínea b), e fornecida pelo Centro da UE.

2.Antes de solicitar a emissão de uma ordem de bloqueio, a autoridade de coordenação do local de estabelecimento deve proceder às investigações e avaliações necessárias para determinar se estão preenchidas as condições previstas no n.º 4.

Para o efeito, deve, se for caso disso:

a)Verificar se estão preenchidas as condições do artigo 36.º, n.º 1, alínea b), em relação à totalidade ou a uma amostra representativa dos localizadores uniformes de recursos constantes da lista referida no n.º 1, nomeadamente através da realização de controlos para verificar, em cooperação com o Centro da UE, se a lista está completa, correta e atualizada;

b)Exigir que o prestador de serviços apresente, num prazo razoável fixado por essa autoridade de coordenação, as informações necessárias, em especial sobre o acesso ou a tentativa de acesso por parte dos utilizadores ao material referente a abusos sexuais de crianças indicado pelos localizadores uniformes de recursos, sobre a política por ele adotada para fazer face ao risco de difusão do material referente a abusos sexuais de crianças e sobre as suas capacidades financeiras e tecnológicas e a sua dimensão;

c)Solicitar ao Centro da UE que forneça as informações necessárias, em especial explicações e garantias sobre a exatidão dos localizadores uniformes de recursos na indicação de material referente a abusos sexuais de crianças, sobre a quantidade e a natureza desse material e sobre as verificações realizadas pelo Centro da UE e as auditorias referidas no artigo 36.º, n.º 2, e no artigo 46.º, n.º 7, respetivamente;

d)Solicitar a qualquer outra autoridade pública competente ou a peritos ou entidades pertinentes que forneçam as informações necessárias.

3.Antes de solicitar a emissão da ordem de bloqueio, a autoridade de coordenação do local de estabelecimento deve informar o prestador de serviços da sua intenção de solicitar a emissão da ordem de bloqueio, especificando os principais elementos do teor da ordem de bloqueio pretendida e os motivos para solicitar a sua emissão. Deve igualmente dar ao prestador de serviços a oportunidade de apresentar observações sobre essas informações, dentro de um prazo razoável por ela fixado.

4.A autoridade de coordenação do local de estabelecimento deve solicitar a emissão da ordem de bloqueio e a autoridade judicial ou autoridade independente competente deve emiti-la se considerar que estão preenchidas as seguintes condições:

a)Existem provas de que o serviço foi utilizado, de forma significativa, nos últimos 12 meses para aceder ou tentar aceder ao material referente a abusos sexuais de crianças indicado pelos localizadores uniformes de recursos;

b)A ordem de bloqueio é necessária para impedir a difusão de material referente a abusos sexuais de crianças entre os utilizadores na União, tendo em conta, em especial, a quantidade e a natureza desse material, a necessidade de proteger os direitos das vítimas e a existência e a aplicação, por parte do prestador de serviços, de uma política para fazer face ao risco de tal difusão;

c)Os localizadores uniformes de recursos indicam, de forma suficientemente fiável, material referente a abusos sexuais de crianças;

d)Os motivos para a emissão da ordem de bloqueio superam as consequências negativas para os direitos e interesses legítimos de todas as partes afetadas, tendo em conta, em especial, a necessidade de assegurar um equilíbrio justo entre os direitos fundamentais dessas partes, incluindo o exercício da liberdade de expressão e de informação dos utilizadores e da liberdade de empresa do prestador de serviços.

Ao avaliar se as condições do primeiro parágrafo estão preenchidas, devem ser tidos em conta todos os factos e circunstâncias relevantes do caso concreto, incluindo quaisquer informações obtidas nos termos do n.º 2 e os pontos de vista apresentados pelo prestador de serviços em conformidade com o n.º 3.

5.A autoridade de coordenação do local de estabelecimento, ao solicitar a emissão de ordens de bloqueio, e a autoridade judicial ou autoridade administrativa independente competente, ao emitir a ordem de bloqueio devem:

a)Especificar salvaguardas e limites eficazes e proporcionados, que sejam necessários para assegurar que as eventuais consequências negativas referidas no n.º 4, alínea d), se limitam ao estritamente necessário;

b)Sem prejuízo do disposto no n.º 6, assegurar que o período de aplicação é limitado ao estritamente necessário.

6.A autoridade de coordenação deve especificar na ordem de bloqueio o período durante o qual se aplica, indicando a data de início e a data de termo.

O período de aplicação das ordens de bloqueio não pode ser superior a cinco anos.

7.No que diz respeito às ordens de bloqueio emitidas pela autoridade judicial ou autoridade administrativa independente competente a seu pedido, a autoridade de coordenação deve, sempre que necessário e, pelo menos, uma vez por ano, determinar se os fundamentos da emissão das ordens de bloqueio sofreram alterações substanciais e, em especial, se continuam a estar preenchidas as condições previstas no n.º 4.

A referida autoridade de coordenação deve solicitar à autoridade judicial ou autoridade administrativa independente competente que emitiu a ordem de bloqueio a alteração ou revogação dessa ordem, sempre que tal se revele necessário à luz do resultado da análise supramencionada ou para ter em conta pedidos justificados ou os relatórios referidos no artigo 18.º, n.os 5 e 6, respetivamente. As disposições da presente secção aplicam-se a esses pedidos, mutatis mutandis.

Artigo 17.º

Regras adicionais relativas às ordens de bloqueio

1.A autoridade de coordenação do local de estabelecimento deve utilizar o modelo constante do anexo VII para emitir as ordens de bloqueio referidas no artigo 16.º. As ordens de bloqueio devem incluir:

a)A referência à lista de localizadores uniformes de recursos fornecida pelo Centro da UE, e as salvaguardas a prever, incluindo os limites e salvaguardas especificadas nos termos do artigo 16.º, n.º 5, e, se for o caso, os requisitos em matéria de apresentação de relatórios estabelecidos nos termos do artigo 18.º, n.º 6;

b)Os dados de identificação da autoridade judicial ou autoridade administrativa independente competente que emite a ordem de bloqueio e autenticação da ordem de bloqueio por essa autoridade;

c)O nome do prestador de serviços e, se for o caso, do seu representante legal;

d)O serviço específico para o qual é emitida a ordem de bloqueio;

e)A data de início e a data de termo da ordem de bloqueio;

f)Uma exposição suficientemente pormenorizada dos motivos da emissão da ordem de bloqueio;

g)Uma referência ao presente regulamento como base jurídica da ordem de bloqueio;

h)A data, a hora e a assinatura eletrónica da autoridade judicial ou autoridade administrativa independente que emite a ordem de bloqueio;

i)Informações facilmente compreensíveis sobre as vias de recurso à disposição do destinatário da ordem de bloqueio, incluindo informações sobre o recurso à via judicial e sobre os prazos aplicáveis a esse recurso.

2.A autoridade judicial ou autoridade administrativa independente competente que emite a ordem de bloqueio deve dirigi-la ao estabelecimento principal do prestador de serviços ou, se for o caso, ao seu representante legal designado nos termos do artigo 24.º.

3.A ordem de bloqueio deve ser transmitida ao ponto de contacto do prestador de serviços referido no artigo 23.º, n.º 1, à autoridade de coordenação do local de estabelecimento e ao Centro da UE, através do sistema estabelecido em conformidade com o artigo 39.º, n.º 2.

4.A ordem de bloqueio deve ser redigida na língua declarada pelo prestador de serviços nos termos do artigo 23.º, n.º 3.

5.Se não puder executar a ordem de bloqueio por conter erros manifestos ou por não conter informações suficientes para a sua execução, o prestador de serviços deve, sem demora injustificada, solicitar os esclarecimentos necessários à autoridade de coordenação do local de estabelecimento, utilizando o modelo constante do anexo VIII.

6.A Comissão fica habilitada a adotar atos delegados em conformidade com o artigo 86.º, a fim de alterar os anexos VII e VIII, sempre que tal seja necessário para melhorar os modelos à luz dos avanços tecnológicos relevantes ou da experiência prática adquirida.

Artigo 18.º

Vias de recurso, informação e relatórios sobre as ordens de bloqueio

1.Os prestadores de serviços de acesso à Internet que tenham recebido uma ordem de bloqueio, bem como os utilizadores que forneceram ou foram impedidos de aceder a um elemento específico de material indicado pelos localizadores uniformes de recursos em execução dessa ordem, têm direito a um recurso efetivo. Esse direito abrange o direito de impugnar a ordem de bloqueio junto dos tribunais do Estado‑Membro da autoridade judicial ou autoridade administrativa independente competente que emitiu a ordem de bloqueio.

2.Quando a ordem de bloqueio se tornar definitiva, a autoridade judicial ou autoridade administrativa independente competente que a emitiu deve transmitir, sem demora injustificada, uma cópia da mesma à autoridade de coordenação do local de estabelecimento. A autoridade de coordenação do local de estabelecimento deve então transmitir, sem demora injustificada, uma cópia a todas as outras autoridades de coordenação através do sistema estabelecido em conformidade com o artigo 39.º, n.º 2.

Para efeitos do primeiro parágrafo, uma ordem de bloqueio torna-se definitiva após o termo do prazo para recurso, caso não tenha sido interposto recurso nos termos do direito nacional, ou após confirmação da ordem de bloqueio em sede de recurso.

3.O prestador de serviços deve estabelecer e disponibilizar um mecanismo acessível, adequado à idade e convivial que permita aos utilizadores apresentar, num prazo razoável, queixa sobre alegados casos de incumprimento das suas obrigações ao abrigo da presente secção. Deve proceder ao tratamento dessas queixas de forma objetiva, eficaz e atempada.

4.Se impedir o acesso dos utilizadores aos localizadores uniformes de recursos nos termos de uma ordem de bloqueio emitida em conformidade com o artigo 17.º, o prestador de serviços deve tomar medidas razoáveis para os informar dos seguintes aspetos:

a)O facto de essa medida ser imposta por uma ordem de bloqueio;

b)Os motivos para a adoção dessa medida, fornecendo, mediante pedido, uma cópia da ordem de bloqueio;

c)O direito de recurso judicial dos utilizadores referido no n.º 1, o seu direito de apresentar queixa ao prestador de serviços através do mecanismo referido no n.º 3 e à autoridade de coordenação em conformidade com o artigo 34.º, bem como o seu direito de apresentar os pedidos referidos no n.º 5.

5.O prestador de serviços e os utilizadores referidos no n.º 1 têm o direito de solicitar à autoridade de coordenação que solicitou a emissão da ordem de bloqueio que examine se os utilizadores estão a ser ilicitamente impedidos de aceder a um elemento específico de material indicado por localizadores uniformes de recursos nos termos da ordem de bloqueio. O prestador de serviços tem igualmente o direito de solicitar a alteração ou revogação da ordem de bloqueio, se o considerar necessário devido a alterações substanciais dos fundamentos da emissão dessa ordem ocorridas posteriormente, em especial alterações substanciais que o impeçam de tomar as medidas razoáveis necessárias para executar a ordem de bloqueio.

A autoridade de coordenação deve, sem demora injustificada, apreciar diligentemente esses pedidos e informar o prestador de serviços ou o utilizador que apresentou o pedido do resultado da sua apreciação. Se considerar que o pedido é justificado, deve solicitar a alteração ou revogação da ordem de bloqueio, em conformidade com o artigo 16.º, n.º 7, e informar o Centro da UE.

6.Se o período de aplicação da ordem de bloqueio for superior a 24 meses, a autoridade de coordenação do local de estabelecimento deve exigir que o prestador de serviços lhe apresente um relatório sobre as medidas tomadas para executar essa ordem, incluindo as salvaguardas previstas, pelo menos uma vez, a meio do período de aplicação.

Secção 6

Disposições complementares

Artigo 19.º

Responsabilidade dos prestadores de serviços

Os prestadores de serviços da sociedade da informação relevantes não são responsáveis pela prática de crimes de abuso sexual de crianças pelo simples facto de realizarem, de boa-fé, as atividades necessárias ao cumprimento dos requisitos do presente regulamento, em especial atividades destinadas a detetar, identificar, suprimir, desativar o acesso, bloquear ou denunciar abusos sexuais de crianças na Internet, em conformidade com esses requisitos.

Artigo 20.º

Direito das vítimas à informação

1.As pessoas residentes na União têm o direito de receber, mediante pedido, da autoridade de coordenação designada pelo Estado-Membro onde residem, informações sobre todos os casos de difusão de material referente a abusos sexuais de crianças conhecido em que estejam representadas denunciados ao Centro da UE nos termos do artigo 12.º. As pessoas com deficiência têm o direito de solicitar e receber essas informações de forma acessível.

A referida autoridade de coordenação deve transmitir o pedido ao Centro da UE através do sistema estabelecido em conformidade com o artigo 39.º, n.º 2, e comunicar os resultados recebidos do Centro da UE à pessoa que apresenta o pedido.

2.O pedido referido no n.º 1 deve indicar:

a)O elemento ou elementos relevantes do material referente a abusos sexuais de crianças conhecido;

b)Se for caso disso, a pessoa singular ou a entidade que deve receber as informações em nome da pessoa que apresenta o pedido;

c)Elementos suficientes que demonstrem a identidade da pessoa que apresenta o pedido.

3.As informações a que se refere o n.º 1 devem abranger:

a)A identificação do prestador de serviços que apresentou a denúncia;

b)A data da denúncia;

c)Se o Centro da UE reencaminhou a denúncia em conformidade com o artigo 48.º, n.º 3, e, em caso afirmativo, a que autoridades;

d)Se o prestador de serviços indicou ter suprimido ou desativado o acesso ao material, em conformidade com o artigo 13.º, n.º 1, alínea i).

Artigo 21.º

Direito das vítimas à assistência e ao apoio para fins de supressão

1.Os prestadores de serviços de armazenagem em servidor devem prestar assistência razoável, mediante pedido, às pessoas residentes na União que pretendam que o prestador de serviços suprima um ou mais elementos específicos de material referente a abusos sexuais de crianças conhecido em que estejam representadas ou desative o acesso a tais elementos.

2.As pessoas residentes na União têm o direito de receber, mediante pedido apresentado à autoridade de coordenação designada pelo Estado-Membro onde residam, apoio prestado pelo Centro da UE sempre que pretendam que o prestador de serviços de armazenagem em servidor suprima ou desative o acesso a um ou mais elementos específicos do material referente a abusos sexuais de crianças conhecido em que estejam representadas. As pessoas com deficiência têm o direito de solicitar e receber todas as informações relativas a esse apoio de forma acessível.

A referida autoridade de coordenação deve transmitir o pedido ao Centro da UE através do sistema estabelecido em conformidade com o artigo 39.º, n.º 2, e comunicar os resultados recebidos do Centro da UE à pessoa que apresenta o pedido.

3.Os pedidos referidos nos n.os 1 e 2 devem indicar o elemento ou elementos relevantes do material referente a abusos sexuais de crianças.

4.O apoio do Centro da UE referido no n.º 2 abrange, consoante o caso:

a)O apoio relacionado com o pedido de assistência dirigido ao prestador de serviços a que se refere o n.º 1;

b)A verificação da supressão ou desativação do acesso ao elemento ou elementos referidos por parte do prestador de serviços, nomeadamente por meio da realização das pesquisas referidas no artigo 49.º, n.º 1;

c)A notificação ao prestador de serviços do elemento ou elementos do material referente a abusos sexuais de crianças conhecido em que esteja representada a pessoa em causa e o pedido de supressão ou desativação do acesso, nos termos do artigo 49.º, n.º 2;

d)Se necessário, a comunicação à autoridade de coordenação do local de estabelecimento da presença do elemento ou elementos no serviço, com vista à emissão de uma ordem de supressão nos termos do artigo 14.º.

Artigo 22.º

Conservação das informações

1.Os prestadores de serviços de armazenagem em servidor e os prestadores de serviços de comunicações interpessoais só podem conservar os dados de conteúdo e outros dados tratados no contexto das medidas tomadas para dar cumprimento ao presente regulamento, bem como os dados pessoais gerados através desse tratamento, para uma ou mais das seguintes finalidades, consoante o caso:

a)Executar uma ordem de deteção emitida nos termos do artigo 7.º ou uma ordem de supressão emitida nos termos do artigo 14.º;

b)Denunciar potenciais abusos sexuais de crianças na Internet ao Centro da UE nos termos do artigo 12.º;

c)Bloquear a conta ou suspender ou cessar a prestação do serviço ao utilizador em causa;

d)Tratar as reclamações dos utilizadores apresentadas ao prestador de serviços ou à autoridade de coordenação ou ocupar-se do exercício do direito dos utilizadores a vias de recurso administrativo ou judicial, no que respeita a alegadas infrações do presente regulamento;

e)Responder aos pedidos efetuados pelas autoridades policiais e judiciais competentes em conformidade com a legislação aplicável, a fim de lhes prestar as informações necessárias para efeitos de prevenção, deteção, investigação ou ação penal por crimes de abuso sexual de crianças, na medida em que os dados de conteúdo e outros dados digam respeito a uma denúncia que o prestador de serviços tenha apresentado ao Centro da UE nos termos do artigo 12.º.

No que se refere ao primeiro parágrafo, alínea a), o prestador de serviços pode ainda conservar as informações com o objetivo de melhorar a eficácia e a exatidão das tecnologias de deteção de abusos sexuais de crianças na Internet com vista à execução de uma ordem de deteção que lhe tenha sido emitida nos termos do artigo 7.º. No entanto, não pode conservar dados pessoais para esse efeito.

2.Os prestadores de serviços só podem conservar as informações a que se refere o n.º 1 durante o período necessário para a finalidade aplicável e, em todo o caso, por um período máximo de 12 meses a contar da data da denúncia ou da supressão ou desativação do acesso, consoante o que ocorrer primeiro.

A pedido da autoridade ou tribunal nacional competente, devem conservar as informações durante um determinado prazo adicional, fixado pela referida autoridade ou tribunal, sempre que necessário e na medida do necessário para o processo de recurso administrativo ou judicial em curso, referido no n.º 1, alínea d).

Os prestadores de serviços devem assegurar que as informações a que se refere o n.º 1 são conservadas de forma segura e que a conservação está sujeita a salvaguardas técnicas e organizativas adequadas. As referidas salvaguardas devem assegurar, em especial, que as informações só possam ser tratadas e a elas só se possa aceder para a finalidade para que são conservadas, que seja alcançado um elevado nível de segurança e que as mesmas sejam apagadas após o termo dos prazos de conservação aplicáveis. Os prestadores de serviços devem reavaliar periodicamente as salvaguardas e ajustá-las sempre que necessário.

Artigo 23.º

Pontos de contacto

1.Os prestadores de serviços da sociedade da informação relevantes devem criar um ponto de contacto único que permita a comunicação direta, por via eletrónica, com as autoridades de coordenação, outras autoridades competentes dos Estados‑Membros, a Comissão e o Centro da UE, para efeitos de aplicação do presente regulamento.

2.Os prestadores de serviços devem comunicar ao Centro da UE e tornar públicas as informações necessárias para identificar facilmente e comunicar com os seus pontos de contacto, incluindo os respetivos nomes, endereços, endereços de correio eletrónico e números de telefone.

3.Os prestadores de serviços devem especificar, nas informações referidas no n.º 2, a língua ou línguas oficiais da União que podem ser utilizadas para comunicar com os seus pontos de contacto.

Pelo menos uma das línguas especificadas deve ser uma das línguas oficiais do Estado-Membro onde o prestador de serviços tenha o seu estabelecimento principal ou onde resida ou esteja estabelecido o seu representante legal.

Artigo 24.º

Representante legal

1.Os prestadores de serviços da sociedade da informação cujo estabelecimento principal não se situe na União devem designar, por escrito, uma pessoa singular ou coletiva como seu representante legal na União.

2.O representante legal deve residir ou estar estabelecido num dos Estados-Membros onde o prestador de serviços ofereça os seus serviços.

3.O prestador de serviços deve mandatar os seus representantes legais para serem contactados, juntamente ou em alternativa ao prestador de serviços, pelas autoridades de coordenação, outras autoridades competentes dos Estados-Membros e a Comissão relativamente a todas as questões necessárias à receção, ao cumprimento e à execução coerciva das decisões tomadas no que se refere ao presente regulamento, nomeadamente ordens de deteção, ordens de supressão e ordens de bloqueio.

4.O prestador de serviços deve dotar o seu representante legal dos poderes e recursos necessários para cooperar com as autoridades de coordenação, outras autoridades competentes dos Estados-Membros e a Comissão, bem como para cumprir as ordens referidas no n.º 3.

5.O representante legal designado pode ser considerado responsável pelo incumprimento das obrigações que incumbem ao prestador de serviços por força do presente regulamento, sem prejuízo da responsabilidade e das ações judiciais que possam ser intentadas contra o prestador de serviços.

6.O prestador de serviços deve notificar o nome, endereço, endereço de correio eletrónico e número de telefone do seu representante legal designado nos termos do n.º 1 à autoridade de coordenação do Estado-Membro onde esse representante legal resida ou esteja estabelecido, bem como ao Centro da UE. Deve assegurar que essas informações sejam atualizadas e disponibilizadas ao público.

7.A designação de um representante legal na União nos termos do n.º 1 não equivale à posse de um estabelecimento na União.

CAPÍTULO III

SUPERVISÃO, EXECUÇÃO COERCIVA E COOPERAÇÃO

Secção 1

Autoridades de coordenação para questões relacionadas com o abuso sexual de crianças

Artigo 25.º

Autoridades de coordenação para questões relacionadas com o abuso sexual de crianças e outras autoridades competentes

1.Até [data — dois meses a contar da data de entrada em vigor do presente regulamento], os Estados-Membros devem designar uma ou mais autoridades competentes como responsáveis pela aplicação e execução coerciva do presente regulamento («autoridades competentes»).

2.Até à data referida no n.º 1, os Estados-Membros devem designar uma das autoridades competentes como a respetiva autoridade de coordenação para as questões relacionadas com o abuso sexual de crianças («autoridade de coordenação»).

A autoridade de coordenação é responsável por todas as matérias relativas à aplicação e execução coerciva do presente regulamento no Estado-Membro em causa, a menos que esse Estado-Membro tenha conferido atribuições ou destinado setores específicos a outras autoridades competentes.

Em todo o caso, a autoridade de coordenação é responsável por assegurar a coordenação dessas matérias a nível nacional e por contribuir para a aplicação e execução coerciva eficazes, eficientes e coerentes do presente regulamento em toda a União.

3.Se um Estado-Membro designar mais do que uma autoridade competente para além da autoridade de coordenação, deve assegurar que as respetivas atribuições dessas autoridades e da autoridade de coordenação sejam claramente definidas e que as mesmas cooperem de forma estreita e eficaz no desempenho das suas atribuições. O Estado-Membro em causa deve comunicar o nome das outras autoridades competentes, bem como as respetivas atribuições, ao Centro da UE e à Comissão.

4.No prazo de uma semana após a designação das autoridades de coordenação e de outras autoridades competentes nos termos do n.º 1, os Estados-Membros devem tornar público e comunicar à Comissão e ao Centro da UE o nome da respetiva autoridade de coordenação. Os Estados-Membros devem manter essa informação atualizada.

5.Cabe a cada Estado-Membro assegurar a designação ou a criação, no gabinete da autoridade de coordenação, de um ponto de contacto encarregado de tratar os pedidos de esclarecimento, as observações e outras comunicações referentes a todas as questões relacionadas com a aplicação e execução coerciva do presente regulamento nesse Estado-Membro. Os Estados-Membros devem disponibilizar ao público as informações sobre o ponto de contacto e comunicá-las ao Centro da UE. Os Estados-Membros devem manter essa informação atualizada.

6.No prazo de duas semanas após a designação das autoridades de coordenação nos termos do n.º 2, o Centro da UE deve criar um registo em linha que enumere as autoridades de coordenação e os seus pontos de contacto. O Centro da UE deve publicar regularmente todas as alterações nesta matéria.

7.Se necessário para o desempenho das atribuições que lhes incumbem por força do presente regulamento, as autoridades de coordenação podem solicitar a assistência do Centro da UE no desempenho dessas atribuições, nomeadamente solicitando ao Centro da UE que:

a)Disponibilize determinadas informações ou conhecimentos técnicos especializados em matérias abrangidas pelo presente regulamento;

b)Preste assistência na avaliação, nos termos do artigo 5.º, n.º 2, da avaliação de riscos realizada ou atualizada ou das medidas de atenuação tomadas por um prestador de serviços de armazenagem em servidor ou de comunicações interpessoais sob a jurisdição do Estado-Membro que designou a autoridade de coordenação requerente;

c)Verifique a possível necessidade de solicitar às autoridades competentes nacionais que emitam uma ordem de deteção, uma ordem de supressão ou uma ordem de bloqueio relativamente a um serviço sob a jurisdição do Estado-Membro que designou essa autoridade de coordenação;

d)Verifique a eficácia de uma ordem de deteção ou de uma ordem de supressão emitida a pedido da autoridade de coordenação requerente.

8.O Centro da UE presta essa assistência a título gratuito, em conformidade com as atribuições e obrigações que lhe incumbem por força do presente regulamento e na medida em que os seus recursos e prioridades o permitam.

9.Os requisitos aplicáveis às autoridades de coordenação previstos nos artigos 26.º, 27.º, 28.º, 29.º e 30.º são igualmente aplicáveis a todas as outras autoridades competentes que os Estados-Membros designem nos termos do n.º 1.

Artigo 26.º

Requisitos aplicáveis às autoridades de coordenação

1.Cabe aos Estados-Membros assegurar que as autoridades de coordenação que designaram desempenham as atribuições que lhes incumbem por força do presente regulamento de forma objetiva, imparcial, transparente e atempada, no pleno respeito dos direitos fundamentais de todas as partes afetadas. Os Estados‑Membros devem assegurar que as suas autoridades de coordenação disponham de recursos técnicos, financeiros e humanos adequados ao desempenho das suas atribuições.

2.No desempenho das suas atribuições e no exercício dos seus poderes em conformidade com o presente regulamento, as autoridades de coordenação devem agir com total independência. Para tal, os Estados-Membros devem assegurar, em particular, que as referidas autoridades:

a)Sejam jurídica e funcionalmente independentes de qualquer outra autoridade pública;

b)Possuam um estatuto que lhes permita agir de forma objetiva e imparcial no desempenho das atribuições que lhes incumbem por força do presente regulamento;

c)Estejam isentas de qualquer influência externa, direta ou indireta;

d)Não solicitem nem aceitem instruções de nenhuma outra autoridade pública ou de nenhuma entidade privada;

e)Não sejam encarregadas do desempenho de atribuições relacionadas com a prevenção ou o combate ao abuso sexual de crianças, para além das atribuições que lhes incumbem por força do presente regulamento.

3.O disposto no n.º 2 não impede a supervisão das autoridades de coordenação nos termos do direito constitucional nacional, na medida em que essa supervisão não afete a sua independência, tal como exigida pelo presente regulamento.

4.Cabe às autoridades de coordenação assegurar que os membros do pessoal pertinentes possuem as qualificações, a experiência e as competências técnicas necessárias para o desempenho das suas atribuições.

5.A direção e os outros membros do pessoal das autoridades de coordenação ficam sujeitos, nos termos do direito da União ou direito nacional, à obrigação de sigilo profissional, tanto durante o mandato como após o seu termo, quanto a todas as informações confidenciais a que tenham tido acesso no desempenho das suas atribuições. Cabe aos Estados-Membros assegurar que a direção e os outros membros do pessoal estejam sujeitos a regras que garantam que podem desempenhar as suas atribuições de forma objetiva, imparcial e independente, em especial no que diz respeito à sua nomeação, demissão, remuneração e perspetivas de carreira.

Secção 2

Poderes das autoridades de coordenação

Artigo 27.º

Poderes de investigação

1.Sempre que necessário para o desempenho das suas atribuições, as autoridades de coordenação dispõem dos seguintes poderes de investigação relativamente aos prestadores de serviços da sociedade da informação relevantes sob a jurisdição do Estado-Membro que os designou:

a)O poder de exigir a esses prestadores de serviços, bem como a quaisquer outras pessoas que atuem para fins que se incluam no âmbito da sua atividade comercial, industrial, artesanal ou profissional que possam razoavelmente ter conhecimento de informações relacionadas com uma presumível infração ao presente regulamento, que forneçam essas informações num prazo razoável;

b)O poder de efetuar inspeções no local de quaisquer instalações que esses prestadores de serviços ou as outras pessoas referidas na alínea a) utilizem para fins que se incluam no âmbito da sua atividade comercial, industrial, artesanal ou profissional, ou de solicitar a outras autoridades públicas que o façam, a fim de examinar, apreender, fazer ou obter cópias de informações relativas a uma presumível infração ao presente regulamento sob qualquer forma, independentemente do suporte de conservação;

c)O poder de pedir a qualquer membro do pessoal ou representante desses prestadores de serviços ou das outras pessoas referidas na alínea a) explicações sobre quaisquer informações relativas a uma presumível infração ao presente regulamento e de registar as respostas;

d)O poder de solicitar informações, nomeadamente para determinar se as medidas tomadas para executar uma ordem de deteção, uma ordem de supressão ou uma ordem de bloqueio cumprem os requisitos do presente regulamento.

2.Os Estados-Membros podem conceder poderes de investigação adicionais às autoridades de coordenação.

Artigo 28.º

Poderes coercitivos

1.Sempre que necessário para o desempenho das suas atribuições, as autoridades de coordenação dispõem dos seguintes poderes coercitivos relativamente aos prestadores de serviços da sociedade da informação relevantes sob a jurisdição do Estado-Membro que os designou:

a)O poder de aceitar os compromissos assumidos por esses prestadores de serviços em relação à sua conformidade com o presente regulamento e de tornar esses compromissos vinculativos;

b)O poder de ordenar a cessação das infrações ao presente regulamento e, se for caso disso, impor medidas de correção proporcionais à infração e necessárias para pôr efetivamente termo a essa infração;

c)O poder de impor coimas, ou de solicitar a uma autoridade judicial do seu Estado-Membro que o faça, nos termos do artigo 35.º, em caso de infração ao presente regulamento, incluindo o incumprimento de uma das ordens emitidas nos termos do artigo 27.º e da alínea b) do presente número;

d)O poder de impor uma sanção pecuniária compulsória nos termos do artigo 35.º para assegurar a cessação de uma infração em conformidade com uma ordem emitida nos termos da alínea b) do presente número ou por incumprimento de uma das ordens emitidas nos termos do artigo 27.º e da alínea b) do presente número;

e)O poder de adotar medidas provisórias para evitar o risco de causar um prejuízo grave.

2.Os Estados-Membros podem conceder poderes coercitivos adicionais às autoridades de coordenação.

3.No que respeita ao n.º 1, alíneas c) e d), devem ser atribuídos às autoridades de coordenação os poderes coercitivos previstos nessas alíneas também em relação às outras pessoas referidas no artigo 27.º por incumprimento de uma das ordens que lhes tenham sido dirigidas nos termos do referido artigo.

4.As autoridades de coordenação só devem exercer esses poderes coercitivos depois de terem facultado atempadamente a essas outras pessoas todas as informações pertinentes relativas às referidas ordens, incluindo o prazo aplicável, as coimas ou as sanções pecuniárias compulsórias que lhes possam ser impostas por incumprimento e as possibilidades de recurso.

Artigo 29.º

Poderes coercitivos adicionais

1.Sempre que necessário para o desempenho das suas atribuições, as autoridades de coordenação dispõem dos poderes coercitivos adicionais referidos no n.º 2 relativamente aos prestadores de serviços da sociedade da informação relevantes sob a jurisdição do Estado-Membro que os designou, contanto que:

a)Tenham sido esgotados todos os outros poderes previstos nos artigos 27.º e 28.º para pôr termo a uma infração ao presente regulamento;

b)A infração persista;

c)A infração cause prejuízos graves que não possam ser evitados através do exercício de outros poderes disponíveis ao abrigo do direito da União ou do direito interno.

2.São atribuídos às autoridades de coordenação poderes coercitivos adicionais para tomar as seguintes medidas:

a)Exigir ao órgão de direção do prestador de serviços que analise a situação num prazo razoável e:

i)adote e apresente um plano de ação que descreva as medidas necessárias para pôr termo à infração,

ii)garanta que o prestador de serviços toma essas medidas,

iii)apresente um relatório sobre as medidas tomadas;

b)Solicitar à autoridade judicial competente ou autoridade administrativa independente do Estado-Membro que designou a autoridade de coordenação que ordene a restrição temporária do acesso dos utilizadores do serviço a que se refere a infração ou, apenas quando tal não seja tecnicamente viável, à interface em linha do prestador de serviços na qual a infração ocorra, se a autoridade de coordenação considerar que:

i)o prestador de serviços não cumpriu suficientemente os requisitos da alínea a),

ii)a infração persiste e causa prejuízos graves,

iii)a infração resulta na facilitação regular e estrutural de crimes de abuso sexual de crianças.

3.Antes de apresentar o pedido referido no n.º 2, alínea b), a autoridade de coordenação deve convidar as partes interessadas a apresentar observações por escrito sobre a sua intenção de apresentar o pedido, num prazo razoável fixado por essa autoridade de coordenação. Este prazo não pode ser inferior a duas semanas.

O convite para apresentação de observações escritas deve:

a)Descrever as medidas que tenciona solicitar;

b)Identificar o destinatário ou destinatários visados.

O prestador de serviços, o destinatário ou destinatários visados e qualquer outro terceiro que demonstre um interesse legítimo têm o direito de participar no processo relativo ao pedido.

4.Qualquer medida ordenada com base no pedido referido no n.º 2, alínea b), deve ser proporcionada em relação à natureza, gravidade, recorrência e duração da infração, sem restringir indevidamente o acesso dos utilizadores do serviço em causa a informações lícitas.

A restrição temporária é aplicável por um período de quatro semanas, sob reserva da possibilidade de a autoridade judicial competente, na sua decisão, permitir à autoridade de coordenação prorrogar esse período por períodos adicionais idênticos, sujeito a um número máximo de prorrogações estabelecido por essa autoridade judicial.

A autoridade de coordenação apenas deve prorrogar o período se considerar, tendo em conta os direitos e legítimos interesses de todas as partes afetadas pela restrição e todos os factos e circunstâncias pertinentes, incluindo quaisquer informações que o prestador de serviços, o destinatário ou destinatários e qualquer outro terceiro que demonstre um interesse legítimo lhe possa fornecer, que ambas as condições seguintes foram satisfeitas:

a)O prestador de serviços não tomou as medidas necessárias para pôr termo à infração;

b)A restrição temporária não restringe indevidamente o acesso às informações lícitas por parte dos utilizadores do serviço, tendo em conta o número de utilizadores afetados e a existência de alternativas adequadas e facilmente acessíveis.

Se a autoridade de coordenação considerar que estas duas condições foram satisfeitas, mas não puder prorrogar o período nos termos do segundo parágrafo, deve apresentar um novo pedido à autoridade judicial competente, tal como referido no n.º 2, alínea b).

Artigo 30.º

Disposições comuns em matéria de poderes de investigação e coercitivos

1.As medidas tomadas pelas autoridades de coordenação no exercício dos seus poderes de investigação e coercitivos enumerados nos artigos 27.º, 28.º e 29.º devem ser eficazes, dissuasivas e proporcionadas, tendo em conta, nomeadamente, a natureza, gravidade, recorrência e duração da infração ou presumível infração do presente regulamento a que essas medidas se referem, bem como a capacidade económica, técnica e operacional do prestador de serviços da sociedade da informação em causa, quando pertinente.

2.Os Estados-Membros devem assegurar que o exercício dos poderes de investigação e coercitivos referidos nos artigos 27.º, 28.º e 29.º esteja sujeito às salvaguardas adequadas estabelecidas no direito nacional aplicável, de forma a respeitar os direitos fundamentais de todas as partes. Em especial, essas medidas só devem ser tomadas em conformidade com o direito ao respeito pela vida privada e os direitos de defesa, incluindo o direito de ser ouvido e de acesso ao processo, e sob reserva do direito de todas as partes afetadas a um recurso judicial efetivo.

Artigo 31.º

Pesquisas destinadas a verificar o cumprimento

As autoridades de coordenação dispõem do poder de efetuar pesquisas em material acessível ao público nos serviços de armazenagem em servidor para detetar a difusão de material referente a abusos sexuais de crianças, conhecido ou novo, utilizando os indicadores constantes das bases de dados referidas no artigo 44.º, n.º 1, alíneas a) e b), se necessário, a fim de verificar se os prestadores de serviços de armazenagem em servidor sob a jurisdição do Estado-Membro que designou as autoridades de coordenação cumprem as obrigações que lhes incumbem por força do presente regulamento.

Artigo 32.º

Notificação de material referente a abusos sexuais de crianças conhecido

As autoridades de coordenação dispõem do poder de notificar os prestadores de serviços de armazenagem em servidor sob a jurisdição do Estado-Membro que as designou da presença nos seus serviços de um ou mais elementos específicos de material referente a abusos sexuais de crianças conhecido e de solicitar aos prestadores que suprimam ou desativem o acesso a esse elemento ou elementos a título voluntário.

O pedido deve indicar de forma clara os dados de identificação da autoridade de coordenação que apresenta o pedido e as informações sobre o seu ponto de contacto referido no artigo 25.º, n.º 5, as informações necessárias para a identificação do elemento ou elementos de material referente a abusos sexuais de crianças conhecido em causa, bem como os motivos do pedido. O pedido deve ainda indicar de forma clara que se trata de um pedido apresentado para apreciação, a título voluntário, do prestador de serviços.

Secção 3

Outras disposições em matéria de execução coerciva

Artigo 33.º

Competência jurisdicional

1.O Estado-Membro em que se encontra o estabelecimento principal do prestador de serviços da sociedade da informação relevantes é competente para efeitos do presente regulamento.

2.Considera-se que, não tendo um prestador de serviços da sociedade da informação relevantes o seu estabelecimento principal na União, é competente o Estado‑Membro onde resida ou esteja estabelecido o seu representante legal.

Se o prestador de serviços não nomear um representante legal nos termos do artigo 24.º, todos os Estados-Membros são competentes. Sempre que um Estado‑Membro decida exercer a sua competência ao abrigo do presente parágrafo, o Estado-Membro em causa deve informar todos os outros e assegurar que seja respeitado o princípio ne bis in idem.

Artigo 34.º

Direito dos utilizadores do serviço a apresentar uma reclamação

1.Os utilizadores têm o direito de apresentar uma reclamação contra os prestadores de serviços da sociedade da informação relevantes por uma violação do presente regulamento que os afete junto da autoridade de coordenação designada pelo Estado-Membro onde o utilizador reside ou está estabelecido.

2.As autoridades de coordenação devem disponibilizar mecanismos adaptados às crianças para apresentar uma reclamação ao abrigo do presente artigo e adotar uma abordagem sensível às crianças ao tratar as reclamações apresentadas por estas, tendo devidamente em conta a idade, a maturidade, as opiniões, as necessidades e as preocupações da criança.

3.A autoridade de coordenação que recebe a reclamação deve analisá-la e, se for caso disso, transmiti-la à autoridade de coordenação do local de estabelecimento.

Se a reclamação for da responsabilidade de outra autoridade competente do Estado-Membro que designou a autoridade de coordenação que recebe a reclamação, a autoridade de coordenação deve transmiti-la à outra autoridade competente.

Artigo 35.º

Sanções

1.Cabe aos Estados-Membros estabelecer as regras relativas às sanções aplicáveis em caso de incumprimento das obrigações previstas nos capítulos II e V do presente regulamento por parte dos prestadores de serviços da sociedade da informação relevantes sob a sua jurisdição e tomar todas as medidas necessárias para garantir a sua aplicação.

As sanções devem ser eficazes, proporcionadas e dissuasivas. Até [data de aplicação do presente regulamento], os Estados-Membros devem notificar a Comissão dessas regras e medidas e de eventuais alterações posteriores das mesmas no mais breve prazo possível.

2.Os Estados-Membros devem assegurar que o montante máximo das sanções impostas em caso de infração ao presente regulamento não exceda 6 % do rendimento anual ou do volume de negócios global do exercício social anterior do prestador de serviços.

3.As sanções aplicáveis em caso de prestação de informações inexatas, incompletas ou suscetíveis de induzir em erro, de falta de resposta ou não retificação de informações inexatas, incompletas ou suscetíveis de induzir em erro ou de não sujeição a uma inspeção no local não podem exceder 1 % do rendimento anual ou do volume de negócios global do exercício social anterior do prestador de serviços ou de uma das outras pessoas referidas no artigo 27.º.

4.Os Estados-Membros devem assegurar que o montante máximo de uma sanção pecuniária compulsória não exceda, por dia, 5 % do volume de negócios médio diário do prestador de serviços ou de uma das pessoas referidas no artigo 27.º no exercício social anterior, calculado a partir da data especificada na decisão em causa.

5.Cabe aos Estados-Membros assegurar que, ao decidir sobre a imposição de uma sanção e ao determinar o tipo e o nível da sanção, são tidas em conta todas as circunstâncias pertinentes, incluindo:

a)A natureza, a gravidade e a duração da infração;

b)O facto de a infração ter sido intencional ou negligente;

c)Eventuais infrações anteriores cometidas pelo prestador de serviços ou por outra pessoa;

d)A capacidade financeira do prestador de serviços ou da outra pessoa;

e)O grau de cooperação do prestador de serviços ou da outra pessoa;

f)A natureza e a dimensão do prestador de serviços ou da outra pessoa, em especial caso se trate de uma micro, pequena ou média empresa;

g)O grau de dolo do prestador de serviços ou da outra pessoa, tendo em conta as medidas técnicas e organizativas tomadas para cumprir o presente regulamento.

Secção 4

Cooperação

Artigo 36.º

Identificação e comunicação de abusos sexuais de crianças na Internet

1.As autoridades de coordenação devem comunicar ao Centro da UE, sem demora injustificada e através do sistema estabelecido nos termos do artigo 39.º, n.º 2:

a)Elementos específicos de material e transcrições de conversações que as autoridades coordenadoras, as autoridades judiciais competentes ou outras autoridades administrativas independentes de um Estado-Membro tenham considerado, após uma avaliação diligente, material referente a abusos sexuais de crianças ou aliciamento de crianças, consoante o caso, para que o Centro da UE possa gerar indicadores nos termos do artigo 44.º, n.º 3;

b)Localizadores uniformes de recursos precisos, que indiquem elementos específicos de material que as autoridades de coordenação, as autoridades judiciais competentes ou outras autoridades administrativas independentes de um Estado-Membro tenham considerado, após uma avaliação diligente, material referente a abusos sexuais de crianças, alojados por prestadores de serviços de armazenagem em servidor que não ofereçam serviços na União e que não possam ser suprimidos devido à recusa desses prestadores em suprimir ou desativar o acesso a esse material e à falta de cooperação das autoridades competentes do país terceiro com competência jurisdicional, para que o Centro da UE possa elaborar a lista de localizadores uniformes de recursos nos termos do artigo 44.º, n.º 3.

Os Estados-Membros devem tomar as medidas necessárias para assegurar que as autoridades de coordenação que designaram recebam, sem demora injustificada, o material considerado material referente a abusos sexuais de crianças, as transcrições de conversações consideradas aliciamento de crianças e os localizadores uniformes de recursos identificados por uma autoridade judicial competente ou por outra autoridade administrativa independente que não a autoridade de coordenação, para comunicação ao Centro da UE nos termos do primeiro parágrafo.

2.A pedido do Centro da UE, sempre que necessário para assegurar que os dados constantes das bases de dados referidas no artigo 44.º, n.º 1, estão completos, são precisos e estão atualizados, as autoridades de coordenação devem verificar e prestar esclarecimentos ou informações adicionais sobre se as condições previstas no n.º 1, alíneas a) e b), foram preenchidas e, se for caso disso, se continuam a estar preenchidas, no que respeita a uma determinada comunicação ao Centro da UE efetuada nos termos do mesmo número.

3.Cabe aos Estados-Membros assegurar que, caso as suas autoridades policiais recebam uma denúncia de difusão de material referente a abusos sexuais de crianças novo ou de aliciamento de crianças que lhes seja reencaminhada pelo Centro da UE nos termos do artigo 48.º, n.º 3, seja efetuada uma avaliação diligente nos termos do n.º 1 e que, caso se considere que o material ou a conversação constituem material referente a abusos sexuais de crianças ou aliciamento de crianças, a autoridade de coordenação comunique o material ao Centro da UE, nos termos do referido número, no prazo de um mês a contar da data de receção da denúncia ou, se a avaliação for particularmente complexa, de dois meses a contar dessa data.

4.Devem igualmente assegurar que, caso resulte da avaliação diligente que o material não constitui material referente a abusos sexuais de crianças ou aliciamento de crianças, a autoridade de coordenação seja informada desse resultado e, subsequentemente, informa desse facto o Centro da UE, nos prazos especificados no primeiro parágrafo.

Artigo 37.º

Cooperação transnacional entre as autoridades de coordenação

1.Se uma autoridade de coordenação que não seja a autoridade de coordenação do local de estabelecimento tiver razões para suspeitar que um prestador de serviços da sociedade da informação relevantes infringiu o presente regulamento, deve solicitar à autoridade de coordenação do local de estabelecimento que avalie a questão e tome as medidas de investigação e coercitivas necessárias para assegurar o cumprimento do presente regulamento.

Se a Comissão tiver razões para suspeitar que um prestador de serviços da sociedade da informação relevantes infringiu o presente regulamento de uma forma que envolva pelo menos três Estados-Membros, pode recomendar à autoridade de coordenação que avalie a questão e tome as medidas de investigação e coercitivas necessárias para assegurar o cumprimento do presente regulamento.

2.O pedido ou a recomendação referidos no n.º 1 deve indicar, pelo menos:

a)O ponto de contacto do prestador de serviços, tal como estabelecido no artigo 23.º;

b)Uma descrição dos factos pertinentes, as disposições do presente regulamento em questão e as razões pelas quais a autoridade de coordenação que enviou o pedido, ou a Comissão, suspeita que o prestador de serviços infringiu o presente regulamento;

c)Quaisquer outras informações que a autoridade de coordenação que enviou o pedido, ou a Comissão, considere pertinentes, incluindo, se for caso disso, informações recolhidas por iniciativa própria ou sugestões de medidas de investigação ou coercitivas específicas a tomar.

3.Cabe à autoridade de coordenação do local de estabelecimento avaliar a presumível infração, tendo na máxima consideração o pedido ou a recomendação referidos no n.º 1.

Se considerar que não dispõe de informações suficientes para avaliar a presumível infração ou dar seguimento ao pedido ou recomendação e tiver razões para considerar que a autoridade de coordenação que enviou o pedido, ou a Comissão, pode fornecer informações adicionais, pode solicitar essas informações. O prazo previsto no n.º 4 é suspenso até à prestação das informações adicionais.

4.A autoridade de coordenação do local de estabelecimento deve comunicar, sem demora injustificada e, em todo o caso, o mais tardar dois meses após a receção do pedido ou da recomendação referidos no n.º 1, à autoridade de coordenação que enviou o pedido, ou à Comissão, o resultado da sua avaliação da presumível infração ou, se for caso disso, da avaliação de qualquer outra autoridade competente nos termos do direito nacional, bem como, se aplicável, uma explicação das medidas de investigação ou coercitivas tomadas ou previstas para assegurar o cumprimento do presente regulamento.

Artigo 38.º

Investigações conjuntas

1.As autoridades de coordenação podem participar em investigações conjuntas, que podem ser coordenadas com o apoio do Centro da UE, de matérias abrangidas pelo presente regulamento, referentes a prestadores de serviços da sociedade da informação relevantes que ofereçam os seus serviços em vários Estados-Membros.

Essas investigações conjuntas não prejudicam as atribuições e os poderes das autoridades de coordenação participantes e os requisitos aplicáveis ao desempenho dessas atribuições e ao exercício desses poderes previstos no presente regulamento.

2.As autoridades de coordenação participantes devem disponibilizar os resultados das investigações conjuntas a outras autoridades de coordenação, à Comissão e ao Centro da UE, por meio do sistema criado nos termos do artigo 39.º, n.º 2, com vista ao desempenho das respetivas atribuições que lhes incumbem por força do presente regulamento.

Artigo 39.º

Cooperação geral e sistema de partilha de informações

1.As autoridades de coordenação devem cooperar entre si, com quaisquer outras autoridades competentes do Estado-Membro que designou a autoridade de coordenação, a Comissão, o Centro da UE e outras agências competentes da União, incluindo a Europol, a fim de facilitar o desempenho das respetivas atribuições que lhes incumbem por força do presente regulamento e assegurar a sua eficaz, eficiente e coerente aplicação e execução coerciva.

2.Cabe ao Centro da UE criar e manter um ou mais sistemas de partilha de informações fiáveis e seguros que apoiem as comunicações entre as autoridades de coordenação, a Comissão, o Centro da UE, outras agências competentes da União e os prestadores de serviços da sociedade da informação relevantes.

3.As autoridades de coordenação, a Comissão, o Centro da UE, as outras agências competentes da União e os prestadores de serviços da sociedade da informação relevantes devem utilizar os sistemas de partilha de informações referidos no n.º 2 para todas as comunicações pertinentes para efeitos do presente regulamento.

4.A Comissão adota atos de execução que estabeleçam as disposições práticas e operacionais relativas ao funcionamento dos sistemas de partilha de informações referidos no n.º 2 e à sua interoperabilidade com outros sistemas pertinentes. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 87.º.

CAPÍTULO IV

CENTRO DA UE PARA PREVENIR E COMBATER O ABUSO SEXUAL DE CRIANÇAS

Secção 1

Princípios

Artigo 40.º

Instituição e âmbito de ação do Centro da UE

1.É instituída uma agência da União Europeia para prevenir e combater o abuso sexual de crianças, denominada Centro da UE sobre o Abuso Sexual de Crianças.

2.O Centro da UE contribui para a consecução do objetivo do presente regulamento, apoiando e facilitando a aplicação das suas disposições em matéria de deteção, denúncia, supressão ou desativação do acesso e bloqueio dos abusos sexuais de crianças na Internet, bem como recolhendo e partilhando informações e conhecimentos especializados e facilitando a cooperação entre as entidades públicas e privadas pertinentes em matéria de prevenção e combate ao abuso sexual de crianças, em especial na Internet.

Artigo 41.º

Estatuto jurídico

1.O Centro da UE é um organismo da União com personalidade jurídica.

2.Em cada um dos Estados-Membros, o Centro da UE deve gozar da capacidade jurídica mais ampla reconhecida pelo direito nacional às pessoas coletivas. Pode, designadamente, adquirir ou alienar bens móveis e imóveis e estar em juízo.

3.O Centro da UE é representado pelo seu diretor executivo.

Artigo 42.º

Sede

O Centro da UE tem sede na Haia, Países Baixos. 

Secção 2

Atribuições

Artigo 43.º

Atribuições do Centro da UE

Cabe ao Centro da UE:

(1)Facilitar o processo de avaliação dos riscos referido no capítulo II, secção 1:

a)Apoiando a Comissão na elaboração das orientações referidas no artigo 3.º, n.º 8, no artigo 4.º, n.º 5, no artigo 6.º, n.º 4, e no artigo 11.º, nomeadamente mediante a recolha e o fornecimento de informações, conhecimentos especializados e boas práticas pertinentes, tendo em conta os pareceres do Comité da Tecnologia referido no artigo 66.º;

b)A pedido de um prestador de serviços de informação relevantes, fornecendo uma análise de amostras de dados anonimizados para a finalidade referida no artigo 3.º, n.º 3;

(2)Facilitar o processo de deteção referido no capítulo II, secção 2:

a)Emitindo os pareceres sobre as ordens de deteção pretendidas referidos no artigo 7.º, n.º 3, primeiro parágrafo, alínea d);

b)Mantendo e gerindo as bases de dados de indicadores referidas no artigo 44.º;

c)Concedendo aos prestadores de serviços de armazenagem em servidor e prestadores de serviços de comunicações interpessoais que tenham recebido uma ordem de deteção acesso às bases de dados de indicadores pertinentes nos termos do artigo 46.º;

d)Disponibilizando tecnologias aos prestadores de serviços para a execução das ordens de deteção que lhes são emitidas, nos termos do artigo 50.º, n.º 1;

(3)Facilitar o processo de denúncia referido no capítulo II, secção 3:

a)Mantendo e gerindo a base de dados de denúncias referida no artigo 45.º;

b)Avaliando, tratando e, se necessário, reencaminhando as denúncias e formulando observações a estas em conformidade com o artigo 48.º;

(4)Facilitar o processo de supressão referido no capítulo II, secção 4, e os outros processos referidos nas secções 5 e 6 do mesmo capítulo:

a)Recebendo as ordens de supressão que lhe tenham sido transmitidas nos termos do artigo 14.º, n.º 4, a fim de desempenhar a função de verificação referida no artigo 49.º, n.º 1;

b)Cooperando e respondendo aos pedidos das autoridades de coordenação em relação às ordens de bloqueio pretendidas, tal como referido no artigo 16.º, n.º 2;

c)Recebendo e tratando as ordens de bloqueio que lhe tenham sido transmitidas nos termos do artigo 17.º, n.º 3;

d)Prestando informações e apoio às vítimas em conformidade com os artigos 20.º e 21.º;

e)Mantendo registos atualizados dos pontos de contacto e dos representantes legais dos prestadores de serviços da sociedade da informação relevantes em conformidade com o artigo 23.º, n.º 2, e o artigo 24.º, n.º 6;

(5)Apoiar as autoridades de coordenação e a Comissão no desempenho das atribuições que lhes incumbem por força do presente regulamento e facilitar a cooperação, a coordenação e a comunicação nas matérias abrangidas pelo presente regulamento:

a)Criando e mantendo um registo em linha que enumere as autoridades de coordenação e os respetivos pontos de contacto referido no artigo 25.º, n.º 6;

b)Prestando assistência às autoridades de coordenação tal como previsto no artigo 25.º, n.º 7;

c)Assistindo a Comissão, a pedido desta, no que respeita às suas atribuições no âmbito do mecanismo de cooperação referido no artigo 37.º;

d)Criando, mantendo e gerindo o sistema de partilha de informações referido no artigo 39.º;

e)Assistindo a Comissão na elaboração dos atos delegados e de execução e das orientações que a Comissão adota ao abrigo do presente regulamento;

f)Prestando informações às autoridades de coordenação, a pedido destas ou por sua própria iniciativa, relevantes para o desempenho das atribuições que lhes incumbem por força do presente regulamento, nomeadamente informando a autoridade de coordenação do local de estabelecimento de potenciais infrações identificadas ao desempenhar outras atribuições do Centro da UE;

(6)Facilitar a criação e a partilha de conhecimentos com outras instituições, órgãos e organismos da União, autoridades de coordenação ou outras autoridades competentes dos Estados-Membros, a fim de contribuir para a consecução do objetivo do presente regulamento:

a)Recolhendo, registando, analisando e comunicando informações, fornecendo análises com base na recolha de dados anonimizados e não pessoais e disponibilizando conhecimentos especializados sobre questões relacionadas com a prevenção e o combate ao abuso sexual de crianças na Internet em conformidade com o artigo 51.º;

b)Apoiando o desenvolvimento e a divulgação de investigação e conhecimentos especializados sobre essas matérias e sobre a assistência às vítimas, nomeadamente servindo de plataforma de conhecimentos especializados para apoiar políticas assentes em dados concretos;

c)Aprovando o relatório anual referido no artigo 84.º.

Artigo 44.º

Bases de dados de indicadores

1.O Centro da UE cria, mantém e gere bases de dados dos seguintes três tipos de indicadores de abuso sexual de crianças na Internet:

a)Indicadores para detetar a difusão de material referente a abusos sexuais de crianças que tenha sido anteriormente detetado e considerado material referente a abusos sexuais de crianças nos termos do artigo 36.º, n.º 1;

b)Indicadores para detetar a difusão de material referente a abusos sexuais de crianças que não tenha sido anteriormente detetado e considerado material referente a abusos sexuais de crianças nos termos do artigo 36.º, n.º 1;

c)Indicadores para detetar o aliciamento de crianças.

2.As bases de dados dos indicadores devem conter apenas:

a)Indicadores pertinentes, que consistem em identificadores digitais a utilizar para detetar a difusão de material referente a abusos sexuais de crianças, conhecido ou novo, ou o aliciamento de crianças, consoante o caso, em serviços de armazenagem em servidor e serviços de comunicações interpessoais, gerados pelo Centro da UE nos termos do n.º 3;

b)No que respeita ao n.º 1, alínea a), uma lista de localizadores uniformes de recursos compilada pelo Centro da UE nos termos do n.º 3;

c)As informações adicionais necessárias para facilitar a utilização dos indicadores em conformidade com o presente regulamento, incluindo identificadores que permitam distinguir entre imagens, vídeos e, se for caso disso, outros tipos de material, para fins de deteção da difusão de material referente a abusos sexuais de crianças, conhecido e novo, e identificadores linguísticos para fins de deteção do aliciamento de crianças.

3.O Centro da UE deve gerar os indicadores referidos no n.º 2, alínea a), exclusivamente com base no material referente a abusos sexuais de crianças e no aliciamento de crianças considerado como tal pelas autoridades de coordenação ou pelos tribunais ou outras autoridades independentes dos Estados-Membros que lhe seja comunicado pelas autoridades de coordenação nos termos do artigo 36.º, n.º 1, alínea a).

O Centro da UE deve compilar a lista de localizadores uniformes de recursos referida no n.º 2, alínea b), exclusivamente com base nos localizadores uniformes de recursos que lhe sejam comunicados nos termos do artigo 36.º, n.º 1, alínea b).

4.O Centro da UE deve conservar registos das comunicações e do processo aplicado para gerar os indicadores e compilar a lista referida no primeiro e segundo parágrafos. Deve ainda conservar esses registos enquanto os indicadores, incluindo os localizadores uniformes de recursos a que correspondem, constarem das bases de dados de indicadores referidas no n.º 1.

Artigo 45.º

Base de dados de denúncias

1.O Centro da UE cria, mantém e gere uma base de dados das denúncias que lhe sejam comunicadas pelos prestadores de serviços de armazenagem em servidor e pelos prestadores de serviços de comunicações interpessoais nos termos do artigo 12.º, n.º 1, e avaliadas e tratadas nos termos do artigo 48.º.

2.A base de dados de denúncias deve conter os seguintes elementos:

a)A denúncia;

b)Se o Centro da UE tiver considerado a denúncia manifestamente infundada, as razões e a data e hora da comunicação desse facto ao prestador de serviços em conformidade com o artigo 48.º, n.º 2;

c)Se o Centro da UE tiver reencaminhado a denúncia nos termos do artigo 48.º, n.º 3, a data e hora do reencaminhamento e o nome da autoridade ou autoridades policiais competentes às quais reencaminhou a denúncia ou, se for caso disso, informações sobre as razões do reencaminhamento da denúncia apenas à Europol para análise mais aprofundada;

d)Se for caso disso, informações sobre os pedidos e a prestação de informações adicionais a que se refere o artigo 48.º, n.º 5;

e)Se disponíveis, informações que indiquem se o prestador de serviços que apresentou uma denúncia de difusão de material referente a abusos sexuais de crianças, conhecido ou novo, suprimiu ou desativou o acesso ao material;

f)Se for caso disso, informações sobre o pedido do Centro da UE para que a autoridade de coordenação do local de estabelecimento emita uma ordem de supressão nos termos do artigo 14.º em relação ao elemento ou elementos de material referente a abusos sexuais de crianças a que a denúncia diz respeito;

g)Indicadores pertinentes e etiquetas acessórias associados ao potencial material referente a abusos sexuais de crianças denunciado.

Artigo 46.º

Acesso, exatidão e segurança

1.Sob reserva do disposto nos n.os 2 e 3, apenas os membros do pessoal do Centro da UE e os auditores devidamente autorizados pelo diretor executivo têm acesso aos dados constantes das bases de dados referidas nos artigos 44.º e 45.º e podem proceder ao seu tratamento.

2.O Centro da UE deve facultar aos prestadores de serviços de armazenagem em servidor, aos prestadores de serviços de comunicações interpessoais e aos prestadores de serviços de acesso à Internet acesso às bases de dados de indicadores referidas no artigo 44.º, sempre que necessário e na medida do necessário para executar as ordens de deteção ou bloqueio que aqueles tenham recebido nos termos do artigo 7.º ou 16.º. Deve tomar medidas para assegurar que esse acesso se mantenha limitado ao estritamente necessário durante o período de aplicação das ordens de deteção ou de bloqueio em causa e que esse acesso não ponha em risco, de modo algum, o bom funcionamento das bases de dados, nem a exatidão e segurança dos dados delas constantes.

3.O Centro da UE deve facultar às autoridades de coordenação acesso às bases de dados de indicadores referidas no artigo 44.º, sempre que necessário e na medida do necessário para o desempenho das atribuições que lhes incumbem por força do presente regulamento.

4.O Centro da UE deve facultar à Europol e às autoridades policiais competentes dos Estados-Membros acesso às bases de dados de indicadores referidas no artigo 44.º, sempre que necessário e na medida do necessário para o desempenho das atribuições de investigação de presumíveis crimes de abuso sexual de crianças.

5.O Centro da UE deve facultar à Europol acesso às bases de dados de denúncias referidas no artigo 45.º, sempre que necessário e na medida do necessário para o desempenho das suas atribuições de assistência à investigação de presumíveis crimes de abuso sexual de crianças.

6.O Centro da UE só pode conceder o acesso referido nos n.os 2, 3, 4 e 5 após a receção de um pedido que especifique a finalidade do pedido, as modalidades do acesso solicitado e o grau de acesso necessário para alcançar essa finalidade. Os pedidos de acesso a que se refere o n.º 2 devem incluir igualmente uma referência à ordem de deteção ou à ordem de bloqueio, conforme o caso.

O Centro da UE deve apreciar diligentemente esses pedidos e só pode conceder o acesso se considerar que o acesso solicitado é necessário e proporcionado em relação à finalidade especificada.

7.O Centro da UE deve verificar regularmente se os dados constantes das bases de dados referidas nos artigos 44.º e 45.º são, em todos os aspetos, completos, precisos e atuais e continuam a ser necessários para efeitos de denúncia, deteção e bloqueio em conformidade com o presente regulamento, bem como para efeitos de facilitação e monitorização de tecnologias e processos de deteção exatos. No que diz respeito, em especial, aos localizadores uniformes de recursos constantes da base de dados referida no artigo 44.º, n.º 1, alínea a), o Centro da UE deve verificar regularmente, se necessário em cooperação com as autoridades de coordenação, se as condições do artigo 36.º, n.º 1, alínea b), continuam a ser cumpridas. Tais verificações devem compreender auditorias, se for caso disso. Se necessário, tendo em conta essas verificações, o Centro da UE deve completar, ajustar ou apagar imediatamente os dados.

8.O Centro da UE deve assegurar que os dados constantes das bases de dados referidas nos n.os 44 e 45 são conservados de forma segura e que a conservação está sujeita a salvaguardas técnicas e organizativas adequadas. Essas salvaguardas devem assegurar, em especial, que os dados só possam ser tratados e a eles só se possa aceder com a devida autorização e para a finalidade para a qual as pessoas estejam autorizadas e que seja alcançado um elevado nível de segurança. O Centro da UE deve reavaliar periodicamente as salvaguardas e ajustá-las sempre que necessário.

Artigo 47.º

Atos delegados relativos às bases de dados

A Comissão fica habilitada a adotar atos delegados, nos termos do artigo 86.º, a fim de completar o presente regulamento com as regras pormenorizadas necessárias sobre:

a)Os tipos, o conteúdo preciso, a criação e o funcionamento das bases de dados de indicadores referidas no artigo 44.º, n.º 1, incluindo os indicadores e as informações adicionais necessárias a incluir nessas bases referidos no artigo 44.º, n.º 2;

b)O tratamento das comunicações das autoridades de coordenação, a geração dos indicadores, a compilação da lista de localizadores uniformes de recursos e a conservação de registos, a que se refere o artigo 44.º, n.º 3;

c)O conteúdo preciso, a criação e o funcionamento da base de dados de denúncias referida no artigo 45.º, n.º 1;

d)O acesso às bases de dados referidas nos artigos 44.º e 45.º, incluindo as modalidades de acesso referidas no artigo 46.º, n.os 1 a 5, o conteúdo, o tratamento e a apreciação dos pedidos referidos no artigo 46.º, n.º 6, as questões processuais relacionadas com esses pedidos e as medidas necessárias referidas no artigo 46.º, n.º 6;

e)As verificações e auditorias regulares destinadas a assegurar que os dados constantes dessas bases de dados são completos, precisos e atuais, referidas no artigo 46.º, n.º 7, e a segurança da conservação dos dados, incluindo as salvaguardas técnicas e organizativas e a revisão periódica referidas no artigo 46.º, n.º 8.

Artigo 48.º

Apresentação de denúncias

1.O Centro da UE deve avaliar e tratar rapidamente as denúncias apresentadas pelos prestadores de serviços de armazenagem em servidor e pelos prestadores de serviços de comunicações interpessoais nos termos do artigo 12.º, a fim de determinar se são manifestamente infundadas ou se devem ser reencaminhadas.

2.Se considerar que a denúncia é manifestamente infundada, o Centro da UE deve informar desse facto o prestador de serviços que a apresentou, especificando as razões pelas quais a considera infundada.

3.Se considerar que a denúncia não é manifestamente infundada, o Centro da UE deve reencaminhá-la, juntamente com quaisquer informações adicionais pertinentes de que disponha, à Europol e à autoridade ou autoridades policiais competentes do Estado-Membro suscetível de ser competente para investigar ou instaurar ações penais relativas ao potencial abuso sexual de crianças a que a denúncia diga respeito.

Se não for possível determinar com suficiente segurança a autoridade ou autoridades policiais competentes, o Centro da UE deve reencaminhar a denúncia, juntamente com eventuais informações adicionais pertinentes de que disponha, à Europol, para análise mais aprofundada e subsequente reenvio da Europol à autoridade ou autoridades policiais competentes.

4.Sempre que um prestador de serviços que tenha apresentado uma denúncia indique que a mesma requer ação urgente, o Centro da UE deve avaliar e tratar a denúncia com caráter prioritário, devendo assegurar que, caso reencaminhe a denúncia nos termos do n.º 3 e considere que a mesma requer ação urgente, a denúncia reencaminhada é assinalada como tal.

5.Se a denúncia não contiver todas as informações exigidas no artigo 13.º, o Centro da UE pode solicitar ao prestador de serviços que apresentou a denúncia que faculte as informações em falta.

6.Se uma autoridade policial competente de um Estado-Membro o solicitar, a fim de evitar interferir com as atividades de prevenção, deteção, investigação e ação penal por crimes de abuso sexual de crianças, o Centro da UE deve:

a)Comunicar ao prestador de serviços que apresentou a denúncia que não deve informar o utilizador em causa, especificando o prazo durante o qual se deve abster de o fazer;

b)Se o prestador de serviços que apresentou a denúncia for um prestador de serviços de armazenagem em servidor e a denúncia disser respeito à potencial difusão de material referente a abusos sexuais de crianças, comunicar ao prestador de serviços que não deve suprimir ou desativar o acesso ao material, especificando o prazo durante o qual se deve abster de o fazer.

7.Os prazos referidos no n.º 6, alíneas a) e b), são os especificados no pedido apresentado pela autoridade policial competente ao Centro da UE, desde que se limitem ao necessário para evitar interferências com as atividades relevantes e não excedam 18 meses.

8.O Centro da UE deve verificar se o prestador de serviços de armazenagem em servidor que tenha apresentado uma denúncia sobre a potencial difusão de material referente a abusos sexuais de crianças suprimiu ou desativou o acesso ao material, na medida em que o material seja acessível ao público. Se considerar que o prestador de serviços não suprimiu ou desativou o acesso ao material de forma expedita, o Centro da UE deve informar desse facto a autoridade de coordenação do local de estabelecimento.

Artigo 49.º

Pesquisas e notificação

1.O Centro da UE dispõe de poderes para efetuar pesquisas nos serviços de armazenagem em servidor relativas à difusão de material referente a abusos sexuais de crianças acessível ao público, utilizando os indicadores pertinentes da base de dados de indicadores referidos no artigo 44.º, n.º 1, alíneas a) e b), nas seguintes situações:

a)Se tal lhe for solicitado a fim de apoiar uma vítima, verificando se o prestador de serviços de armazenagem em servidor suprimiu ou desativou o acesso a um ou mais elementos específicos de material referente a abusos sexuais de crianças conhecido em que esteja representada a vítima, em conformidade com o artigo 21.º, n.º 4, alínea c);

b)Se tal lhe for solicitado a fim de prestar assistência a uma autoridade de coordenação, verificando a eventual necessidade de emitir uma ordem de deteção ou de supressão relativamente a um serviço específico ou a eficácia de uma ordem de deteção ou de supressão que a autoridade de coordenação tenha emitido, em conformidade com o artigo 25.º, n.º 7, alíneas c) e d), respetivamente.

2.O Centro da UE dispõe de poderes para notificar, uma vez efetuadas as pesquisas referidas no n.º 1, os prestadores de serviços de armazenagem em servidor da presença nos seus serviços de um ou mais elementos específicos de material referente a abusos sexuais de crianças conhecido e para solicitar aos prestadores de serviços que suprimam ou desativem o acesso a esse elemento ou elementos a título voluntário.

O pedido deve indicar de forma clara os dados de identificação do Centro da UE e de um ponto de contacto, as informações necessárias para a identificação do elemento ou dos elementos, bem como as razões do pedido. O pedido deve ainda indicar de forma clara que se trata de um pedido apresentado para apreciação, a título voluntário, do prestador de serviços.

3.Se tal for solicitado por uma autoridade policial competente de um Estado-Membro, a fim de evitar interferir com as atividades de prevenção, deteção, investigação e ação penal por crimes de abuso sexual de crianças, o Centro da UE não procede à notificação enquanto necessário para evitar interferências, mas por um prazo máximo de 18 meses.

Artigo 50.º

Tecnologias, informação e conhecimentos especializados

1.O Centro da UE deve disponibilizar tecnologias que os prestadores de serviços de armazenagem em servidor e os prestadores de serviços de comunicações interpessoais possam obter, instalar e utilizar gratuitamente, se for caso disso, ao abrigo de condições de licenciamento razoáveis, a fim de executar as ordens de deteção nos termos do artigo 10.º, n.º 1.

Para o efeito, o Centro da UE deve elaborar listas das referidas tecnologias, tendo em conta os requisitos do presente regulamento, nomeadamente os do artigo 10.º, n.º 2.

Antes de incluir uma determinada tecnologia nessas listas, o Centro da UE deve solicitar o parecer do seu Comité da Tecnologia e do Comité Europeu para a Proteção de Dados. O Comité da Tecnologia e o Comité Europeu para a Proteção de Dados emitem os respetivos pareceres no prazo de oito semanas. Se necessário, esse prazo pode ser prorrogado por mais seis semanas, em virtude da complexidade do assunto em apreço. O Comité da Tecnologia e o Comité Europeu para a Proteção de Dados devem informar o Centro da UE de tal prorrogação no prazo de um mês a contar da data de receção do pedido de consulta, indicando os motivos do atraso.

2.O Centro da UE deve recolher, registar, analisar e disponibilizar informações pertinentes, objetivas, fiáveis e comparáveis sobre questões relacionadas com a prevenção e o combate ao abuso sexual de crianças, nomeadamente:

a)Informações obtidas no exercício das atribuições que lhe incumbem por força do presente regulamento em matéria de deteção, denúncia, supressão ou desativação do acesso e bloqueio de abusos sexuais de crianças na Internet;

b)Informações decorrentes da investigação, dos inquéritos e dos estudos referidos no n.º 3;

c)Informações decorrentes da investigação ou de outras atividades realizadas pelas autoridades dos Estados-Membros, outras instituições, órgãos e organismos da União, autoridades competentes de países terceiros, organizações internacionais, centros de investigação e organizações da sociedade civil.

3.Se necessário para o desempenho das atribuições que lhe incumbem por força do presente regulamento, o Centro da UE realiza, participa ou encoraja a realização de investigação, inquéritos e estudos, por sua própria iniciativa ou, se adequado e compatível com as suas prioridades e o seu programa de trabalho anual, a pedido do Parlamento Europeu, do Conselho ou da Comissão.

4.O Centro da UE deve facultar as informações referidas no n.º 2 e as informações decorrentes das investigações, dos inquéritos e dos estudos referidos no n.º 3, incluindo a sua análise, bem como os seus pareceres sobre questões relacionadas com a prevenção e combate ao abuso sexual de crianças na Internet a outras instituições, órgãos, e organismos da União, às autoridades de coordenação, a outras autoridades competentes e a outras autoridades públicas dos Estados‑Membros, por sua própria iniciativa ou a pedido da autoridade em causa. Se for caso disso, o Centro da UE torna públicas tais informações.

5.Cabe ao Centro da UE desenvolver uma estratégia de comunicação e promover o diálogo com as organizações da sociedade civil e os prestadores de serviços de armazenagem em servidor ou de comunicações interpessoais para sensibilizar o público para o abuso sexual de crianças na Internet e as medidas de prevenção e combate a esses abusos.

Secção 3

Tratamento das informações

Artigo 51.º

Atividades de tratamento e proteção de dados

1.O Centro da UE pode proceder ao tratamento de dados pessoais na medida do necessário para o desempenho das atribuições que lhe incumbem por força do presente regulamento.

2.O Centro da UE trata dados pessoais na medida do estritamente necessário para efeitos de:

a)Emissão de pareceres sobre as ordens de deteção pretendidas referidos no artigo 7.º, n.º 3;

b)Cooperação e resposta a pedidos das autoridades de coordenação em relação às ordens de bloqueio pretendidas, tal como referido no artigo 16.º, n.º 2;

c)Receção e tratamento das ordens de bloqueio que lhe tenham sido transmitidas nos termos do artigo 17.º, n.º 3;

d)Cooperação com as autoridades de coordenação nos termos dos artigos 20.º e 21.º em atribuições relacionadas com os direitos das vítimas à informação e assistência;

e)Mantendo registos atualizados dos pontos de contacto e dos representantes legais dos prestadores de serviços da sociedade da informação relevantes em conformidade com o artigo 23.º, n.º 2, e o artigo 24.º, n.º 6;

f)Criando e mantendo um registo em linha que enumere as autoridades de coordenação e os respetivos pontos de contacto referido no artigo 25.º, n.º 6;

g)Prestação de assistência às autoridades de coordenação, tal como previsto no artigo 25.º, n.º 7;

h)Prestação de assistência à Comissão, a pedido desta, no que respeita às suas atribuições no âmbito do mecanismo de cooperação referido no artigo 37.º;

i)Manutenção e gestão das bases de dados de indicadores referidas no artigo 44.º;

j)Manutenção e gestão da base de dados de denúncias referida no artigo 45.º;

k)Concessão e monitorização do acesso às bases de dados de indicadores e de denúncias nos termos do artigo 46.º;

l)Aplicação de medidas de controlo da qualidade dos dados nos termos do artigo 46.º, n.º 7;

m)Avaliação e tratamento de denúncias de potenciais abusos sexuais de crianças na Internet nos termos do artigo 48.º;

n)Cooperação com a Europol e as organizações parceiras nos termos dos artigos 53.º e 54.º, nomeadamente no que respeita às atribuições relacionadas com a identificação das vítimas;

o)Elaboração de estatísticas nos termos do artigo 83.º.

3.O Centro da UE só conserva os dados pessoais referidos no n.º 2 se tal for estritamente necessário e durante o tempo estritamente necessário para as finalidades aplicáveis enumeradas no n.º 2.

4.Cabe-lhe assegurar que os dados pessoais são conservados de forma segura e que a conservação está sujeita a salvaguardas técnicas e organizativas adequadas. As referidas salvaguardas devem assegurar, em especial, que os dados pessoais só possam ser tratados e a eles só se possa aceder para a finalidade para que são conservados, que seja alcançado um elevado nível de segurança e que os dados pessoais sejam apagados quando deixem de ser estritamente necessários para as finalidades aplicáveis. O Centro da UE deve reavaliar periodicamente as salvaguardas e ajustá-las sempre que necessário.

Secção 4

Cooperação

Artigo 52.º

Agentes de contacto

1.Cada autoridade de coordenação deve designar pelo menos um agente de contacto como principal ponto de contacto do Centro da UE no Estado-Membro em causa. Os agentes de contacto podem ser destacados junto do Centro da UE. Se forem designados vários agentes de contacto, a autoridade de coordenação designa um deles como agente de contacto principal.

2.Cabe aos agentes de contacto prestar assistência no intercâmbio de informações entre o Centro da UE e as autoridades de coordenação que os designaram. Se o Centro da UE receber denúncias apresentadas nos termos do artigo 12.º relativas à potencial difusão de material referente a abusos sexuais de crianças novo ou ao potencial aliciamento de crianças, cabe aos agentes de contacto designados pelo Estado-Membro competente facilitar o processo de determinação da ilegalidade do material ou da conversação, nos termos do artigo 36.º, n.º 1.

3.O Conselho de Administração define os direitos e as obrigações dos agentes de contacto em relação ao Centro da UE. Os agentes de contacto gozam dos privilégios e imunidades necessários ao exercício das suas atribuições.

4.Em caso de destacamento de agentes de contacto junto do Centro da UE, este suporta os custos da disponibilização das instalações necessárias no edifício e do apoio adequado aos agentes de contacto para o desempenho das suas atribuições. Todos os outros custos decorrentes da designação dos agentes de contacto e do desempenho das suas atribuições são suportados pela autoridade de coordenação que os designou.

Artigo 53.º

Cooperação com a Europol

1.Sempre que necessário para o desempenho das atribuições que lhe incumbem por força do presente regulamento, o Centro da UE coopera com a Europol, no âmbito dos respetivos mandatos.

2.A Europol e o Centro da UE devem facultar um ao outro o mais amplo acesso possível às informações e aos sistemas de informação pertinentes, sempre que necessário para o desempenho das respetivas atribuições e em conformidade com os atos legislativos da União que regem esse acesso.

Sem prejuízo das responsabilidades do diretor executivo, o Centro da UE maximiza a eficiência mediante a partilha de funções administrativas com a Europol, incluindo funções relacionadas com a gestão do pessoal, as tecnologias da informação (TI) e a execução orçamental.

3.As condições de cooperação e os métodos de trabalho devem ser estabelecidos num memorando de entendimento.

Artigo 54.º

Cooperação com organizações parceiras

1.Sempre que necessário para o desempenho das atribuições que lhe incumbem por força do presente regulamento, o Centro da UE pode cooperar com organizações e redes com informações e conhecimentos especializados sobre questões relacionadas com a prevenção e o combate ao abuso sexual de crianças na Internet, incluindo organizações da sociedade civil e organizações semipúblicas.

2.O Centro da UE pode celebrar memorandos de entendimento com as organizações referidas no n.º 1 que estabeleçam as condições da cooperação.

Secção 5

Organização

Artigo 55.º

Estrutura administrativa e de gestão

A estrutura administrativa e de gestão do Centro da UE é constituída por:

a)Um Conselho de Administração, que exerce as funções definidas no artigo 57.°;

b)Um Conselho Executivo, que desempenha as atribuições definidas no artigo 62.º;

c)Um diretor executivo do Centro da UE, que exerce as competências definidas no artigo 64.º;

d)Um Comité da Tecnologia, na qualidade de grupo consultivo, que desempenha as atribuições definidas no artigo 66.º.

Parte 1: Conselho de Administração

Artigo 56.º

Composição do Conselho de Administração

1.O Conselho de Administração é composto por um representante de cada Estado‑Membro e por dois representantes da Comissão, dispondo todos os membros de direito de voto.

2.O Conselho de Administração conta igualmente com um observador independente designado pelo Parlamento Europeu, sem direito de voto.

A Europol pode designar um representante para participar, na qualidade de observador, nas reuniões do Conselho de Administração sobre questões que lhe digam respeito, a pedido do presidente do Conselho de Administração.

3.Cada membro efetivo do Conselho de Administração dispõe de um suplente. O membro suplente representa o membro efetivo na ausência deste.

4.Os membros do Conselho de Administração e respetivos suplentes devem ser nomeados em função dos conhecimentos no domínio do combate ao abuso sexual de crianças, tendo em conta as devidas competências de gestão, administrativas e orçamentais. Os Estados-Membros devem nomear um representante da respetiva autoridade de coordenação no prazo de quatro meses a contar de [data de entrada em vigor do presente regulamento]. Todas as partes representadas no Conselho de Administração devem procurar limitar a rotação dos seus representantes, com vista a assegurar a continuidade do seu trabalho. Todas as partes devem procurar alcançar uma representação equilibrada entre homens e mulheres no Conselho de Administração.

5.O mandato dos membros efetivos e suplentes é de quatro anos. Esse mandato pode ser renovado.

Artigo 57.º

Funções do Conselho de Administração

1.Compete ao Conselho de Administração:

a)Emitir as orientações gerais para as atividades do Centro da UE;

b)Contribuir para facilitar a cooperação eficaz com as autoridades de coordenação e entre estas;

c)Adotar regras para a prevenção e gestão de conflitos de interesses no que respeita aos seus membros, bem como aos membros do Comité da Tecnologia e de qualquer outro grupo consultivo que possa estabelecer, e publicar anualmente no seu sítio Web a declaração de interesses dos membros do Conselho de Administração;

d)Adotar a avaliação do desempenho do Conselho Executivo referida no artigo 61.º, n.º 2;

e)Adotar e publicar o seu regulamento interno;

f)Nomear os membros do Comité da Tecnologia e de qualquer outro grupo consultivo que estabeleça;

g)Adotar os pareceres sobre as ordens de deteção pretendidas referidos no artigo 7.º, n.º 4, com base num projeto de parecer apresentado pelo diretor executivo;

h)Adotar e atualizar regularmente os planos de comunicação e divulgação a que se refere o artigo 77.º, n.º 3, com base numa análise das necessidades.

Artigo 58.º

Presidência do Conselho de Administração

1.O Conselho de Administração elege de entre os seus membros um presidente e um vice-presidente. O presidente e o vice-presidente são eleitos por maioria de dois terços dos membros do Conselho de Administração.

O vice-presidente substitui automaticamente o presidente caso este se encontre impedido de exercer as suas funções.

2.A duração dos mandatos do presidente e do vice-presidente é de quatro anos. Os respetivos mandatos podem ser renovados uma vez. Todavia, caso os respetivos mandatos de membro do Conselho de Administração terminem na vigência dos seus mandatos de presidente ou vice-presidente, estes últimos caducam automaticamente na mesma data.

Artigo 59.º

Reuniões do Conselho de Administração

1.O presidente convoca as reuniões do Conselho de Administração.

2.O diretor executivo participa nas deliberações, mas não tem direito de voto.

3.O Conselho de Administração reúne-se pelo menos duas vezes por ano em sessão ordinária. Além disso, reúne-se por iniciativa do seu presidente, a pedido da Comissão ou a pedido de, pelo menos, um terço dos seus membros.

4.O Conselho de Administração pode convidar para assistir às reuniões, na qualidade de observador, qualquer pessoa cuja opinião possa ser útil.

5.Os membros do Conselho de Administração e respetivos suplentes podem ser assistidos nas reuniões por consultores ou peritos, sob reserva do disposto no regulamento interno.

6.O Centro da UE assegura o secretariado do Conselho de Administração.

Artigo 60.º

Regras de votação no Conselho de Administração

1.Salvo disposição em contrário do presente regulamento, o Conselho de Administração delibera por maioria absoluta dos seus membros.

2.Cada membro dispõe de um voto. Em caso de ausência de um membro, o seu suplente pode exercer o direito de voto daquele.

3.O diretor executivo não participa na votação.

4.O regulamento interno do Conselho de Administração deve estabelecer regras de votação mais pormenorizadas, em especial as condições em que um membro pode agir em nome de outro.

Parte 2: Conselho Executivo

Artigo 61.º

Composição e nomeação do Conselho Executivo

1.O Conselho Executivo é composto pelo presidente e pelo vice-presidente do Conselho de Administração, por dois outros membros nomeados pelo Conselho de Administração, de entre os seus membros com direito de voto, e pelos dois representantes da Comissão no Conselho de Administração. O presidente do Conselho de Administração é igualmente o presidente do Conselho Executivo.

O diretor executivo participa nas reuniões do Conselho Executivo, sem direito a voto.

2.O mandato dos membros do Conselho Executivo é de quatro anos. Durante os 12 meses anteriores ao final do mandato de quatro anos do presidente e dos cinco membros do Conselho Executivo, o Conselho de Administração ou um comité de menor dimensão selecionado entre os membros do Conselho de Administração, incluindo um representante da Comissão, procede a uma avaliação do desempenho do Conselho Executivo. A avaliação deve ter em conta uma análise do desempenho dos membros do Conselho Executivo e as futuras atribuições e desafios do Centro da UE. Com base nessa avaliação, o Conselho de Administração pode prorrogar o seu mandato uma vez.

Artigo 62.º

Atribuições do Conselho Executivo

1.O Conselho Executivo é responsável pelo planeamento global e pela execução das atribuições conferidas ao Centro da UE nos termos do artigo 43.º. O Conselho Executivo adota todas as decisões do Centro da UE, com exceção das decisões que cabem ao Conselho de Administração nos termos do artigo 57.º.

2.Além disso, compete ao Conselho Executivo:

a)Adotar, até 30 de novembro de cada ano, com base numa proposta do diretor executivo, o projeto de documento único de programação e enviar o mesmo, para conhecimento, ao Parlamento Europeu, ao Conselho e à Comissão até 31 de janeiro do ano seguinte, bem como qualquer versão atualizada do documento;

b)Adotar o projeto de orçamento anual do Centro da UE e exercer outras funções relativamente ao orçamento do Centro da UE;

c)Analisar e adotar um relatório anual consolidado das atividades do Centro da UE, que inclui uma síntese do desempenho das suas atribuições, enviá-lo até 1 de julho de cada ano ao Parlamento Europeu, ao Conselho, à Comissão e ao Tribunal de Contas, e torná-lo público;

d)Adotar uma estratégia antifraude, proporcionada em relação aos riscos de fraude, tendo em conta os custos e benefícios das medidas a aplicar, uma estratégia de ganhos de eficiência e sinergias, uma estratégia de cooperação com países terceiros e/ou organizações internacionais e uma estratégia para a gestão organizacional e os sistemas de controlo interno;

e)Adotar regras sobre a prevenção e a gestão de conflitos de interesses relativamente aos seus membros;

f)Adotar o respetivo regulamento interno;

g)Exercer, em relação ao pessoal do Centro da UE, os poderes conferidos pelo Estatuto dos Funcionários à autoridade investida do poder de nomeação e pelo Regime Aplicável aos Outros Agentes ao Centro da UE habilitado a celebrar contratos de emprego 51 («poderes da autoridade investida do poder de nomeação»);

h)Adotar regras adequadas para aplicar o Estatuto dos Funcionários e o Regime Aplicável aos Outros Agentes, nos termos do artigo 110.º, n.º 2, do Estatuto dos Funcionários;

i)Nomear o diretor executivo e demiti-lo das suas funções, nos termos do artigo 65.º;

j)Nomear um contabilista, que pode ser o contabilista da Comissão, sujeito ao Estatuto dos Funcionários ou ao Regime Aplicável aos Outros Agentes, que deve ser totalmente independente no exercício das suas funções;

k)Assegurar um acompanhamento adequado das conclusões e recomendações decorrentes de relatórios de auditoria e de avaliações, internos ou externos, bem como de inquéritos do Organismo Europeu de Luta Antifraude (OLAF);

l)Adotar as regras financeiras aplicáveis ao Centro da UE;

m)Tomar todas as decisões relativas à criação das estruturas internas do Centro da UE e, sempre que necessário, à sua alteração;

n)Nomear um encarregado da proteção de dados;

o)Adotar diretrizes que especifiquem os procedimentos de tratamento de informações nos termos do artigo 51.º, e após ter consultado a Autoridade Europeia para a Proteção de Dados;

p)Autorizar a celebração dos memorandos de entendimento referidos no artigo 53.º, n.º 3, e no artigo 54.º, n.º 2.

3.No que respeita aos poderes referidos no n.º 2, alíneas g) e h), o Conselho Executivo adota, nos termos do artigo 110.º, n.º 2, do Estatuto dos Funcionários, uma decisão baseada no artigo 2.º, n.º 1, do Estatuto dos Funcionários e no artigo 6.º do Regime Aplicável aos Outros Agentes, em que delega no diretor executivo os poderes pertinentes da autoridade investida do poder de nomeação. O diretor executivo está autorizado a subdelegar esses poderes.

4.Em circunstâncias excecionais, o Conselho Executivo pode, mediante a adoção de uma decisão, suspender temporariamente a delegação de poderes da autoridade investida do poder de nomeação no diretor executivo e qualquer subdelegação por este último, passando a exercê-los ele mesmo ou delegando-os num dos seus membros ou num membro do pessoal distinto do diretor executivo.

5.Se necessário, em casos de urgência, o Conselho Executivo pode tomar determinadas decisões provisórias em nome do Conselho de Administração, em especial em matéria de gestão administrativa, incluindo a suspensão da delegação de poderes da autoridade investida do poder de nomeação, e em matéria orçamental.

Artigo 63.º

Regras de votação no Conselho Executivo

1.O Conselho Executivo delibera por maioria dos seus membros. Cada membro do Conselho Executivo dispõe de um voto. Em caso de empate, o presidente dispõe de um voto de qualidade.

2.Os representantes da Comissão têm direito de voto sempre que sejam debatidas e decididas questões relacionadas com o artigo 62.º, n.º 2, alíneas a) a l) e p). Para efeitos da tomada das decisões a que se refere o artigo 62.º, n.º 2, alíneas f) e g), os representantes da Comissão dispõem de um voto cada. As decisões a que se refere o artigo 62.º, n.º 2, alíneas b) a e), h) a l) e p), só podem ser tomadas mediante voto favorável dos representantes da Comissão. Para efeitos da tomada das decisões a que se refere o artigo 62.º, n.º 2, alínea a), o consentimento dos representantes da Comissão só é necessário relativamente aos elementos da decisão não relacionados com o programa de trabalho anual e plurianual do Centro da UE.

O regulamento interno do Conselho Executivo deve estabelecer regras de votação mais pormenorizadas, em especial as condições em que os membros podem agir em nome de outros.

Parte 3: Diretor executivo

Artigo 64.º

Competências do diretor executivo

1.O diretor executivo gere o Centro da UE. O diretor executivo responde perante o Conselho de Administração.

2.Quando convidado a fazê-lo, o diretor executivo deve informar o Parlamento Europeu do seu desempenho. O Conselho pode convidar o diretor executivo a informá-lo do seu desempenho.

3.O diretor executivo é o representante legal do Centro da UE.

4.O diretor executivo é responsável pelo desempenho das atribuições que incumbem ao Centro da UE por força do presente regulamento. Compete ao diretor executivo, nomeadamente:

a)Assegurar a gestão corrente do Centro da UE;

b)Preparar as decisões a serem adotadas pelo Conselho de Administração;

c)Executar as decisões adotadas pelo Conselho de Administração;

d)Elaborar o documento único de programação e apresentá-lo ao Conselho Executivo, após consulta à Comissão;

e)Executar o documento único de programação e dar conta dessa execução ao Conselho Executivo;

f)Elaborar o relatório anual consolidado das atividades do Centro da UE e apresentá-lo ao Conselho Executivo para avaliação e adoção;

g)Elaborar um plano de ação na sequência das conclusões de avaliações e relatórios de auditoria internos ou externos, bem como dos inquéritos do Organismo Europeu de Luta Antifraude (OLAF) e da Procuradoria Europeia, devendo prestar informações sobre os progressos realizados duas vezes por ano à Comissão e regularmente ao Conselho de Administração e ao Conselho Executivo;

h)Proteger os interesses financeiros da União, mediante a aplicação de medidas preventivas contra a fraude, a corrupção e quaisquer outras atividades ilegais, sem prejuízo das competências do OLAF e da Procuradoria Europeia em matéria de inquérito, através de controlos efetivos e, caso sejam detetadas irregularidades, da recuperação dos montantes pagos indevidamente, bem como, se for caso disso, da aplicação de sanções administrativas efetivas, proporcionadas e dissuasivas, incluindo sanções financeiras;

i)Elaborar uma estratégia antifraude, uma estratégia de ganhos de eficiência e sinergias, uma estratégia de cooperação com países terceiros e/ou organizações internacionais e uma estratégia para a gestão organizacional e os sistemas de controlo interno do Centro da UE e apresentá-las ao Conselho Executivo para aprovação;

j)Elaborar o projeto de regras financeiras aplicáveis ao Centro da UE;

k)Elaborar o projeto de mapa previsional das receitas e despesas do Centro da UE e executar o seu orçamento;

l)Elaborar e aplicar uma estratégia de segurança informática, assegurando uma gestão adequada dos riscos para todas as infraestruturas, sistemas e serviços informáticos desenvolvidos ou contratados pelo Centro da UE, bem como um financiamento suficiente para a segurança informática;

m)Executar o programa de trabalho anual do Centro da UE sob o controlo do Conselho Executivo;

n)Elaborar um projeto de mapa previsional das receitas e despesas do Centro da UE no âmbito do documento único de programação do Centro da UE e executar o orçamento do Centro da UE nos termos do artigo 67.º;

o)Elaborar um projeto de relatório que descreva todas as atividades do Centro da UE, com uma secção sobre questões financeiras e administrativas;

p)Promover o recrutamento de pessoal devidamente qualificado e experiente para o Centro da UE, assegurando simultaneamente o equilíbrio entre os géneros.

5.Se circunstâncias excecionais o impuserem, o diretor executivo pode decidir destacar um ou mais membros do pessoal noutro Estado-Membro, a fim de desempenhar as atribuições do Centro da UE de forma mais eficiente, eficaz e coerente. Para decidir a instalação de delegações locais, o diretor executivo deve obter o consentimento prévio da Comissão, do Conselho de Administração e dos Estados-Membros em causa. A decisão deve basear-se numa análise de custo‑benefício adequada que demonstre, em particular, o valor acrescentado da decisão e especifique o âmbito das atividades a realizar na delegação local, de forma a evitar custos desnecessários e a duplicação de funções administrativas do Centro da UE. Pode ser celebrado um acordo de sede com o(s) Estado(s)‑Membro(s) em causa.

Artigo 65.º

Diretor executivo

1.O diretor executivo é contratado como agente temporário do Centro da UE, nos termos do artigo 2.º, alínea a), do Regime Aplicável aos Outros Agentes.

2.O diretor executivo é nomeado pelo Conselho Executivo a partir de uma lista de candidatos proposta pela Comissão, na sequência de um processo de seleção aberto e transparente.

3.Para efeitos da celebração do contrato com o diretor executivo, o Centro da UE é representado pelo presidente do Conselho Executivo.

4.O mandato do diretor executivo é de cinco anos. Seis meses antes do termo do mandato do diretor executivo, a Comissão procede a uma análise que tem em conta a avaliação do desempenho do diretor executivo e as atribuições e desafios futuros do Centro da UE.

5.O Conselho Executivo, deliberando sob proposta da Comissão, que tem em conta a avaliação referida no n.º 3, pode prorrogar o mandato do diretor executivo uma só vez, por um período não superior a cinco anos.

6.O diretor executivo cujo mandato tenha sido prorrogado não pode participar noutro processo de seleção para o mesmo cargo uma vez terminado o período total do seu mandato.

7.O diretor executivo só pode ser demitido por decisão do Conselho Executivo, deliberando sob proposta da Comissão.

8.O Conselho Executivo adota as decisões sobre a nomeação, a prorrogação do mandato ou a demissão do diretor executivo por maioria de dois terços dos seus membros com direito de voto.

Subsecção 5: Comité da Tecnologia

Artigo 66.º

Criação e atribuições do Comité da Tecnologia

1.O Comité da Tecnologia é composto por cientistas nomeados, em função da sua excelência científica e da sua independência, pelo Conselho de Administração, na sequência da publicação de um convite à manifestação de interesse no Jornal Oficial da União Europeia.

2.Os procedimentos relativos à nomeação dos membros do Comité da Tecnologia e ao seu funcionamento devem ser especificados no regulamento interno do Conselho de Administração e tornados públicos.

3.Os membros do comité são independentes e agem no interesse público. O Centro da UE publica e atualiza no seu sítio Web a lista dos membros do comité.

4.Se um membro deixar de cumprir os critérios de independência, deve dar conhecimento ao Conselho de Administração. Em alternativa, o Conselho de Administração, sob proposta de, pelo menos, um terço dos seus membros ou da Comissão, pode declarar essa falta de independência e demitir a pessoa em causa. O Conselho de Administração deve designar um novo membro pelo período remanescente do mandato, nos termos do procedimento aplicável aos membros ordinários.

5.Os mandatos dos membros do Comité da Tecnologia são de quatro anos. Os mandatos são renováveis uma vez.

6.Cabe ao Comité da Tecnologia:

a)Contribuir para os pareceres do Centro da UE a que se refere o artigo 7.º, n.º 3, primeiro parágrafo, alínea d);

b)Contribuir para a assistência que o Centro da UE presta às autoridades de coordenação, ao Conselho de Administração, ao Conselho Executivo e ao diretor executivo, no que diz respeito a questões relacionadas com a utilização da tecnologia;

c)Disponibilizar internamente, mediante pedido, conhecimentos especializados sobre questões relacionadas com a utilização de tecnologias para efeitos de prevenção e deteção de abusos sexuais de crianças na Internet.

Secção 6

Elaboração e estrutura do orçamento

Subsecção 1

Documento único de programação

Artigo 67.º

Elaboração e execução do orçamento

1.Compete ao diretor executivo elaborar anualmente um projeto de mapa previsional de receitas e despesas do Centro da UE para o exercício financeiro seguinte, incluindo o quadro do pessoal, e enviá-lo ao Conselho de Administração.

2.Com base nesse projeto, o Conselho Executivo adota um projeto provisório de mapa previsional de receitas e despesas do Centro da UE para o exercício seguinte e envia-o anualmente à Comissão, o mais tardar até 31 de janeiro.

3.O Conselho Executivo envia anualmente a versão definitiva do mapa previsional de receitas e despesas do Centro da UE, incluindo um projeto de quadro do pessoal, ao Parlamento Europeu, ao Conselho e à Comissão, o mais tardar até 31 de março.

4.A Comissão envia o mapa previsional ao Parlamento Europeu e ao Conselho juntamente com o projeto de orçamento geral da União Europeia.

5.Com base no mapa previsional, a Comissão procede à inscrição no projeto de orçamento geral da União das previsões que considere necessárias no que respeita ao quadro do pessoal e ao montante da contribuição a cargo do orçamento geral, que submete à apreciação do Parlamento Europeu e do Conselho, em conformidade com os artigos 313.º e 314.º do Tratado sobre o Funcionamento da União Europeia.

6.O Parlamento Europeu e o Conselho autorizam as dotações a título da subvenção da União destinada ao Centro da UE.

7.O Parlamento Europeu e o Conselho aprovam o quadro de pessoal do Centro da UE.

8.O orçamento do Centro da UE é adotado pelo Conselho Executivo. Este torna-se definitivo após a adoção definitiva do orçamento geral da União. Se for necessário, é adaptado em conformidade.

9.A execução do orçamento do Conselho Executivo compete ao diretor executivo.

10.O diretor executivo envia anualmente ao Parlamento Europeu e ao Conselho todas as informações pertinentes sobre os resultados de eventuais procedimentos de avaliação.

Artigo 68.º

Regras financeiras

Após consulta da Comissão, o Conselho Executivo aprova as regras financeiras aplicáveis ao Centro da UE. Essas regras só podem divergir do Regulamento Delegado (UE) n.º 2019/715 52 se as exigências específicas do funcionamento do Centro da UE o impuserem, sob reserva do consentimento prévio da Comissão.

1.

Subsecção 2

Apresentação, execução e controlo do orçamento

Artigo 69.º

Orçamento

1.Devem ser preparadas para cada exercício financeiro, que corresponde ao ano civil, previsões de todas as receitas e despesas do Centro da UE, as quais devem ser inscritas no seu orçamento, que deve ser equilibrado em termos de receitas e despesas.

2.Sem prejuízo de outros recursos, as receitas do Centro da UE incluem uma contribuição da União, inscrita no orçamento geral da União.

3.O Centro da UE pode beneficiar do financiamento da União sob a forma de acordos de delegação ou subvenções ad hoc, em conformidade com as regras financeiras a que se refere o artigo 68.º e as disposições de instrumentos relevantes de apoio às políticas da União.

4.As despesas do Centro da UE incluem a remuneração do pessoal, as despesas administrativas e de infraestruturas, bem como os custos de funcionamento.

5.As dotações orçamentais correspondentes a projetos de grande envergadura que se prolonguem por vários exercícios financeiros podem ser repartidas em diversas parcelas anuais.

Artigo 70.º

Apresentação das contas e quitação

1.O contabilista do Centro da UE envia as contas provisórias relativas ao exercício financeiro (ano N) ao contabilista da Comissão e ao Tribunal de Contas até 1 de março do exercício financeiro seguinte (ano N + 1).

2.Até 31 de março do ano N + 1, o Centro da UE envia o relatório de gestão orçamental e financeira no ano N ao Parlamento Europeu, ao Conselho e ao Tribunal de Contas.

3.O contabilista da Comissão envia ao Tribunal de Contas, até 31 de março do ano N + 1, as contas provisórias do Centro da UE do ano N, consolidadas com as contas da Comissão.

4.O Conselho de Administração deve emitir um parecer sobre as contas definitivas do Centro da UE.

5.Até 1 de julho do ano N + 1, o contabilista do Centro da UE envia as contas definitivas relativas ao ano N ao Parlamento Europeu, ao Conselho, à Comissão, ao Tribunal de Contas e aos parlamentos nacionais, acompanhadas do parecer do Conselho de Administração.

6.As contas definitivas do ano N são publicadas no Jornal Oficial da União Europeia até 15 de novembro do ano N + 1.

7.O diretor executivo envia ao Tribunal de Contas, até 30 de setembro do ano N + 1, uma resposta às observações formuladas no seu relatório anual. O diretor executivo envia essa resposta igualmente ao Conselho de Administração.

8.O diretor executivo envia ao Parlamento Europeu, a pedido deste último, todas as informações necessárias à boa tramitação do processo de quitação relativo ao ano N.

9.O Parlamento Europeu, sob recomendação do Conselho, deliberando por maioria qualificada, dá ao diretor executivo, antes de 15 de maio do ano N + 2, quitação da execução do orçamento do ano N.

Secção 7

Pessoal

Artigo 71.º

Disposições gerais

1.Para todas as matérias não abrangidas pelo presente regulamento, são aplicáveis ao pessoal do Centro da UE o Estatuto dos Funcionários, o Regime Aplicável aos Outros Agentes e as regras de execução dessas disposições aprovadas de comum acordo pelas instituições da União.

2.O Conselho Executivo, em concertação com a Comissão, adota as medidas de execução necessárias, nos termos do disposto no artigo 110.º do Estatuto dos Funcionários.

3.Os membros do pessoal do Centro da UE, em especial os que trabalham em domínios relacionados com a deteção, denúncia e supressão de abusos sexuais de crianças na Internet, devem ter acesso a serviços de aconselhamento e apoio adequados.

Artigo 72.º

Peritos nacionais destacados e outros membros do pessoal

1.O Centro da UE pode recorrer a peritos nacionais destacados ou a outras pessoas que não façam parte do seu pessoal.

2.Cabe ao Conselho Executivo adotar regras relativas ao pessoal dos Estados‑Membros, incluindo os agentes de contacto referidos no artigo 52.º, a destacar junto do Centro da UE, e atualizá-las sempre que necessário. Essas regras abrangem, nomeadamente, as disposições financeiras relativas a esses destacamentos, incluindo seguros e formação. As regras devem ter em conta o facto de o pessoal ser destacado e desempenhar as funções na qualidade de pessoal do Centro da UE. Devem incluir disposições sobre as condições de destacamento. Sempre que relevante, o Conselho Executivo deve assegurar a coerência com as regras aplicáveis ao reembolso das despesas de deslocação em serviço do pessoal estatutário.

Artigo 73.º

Privilégios e imunidades

O Protocolo n.º 7 relativo aos Privilégios e Imunidades da União Europeia, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, é aplicável ao Centro da UE e ao seu pessoal.

Os privilégios e imunidades dos agentes de contacto e membros das suas famílias devem ser objeto de um acordo entre o Estado-Membro onde se situa a sede do Centro da UE os demais Estados-Membros. Esse acordo deve prever os privilégios e as imunidades necessários ao correto desempenho das atribuições dos agentes de contacto.

Artigo 74.º

Obrigação de sigilo profissional

1.Os membros do Conselho de Administração e do Conselho Executivo e todos os membros do pessoal do Centro da UE, incluindo os funcionários destacados pelos Estados-Membros numa base temporária, bem como todas as outras pessoas que desempenhem funções ao serviço do Centro da UE numa base contratual, ficam sujeitos às obrigações de sigilo profissional decorrentes do artigo 339.º do Tratado sobre o Funcionamento da União Europeia e das disposições aplicáveis da legislação da União, mesmo após a cessação das suas funções.

2.Cabe ao Conselho Executivo assegurar que as pessoas que, direta ou indiretamente, de forma permanente ou ocasional, prestem qualquer tipo de serviço relacionado com as atribuições do Centro da UE, incluindo funcionários e outras pessoas autorizadas pelo Conselho Executivo ou nomeadas pelas autoridades de coordenação para esse efeito, fiquem sujeitas a requisitos de sigilo profissional equivalentes aos requisitos previstos no n.º 1.

3.O Centro da UE estabelece os mecanismos práticos de aplicação das regras de confidencialidade referidas nos n.os 1 e 2.

4.O Centro da UE aplica a Decisão (UE, Euratom) 2015/444 da Comissão 53 .

Artigo 75.º

Regras de segurança em matéria de proteção de informações classificadas e de informações sensíveis não classificadas

1.O Centro da UE adota regras de segurança próprias equivalentes às regras de segurança da Comissão para a proteção das informações classificadas da União Europeia (ICUE) e das informações sensíveis não classificadas, conforme estabelecido nas Decisões (UE, Euratom) 2015/443 54 e (UE, Euratom) 2015/444 da Comissão. As regras de segurança do Centro da UE abrangem, nomeadamente, as disposições relativas ao intercâmbio, ao tratamento e à conservação dessas informações. O Conselho Executivo adota as regras de segurança do Centro da UE após aprovação pela Comissão.

2.Qualquer acordo administrativo relativo ao intercâmbio de informações classificadas com as autoridades relevantes de um país terceiro ou, na ausência de tal acordo, qualquer comunicação ad hoc ICUE a título excecional a essas autoridades, está sujeito à aprovação prévia da Comissão.

Secção 8

Disposições gerais

Artigo 76.º

Regime linguístico

As disposições do Regulamento n.º 1 55 são aplicáveis ao Centro da UE. Os serviços de tradução necessários ao funcionamento do Centro da UE são assegurados pelo Centro de Tradução dos Organismos da União Europeia.

Artigo 77.º

Transparência e comunicação

1.O Regulamento (CE) n.º 1049/2001 56 é aplicável aos documentos detidos pelo Centro da UE. No prazo de seis meses a contar da data da sua primeira reunião, o Conselho de Administração aprova as disposições pormenorizadas de aplicação do referido regulamento.

2.O tratamento de dados pessoais pelo Centro da UE está sujeito ao Regulamento (UE) 2018/1725. No prazo de seis meses a contar da data da sua primeira reunião, o Conselho de Administração estabelece medidas de aplicação do referido regulamento por parte do Centro da UE, incluindo as que dizem respeito à nomeação de um encarregado da proteção de dados do Centro da UE. Essas medidas devem ser estabelecidas após consulta da Autoridade Europeia para a Proteção de Dados.

3.O Centro da UE pode participar em funções de comunicação, por sua própria iniciativa, nos domínios que se enquadram no seu âmbito de competências. As atividades de comunicação devem ser realizadas de acordo com os planos de comunicação e divulgação adotados pelo Conselho de Administração.

Artigo 78.º

Medidas antifraude

1.Tendo em vista a luta contra a fraude, a corrupção e outras atividades ilegais, é aplicável o Regulamento (UE, Euratom) n.º 883/2013 57 .

2.O Centro da UE adere ao Acordo Interinstitucional de 25 de maio de 1999 entre o Parlamento Europeu, o Conselho da União Europeia e a Comissão das Comunidades Europeias relativo aos inquéritos internos efetuados pelo Organismo Europeu de Luta Antifraude (OLAF) no prazo de seis meses a contar de [data da entrada em funcionamento prevista no artigo 82.º] e adota, sem demora, as disposições correspondentes que se aplicam a todo o pessoal utilizando o modelo apresentado no anexo desse acordo.

3.O Tribunal de Contas Europeu dispõe de poderes para auditar, com base em documentos e no local, todos os beneficiários de subvenções, contratantes e subcontratantes que tenham recebido do Centro da UE fundos da União.

4.O OLAF pode realizar inquéritos, incluindo verificações e inspeções no local no intuito de verificar a existência de fraude, corrupção ou qualquer outra atividade ilegal que afete os interesses financeiros da União no âmbito de uma subvenção ou de um contrato financiado pelo Centro da UE, em conformidade com as disposições e procedimentos estabelecidos no Regulamento (UE, Euratom) n.º 883/2013 e do Regulamento (Euratom, CE) n.º 2185/96 do Conselho 58 .

5.Sem prejuízo do disposto nos n.os 1, 2, 3 e 4, os acordos de cooperação celebrados com países terceiros e organizações internacionais, os contratos, as convenções de subvenção e as decisões de subvenção do Centro da UE devem conter disposições que habilitem expressamente o Tribunal de Contas Europeu e o OLAF a proceder a essas auditorias e inquéritos, de acordo com as respetivas competências.

Artigo 79.º

Responsabilidade

1.A responsabilidade contratual do Centro da UE é regulada pela legislação aplicável ao contrato em causa.

2.O Tribunal de Justiça da União Europeia é competente para decidir com fundamento em cláusula compromissória constante de um contrato celebrado pelo Centro da UE.

3.Em caso de responsabilidade extracontratual, o Centro da UE, em conformidade com os princípios gerais comuns aos direitos dos Estados-Membros, repara os danos causados pelos seus serviços ou pelos seus agentes no exercício das respetivas funções.

4.O Tribunal de Justiça da União Europeia é competente para conhecer dos litígios relativos à reparação dos danos referidos no n.º 3.

5.A responsabilidade pessoal dos agentes em relação ao Centro da UE é regida pelas disposições do Estatuto dos Funcionários ou do Regime Aplicável aos Outros Agentes que lhes são aplicáveis.

Artigo 80.º

Inquéritos administrativos

As atividades do Centro da UE estão sujeitas aos inquéritos do Provedor de Justiça Europeu, em conformidade com o artigo 228.º do Tratado sobre o Funcionamento da União Europeia.

Artigo 81.º

Acordo de sede e condições de funcionamento

1.As disposições necessárias relativas às instalações a disponibilizar ao Centro da UE no Estado-Membro onde se situa a sua sede e às estruturas que o Estado‑Membro deve pôr à sua disposição, bem como as regras específicas aplicáveis no Estado-Membro de acolhimento ao diretor executivo, aos membros do Conselho Executivo, ao pessoal do Centro da UE e aos membros das suas famílias, são estabelecidas num acordo de sede entre o Centro da UE e o Estado‑Membro onde se situa a sua sede, celebrado após a aprovação do Conselho Executivo, no prazo máximo de [dois anos a contar da entrada em vigor do presente regulamento].

2.O Estado-Membro onde se situa a sede do Centro da UE assegura as melhores condições possíveis para um bom e eficiente funcionamento do mesmo, incluindo a oferta de uma escolaridade multilingue e com vocação europeia e a existência de ligações de transportes adequadas.

Artigo 82.º

Início das atividades do Centro da UE

1.A Comissão é responsável pelo estabelecimento e o funcionamento inicial do Centro da UE até que o diretor executivo assuma as suas funções na sequência da sua nomeação pelo Conselho Executivo nos termos do artigo 65.º, n.º 2. Para o efeito:

a)A Comissão pode designar um funcionário da Comissão para exercer o cargo de diretor executivo interino e desempenhar as funções que lhe incumbem;

b)Em derrogação do disposto no artigo 62.º, n.º 2, alínea g), e até à adoção de uma decisão tal como referida no artigo 62, n.º 4, o diretor executivo interino exerce os poderes da autoridade investida do poder de nomeação;

c)A Comissão pode prestar assistência ao Centro da UE, em especial destacando funcionários dos seus serviços para realizar as atividades deste, sob a responsabilidade do diretor executivo interino ou do diretor executivo;

d)O diretor executivo interino pode autorizar todos os pagamentos cobertos pelas dotações inscritas no orçamento do Centro da UE uma vez aprovados pelo Conselho Executivo e pode celebrar contratos, incluindo para contratação de pessoal, após a aprovação do quadro do pessoal do Centro da UE.

CAPÍTULO V

RECOLHA DE DADOS E APRESENTAÇÃO DE RELATÓRIOS DE TRANSPARÊNCIA

Artigo 83.º

Recolha de dados

1.Os prestadores de serviços de armazenagem em servidor, os prestadores de serviços de comunicações interpessoais e os prestadores de serviços de acesso à Internet devem recolher dados sobre os seguintes temas e disponibilizar, mediante pedido, essas informações ao Centro da UE:

a)Caso o prestador de serviços tenha sido objeto de uma ordem de deteção emitida nos termos do artigo 7.º:

–as medidas tomadas para dar cumprimento à ordem, incluindo as tecnologias utilizadas para o efeito e as salvaguardas previstas,

–as taxas de erro das tecnologias utilizadas para detetar abusos sexuais de crianças na Internet e as medidas tomadas para prevenir ou corrigir eventuais erros,

–no que respeita às reclamações e aos processos instaurados pelos utilizadores relativamente às medidas tomadas para dar cumprimento à ordem, o número de reclamações apresentadas diretamente ao prestador de serviços, o número de processos instaurados junto de uma autoridade judicial, o fundamento dessas reclamações e processos, as decisões tomadas no âmbito dessas reclamações e processos, o tempo médio necessário para tomar essas decisões e o número de casos em que essas decisões foram posteriormente anuladas;

b)O número de ordens de supressão emitidas ao prestador de serviços nos termos do artigo 14.º e o tempo médio necessário para suprimir ou desativar o acesso ao elemento ou elementos de material referente a abusos sexuais de crianças em questão;

c)O número total de elementos de material referente a abusos sexuais de crianças que o prestador de serviços suprimiu ou aos quais desativou o acesso, discriminados em função dos elementos suprimidos e elementos aos quais tenha sido desativado o acesso nos termos de uma ordem de supressão ou de uma notificação apresentada por uma autoridade competente, pelo Centro da UE ou por um terceiro, ou por iniciativa própria do prestador de serviços;

d)O número de ordens de bloqueio emitidas ao prestador de serviços nos termos do artigo 16.º;

e)O número de casos em que o prestador de serviços invocou o artigo 8.º, n.º 3, o artigo 14.º, n.º 5 ou 6, ou o artigo 17.º, n.º 5, juntamente com os motivos para tal.

2.As autoridades de coordenação devem recolher dados sobre os seguintes temas e disponibilizar, mediante pedido, essas informações ao Centro da UE:

a)O seguimento dado às denúncias de potenciais abusos sexuais de crianças na Internet que o Centro da UE tenha reencaminhado em conformidade com o artigo 48.º, n.º 3, especificando, para cada denúncia:

–se a mesma conduziu à abertura de uma investigação penal, contribuiu para uma investigação em curso, suscitou a adoção de qualquer outra medida ou não deu origem a qualquer medida,

–caso a denúncia tenha conduzido à abertura de uma investigação penal ou tenha contribuído para uma investigação em curso, o ponto da situação ou o resultado da investigação, incluindo se o processo foi encerrado durante a instrução ou conduziu à imposição de sanções, se foram identificadas e socorridas vítimas e, em caso afirmativo, os respetivos números, discriminados em função do género e da idade, bem como se foram detidos suspeitos e foram condenados autores de crimes e, em caso afirmativo, os respetivos números,

–caso a denúncia tenha conduzido a uma outra medida, o tipo de medida, o ponto da situação ou os resultados da mesma e as razões para a sua adoção,

–caso não tenha sido tomada nenhuma medida, os motivos para tal;

b)Os riscos mais importantes e recorrentes do abuso sexual de crianças na Internet, tal como comunicados pelos prestadores de serviços de armazenagem em servidor e pelos prestadores de serviços de comunicações interpessoais nos termos do artigo 3.º ou identificados por meio de outras informações à disposição da autoridade de coordenação;

c)Uma lista dos prestadores de serviços de armazenagem em servidor e dos prestadores de serviços de comunicações interpessoais aos quais a autoridade de coordenação enviou uma ordem de deteção nos termos do artigo 7.º;

d)O número de ordens de deteção emitidas nos termos do artigo 7.º, discriminadas em função do prestador de serviços e do tipo de abuso sexual de crianças na Internet, e o número de casos em que o prestador de serviços invocou o artigo 8.º, n.º 3;

e)Uma lista dos prestadores de serviços de armazenagem em servidor aos quais a autoridade de coordenação emitiu uma ordem de supressão nos termos do artigo 14.º;

f)O número de ordens de supressão emitidas nos termos do artigo 14.º, discriminadas em função do prestador de serviços, o tempo necessário para suprimir ou desativar o acesso ao elemento ou elementos de material referente a abusos sexuais de crianças em causa e o número de casos em que o prestador de serviços invocou o artigo 14.º, n.os 5 e 6;

g)O número de ordens de bloqueio emitidas nos termos do artigo 16.º, discriminadas em função do prestador de serviços, e o número de casos em que o prestador de serviços invocou o artigo 17.º, n.º 5;

h)Uma lista dos prestadores de serviços da sociedade da informação relativamente aos quais a autoridade de coordenação tomou uma decisão nos termos do artigo 27.º, 28.º ou 29.º, o tipo de decisão e as razões para ter sido tomada;

i)Os casos em que o parecer do Centro da UE nos termos do artigo 7.º, n.º 4, alínea d), divergiu substancialmente do parecer da autoridade de coordenação, especificando os pontos de divergência e as principais razões para tal.

3.O Centro da UE recolhe dados e elabora estatísticas sobre a deteção, denúncia, supressão ou desativação do acesso aos abusos sexuais de crianças na Internet nos termos do presente regulamento. Devem ser recolhidos dados, nomeadamente, sobre os seguintes temas:

a)O número de indicadores nas bases de dados de indicadores referidas no artigo 44.º e a evolução desse número em relação aos anos anteriores;

b)O número de comunicações de material referente a abusos sexuais de crianças e de aliciamento de crianças referidas no artigo 36.º, n.º 1, discriminadas em função do Estado-Membro que designou as autoridades de coordenação que efetuam a comunicação, e, no caso do material referente a abusos sexuais de crianças, o número de indicadores gerados com base no material e o número de localizadores uniformes de recursos constantes da lista de localizadores uniformes de recursos, em conformidade com o artigo 44.º, n.º 3;

c)O número total de denúncias apresentadas ao Centro da UE nos termos do artigo 12.º, discriminadas em função do prestador de serviços de armazenagem em servidor e prestador de serviços de comunicações interpessoais que apresentou a denúncia e do Estado-Membro para cuja autoridade competente o Centro da UE reencaminhou as denúncias nos termos do artigo 48.º, n.º 3;

d)O abuso sexual de crianças na Internet a que se referem as denúncias, incluindo o número de elementos de potencial material referente a abusos sexuais de crianças, conhecido e novo, e de casos de potencial aliciamento de crianças, o Estado-Membro para cuja autoridade competente o Centro da UE reencaminhou as denúncias nos termos do artigo 48.º, n.º 3, e o tipo de serviço da sociedade da informação relevante que o prestador de serviços que apresenta a denúncia oferece;

e)O número de denúncias que o Centro da UE considerou manifestamente infundadas, tal como referido no artigo 48.º, n.º 2;

f)O número de denúncias relacionadas com potencial material referente a abusos sexuais de crianças novo e aliciamento de crianças que não foi considerado material referente a abusos sexuais de crianças de que o Centro da UE foi informado nos termos do artigo 36.º, n.º 3, discriminadas em função do Estado-Membro;

g)Os resultados das pesquisas realizadas nos termos do artigo 49.º, n.º 1, incluindo o número de imagens, vídeos e URL discriminados em função do Estado-Membro onde o material está alojado;

h)Se o mesmo elemento de potencial material referente a abusos sexuais de crianças tiver sido denunciado mais do que uma vez ao Centro da UE nos termos do artigo 12.º ou detetado mais do que uma vez por meio de pesquisas realizadas nos termos do artigo 49.º, n.º 1, o número de vezes que esse elemento foi denunciado ou detetado dessa forma;

i)O número de notificações e o número de prestadores de serviços de armazenagem em servidor notificados pelo Centro da UE nos termos do artigo 49.º, n.º 2;

j)O número de vítimas de abusos sexuais de crianças na Internet assistidas pelo Centro da UE nos termos do artigo 21.º, n.º 2, e o número destas vítimas que solicitaram essa assistência de forma acessível devido a deficiência.

4.Os prestadores de serviços de armazenagem em servidor, prestadores de serviços de comunicações interpessoais e prestadores de serviços de acesso à Internet, às autoridades de coordenação e ao Centro da UE devem assegurar que os dados referidos nos n.os 1, 2 e 3, respetivamente, são conservados apenas durante o período necessário para a apresentação dos relatórios de transparência a que se refere o artigo 84.º. Os dados conservados não podem conter dados pessoais.

5.Devem ainda assegurar que os dados são conservados de forma segura e que a conservação está sujeita a salvaguardas técnicas e organizativas adequadas. As referidas salvaguardas devem assegurar, em especial, que os dados só possam ser tratados e a eles só se possa aceder para a finalidade para que são conservados, que seja alcançado um elevado nível de segurança e que a informação seja apagada quando deixe de ser necessária para a finalidade em causa. Devem reavaliar periodicamente as salvaguardas e ajustá-las sempre que necessário.

Artigo 84.º

Apresentação de relatórios de transparência

1.Cada prestador de serviços da sociedade da informação relevantes elabora um relatório anual sobre as suas atividades abrangidas pelo presente regulamento. O relatório deve compilar as informações referidas no artigo 83.º, n.º 1. Até 31 de janeiro do ano seguinte àquele a que se refere o relatório, os prestadores de serviços devem tornar público o relatório e comunicá-lo à autoridade de coordenação do local de estabelecimento, à Comissão e ao Centro da UE.

2.Cada autoridade de coordenação elabora um relatório anual sobre as suas atividades abrangidas pelo presente regulamento. O relatório deve compilar as informações referidas no artigo 83.º, n.º 2. Até 31 de março do ano seguinte àquele a que se refere o relatório, as autoridades de coordenação devem tornar público o relatório e comunicá-lo à Comissão e ao Centro da UE.

3.Se um Estado-Membro tiver designado várias autoridades competentes nos termos do artigo 25.º, deve garantir que a autoridade de coordenação elabore um relatório único que abranja as atividades de todas as autoridades competentes abrangidas pelo presente regulamento e que a mesma receba das outras autoridades competentes em causa todas as informações pertinentes e todo o apoio de que necessite para o efeito.

4.O Centro da UE, em estreita cooperação com as autoridades de coordenação, elabora um relatório anual sobre as suas atividades abrangidas pelo presente regulamento. Esse relatório deve também compilar e analisar as informações constantes dos relatórios referidos nos n.os 2 e 3. Até 30 de junho do ano seguinte ao ano a que se refere o relatório, o Centro da UE deve tornar público o relatório e comunicá-lo à Comissão.

5.Os relatórios anuais de transparência referidos nos n.os 1, 2 e 3 não podem incluir nenhuma informação suscetível de prejudicar as atividades em curso de assistência às vítimas ou de prevenção, deteção, investigação ou ação penal por crimes de abuso sexual de crianças. Não podem igualmente conter dados pessoais.

6.A Comissão fica habilitada a adotar atos delegados em conformidade com o artigo 86.º, a fim de completar o presente regulamento com os modelos e as regras de execução necessários no que diz respeito à forma, ao conteúdo exato e a outros pormenores dos relatórios e ao processo de comunicação nos termos dos n.os 1, 2 e 3.

CAPÍTULO VI

DISPOSIÇÕES FINAIS

Artigo 85.º

Avaliação

1.Até [cinco anos após a entrada em vigor do presente regulamento] e, posteriormente, de cinco em cinco anos, a Comissão avalia o presente regulamento e apresenta um relatório sobre a sua aplicação ao Parlamento Europeu e ao Conselho.

2.Até [cinco anos após a entrada em vigor do presente regulamento] e, posteriormente, de cinco em cinco anos, a Comissão deve assegurar que é realizada uma avaliação, em conformidade com as orientações da Comissão, do desempenho do Centro da UE em relação aos seus objetivos, mandato, atribuições, governação e localização. A avaliação deve ponderar, em especial, a eventual necessidade de alterar as atribuições do Centro da UE e as implicações financeiras de qualquer alteração desse género.

3.De duas em duas avaliações a que se refere o n.º 2, são igualmente avaliados os resultados alcançados pelo Centro da UE no que se refere aos seus objetivos e atribuições, sendo equacionada a questão de a continuação do Centro da UE ainda se justificar em relação a esses objetivos e atribuições.

4.A Comissão comunica ao Parlamento Europeu e ao Conselho as conclusões da avaliação a que se refere o n.º 3. Os resultados da avaliação devem ser tornados públicos.

5.Para efeitos da realização das avaliações referidas nos n.os 1, 2 e 3, as autoridades de coordenação, os Estados-Membros e o Centro da UE devem facultar informações à Comissão, a pedido desta.

6.Ao realizar as avaliações referidas nos n.os 1, 2 e 3, a Comissão deve ter em conta os elementos de prova pertinentes de que dispõe.

7.Sempre que for adequado, os relatórios referidos nos n.os 1 e 4 devem ser acompanhados de propostas legislativas.

Artigo 86.º

Exercício da delegação

1.O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.

2.O poder de adotar atos delegados referido nos artigos 3.º, 8.º, 13.º, 14.º, 17.º, 47.º e 84.º é conferido à Comissão por tempo indeterminado a partir de … [data de adoção do presente regulamento].

3.A delegação de poderes referida nos artigos 3.º, 8.º, 13.º, 14.º, 17.º, 47.º e 84.º pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.

4.Antes de adotar um ato delegado, a Comissão consulta os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional sobre legislar melhor de 13 de abril de 2016.

5.Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho.

6.Os atos delegados adotados nos termos dos artigos 3.º, 8.º, 13.º, 14.º, 17.º, 47.º e 84.º só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação do ato ao Parlamento Europeu e ao Conselho ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. O referido prazo é prorrogável por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

Artigo 87.º

Procedimento de comité

1.Para efeitos da adoção dos atos de execução referidos no artigo 39.º, n.º 4, a Comissão é assistida por um comité. Este comité é um comité na aceção do Regulamento (UE) n.º 182/2011.

2.Caso se remeta para o presente número, aplica-se o artigo 4.º do Regulamento (UE) n.º 182/2011.

Artigo 88.º

Revogação

O Regulamento (UE) 2021/1232 é revogado com efeitos a partir de [data de aplicação do presente regulamento].

Artigo 89.º

Entrada em vigor e aplicação

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é aplicável a partir de seis meses após a entrada em vigor.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em

FICHA FINANCEIRA LEGISLATIVA

1.    CONTEXTO DA PROPOSTA / INICIATIVA

1.1.    Denominação da proposta / iniciativa

1.2.    Domínio de intervenção abrangido

1.3.    A proposta refere-se:

1.4.    Objetivos

1.5.    Justificação da proposta / iniciativa

1.6.    Duração e impacto financeiro da proposta / iniciativa

1.7.    Modalidades de gestão previstas

2.    MEDIDAS DE GESTÃO

2.1.    Disposições em matéria de acompanhamento e prestação de informações

2.2.    Sistema de gestão e de controlo

2.3.    Medidas de prevenção de fraudes e irregularidades

3.    IMPACTO FINANCEIRO ESTIMADO DA PROPOSTA / INICIATIVA

3.1.    Rubricas do quadro financeiro plurianual e rubrica orçamental de despesas envolvidas

3.2.    Impacto estimado nas despesas

3.3.    Impacto estimado nas receitas

FICHA FINANCEIRA LEGISLATIVA

1.CONTEXTO DA PROPOSTA / INICIATIVA

1.1.Denominação da proposta / iniciativa

1.2.Domínio(s) de intervenção abrangido(s)

1.3.A proposta refere-se:

 a uma nova ação

 a uma nova ação na sequência de um projeto-piloto / ação preparatória 60

 à prorrogação de uma ação existente

◻ à fusão de uma ou mais ações noutra / numa nova ação

1.4.Objetivo(s)

Objetivo(s) geral(is)

Objetivo(s) específico(s)

Indicadores de desempenho

1.5.Justificação da proposta / iniciativa

1.5.1.Necessidade(s) a satisfazer a curto ou a longo prazo, incluindo um calendário pormenorizado para a aplicação da iniciativa

1.5.2.Valor acrescentado da intervenção da União (que pode resultar de diferentes fatores, por exemplo, ganhos decorrentes da coordenação, segurança jurídica, maior eficácia ou complementaridades). Para efeitos do presente ponto, entende-se por «valor acrescentado da intervenção da União» o valor resultante da intervenção da União que se acrescenta ao valor que teria sido criado pela ação isolada dos Estados-Membros.

1.5.3.Ensinamentos retirados de experiências anteriores semelhantes

1.5.4.Compatibilidade com o quadro financeiro plurianual e eventuais sinergias com outros instrumentos adequados

1.5.5.Avaliação das diferentes opções de financiamento disponíveis, incluindo possibilidades de reafetação

1.6.Duração e impacto financeiro da proposta / iniciativa

 duração limitada

    Proposta/iniciativa em vigor entre [DD/MM]AAAA e [DD/MM]AAAA

    Impacto financeiro entre AAAA e AAAA

☒ duração ilimitada

–Aplicação com um período de arranque progressivo de cinco anos a partir de 2025,

seguido de um período de aplicação a um ritmo de cruzeiro.

1.7.Modalidade(s) de gestão prevista(s) 61

 Gestão direta pela Comissão por meio de

    agências de execução

 Gestão partilhada com os Estados-Membros

 Gestão indireta por delegação de tarefas de execução orçamental:

 em organizações internacionais e respetivas agências (a especificar);

no BEI e no Fundo Europeu de Investimento;

 nos organismos referidos nos artigos 70.º e 71.º;

 em organismos de direito público;

 em organismos regidos pelo direito privado com uma missão de serviço público desde que prestem garantias financeiras adequadas;

 em organismos regidos pelo direito privado de um Estado-Membro com a responsabilidade pela execução de uma parceria público-privada e que prestem garantias financeiras adequadas;

◻ em pessoas encarregadas da execução de ações específicas no quadro da PESC por força do título V do Tratado da União Europeia, identificadas no ato de base pertinente.

Observações

2.MEDIDAS DE GESTÃO

2.1.Disposições em matéria de acompanhamento e prestação de informações

2.2.Sistema(s) de gestão e de controlo

2.2.1.Justificação da(s) modalidade(s) de gestão, do(s) mecanismo(s) de execução do financiamento, das modalidades de pagamento e da estratégia de controlo propostos

2.2.2.Informações sobre os riscos identificados e o(s) sistema(s) de controlo interno criado(s) para os atenuar

2.2.3.Estimativa e justificação da relação custo-eficácia dos controlos (rácio «custos de controlo ÷ valor dos fundos geridos controlados») e avaliação dos níveis previstos de risco de erro (no pagamento e no encerramento)

2.3.Medidas de prevenção de fraudes e irregularidades

3.IMPACTO FINANCEIRO ESTIMADO DA PROPOSTA / INICIATIVA

3.1.Rubrica(s) do quadro financeiro plurianual e rubrica(s) orçamental(ais) de despesas envolvida(s)

Novas rubricas orçamentais, cuja criação é solicitada

Segundo a ordem das rubricas do quadro financeiro plurianual e das respetivas rubricas orçamentais.

3.2.Impacto estimado nas despesas*

3.2.1.Síntese do impacto estimado nas despesas

Em milhões de EUR (três casas decimais)

* Nota: Todos os cálculos foram feitos partindo do pressuposto de uma sede em Bruxelas, dado que a sede do Centro da UE ainda não está determinada. Prevê-se um período de arranque para a criação do Centro da UE de cinco anos, com início em 2025, adquirindo plena capacidade operacional até ao final de 2029, totalizando as despesas do centro 28,477 milhões de EUR no ano de 2030, o primeiro ano de trabalho com todos os membros do pessoal. O orçamento global do centro aumenta 2 % todos os anos de forma a compensar a inflação.

Em milhões de EUR (três casas decimais)

Em milhões de EUR (três casas decimais)

3.2.2.Impacto estimado nas dotações do organismo em matéria de CSA

    A proposta / iniciativa não acarreta a utilização de dotações operacionais.

⌧    A proposta / iniciativa acarreta a utilização de dotações operacionais, tal como explicitado seguidamente:

Dotações de autorização em milhões de EUR