(1)

Denna förordning syftar till att säkerställa att den digitala inre marknaden fungerar smidigt i ett öppet och demokratiskt samhälle, genom att motverka att värdtjänster missbrukas för terrorismändamål samt bidra till den allmänna säkerheten i hela unionen. Den digitala inre marknadens funktion bör förbättras genom att rättssäkerheten ökas för värdtjänstleverantörer och användarnas förtroende för onlinemiljön stärks, samt genom att skyddet för yttrandefriheten förbättras, inbegripet friheten att ta emot och sprida information och idéer i ett öppet och demokratiskt samhälle och mediernas frihet och mångfald.

(2)

Regleringsåtgärder för att åtgärda spridningen av terrorisminnehåll online bör kompletteras med strategier från medlemsstaternas sida för att ta itu med terrorism, inbegripet förstärkning av mediekompetens och kritiskt tänkande, utveckling av alternativa budskap och motbudskap samt andra initiativ för att minska effekterna av och mottagligheten för terrorisminnehåll online, liksom investeringar i socialt arbete, avradikaliseringsinitiativ och fördjupade kontakter med berörda samhällsgrupper, för att på ett hållbart sätt förebygga radikalisering i samhället.

(3)

Åtgärder mot terrorisminnehåll online, som är en aspekt av ett större problem med olagligt innehåll online, kräver en kombination av lagstiftningsåtgärder, andra åtgärder än lagstiftningsåtgärder samt frivilliga åtgärder som bygger på samarbete mellan myndigheter och värdtjänstleverantörer, på ett sätt som säkerställer fullständig respekt för grundläggande rättigheter.

(4)

Värdtjänstleverantörer som är aktiva på internet spelar en viktig roll i den digitala ekonomin genom att koppla samman företag och medborgare samt genom att underlätta den offentliga debatten och spridningen och mottagandet av information, åsikter och idéer, vilket i hög grad bidrar till innovation, ekonomisk tillväxt och skapande av arbetstillfällen i unionen. Värdtjänstleverantörers tjänster missbrukas dock i vissa fall av tredje parter för ändamålet att bedriva olaglig verksamhet online. Särskilt oroande är att terroristgrupper och deras anhängare missbrukar dessa tjänster för att sprida terrorisminnehåll online i syfte att få ut sitt budskap, radikalisera och rekrytera följare samt för att främja och styra terroristverksamhet.

(5)

Även om förekomsten av terrorisminnehåll online inte är den enda faktorn, har den visat sig vara en katalysator för radikalisering av enskilda personer som kan leda till terroristgärningar och får därför allvarliga negativa konsekvenser för användare, medborgare och samhället i stort samt för de leverantörer av onlinetjänster som hyser sådant innehåll, eftersom det undergräver användarnas förtroende och skadar deras affärsmodeller. Med tanke på värdtjänstleverantörernas centrala roll och de tekniska resurser och den tekniska kapacitet som förknippas med de tjänster de tillhandahåller har värdtjänstleverantörerna ett särskilt samhällsansvar att skydda sina tjänster mot missbruk av terrorister och att bidra till att ta itu med terrorisminnehåll som sprids online via deras tjänster, och samtidigt beakta yttrandefrihetens grundläggande betydelse, inbegripet friheten att ta emot och sprida information och idéer i ett öppet och demokratiskt samhälle.

(6)

Insatser på unionsnivå för att motverka terrorisminnehåll online inleddes 2015 genom en ram för frivilligt samarbete mellan medlemsstater och värdtjänstleverantörer. Dessa insatser behöver kompletteras med en tydlig rättslig ram för att ytterligare minska tillgången till terrorisminnehåll online och på lämpligt sätt ta itu med ett snabbt växande problem. Avsikten med den rättsliga ramen är att bygga vidare på frivilliga insatser, som förstärktes genom kommissionens rekommendation (EU) 2018/334 (3), och tillmötesgå uppmaningarna från Europaparlamentet att vidta kraftigare åtgärder mot olagligt och skadligt innehåll online i överensstämmelse med den övergripande ram som inrättades genom Europaparlamentets och rådets direktiv 2000/31/EG (4), liksom från Europeiska rådet för att förbättra upptäckten och avlägsnandet av innehåll online som anstiftar till terroristgärningar.

(7)

Denna förordning bör inte påverka tillämpningen av direktiv 2000/31/EG. I synnerhet bör inga åtgärder som en värdtjänstleverantör vidtar i enlighet med denna förordning, inbegripet specifika åtgärder, i sig leda till att den värdtjänstleverantören förlorar möjligheten till det undantag från ansvar som föreskrivs i det direktivet. Denna förordning påverkar inte de nationella myndigheternas och domstolarnas befogenheter att fastställa värdtjänstleverantörernas ansvar när villkoren för undantag från ansvar i det direktivet inte är uppfyllda.

(8)

Om denna förordning står i konflikt med Europaparlamentets och rådets direktiv 2010/13/EU (5) när det gäller bestämmelser om audiovisuella medietjänster enligt definitionen i artikel 1.1 a i det direktivet bör direktiv 2010/13/EU ha företräde. Detta bör inte påverka skyldigheterna enligt denna förordning, i synnerhet vad gäller leverantörer av videodelningsplattformar.

(9)

Denna förordning bör fastställa regler som ska motverka att värdtjänster missbrukas för spridning av terrorisminnehåll online i syfte att garantera att den inre marknaden fungerar smidigt. Dessa regler bör fullt ut respektera de grundläggande rättigheter som skyddas i unionen och i synnerhet de som garanteras i Europeiska unionens stadga om de grundläggande rättigheterna (stadgan).

(10)

Syftet med denna förordning är att bidra till att skydda den allmänna säkerheten, samtidigt som lämpliga och stabila skyddsåtgärder fastställs för att säkerställa skyddet av grundläggande rättigheter, inbegripet rätten till respekt för privatlivet, till skydd av personuppgifter, till yttrandefrihet, inklusive friheten att ta emot och sprida information, näringsfriheten samt rätten till ett effektivt rättsmedel. Dessutom är all diskriminering förbjuden. Behöriga myndigheter och värdtjänstleverantörer bör endast anta åtgärder som är nödvändiga, lämpliga och proportionella i ett demokratiskt samhälle, med beaktande av den särskilda vikt som tillmäts yttrande- och informationsfriheten samt mediernas frihet och mångfald, vilka är själva grunden för ett pluralistiskt och demokratiskt samhälle och utgör värden som unionen bygger på. Åtgärder som påverkar yttrande- och informationsfriheten bör vara strikt riktade för att åtgärda spridning av terrorisminnehåll online, samtidigt som rätten att lagligen ta emot och sprida information respekteras, med beaktande av värdtjänstleverantörernas centrala roll i att främja offentlig debatt samt delande och mottagande av fakta, åsikter och idéer, i enlighet med lagen. Effektiva åtgärder online för bekämpning av terrorisminnehåll online och skyddet av yttrande- och informationsfriheten utgör inte motstridiga mål, utan kompletterar och ömsesidigt förstärker varandra.

(11)

För att ge klarhet om de åtgärder som både värdtjänstleverantörer och behöriga myndigheter ska vidta för att åtgärda spridningen av terrorisminnehåll online bör denna förordning innehålla en definition av terrorisminnehåll i förebyggande syfte, som överensstämmer med definitionerna av relevanta brott i Europaparlamentets och rådets direktiv (EU) 2017/541 (6). Med tanke på behovet av att motverka den skadligaste terroristpropagandan online bör den definitionen omfatta material som anstiftar eller värvar någon för att begå eller bidra till att terroristbrott begås, värvar någon för att delta i en terroristgrupps verksamhet, eller förhärligar terroristverksamhet inbegripet genom spridning av material som skildrar en terroristattack. Definitionen bör även omfatta material som ger instruktioner om tillverkning eller användning av sprängämnen, skjutvapen eller andra vapen eller skadliga eller farliga ämnen samt kemiska, biologiska, radiologiska och nukleära (CBRN) ämnen, eller om andra särskilda metoder eller tekniker, inbegripet val av mål i syfte att begå eller bidra till begående av terroristbrott. Sådant material inbegriper text, bilder, ljudupptagningar och videor samt direktsändning av terroristbrott, som innebär en risk för att fler sådana brott begås. Vid bedömningen av huruvida material utgör terrorisminnehåll i den mening som avses i denna förordning bör de behöriga myndigheterna och värdtjänstleverantörerna ta hänsyn till sådana faktorer som karaktären hos och formuleringen av uttalanden, i vilket sammanhang uttalandena gjordes samt deras potential att få skadliga konsekvenser för människors säkerhet. Det faktum att materialet producerats av, kan tillskrivas eller sprids på uppdrag av en person, grupp eller enhet som ingår i unionens förteckning över personer, grupper och enheter som är delaktiga i terroristgärningar och föremål för restriktiva åtgärder bör utgöra en viktig faktor i bedömningen.

(12)

Material som sprids i utbildningssyfte, journalistiskt syfte, konstnärligt syfte eller forskningssyfte eller för att öka medvetenheten om terroristverksamhet bör inte anses vara terrorisminnehåll. Vid fastställande av huruvida material som tillhandahålls av en innehållsleverantör utgör terrorisminnehåll enligt definitionen i denna förordning bör rätten till yttrande- och informationsfrihet, inbegripet mediernas frihet och mångfald samt konstens och vetenskapens frihet särskilt beaktas. I synnerhet i fall där innehållsleverantören har ett redaktionellt ansvar bör varje beslut om avlägsnande av det spridda materialet beakta de publicistiska normer som fastställts genom press- eller mediereglering i enlighet med unionsrätten, inbegripet stadgan. Dessutom bör det gå att uttrycka radikala, polemiska eller kontroversiella åsikter i den offentliga debatten om känsliga politiska frågor utan att detta ska anses vara terrorisminnehåll.

(13)

För att effektivt åtgärda spridningen av terrorisminnehåll online – samtidigt som respekten för enskilda personers privatliv säkerställs – bör denna förordning tillämpas på sådana leverantörer av informationssamhällets tjänster som på begäran lagrar och till allmänheten sprider information och material som tillhandahållits av en användare av tjänsten, oavsett om lagringen och spridningen till allmänheten av sådan information och sådant material är av rent teknisk, automatisk och passiv karaktär. Begreppet lagring bör förstås som förvaring av data i minnet hos en fysisk eller virtuell server. Leverantörer av vidarebefordranstjänster eller cachelagringstjänster samt andra tjänster som tillhandahålls på andra nivåer av internetinfrastrukturen och som inte innefattar lagring, såsom register och registratorer samt leverantörer av domännamnssystem (DNS), betalningstjänster eller skyddstjänster mot samordnad överbelastningsattack (DdoS), bör därför inte omfattas av denna förordnings tillämpningsområde.

(14)

Begreppet spridning till allmänheten bör innebära att information görs tillgänglig för ett potentiellt obegränsat antal personer, det vill säga att information görs lätt tillgänglig för användare i allmänhet utan att det krävs någon ytterligare åtgärd från innehållsleverantörens sida, oberoende av huruvida dessa personer verkligen tar del av informationen i fråga. Om tillgång till information kräver registrering eller tillträde till en grupp av användare bör den informationen därför anses spridd till allmänheten endast när användare som söker tillgång till informationen automatiskt registreras eller ges tillträde utan att en person beslutar om eller väljer ut vem som ska ges tillgång till informationen. Interpersonella kommunikationstjänster enligt definitionen i artikel 2.5 i Europaparlamentets och rådets direktiv (EU) 2018/1972 (7), såsom e-post eller privata meddelandetjänster, bör inte omfattas av denna förordnings tillämpningsområde. Information bör anses lagrad och spridd till allmänheten i den mening som avses i denna förordning endast när detta sker på direkt begäran av innehållsleverantören. Leverantörer av tjänster, såsom molninfrastruktur, vilka tillhandahålls på begäran av andra parter än innehållsleverantörerna och endast indirekt är till nytta för de sistnämnda, bör därför inte omfattas av denna förordning. Denna förordning bör exempelvis omfatta leverantörer av sociala medietjänster, video-, bild- och ljuddelningstjänster, samt fildelningstjänster och andra molntjänster, i den mån som dessa tjänster används för att göra den lagrade informationen tillgänglig för allmänheten på direkt begäran av innehållsleverantören. Om en värdtjänstleverantör tillhandahåller flera tjänster bör denna förordning endast tillämpas på de tjänster som faller inom dess tillämpningsområde.

(15)

Terrorisminnehåll sprids ofta till allmänheten via tjänster som tillhandhålls av värdtjänstleverantörer etablerade i tredjeländer. För att skydda användare i unionen och säkerställa att samtliga värdtjänstleverantörer som verkar inom den digitala inre marknaden omfattas av samma krav bör denna förordning vara tillämplig på alla leverantörer av relevanta tjänster som erbjuds i unionen, oberoende av i vilket land de har sitt huvudsakliga verksamhetsställe. En värdtjänstleverantör bör anses erbjuda tjänster i unionen om den gör det möjligt för fysiska eller juridiska personer i en eller flera medlemsstater att använda dess tjänster samt har en betydande anknytning till den eller de medlemsstaterna.

(16)

En betydande anknytning till unionen bör föreligga om värdtjänstleverantören har ett verksamhetsställe i unionen, om dess tjänster används av ett betydande antal användare i en eller flera medlemsstater, eller om dess verksamhet riktas till en eller flera medlemsstater. Huruvida verksamheten är riktad till en eller flera medlemsstater bör avgöras på grundval av samtliga relevanta omständigheter, inbegripet faktorer som användning av ett språk eller en valuta som i allmänhet används i den berörda medlemsstaten, eller möjligheten att beställa varor eller tjänster från medlemsstaten. En sådan riktad karaktär skulle också kunna härröra från det faktum att en app finns tillgänglig i berörd nationell appstore, att lokal marknadsföring eller reklam görs på ett språk som vanligen används i den berörda medlemsstaten eller att kundkontakter, såsom kundtjänst, sköts på ett språk som vanligen används i den medlemsstaten. En betydande anknytning bör också antas föreligga om en värdtjänstleverantör riktar sin verksamhet till en eller flera medlemsstater i den mening som avses i artikel 17.1 c i Europaparlamentets och rådets förordning (EU) nr 1215/2012 (8). Enbart det faktum att en värdtjänstleverantörs webbplats, en e-postadress eller andra kontaktuppgifter är tillgängliga i en eller flera medlemsstater bör inte i sig vara tillräckligt för att utgöra en betydande anknytning. Dessutom bör det inte kunna anses föreligga en betydande anknytning till unionen på grund av att en tjänst tillhandahålls i det enda syftet att efterleva det förbud mot diskriminering som fastställs i Europaparlamentets och rådets förordning (EU) 2018/302 (9).

(17)

En harmonisering bör ske av förfarandet för och de skyldigheter som följer av avlägsnandeorder som ålägger värdtjänstleverantörer att avlägsna terrorisminnehåll eller göra det oåtkomligt efter en bedömning av de behöriga myndigheterna. Med tanke på hur snabbt terrorisminnehåll sprids via onlinetjänster bör värdtjänstleverantörerna åläggas en skyldighet att säkerställa att det terrorisminnehåll som anges i avlägsnandeordern avlägsnas eller att det görs oåtkomligt i samtliga medlemsstater inom en timme från mottagandet av avlägsnandeordern. Utom i vederbörligen motiverade brådskande fall bör den behöriga myndigheten tillhandahålla värdtjänstleverantören information om förfaranden och tillämpliga tidsfrister minst tolv timmar innan en avlägsnandeorder för första gången utfärdas till den värdtjänstleverantören. Vederbörligen motiverade brådskande fall föreligger när det faktum att terrorisminnehållet avlägsnas eller görs oåtkomligt senare än en timme efter mottagandet av avlägsnandeordern skulle medföra allvarlig skada, såsom i situationer där det finns ett överhängande hot mot en persons liv eller fysiska integritet eller när sådant innehåll skildrar pågående händelseförlopp som resulterar i skada på en persons liv eller fysiska integritet. Den behöriga myndigheten bör avgöra huruvida enskilda fall utgör brådskande fall och vederbörligen motivera sitt beslut i avlägsnandeordern. Om värdtjänstleverantören på grund av force majeure eller faktisk omöjlighet inte kan följa avlägsnandeordern inom en timme från det att den mottagits, inbegripet på grund av objektivt motiverade tekniska eller operativa skäl, bör den snarast möjligt informera den utfärdande behöriga myndigheten om detta och följa avlägsnandeordern så snart situationen har lösts.

(18)

Avlägsnandeordern bör innehålla en motivering som klassificerar det material som ska avlägsnas eller göras oåtkomligt som terrorisminnehåll och ge tillräcklig information för att lokalisera innehållet genom att ange den exakta webbadressen och, när så krävs, eventuell ytterligare information, såsom en skärmdump av innehållet i fråga. Den motiveringen bör göra det möjligt för värdtjänstleverantören och, i slutändan, innehållsleverantören, att faktiskt utöva sin rätt till rättslig prövning. Motiveringen bör inte innebära utlämnande av känslig information som skulle kunna äventyra pågående utredningar.

(19)

Den behöriga myndigheten bör lämna avlägsnandeordern direkt till den kontaktpunkt som utsetts eller inrättats av värdtjänstleverantören för tillämpningen av denna förordning, på ett elektroniskt sätt som gör det möjligt att få en skriftlig uppteckning och som ger förutsättningar för värdtjänstleverantören att fastställa att ordern är autentisk – även att datum och tidpunkt för sändandet och mottagandet av ordern är korrekta – såsom genom säkrad e-post eller säkrade plattformar eller andra säkra kanaler, även sådana som tillhandahålls av värdtjänstleverantören, i enlighet med unionsrätt om skydd av personuppgifter. Detta krav bör bland annat kunna uppfyllas genom användning av kvalificerade elektroniska tjänster för rekommenderad leverans i den mening som avses i Europaparlamentets och rådets förordning (EU) nr 910/2014 (10). Om värdtjänstleverantören har sitt huvudsakliga verksamhetsställe, eller dess rättsliga företrädare är bosatt eller etablerad, i en annan medlemsstat än den utfärdande behöriga myndighetens medlemsstat bör en kopia av avlägsnandeordern lämnas samtidigt till den behöriga myndigheten i den medlemsstaten.

(20)

Den behöriga myndigheten i den medlemsstat där värdtjänstleverantören har sitt huvudsakliga verksamhetsställe eller där dess rättsliga företrädare är bosatt eller etablerad bör ha möjlighet att granska den avlägsnandeorder som utfärdats av behöriga myndigheter i en annan medlemsstat för att fastställa huruvida den på ett allvarligt eller uppenbart sätt är oförenlig med denna förordning eller de grundläggande rättigheterna i stadgan. Både innehållsleverantören och värdtjänstleverantören bör ha rätt att begära att den behöriga myndigheten i den medlemsstat där värdtjänstleverantören har sitt huvudsakliga verksamhetsställe eller där dess rättsliga företrädare är bosatt eller etablerad ska göra en sådan granskning. När en sådan begäran görs bör den behöriga myndigheten anta ett beslut om huruvida avlägsnandeordern innefattar en sådan oförenlighet. Om en sådan oförenlighet konstateras i det beslutet bör avlägsnandeordern inte längre ha rättsverkan. Granskningen bör utföras snabbt för att säkerställa att innehåll som avlägsnats eller gjorts oåtkomligt på felaktig grund återställs så snart som möjligt.

(21)

Värdtjänstleverantörer som är utsatta för terrorisminnehåll och som tillämpar användarvillkor bör i dessa inkludera bestämmelser om åtgärder mot missbruk av deras tjänster för spridning av terrorisminnehåll till allmänheten. De bör tillämpa dessa bestämmelser på ett omsorgsfullt, transparent, proportionellt och icke-diskriminerande sätt.

(22)

Med tanke på problemets omfattning och den snabbhet som krävs för att effektivt identifiera och avlägsna terrorisminnehåll är effektiva och proportionella specifika åtgärder en avgörande beståndsdel i kampen mot terrorisminnehåll online. I syfte att minska tillgången till terrorisminnehåll på sina tjänster bör värdtjänstleverantörer som är exponerade för terrorisminnehåll införa specifika åtgärder med beaktande av riskerna för och graden av exponering för terrorisminnehåll samt inverkan på tredje parters rättigheter och allmänhetens intresse av information. Värdtjänstleverantörer bör fastställa vilken lämplig, ändamålsenlig och proportionell specifik åtgärd som bör införas för att identifiera och avlägsna terrorisminnehåll. Specifika åtgärder skulle kunna inbegripa lämpliga tekniska eller operativa åtgärder eller lämplig teknisk eller operativ kapacitet, såsom personal eller tekniska medel för att identifiera och snabbt avlägsna terrorisminnehåll eller göra det oåtkomligt, mekanismer varmed användare kan rapportera eller flagga föregivet terrorisminnehåll, eller varje annan åtgärd som värdtjänstleverantören finner lämplig och effektiv för att åtgärda tillgängligheten av terrorisminnehåll på dess tjänster.

(23)

När specifika åtgärder införs bör värdtjänstleverantörerna säkerställa att användares rätt till yttrande- och informationsfrihet samt mediernas frihet och mångfald som skyddas i stadgan bibehålls. Utöver de krav som fastställs i lag, inbegripet lagstiftningen om skydd av personuppgifter, bör värdtjänstleverantörer agera med tillbörlig aktsamhet och vidta skyddsåtgärder, när så är lämpligt, inbegripet mänsklig tillsyn och kontroll, för att undvika oavsiktliga eller felaktiga beslut som leder till att innehåll som inte är terrorisminnehåll avlägsnas eller görs oåtkomligt.

(24)

Värdtjänstleverantören bör till den behöriga myndigheten rapportera om de specifika åtgärder som införts för att göra det möjligt för den myndigheten att avgöra huruvida åtgärderna är ändamålsenliga och proportionella och, om automatiska metoder används, huruvida värdtjänstleverantören har den nödvändiga kapaciteten för mänsklig tillsyn och kontroll. Vid bedömningen av åtgärdernas ändamålsenlighet och proportionalitet bör de behöriga myndigheterna beakta relevanta parametrar, däribland det antal avlägsnandeorder som utfärdats till värdtjänstleverantören, värdtjänstleverantörens storlek och ekonomiska kapacitet och inverkan av dess tjänster på spridningen av terrorisminnehåll, till exempel på grundval av antalet användare i unionen, samt de skyddsåtgärder som införts för att åtgärda missbruk av dess tjänster för spridning av terrorisminnehåll online.

(25)

Om den behöriga myndigheten anser att de specifika åtgärder som införts är otillräckliga för att hantera riskerna bör den kunna kräva att ytterligare lämpliga, ändamålsenliga och proportionella specifika åtgärder antas. Kravet på införande av sådana ytterligare specifika åtgärder bör inte medföra en allmän skyldighet att övervaka eller en skyldighet att aktivt efterforska fakta i den mening som avses i artikel 15.1 i direktiv 2000/31/EG och inte heller något krav på att använda automatiska verktyg. Värdtjänstleverantörer bör emellertid kunna besluta att använda automatiska verktyg om de anser det lämpligt och nödvändigt för att på ett effektivt sätt åtgärda missbruk av deras tjänster för spridning av terrorisminnehåll online.

(26)

Värdtjänstleverantörernas skyldighet att bevara avlägsnat innehåll och därtill hörande data bör fastställas för specifika ändamål och begränsas till den tidsperiod som är nödvändig. Det finns ett behov av att utvidga bevarandekravet till därtill hörande data i den mån sådana data annars skulle gå förlorade till följd av att det berörda terrorisminnehållet avlägsnas. Därtill hörande data kan omfatta data såsom abonnentdata, särskilt uppgifter om innehållsleverantörens identitet, och åtkomstdata, inbegripet uppgifter om datum och tidpunkt för innehållsleverantörens användning av och inloggning till och utloggning från tjänsten, tillsammans med den ip-adress som internetleverantören har tilldelat innehållsleverantören.

(27)

Skyldigheten att bevara innehållet för administrativa eller rättsliga prövningsförfaranden är nödvändig och motiverad med hänsyn till behovet av att säkerställa att det finns effektiva rättsmedel för innehållsleverantörer vars innehåll har avlägsnats eller gjorts oåtkomligt samt för att säkerställa att innehållet kan återställas beroende på resultatet av dessa förfaranden. Skyldigheten att bevara material för utrednings- eller lagföringsändamål är motiverad och nödvändig med tanke på det värde som materialet kan tillföra för att störa eller förhindra terroristverksamhet. Därför bör bevarande av avlägsnat terrorisminnehåll för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott också anses vara motiverat. Terrorisminnehållet och därtill hörande data bör endast lagras under den tidsperiod som är nödvändig för att de brottsbekämpande myndigheterna ska kunna kontrollera det terrorisminnehållet och besluta om det behövs för dessa ändamål. För förebyggande, förhindrande, upptäckt, utredning och lagföring av terroristbrott bör kravet på att bevara data vara begränsat till data som sannolikt har en koppling till terroristbrott och därmed skulle kunna bidra till att lagföra terroristbrott eller förhindra allvarliga risker för den allmänna säkerheten. När värdtjänstleverantörer avlägsnar material eller gör det oåtkomligt, särskilt genom egna specifika åtgärder, bör de omgående informera de behöriga myndigheterna om innehåll som innehåller information som innefattar ett överhängande hot mot en eller flera personers liv eller ett misstänkt terroristbrott.

(28)

För att säkerställa proportionalitet bör perioden för bevarande vara begränsad till sex månader så att innehållsleverantörerna får tillräckligt med tid för att inleda administrativa eller rättsliga prövningsförfaranden och för att brottsbekämpande myndigheter ska kunna få åtkomst till relevanta data för utredning och lagföring av terroristbrott. Det bör dock, på begäran av den behöriga myndigheten eller domstolen, vara möjligt att förlänga denna period med den tid som är nödvändig i fall då dessa förfaranden inleds men inte avslutas inom den sexmånadersperioden. Perioden för bevarande bör vara tillräcklig för att de brottsbekämpande myndigheterna ska kunna bevara material som är nödvändigt för utredningar och lagföring, samtidigt som balansen i förhållande till de grundläggande rättigheterna säkerställs.

(29)

Denna förordning bör inte påverka de förfarandegarantier eller processuella utredningsåtgärder som rör åtkomst till innehåll och därtill hörande data som bevarats för att utreda och lagföra terroristbrott, vilka fastställs i unionsrätt eller nationell rätt.

(30)

Transparens i värdtjänstleverantörernas strategier för terrorisminnehåll är avgörande för att öka deras ansvarighet gentemot användarna och stärka medborgarnas förtroende för den digitala inre marknaden. Värdtjänstleverantörer som har vidtagit åtgärder eller ålagts att vidta åtgärder enligt denna förordning under ett visst kalenderår bör offentliggöra årliga transparensrapporter som innehåller information om åtgärder som vidtagits för att identifiera och avlägsna terrorisminnehåll.

(31)

De behöriga myndigheterna bör offentliggöra årliga transparensrapporter med information om antalet avlägsnandeorder, antalet fall där en order inte verkställdes, antalet beslut avseende specifika åtgärder, antalet fall som är föremål för administrativa eller rättsliga prövningsförfaranden och antalet beslut om att påföra sanktioner.

(32)

Rätten till ett effektivt rättsmedel stadfästs i artikel 19 i fördraget om Europeiska unionen (EU-fördraget) och artikel 47 i stadgan. Varje fysisk eller juridisk person har rätt till ett effektivt rättsmedel inför behörig nationell domstol mot alla åtgärder som vidtas enligt denna förordning och som kan inverka negativt på den personens rättigheter. Den rätten bör särskilt inbegripa en möjlighet för värdtjänstleverantörer och innehållsleverantörer att effektivt bestrida avlägsnandeorder eller beslut till följd av granskning av avlägsnandeorder enligt denna förordning inför domstol i den medlemsstat vars behöriga myndighet utfärdade avlägsnandeordern eller fattade beslutet, och en möjlighet för värdtjänstleverantörer att effektivt bestrida ett beslut om specifika åtgärder eller sanktioner inför domstol i den medlemsstat vars behöriga myndighet fattade det beslutet.

(33)

Klagomålsförfaranden utgör en nödvändig skyddsåtgärd mot att innehåll online felaktigt avlägsnas eller görs oåtkomligt när sådant innehåll är skyddat genom yttrande- och informationsfriheten. Värdtjänstleverantörer bör därför upprätta användarvänliga klagomålsmekanismer och säkerställa att klagomål hanteras snabbt och med full transparens gentemot innehållsleverantören. Kravet på att värdtjänstleverantören ska återställa innehåll som felaktigt har avlägsnats eller gjorts oåtkomligt bör inte påverka värdtjänstleverantörens möjlighet att genomdriva sina egna användarvillkor.

(34)

Ett effektivt rättsligt skydd i enlighet med artikel 19 i EU-fördraget och artikel 47 i stadgan förutsätter att innehållsleverantörer kan utröna av vilka orsaker det innehåll de tillhandahåller har avlägsnats eller gjorts oåtkomligt. För detta ändamål bör värdtjänstleverantören tillhandahålla innehållsleverantören information för bestridande av att innehållet avlägsnats eller gjorts oåtkomligt. Beroende på omständigheterna skulle värdtjänstleverantörer kunna ersätta innehåll som har avlägsnats eller gjorts oåtkomligt med ett meddelande om att innehållet har avlägsnats eller gjorts oåtkomligt i enlighet med denna förordning. Ytterligare information om orsakerna till att innehållet avlägsnats eller gjorts oåtkomligt samt om rättsmedel för detta bör tillhandahållas på begäran från innehållsleverantören. Om de behöriga myndigheterna beslutar att det av hänsyn till allmän säkerhet, inbegripet inom ramen för en utredning, är olämpligt eller kontraproduktivt att direkt underrätta innehållsleverantören om att innehåll har avlägsnats eller gjorts oåtkomligt bör de informera värdtjänstleverantören i enlighet därmed.

(35)

Medlemsstaterna bör utse behöriga myndigheter för tillämpningen av denna förordning. Detta bör inte nödvändigtvis innebära att en ny myndighet måste inrättas, och det bör vara möjligt att anförtro ett befintligt organ de funktioner som föreskrivs i denna förordning. Det bör enligt denna förordning finnas krav på att det utses myndigheter som har befogenhet att utfärda avlägsnandeorder, granska avlägsnandeorder, övervaka specifika åtgärder och påföra sanktioner, medan varje medlemsstat bör kunna bestämma hur många behöriga myndigheter som ska utses och om de ska vara administrativa, brottsbekämpande eller rättsliga. Medlemsstaterna bör säkerställa att de behöriga myndigheterna utför sina uppgifter på ett objektivt och icke-diskriminerande sätt och inte efterfrågar eller tar emot instruktioner från något annat organ när det gäller utförandet av uppgifter enligt denna förordning. Detta bör inte förhindra tillsyn i enlighet med nationell konstitutionell rätt. Medlemsstaterna bör underrätta kommissionen om de behöriga myndigheter som utsetts enligt denna förordning, och kommissionen bör offentliggöra ett register online med en förteckning över de behöriga myndigheterna. Det onlineregistret bör vara lätt tillgängligt, så att värdtjänstleverantörer snabbt kan kontrollera att en avlägsnandeorder är autentisk.

(36)

För att undvika dubbelarbete och möjlig störning av utredningar samt för att minimera bördan för berörda värdtjänstleverantörer bör de behöriga myndigheterna utbyta information, samordna sig med och samarbeta med varandra och, när så är lämpligt, med Europol, innan de utfärdar avlägsnandeorder. När den fattar beslut om huruvida en avlägsnandeorder ska utfärdas bör den behöriga myndigheten ta vederbörlig hänsyn till eventuella anmälningar om en konflikt med ett utredningsmässigt intresse (konfliktlösning). Om en behörig myndighet får information från en behörig myndighet i en annan medlemsstat om en befintlig avlägsnandeorder bör den inte utfärda en avlägsnandeorder avseende samma sak. Vid genomförandet av bestämmelserna i denna förordning kan Europol tillhandahålla stöd i enlighet med dess nuvarande mandat och befintliga rättsliga ram.

(37)

I syfte att säkerställa ett effektivt och tillräckligt enhetligt genomförande av specifika åtgärder som vidtas av värdtjänstleverantörer bör de behöriga myndigheterna samordna sig och samarbeta med varandra i fråga om de utbyten som de har med värdtjänstleverantörer avseende avlägsnandeorder samt identifiering, genomförande och bedömning av specifika åtgärder. Samordning och samarbete behövs också i samband med andra åtgärder för genomförande av denna förordning, inbegripet med avseende på antagande av regler om sanktioner och påförande av sanktioner. Kommissionen bör underlätta sådan samordning och sådant samarbete.

(38)

Det är viktigt att den behöriga myndigheten i den medlemsstat som ansvarar för att påföra sanktioner är fullständigt informerad om utfärdandet av avlägsnandeorder och efterföljande utbyten mellan värdtjänstleverantören och behöriga myndigheter i andra medlemsstater. För det ändamålet bör medlemsstaterna säkerställa lämpliga och säkra kommunikationskanaler och mekanismer som gör det möjligt att dela relevant information i rätt tid.

(39)

För att underlätta ett snabbt utbyte mellan behöriga myndigheter och med värdtjänstleverantörer, och för att undvika dubbelarbete, bör medlemsstaterna uppmuntras att använda sig av de särskilda verktyg som utvecklats av Europol, såsom den befintliga applikationen för hantering av anmälan av innehåll på internet (Internet Referral Management application) eller dess efterföljare.

(40)

Anmälningar från medlemsstaterna och Europol har visat sig utgöra ett effektivt och snabbt sätt att öka värdtjänstleverantörers medvetenhet om specifikt innehåll som är tillgängligt via deras tjänster och göra det möjligt för dem att snabbt vidta åtgärder. Sådana anmälningar, som är en mekanism för att uppmärksamma värdtjänstleverantörer på information som skulle kunna anses utgöra terrorisminnehåll, så att de frivilligt kan bedöma om det innehållet är förenligt med deras egna användarvillkor, bör förbli tillgängliga vid sidan av avlägsnandeorder. Det är alltjämt värdtjänstleverantören som fattar det slutliga beslutet om huruvida innehållet ska avlägsnas på grund av att det är oförenligt med dess användarvillkor. Denna förordning bör inte påverka Europols mandat som fastställs i Europaparlamentets och rådets förordning (EU) 2016/794 (11). Ingenting i den här förordningen bör därför tolkas som att det skulle hindra medlemsstaterna och Europol från att använda anmälningar som ett verktyg för åtgärdande av terrorisminnehåll online.

(41)

Med tanke på de särskilt allvarliga konsekvenserna av visst terrorisminnehåll online bör värdtjänstleverantörer omgående informera de relevanta myndigheterna i den berörda medlemsstaten eller de behöriga myndigheterna i den medlemsstat där de är etablerade eller har en rättslig företrädare om terrorisminnehåll som innefattar ett överhängande hot mot en eller flera personers liv eller ett misstänkt terroristbrott. För att säkerställa proportionalitet bör den skyldigheten vara begränsad till terroristbrott enligt definitionen i artikel 3.1 i direktiv (EU) 2017/541. Den skyldigheten att informera bör inte innebära att värdtjänstleverantörer är skyldiga att aktivt söka bevis på sådana överhängande hot mot en eller flera personers liv eller ett misstänkt terroristbrott. Den berörda medlemsstaten bör förstås som den medlemsstat som har jurisdiktion över utredning och lagföring av de terroristbrotten på grundval av gärningsmannens eller det potentiella brottsoffrets nationalitet eller målplatsen för terroristgärningen. Om det råder tvivel bör värdtjänstleverantörer lämna informationen till Europol som bör tillhandahålla relevanta uppföljningsåtgärder i enlighet med sitt mandat, inbegripet genom att vidarebefordra den informationen till de relevanta nationella myndigheterna. Medlemsstaternas behöriga myndigheter bör ha rätt att använda sådan information för att vidta utredningsåtgärder som föreskrivs i unionsrätt eller nationell rätt.

(42)

Värdtjänstleverantörer bör utse eller inrätta kontaktpunkter för att underlätta snabb handläggning av avlägsnandeorder. Kontaktpunkten bör endast tjäna operativa syften. Kontaktpunkten bör bestå av någon typ av särskilda medel, interna eller externa, som möjliggör elektronisk inlämning av avlägsnandeorder och av tekniska resurser eller personalresurser som möjliggör snabb handläggning av dem. Kontaktpunkten måste inte vara belägen i unionen. Värdtjänstleverantören bör vara fri att använda en befintlig kontaktpunkt vid tillämpningen av denna förordning, under förutsättning att kontaktpunkten klarar av att fullgöra de funktioner som föreskrivs i denna förordning. I syfte att säkerställa att terrorisminnehåll avlägsnas eller görs oåtkomligt inom en timme från mottagandet av en avlägsnandeorder bör kontaktpunkten för värdtjänstleverantörer som är exponerade för terrorisminnehåll vara tillgänglig vid alla tidpunkter. Informationen om kontaktpunkten bör inbegripa information om vilket språk kontaktpunkten kan kontaktas på. För att underlätta kommunikationen mellan värdtjänstleverantörerna och de behöriga myndigheterna uppmuntras värdtjänstleverantörer att tillåta kommunikation på ett av unionsinstitutionernas officiella språk som deras användarvillkor finns tillgängliga på.

(43)

Då det inte finns något allmänt krav på att värdtjänstleverantörer måste säkerställa fysisk närvaro inom unionens territorium, finns det ett behov av att säkerställa klarhet om vilken medlemsstats jurisdiktion den värdtjänstleverantör som erbjuder tjänster inom unionen omfattas av. Som en allmän regel omfattas värdtjänstleverantören av jurisdiktionen i den medlemsstat där dess huvudsakliga verksamhetsställe är beläget eller där dess rättsliga företrädare är bosatt eller etablerad. Detta bör inte påverka de bestämmelser om behörighet som fastställs för avlägsnandeorder och beslut som följer av granskningen av avlägsnandeorder enligt denna förordning. När det gäller en värdtjänstleverantör som inte har något verksamhetsställe i unionen och som inte utser en rättslig företrädare bör varje medlemsstat ändå ha jurisdiktion och därmed kunna påföra sanktioner, under förutsättning att principen ne bis in idem respekteras.

(44)

Värdtjänstleverantörer som inte är etablerade i unionen bör skriftligen utse en rättslig företrädare för att säkerställa att skyldigheterna enligt denna förordning efterlevs och verkställs. Värdtjänstleverantörer bör för tillämpningen av denna förordning kunna utse en rättslig företrädare som redan är utsedd för andra ändamål, under förutsättning att denna rättsliga företrädare kan fullgöra de funktioner som föreskrivs i denna förordning. Den rättsliga företrädaren bör ha befogenhet att agera på värdtjänstleverantörens vägnar.

(45)

Sanktioner är nödvändiga för att säkerställa värdtjänstleverantörernas effektiva genomförande av denna förordning. Medlemsstaterna bör anta regler om sanktioner, som kan vara av administrativ eller straffrättslig art, samt riktlinjer för bötfällning när så är lämpligt. Bristande efterlevnad i enskilda fall kan bli föremål för sanktioner, med respekt för principen ne bis in idem och proportionalitetsprincipen, samt med säkerställande av att sådana sanktioner påförs med beaktande av systematisk underlåtenhet. Sanktioner kan ta sig olika former, inbegripet formella varningar vid smärre överträdelser eller böter vid allvarligare eller systematiska överträdelser. Särskilt stränga sanktioner bör fastställas om värdtjänstleverantören systematiskt eller fortgående underlåter att avlägsna terrorisminnehåll eller göra det oåtkomligt inom en timme från mottagandet av en avlägsnandeorder. För att säkerställa rättssäkerhet bör det i denna förordning anges vilka överträdelser som kan bli föremål för sanktioner och vilka omständigheter som är relevanta för att bedöma sanktionernas typ och nivå. Vid fastställande av huruvida böter ska åläggas bör vederbörlig hänsyn tas till värdtjänstleverantörens ekonomiska resurser. Den behöriga myndigheten bör vidare ta hänsyn till huruvida värdtjänstleverantören är ett nystartat företag eller ett mikroföretag, litet eller medelstort företag enligt definitionen i kommissionens rekommendation 2003/361/EG (12). Ytterligare omständigheter bör beaktas, exempelvis huruvida värdtjänstleverantörens handlande objektivt sett varit oförsiktigt eller klandervärt eller huruvida överträdelsen har orsakats av vårdslöshet eller varit avsiktlig. Medlemsstaterna bör säkerställa att de sanktioner som påförs för överträdelser av denna förordning inte uppmuntrar till avlägsnande av material som inte är terrorisminnehåll.

(46)

Användningen av standardiserade mallar underlättar samarbete och informationsutbyte mellan behöriga myndigheter och värdtjänstleverantörer, och gör det möjligt för dem att kommunicera snabbare och mer effektivt. Det är särskilt viktigt att säkerställa snabba åtgärder efter mottagandet av en avlägsnandeorder. Mallar minskar översättningskostnaderna och bidrar till en högre standard för processen. Mallar för återkoppling möjliggör ett standardiserat informationsutbyte och är särskilt viktiga om värdtjänstleverantörerna inte kan följa avlägsnandeorder. Autentiserade inlämningskanaler kan garantera att avlägsnandeordern är autentisk, liksom att datum och tidpunkt för sändande och mottagande av ordern är korrekta.

(47)

För att vid behov möjliggöra en snabb ändring av innehållet i de mallar som ska användas vid tillämpningen av denna förordning bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt delegeras till kommissionen med avseende på ändringar av bilagorna till denna förordning. För att kunna ta hänsyn till den tekniska utvecklingen och utvecklingen av den relaterade rättsliga ramen bör kommissionen också ges befogenhet att anta delegerade akter för att komplettera denna förordning med tekniska krav på de elektroniska medel som de behöriga myndigheterna ska använda för att översända avlägsnandeorder. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inbegripet på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning (13). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

(48)

Medlemsstaterna bör samla in information om genomförandet av denna förordning. Medlemsstaterna bör ha möjlighet att använda sig av värdtjänstleverantörernas transparensrapporter och vid behov komplettera med mer detaljerad information, såsom deras egna transparensrapporter enligt denna förordning. Ett detaljerat program för övervakning av denna förordnings utfall, resultat och effekter bör inrättas som underlag för en utvärdering av genomförandet av denna förordning.

(49)

På grundval av resultaten och slutsatserna i genomföranderapporten och resultaten av övervakningen bör kommissionen genomföra en utvärdering av denna förordning inom tre år från dagen för dess ikraftträdande. Utvärderingen bör grundas på kriterierna effektivitet, nödvändighet, ändamålsenlighet, proportionalitet, relevans, samstämmighet och mervärde för unionen. Den bör inkludera en bedömning av hur de olika operativa och tekniska åtgärder som föreskrivs i denna förordning fungerar, inbegripet ändamålsenligheten i de åtgärder som ska förbättra upptäckt, identifiering och avlägsnande av terrorisminnehåll online, skyddsmekanismernas ändamålsenlighet samt inverkan på grundläggande rättigheter som potentiellt påverkas, såsom yttrande- och informationsfriheten, inbegripet mediernas frihet och mångfald, näringsfriheten, rätten till ett privatliv och skyddet av personuppgifter. Kommissionen bör även bedöma inverkan på tredje parters potentiellt påverkade intressen.

(50)

Eftersom målet för denna förordning, nämligen att säkerställa att den digitala inre marknaden fungerar smidigt genom åtgärder mot spridningen av terrorisminnehåll online, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av dess omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i EU-fördraget. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.