Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING om en midlertidig undtagelse fra visse bestemmelser i Europa-Parlamentets og Rådets direktiv 2002/58/EF for så vidt angår udbydere af nummeruafhængige interpersonelle kommunikationstjenesters anvendelse af teknologier til behandling af personoplysninger og andre data med henblik på bekæmpelse af seksuelt misbrug af børn online

Tilhører sager:

Aktører:

    1_DA_ACT_part1_v2.pdf

    https://www.ft.dk/samling/20201/kommissionsforslag/kom(2020)0568/forslag/1688281/2245706.pdf

    DA DA
EUROPA-
KOMMISSIONEN
Bruxelles, den 10.9.2020
COM(2020) 568 final
2020/0259 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om en midlertidig undtagelse fra visse bestemmelser i Europa-Parlamentets og Rådets
direktiv 2002/58/EF for så vidt angår udbydere af nummeruafhængige interpersonelle
kommunikationstjenesters anvendelse af teknologier til behandling af
personoplysninger og andre data med henblik på bekæmpelse af seksuelt misbrug af
børn online
Europaudvalget 2020
KOM (2020) 0568
Offentligt
DA 1 DA
BEGRUNDELSE
1. BAGGRUND FOR FORSLAGET
• Baggrund for forslaget
Direktiv 2002/58/EF ("e-databeskyttelsesdirektivet")1
sikrer beskyttelse af privatlivets fred,
kommunikationshemmeligheden og personoplysninger i den elektroniske
kommunikationssektor. Det gennemfører artikel 7 og 8 i Den Europæiske Unions charter om
grundlæggende rettigheder ("chartret") i den afledte EU-ret.
Den 21. december 2020 vil definitionen af elektroniske kommunikationstjenester med
anvendelsen af den europæiske kodeks for elektronisk kommunikation2
blive erstattet af en ny
definition, som omfatter nummeruafhængige interpersonelle kommunikationstjenester. Fra
denne dato vil disse tjenester derfor være omfattet af e-databeskyttelsesdirektivet, som bygger
på definitionen i den europæiske kodeks for elektronisk kommunikation. Denne ændring
vedrører kommunikationstjenester som f.eks. webmailtjenester, meddelelsestjenester og
internettelefoni.
Visse udbydere af nummeruafhængige interpersonelle kommunikationstjenester anvender
allerede specifikke teknologier til at opdage seksuelt misbrug af børn på deres tjenester og
indberette det til de retshåndhævende myndigheder og til organisationer, der handler i
offentlighedens interesse for at bekæmpe seksuelt misbrug af børn, og/eller til at fjerne
materiale, der viser seksuelt misbrug af børn. Disse organisationer henviser til nationale
hotlines til indberetning af materiale, der viser seksuelt misbrug af børn, samt til
organisationer, der har til formål at begrænse seksuel udnyttelse af børn og forebygge, at børn
bliver ofre, både inden for EU og i tredjelande.
Seksuelt misbrug af børn er en særlig alvorlig forbrydelse med omfattende og alvorlige
livsvarige mén for ofrene. Når børn gøres fortræd, medfører det også væsentlig og langvarig
social skade. Bekæmpelse af seksuelt misbrug af børn har høj prioritet for EU. Europa-
Kommissionen vedtog den 24. juli 2020 en EU-strategi om en mere effektiv bekæmpelse af
seksuelt misbrug af børn3
, som har til formål at sikre, at der gøres en effektiv indsats på EU-
plan for at bekæmpe seksuelt misbrug af børn. Kommissionen bebudede, at den vil foreslå
den nødvendige lovgivning til effektivt at bekæmpe seksuelt misbrug af børn online, der bl.a.
vil indeholde krav om, at relevante onlinetjenesteudbydere skal opdage kendt materiale, der
viser seksuelt misbrug af børn, og indberette materialet til de offentlige myndigheder, senest i
andet kvartal af 2021. Den bebudede lovgivning skal træde i stedet for nærværende forordning
ved at indføre obligatoriske foranstaltninger til at opdage og indberette seksuelt misbrug af
børn for at skabe større klarhed og sikkerhed om det arbejde, der udføres af både de
retshåndhævende myndigheder og relevante aktører i den private sektor for at bekæmpe
onlinemisbrug, samtidig med at der sikres respekt for brugernes grundlæggende rettigheder,
herunder navnlig retten til ytrings- og meningsfrihed, beskyttelse af personoplysninger og
privatlivets fred, og indføres mekanismer til sikring af ansvarlighed og gennemsigtighed.
1
Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af
personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv
om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).
2
Europa-Parlamentets og Rådets direktiv (EU) 2018/1972 af 11. december 2018 om oprettelse af en
europæisk kodeks for elektronisk kommunikation (omarbejdning) (EUT L 321 af 17.12.2018, s. 36).
3
Meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale
Udvalg og Regionsudvalget — EU-strategi om en mere effektiv bekæmpelse af seksuelt misbrug af
børn (COM(2020) 607 final af 24.7.2020).
DA 2 DA
Udbyderne af elektroniske kommunikationstjenester skal overholde e-
databeskyttelsesdirektivets forpligtelse til at respektere kommunikationshemmeligheden og
betingelserne for behandling af kommunikationsdata. Visse nummeruafhængige
interpersonelle kommunikationstjenesters nuværende praksis for at opdage seksuelt misbrug
af børn online kan gribe ind i visse bestemmelser i e-databeskyttelsesdirektivet. E-
databeskyttelsesdirektivet indeholder ikke noget eksplicit retsgrundlag for frivillig behandling
af indhold eller trafikdata med henblik på at opdage seksuelt misbrug af børn online. For så
vidt angår de tjenester, der er omfattet af e-databeskyttelsesdirektivet, vil udbyderne derfor
kun kunne fortsætte med at anvende sådanne foranstaltninger, hvis medlemsstaterne vedtager
lovgivningsmæssige foranstaltninger, der er begrundet i de hensyn, der er fastsat i nævnte
direktivs artikel 15, og som opfylder kravene i nævnte bestemmelse. I mangel af sådanne
nationale lovgivningsmæssige foranstaltninger og i afventning af vedtagelsen af den
langsigtede lovgivning, der blev bebudet i Kommissionens strategi af 24. juli 2020, ville
udbydere af nummeruafhængige interpersonelle kommunikationstjenester mangle et
retsgrundlag til at fortsætte med at opdage seksuelt misbrug af børn på deres tjenester. Disse
frivillige aktiviteter spiller værdifuld rolle med hensyn til at gøre det muligt at identificere og
redde ofre og reducere den videre udbredelse af materiale, der viser seksuelt misbrug af børn,
samtidig med at de bidrager til identifikation og efterforskning af gerningsmænd og
forebyggelse af tilfælde af seksuelt misbrug af børn.
Kommissionen finder, at det er absolut nødvendigt at træffe øjeblikkelige foranstaltninger.
Nærværende forslag udgør derfor en snæver og målrettet midlertidig lovgivningsmæssig
løsning med det ene formål at indføre en midlertidig og strengt begrænset undtagelse fra
anvendelsen af artikel 5, stk. 1, og artikel 6 i e-databeskyttelsesdirektivet, som beskytter
kommunikationshemmeligheden og trafikdata. Nærværende forslag respekterer de
grundlæggende rettigheder, herunder retten til privatlivets fred og beskyttelse af
personoplysninger, og gør det muligt for udbydere af nummeruafhængige interpersonelle
kommunikationstjenester at fortsætte med at anvende bestemte teknologier og fortsætte deres
nuværende aktiviteter, i det omfang det er nødvendigt for at opdage og indberette seksuelt
misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af børn, på deres
tjenester, i afventning af vedtagelsen af den bebudede langsigtede lovgivning. Frivillige
bestræbelser på at opdage hvervning af børn til seksuelle formål ("grooming") skal også
begrænses til anvendelse af eksisterende avanceret teknologi, der stemmer overens med de
beskyttelsesforanstaltninger, der er fastsat. Nærværende forordning bør udløbe i december
2025. Hvis den bebudede langsigtede lovgivning vedtages og træder i kraft inden denne dato,
bør nævnte lovgivning ophæve nærværende forordning.
2. RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG
PROPORTIONALITETSPRINCIPPET
• Retsgrundlag
De relevante retsgrundlag er artikel 16 og artikel 114 i traktaten om Den Europæiske Unions
funktionsmåde ("TEUF").
Da nærværende forordning indeholder bestemmelser om en midlertidig undtagelse fra visse
bestemmelser i direktiv 2002/58/EF, der blev vedtaget på grundlag af artikel 95 i traktaten om
oprettelse af Det Europæiske Fællesskab, bør nærværende forordning vedtages på grundlag af
den tilsvarende bestemmelse i artikel 114 i TEUF. Desuden har ikke alle medlemsstater
vedtaget lovgivningsmæssige foranstaltninger i overensstemmelse med e-
databeskyttelsesdirektivets artikel 15, stk. 1, vedrørende udbydere af nummeruafhængige
interpersonelle kommunikationstjenesters anvendelse af teknologier med henblik på at
DA 3 DA
bekæmpe seksuelt misbrug af børn online, og vedtagelsen af sådanne foranstaltninger
indebærer en betydelig risiko for fragmentering, der sandsynligvis vil kunne påvirke det indre
marked negativt. Nærværende forordning bør derfor vedtages på grundlag af artikel 114 i
TEUF.
Med artikel 16 i TEUF er der indført et specifikt retsgrundlag for vedtagelsen af regler for
beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger foretaget af
Unionens institutioner samt af medlemsstaterne under udøvelse af aktiviteter, der er omfattet
af EU-retten, og regler for den frie udveksling af personoplysninger. Eftersom elektronisk
kommunikation, der involverer en fysisk person, normalt vil blive betragtet som
personoplysninger, bør nærværende forordning også baseres på artikel 16 i TEUF.
• Nærhedsprincippet (for områder, der ikke er omfattet af enekompetence)
I overensstemmelse med nærhedsprincippet må der kun handles på EU-plan, hvis de
forventede mål ikke kan opfyldes af medlemsstaterne alene. Der er behov for at gribe ind på
EU-plan for at bevare den mulighed, som udbydere af nummeruafhængige interpersonelle
kommunikationstjenester har for frivilligt at opdage og indberette seksuelt misbrug af børn
online og fjerne materiale, der viser seksuelt misbrug af børn, samt for at sikre en ensartet og
sammenhængende retlig ramme for de pågældende aktiviteter på hele det indre marked.
Manglende handling fra Unionens side på dette område risikerer at skabe fragmentering, hvis
medlemsstaterne vedtager forskellig national lovgivning. Desuden ville sådanne nationale
løsninger højst sandsynligt ikke kunne blive vedtaget inden den 21. december 2020 i alle
medlemsstater. Derudover kan en EU-dækkende undtagelse fra anvendelsen af
bestemmelserne i e-databeskyttelsesdirektivet for visse behandlingsaktiviteter kun vedtages af
EU-lovgivning. Derfor kan målet ikke nås på effektiv vis af medlemsstater, der handler alene,
eller selv medlemsstater, der handler i fællesskab.
• Proportionalitetsprincippet
Forslaget er i overensstemmelse med proportionalitetsprincippet, jf. artikel 5 i traktaten om
Den Europæiske Union, fordi det ikke går ud over, hvad der er nødvendigt for at nå de
fastlagte mål. Det indfører en målrettet og midlertidig undtagelse med hensyn til visse
aspekter af ændringer af den nuværende ramme for at sikre, at visse foranstaltninger fortsat er
tilladte, i det omfang de er i overensstemmelse med EU-retten. Forslaget indfører navnlig en
midlertidig og strengt begrænset undtagelse fra anvendelsen af artikel 5, stk. 1, og artikel 6 i
e-databeskyttelsesdirektivet med det ene formål at gøre det muligt for udbydere af
nummeruafhængige interpersonelle kommunikationstjenester at fortsætte med at anvende
bestemte teknologier og fortsætte deres nuværende aktiviteter, i det omfang det er nødvendigt
for at opdage og indberette seksuelt misbrug af børn online og fjerne materiale, der viser
seksuelt misbrug af børn, på deres tjenester, i afventning af vedtagelsen af den bebudede
langsigtede lovgivning. Denne undtagelse fra det reviderede anvendelsesområde for e-
databeskyttelsesdirektivet skal fortolkes snævert, især fordi nummeruafhængige
interpersonelle kommunikationstjenester fortsat vil være omfattet af e-
databeskyttelsesdirektivet for så vidt angår alle deres øvrige aktiviteter. Forslaget indeholder
derfor garantier for at sikre, at de teknologier, der er omfattet af undtagelsen, lever op til de
standarder for bedste praksis, der anvendes på nuværende tidspunkt, og begrænser derved,
hvor meget den griber ind i kommunikationshemmeligheden og risikoen for omgåelse.
Undtagelsen er begrænset til teknologier, som nummeruafhængige interpersonelle
kommunikationstjenester regelmæssigt har anvendt med henblik på at opdage og indberette
seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af børn, inden
nærværende forordnings ikrafttræden, og sikrer, at de anvendte typer teknologier er dem, der
DA 4 DA
krænker privatlivets fred mindst muligt, i overensstemmelse med det aktuelle tekniske niveau
i branchen. Udbyderne bør også offentliggøre årlige rapporter om den behandling, der er
gennemført. Varigheden af undtagelsen er begrænset til et tidsrum, der er strengt nødvendigt
for at vedtage den langsigtede lovgivning.
• Valg af retsakt
Målene for dette forslag kan bedst nås ved hjælp af en forordning. Dette vil sikre, at
bestemmelserne anvendes direkte, og sikre en ensartet og sammenhængende tilgang på hele
det indre marked. Dette er særlig vigtigt, da virksomhedernes indsats for at bekæmpe seksuelt
misbrug af børn online anvendes på en ensartet måde inden for hele deres tjeneste; forskellige
nationale gennemførelsesforanstaltninger kan mindske incitamentet til at fortsætte den
frivillige indsats. Desuden synes kun en forordning at kunne tages i anvendelse den 21.
december.
3. RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF
INTERESSEREDE PARTER OG KONSEKVENSANALYSER
• Efterfølgende evalueringer/kvalitetskontrol af gældende lovgivning
Ikke relevant
• Høringer af interesserede parter
Ikke relevant
• Indhentning og brug af ekspertbistand
Ikke relevant
• Konsekvensanalyse
I betragtning af det politiske mål og spørgsmålets tidsfølsomme karakter er der ingen
væsentligt forskellige politiske valgmuligheder til rådighed, og der er derfor ikke behov for en
konsekvensanalyse. Foranstaltningen har navnlig til formål at indføre en midlertidig og
strengt begrænset undtagelse fra anvendelsen af artikel 5, stk. 1, og artikel 6 i e-
databeskyttelsesdirektivet for at sikre, at udbydere af nummeruafhængige interpersonelle
kommunikationstjenester fortsat frivilligt kan anvende specifikke teknologier til at opdage og
indberette seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af
børn, på deres tjenester 20. december 2020 Den langsigtede lovgivning vil blive foreslået i
andet kvartal af 2021 som bebudet i EU-strategien om en mere effektiv bekæmpelse af
seksuelt misbrug af børn og vil blive ledsaget af en konsekvensanalyse.
• Grundlæggende rettigheder
I forslaget tages der fuldt ud hensyn til de grundlæggende rettigheder og principper i Den
Europæiske Unions charter om grundlæggende rettigheder. De foreslåede foranstaltninger
tager navnlig hensyn til artikel 7 i Den Europæiske Unions charter om grundlæggende
rettigheder beskyttes enhvers ret til respekt for sit privatliv og familieliv, sit hjem og sin
kommunikation, hvilket omfatter kommunikationshemmelighed. Forslaget tager desuden
hensyn til chartrets artikel 24, stk. 2, som fastslår, at barnets tarv skal komme i første række i
alle handlinger vedrørende børn, uanset om de udføres af offentlige myndigheder eller private
institutioner. I det omfang behandling af elektronisk kommunikation foretaget af
DA 5 DA
nummeruafhængige interpersonelle kommunikationstjenester med det ene formål at opdage
og indberette seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug
af børn, er omfattet af den undtagelse, der indføres med nærværende forslag, finder den
generelle forordning om databeskyttelse, som gennemfører chartrets artikel 8, stk. 1, i afledt
ret, desuden fortsat anvendelse på denne behandling.
4. VIRKNINGER FOR BUDGETTET
Dette forslag har ingen virkninger for Unionens budget
5. ANDRE FORHOLD
• Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og
rapportering
Ikke relevant
• Nærmere redegørelse for de enkelte bestemmelser i forslaget
I artikel 1 defineres forslagets formål, som er at indføre en midlertidig og strengt begrænset
undtagelse fra anvendelsen af visse forpligtelser, der er fastsat i direktiv 2002/58/EF, med det
ene formål at gøre det muligt for udbydere af nummeruafhængige interpersonelle
kommunikationstjenester at fortsætte med at anvende teknologier til behandling af
personoplysninger og andre data, i det omfang det er nødvendigt for at opdage og indberette
seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af børn, på
deres tjenester.
I artikel 2 henvises til definitionen af nummeruafhængige interpersonelle
kommunikationstjenester i direktiv (EU) 2018/1972 (den europæiske kodeks for elektronisk
kommunikation) og til visse definitioner i direktiv 2011/93/EU om bekæmpelse af seksuelt
misbrug og seksuel udnyttelse af børn og børnepornografi og om erstatning af Rådets
rammeafgørelse 2004/68/RIA.
I artikel 3 fastsættes undtagelsens anvendelsesområde ved at indføre en begrænset undtagelse
fra de forpligtelser, der er fastsat i artikel 5, stk. 1, og artikel 6, i e-databeskyttelsesdirektivet
med henblik på den behandling af personoplysninger og andre data i forbindelse med udbud
af nummeruafhængige interpersonelle kommunikationstjenester, der er nødvendig for
anvendelsen af teknologi, herunder om nødvendigt enhver menneskelig gennemgang, der
direkte vedrører anvendelse af teknologien, med det ene formål at opdage eller indberette
seksuelt misbrug af børn online til de retshåndhævende myndigheder og til organisationer, der
handler i offentlighedens interesse for at bekæmpe seksuelt misbrug af børn, såvel som at
fjerne materiale, der viser seksuelt misbrug af børn, og der opstilles en liste over betingelser
for, at en sådan undtagelse kan finde anvendelse.
I artikel 4 fastsættes forordningens ikrafttrædelsesdato og anvendelsesdato, og hvornår eller
på hvilke betingelser forordningen ophører med at finde anvendelse.
DA 6 DA
2020/0259 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om en midlertidig undtagelse fra visse bestemmelser i Europa-Parlamentets og Rådets
direktiv 2002/58/EF for så vidt angår udbydere af nummeruafhængige interpersonelle
kommunikationstjenesters anvendelse af teknologier til behandling af
personoplysninger og andre data med henblik på bekæmpelse af seksuelt misbrug af
børn online
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16,
stk. 2 sammenholdt med artikel 114, stk. 1,
under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,
under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg1
,
efter den almindelige lovgivningsprocedure, og
ud fra følgende betragtninger:
(1) Europa-Parlamentets og Rådets direktiv 2002/58/EF2
indeholder bestemmelser, der
sikrer retten til privatliv og fortrolighed i forbindelse med behandling af
personoplysninger i forbindelse med udveksling af data inden for den elektroniske
kommunikationssektor. Dette direktiv præciserer og supplerer Europa-Parlamentets og
Rådets forordning (EU) 2016/6793
.
(2) Direktiv 2002/58/EF finder anvendelse på behandling af personoplysninger i
forbindelse med ydelse af offentligt tilgængelige elektroniske
kommunikationstjenester. Definitionen af elektronisk kommunikationstjeneste findes i
øjeblikket i artikel 2, litra c), i Europa-Parlamentets og Rådets direktiv 2002/21/EF4
.
Europa-Parlamentets og Rådets direktiv (EU) 2018/19725
ophæver direktiv
2002/21/EF med virkning fra den 21. december 2020. Fra nævnte dato vil definitionen
af elektroniske kommunikationstjenester blive erstattet af en ny definition i artikel 2,
nr. 4, i direktiv (EU) 2018/1972, som omfatter nummeruafhængige interpersonelle
1
EUT C […] af […], s. […].
2
Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af
personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om
databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).
3
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119
af 4.5.2016, s. 1).
4
Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser
for elektroniske kommunikationsnet og -tjenester (rammedirektivet) (EFT L 108 af 24.4.2002, s. 33).
5
Europa-Parlamentets og Rådets direktiv (EU) 2018/1972 af 11. december 2018 om oprettelse af en
europæisk kodeks for elektronisk kommunikation (EUT L 321 af 17.12.2018, s. 36).
DA 7 DA
kommunikationstjenester som defineret i artikel 2, nr. 7, i nævnte direktiv. Disse
tjenester, som f.eks. omfatter IP-telefoni, meddelelsestjenester og webbaserede e-
mailtjenester, vil derfor være omfattet af direktiv 2002/58/EF fra den 21. december
2020.
(3) Unionen anerkender i henhold til artikel 6, stk. 1, i traktaten om Den Europæiske
Union de rettigheder, friheder og principper, der er findes i Den Europæiske Unions
charter om grundlæggende rettigheder. I artikel 7 i Den Europæiske Unions charter om
grundlæggende rettigheder ("chartret") beskyttes enhvers ret til respekt for sit privatliv
og familieliv, sit hjem og sin kommunikation, hvilket omfatter
kommunikationshemmelighed. Chartrets artikel 8 indeholder retten til beskyttelse af
personoplysninger. Chartrets artikel 24, stk. 2, fastslår, at barnets tarv skal komme i
første række i alle handlinger vedrørende børn, uanset om de udføres af offentlige
myndigheder eller private institutioner.
(4) Seksuelt misbrug og seksuel udnyttelse af børn udgør alvorlige krænkelser af de
grundlæggende rettigheder, navnlig børns ret til beskyttelse mod alle former for vold,
misbrug, forsømmelse, mishandling og udnyttelse, herunder seksuelt misbrug, jf. FN's
konvention fra 1989 om barnets rettigheder og chartret. Digitaliseringen har medført
mange fordele for samfundet og økonomien, men også udfordringer, herunder en
stigning i seksuelt misbrug af børn online. Beskyttelse af børn online er en af
Unionens prioriteter. Kommissionen vedtog den 24. juli 2020 en EU-strategi om en
mere effektiv bekæmpelse af seksuelt misbrug af børn6
("strategien"), som har til
formål at sikre, at der gøres en effektiv indsats på EU-plan for at bekæmpe seksuelt
misbrug af børn.
(5) Visse udbydere af nummeruafhængige interpersonelle kommunikationstjenester, f.eks.
webmail- og meddelelsestjenester, anvender allerede på frivillig basis specifikke
teknologier til at opdage og indberette seksuelt misbrug af børn online til de
retshåndhævende myndigheder og til organisationer, der handler i offentlighedens
interesse for at bekæmpe seksuelt misbrug af børn, eller til at fjerne materiale, der
viser seksuelt misbrug af børn. Disse organisationer henviser til nationale hotlines til
indberetning af materiale, der viser seksuelt misbrug af børn, samt til organisationer,
der har til formål at begrænse seksuel udnyttelse af børn og forebygge, at børn bliver
ofre, både inden for Unionen og i tredjelande. Tilsammen spiller disse frivillige
aktiviteter en værdifuld rolle med hensyn til at gøre det muligt at identificere og redde
ofre og reducere den yderligere udbredelse af materiale, der viser seksuelt misbrug af
børn, samtidig med at de bidrager til identifikation og efterforskning af gerningsmænd
og forebyggelse af tilfælde af seksuelt misbrug af børn.
(6) Behandling af personoplysninger foretaget af udbydere af nummeruafhængige
interpersonelle kommunikationstjenester ved hjælp af frivillige foranstaltninger med
henblik på opdagelse og indberetning af seksuelt misbrug af børn online og fjernelse
af materiale, der viser seksuelt misbrug af børn, reguleres ved forordning (EU)
2016/679 indtil den 20. december 2020.
(7) Direktiv 2002/58/EF indeholder ingen specifikke bestemmelser om behandling af
personoplysninger og andre data i forbindelse med ydelse af elektroniske
kommunikationstjenester med henblik på opdagelse og indberetning af seksuelt
misbrug af børn online og fjernelse af materiale, der viser seksuelt misbrug af børn. I
6
Meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale
Udvalg og Regionsudvalget — EU-strategi om en mere effektiv bekæmpelse af seksuelt misbrug af
børn (COM(2020) 607 final af 24.7.2020).
DA 8 DA
henhold til artikel 15, stk. 1, i direktiv 2002/58/EF kan medlemsstaterne dog vedtage
lovgivningsmæssige foranstaltninger for at begrænse omfanget af de rettigheder og
forpligtelser, der bl.a. er omhandlet i nævnte direktivs artikel 5 og 6, som vedrører
kommunikationshemmelighed og trafikdata, med henblik på forebyggelse,
efterforskning, afsløring og retsforfølgning af strafbare handlinger i forbindelse med
seksuelt misbrug af børn. I mangel af sådanne lovgivningsmæssige foranstaltninger og
i afventning af vedtagelsen af en ny, mere langsigtet retlig ramme for effektiv
bekæmpelse af seksuelt misbrug af børn på EU-plan som bebudet i strategien vil der
ikke være noget retsgrundlag for, at udbydere af nummeruafhængige interpersonelle
kommunikationstjenester fortsat kan opdage og indberette seksuelt misbrug af børn
online og fjerne materiale, der viser seksuelt misbrug af børn, på deres tjenester efter
den 21. december 2020.
(8) Nærværende forordning indeholder derfor bestemmelser om en midlertidig undtagelse
fra artikel 5, stk. 1, og artikel 6 i direktiv 2002/58/EF, som beskytter
kommunikationshemmeligheden og trafikdata. Da direktiv 2002/58/EF blev vedtaget
på grundlag af artikel 114 i traktaten om Den Europæiske Unions funktionsmåde, bør
nærværende forordning vedtages på samme retsgrundlag. Desuden har ikke alle
medlemsstater vedtaget lovgivningsmæssige foranstaltninger på nationalt plan for at
begrænse omfanget af de rettigheder og forpligtelser, der er omhandlet i nævnte
bestemmelser i overensstemmelse med artikel 15, stk. 1, i direktiv 2002/58/EF, og
vedtagelsen af sådanne foranstaltninger indebærer en betydelig risiko for
fragmentering, der sandsynligvis vil påvirke det indre marked negativt.
(9) Eftersom elektronisk kommunikation, der involverer fysiske personer, normalt vil
blive betragtet som personoplysninger, bør nærværende forordning også baseres på
traktatens artikel 16, som udgør et specifikt retsgrundlag for vedtagelsen af regler for
beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger
foretaget af Unionens institutioner samt af medlemsstaterne under udøvelse af
aktiviteter, der er omfattet af EU-retten, og regler for den frie udveksling af
personoplysninger.
(10) I det omfang behandlingen af personoplysninger i forbindelse med udbud af
elektroniske kommunikationstjenester via nummeruafhængige interpersonelle
kommunikationstjenester med det ene formål at opdage og indberette seksuelt misbrug
af børn online og fjerne materiale, der viser seksuelt misbrug af børn, er omfattet af
anvendelsesområdet for undtagelsen i nærværende forordning, finder forordning (EU)
2016/679 anvendelse på en sådan behandling, herunder kravet om at foretage en
analyse af de påtænkte behandlingsaktiviteters konsekvenser, hvis det er relevant,
forud for anvendelsen af de pågældende teknologier i henhold til nævnte forordnings
artikel 35.
(11) Da nærværende forordnings eneste formål er at muliggøre videreførelsen af visse
eksisterende aktiviteter, der har til formål at bekæmpe seksuelt misbrug af børn online,
bør den i nærværende forordning fastsatte undtagelse begrænses til veletableret
teknologi, som nummeruafhængige interpersonelle kommunikationstjenester
regelmæssigt anvender med henblik på at opdage og indberette seksuelt misbrug af
børn online og fjerne materiale, der viser seksuelt misbrug af børn, inden nærværende
forordnings ikrafttræden. Henvisningen til teknologien omfatter, hvor det er
nødvendigt, enhver menneskelig gennemgang, der direkte vedrører anvendelsen af den
pågældende teknologi og tilsynet med den. Anvendelsen af den pågældende teknologi
bør derfor være almindelig i branchen, uden at det nødvendigvis kræves, at alle
udbydere anvender teknologien, og uden at det er til hinder for, at teknologien
DA 9 DA
udvikler sig på en privatlivsvenlig måde. I den forbindelse bør det være uden
betydning, om en bestemt udbyder, der ønsker at gøre brug af selve denne undtagelse,
allerede anvender denne teknologi på datoen for nærværende forordnings ikrafttræden.
De anvendte typer teknologier bør være dem, der krænker privatlivets fred mindst
muligt i overensstemmelse med det aktuelle tekniske niveau i branchen og bør ikke
omfatte systematisk filtrering og scanning af meddelelser, der indeholder tekst, men
kun se nærmere på specifikke meddelelser i tilfælde af konkrete elementer, der giver
mistanke om seksuelt misbrug af børn.
(12) For at sikre nøjagtigheden og pålideligheden så meget som muligt bør den anvendte
teknologi i overensstemmelse med det aktuelle tekniske niveau i branchen kunne
begrænse fejlraten for falske positiver i videst muligt omfang og om nødvendigt straks
berigtige sådanne fejl, der alligevel måtte forekomme.
(13) De personoplysninger og andre data, der anvendes i forbindelse med udførelsen af de
aktiviteter, der er omfattet undtagelsen i nærværende forordning, samt den periode,
hvor dataene efterfølgende lagres i tilfælde af positive resultater, bør minimeres for at
sikre, at undtagelsen begrænses til det strengt nødvendige.
(14) For at sikre gennemsigtighed og ansvarlighed i forbindelse med de aktiviteter, der
gennemføres i henhold til undtagelsen, bør udbyderne offentliggøre årlige rapporter
om den behandling, der er omfattet af nærværende forordning, herunder om typen og
mængden af de behandlede data, antallet af konstaterede tilfælde, de foranstaltninger,
der er truffet for at udvælge og forbedre nøgleindikatorer, antallet af fejl og andelen af
fejl (falske positiver) for de forskellige anvendte teknologier, de foranstaltninger, der
træffes for at begrænse fejlprocenten og den fejlprocent, der er opnået,
opbevaringspolitikken og de anvendte databeskyttelsesgarantier.
(15) Nærværende forordning bør træde i kraft på tredjedagen efter offentliggørelsen i Den
Europæiske Unions Tidende for at sikre, at den finder anvendelse fra den 21. december
2020.
(16) Nærværende forordning begrænser retten til beskyttelse af
kommunikationshemmeligheden og afviger fra den afgørelse, der er truffet i direktiv
(EU) 2018/1972, om, at nummeruafhængige interpersonelle kommunikationstjenester
er underlagt samme regler som alle andre elektroniske kommunikationstjenester, for så
vidt angår privatlivets fred. Nærværende forordnings anvendelsesperiode bør derfor
begrænses til den 31. december 2025, dvs. for en periode, der med rimelighed kan
kræves med henblik på at vedtage en ny, langsigtet retlig ramme med mere omfattende
garantier. Hvis den langsigtede lovgivning vedtages og træder i kraft inden denne dato,
bør nærværende forordning ophæves.
(17) Udbydere af nummeruafhængige interpersonelle kommunikationstjenester bør være
omfattet af de specifikke forpligtelser, der er fastsat i direktiv 2002/58/EF, for så vidt
angår andre aktiviteter, der falder ind under dets anvendelsesområde.
(18) Formålet med nærværende forordning er at indføre en midlertidig undtagelse fra visse
bestemmelser i direktiv 2002/58/EF uden at skabe fragmentering på det indre marked.
Desuden ville den nationale lovgivning højst sandsynligt ikke blive vedtaget i tide i
alle medlemsstater. Da dette mål ikke i tilstrækkelig grad kan opfyldes af
medlemsstaterne, men bedre kan opnås på EU-plan, kan Unionen kan derfor vedtage
foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om
Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf.
nævnte artikel, går nærværende forordning ikke ud over, hvad der er nødvendigt for at
DA 10 DA
nå de pågældende mål. Den indfører en midlertidig og strengt begrænset undtagelse
fra anvendelsen af artikel 5, stk. 1 og 6, i direktiv 2002/58/EF med en række garantier,
der sikrer, at den ikke går ud over, hvad der er nødvendigt for at nå de fastsatte mål.
(19) Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse
med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/17257
og afgav udtalelse den […] —
VEDTAGET DENNE FORORDNING:
Artikel 1
Genstand
Denne forordning fastsætter midlertidige og strengt begrænsede regler, der fraviger visse
forpligtelser, der er fastsat i direktiv 2002/58/EF, med det ene formål at gøre det muligt for
udbydere af nummeruafhængige interpersonelle kommunikationstjenester at fortsætte med at
anvende teknologier til behandling af personoplysninger og andre data, i det omfang det er
nødvendigt for at opdage og indberette seksuelt misbrug af børn online og fjerne materiale,
der viser seksuelt misbrug af børn, på deres tjenester.
Artikel 2
Definitioner
I denne forordning forstås ved:
1) "nummeruafhængig interpersonel kommunikationstjeneste": en tjeneste som
defineret i artikel 2, stk. 7, i direktiv (EU) 2018/1972
2) "seksuelt misbrug af børn online":
a) materiale, der udgør børnepornografi som defineret i artikel 2, litra c), i
Europa-Parlamentets og Rådets direktiv 2011/93/EU
b) hvervning af børn med henblik på deltagelse i seksuelle aktiviteter med et
barn eller fremstilling af børnepornografi på en af følgende måder:
i) ved at lokke barnet ved at tilbyde gaver eller andre fordele
ii) ved at true barnet med en negativ konsekvens, der kan forventes at have
en væsentlig indvirkning på barnet
iii) ved at præsentere barnet med pornografisk materiale eller stille det til
rådighed for barnet
c) "pornografisk optræden" som defineret i artikel 2, litra e), i direktiv
2011/93/EU.
7
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af
fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer,
kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF)
nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
DA 11 DA
Artikel 3
Undtagelsens anvendelsesområde
De særlige forpligtelser, der er fastsat i artikel 5, stk. 1, og artikel 6 i direktiv
2002/58/EF, finder ikke anvendelse på den behandling af personoplysninger og andre
data i forbindelse med udbud af nummeruafhængige interpersonelle
kommunikationstjenester, der er strengt nødvendig for at anvende teknologi med det
ene formål at fjerne materiale, der viser seksuelt misbrug af børn, og opdage eller
indberette seksuelt misbrug af børn online til de retshåndhævende myndigheder og til
organisationer, der handler i offentlighedens interesse for at bekæmpe seksuelt
misbrug af børn, forudsat at:
(a) behandlingen står i rimeligt forhold til formålet og er begrænset til veletablerede
teknologier, som udbydere af nummeruafhængige interpersonelle
kommunikationstjenester regelmæssigt har anvendt til dette formål inden denne
forordnings ikrafttræden, og som er i overensstemmelse med det aktuelle tekniske
niveau i branchen, og som krænker privatlivets fred mindst muligt
(b) den anvendte teknologi er i sig selv tilstrækkelig pålidelig, idet den i videst muligt
omfang begrænser fejlraten med hensyn til opdagelse af indhold, der udgør seksuelt
misbrug af børn, og at der straks rettes op på følgerne af sådanne fejl
(c) den teknologi, der anvendes til at opdage hvervning af børn, er begrænset til brug af
relevante nøgleindikatorer såsom nøgleord og objektivt identificerede risikofaktorer
som f.eks. aldersforskel, uden at det berører retten til menneskelig gennemgang
(d) behandlingen er begrænset til, hvad der er strengt nødvendigt med henblik på
opdagelse og indberetning af seksuelt misbrug af børn online og fjernelse af
materiale, der viser seksuelt misbrug af børn, og slettes straks, medmindre seksuelt
misbrug af børn online er blevet påvist og bekræftet som sådan
(e) udbyderen offentliggør en årlig rapport om dens dertil knyttede behandling, herunder
om typen og mængden af de behandlede data, antallet af konstaterede tilfælde, de
foranstaltninger, der er truffet for at udvælge og forbedre nøgleindikatorer, antal og
andel af fejl (falske positiver) for de forskellige anvendte teknologier, de
foranstaltninger, der træffes for at begrænse fejlprocenten og den fejlprocent, der er
opnået, opbevaringspolitikken og de anvendte databeskyttelsesgarantier.
Hvor seksuelt misbrug af børn online er blevet opdaget og bekræftet som sådan for så
vidt angår litra d), må de relevante data kun opbevares med henblik på følgende
formål og kun i det tidsrum, der er nødvendigt:
– for indberetning heraf og for at reagere på anmodninger fra
retshåndhævende myndigheder og andre relevante offentlige myndigheder,
der står i rimeligt forhold til formålet
– for at spærre den berørte brugers konto
– for at oprette en unik, ikkekonvertibel digital signatur ("hash") i forbindelse
med data, der pålideligt identificeres som børnepornografi.
Artikel 4
Ikrafttræden og anvendelse
Denne forordning træder i kraft på tredjedagen efter offentliggørelsen i Den
Europæiske Unions Tidende.
DA 12 DA
Den anvendes fra den 21. december 2020 til den 31. december 2025.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den […].
På Europa-Parlamentets vegne På Rådets vegne
Formand Formand