6.11.2012

Europeiska unionens officiella tidning

C 336/15

Sammanfattning av Europeiska datatillsynsmannens yttrande över kommissionens meddelande till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén – Europeisk strategi för ett bättre internet för barn

(Yttrandet i sin helhet finns på engelska, franska och tyska på datatillsynsmannens webbplats http://www.edps.europa.eu)

2012/C 336/08

I. Inledning

I.1. Samråd med datatillsynsmannen

1.	Den 2 maj 2012 offentliggjorde kommissionen sitt meddelande Europeisk strategi för ett bättre internet för barn (1) (nedan kallat meddelandet).

Kommissionen har tidigare, innan förslaget antogs, gett datatillsynsmannen möjlighet att lämna informella synpunkter. Datatillsynsmannen välkomnar att vissa av de informella synpunkterna har beaktats i meddelandet. Med tanke på hur viktig frågan är vill datatillsynsmannen ändå göra detta yttrande på eget initiativ.

I.2. Meddelandets mål och bakgrund

3.	Målet för meddelandet är att utveckla en strategi för att stärka skyddet för barn online. Meddelandet knyter an till EU:s agenda för barns rättigheter, (2) EU:s digitala agenda (3) och rådets slutsatser om skyddet av barn i den digitala världen. (4)

Meddelandet är uppbyggt kring fyra pelare:

1.	Att stimulera kvalitetsinnehåll online för ungdomar.

2.	Att öka kunskapen och egenmakten.

3.	Att skapa en säker miljö för barn på nätet.

4.	Att bekämpa sexuella övergrepp mot barn och sexuell exploatering av barn.

Meddelandet innehåller förslag till en rad åtgärder som ska genomföras av industrin, medlemsstaterna respektive kommissionen. Det omfattar frågor som föräldrakontroll, sekretessinställningar, åldersmärkning, rapporteringsverktyg, telefonjourer och samarbete mellan industrin, telefonjourer och brottsbekämpande organ.

I.3. Mål och omfattning för datatillsynsmannens yttrande

Datatillsynsmannen ställer sig helt och hållet bakom initiativ för att stärka skyddet för barn på internet och att förbättra möjligheterna att bekämpa övergrepp mot barn online (5). Datatillsynsmannen har i två tidigare yttranden betonat hur viktigt det är att skydda barn online ur ett dataskyddsperspektiv (6) och välkomnar att detta har tagits upp i meddelandet.

Barns ökande användning av den digitala miljön och den ständiga utvecklingen inom denna miljö ger upphov till nya dataskyddsrisker och risker för den personliga integriteten, vilket beskrivs i punkt 1.2.3 i meddelandet. Bland dessa risker finns missbruk av personuppgifter, oönskad spridning av personliga profiler på mötesplatser på nätet, ökad användning av geolokaliseringstjänster, allt större utbredning av reklamkampanjer och allvarliga brott som övergrepp mot barn. Dessa specifika risker måste hanteras på ett sätt som är anpassat efter egenskaperna och sårbarheten hos den kategori av individer som hotas.

Datatillsynsmannen välkomnar att de åtgärder som föreslås i meddelandet ska följa den nuvarande ramen för uppgiftsskydd (bl.a. direktiv 95/46/EG och direktiv 2002/58/EG (7) om integritet och elektronisk kommunikation), direktiv 2000/31/EG (8) om e-handel och EU:s stadga om de grundläggande rättigheterna och att det också tar hänsyn till förslaget till en ny ram för uppgiftsskyddet (9). Datatillsynsmannen betonar att alla åtgärder som ska vidtas inom ramen för meddelandet bör vara förenliga med denna ram.

I detta yttrande framhålls de särskilda problem för uppgiftsskyddet som uppstår till följd av de åtgärder som föreslås i meddelandet och som måste lösas på ett lämpligt sätt av alla de som berörs av meddelandet, t.ex. kommissionen, medlemsstaterna och industrin, i förekommande fall. Framför allt beskrivs i kapitel II de särskilda metoder som kan bidra till att stärka skyddet för barn online ur ett säkerhetsperspektiv. I kapitel III i yttrandet behandlas vissa problem för uppgiftsskyddet som måste lösas vid tillämpningen av åtgärder för att bekämpa sexuella övergrepp mot och sexuellt utnyttjande av barn på internet, särskilt användning av rapporteringsverktyg och samarbete mellan industrin, telefonjourer och brottsbekämpande myndigheter.

IV. Slutsatser

49.

Datatillsynsmannen stöder initiativen i meddelandet för att göra internet tryggare för barn och kampen mot sexuella övergrepp mot och sexuellt utnyttjande av barn. Framför allt välkomnar datatillsynsmannen att uppgiftsskydd erkänns som en avgörande del för att garantera skyddet för barn på internet och ge dem möjlighet att utnyttja nätets fördelar på ett tryggt sätt.

50.

Datatillsynsmannen understryker att industrin, medlemsstaterna och kommissionen bör ta lämplig hänsyn till kraven på uppgiftsskydd i sina initiativ för att förbättra barns säkerhet online, särskilt på följande sätt:

—

Medlemsstaterna bör se till att de hänvisar till riskerna för uppgiftsskyddet och informerar om hur barn och föräldrar kan motverka dessa risker i sina utbildningskampanjer och utbildningsmaterial. Samverkan mellan dataskyddsmyndigheter, medlemsstater och industrin bör också utvecklas för att öka barns och föräldrars medvetenhet om säkerhet online.

—

Industrin bör se till att den behandlar barns personuppgifter i enlighet med lagen och att föräldrar ger sitt samtycke vid behov. Industrin bör införa förvalda sekretessinställningar för barn som ger starkare skyddsmekanismer än dem som används som förval för alla användare. Den bör också införa lämpliga varningsmekanismer för att varna barn som vill ändra sina sekretessinställningar och se till att ändringen bekräftas genom en förälders samtycke när så krävs. Den bör arbeta för att ta fram lämpliga verktyg för ålderskontroll som inte innebär några ingrepp ur dataskyddsperspektiv.

—	När det gäller information för barn bör industrin undersöka möjligheterna att utveckla en taxonomi för att informera barn på ett enkelt sätt och upplysa dem om de eventuella riskerna med att ändra sekretessinställningarna.

—

I fråga om reklam riktad till barn påminner datatillsynsmannen om att det inte bör finnas direkt marknadsföring särskilt riktad till minderåriga och att barn inte bör utsättas för beteendestyrd reklam. Datatillsynsmannen anser att kommissionen bör uppmuntra industrin mer att utveckla självreglerande åtgärder till skydd för den personliga integriteten på EU-nivå, och främja god praxis för onlinereklam riktad mot barn som helt och hållet följer lagstiftningen om uppgiftsskydd. Datatillsynsmannen uppmanar också kommissionen att undersöka möjligheten till ytterligare lagstiftning på EU-nivå för att se till att tillräcklig hänsyn tas till barns rätt till skydd av den personliga integriteten och uppgiftsskydd i samband med reklam.

51.

De initiativ som kommissionen lyft fram för kamp mot sexuella övergrepp mot och sexuellt utnyttjande av barn ger upphov till flera problem för uppgiftsskyddet som noga måste övervägas av alla intressenter inom deras respektive verksamhetsområde.

—

Användningen av rapporteringsverktyg måste bygga på en lämplig rättslig grund eftersom sådana verktyg är känsliga ur dataskyddsperspektiv. Datatillsynsmannen rekommenderar att användningen av det EU-omfattande rapporteringsverktyg för barn som föreslås i avsnitt 2.2.3 tydligt fastställs i lag. Dessutom bör det tydligt definieras vad som är skadligt beteende och innehåll och som kan rapporteras via det kommande EU-omfattande rapporteringsverktyget för barn.

—	Datatillsynsmannen uppmuntrar industrin att utarbeta standardiserade mallar för minimirapportering som bör vara utformade så att behandlingen av personuppgifter begränsas till så få personer som möjligt.

—	Förfarandena för rapportering via telefonjourer kan definieras tydligare. En europeisk uppförandekod med gemensamma rapporteringsförfaranden och säkerhetsåtgärder för uppgiftsskydd, även för internationellt utbyte av personuppgifter, skulle stärka dataskyddet på detta område.

—	För att se till att det utvecklas rapporteringsverktyg som garanterar en hög nivå på uppgiftsskyddet bör dataskyddsmyndigheterna föra en konstruktiv dialog med industrin och andra intressenter.

—

Samarbetet mellan industrin och de brottsbekämpande myndigheterna när det gäller förfaranden för anmälan och avlägsnande av material om övergrepp mot barn som läggs ut på internet måste utgå från en lämplig rättslig grund. Villkoren för ett sådant samarbete måste definieras tydligare. Detta gäller även samarbetet mellan industrin och ett kommande europeiskt it-brottscentrum.

—

Datatillsynsmannen anser att det måste finnas en väl avvägd balans mellan det legitima målet att bekämpa olagligt innehåll och en lämplig utformning av medlen för att göra detta. Datatillsynsmannen påminner om att det är de brottsbekämpande myndigheterna som bör vidta eventuella åtgärder för att övervaka telekommunikationsnät, när så krävs för specifika fall.

Utfärdat i Bryssel den 17 juli 2012.

Giovanni BUTTARELLI

Biträdande Europeisk datatillsynsman

(1) KOM(2012) 196 slutlig.

(2) En EU-agenda för barns rättigheter, KOM(2011) 60 slutlig.

(3) En digital agenda för Europa, KOM(2010) 245 slutlig.

(4) Rådets slutsatser om skyddet av barn i den digitala världen, 3128:e mötet i rådet (utbildning, ungdom, kultur och idrott), Bryssel den 28 och 29 november 2011.

(5) Det finns också en rad initiativ på internationell nivå, som Europarådets strategi för barns rättigheter (2012–2015), KOM(2011) 171 slutlig, av den 15 februari 2012.

(6) Se datatillsynsmannens yttrande om förslaget till Europaparlamentets och rådets beslut om inrättande av ett flerårigt gemenskapsprogram för att skydda barn som använder internet och annan kommunikationsteknik, EUT C 2, 7.1.2009, s. 2, och datatillsynsmannens yttrande om förslaget till Europaparlamentets och rådets direktiv om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi samt om upphävande av rambeslut 2004/68/RIF, EUT C 323, 30.11.2010, s. 6.

(7) Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation),EGT L 201, 31.7.2002, s. 37.

(8) Europaparlamentets och rådets direktiv 2000/31/EG av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden, EGT L 178, 17.7.2000, s. 1.

(9) Förslag till Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän uppgiftsskyddsförordning), KOM(2012) 11 slutlig.