EUROPEISKA KOMMISSIONEN
Bryssel den 10.9.2020
COM(2020) 568 final
2020/0259(COD)
Förslag till
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING
om ett tillfälligt undantag från vissa bestämmelser i Europaparlamentets och rådets direktiv 2002/58/EG vad gäller användning av teknik hos leverantörer av nummeroberoende interpersonella kommunikationstjänster för behandling av personuppgifter och andra uppgifter i syfte att bekämpa sexuella övergrepp mot barn på nätet
MOTIVERING
1.BAKGRUND TILL FÖRSLAGET
•Syfte med förslaget
Direktiv 2002/58/EG (direktivet om integritet och elektronisk kommunikation) 1 säkerställer skydd av privatlivet, konfidentialitet för kommunikation och personuppgifter inom sektorn för elektronisk kommunikation. Det genomför artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan) i unionens sekundärrätt.
När den europeiska kodexen för elektronisk kommunikation 2 blir tillämplig den 21 december 2020 kommer definitionen av elektroniska kommunikationstjänster att ersättas med en ny definition som omfattar nummeroberoende interpersonella kommunikationstjänster. Från och med den dagen kommer dessa tjänster därför att omfattas av direktivet om integritet och elektronisk kommunikation, som stöder sig på definitionen i kodexen. Denna ändring gäller kommunikationstjänster som webbaserade e-posttjänster och internettelefoni.
Vissa leverantörer av nummeroberoende interpersonella kommunikationstjänster använder redan särskild teknik för att upptäcka sexuella övergrepp mot barn på sina tjänster och rapportera detta till brottsbekämpande myndigheter och till organisationer som agerar i allmänhetens intresse mot sexuella övergrepp mot barn och/eller för att avlägsna material med sexuella övergrepp mot barn. Med dessa organisationer avses nationella telefonjourer för rapportering av material med sexuella övergrepp mot barn och organisationer vars syfte är att minska det sexuella utnyttjandet av barn och förhindra att barn trakasseras, baserade både inom EU och i tredjeländer.
Sexuella övergrepp mot barn är ett särskilt allvarligt brott som får omfattande och allvarliga livslånga konsekvenser för offren. Eftersom dessa brott skadar barnen orsakar de också omfattande och långsiktig skada för samhället. Kampen mot sexuella övergrepp mot barn är en prioriterad fråga för EU. Den 24 juli 2020 antog Europeiska kommissionen en EU-strategi för en effektivare bekämpning av sexuella övergrepp mot barn 3 , som syftar till att vidta effektiva åtgärder på EU-nivå för att bekämpa brottet sexuella övergrepp mot barn. Kommissionen tillkännagav att den till andra kvartalet 2021 kommer att föreslå den lagstiftning som behövs för att effektivt bekämpa sexuella övergrepp mot barn på nätet, med krav på att berörda leverantörer av onlinetjänster ska upptäcka kända fall av material med sexuella övergrepp mot barn och rapportera sådant material till myndigheterna. Avsikten med den aviserade lagstiftningen är att ersätta denna förordning genom att införa obligatoriska åtgärder för att upptäcka och rapportera sexuella övergrepp mot barn, för att ge både brottsbekämpande myndigheter och relevanta aktörer inom den privata sektorn mer klarhet och säkerhet i deras arbete med att bekämpa övergrepp på nätet, samtidigt som man säkerställer att användarnas grundläggande rättigheter iakttas – bland annat rätten till yttrandefrihet och åsiktsfrihet, skydd av personuppgifter och integritet – och föreskriver mekanismer för att säkerställa ansvarsskyldighet och transparens.
Leverantörer av elektroniska kommunikationstjänster måste enligt direktivet om integritet och elektronisk kommunikation uppfylla skyldigheten att respektera konfidentialitet vid kommunikation och villkoren för behandling av kommunikationsuppgifter. Vissa nummeroberoende interpersonella kommunikationstjänsters nuvarande metoder för att upptäcka sexuella övergrepp mot barn på nätet kan inkräkta på vissa bestämmelser i direktivet om integritet och elektronisk kommunikation. Direktivet om integritet och elektronisk kommunikation innehåller ingen uttrycklig rättslig grund för frivillig behandling av innehåll eller trafikuppgifter i syfte att upptäcka sexuella övergrepp mot barn på nätet. Leverantörer av sådana tjänster som omfattas av direktivet om integritet och elektronisk kommunikation kommer därför endast att kunna fortsätta att tillämpa sådana åtgärder om medlemsstaterna antar lagstiftningsåtgärder som motiveras av de skäl som anges i artikel 15 i det direktivet och uppfyller kraven i den bestämmelsen. I avsaknad av sådana nationella lagstiftningsåtgärder, och fram till dess att den långsiktiga lagstiftning som tillkännagavs i kommissionens strategi av den 24 juli 2020 antas, skulle leverantörer av nummeroberoende interpersonella kommunikationstjänster sakna rättslig grund för fortsatt upptäckt av sexuella övergrepp mot barn på deras tjänster. Denna frivilliga verksamhet är värdefull för att det ska gå att identifiera och rädda offer och minska den fortsatta spridningen av material med sexuella övergrepp mot barn, samtidigt som den också bidrar till identifiering och utredning av gärningsmän och till förebyggande av sexuella övergrepp mot barn.
Kommissionen anser att det är nödvändigt att vidta omedelbara åtgärder. Detta förslag innehåller därför en snäv och riktad interimär lagstiftningslösning med det enda målet att skapa ett tillfälligt och strikt begränsat undantag från tillämpningen av artiklarna 5.1 och 6 i direktivet om integritet och elektronisk kommunikation, som skyddar konfidentialiteten vid kommunikation och trafikuppgifter. Detta förslag respekterar de grundläggande rättigheterna, inbegripet rätten till integritet och skydd av personuppgifter, samtidigt som det gör det möjligt för leverantörer av nummeroberoende interpersonella kommunikationstjänster att fortsätta att använda särskild teknik och fortsätta sin nuvarande verksamhet i den utsträckning som krävs för att upptäcka och rapportera sexuella övergrepp mot barn på nätet och avlägsna material med sexuella övergrepp mot barn på deras tjänster, i avvaktan på att den aviserade långsiktiga lagstiftningen antas. Frivilliga insatser för att upptäcka kontaktsökning med barn i sexuellt syfte (”gromning”) måste också begränsas till användning av befintlig, avancerad teknik som motsvarar de skyddsåtgärder som fastställts. Denna förordning bör upphöra att gälla i december 2025. Om den aviserade långsiktiga lagstiftningen antas och träder i kraft före detta datum bör den lagstiftningen upphäva denna förordning.
2.RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN
•Rättslig grund
De relevanta rättsliga grunderna är artiklarna 16 och 114 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget).
Med tanke på att denna förordning föreskriver ett tillfälligt undantag från vissa bestämmelser i direktiv 2002/58/EG, som antogs på grundval av artikel 95 i fördraget om upprättandet av Europeiska gemenskapen, är det lämpligt att anta denna förordning på grundval av den motsvarande bestämmelsen i EUF-fördraget, nämligen artikel 114. Alla medlemsstater har inte antagit lagstiftningsåtgärder i enlighet med artikel 15.1 i direktivet om integritet och elektronisk kommunikation vad gäller användning av teknik hos leverantörer av nummeroberoende interpersonella kommunikationstjänster för att bekämpa sexuella övergrepp mot barn på nätet, och antagandet av sådana åtgärder medför en betydande risk för fragmentering som sannolikt skulle påverka den inre marknaden negativt. Det är därför lämpligt att anta denna förordning på grundval av artikel 114 i EUF-fördraget.
Genom artikel 16 i EUF-fördraget införs en särskild rättslig grund för antagandet av bestämmelser om skydd för enskilda personer när det gäller behandling av personuppgifter hos unionens institutioner och i medlemsstaterna, när dessa utövar verksamhet som omfattas av unionsrättens tillämpningsområde, samt om den fria rörligheten för sådana uppgifter. Eftersom elektronisk kommunikation som involverar en fysisk person normalt räknas som personuppgifter bör denna förordning också grunda sig på artikel 16 i EUF-fördraget.
•Subsidiaritetsprincipen (för icke-exklusiv befogenhet)
Enligt subsidiaritetsprincipen får åtgärder på EU-nivå endast vidtas om medlemsstaterna på egen hand inte kan uppnå målen för den planerade åtgärden. EU behöver ingripa för att leverantörer av nummeroberoende interpersonella kommunikationstjänster även i fortsättningen frivilligt ska kunna upptäcka och rapportera sexuella övergrepp mot barn på nätet och avlägsna material med sexuella övergrepp mot barn, samt för att säkerställa en enhetlig och konsekvent rättslig ram för sådan verksamhet på den inre marknaden. Om unionen inte vidtar åtgärder i denna fråga skulle fragmentering kunna uppstå om medlemsstaterna antar olikartad nationell lagstiftning. Dessutom skulle sådana nationella lösningar med största sannolikhet inte kunna antas senast den 21 december 2020 i alla medlemsstater. Ett unionsomfattande undantag från tillämpningen av bestämmelserna i direktivet om integritet och elektronisk kommunikation för viss behandling kan därtill endast antas genom unionslagstiftning. Därmed kan målet inte uppnås på ett effektivt sätt av en medlemsstat på egen hand, eller ens av medlemsstater som agerar kollektivt.
•Proportionalitetsprincipen
Förslaget är förenligt med proportionalitetsprincipen enligt artikel 5 i fördraget om Europeiska unionen eftersom det inte går utöver vad som är nödvändigt för att uppnå målen. Det inför ett riktat och tillfälligt undantag vad gäller vissa aspekter av ändringar av den nuvarande ramen för att säkerställa att vissa åtgärder förblir tillåtna i den utsträckning som de för närvarande är förenliga med unionsrätten. Närmare bestämt skapar förslaget ett tillfälligt och strikt begränsat undantag från tillämpningen av artiklarna 5.1 och 6 i direktivet om integritet och elektronisk kommunikation, med det enda syftet att göra det möjligt för leverantörer av nummeroberoende interpersonella kommunikationstjänster att fortsätta att använda särskild teknik och fortsätta sin nuvarande verksamhet i den utsträckning som krävs för att upptäcka och rapportera sexuella övergrepp mot barn på nätet och avlägsna material med sexuella övergrepp mot barn på deras tjänster, i avvaktan på att den aviserade långsiktiga lagstiftningen antas. Detta undantag från det reviderade tillämpningsområdet för direktivet om integritet och elektronisk kommunikation måste tolkas restriktivt, i synnerhet eftersom nummeroberoende interpersonella kommunikationstjänster kommer att fortsätta att omfattas av direktivet vad gäller all annan verksamhet. Förslaget innehåller därför skyddsåtgärder för att säkerställa att teknik som omfattas av undantaget uppfyller standarderna för bästa praxis som för närvarande tillämpas, och begränsar därigenom intrånget i konfidentialitet vid kommunikation och risken för kringgående. Undantaget är begränsat till teknik som innan denna förordning träder i kraft brukar användas av nummeroberoende interpersonella kommunikationstjänster för att upptäcka och rapportera sexuella övergrepp mot barn på nätet och avlägsna material med sexuella övergrepp mot barn och säkerställer att de typer av teknik som används är de minst integritetskränkande i enlighet med den senaste tekniken inom branschen. Leverantörerna bör också offentliggöra årliga rapporter om sin behandling. Undantagets varaktighet är begränsad till en tidsperiod som är absolut nödvändig för att anta den långsiktiga lagstiftningen.
•Val av instrument
Målen för detta förslag uppnås bäst genom en förordning. Detta säkerställer att bestämmelserna är direkt tillämpliga och att ett enhetligt och konsekvent tillvägagångssätt följs på hela den inre marknaden. Detta är särskilt viktigt eftersom företagens åtgärder för att bekämpa sexuella övergrepp mot barn på nätet tillämpas på ett enhetligt sätt för hela deras tjänst, och olika nationella införlivandeåtgärder kan avskräcka från ett fortsatt frivilligt engagemang. Dessutom förefaller endast en förordning kunna uppfylla datumet den 21 december för ikraftträdande.
3.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR
•Efterhandsutvärderingar/kontroller av ändamålsenligheten med befintlig lagstiftning
Ej tillämpligt
•Samråd med berörda parter
Ej tillämpligt
•Insamling och användning av sakkunnigutlåtanden
Ej tillämpligt
•Konsekvensbedömning
Med tanke på det politiska målet och frågans brådskande karaktär finns det inga andra väsentligt annorlunda politiska alternativ tillgängliga, och en konsekvensbedömning är därför inte lämplig. I synnerhet är avsikten med åtgärden att införa ett tillfälligt och strikt begränsat undantag från tillämpningen av artiklarna 5.1 och 6 i direktivet om integritet och elektronisk kommunikation för att säkerställa att leverantörer av nummeroberoende interpersonella kommunikationstjänster kan fortsätta att med hjälp av särskild teknik frivilligt upptäcka och rapportera sexuella övergrepp mot barn på nätet och avlägsna material med sexuella övergrepp mot barn på deras tjänster efter den 20 december 2020, i avvaktan på att den aviserade långsiktiga lagstiftningen antas. Den långsiktiga lagstiftningen kommer att föreslås under andra kvartalet 2021 i enlighet med EU:s strategi för en effektivare bekämpning av sexuella övergrepp mot barn och kommer att åtföljas av en konsekvensbedömning.
•Grundläggande rättigheter
De grundläggande rättigheter och principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna beaktas till fullo i förslaget. De föreslagna åtgärderna tar särskilt hänsyn till artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna, som skyddar vars och ens grundläggande rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer, vilket inbegriper konfidentialitet vid kommunikation. Dessutom tar förslaget hänsyn till artikel 24.2 i stadgan, som föreskriver att barnets bästa ska komma i främsta rummet vid alla åtgärder som rör barn, oavsett om de vidtas av offentliga myndigheter eller privata institutioner. I den mån som behandling av elektronisk kommunikation som nummeroberoende interpersonella kommunikationstjänster utför enbart i syfte att upptäcka och rapportera sexuella övergrepp mot barn på nätet och avlägsna material med sexuella övergrepp mot barn omfattas av tillämpningsområdet för det undantag som skapas genom detta förslag, fortsätter dessutom den allmänna dataskyddsförordningen, som genomför artikel 8.1 i stadgan i sekundärrätten, att vara tillämplig på sådan behandling.
4.BUDGETKONSEKVENSER
Detta förslag påverkar inte EU-budgeten.
5.ÖVRIGA INSLAG
•Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering
Ej tillämpligt
•Ingående redogörelse för de specifika bestämmelserna i förslaget
I artikel 1 definieras förslagets syfte att skapa ett tillfälligt och strikt begränsat undantag från tillämpningen av vissa skyldigheter i direktiv 2002/58/EG, med det enda målet att göra det möjligt för leverantörer av nummeroberoende interpersonella kommunikationstjänster att fortsätta att använda teknik för att behandla personuppgifter och andra uppgifter i den utsträckning som krävs för att upptäcka och rapportera sexuella övergrepp mot barn på nätet och avlägsna material med sexuella övergrepp mot barn på deras tjänster.
I artikel 2 hänvisas till definitionen av nummeroberoende interpersonella kommunikationstjänster i direktiv (EU) 2018/1972 (europeisk kodex för elektronisk kommunikation) och till vissa definitioner i direktiv 2011/93/EU om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi samt om ersättande av rådets rambeslut 2004/68/RIF.
I artikel 3 fastställs tillämpningsområdet genom att det införs ett begränsat undantag från skyldigheterna i artiklarna 5.1 och 6 i direktivet om integritet och elektronisk kommunikation vad gäller sådan behandling av personuppgifter och andra uppgifter i samband med tillhandahållande av nummeroberoende interpersonella kommunikationstjänster vilken är nödvändig för användning av teknik, inbegripet mänsklig granskning som har direkt samband med denna teknikanvändning när så är nödvändigt, enbart i syfte att upptäcka eller rapportera sexuella övergrepp mot barn på nätet till brottsbekämpande myndigheter och till organisationer som agerar i allmänhetens intresse mot sexuella övergrepp mot barn samt avlägsna material med sexuella övergrepp mot barn; och en förteckning över villkoren för detta undantag fastställs.
I artikel 4 fastställs de datum då förordningen träder i kraft och blir tillämplig, och när eller på vilka villkor förordningen upphör att gälla.
2020/0259 (COD)
Förslag till
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING
om ett tillfälligt undantag från vissa bestämmelser i Europaparlamentets och rådets direktiv 2002/58/EG vad gäller användning av teknik hos leverantörer av nummeroberoende interpersonella kommunikationstjänster för behandling av personuppgifter och andra uppgifter i syfte att bekämpa sexuella övergrepp mot barn på nätet
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 16.2 jämförd med artikel 114.1,
med beaktande av Europeiska kommissionens förslag,
efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,
med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande 4 ,
i enlighet med det ordinarie lagstiftningsförfarandet, och
av följande skäl:
(1)I Europaparlamentets och rådets direktiv 2002/58/EG 5 fastställs regler som säkerställer rätten till integritet och konfidentialitet när det gäller behandling av personuppgifter vid utbyte av uppgifter inom sektorn för elektronisk kommunikation. Direktivet preciserar och kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 6 .
(2) Direktiv 2002/58/EG är tillämpligt på behandling av personuppgifter i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster. Definitionen av elektronisk kommunikationstjänst finns för närvarande i artikel 2 c i Europaparlamentets och rådets direktiv 2002/21/EG 7 . Genom Europaparlamentets och rådets direktiv (EU) 2018/1972 8 upphävs direktiv 2002/21/EG med verkan från och med den 21 december 2020. Från och med den dagen ersätts definitionen av elektroniska kommunikationstjänster med en ny definition, i artikel 2.4 i direktiv (EU) 2018/1972, vilken inbegriper nummeroberoende interpersonella kommunikationstjänster enligt definitionen i artikel 2.7 i det direktivet. Dessa tjänster, som exempelvis omfattar IP-telefoni, meddelandetjänster och webbaserade e-posttjänster, kommer därför att omfattas av direktiv 2002/58/EG från och med den 21 december 2020.
(3)I enlighet med artikel 6.1 i fördraget om Europeiska unionen erkänner unionen de rättigheter, friheter och principer som fastställs i Europeiska unionens stadga om de grundläggande rättigheterna. Artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan) skyddar vars och ens grundläggande rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer, vilket inbegriper konfidentialitet vid kommunikation. Artikel 8 i stadgan tryggar rätten till skydd av personuppgifter. Artikel 24.2 i stadgan föreskriver att barnets bästa ska komma i främsta rummet vid alla åtgärder som rör barn, oavsett om de vidtas av offentliga myndigheter eller privata institutioner.
(4)Sexuella övergrepp mot barn och sexuellt utnyttjande av barn utgör allvarliga kränkningar av de mänskliga rättigheterna, i synnerhet barns rätt att skyddas från alla former av våld, övergrepp, vanvård, misshandel och utnyttjande, inbegripet sexuella övergrepp, i enlighet med Förenta nationernas konvention om barnets rättigheter från 1989 och med stadgan. Digitaliseringen har medfört många fördelar för samhället och ekonomin, men även problem såsom ökade sexuella övergrepp mot barn på nätet. Skydd av barn på nätet är en av unionens prioriteringar. Den 24 juli 2020 antog kommissionen en EU-strategi för en effektivare bekämpning av sexuella övergrepp mot barn 9 (nedan kallad strategin), som syftar till att vidta effektiva åtgärder på unionsnivå för att bekämpa brottet sexuella övergrepp mot barn.
(5)Vissa leverantörer av nummeroberoende interpersonella kommunikationstjänster, såsom webbaserade e-posttjänster och meddelandetjänster, använder redan på frivillig basis särskild teknik för att upptäcka och rapportera sexuella övergrepp mot barn på nätet till brottsbekämpande myndigheter och till organisationer som agerar i allmänhetens intresse mot sexuella övergrepp mot barn eller för att avlägsna material med sexuella övergrepp mot barn. Med dessa organisationer avses nationella telefonjourer för rapportering av material med sexuella övergrepp mot barn och organisationer vars syfte är att minska det sexuella utnyttjandet av barn och förhindra att barn trakasseras, baserade både inom unionen och i tredjeländer. Sammantaget är denna frivilliga verksamhet värdefull för att det ska gå att identifiera och rädda offer och minska den fortsatta spridningen av material med sexuella övergrepp mot barn, samtidigt som den också bidrar till identifiering och utredning av gärningsmän och till förebyggande av sexuella övergrepp mot barn.
(6)Fram till och med den 20 december 2020 reglerar förordning (EU) 2016/679 behandling av personuppgifter som utförs av leverantörer av nummeroberoende interpersonella kommunikationstjänster genom frivilliga åtgärder i syfte att upptäcka och rapportera sexuella övergrepp mot barn på nätet och avlägsna material med sexuella övergrepp mot barn.
(7)Direktiv 2002/58/EG innehåller inga särskilda bestämmelser om behandling av personuppgifter och andra uppgifter i samband med tillhandahållande av elektroniska kommunikationstjänster i syfte att upptäcka och rapportera sexuella övergrepp mot barn på nätet och avlägsna material med sexuella övergrepp mot barn. Enligt artikel 15.1 i direktiv 2002/58/EG får medlemsstaterna dock genom lagstiftning vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i bland annat artiklarna 5 och 6 i direktivet, vilka rör konfidentialitet vid kommunikation och trafikuppgifter, för förebyggande, undersökning, avslöjande av och åtal för brott med anknytning till sexuella övergrepp mot barn. I avsaknad av sådana lagstiftningsåtgärder, och i avvaktan på antagandet av en ny mer långsiktig rättslig ram för att på unionsnivå effektivt bekämpa sexuella övergrepp mot barn i enlighet med strategin, skulle det inte finnas någon rättslig grund för leverantörer av nummeroberoende interpersonella kommunikationstjänster att fortsätta att upptäcka och rapportera sexuella övergrepp mot barn på nätet och avlägsna material med sexuella övergrepp mot barn på deras tjänster efter den 21 december 2020.
(8)I denna förordning föreskrivs därför ett tillfälligt undantag från artiklarna 5.1 och 6 i direktiv 2002/58/EG, som skyddar konfidentialitet vid kommunikation och trafikuppgifter. Eftersom direktiv 2002/58/EG antogs på grundval av artikel 114 i fördraget om Europeiska unionens funktionssätt är det lämpligt att anta denna förordning på samma rättsliga grund. Dessutom har inte alla medlemsstater antagit lagstiftningsåtgärder på nationell nivå för att begränsa omfattningen av de rättigheter och skyldigheter som föreskrivs i de bestämmelserna i enlighet med artikel 15.1 i direktiv 2002/58/EG, och antagandet av sådana åtgärder medför en betydande risk för fragmentering som sannolikt skulle påverka den inre marknaden negativt.
(9)Med tanke på att elektronisk kommunikation som involverar fysiska personer normalt räknas som personuppgifter bör denna förordning också grunda sig på artikel 16 i fördraget, som inför en särskild rättslig grund för antagandet av bestämmelser om skydd för enskilda personer när det gäller behandling av personuppgifter hos unionens institutioner och i medlemsstaterna, när dessa utövar verksamhet som omfattas av unionsrättens tillämpningsområde, samt om den fria rörligheten för sådana uppgifter.
(10)I den mån behandling av personuppgifter som görs av nummeroberoende interpersonella kommunikationstjänster i samband med tillhandahållande av elektroniska kommunikationstjänster enbart i syfte att upptäcka och rapportera sexuella övergrepp mot barn på nätet och avlägsna material med sexuella övergrepp mot barn omfattas av undantaget i denna förordning, är förordning (EU) 2016/679 tillämplig på sådan behandling, även kravet att i tillämpliga fall utföra en bedömning av den planerade behandlingens konsekvenser i enlighet med artikel 35 i den förordningen innan den berörda tekniken införs.
(11)Eftersom det enda målet med denna förordning är att möjliggöra en fortsättning av viss befintlig verksamhet som syftar till att bekämpa sexuella övergrepp mot barn på nätet bör det undantag som föreskrivs i denna förordning begränsas till väletablerad teknik som innan denna förordning träder i kraft brukar användas av nummeroberoende interpersonella kommunikationstjänster i syfte att upptäcka och rapportera sexuella övergrepp mot barn på nätet och avlägsna material med sexuella övergrepp mot barn. Hänvisningen till teknik inbegriper, när så är nödvändigt, även mänsklig granskning som har direkt samband med sådan teknikanvändning och som övervakar den. Användningen av tekniken i fråga bör därför vara vanlig inom branschen, utan att det nödvändigtvis krävs att alla leverantörer använder tekniken och utan att det hindrar en fortsatt utveckling av tekniken på ett integritetsvänligt sätt. I detta avseende bör det vara oväsentligt huruvida en viss leverantör som vill utnyttja detta undantag redan själv använder sådan teknik den dag då denna förordning träder i kraft. Den typ av teknik som används bör vara den minst integritetskränkande i enlighet med den senaste tekniken inom branschen och bör inte inbegripa systematisk filtrering och skanning av kommunikation som innehåller text utan endast granska specifik kommunikation i fall av konkreta misstankar om sexuella övergrepp mot barn.
(12)För att så långt som möjligt säkerställa exakthet och tillförlitlighet bör den teknik som används, i enlighet med den senaste tekniken inom branschen, vara sådan att felfrekvensen av falska positiva resultat begränsas så mycket som möjligt, och sådana fel som ändå kan inträffa vid behov korrigeras utan dröjsmål.
(13)De personuppgifter och andra uppgifter som används vid utförandet av den verksamhet som omfattas av det undantag som föreskrivs i denna förordning, samt den period under vilken uppgifterna därefter lagras i händelse av positiva resultat, bör minimeras för att säkerställa att undantaget förblir begränsat till vad som är absolut nödvändigt.
(14)För att säkerställa transparens och ansvarsskyldighet vad gäller verksamhet som utövas i enlighet med undantaget bör leverantörerna årligen offentliggöra rapporter om den behandling som omfattas av denna förordning, med uppgifter om de behandlade uppgifternas typ och volym, antal fall som identifierats, åtgärder som vidtagits för att välja ut och förbättra nyckelindikatorer, antal och andel fel (falska positiva resultat) för de olika tekniker som används, åtgärder som vidtagits för att begränsa felfrekvensen och den felprocent som uppnåtts, policyn för lagring samt de dataskyddsåtgärder som tillämpas.
(15)Denna förordning bör träda i kraft den tredje dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning, för att säkerställa att den är tillämplig från och med den 21 december 2020.
(16)Denna förordning begränsar rätten till skydd av konfidentialitet vid kommunikation och avviker från det beslut som fattats i direktiv (EU) 2018/1972 om att låta nummeroberoende interpersonella kommunikationstjänster omfattas av samma regler som alla andra elektroniska kommunikationstjänster när det gäller integritet. Tillämpningsperioden för denna förordning bör därför begränsas till och med den 31 december 2025, dvs. till en tidsperiod som rimligen krävs för antagandet av en ny långsiktig rättslig ram med mer detaljerade skyddsåtgärder. Om den långsiktiga lagstiftningen antas och träder i kraft före detta datum bör den lagstiftningen upphäva denna förordning.
(17)Leverantörer av nummeroberoende interpersonella kommunikationstjänster bör omfattas av de särskilda skyldigheter som fastställs i direktiv 2002/58/EG vad gäller all annan verksamhet som omfattas av dess tillämpningsområde.
(18)Målet med denna förordning är att skapa ett tillfälligt undantag från vissa bestämmelser i direktiv 2002/58/EG utan att skapa fragmentering på den inre marknaden. Dessutom skulle nationell lagstiftning med största sannolikhet inte kunna antas i tid i alla medlemsstater. Eftersom detta mål inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan i stället kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål. Den inför ett tillfälligt och strikt begränsat undantag från tillämpningen av artiklarna 5.1 och 6 i direktiv 2002/58/EG, med en rad skyddsåtgärder för att säkerställa att det inte går utöver vad som är nödvändigt för att uppnå de fastställda målen.
(19)Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725 10 och avgav ett yttrande den [...].
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Syfte
I denna förordning fastställs tillfälliga och strikt begränsade regler om undantag från vissa skyldigheter i direktiv 2002/58/EG, med det enda syftet att göra det möjligt för leverantörer av nummeroberoende interpersonella kommunikationstjänster att fortsätta att använda teknik för att behandla personuppgifter och andra uppgifter i den utsträckning som krävs för att upptäcka och rapportera sexuella övergrepp mot barn på nätet och avlägsna material med sexuella övergrepp mot barn på deras tjänster.
Artikel 2
Definitioner
I den här förordningen gäller följande definitioner:
1) nummeroberoende interpersonell kommunikationstjänst: en tjänst enligt definitionen i artikel 2.7 i direktiv (EU) 2018/1972.
2) sexuella övergrepp mot barn på nätet:
a) material som utgör barnpornografi enligt definitionen i artikel 2 c i Europaparlamentets och rådets direktiv 2011/93/EU,
b) kontaktsökning med barn i syfte att ägna sig åt sexuellt umgänge med ett barn eller producera barnpornografi genom att göra något av följande:
i) locka barnet genom att erbjuda gåvor eller andra fördelar,
ii) hota barnet med negativa konsekvenser som sannolikt får en betydande inverkan på barnet,
iii) erbjuda barnet pornografiskt material eller göra det tillgängligt för barnet,
c) ”pornografisk föreställning” enligt definitionen i artikel 2 e i direktiv 2011/93/EU.
Artikel 3
Undantagets tillämpningsområde
De särskilda skyldigheter som fastställs i artiklarna 5.1 och 6 i direktiv 2002/58/EG ska inte tillämpas på sådan behandling av personuppgifter och andra uppgifter i samband med tillhandahållande av nummeroberoende interpersonella kommunikationstjänster vilken är absolut nödvändig för användning av teknik enbart i syfte att avlägsna material med sexuella övergrepp mot barn och upptäcka eller rapportera sexuella övergrepp mot barn på nätet till brottsbekämpande myndigheter och till organisationer som agerar i allmänhetens intresse mot sexuella övergrepp mot barn, under följande förutsättningar:
(a)Behandlingen är proportionell och begränsad till väletablerad teknik som brukar användas av leverantörer av nummeroberoende interpersonella kommunikationstjänster för detta ändamål innan denna förordning träder i kraft, och som stämmer överens med den senaste teknik som används inom branschen och är minst integritetskränkande.
(b)Den teknik som används är i sig tillräckligt tillförlitlig genom att den i största möjliga utsträckning begränsar felfrekvensen vad gäller upptäckten av innehåll som utgör sexuella övergrepp mot barn, och att konsekvenserna av sporadiska fel som ändå uppstår åtgärdas utan dröjsmål.
(c)Den teknik som används för att upptäcka kontaktsökning med barn är begränsad till användning av relevanta nyckelindikatorer, till exempel nyckelord och objektivt identifierade riskfaktorer såsom åldersskillnader, utan att det påverkar rätten till mänsklig granskning.
(d)Behandlingen är begränsad till vad som är absolut nödvändigt för att upptäcka och rapportera sexuella övergrepp mot barn på nätet och avlägsna material med sexuella övergrepp mot barn samt, såvida inte sexuella övergrepp mot barn på nätet har upptäckts och bekräftats som sådana, att de uppgifter som behandlas raderas omedelbart.
(e)Leverantören offentliggör årligen en rapport om sin behandling, med uppgifter om de behandlade uppgifternas typ och volym, antal fall som identifierats, åtgärder som vidtagits för att välja ut och förbättra nyckelindikatorer, antal och andel fel (falska positiva resultat) för de olika tekniker som används, åtgärder som vidtagits för att begränsa felfrekvensen och den felprocent som uppnåtts, policyn för lagring samt de dataskyddsåtgärder som tillämpas.
Vad gäller led d får de relevanta uppgifterna, när sexuella övergrepp mot barn på nätet har upptäckts och bekräftats som sådana, lagras endast för följande ändamål och endast under den tidsperiod som krävs:
–För rapportering och för att svara på proportionerliga begäranden från brottsbekämpande myndigheter och andra relevanta myndigheter.
–För blockering av den berörda användarens konto.
–Vad gäller uppgifter som på ett tillförlitligt sätt identifieras som barnpornografi, för skapande av en unik digital signatur som inte är omvändbar (”hash”).
Artikel 4
Ikraftträdande och tillämpning
Denna förordning träder i kraft den tredje dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Den ska tillämpas från och med den 21 december 2020 till och med den 31 december 2025.
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Utfärdad i Bryssel den
På Europaparlamentets vägnar På rådets vägnar
Ordförande Ordförande