COMISSÃO EUROPEIA
Bruxelas, 10.9.2020
COM(2020) 568 final
2020/0259(COD)
Proposta de
REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO
relativo a uma derrogação temporária de determinadas disposições da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho no que respeita à utilização de tecnologias por parte de fornecedores de serviços de comunicações interpessoais independentes do número para o tratamento de dados pessoais ou de outro tipo para efeitos de luta contra o abuso sexual de crianças em linha
EXPOSIÇÃO DE MOTIVOS
1.CONTEXTO DA PROPOSTA
•Objetivos da proposta
A Diretiva 2002/58/CE («Diretiva Privacidade Eletrónica») assegura a proteção da privacidade, da confidencialidade das comunicações e dos dados pessoais no setor das comunicações eletrónicas. Aplica os artigos 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia (a «Carta») no direito derivado da União.
Em 21 de dezembro de 2020, com a entrada em vigor do Código Europeu das Comunicações Eletrónicas («CECE»), a definição de «serviços de comunicações eletrónicas» será substituída por uma nova definição, que inclui serviços de comunicações interpessoais independentes do número. Por conseguinte, a partir dessa data, estes serviços estarão abrangidos pela Diretiva Privacidade Eletrónica, que adota a definição do CECE. Esta alteração aplica-se aos serviços de comunicações como os serviços de correio eletrónico baseados na Web e de telefonia na Internet.
Alguns fornecedores de serviços de comunicações interpessoais independentes do número já utilizam no âmbito dos seus serviços tecnologias específicas para detetar materiais com imagens de abusos sexuais de crianças em linha e denunciar às autoridades policiais e a organizações que atuam no interesse público contra o abuso sexual de crianças e/ou para remover materiais com imagens de abusos sexuais de crianças. Essas organizações reencaminham para as linhas diretas de apoio nacionais, a utilizar para denunciar materiais com imagens de abusos sexuais de crianças, assim como organizações empenhadas na luta contra a exploração sexual de crianças e na prevenção da vitimização infantil, localizadas tanto na UE como em países terceiros.
O abuso sexual de crianças é um crime especialmente grave, com sequelas de ordem vária que deixam marcas profundas nas suas vítimas para o resto da vida. Ao provocar sofrimento nas crianças, estes crimes também provocam danos sociais significativos a longo prazo. A luta contra o abuso sexual de crianças é uma prioridade para a UE. Em 24 de julho de 2020, a Comissão Europeia adotou uma Estratégia da UE para uma luta mais eficaz contra o abuso sexual das crianças, que visa dar uma resposta eficaz, a nível da UE, ao crime de abuso sexual de crianças. A Comissão anunciou que proporá, até ao segundo trimestre de 2021, a legislação necessária para combater eficazmente o abuso sexual de crianças em linha, inclusivamente impondo aos fornecedores de serviços em linha pertinentes a obrigação de detetar os conteúdos de pornografia infantil conhecidos e de os denunciar às autoridades públicas. A legislação anunciada destina-se a substituir o presente regulamento, estabelecendo medidas obrigatórias para detetar e denunciar materiais com imagens de abusos sexuais de crianças em linha, a fim de proporcionar maior clareza e certeza ao trabalho das autoridades policiais e dos intervenientes relevantes do setor privado para combater os abusos em linha, assegurando em simultâneo o respeito dos direitos fundamentais dos utilizadores, incluindo em particular o direito à liberdade de expressão e de opinião, o direito à privacidade e à proteção dos dados pessoais, e prevendo mecanismos destinados a assegurar a responsabilização e a transparência.
Os fornecedores de serviços de comunicações eletrónicas devem respeitar a obrigação prevista na Diretiva Privacidade Eletrónica de respeitar a confidencialidade das comunicações e as condições aplicáveis ao tratamento de dados de comunicações. As práticas atuais de alguns serviços de comunicações interpessoais independentes do número para detetar materiais com imagens de abusos sexuais de crianças em linha podem interferir com determinadas disposições da Diretiva Privacidade Eletrónica. A Diretiva Privacidade Eletrónica não define uma base jurídica explícita para o tratamento voluntário de dados relativos a conteúdos ou a tráfego tendo em vista detetar materiais com imagens de abusos sexuais de crianças em linha. Assim, no que diz respeito aos serviços abrangidos pelo âmbito de aplicação da Diretiva Privacidade Eletrónica, os fornecedores só poderão continuar a aplicar essas medidas se os Estados-Membros adotarem medidas legislativas fundamentadas no disposto no artigo 15.º dessa diretiva e cumprirem os requisitos enunciados no mesmo artigo. Na ausência de tais medidas legislativas nacionais e enquanto não for adotada a legislação de longo prazo anunciada pela Comissão na sua Estratégia de 24 de julho de 2020, os fornecedores de serviços de comunicações interpessoais independentes do número não terão base jurídica para continuar o seu trabalho de detetar materiais com imagens de abusos sexuais de crianças em linha no âmbito dos seus serviços. Estas atividades numa base voluntária desempenham um papel valioso na medida em que permitem identificar e socorrer as vítimas e reduzir a divulgação ulterior de materiais com imagens de abuso sexual de crianças, além de contribuírem para identificar e investigar os autores dos crimes, bem como para prevenir crimes de abuso sexual de crianças.
A Comissão considera que é fundamental adotar medidas imediatas. Por conseguinte, a presente proposta apresenta uma solução legislativa provisória restrita e específica, tendo como único objetivo criar uma derrogação temporária e estritamente limitada da aplicação do artigo 5.º, n.º 1, e do artigo 6.º da Diretiva Privacidade Eletrónica, que protegem a confidencialidade das comunicações e dos dados de tráfego. A presente proposta respeita os direitos fundamentais, incluindo os direitos à privacidade e à proteção dos dados pessoais, permitindo aos fornecedores de serviços de comunicações interpessoais independentes do número continuarem a utilizar tecnologias específicas e a exercer as suas atividades atuais na medida do necessário para, no âmbito dos seus serviços, detetar, denunciar e remover conteúdos relacionados com abusos sexuais de crianças em linha, enquanto se aguarda a adoção da legislação de longo prazo anunciada. Os esforços desenvolvidos numa base voluntária para detetar o aliciamento de crianças para fins sexuais devem também ser limitados à utilização das tecnologias de ponta existentes no respeito das garantias estabelecidas. O presente regulamento deixa de ser aplicável em dezembro de 2025. Caso a legislação de longo prazo anunciada seja adotada e entre em vigor antes dessa data, essa legislação revoga o presente regulamento.
2.BASE JURÍDICA, SUBSIDIARIEDADE E PROPORCIONALIDADE
•Base jurídica
A base jurídica relevante é constituída pelos artigos 16.º e 114.º do Tratado sobre o Funcionamento da União Europeia («TFUE»).
Tendo em conta que o presente regulamento estabelece uma derrogação temporária de determinadas disposições da Diretiva 2002/58/CE, que foi adotada com base no artigo 95.º do Tratado que institui a Comunidade Europeia, afigura-se apropriado adotar o presente regulamento com base na disposição correspondente do artigo 114.º do TFUE. Além disso, nem todos os Estados‑Membros adotaram medidas legislativas em conformidade com o artigo 15.º, n.º 1, da Diretiva Privacidade Eletrónica no que diz respeito à utilização de tecnologias pelos fornecedores de serviços de comunicações interpessoais independentes do número para combater o abuso sexual de crianças em linha; a adoção de tais medidas implica um risco de fragmentação importante, suscetível de afetar negativamente o mercado interno. Afigura-se, por conseguinte, apropriado adotar o presente regulamento com base no artigo 114.º do TFUE.
O artigo 16.º do TFUE introduz uma base jurídica específica para a adoção de regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições da União e pelos Estados-Membros no exercício de atividades relativas à aplicação do direito da União, bem como à livre circulação desses dados. Uma vez que, normalmente, as comunicações eletrónicas que envolvem uma pessoa singular se enquadram na definição de dados pessoais, o presente regulamento deve também ter como base jurídica o artigo 16.º do TFUE.
•Subsidiariedade (no caso de competência não exclusiva)
De acordo com o princípio da subsidiariedade, só é possível adotar medidas a nível da UE se os Estados-Membros não forem, por si só, capazes de alcançar os objetivos pretendidos. A intervenção da UE é necessária para que os fornecedores de serviços de comunicações interpessoais independentes do número possam continuar a detetar, remover e denunciar, a título voluntário, materiais com imagens de abusos sexuais de crianças em linha, assim como para estabelecer um quadro jurídico uniforme e coerente para as atividades em questão em todo o mercado interno. A falta de intervenção da União neste domínio poderá implicar um risco de fragmentação se os Estados-Membros adotarem legislações nacionais divergentes. Além disso, é muito provável que nem todos os Estados-Membros estejam em condições de adotar este tipo de medidas nacionais até 21 de dezembro de 2020. Acresce que uma derrogação, ao nível da União, à aplicação de disposições da Diretiva Privacidade Eletrónica para determinadas atividades de tratamento de dados só poderá ser adotada através de legislação da União. O objetivo não poderá, por conseguinte, ser alcançado de forma eficaz através da ação individual de um Estado-Membro, nem mesmo através da ação coletiva de vários Estados-Membros.
•Proporcionalidade
A proposta respeita o princípio da proporcionalidade consagrado no artigo 5.º do Tratado da União Europeia, na medida em que não excederá o necessário para a consecução dos objetivos enunciados. Introduz uma derrogação específica e temporária no que diz respeito a certos aspetos das alterações ao atual quadro jurídico, a fim de assegurar que determinadas medidas continuem a ser autorizadas desde que cumpram as disposições do direito da União. Em particular, a proposta cria uma derrogação temporária e estritamente limitada do artigo 5.º, n.º 1, e do artigo 6.º da Diretiva Privacidade Eletrónica, com o único objetivo de permitir que os fornecedores de serviços de comunicações interpessoais independentes do número continuem a utilizar tecnologias específicas e a exercer as suas atividades atuais na medida do necessário para, no âmbito dos seus serviços, detetarem, denunciarem e removerem materiais com imagens de abusos sexuais de crianças em linha , enquanto não for adotada a legislação de longo prazo anunciada. Essa derrogação ao âmbito de aplicação revisto da Diretiva Privacidade Eletrónica deve ser interpretada em sentido restrito, nomeadamente na medida em que os serviços de comunicações interpessoais independentes do número continuarão sujeitos à Diretiva Privacidade Eletrónica no que diz respeito a todas as suas outras atividades. Por conseguinte, a proposta contém salvaguardas para garantir que as tecnologias que beneficiam da derrogação cumpram as regras das boas práticas vigentes, limitando assim a intrusão na confidencialidade das comunicações e o risco de as regras aplicáveis serem contornadas. A derrogação restringe-se às tecnologias que, antes da entrada em vigor do presente regulamento, já eram normalmente utilizadas pelos serviços de comunicações interpessoais independentes do número, para detetar, denunciar e remover materiais com imagens de abusos sexuais de crianças em linha. Permite ainda assegurar que os tipos de tecnologias utilizados são os que causam menos intrusão da privacidade de acordo com o estado da técnica existente no setor. Os fornecedores deverão ainda publicar anualmente um relatório sobre as atividades de tratamento de dados que realizam. A derrogação é válida por um período limitado ao estritamente necessário para a adoção da legislação de longo prazo.
•Escolha do instrumento
A melhor maneira de realizar os objetivos da presente proposta é através de um regulamento. Este tipo de ato legislativo assegurará a aplicabilidade direta das disposições e uma abordagem uniforme e coerente em todo o mercado interno. Este aspeto é particularmente importante, uma vez que as medidas empreendidas pelas empresas para combater o abuso sexual de crianças em linha são, deste modo, aplicadas de modo uniforme em todos os seus serviços; a existência de medidas nacionais de transposição divergentes poderá desincentivar as empresas a manter o seu empenho a título voluntário neste domínio. Além disso, o regulamento é o único ato legislativo que permite cumprir a data de entrada em vigor de 21 de dezembro.
3.RESULTADOS DAS AVALIAÇÕES EX POST, DAS CONSULTAS DAS PARTES INTERESSADAS E DAS AVALIAÇÕES DE IMPACTO
•Avaliações ex post/balanços de qualidade da legislação em vigor
•Consulta das partes interessadas
•Obtenção e utilização de conhecimentos especializados
•Avaliação de impacto
Tendo em conta o objetivo estratégico e a importância do fator tempo em relação à matéria em questão, não existem outras opções estratégicas substancialmente diferentes, pelo que não é necessário realizar uma avaliação de impacto. A medida visa, em particular, introduzir uma derrogação estritamente limitada e provisória à aplicação do artigo 5.º, n.º 1, e do artigo 6.º da Diretiva Privacidade Eletrónica, com vista a assegurar que os fornecedores de serviços de comunicações interpessoais independentes do número possam continuar, a título voluntário, a utilizar, no âmbito dos seus serviços, tecnologias específicas para detetar e denunciar abusos sexuais de crianças em linha e para remover os materiais com imagens desses abusos após 20 de dezembro de 2020, enquanto não for adotada legislação de longo prazo. A proposta de legislação de longo prazo será apresentada no segundo trimestre de 2021, tal como anunciado na Estratégia da UE para uma luta mais eficaz contra o abuso sexual das crianças, e será acompanhada de uma avaliação de impacto.
•Direitos fundamentais
A presente proposta tem plenamente em conta os direitos fundamentais e os princípios consagrados na Carta dos Direitos Fundamentais da União Europeia. As medidas propostas têm particularmente em conta o artigo 7.º da Carta dos Direitos Fundamentais da União Europeia, que consagra o direito fundamental de todas as pessoas ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações, o que inclui a confidencialidade das comunicações. A proposta tem ainda em conta o artigo 24.º, n.º 2, da Carta, que prevê que, todos os atos relativos às crianças, quer praticados por entidades públicas, quer por instituições privadas, terão primacialmente em conta o interesse superior da criança. Além disso, sempre que o tratamento de dados de comunicações eletrónicas pelos serviços de comunicações interpessoais independentes do número efetuado com a única finalidade de detetar, denunciar ou remover materiais com imagens de abusos sexuais de crianças em linha estiver abrangido pela derrogação estabelecida na presente proposta, continua a ser aplicável ao tratamento desses dados o Regulamento Geral sobre a Proteção de Dados, que aplica no direito derivado o artigo 8.º, n.º 1, da Carta.
4.IMPLICAÇÕES ORÇAMENTAIS
A presente proposta não tem implicações no orçamento da UE.
5.OUTROS ELEMENTOS
•Planos de execução e acompanhamento, avaliação e prestação de informações
•Explicação pormenorizada das disposições específicas da proposta
O artigo 1.º define o objetivo da proposta de estabelecer uma derrogação estritamente limitada e temporária à aplicação de determinadas obrigações impostas pela Diretiva 2002/58/CE, com a única finalidade de permitir que os fornecedores de serviços de comunicações interpessoais independentes do número continuem a utilizar, no âmbito dos seus serviços, tecnologias de tratamento de dados pessoais ou de outros tipos na medida do necessário para detetar, denunciar e remover materiais relacionados com o abuso sexual de crianças em linha.
O artigo 2.º remete para a definição de «serviços de comunicações interpessoais independentes do número» que consta da Diretiva (UE) 2018/1972 (Código Europeu das Comunicações Eletrónicas) e para determinadas definições de pornografia infantil que figuram na Diretiva 2011/93/UE relativa à luta contra o abuso sexual e a exploração sexual de crianças e a pornografia infantil, e que substitui a Decisão-Quadro 2004/68/JAI do Conselho.
O artigo 3.º define o âmbito da derrogação, estabelecendo uma isenção limitada às obrigações previstas no artigo 5.º, n.º 1, e no artigo 6.º da Diretiva Privacidade Eletrónica no que respeita ao tratamento de dados pessoais e de dados de outro tipo no âmbito da prestação de serviços de comunicações interpessoais independentes do número, que é necessária para a utilização de tecnologias, incluindo, quando necessário, um eventual controlo humano diretamente relacionado com a utilização dessas tecnologias, com a única finalidade de detetar e denunciar materiais com imagens de abusos sexuais de crianças em linha às autoridades policiais e a organizações que atuam no interesse público contra o abuso sexual de crianças, ou de remover esses materiais. Este artigo estabelece ainda uma lista das condições aplicáveis a esta derrogação.
O artigo 4.º fixa as datas de entrada em vigor e do início da aplicação do regulamento, bem como a data e as condições de cessação de aplicação.
2020/0259 (COD)
Proposta de
REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO
relativo a uma derrogação temporária de determinadas disposições da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho no que respeita à utilização de tecnologias por parte de fornecedores de serviços de comunicações interpessoais independentes do número para o tratamento de dados pessoais ou de outro tipo para efeitos de luta contra o abuso sexual de crianças em linha
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 16.º, n.º 2, em conjugação com o artigo 114.º, n.º 1,
Tendo em conta a proposta da Comissão Europeia,
Após transmissão do projeto de ato legislativo aos parlamentos nacionais,
Tendo em conta o parecer do Comité Económico e Social Europeu,
Deliberando de acordo com o processo legislativo ordinário,
Considerando o seguinte:
(1)A Diretiva 2002/58/CE do Parlamento Europeu e do Conselho estabelece regras que garantem o direito à privacidade e à confidencialidade no que diz respeito ao tratamento de dados pessoais nos intercâmbios de dados no setor das comunicações eletrónicas. Essa diretiva especifica e complementa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho.
(2) A Diretiva 2002/58/CE aplica-se ao tratamento de dados pessoais no contexto da prestação de serviços de comunicações eletrónicas publicamente disponíveis. A definição de «serviço de comunicações eletrónicas» encontra-se atualmente no artigo 2.º, alínea c), da Diretiva 2002/21/CE do Parlamento Europeu e do Conselho. A Diretiva (UE) 2018/1972 do Parlamento Europeu e do Conselho revoga a Diretiva 2002/21/CE, com efeitos a partir de 21 de dezembro de 2020. A partir dessa data, a definição de «serviços de comunicações eletrónicas» será substituída por uma nova definição, no artigo 2.º, n.º 4, da Diretiva (UE) 2018/1972, que inclui os serviços de comunicações interpessoais independentes do número definidos no artigo 2.º, n.º 7, da mesma diretiva. Estes serviços, que incluem, por exemplo, voz sobre IP, serviços de mensagens e correio eletrónico baseado na web, passarão, por conseguinte, a estar abrangidos pelo âmbito de aplicação da Diretiva 2002/58/CE, a partir de 21 de dezembro de 2020.
(3)Em conformidade com o artigo 6.º, n.º 1, do Tratado da União Europeia, a União reconhece os direitos, as liberdades e os princípios enunciados na Carta dos Direitos Fundamentais da União Europeia. O artigo 7.º da Carta dos Direitos Fundamentais da União Europeia (a «Carta») protege o direito fundamental de todas as pessoas ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações, o que inclui a confidencialidade das comunicações. O artigo 8.º da Carta consagra o direito à proteção dos dados pessoais. O artigo 24.º, n.º 2, da Carta estabelece que todos os atos relativos às crianças, quer praticados por entidades públicas, quer por instituições privadas, terão primacialmente em conta o interesse superior da criança.
(4)O abuso sexual e a exploração sexual de crianças constituem violações graves dos direitos humanos, em particular dos direitos das crianças à proteção contra todas as formas de violência, abusos e negligência, maus tratos ou exploração, incluindo o abuso sexual, conforme previsto na Convenção das Nações Unidas de 1989 sobre os Direitos da Criança e na Carta. A digitalização trouxe muitos benefícios para a sociedade e a economia, mas também inúmeros problemas, como o aumento dos casos de abuso sexual de crianças em linha. A proteção das crianças em linha é uma das prioridades da União. Em 24 de julho de 2020, a Comissão adotou uma Estratégia da UE para uma luta mais eficaz contra o abuso sexual das crianças (a «Estratégia»), que visa dar uma resposta eficaz, a nível da União, ao crime de abuso sexual de crianças.
(5)Alguns fornecedores de serviços de comunicações interpessoais independentes do número, tais como os serviços de correio eletrónico baseados na web e de mensagens, já utilizam tecnologias específicas para detetar e denunciar materiais com imagens de abusos sexuais de crianças às autoridades policiais e a organizações que atuam no interesse público contra o abuso sexual de crianças, ou para remover esses materiais. Essas organizações reencaminham para as linhas diretas de apoio nacionais, a utilizar para denunciar materiais com imagens de abusos sexuais de crianças, bem como para organizações empenhadas na luta contra a exploração sexual de crianças e na prevenção da vitimização infantil, localizadas tanto na UE como em países terceiros. Estas ações voluntárias desempenham coletivamente um papel valioso, na medida em que permitem identificar e socorrer as vítimas e reduzir a divulgação ulterior de materiais com imagens de abuso sexual de crianças, além de contribuírem para identificar e investigar os autores dos crimes, bem como para prevenir esse tipo de crimes.
(6)Até 20 de dezembro de 2020, o tratamento de dados pessoais por fornecedores de serviços de comunicações interpessoais independentes do número através de medidas voluntárias que visam detetar, denunciar e remover materiais com imagens de abusos sexuais de crianças em linha é regido pelo Regulamento (UE) 2016/679.
(7)A Diretiva 2002/58/CE não contém disposições específicas relativas ao tratamento de dados pessoais ou de outro tipo no âmbito do fornecimento de serviços de comunicações eletrónicas para efeitos de deteção, denúncia e remoção de materiais relacionados com abusos sexuais de crianças em linha. Não obstante, nos termos do artigo 15.º, n.º 1, da Diretiva 2002/58/CE, os Estados-Membros podem adotar medidas legislativas para restringir o âmbito dos direitos e obrigações previstos, nomeadamente, nos artigos 5.º e 6.º da referida Diretiva, respeitantes à confidencialidade das comunicações e dos dados de tráfego, para fins de prevenção, investigação, deteção e repressão de infrações penais relacionadas com o abuso sexual de crianças. Na ausência de tais medidas legislativas, e na pendência da adoção de um novo quadro jurídico de mais longo prazo para combater eficazmente a nível da União os abusos sexuais de crianças em linha, conforme anunciado na Estratégia, não existiria base jurídica para permitir que os fornecedores de serviços de comunicações interpessoais independentes do número continuassem, no âmbito dos seus serviços, a detetar, remover e denunciar materiais com imagens de abusos sexuais de crianças em linha após 21 de dezembro de 2020.
(8)Por conseguinte, o presente regulamento estabelece uma derrogação temporária ao artigo 5.º, n.º 1, e ao artigo 6.º da Diretiva 2002/58/CE que protege a confidencialidade das comunicações e dos dados de tráfego. Uma vez que a Diretiva 2002/58/CE foi adotada com base no artigo 114.º do Tratado sobre o Funcionamento da União Europeia, afigura-se apropriado adotar o presente regulamento com a mesma base jurídica. Além disso, nem todos os Estados-Membros adotaram a nível nacional medidas legislativas para restringir o âmbito dos direitos e obrigações previstos nas referidas disposições em conformidade com o artigo 15.º, n.º 1, da Diretiva 2002/58/CE, e a adoção de tais medidas implica um risco de fragmentação importante, suscetível de afetar negativamente o mercado interno.
(9)Tendo em conta que, normalmente, as comunicações eletrónicas que envolvem pessoas singulares se enquadram na definição de dados pessoais, o presente regulamento deverá também basear-se no artigo 16.º do Tratado, que constitui uma base jurídica específica para a adoção de regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições da União e pelos Estados-Membros no exercício de atividades relativas à aplicação do direito da União, bem como de regras relativas à livre circulação desses dados.
(10)Na medida em que o tratamento de dados pessoais no âmbito do fornecimento de serviços de comunicações eletrónicas por parte de serviços de comunicações interpessoais independentes do número para fins relacionados exclusivamente com a deteção, a denúncia e a remoção de materiais com imagens de abusos sexuais de crianças em linha se insere no âmbito da derrogação estabelecida pelo presente regulamento, o Regulamento (UE) 2016/679 é aplicável ao tratamento desses dados, incluindo a obrigação de realizar uma avaliação de impacto das operações de tratamento previstas quando apropriado, nos termos do artigo 35.º do mesmo regulamento, antes da utilização das tecnologias em causa.
(11)Uma vez que o presente regulamento tem como único objetivo permitir a prossecução de determinadas atividades destinadas a combater o abuso sexual de crianças em linha, a derrogação estabelecida pelo presente regulamento deverá limitar-se às tecnologias consagradas normalmente utilizadas pelos serviços de comunicações interpessoais independentes do número para fins de deteção, denúncia e remoção de materiais com imagens de abusos sexuais de crianças em linha antes da entrada em vigor do presente regulamento. A referência às tecnologias inclui, quando necessário, um controlo humano diretamente relacionado com a utilização de tecnologias e a sua supervisão. Por conseguinte, a utilização das tecnologias em questão deverá ser de uso habitual no setor, sem ser necessariamente exigido que todos os fornecedores de serviços as utilizem e sem excluir a evolução futura dessas tecnologias em moldes que respeitem a privacidade. A este respeito, é irrelevante o facto de um determinado fornecedor de serviços que pretenda beneficiar dessa derrogação já utilizar ou não estas tecnologias à data de entrada em vigor do presente regulamento. Os tipos de tecnologias utilizados deverão ser os que causem menos intrusão da privacidade, de acordo com o estado da técnica existente no setor, e não deverão incluir a filtragem nem a digitalização sistemáticas de comunicações que contenham texto, mas apenas examinar comunicações específicas quando houver elementos concretos de suspeitas de abusos sexuais de criança sem linha.
(12)A fim de assegurar a máxima precisão e fiabilidade, as tecnologias utilizadas deverão, tendo em conta o estado da técnica no setor, ser de molde a limitar ao máximo a taxa de erro de falsos positivos e, quando necessário, a retificar de imediato eventuais erros que possam, ainda assim, ocorrer.
(13)Os dados pessoais e de outro tipo utilizados no âmbito de atividades abrangidas pela derrogação estabelecida no presente regulamento, assim como o período durante o qual estes dados são posteriormente conservados em caso de resultados positivos, deverão ser reduzidos ao mínimo de forma a assegurar que a derrogação se restrinja ao estritamente necessário.
(14)A fim de assegurar um certo nível de transparência e de responsabilização relativamente às atividades realizadas ao abrigo da derrogação, os fornecedores de serviços deverão publicar um relatório anual sobre o tratamento de dados abrangido pelo âmbito do presente regulamento que inclua o tipo e o volume de dados tratados, o número de casos identificados, as medidas aplicadas para selecionar e melhorar os principais indicadores, o número e as taxas de erro (falsos positivos) das diferentes tecnologias utilizadas, as medidas aplicadas para limitar a taxa de erro e a taxa de erro obtida, a política de conservação de dados e as salvaguardas aplicadas para garantir a proteção dos dados.
(15)O presente regulamento deve entrar em vigor no terceiro dia seguinte ao da sua publicação no Jornal Oficial da União Europeia, de forma a garantir que seja aplicável a partir de 21 de dezembro de 2020.
(16)O presente regulamento restringe o direito à proteção da confidencialidade das comunicações e derroga da decisão adotada na Diretiva (UE) 2018/1972 no sentido de submeter os serviços de comunicações interpessoais independentes do número às mesmas regras que as aplicadas a todos os outros serviços de comunicações eletrónicas no que diz respeito à privacidade. Por conseguinte, o período de aplicação do presente regulamento deverá ser limitado até 31 de dezembro de 2025, ou seja, um período razoável que permita a adoção de um novo quadro jurídico de longo prazo, com salvaguardas mais desenvolvidas. Caso seja adotada legislação de longo prazo e entre em vigor antes dessa data, essa legislação revogará o presente regulamento.
(17)Os fornecedores de serviços de comunicações interpessoais independentes do número deverão ficar sujeitos às obrigações específicas previstas na Diretiva 2002/58/CE no que diz respeito a quaisquer outras atividades abrangidas pelo seu âmbito de aplicação.
(18)O presente regulamento tem como objetivo estabelecer uma derrogação temporária de certas disposições da Diretiva 2002/58/CE sem criar fragmentação no mercado interno. Além disso, é muito provável que nem todos os Estados-Membros adotem legislação nacional atempadamente. Uma vez que este objetivo não pode ser suficientemente alcançado pelos Estados-Membros, mas pode ser alcançado de forma mais eficaz a nível da União, a União pode adotar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.º do Tratado da União Europeia. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esses objetivos. O presente regulamento introduz uma derrogação estritamente limitada e temporária à aplicação do artigo 5.º, n.º 1, e do artigo 6.º da Diretiva 2002/58/CE, prevendo uma série de salvaguardas para assegurar que não exceda o necessário para alcançar os objetivos definidos.
(19)A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o disposto no artigo 42.º, n.º 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho e emitiu o seu parecer em […].
ADOTARAM O PRESENTE REGULAMENTO:
Artigo 1.º
Objeto
O presente regulamento estabelece regras temporárias e estritamente limitadas que derrogam determinadas obrigações estabelecidas na Diretiva 2002/58/CE, com a única finalidade de permitir que os fornecedores de serviços de comunicações interpessoais independentes do número continuem a utilizar, no âmbito dos seus serviços, tecnologias de tratamento de dados pessoais ou de outros tipos na medida do necessário para detetar, denunciar e remover materiais relacionados com o abuso sexual de crianças em linha.
Artigo 2.º
Definições
Para efeitos do presente regulamento, entende-se por:
1) «serviço de comunicações interpessoais independentes do número», um serviço na aceção do artigo 2.º, n.º 7, da Diretiva (UE) 2018/1972;
2) «abuso sexual de crianças em linha»:
a) materiais que constituem pornografia infantil, na aceção do artigo 2.º, alínea c), da Diretiva 2011/93/UE do Parlamento Europeu e do Conselho;
b) aliciar crianças para participar em atividades sexuais com uma criança ou para produzir pornografia infantil por qualquer dos seguintes meios:
(i) atrair uma criança através da oferta de prendas ou de outras vantagens;
(ii) ameaçar uma criança com uma consequência negativa suscetível de ter um impacto significativo para a criança;
(iii) fornecer à criança material pornográfico ou colocá-lo à sua disposição.
c) um «espetáculo pornográfico», na aceção da artigo 2.º, alínea e), da Diretiva 2011/93/UE.
Artigo 3.º
Âmbito da derrogação
As obrigações específicas estabelecidas no artigo 5.º, n.º 1, e no artigo 6.º da Diretiva 2002/58/CE não se aplicam ao tratamento de dados pessoais e de outro tipo no âmbito do fornecimento de serviços de comunicações interpessoais independentes do número quando esse tratamento for estritamente necessário para utilizar tecnologias com a única finalidade de detetar, remover ou denunciar materiais com imagens de abusos sexuais de crianças em linha a autoridades policiais e a organizações que atuam no interesse público contra o abuso sexual de crianças, desde que:
(a)o tratamento seja proporcionado e se limite a tecnologias consagradas normalmente utilizadas por fornecedores de serviços de comunicações interpessoais independentes do número para a referida finalidade antes da entrada em vigor do presente regulamento e que sejam conformes com o estado da técnica existente no setor e garantam a menor intrusão possível da privacidade;
(b)a tecnologia utilizada seja suficientemente fiável para limitar ao máximo possível a taxa de erros na deteção de conteúdos que representam abusos sexuais de crianças em linha e que, caso ocorram erros, as suas consequências sejam rapidamente retificadas;
(c)a tecnologia utilizada para detetar o aliciamento de crianças se limite à utilização de indicadores-chave pertinentes, tais como palavras-chave e fatores de risco identificados de forma objetiva, como a diferença de idades, sem prejuízo do direito a verificação humana;
(d)o tratamento dos dados se limite ao estritamente necessário para fins de deteção, denúncia e remoção de materiais com imagens de abusos sexuais de crianças em linha e que, a não ser que um abuso sexual de crianças em linha tenha sido detetado e confirmado como tal, os dados sejam imediatamente apagados;
(e)o fornecedor de serviços publique um relatório anual sobre o tratamento de dados por si efetuado neste contexto que inclua o tipo e o volume de dados tratados, o número de casos identificados, as medidas aplicadas para selecionar e melhorar os indicadores principais, o número e as taxas de erro (falsos positivos) das diferentes tecnologias utilizadas, as medidas aplicadas para limitar a taxa de erro e a taxa de erro obtida, a política de conservação de dados e as salvaguardas aplicadas para garantir a proteção dos dados.
No que diz respeito à alínea d), sempre que seja detetado e confirmado um material relacionado com o abuso sexual de crianças em linha, os dados relevantes só podem ser conservados para as seguintes finalidades e apenas durante o período necessário:
–para denunciar e responder a pedidos de informação proporcionados de autoridades policiais e de outras autoridades públicas competentes;
–para bloquear a conta do utilizador em questão;
–no que diz respeito a dados identificados de modo fiável como pornografia infantil, para criar uma assinatura digital única e não reconvertível («valor de hash»).
Artigo 4.º
Entrada em vigor e aplicação
O presente regulamento entra em vigor no terceiro dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é aplicável de 21 de dezembro de 2020 a 31 de dezembro de 2025.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em
Pelo Parlamento Europeu
Pelo Conselho
O Presidente
O Presidente