Forslag til Europa-Parlamentets og Rådets forordning om regler til forebyggelse og bekæmpelse af seksuelt misbrug af børn

EN EN
EUROPEAN
COMMISSION
Brussels, 11.5.2022
COM(2022) 209 final
ANNEXES 1 to 8
ANNEXES
to the
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE
COUNCIL
laying down rules to prevent and combat child sexual abuse
{SEC(2022) 209 final} - {SWD(2022) 209 final} - {SWD(2022) 210 final}
Offentligt
KOM (2022) 0209 - Forslag til forordning
Europaudvalget 2022
EN 1 EN
ANNEX I:
TEMPLATE FOR DETECTION ORDERS
referred to in Article 8(1) of Regulation (EU) .../… [laying down rules to prevent and
combat child sexual abuse]
DETECTION ORDER ISSUED IN ACCORDANCE WITH REGULATION (EU)
…/… LAYING DOWN RULES TO PREVENT AND COMBAT CHILD SEXUAL
ABUSE (‘THE REGULATION’)
SECTION 1: Authorities having requested and issued the detection order:
Name of the Coordinating Authority having requested the issuance of the detection order:
(Text)
Name of the competent judicial authority or the independent administrative authority having
issued the detection order:
(Text)
Reference of the detection order:
(Text)
SECTION 2: Addressee of the detection order
Name of the provider and, where applicable, of its legal representative:
(Text)
Contact point of the provider:
(Text)
SECTION 3: Relevant service, targeting and specification
The detection order applies to the following service provided by the provider in the Union:
(Text)
Further information regarding the targeting and specification of the detection order, in
accordance with Article 7(7) of the Regulation:
(Text)
SECTION 4: Measures to execute the detection order, including additional safeguards
In accordance with Article 8(1) of the Regulation, the provider is to take the measures
EN 2 EN
specified in Article 10 of the Regulation to execute the detection order, including the
safeguards specified therein.
The provider is to take those measures to detect the following:
☐ The dissemination of known child sexual abuse material as defined in Article 2, letter
(m), of the Regulation
☐ The dissemination of new child sexual abuse material as defined in Article 2, letter (n), of
the Regulation
☐ The solicitation of children as defined in Article 2, letter (o), of the Regulation
Where the detection order concerns the solicitation of children, in accordance with Article
7(7), last subparagraph, of the Regulation, the detection order applies only to publicly
available interpersonal communications where one of the users is a child user, as defined in
Article 2, point (i), of the Regulation.
The provider is to execute the detection order using the following indicators made available
by the EU Centre on Child Sexual Abuse (‘the EU Centre’), in accordance with Article 37
of the Regulation:
☐ The indicators contained in the database referred to in Article 44(1), point (a), of the
Regulation
☐ The indicators contained in the database referred to in Article 44(1), point (b), of the
Regulation
☐ The indicators contained in the database referred to in Article 44(1), point (c), of the
Regulation
In order to obtain access to the relevant indicators, the provider is to contact the EU Centre
at the following address:
(Contact information and contact point of EU Centre)
Where applicable, information regarding the additional safeguards that the provider is to put
in place, in accordance with Article 7(8) of the Regulation:
(Text)
Where relevant, additional information regarding the measures that the provider is to take to
execute the detection order:
(Text)
SECTION 5: Reasons, period of application and reporting
The reasons for issuing the removal order are as follows:
(Sufficiently detailed statement of reasons for issuing the detection order)
The detection order applies from …….. (date) to ……. (date).
The following reporting requirements apply, in accordance with Article 9(3) of the
Regulation:
(Text)
SECTION 6: Contact details for follow-up
EN 3 EN
Contact details of the Coordinating Authority having requested the issuance of the detection
order for feedback on the execution of the detection order or further clarification, including
the communications referred to in Article 8(3) of the Regulation:
(Text)
SECTION 7: Information about redress
Competent court before which the detection order can be challenged, in accordance with
Article 9(1) of the Regulation:
(Text)
Time periods for challenging the detection order (days/months starting from):
(Text)
References or links to provisions of national law regarding redress:
(Text)
Where relevant, additional information regarding redress:
(Text)
A lack of compliance with this detection order may result in penalties pursuant to Article 35
of the Regulation.
SECTION 8: Date, stamp and signature
Date of issuance of the detection order:
(Text)
Time stamp:
(Text)
Electronic signature of the competent judicial authority or independent administrative
authority having issued the detection order:
EN 4 EN
ANNEX II:
TEMPLATE FOR INFORMATION ABOUT THE IMPOSSIBILITY TO EXECUTE
THE DETECTION ORDER
referred to in Article 8(3) of Regulation (EU) .../… [laying down rules to prevent and
combat child sexual abuse]
SECTION 1: Addressee of the detection order
Name of the provider and, where applicable, of its legal representative:
(Text)
Contact point of the provider:
(Text)
Contact details of the provider and, where applicable, of its legal representative:
(Text)
File reference of the provider:
(Text)
SECTION 2: Information regarding the detection order
Name of the Coordinating Authority having requested the issuance of the detection order:
(Text)
Name of the competent judicial authority or independent administrative authority having
issued the detection order:
(Text)
Reference of the detection order:
(Text)
Date and time of receipt of the detection order, including time zone:
(Text)
SECTION 3: Non-execution
The provider cannot execute the detection order within the mandatory time period for the
following reasons (tick the relevant box(es)):
☐ The detection order contains one or more manifest errors
☐ The detection order does not contain sufficient information
Specify the manifest error(s) and/or the further information or clarification necessary, as
applicable:
(Text)
EN 5 EN
SECTION 4: Date, time and signature
Date and time, including time zone:
(Text)
Signature:
(Text)
EN 6 EN
ANNEX III:
TEMPLATE FOR REPORTS
referred to in Article 13(2) of Regulation (EU) .../…[ laying down rules to prevent and
combat child sexual abuse]
REPORT OF POTENTIAL ONLINE CHILD SEXUAL ABUSE ISSUED IN
ACCORDANCE WITH REGULATION (EU) …/… LAYING DOWN RULES TO
PREVENT AND COMBAT CHILD SEXUAL ABUSE (‘THE REGULATION’)
SECTION 1: Reporting provider
Name of the provider and, where applicable, of its legal representative:
(Text)
Contact point of the provider:
(Text)
Contact information of the provider and, where applicable, of its legal representative:
(Text)
SECTION 2: Information on the report
1) Does the report require urgent action, notably because of an imminent threat to the life or
safety of the child or children appearing to be victim of the potential online child sexual
abuse:
☐ Yes
☐ No
2) Type of potential online child sexual abuse to which the report relates:
☐ Known child sexual abuse material, as defined in Article 2, letter (m), of the Regulation
☐ New child sexual abuse material, as defined in Article 2, letter (n), of the Regulation
☐ Solicitation of children, as defined in Article 2, letter (o), of the Regulation
3) Content data related to the reported potential online child sexual abuse, including images,
videos and texts, as applicable:
(Text – attach data as necessary)
EN 7 EN
4) Other available data related to the reported potential online child sexual abuse, including
metadata related to media files (date, time, time zone):
(Text – attach data as necessary)
5) Information concerning the geographic location related to the potential online child
sexual abuse:
- IP address of upload, with associated date and time zone, and port number:
(Text)
- Where available, other information concerning the geographical location (postal code, GPS
data of media files, etc.):
(Text)
6) Information concerning the identity of any user or users involved in the potential online
child sexual abuse, including:
- Username:
(Text)
- Email address:
(Text)
- Phone number:
(Text)
- Other information (mailing address, profile information, other email addresses, other phone
numbers, billing information, last login date, other user information or unique user identifier):
(Text)
7) Type of service provided by the provider:
☐ hosting service, as defined in Article 2, point a, of the Regulation
☐ interpersonal communication service, as defined in Article 2, point (b), of the
Regulation
Addition information about the service, including webpage/URL:
(Text)
8) Manner in which the provider became aware of the potential child sexual abuse:
EN 8 EN
☐ Measures taken to execute a detection order issued in accordance with Article 7 of the
Regulation
☐ Notification by a public authority, including notification by the Competent Authority of
establishment in accordance with Article 32 of the Regulation
☐ Notification by a hotline, including a trusted flagger within the meaning of Article 19
of Regulation (EU) …/… [on a Single Market For Digital Services (Digital Services Act)
and amending Directive 2000/31/EC]
☐ Flagged by a user
☐ Measures taken on the provider’s own motion
☐ Other
In accordance with Article 12(1) of the Regulation, providers are not to report potential online
child sexual abuse detected through a removal order issues in accordance with the Regulation.
Specification of details regarding the manner in which the provider became aware, as
indicated above:
(Text)
9) Has the provider reported, or will it report, the potential online child sexual abuse to a
public authority or to another entity competent to receive such reports of a third country?
☐ Yes
☐ No
If yes, indicate the following:
- name of the public authority or other entity:
(Text)
- reference number of the case reported to the public authority or other entity:
(Text)
10) If the report concerns the dissemination of potential known or new child sexual abuse
material, has the provider removed or disabled access to the material?
☐ Yes
☐ No
11) Has the provider taken any decision in respect of the user or users involved in relation
to the potential online child sexual abuse (blocking account, suspending or terminating
the provision of the service)?
☐ Yes
☐ No
If yes, specify decision:
EN 9 EN
(Text)
12) Where available, information about the child or children appearing to be victim of the
potential online child sexual abuse:
- Username:
(Text)
- Email address:
(Text)
- Phone number:
(Text)
- Other (mailing address, profile information, other email addresses, other phone numbers,
billing information, last login date, other user information or unique user identifier):
(Text)
13) Where relevant, other information related to the potential online child sexual abuse:
(Text – attach data as necessary)
SECTION 3: Date, time and signature
Date and time of issuance of the report, including time zone:
(Text)
Time stamp:
(Text)
Signature:
(Text)
EN 10 EN
ANNEX IV:
TEMPLATE FOR REMOVAL ORDERS
referred to in Article 14(3) of Regulation (EU) .../… [laying down rules to prevent and
combat child sexual abuse]
REMOVAL ORDER ISSUED IN ACCORDANCE WITH REGULATION (EU) …/…
LAYING DOWN RULES TO PREVENT AND COMBAT CHILD SEXUAL ABUSE
(‘THE REGULATION’)
SECTION 1: Authorities having requested and issued the removal order
Name of the Coordinating Authority having requested the issuance of the removal order:
(Text)
Name of the competent judicial authority or the independent administrative authority having
issued the removal order:
(Text)
Reference of the removal order:
(Text)
SECTION 2: Addressee of the removal order and service concerned
Name of the provider and, where applicable, of its legal representative:
(Text)
Contact point:
(Text)
Specific service for which the removal order is issued:
(Text)
SECTION 3: Child sexual abuse material concerned and temporary non-disclosure
The provider is to remove or disable access in all Member States, as soon as possible and in
any event within 24 hours of receipt of this removal order, the following the child sexual
abuse material:
(Exact URL and, where necessary, additional information)
The material constitutes child sexual abuse material, as defined in Article 2, point (l), of the
Regulation, as it constitutes material that meets one or more of the following elements of the
definition of child pornography and/or of the definition of pornographic performance, set out
EN 11 EN
in Article 2, points (c) and (e), respectively, of Directive 2011/93/EU of the European
Parliament and of the Council1
(tick the relevant box(es)):
☐ Any material that visually depicts a child engaged in real or simulated sexually
explicit conduct
☐ Any depiction the sexual organs of a child for primarily sexual purposes
☐ Any material that visually depicts any person appearing to be a child engaged in
real or simulated sexually explicit conduct or any depiction of the sexual organs of any
person appearing to be a child, for primarily sexual purposes
☐ Realistic images of a child engaged in sexually explicit conduct or realistic images
of the sexual organs of a child, for primarily sexual purposes
☐ Material that visually depicts a live exhibition aimed at an audience of a child
engaged in real or simulated sexually explicit conduct
☐ Material that visually depicts a live exhibition aimed at an audience of the sexual
organs of a child for primarily sexual purposes
Tick, where applicable:
☐ To avoid interference with activities for the prevention, detection, investigation,
and prosecution of child sexual abuse offences, the provider is not to disclose any
information regarding the removal of or disabling of access to the child sexual abuse
material in accordance with Article 15(4) of the Regulation, during the following
period:
(Text)
SECTION 4: Contact details for follow-up
Contact details of the Coordinating Authority having requested the issuance of the removal
order for feedback on the execution of the removal order or further clarification, including
the communications referred to in Article 14(5), (6) and (7) of the Regulation:
(Text)
SECTION 5: Reasons
The reasons for issuing the removal order are as follows:
(Sufficiently detailed statement of reasons for issuing the removal order)
SECTION 6: Information about redress
Competent court before which the removal order can be challenged, in accordance with
Article 15(1) of the Regulation:
(Text)
1
Directive 2011/93/EU of the European Parliament and of the Council of 13 December 2011 on
combating the sexual abuse and sexual exploitation of children and child pornography, and replacing
Council Framework Decision 2004/68/JHA (OJ L 335 of 17.12.2011, p.1).
EN 12 EN
Time periods for challenging the detection order (days/months starting from):
(Text)
References or links to provisions of national law regarding redress:
(Text)
Where relevant, additional information regarding redress:
(Text)
A lack of compliance with this removal order may result in penalties pursuant to Article 35 of
the Regulation.
SECTION 7: Date, stamp and electronic signature
Date of issuance of the removal order:
(Text)
Time stamp:
(Text)
Electronic signature of the competent judicial authority or independent administrative
authority having issued the removal order:
(Text)
EN 13 EN
ANNEX V:
TEMPLATE FOR INFORMATION ABOUT THE IMPOSSIBILITY TO EXECUTE
THE REMOVAL ORDER
referred to in Article 14(5) and (6) of Regulation (EU) .../… [laying down rules to prevent
and combat child sexual abuse]
SECTION 1: Addressee of the removal order
Name of the provider and, where applicable, of its legal representative:
(Text)
Contact point:
(Text)
Contact details of the provider and, where applicable, of its legal representative:
(Text)
File reference of the provider:
(Text)
SECTION 2: Information regarding the removal order
Name of the Coordinating Authority having requested the issuance of the removal order:
(Text)
Name of the competent judicial authority or independent administrative authority having
issued the removal order
(Text)
Reference of the removal order
(Text)
Date and time of receipt of the removal order, including time zone:
(Text)
SECTION 3: Non-execution
The provider cannot execute the removal order within the mandatory time period for the
following reasons (tick the relevant box(es)):
☐ Force majeure or de facto impossibility not attributable to the provider of hosting
services, including for objectively justifiable technical or operational reasons
☐ The removal order contains one or more manifest errors
EN 14 EN
☐ The removal order does not contain sufficient information
Provide further information regarding the reasons for non-execution, specifying the reasons of
force majeure or de facto impossibility, the manifest error(s) and/or the further information or
clarification necessary, as applicable:
(Text)
SECTION 4: Date, time and signature
Date and time, including time zone:
(Text)
Signature:
(Text)
EN 15 EN
ANNEX VI:
TEMPLATE FOR INFORMATION ON THE EXECUTION OF THE REMOVAL
ORDER
referred to in Article 14(7) of Regulation (EU) .../…[laying down rules to prevent and
combat child sexual abuse]
SECTION 1: Addressee of the removal order
Name of the provider and, where applicable, of its legal representative:
(Text)
Point of contact:
(Text)
Contact details of the provider and, where applicable, of its legal representative:
(Text)
File reference of the provider:
(Text)
SECTION 2: Information regarding the removal order
Name of the Coordinating Authority having requested the issuance of the removal order:
(Text)
Competent judicial authority or independent administrative authority having issued the
removal order:
(Text)
Reference of the removal order:
(Text)
Date and time of receipt of the removal order, including time zone:
(Text)
SECTION 3: Measures taken to execute the removal order
To execute the removal order, the provider has taken the following measure (tick the
relevant box):
☐ Removed the child sexual abuse material
☐ Disabled access to the child sexual abuse material in all Member States
EN 16 EN
Date and time of taking of the measure, including time zone:
(Text)
SECTION 4: Date, time and signature
Date and time, including time zone:
(Text)
Signature:
(Text)
EN 17 EN
ANNEX VII:
TEMPLATE FOR BLOCKING ORDERS
referred to in Article 17(1) of Regulation (EU) .../… [laying down rules to prevent and
combat child sexual abuse]
BLOCKING ORDER ISSUED IN ACCORDANCE WITH REGULATION (EU) …/…
LAYING DOWN RULES TO PREVENT AND COMBAT CHILD SEXUAL ABUSE
(‘THE REGULATION’)
SECTION 1: Authorities having requested and issued the blocking order
Name of the Coordinating Authority having requested the issuance of the blocking order:
(Text)
Name of the competent judicial authority or the independent administrative authority having
issued the blocking order:
(Text)
Reference of the blocking order:
(Text)
SECTION 2: Addressee of the blocking order
Name of the provider and, where applicable, of its legal representative:
(Text)
Contact point:
(Text)
SECTION 3: Measures to execute the blocking order, including additional safeguards:
The provider is to take the necessary measures to prevent users in the Union from having
access to the known child sexual abuse material indicated by the following URLs:
(Text)
The blocking order applies to the following service provided by the provider in the Union:
(Text)
When executing the blocking order, the provider is to respect the following limits and/or to
provide for the following safeguards, as referred to in Article 16(5) of the Regulation:
(Text)
SECTION 4: Reasons, period of application and reporting
The reasons for issuing the blocking order are as follows:
EN 18 EN
(Sufficiently detailed statement of reasons for issuing the blocking order)
The blocking order applies from … (date) to ……. (date)
The following reporting requirements apply, in accordance with Article 18(6) of the
Regulation:
(Text)
SECTION 5: Contact details for follow-up
Contact details of the Coordinating Authority having requested the issuance of the order for
feedback on the execution of the blocking order or further clarification, including the
communications referred to in Article 17(5) of the Regulation:
(Text)
SECTION 6: Information about redress
Competent court before which the blocking order can be challenged, in accordance with
Article 18(1) of the Regulation:
(Text)
Time periods for challenging the blocking order (days/months starting from):
(Text)
References or links to provisions of national law regarding redress:
(Text)
Where relevant, additional information regarding redress:
(Text)
A lack of compliance with this blocking order may result in penalties pursuant to Article 35 of
the Regulation.
SECTION 7: Date, time and electronic signature:
Date of issuance of the blocking order:
(Text)
Time stamp:
(Text)
Electronic signature of the competent judicial authority or independent administrative
authority having issued the blocking order:
(Text)
EN 19 EN
EN 20 EN
ANNEX VIII:
TEMPLATE FOR INFORMATION ABOUT THE IMPOSSIBILITY TO EXECUTE
THE BLOCKING ORDER
referred to in Article 17(5) of Regulation (EU) .../… [laying down rules to prevent and
combat child sexual abuse]
SECTION 1: Addressee of the blocking order
Name of the provider and, where applicable, of its legal representative:
(Text)
Point of contact:
(Text)
Contact details of the provider and, where applicable, of its legal representative:
(Text)
File reference of the addressee
(Text)
SECTION 2: Information regarding the blocking order
Name of the Coordinating Authority having requested the issuance of the blocking order:
(Text)
Competent judicial authority or independent administrative authority having issued the
blocking order
(Text)
Reference of the blocking order
(Text)
Date and time of receipt of the blocking order, including time zone:
(Text)
SECTION 3: Non-execution
The provider cannot execute the blocking order within the mandatory time period for the
following reasons (tick the relevant box(es)):
☐ The blocking order contains one or more manifest errors
☐ The blocking order does not contain sufficient information
EN 21 EN
Specify the manifest error(s) and/or the further information or clarification necessary, as
applicable:
(Text)
SECTION 4: Date, time and signature
Date and time, including time zone:
(Text)
Signature:
(Text)


EN EN
EUROPEAN
COMMISSION
Brussels, 11.5.2022
COM(2022) 209 final
2022/0155 (COD)
Proposal for a
REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
laying down rules to prevent and combat child sexual abuse
(Text with EEA relevance)
{SEC(2022) 209 final} - {SWD(2022) 209 final} - {SWD(2022) 210 final}
Offentligt
KOM (2022) 0209 - Forslag til forordning
Europaudvalget 2022
EN 1 EN
EXPLANATORY MEMORANDUM
1. CONTEXT OF THE PROPOSAL
• Reasons for and objectives of the proposal
The United Nations Convention on the Rights of the Child (UNCRC) and Article 24(2) of the
Charter of Fundamental Rights of the European Union (‘the Charter’)1
enshrine as rights the
protection and care of children’s best interests and well-being. In 2021, the United Nations
Committee on the Rights of the Child underlined that these rights must be equally protected in
the digital environment2
. The protection of children, both offline and online, is a Union
priority.
At least one in five children falls victim to sexual violence during childhood3
. A 2021 global
study found that more than one in three respondents had been asked to do something sexually
explicit online during their childhood, and over half had experienced a form of child sexual
abuse online4
. Children with disabilities face an even higher risk of experiencing sexual
violence: up to 68% of girls and 30% of boys with intellectual or developmental disabilities
will be sexually abused before their 18th birthday5
. Child sexual abuse material is a product of
the physical sexual abuse of children. Its detection and reporting is necessary to prevent its
production and dissemination, and a vital means to identify and assist its victims. The
pandemic has exposed children to a significantly higher degree of unwanted approaches
online, including solicitation into child sexual abuse. Despite the fact that the sexual abuse
and sexual exploitation of children and child sexual abuse materials are criminalised across
the EU by the Child Sexual Abuse Directive6
, adopted in 2011, it is clear that the EU is
currently still failing to protect children from falling victim to child sexual abuse, and that the
online dimension represents a particular challenge.
Therefore, on 24 July 2020, the European Commission adopted the EU Strategy for a More
Effective Fight Against Child Sexual Abuse,7
which sets out a comprehensive response to the
growing threat of child sexual abuse both offline and online, by improving prevention,
investigation, and assistance to victims. It includes eight initiatives to put in place a strong
legal framework for the protection of children and facilitate a coordinated approach across the
many actors involved in protecting and supporting children. These initiatives aim to identify
legislative gaps and ensure that EU laws enable an effective response, strengthen law
enforcement efforts at national and EU level, enable EU countries to better protect children
through prevention, galvanise industry efforts to ensure the protection of children when using
1
UN Charter of Fundamental Rights of the European Union, 2012/C 326/02, 26 October 2012.
2
UN General Comment No. 25 (2021) on Children’s Rights in Relation to the Digital Environment.
3
One in Five Campaign, Council of Europe, 2010-2015.
4
Economist Impact survey of more than 5,000 18-20 year olds in 54 countries, published in the Global
Threat Assessment, WeProtect Global Alliance, 2021.
5
UN Special Representative of the Secretary-General on Violence Against Children, Children with
Disabilities.
6
Directive 2011/93/EU of the European Parliament and of the Council of 13 December 2011 on
combating the sexual abuse and sexual exploitation of children and child pornography, and replacing
Council Framework Decision 2004/68/JHA.
7
EU strategy for a more effective fight against child sexual abuse, COM(2020) 607, 24 July 2020, p. 2.
EN 2 EN
the services they offer, and improve protection of children globally through multi-stakeholder
cooperation. This dedicated strategy is flanked by other complementary efforts. On 24 March
2021, the European Commission adopted its comprehensive EU Strategy on the Rights of the
Child, which proposes reinforced measures to protect children against all forms of violence,
including online abuse. In addition, it invites companies to continue their efforts to detect,
report and remove illegal online content, including online child sexual abuse, from their
platforms and services. The proposed European Declaration on Digital Rights and Principles
for the Digital Decade8
also includes a commitment to protect all children against illegal
content, exploitation, manipulation and abuse online, and preventing the digital space from
being used to commit or facilitate crimes9
.
In this context, providers of hosting or interpersonal communication services (‘providers’)
play a particularly important role. Their responsible and diligent behaviour is essential for a
safe, predictable and trusted online environment and for the exercise of fundamental rights
guaranteed in the Charter. The circulation of images and videos of child sexual abuse, which
has increased dramatically with the development of the digital world, perpetuates the harm
experienced by victims, while offenders have also found new avenues through these services
to access and exploit children.
Certain providers already voluntarily use technologies to detect, report and remove online
child sexual abuse on their services. Yet the measures taken by providers vary widely, with
the vast majority of reports coming from a handful of providers, and a significant number take
no action. The quality and relevance of reports received by EU law enforcement authorities
from providers also varies considerably. Still, organisations such as the National Centre for
Missing and Exploited Children (‘NCMEC’) to whom US providers are obliged to report
under US law when they become aware of child sexual abuse on their services, received over
21 million reports in 2020, of which over 1 million related to EU Member States. The most
recent reporting figure for 2021 shows a further increase, approaching the 30 million mark10
.
Despite the important contribution made by certain providers, voluntary action has thus
proven insufficient to address the misuse of online services for the purposes of child sexual
abuse. As a consequence, several Member States have started preparing and adopting national
rules to fight against online child sexual abuse. As the Impact Assessment Report
accompanying this proposal demonstrates, this results in the development of divergent
national requirements, in turn leading to an increase in the fragmentation of the Digital Single
Market for services11
. Against this background, uniform Union rules on the detection,
reporting and removal of online child sexual abuse are necessary to complement the Digital
Services Act, remove existing barriers to the Digital Single Market and prevent their
8
Proposed European Declaration on Digital Rights and Principles for the Digital Decade. COM(2022)
28, 26 January 2022.
9
EU strategy on the rights of the child, COM(2021) 142, 24 March 2021.
10
The 2021 reporting figure of approximately 29.4 million represents a 35% year-on-year increase, EU
Cybertipline data snapshot NCMEC, accessed 11 March 2022.
11
Illustrated by the setting up of diverse new or existing authorities responsible for monitoring and
enforcing different obligations applicable to varying service provider types as constrained by the
national laws of the Member States. See section 3 of Annex 5 of the Impact Assessment Report
accompanying this proposal for further detail.
EN 3 EN
proliferation.12
Addressing the risk of fragmentation through this proposal must take account
of the need to guarantee children’s fundamental rights to care and to protection of their well-
being, mental health and best interest, and support the general public interest to effectively
prevent, investigate and prosecute the perpetration of the serious crime of child sexual abuse.
To address these challenges and in response to calls by the Council and the European
Parliament, this proposal therefore seeks to establish a clear and harmonised legal framework
on preventing and combating online child sexual abuse. It seeks to provide legal certainty to
providers as to their responsibilities to assess and mitigate risks and, where necessary, to
detect, report and remove such abuse on their services in a manner consistent with the
fundamental rights laid down in the Charter and as general principles of EU law. In
combating child sexual abuse as it manifests itself online, there are important rights and
interests at stake on all sides. It is therefore particularly important to establish a fair balance
between measures to protect child victims of sexual abuse and their fundamental rights and
thus to achieve important objectives of general societal interest, and the fundamental rights of
other users and of the providers.
This proposal therefore sets out targeted measures that are proportionate to the risk of misuse
of a given service for online child sexual abuse and are subject to robust conditions and
safeguards. It also seeks to ensure that providers can meet their responsibilities, by
establishing a European Centre to prevent and counter child sexual abuse (‘the EU Centre’) to
facilitate and support implementation of this Regulation and thus help remove obstacles to the
internal market, especially in connection to the obligations of providers under this Regulation
to detect online child sexual abuse, report it and remove child sexual abuse material. In
particular, the EU Centre will create, maintain and operate databases of indicators of online
child sexual abuse that providers will be required to use to comply with the detection
obligations. These databases should therefore be ready before the Regulation enters into
application. To ensure that, the Commission has already made funding available to Member
States to help with the preparations of these databases. The EU Centre should also carry out
certain complementary tasks, such as assisting competent national authorities in the
performance of their tasks under this Regulation and providing support to victims in
connection to the providers’ obligations. It should also use its central position to facilitate
cooperation and the exchange of information and expertise, including for the purposes of
evidence-based policy-making and prevention. Prevention is a priority in the Commission’s
efforts to fight against child sexual abuse.
• Consistency with existing policy provisions in the policy area
This proposal delivers on commitments made in the EU Strategy for a More Effective Fight
Against Child Sexual Abuse, notably to propose legislation to tackle child sexual abuse online
effectively, including by requiring providers to detect known child sexual abuse materials,
and to work towards the creation of a European Centre to prevent and counter child sexual
abuse. The current EU legal framework in this area consists of Union legislation relating to
child sexual abuse, such as the Child Sexual Abuse Directive, and Regulation (EU)
12
See section 4, Fragmentation of rules for digital services, in Business Journeys on the Single Market:
Practical Obstacles and Barriers, SWD(2020)54, 10 March 2020.
EN 4 EN
2021/1232 on combating online child sexual abuse13
, which applies until 3 August 2024 (‘the
interim Regulation’).
By introducing an obligation for providers to detect, report, block and remove child sexual
abuse material from their services, the proposal enables improved detection, investigation and
prosecution of offences under the Child Sexual Abuse Directive. The proposed legislation
complements the new European Strategy for a Better Internet for Children14
, which aims to
create safe digital experiences for children and to promote digital empowerment.
The EU Centre should work closely with Europol. It will receive the reports from providers,
check them to avoid reporting obvious false positives and forward them to Europol as well as
to national law enforcement authorities. A representative from Europol will be part of the
management board of the EU Centre. In turn, a representative from the EU Centre could be
part of the management board of Europol, to further ensure effective cooperation and
coordination.
The proposed legislation also contributes to the achievement of the objectives set in several
international law instruments. Relevant in this respect are the Council of Europe’s Lanzarote
Convention on the Protection of Children against Sexual Exploitation and Sexual Abuse15
,
ratified by all EU Member States, which establishes minimum requirements regarding
substantive criminal law, assistance to victims, and intervention programmes, and the Council
of Europe’s Budapest Convention on Cybercrime16
, ratified by almost all EU Member States,
which requires parties to establish certain criminal offences relating to child sexual abuse
material.
• Consistency with other Union policies
The proposal builds on the General Data Protection Regulation17
(GDPR). In practice,
providers tend to invoke various grounds for processing provided for in the GDPR to carry
out the processing of personal data inherent in voluntary detection and reporting of child
sexual abuse online. The proposal sets out a system of targeted detection orders and specifies
the conditions for detection, providing greater legal certainty for those activities. As regards
the mandatory detection activities involving processing of personal data, the proposal, in
particular the detection orders issued on the basis thereof, thus establishes the ground for such
processing referred to in Article 6(1)(c) GDPR, which provides for the processing of personal
data that is necessary for compliance with a legal obligation under Union or Member State
law to which the controller is subject.
13
Regulation 2021/1232/EU of the European Parliament and of the Council of 14 July 2021 on a
temporary derogation from certain provisions of Directive 2002/58/EC as regards the use of
technologies by providers of number-independent interpersonal communications services for the
processing of personal and other data for the purpose of combating online child sexual abuse (Text with
EEA relevance).
14
COM(2022) 212, 11 May 2022.
15
Council of Europe Convention on Protection of Children against Sexual Exploitation and Sexual Abuse,
CETS No. 201, 25 October 2997.
16
Council of Europe Convention on Cybercrime, ETS No. 185, 23 November 2001.
17
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the
protection of natural persons with regard to the processing of personal data and on the free movement of
such data, and repealing Directive 95/46/EC (General Data Protection Regulation).
EN 5 EN
The proposal covers, inter alia, providers that offer interpersonal electronic communications
services and hence are subject to national provisions implementing the ePrivacy Directive18
and its proposed revision currently in negotiations19
. The measures set out in the proposal
restrict in some respects the scope of the rights and obligations under the relevant provisions
of that Directive, namely, in relation to activities that are strictly necessary to execute
detection orders. In this regard, the proposal involves the application, by analogy, of Article
15(1) of that Directive.
The proposal is also coherent with the e-Commerce Directive and the Proposal for a Digital
Services Act (DSA)20
, on which provisional political agreement between the co-legislators
has recently been reached21
. In particular, the proposal lays down specific requirements for
combating particular forms of illegal activities conducted and illegal content exchanged
online, coupled with a set of safeguards. In that manner, it will complement the general
framework provided for by the DSA, once adopted. The proposal builds on the horizontal
framework of the DSA relying on it as a baseline where possible and setting out more specific
rules where needed for the particular case of combating online child sexual abuse. For
example, some providers may be subject to a more general obligation to assess systemic risks
related to the use of their services under the DSA, and a complementary obligation to perform
a specific assessment of risks of child sexual abuse online in the present proposal. Those
providers can build on the more general risk assessment in performing the more specific one,
and in turn, specific risks identified for children on their services pursuant to the specific risk
assessment under the present proposal can inform more general mitigating measures that also
serve to address obligations under the DSA.
The e-Commerce Directive and the DSA prohibit Member States from imposing on providers
of intermediary services general obligations to monitor or to actively seek facts or
circumstances indicating illegal activity. Whilst the precise contours of that prohibition
addressed to Member States are only gradually becoming clear, the proposed Regulation aims
to comply with the underlying requirement of fairly balancing the various conflicting
fundamental rights at stake that underlies that prohibition, taking into account the specific
context of combating online child sexual abuse and the importance of the public interest at
stake. It does so, in particular, by targeting the scope of the obligations imposed on providers
at risk and by setting out a set of clear and carefully balanced rules and safeguards, including
through a clear definition of the objectives pursued, the type of material and activities
concerned, a risk-based approach, the scope and nature of the relevant obligations, rules on
redress and relevant supervision and transparency mechanisms. It also includes strong
measures to facilitate and support implementation and hence reduce the burden on service
providers.
18
Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal
aspects of information society services, in particular electronic commerce, in the Internal Market.
19
Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the
processing of personal data and the protection of privacy in the electronic communications sector
(Directive on privacy and electronic communications).
20
Proposal for a regulation on a Single Market For Digital Services (Digital Services Act) and amending
Directive 2000/31/EC, COM/2020/825 final, 15 December 2020.
21
https://ec.europa.eu/commission/presscorner/detail/en/IP_22_2545
EN 6 EN
In delivering on its main objectives, the proposal also helps victims. As such, the proposed
Regulation is in coherence with the Victims’ Rights Directive as a horizontal instrument to
improve victims’ access to their rights22
.
2. LEGAL BASIS, SUBSIDIARITY AND PROPORTIONALITY
• Legal basis
The legal basis to support action in this area is Article 114 of the Treaty on the Functioning of
the European Union (TFEU). The article provides for the establishment of measures to ensure
the functioning of the Internal Market. Article 114 is the appropriate legal basis for a
Regulation that seeks to harmonise the requirements imposed on providers of relevant online
services in the Digital Single Market. As mentioned above, barriers to the Digital Single
Market for Services have started to emerge following the introduction by some Member
States of diverging national rules to prevent and combat online child sexual abuse.
The proposed Regulation seeks to eliminate those existing divergences and prevents the
emergence of future obstacles which would result from the further development of such
national rules. Given the intrinsic cross-border nature of the provision of online services, lack
of EU action leaving space for a regulatory framework fragmented along national lines would
result in a burden for providers having to comply with diverging sets of national rules and it
would create unequal conditions for providers across the EU, as well as possible loopholes.
• Subsidiarity
According to the principle of subsidiarity, EU action may only be taken if the envisaged aims
cannot be achieved by Member States alone, but can be better achieved at Union level.
The aim of ensuring a level playing field for providers across the Digital Single Market while
taking measures to prevent and combat online child sexual abuse cannot be achieved by the
Member States alone. As mentioned, Member States have started imposing requirements on
providers to tackle online child sexual abuse. Even those Member States who have not yet
introduced such requirements are increasingly considering national measures to that effect.
However, the providers covered typically operate across borders, often on an EU-wide basis,
or may wish to do so. Accordingly, national requirements imposed on such market players to
address online child sexual abuse increase fragmentation in the Digital Single Market and
entail significant compliance costs for providers, while being insufficiently effective by virtue
of the cross-border nature of the services concerned.
Only EU level action can achieve the aim of eliminating barriers to the Digital Single Market
for the services concerned, enhancing legal certainty for providers and reducing compliance
costs, while at the same time ensuring that the requirements imposed on market players to
tackle online child sexual abuse are effective by virtue of their uniform applicability across
22
Directive 2012/29/EU of the European Parliament and of the Council of 25 October 2012 establishing
minimum standards on the rights, support and protection of victims of crime, and replacing Council
Framework Decision 2001/220/JHA.
EN 7 EN
borders within the entire EU. Therefore, EU action is necessary to achieve the objectives of
the proposed Regulation and it presents a significant added value compared to national action.
• Proportionality
This proposal aims at eliminating existing barriers to the provision of relevant services within
the Digital Single Market and preventing the emergence of additional barriers, while allowing
for an effective fight against online child sexual abuse in full respect of the fundamental rights
under EU law of all parties affected. To achieve this objective, the proposal introduces
narrowly targeted and uniform obligations of risk assessment and mitigation, complemented
where necessary by orders for detection, reporting and removal of child sexual abuse content.
These obligations are applicable to relevant providers offering services on the Digital Single
Market regardless of where they have their principal establishment.
The proposed rules only apply to providers of certain types of online services which have
proven to be vulnerable to misuse for the purpose of dissemination of child sexual abuse
material or solicitation of children (known as ‘grooming’), principally by reason of their
technical features or the age composition of their typical user base. The scope of the
obligations is limited to what is strictly necessary to attain the objectives set out above. The
obligations are accompanied by measures to minimise the burden imposed on such providers,
as well as the introduction of a series of safeguards to minimise the interference with
fundamental rights, most notably the right to privacy of users of the services.
To reduce the number of false positives and prevent erroneous reporting to law enforcement
authorities, and to minimise the administrative and financial burden imposed on providers,
among other reasons, the proposal creates the EU Centre as an essential facilitator of
implementation of the obligations imposed on the providers. Among other tasks, the EU
Centre should facilitate access to reliable detection technologies to providers; make available
indicators created based on online child sexual abuse as verified by courts or independent
administrative authorities of Member States for the purpose of detection; provide certain
assistance, upon request, in connection to the performance of risk assessments; and provide
support in communicating with relevant national authorities.
Finally, the proposed Regulation contains safeguards to ensure that technologies used for the
purposes of detection, reporting and removal of online child sexual abuse to comply with a
detection order are the least privacy-intrusive and are in accordance with the state of the art in
the industry, and that they perform any necessary review on an anonymous basis and only
take steps to identify any user in case potential online child sexual abuse is detected. It
guarantees the fundamental right to an effective remedy in all phases of the relevant activities,
from detection to removal, and it limits the preservation of removed material and related data
to what is strictly necessary for certain specified purposes. Thereby, the proposed Regulation
limits the interference with the right to personal data protection of users and their right to
confidentiality of communications, to what is strictly necessary for the purpose of ensuring
the achievement of its objectives, that is, laying down harmonised rules for effectively
preventing and combating online child sexual abuse in the internal market.
EN 8 EN
• Choice of the instrument
Article 114 TFEU gives the Union’s legislator the possibility to adopt Regulations and
Directives. As the proposal aims at introducing uniform obligations on providers, which
usually offer their services in more than one Member State or may wish to do so, a directive
leaving a margin for divergent national transposition of EU rules would not be suitable to
achieve the relevant objectives. Divergent national rules transposing the requirements
imposed on providers by this instrument would lead to the continuation or reintroduction of
those barriers to the Digital Single Market for services that this initiative aims at eliminating.
Unlike a Directive, a Regulation ensures that the same obligations are imposed in a uniform
manner across the EU. A Regulation is also directly applicable, provides clarity and greater
legal certainty and avoids divergent transposition in the Member States. For these reasons, the
appropriate instrument to be used to achieve the objectives of this initiative is a Regulation. In
addition, in view of the date of expiry of the interim Regulation, there would in this case be
insufficient time to adopt a Directive and then transpose its rules at national level.
3. RESULTS OF EX-POST EVALUATIONS, STAKEHOLDER
CONSULTATIONS AND IMPACT ASSESSMENTS
• Stakeholder consultations
The Commission consulted relevant stakeholders over the course of two years to identify
problems and ways forward in the fight against child sexual abuse, both online and offline.
This was done through surveys, ranging from open public consultations to targeted surveys of
law enforcement authorities. Multiple group expert meetings and bilateral meetings were
organised between the Commission and relevant stakeholders to discuss the potential impacts
of legislation in this area, and the Commission participated in relevant workshops,
conferences and events on the rights of the child.
The Commission published an Inception Impact Assessment in December 2020 with the aim
of informing citizens and stakeholders about the planned initiative and seeking initial
feedback. This feedback showed significant support for the objective of tackling online child
sexual abuse. While the holistic approach of the potential Centre and expected improvements
regarding legal clarity were welcomed, some industry stakeholders expressed concerns
regarding the impact of mandatory detection and reporting of online child sexual abuse.
The Commission conducted an open public consultation in 2021. This process sought to
gather the views from across a broad range of stakeholders such as public authorities and
private citizens, industry and civil society. Despite efforts to ensure a balanced distribution of
responses, a significant proportion of contributions were received from private individuals in
Germany solely addressing questions relating to the subject of encryption. That apart, issues
of better cooperation and coordination, and sufficient resourcing and expertise to meet
continually increasing volumes of illegal content featured prominently across public
authorities, industry and civil society contributions. There was also widespread support
across all groups for swift takedown of reported child sexual abuse material, for action to
reduce online ‘grooming’ (solicitation of children) and for improvements to prevention efforts
and assistance to victims.
EN 9 EN
Regarding the possible imposition of legal obligations on providers to detect and report
various types of online child sexual abuse in their services, the consultation revealed strong
support from law enforcement authorities and organisations working in the area of children’s
rights, while privacy rights advocates and submissions from private individuals were largely
opposed to obligations.
• Collection and use of expertise
Targeted surveys of law enforcement authorities in the Member States revealed that reports
made by US providers currently constitute one of the most important sources of reports of
child sexual abuse. However the quality and relevance of such reports vary, and some reports
are found not to constitute online child sexual abuse under the applicable national law.
These surveys also identified the elements necessary to ensure that a report is ‘actionable’,
i.e., that it is of sufficient quality and relevance that the relevant law enforcement authority
can take action. It is for this reason that harmonised reports at EU level, facilitated by the EU
Centre, would be the best strategy to maximise the use of expertise to counter online child
sexual abuse.
• Impact assessment
Following a previous first negative opinion of the Regulatory Scrutiny Board on the Impact
Assessment, in February 2022, the Regulatory Scrutiny Board issued a positive opinion on the
Impact Assessment with reservations and made various suggestions for improvement. The
Impact Assessment report was further revised taking into account the relevant feedback,
notably by clarifying the descriptions of the measures taken to ensure compatibility with
fundamental rights and with the prohibition of general monitoring obligations and by
providing more detailed descriptions of the policy options. The finalised Impact Assessment
report examines and compares several policy alternatives in relation to online child sexual
abuse and to the possible creation of an EU Centre to prevent and combat child sexual abuse.
The Impact Assessment shows that voluntary actions alone against online child sexual abuse
have proven insufficient, by virtue of their adoption by a small number providers only, of the
considerable challenges encountered in the context of private-public cooperation in this field,
as well as of the difficulties faced by Member States in preventing the phenomenon and
guaranteeing an adequate level of assistance to victims. This situation has led to the adoption
of divergent sets of measures to fight online child sexual abuse in different Member States. In
the absence of Union action, legal fragmentation can be expected to develop further as
Member States introduce additional measures to address the problem at national level,
creating barriers to cross-border service provision on the Digital Single Market.
Given the need to address the situation and with a view to ensuring the good functioning of
the Digital Single Market for services while, at the same time, improving the mechanisms for
prevention, detection, reporting and removal of online child sexual abuse and ensuring
adequate protection and support for victims, EU level action was found to be necessary.
Five main policy options were considered besides the baseline scenario, with increasing levels
of effectiveness in addressing the objectives set out in the impact assessment and the overall
EN 10 EN
policy goal of ensuring the good functioning of the Digital Single Market for services while
ensuring that online child sexual abuse is detected, reported and removed throughout the
Union, thereby indirectly improving prevention, facilitating investigations and guaranteeing
adequate assistance to victims.
All options focused on the objective of ensuring detection, removal and reporting of
previously-known and new child sexual abuse material and grooming (material scope) by
relevant online service providers (personal scope) established in the EU and in third countries
- insofar as they offer their services in the Union (geographical scope).
The main differences between the five options relate to the scope of the obligations on
providers and the role and form of the EU Centre. Option A would consist of non-legislative,
practical measures to enhance prevention, detection and reporting of online child sexual
abuse, and assistance to victims. These include practical measures to increase the
implementation and efficiency of voluntary measures by providers to detect and report abuse,
and the creation of a European Centre on prevention and assistance to victims in the form of a
coordination hub managed by the Commission.
Option B would establish an explicit legal basis for voluntary detection of online child sexual
abuse, followed by mandatory reporting and removal. In the context of Option B, the EU
Centre would have been tasked with facilitating detection, reporting and removal and would
have become a fundamental component of the legislation, serving as a key safeguard for
service providers as well as a control mechanism to help ensuring the effective
implementation of the proposal. After examining several options concerning the form that the
EU Centre could take, the Impact Assessment reached the conclusion that the need for
independence, own resources, visibility, staff and expertise needed to perform the relevant
functions would be best met by setting up the EU Centre as an EU decentralised agency. This
conclusion was confirmed and strengthened in relation to Options C to E, which adopt an
incremental approach, building on one another.
Options C and D, while building on Option B, would impose legal obligations on providers to
detect certain types of online child sexual abuse on their services. Option C would require
providers to detect known child sexual abuse material (CSAM), namely copies of material
that has previously been reliably verified as constituting CSAM. Option D would require
providers to detect not only ‘known’ CSAM (material confirmed to constitute child sexual
abuse material), but also ‘new’ CSAM (material that potentially constitutes child sexual abuse
material, but not (yet) confirmed as such by an authority).
The retained Option (Option E) builds on Option D, and requires providers to also detect
grooming, in addition to known and new CSAM.
The Impact Assessment concluded that Option E is the preferred option for several reasons.
Obligations to detect online child sexual abuse are preferable to dependence on voluntary
actions by providers (Options A and B), not only because those actions to date have proven
insufficient to effectively fight against online child sexual abuse, but also because only
uniform requirements imposed at Union level are suitable to achieve the objective of avoiding
the fragmentation of the Digital Single Market for services. Hence, Options A and B were
discarded.
EN 11 EN
The level of the impact on the good functioning of the Digital Single Market for services and
on the fight against online child sexual abuse increases progressively in line with the
increasing obligations that would be imposed under each option. While an obligation to detect
known CSAM (Option C) would help to reduce the recirculation of known material, such an
obligation would have only a limited impact in terms of the goal of preventing abuse and
providing assistance to victims of ongoing abuses, given that the material falling within the
scope of such an obligation might have been in circulation for years. An obligation to detect
both known and new CSAM (Option D) would allow for the identification and rescue of
victims from ongoing abuse and it would do so based on uniform criteria established at EU
level, thereby preventing the adoption of divergent national measures on this point.
Mandatory detection also of grooming (Option E) would go further, and provide the greatest
scope for preventing imminent abuse and guaranteeing a level playing field on the Digital
Single Market for services.
Option E was therefore deemed to be the option which best achieves the policy objective in an
effective and proportionate way, all the while ensuring proportionality through the
introduction of rigorous limits and safeguards so as to ensure, in particular, the required fair
balance of fundamental rights. In addition to the positive social impacts described above, the
preferred option is expected to have an economic impact on the affected providers as a result
of costs arising from compliance with their obligations, as well as on law enforcement
authorities and other competent national authorities as a result of the increased volume of
reports of potential online child sexual abuse. These are reduced as much as possible through
the provision of certain support by the EU Centre.
In turn, the establishment of the Centre is also expected to incur one-off and ongoing costs.
Quantitative estimates of the benefits and costs of each of the policy options were assessed in
the Impact Assessment for the purposes of comparing them. The preferred option was found
to lead to the greatest overall benefits, by virtue of the resulting improvement in the
functioning of the Digital Single Market and reduction of the societal costs linked to online
child sexual abuse.
To allow the EU Centre to achieve all of its objectives, it is of key importance that the EU
Centre is established at the same location as its closest partner, Europol. The cooperation
between the EU Centre and Europol will benefit from sharing location, ranging from
improved data exchange possibilities to greater opportunities to create a knowledge hub on
combatting CSAM by attracting specialised staff and/or external experts. This staff will also
have more career opportunities without the need to change location. It would also allow the
EU Centre, while being an independent entity, to rely on the support services of Europol (HR,
IT including cybersecurity, building, communication). Sharing such support services is more
cost efficient and ensures a more professional service than duplicating them by creating them
from scratch for a relatively small entity as the EU Centre will be.
The impact assessment analysed in detail the relevant impacts, i.e. social, economic and
fundamental rights. It also considered the impact on competitiveness and SMEs. The
Regulation incorporates some of the measures indicated in the impact assessment in relation
to SMEs. These include notably the need for the competent national authorities to take into
account the size and financial and technological capabilities of the provider when enforcing
the Regulation, including in relation to the risk assessment, detection obligations and
EN 12 EN
penalties, as well as the possibility for SMEs to request free support from the EU Centre to
conduct the risk assessment.
The impact assessment also considered the consistency with climate law, the ‘do no
significant harm’ principle and the ‘digital-by-default’ principle. The impact assessment also
analysed the application of the principle ‘one in, one out’ whereby each legislative proposal
creating new burdens should relieve people and businesses of an equivalent existing burden at
EU level in the same policy area, as well as the impacts in relation to the UN Sustainable
Development Goals, where SDG 5.2 (eliminate all forms of violence against women girls)
and SDG 16.2 (end abuse, exploitation, trafficking and all forms of violence against children)
are particularly relevant for this Regulation.
• Fundamental rights
According to Article 52(1) of the Charter, any limitation on the exercise of the rights and
freedoms recognised by the Charter must be provided for by law and respect the essence of
those rights and freedoms. Subject to the principle of proportionality, limitations may be
made only if they are necessary and genuinely meet objectives of general interest recognised
by the Union or the need to protect the rights and freedoms of others.
The proposal aims to harmonise the rules that apply to prevent and combat child sexual abuse,
which is a particularly serious crime23
. As such, the proposal pursues an objective of general
interest within the meaning of Article 52(1) of the Charter24
. In addition, the proposal seeks to
protect the rights of others, namely of children. It concerns in particular their fundamental
rights to human dignity and to the integrity of the person, the prohibition of inhuman or
degrading treatment, as well as the rights of the child25
. The proposal takes into account the
fact that in all actions relating to children, whether taken by public authorities or private
institutions, the child's best interests must be a primary consideration. Furthermore, the types
of child sexual abuse at issue here – notably, the exchange of photos or videos depicting such
abuse – can also affect the children’s rights to respect for private and family life and to
protection of personal data26
. In connection to combating criminal offences against minors,
the Court of Justice of the EU has noted that at least some of the fundamental rights
mentioned can give rise to positive obligations of the relevant public authorities, including the
EU legislature, requiring them to adopt legal measures to protect the rights in question27
.
At the same time, the measures contained in the proposal affect, in the first place, the exercise
of the fundamental rights of the users of the services at issue. Those rights include, in
particular, the fundamental rights to respect for privacy (including confidentiality of
communications, as part of the broader right to respect for private and family life), to
protection of personal data and to freedom of expression and information28
. Whilst of great
23
CSAM is also the only type of illegal content whose mere possession is illegal.
24
Cf. e.g. CJEU, Digital Rights Ireland, Joined Cases C-293/12 and C-594/12, Joined Cases C-511/18, C-
512/18 and C-520/18, para. 42.
25
Art. 1, 3, 4 and 24 of the Charter, respectively.
26
Art. 7 and 8 of the Charter, respectively.
27
See in particular CJEU, La Quadrature du Net, Joined Cases C-511/18, C-512/18 and C-520/18, para.
126.
28
Art. 7, 8 and 11 of the Charter, respectively.
EN 13 EN
importance, none of these rights is absolute and they must be considered in relation to their
function in society29
. As indicated above, Article 52(1) of the Charter allows limitations to be
placed on the exercise of those rights, subject to the conditions set out in that provision.
In addition, the freedom to conduct a business of the providers covered by the proposal
comes into play as well30
. Broadly speaking, this fundamental right precludes economic
operators from being made subject to excessive burdens. It includes the freedom to choose
with whom to do business and the freedom of contract. However, this right is not absolute
either; it allows for a broad range of interventions that may limit the exercise of economic
activities in the public interest31
. Accordingly, the proposal seeks to achieve the
abovementioned objective of general interest and to protect said fundamental rights of
children, whilst ensuring proportionality and striking a fair balance between the fundamental
rights of all parties involved. To that aim, the proposal contains a range of limits and
safeguards, which are differentiated depending on the nature and level of the limit imposed on
the exercise of the fundamental rights concerned.
Specifically, obliging detection of online child sexual abuse on both ‘public-facing’ and
‘private’ services, including interpersonal communication services, results in varying levels of
intrusiveness in respect of the fundamental rights of users. In the case of material that is
accessible to the public, whilst there is an intrusion, the impact especially on the right to
privacy is generally smaller given the role of these services as ‘virtual public spaces’ for
expression and economic transactions. The impact on the right to privacy in relation to private
communications is greater.
Furthermore, the potential or actual removal of users’ material, in particular erroneous
removal (on the mistaken assumption that it concerns child sexual abuse material), can
potentially have a significant impact on users’ fundamental rights, especially to freedom of
expression and information. At the same time, online child sexual abuse material that is not
detected and left unremoved can have a significant negative impact on the aforementioned
fundamental rights of the children, perpetuating harm for children and for society at large.
Other factors to be taken into account in this regard include the nature of the users’ material in
question (text, photos, videos), the accuracy of the technology concerned, as well as the
‘absolute’ nature of the prohibition to exchange child sexual abuse material (which is in
principle not subject to any exceptions and is not context-sensitive).
As a result of the measures obliging providers to detect and report known and new child
sexual abuse material, the proposal would have a significantly positive impact on the
fundamental rights of victims whose images are circulating on the internet, in particular on
their right to respect for private and family life, right to protection of personal data and the
right to the integrity of the person.
These measures would significantly reduce the violation of victims’ rights inherent in the
circulation of material depicting their abuse. These obligations, in particular the requirement
to detect new child sexual abuse materials and ‘grooming’, would result in the identification
of new victims and create a possibility for their rescue from ongoing abuse, leading to a
29
Cf. e.g. CJEU, Joined Cases C-511/18, C-512/18 and C-520/18, para. 120.
30
Art. 16 of the Charter.
31
Cf. e.g. CJEU, Sky Österreich, Case C-283/11, para. 45-46.
EN 14 EN
significant positive impact on their rights and society at large.. The provision of a clear legal
basis for the mandatory detection and reporting of ‘grooming’ would also positively impact
these rights. Increased and more effective prevention efforts will also reduce the prevalence of
child sexual abuse, supporting the rights of children by preventing them from being
victimised. Measures to support victims in removing their images and videos would safeguard
their rights to protection of private and family life (privacy) and of personal data.
As mentioned, the imposition of obligations on providers would affect their right to freedom
to conduct a business, which can in principle be justified in view of the objective pursued,
having regard also to the role that their services play in connection to the abuse. The impact
on providers’ rights nevertheless needs to be limited to the maximum extent possible to
ensure that it is does not go beyond what is strictly necessary. This would be ensured, for
instance, by providing certain forms of support to providers for the implementation of the
obligations imposed, including access to reliable sets of indicators of online child sexual
abuse that in turn provide means to use reliable automated detection technologies, and to free-
of-charge automated detection technologies, reducing the burden on them. In addition,
providers benefit from being subject to a single set of clear and uniform rules.
The processing of users’ personal data for the purposes of detecting, reporting and removing
online child sexual abuse has a significant impact on users’ rights and can be justified only in
view of the importance of preventing and combating online child sexual abuse. As a result,
the decision of whether to engage in these activities in principle cannot be left to the
providers; it rather pertains to the legislator. Nonetheless, any obligations need to be narrowly
targeted both in their personal and material scope and be coupled with adequate safeguards, in
order not to affect the essence of the rights and to be proportionate. This proposal therefore
sets out rules that correspond to these requirements, setting out limits and safeguards that are
differentiated in function of the potential impact on the fundamental rights at stake, increasing
generally speaking depending on the types of services concerned and whether the measures
aim to detect the dissemination of known child sexual abuse material, the dissemination of
new child sexual abuse material or the solicitation of children (‘grooming’).
As mentioned, detecting ‘grooming’ would have a positive impact on the fundamental rights
of potential victims especially by contributing to the prevention of abuse; if swift action is
taken, it may even prevent a child from suffering harm. At the same time, the detection
process is generally speaking the most intrusive one for users (compared to the detection of
the dissemination of known and new child sexual abuse material), since it requires
automatically scanning through texts in interpersonal communications. It is important to bear
in mind in this regard that such scanning is often the only possible way to detect it and that
the technology used does not ‘understand’ the content of the communications but rather looks
for known, pre-identified patterns that indicate potential grooming. Detection technologies
have also already acquired a high degree of accuracy32
, although human oversight and review
remain necessary, and indicators of ‘grooming’ are becoming ever more reliable with time, as
the algorithms learn.
32
For example, Microsoft reports that the accuracy of its grooming detection tool is 88%, meaning that
out of 100 conversations flagged as possible criminal solicitation of children, 12 can be excluded upon
review and will not be reported to law enforcement; see annex 8 of the Impact Assessment.
EN 15 EN
Nonetheless, the interferences at stake remain highly sensitive. As a result, while robust limits
and safeguards are already applied to the detection of known child sexual abuse material, they
are more restrictive for new child sexual abuse materials and, especially, for the detection of
‘grooming’. These include adjusted criteria for the imposition of the detection orders, a more
limited period of application of those orders and reinforced reporting requirements during that
period. In addition, the proposal also sets out strong oversight mechanisms, which include
requirements regarding the independence and powers of the national authorities charged with
issuing the orders and overseeing their execution, as well as an assisting and advising role for
the EU Centre. The EU Centre also contributes by making available not only accurate and
reliable indicators, but also suitable technologies to providers, and by assessing reports of
potential online child sexual abuse made by providers. In this manner it helps the EU Centre
minimise the risk of erroneous detection and reporting. In addition, various measures are
taken to ensure effective redress for both providers and users.
Whilst different in nature and generally speaking less intrusive, the newly created power to
issue removal orders in respect of known child sexual abuse material certainly also affects
fundamental rights, most notably those of the users concerned relating to freedom of
expression and information. In this respect, too, a set of limits and safeguards is provided for,
ranging from setting clear and standardised rules to ensuring redress and from guaranteeing
the issuing authorities’ independence to transparency and effective oversight.
All references in the proposed Regulation to fundamental rights are to be understood as
referring solely to the fundamental rights recognised under EU law, that is, those enshrined in
the Charter and those recognised as general principles of EU law33
.
4. BUDGETARY IMPLICATIONS
The budgetary impact of the proposal will be covered by the allocations foreseen in the Multi-
annual Financial Framework (MFF) 2021-27 under the financial envelopes of the Internal
Security Fund as detailed in the legislative financial statement accompanying this proposal for
a regulation, to the extent that it falls within the current budgetary perspective. These
implications also require reprogramming of Heading 7 of the Financial Perspective.
The legislative financial statement accompanying this proposal for a Regulation covers the
budgetary impacts for the Regulation itself.
5. OTHER ELEMENTS
• Implementation plans and monitoring, evaluation and reporting arrangements
The programme for monitoring the outputs, results and impacts of the proposed Regulation is
set out in its Article 83 and outlined in more detail in the Impact Assessment. The programme
sets out various indicators used to monitor the achievement of operational objectives and the
implementation of the Regulation.
33
See Art. 6 Treaty on European Union (TEU).
EN 16 EN
The Commission will carry out an evaluation and submit a report to the European Parliament
and the Council at the latest five years after the entry into force of the Regulation, and every
six years thereafter. Based on the findings of the report, in particular on whether the
Regulation leaves any gaps which are relevant in practice, and taking into account
technological developments, the Commission will assess the need to adapt the scope of the
Regulation. If necessary, the Commission will submit proposals to adapt the Regulation.
• Detailed explanation of the specific provisions of the proposal
The proposed Regulation consists of two main building blocks: first, it imposes on providers
obligations concerning the detection, reporting, removal and blocking of known and new
child sexual abuse material, as well as solicitation of children, regardless of the technology
used in the online exchanges, and, second, it establishes the EU Centre on Child Sexual
Abuse as a decentralised agency to enable the implementation of the new Regulation.
Chapter I sets out general provisions, including the subject matter and scope of the
Regulation (Article 1) and the definitions of key terms used in the Regulation (Article 2). The
reference to ‘child sexual abuse material’ builds on the relevant terms as defined in the Child
Sexual Abuse Directive, namely, child pornography and pornographic performance, and aims
to encompass all of the material covered therein insofar as such material can be disseminated
through the services in question (in practice, typically in the form of video and pictures). The
definition is in line with the one contained in the interim Regulation. The same holds true in
respect of the definition of ‘solicitation of children’ and ‘online child sexual abuse’. For the
definition of several other terms, the proposal relies on definition contained in other acts of
EU law or proposal, in particular the European Electronic Communications Code (EECC)34
and the DSA proposal.
Chapter II establishes uniform obligations, applicable to all providers of hosting or
interpersonal communication service offering such services in the EU’s digital single market,
to perform an assessment of risks of misuse of their services for the dissemination of known
or new child sexual abuse material or for the solicitation of children (together defined as
‘online child sexual abuse’). It also includes targeted obligations for certain providers to
detect such abuse, to report it via the EU Centre, to remove or disable access to, or to block
online child sexual abuse material when so ordered.
Section 1 creates the aforementioned risk assessment obligations for hosting or interpersonal
communication service providers (Article 3). It also requires providers to adopt tailored and
proportionate measures to mitigate the risks identified (Article 4) and to report on the
outcome of the risk assessment and on the mitigation measures adopted to the Coordinating
Authorities designated by the Member States (Article 5). Finally, it imposes targeted
obligations on software application stores to assess whether any application that they
intermediate is at risk of being used for the purpose of solicitation and, if this is the case and
the risk is significant, take reasonable measures to identify child users and prevent them from
accessing it (Article 6).
34
Directive (EU) 2018/1972 of the European Parliament and the Council of 11 December 2018
establishing the European Electronic Communications Code.
EN 17 EN
Section 2 empowers Coordinating Authorities which have become aware – through a risk
assessment or other means – of evidence that a specific hosting or interpersonal
communications service is at a significant risk of being misused for the purpose of online
child sexual abuse to ask the competent judicial or independent administrative authority to
issue an order obliging the provider concerned to detect the type of online child sexual abuse
at issue on the relevant service (Articles 7 and 8). It contains a set of complementary
measures, such as those ensuring that providers have a right to challenge orders received
(Article 9). The section also establishes requirements and safeguards to ensure that detection
is carried out effectively and, at the same time, in a balanced and proportionate manner
(Article 10). Finally, it attributes to the Commission the power to adopt guidelines on the
application of Articles 7 to 10 (Article 11).
Section 3 obliges providers of hosting or interpersonal communication services that have
become aware, irrespective of the manner in which they have become aware, of any instance
of potential online child sexual abuse on their services provided in the Union to report it
immediately to the EU Centre (Article 12) and specifies the requirements that the relevant
report has to fulfil (Article 13).
Section 4 empowers Coordinating Authorities to request the competent judicial or
independent administrative authority to issue an order obliging a hosting service provider to
remove child sexual abuse material on its services or to disable access to it in all Member
States, specifying the requirements that the order has to fulfil (Article 14). Where providers
detect online child sexual abuse, they are under no obligation under EU law to remove such
material. Nonetheless, given the manifestly illegal nature of most online child sexual abuse
and the risk of losing the liability exemption contained in the e-Commerce Directive and the
DSA proposal, providers will regularly choose to remove it (or to disable access thereto).
Where a provider does not remove online child sexual abuse material of its own motion, the
Coordinating Authorities can compel removal by issuing an order to that effect. The article
also requires providers of hosting services that have received such an order to inform the user
who provided the material, subject to exceptions to prevent interfering with activities for the
prevention, detection, investigation and prosecution of child sexual abuse offences. Other
measures, such as redress, are also regulated (Article 15). The rules contained in this section
have been inspired by those contained in the Terrorist Content Online Regulation (Regulation
2021/784).
Section 5 empowers Coordinating Authorities to request the competent judicial or
independent administrative authority to issue an order obliging a provider of internet access
services to disable access to uniform resource locators indicating specific items of child
sexual abuse material that cannot reasonably be removed at source (Article 16 and 17). Article
18 ensures inter alia that providers that received such a blocking order have a right to
challenge it and that users’ redress is ensured as well, including through requests for re-
assessment by the Coordinating Authorities. These Articles, in combination with the
provisions on reliable identification of child sexual abuse material (Article 36) and data
quality (Article 46), set out conditions and safeguards for such orders, ensuring that they are
effective as well as balanced and proportionate.
Section 6 lays out an exemption from liability for child sexual abuse offenses for providers of
relevant information society services carrying out activities to comply with this Regulation
EN 18 EN
(Article 19). This principally aims to prevent the risk of being held liable under national
criminal law for conduct required under this Regulation.
Section 6 also creates specific rights for victims, whose child sexual abuse images and videos
may be circulating online long after the physical abuse has ended. Article 20 gives victims of
child sexual abuse a right to receive from the EU Centre, via the Coordinating Authority of
their place of residence, information on reports of known child sexual abuse material
depicting them. Article 21 sets out a right for victims to seek assistance from providers of
hosting services concerned or, via the Coordinating Authority of their place of residence, the
support of the EU Centre, when they seek to obtain the removal or disabling of access to such
material.
This Section also exhaustively lists the purposes for which providers of hosting or
interpersonal communication services are to preserve content data and other data processed in
connection to the measures taken to comply with this Regulation and the personal data
generated through such processing, setting out a series of safeguards and guarantees,
including a maximum period of preservation of 12 months (Article 22).
Finally, it lays out the obligation for providers of relevant information society services to
establish a single point of contact to facilitate direct communication with the relevant public
authorities (Article 23), as well as the obligation for such providers not established in any
Member State, but offering their services in the EU, to designate a legal representative in the
EU, so as to facilitate enforcement (Article 24).
Chapter III contains provisions concerning the implementation and enforcement of this
Regulation. Section 1 lays down provisions concerning national competent authorities, in
particular Coordinating Authorities, which are the primary national authorities designated by
the Member States for the consistent application of this Regulation (Article 25). Coordinating
Authorities, like other designated competent authorities, are to be independent in all respects,
akin to a court, and are to perform their tasks impartially, transparently and in a timely
manner (Article 26).
Section 2 attributes specific investigatory and enforcement powers to Coordinating
Authorities in relation to providers of relevant information society services under the
jurisdiction of the Member State that designated the Coordinating Authorities (Articles 27 to
30). These provisions have mostly been inspired by the provisions in the DSA proposal. This
section also provides for the power to monitor compliance with this Regulation by conducting
searches of child sexual abuse material (Article 31) and to submit notices to providers of
hosting services to flag the presence of known child sexual abuse material on their services
(Article 32).
Section 3 includes further provisions on enforcement and penalties, by establishing that
Member States of the main establishment of the provider of relevant information society
services (or of its legal representative) have jurisdiction to apply and enforce this Regulation
(Article 33). It also ensures that Coordinating Authorities can receive complaints against such
providers for alleged breaches of their obligations laid down in this Regulation (Article 34). In
addition, Member States are to lay down rules on penalties applicable to breaches of those
obligations (Article 35).
EN 19 EN
Section 4 contains provisions on cooperation among Coordinating Authorities at EU level. It
sets out rules on the assessment of material or conversations so as to confirm that it
constitutes online child sexual abuse, which is a task reserved for Coordinating Authorities,
other national independent administrative authorities or national courts, as well as for the
submission of the outcomes thereof to the EU Centre for the generation of indicators or,
where it concerns uniform resource locators, inclusion in the relevant list (Article 36). It also
contains rules for cross-border cooperation among Coordinating Authorities (Article 37) and
provides for the possibility that they undertake joint investigations, where relevant with the
support of the EU Centre (Article 38). These provisions have also been inspired by the DSA
proposal. Finally, this section provides for general rules on cooperation at EU level and on a
reliable and secure information-sharing system to support communication among the relevant
parties (Article 39).
Chapter IV concerns the EU Centre. Its provisions have been based on the Common
Approach of the European Parliament, the Council and the Commission on decentralised
agencies.
Section 1 establishes the EU Centre on Child Sexual Abuse (EUCSA) as a decentralised EU
Centre (Article 40) and regulates the EU Centre’s legal status and its seat (Articles 41 and 42).
To allow the Centre to achieve all of its objectives, it is of key importance that the EU Centre
is established at the same as its closest partner, Europol. The cooperation between the EU
Centre and Europol will benefit from sharing location, ranging from improved data exchange
possibilities to greater opportunities to create a knowledge hub on child sexual abuse by
attracting specialised staff and/or external experts. This staff will also have more career
opportunities without the need to change location. It would also allow the EU Centre, while
being an independent entity, to rely on the support services of Europol (HR, IT including
cybersecurity, communication). Sharing such support services is more cost efficient and
ensures a more professional service than duplicating them by creating them from scratch for a
relatively small entity as the EU Centre will be.
Section 2 specifies the tasks of the EU Centre under this Regulation. Those include support to
Coordinating Authorities, facilitation of the risk assessment, detection, reporting, removal and
blocking processes, and facilitating the generation and sharing of knowledge and expertise
(Article 43). The EU Centre is mandated to create and maintain databases of indicators of
online child sexual abuse (Article 44) and of reports (Article 45) and to grant relevant parties
such access to the databases of indicators as required, respecting the conditions and
safeguards specified (Article 46). The section also empowers the Commission to adopt
delegated acts supplementing this Regulation in relation to those databases (Article 47).
In addition, this section clarifies that the EU Centre is intended to act as a dedicated reporting
channel for the entire EU, receiving reports on potential online child sexual abuse from all
providers of hosting or interpersonal communication services issued under this Regulation,
assessing them to determine whether reports may be manifestly unfounded, and forwarding
the reports that are not manifestly unfounded to Europol and competent law enforcement
authorities of the Member States (Article 48). Finally, this section establishes that, to facilitate
the monitoring of compliance with this Regulation, the EU Centre may under certain
circumstances conduct online searches for child sexual abuse material or notify such material
to the providers of hosting services concerned requesting removal or disabling of access, for
their voluntary consideration (Article 49). The EU Centre is also mandated to make available
EN 20 EN
relevant technologies for the execution of detection orders and to act as an information and
expertise hub, collecting information, conducting and supporting research and information-
sharing in the area of online child sexual abuse (Article 50).
Section 3 allows the EU Centre to process personal data for the purposes of this Regulation in
compliance with the rules on the processing of such data set by this Regulation and by other
acts of EU law on this subject-matter (Article 51).
Section 4 establishes channels of cooperation linking the EU Centre to the Coordinating
Authorities, through the designation of national contact officers (Article 52); to Europol
(Article 53); and to possible partner organisations, such as the INHOPE network of hotlines
for reporting child sexual abuse material (Article 54).
Section 5 sets out the administrative and management structure of the EU Centre (Article 55),
establishing the composition, structure, tasks, meeting frequency and voting rules of its
Management Board (Articles 56 to 60); the composition, appointment procedure, tasks and
voting rules of its Executive Board (Articles 61 to 63); as well as the appointment procedure,
and tasks of its Executive Director (Articles 64 and 65). In light of the technical nature and
fast-paced evolution of the technologies used by providers of relevant information society
services and to support the EU Centre’s involvement in the monitoring and implementation of
this Regulation in this regard, this section establishes a Technology Committee within the EU
Centre, composed of technical experts and performing an advisory function (Article 66).
Section 6 provides for the establishment and structure of the budget (Article 67), the financial
rules applicable to the EU Centre (Article 68), the rules for the presentation, implementation
and control of the EU Centre’s budget (Article 69), as well as presentation of accounts and
discharge (Article 70).
Sections 7 and 8 contain closing provisions on composition and status of the EU Centre’s
staff, language arrangements, transparency and communications concerning its activities,
measures to combat fraud, contractual and non-contractual liability, possibility for
administrative inquires, headquarters agreement and operating conditions, as well as the start
of the EU Centre’s activities (Articles 71 to 82).
Chapter V sets out data collection and transparency reporting obligations. It requires the EU
Centre, Coordinating Authorities and providers of hosting, interpersonal communications and
internet access services to collect aggregated data relating to their activities under this
Regulation and make the relevant information available to the EU Centre (Article 83), as well
as to report annually on their activities to the general public and the Commission (Article 84).
Chapter VI contains the final provisions of this Regulation. Those relate to the periodic
evaluation of this Regulation and of the activities of the EU Centre (Article 85); to the
adoption of delegated and implementing acts in accordance with Articles 290 and 291 TFEU,
respectively (Articles 86 and 87); to the repeal of the interim Regulation (Regulation
2021/1232) (Article 88) and finally to the entry into force and application of this Regulation
(Article 89).
EN 21 EN
2022/0155 (COD)
Proposal for a
REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
laying down rules to prevent and combat child sexual abuse
(Text with EEA relevance)
THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,
Having regard to the Treaty on the Functioning of the European Union, and in particular
Article 114 thereof,
Having regard to the proposal from the European Commission,
After transmission of the draft legislative act to the national parliaments,
Having regard to the opinion of the European Economic and Social Committee35
,
Having regard to the opinion of the Committee of the Regions36
,
Having regard to the opinion of the European Data Protection Board and the European Data
Protection Supervisor37
,
Acting in accordance with the ordinary legislative procedure,
Whereas:
(1) Information society services have become very important for communication,
expression, gathering of information and many other aspects of present-day life,
including for children but also for perpetrators of child sexual abuse offences. Such
offences, which are subject to minimum rules set at Union level, are very serious
criminal offences that need to be prevented and combated effectively in order to
protect children’s rights and well-being, as is required under the Charter of
Fundamental Rights of the European Union (‘Charter’), and to protect society at large.
Users of such services offered in the Union should be able to trust that the services
concerned can be used safely, especially by children.
(2) Given the central importance of relevant information society services, those aims can
only be achieved by ensuring that providers offering such services in the Union
behave responsibly and take reasonable measures to minimise the risk of their services
being misused for the purpose of child sexual abuse, those providers often being the
only ones in a position to prevent and combat such abuse. The measures taken should
be targeted, carefully balanced and proportionate, so as to avoid any undue negative
consequences for those who use the services for lawful purposes, in particular for the
exercise of their fundamental rights protected under Union law, that is, those enshrined
35
OJ C , , p. .
36
OJ C , , p. .
37
OJ C , , p. .
EN 22 EN
in the Charter and recognised as general principles of Union law, and so as to avoid
imposing any excessive burdens on the providers of the services.
(3) Member States are increasingly introducing, or are considering introducing, national
laws to prevent and combat online child sexual abuse, in particular by imposing
requirements on providers of relevant information society services. In the light of the
inherently cross-border nature of the internet and the service provision concerned,
those national laws, which diverge, have a direct negative effect on the internal
market. To increase legal certainty, eliminate the resulting obstacles to the provision of
the services and ensure a level playing field in the internal market, the necessary
harmonised requirements should be laid down at Union level.
(4) Therefore, this Regulation should contribute to the proper functioning of the internal
market by setting out clear, uniform and balanced rules to prevent and combat child
sexual abuse in a manner that is effective and that respects the fundamental rights of
all parties concerned. In view of the fast-changing nature of the services concerned
and the technologies used to provide them, those rules should be laid down in
technology-neutral and future-proof manner, so as not to hamper innovation.
(5) In order to achieve the objectives of this Regulation, it should cover providers of
services that have the potential to be misused for the purpose of online child sexual
abuse. As they are increasingly misused for that purpose, those services should include
publicly available interpersonal communications services, such as messaging services
and web-based e-mail services, in so far as those service as publicly available. As
services which enable direct interpersonal and interactive exchange of information
merely as a minor ancillary feature that is intrinsically linked to another service, such
as chat and similar functions as part of gaming, image-sharing and video-hosting are
equally at risk of misuse, they should also be covered by this Regulation. However,
given the inherent differences between the various relevant information society
services covered by this Regulation and the related varying risks that those services
are misused for the purpose of online child sexual abuse and varying ability of the
providers concerned to prevent and combat such abuse, the obligations imposed on the
providers of those services should be differentiated in an appropriate manner.
(6) Online child sexual abuse frequently involves the misuse of information society
services offered in the Union by providers established in third countries. In order to
ensure the effectiveness of the rules laid down in this Regulation and a level playing
field within the internal market, those rules should apply to all providers, irrespective
of their place of establishment or residence, that offer services in the Union, as
evidenced by a substantial connection to the Union.
(7) This Regulation should be without prejudice to the rules resulting from other Union
acts, in particular Directive 2011/93 of the European Parliament and of the Council38
,
Directive 2000/31/EC of the European Parliament and of the Council39
and Regulation
(EU) …/… of the European Parliament and of the Council40
[on a Single Market For
38
Directive 2011/93/EU of the European Parliament and of the Council of 13 December 2011 on
combating the sexual abuse and sexual exploitation of children and child pornography, and replacing
Council Framework Decision 2004/68/JHA (OJ L 335, 17.12.2011, p. 1).
39
Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal
aspects of information society services, in particular electronic commerce, in the Internal Market
('Directive on electronic commerce') (OJ L 178, 17.7.2000, p. 1).
40
Regulation (EU) …/… of the European Parliament and of the Council on a Single Market For Digital
Services (Digital Services Act) and amending Directive 2000/31/EC (OJ L ….).
EN 23 EN
Digital Services (Digital Services Act) and amending Directive 2000/31/EC],
Directive 2010/13/EU of the European Parliament and of the Council 41
, Regulation
(EU) 2016/679 of the European Parliament and of the Council42
, and Directive
2002/58/EC of the European Parliament and of the Council43
.
(8) This Regulation should be considered lex specialis in relation to the generally
applicable framework set out in Regulation (EU) …/… [on a Single Market For
Digital Services (Digital Services Act) and amending Directive 2000/31/EC] laying
down harmonised rules on the provision of certain information society services in the
internal market. The rules set out in Regulation (EU) …/… [on a Single Market For
Digital Services (Digital Services Act) and amending Directive 2000/31/EC] apply in
respect of issues that are not or not fully addressed by this Regulation.
(9) Article 15(1) of Directive 2002/58/EC allows Member States to adopt legislative
measures to restrict the scope of the rights and obligations provided for in certain
specific provisions of that Directive relating to the confidentiality of communications
when such restriction constitutes a necessary, appropriate and proportionate measure
within a democratic society, inter alia, to prevent, investigate, detect and prosecute
criminal offences, provided certain conditions are met, including compliance with the
Charter. Applying the requirements of that provision by analogy, this Regulation
should limit the exercise of the rights and obligations provided for in Articles 5(1), (3)
and 6(1) of Directive 2002/58/EC, insofar as strictly necessary to execute detection
orders issued in accordance with this Regulation with a view to prevent and combat
online child sexual abuse.
(10) In the interest of clarity and consistency, the definitions provided for in this Regulation
should, where possible and appropriate, be based on and aligned with the relevant
definitions contained in other acts of Union law, such as Regulation (EU) …/… [on a
Single Market For Digital Services (Digital Services Act) and amending Directive
2000/31/EC].
(11) A substantial connection to the Union should be considered to exist where the relevant
information society services has an establishment in the Union or, in its absence, on
the basis of the existence of a significant number of users in one or more Member
States, or the targeting of activities towards one or more Member States. The targeting
of activities towards one or more Member States should be determined on the basis of
all relevant circumstances, including factors such as the use of a language or a
currency generally used in that Member State, or the possibility of ordering products
or services, or using a national top level domain. The targeting of activities towards a
Member State could also be derived from the availability of a software application in
the relevant national software application store, from the provision of local advertising
or advertising in the language used in that Member State, or from the handling of
customer relations such as by providing customer service in the language generally
41
Directive 2010/13/EU of the European Parliament and of the Council of 10 March 2010 on the
coordination of certain provisions laid down by law, regulation or administrative action in Member
States concerning the provision of audiovisual media service (OJ L 95, 15.4.2010, p. 1).
42
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the
protection of natural persons with regard to the processing of personal data and on the free movement of
such data, and repealing Directive 95/46/EC (OJ L 119, 4.5.2016, p. 1).
43
Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the
processing of personal data and the protection of privacy in the electronic communications sector
(‘Directive on privacy and electronic communications’) (OJ L 201, 31.7.2002, p. 37).
EN 24 EN
used in that Member State. A substantial connection should also be assumed where a
service provider directs its activities to one or more Member State as set out in Article
17(1), point (c), of Regulation (EU) 1215/2012 of the European Parliament and of the
Council44
. Mere technical accessibility of a website from the Union should not, alone,
be considered as establishing a substantial connection to the Union.
(12) For reasons of consistency and technological neutrality, the term ‘child sexual abuse
material’ should for the purpose of this Regulation be defined as referring to any type
of material constituting child pornography or pornographic performance within the
meaning of Directive 2011/93/EU, which is capable of being disseminated through the
use of hosting or interpersonal communication services. At present, such material
typically consists of images or videos, without it however being excluded that it takes
other forms, especially in view of future technological developments.
(13) The term ‘online child sexual abuse’ should cover not only the dissemination of
material previously detected and confirmed as constituting child sexual abuse material
(‘known’ material), but also of material not previously detected that is likely to
constitute child sexual abuse material but that has not yet been confirmed as such
(‘new’ material), as well as activities constituting the solicitation of children
(‘grooming’). That is needed in order to address not only past abuse, the re-
victimisation and violation of the victims’ rights it entails, such as those to privacy and
protection of personal data, but to also address recent, ongoing and imminent abuse, so
as to prevent it as much as possible, to effectively protect children and to increase the
likelihood of rescuing victims and stopping perpetrators.
(14) With a view to minimising the risk that their services are misused for the
dissemination of known or new child sexual abuse material or the solicitation of
children, providers of hosting services and providers of publicly available
interpersonal communications services should assess such risk for each of the services
that they offer in the Union. To guide their risk assessment, a non-exhaustive list of
elements to be taken into account should be provided. To allow for a full consideration
of the specific characteristics of the services they offer, providers should be allowed to
take account of additional elements where relevant. As risks evolve over time, in
function of developments such as those related to technology and the manners in
which the services in question are offered and used, it is appropriate to ensure that the
risk assessment is updated regularly and when needed for particular reasons.
(15) Some of those providers of relevant information society services in scope of this
Regulation may also be subject to an obligation to conduct a risk assessment under
Regulation (EU) …/… [on a Single Market For Digital Services (Digital Services Act)
and amending Directive 2000/31/EC] with respect to information that they store and
disseminate to the public. For the purposes of the present Regulation, those providers
may draw on such a risk assessment and complement it with a more specific
assessment of the risks of use of their services for the purpose of online child sexual
abuse, as required by this Regulation.
(16) In order to prevent and combat online child sexual abuse effectively, providers of
hosting services and providers of publicly available interpersonal communications
services should take reasonable measures to mitigate the risk of their services being
44
Regulation (EU) No 1215/2012 of the European Parliament and of the Council of 12 December 2012 on
jurisdiction and the recognition and enforcement of judgments in civil and commercial matters (OJ L
351, 20.12.2012, p. 1).
EN 25 EN
misused for such abuse, as identified through the risk assessment. Providers subject to
an obligation to adopt mitigation measures pursuant to Regulation (EU) …/… [on a
Single Market For Digital Services (Digital Services Act) and amending Directive
2000/31/EC] may consider to which extent mitigation measures adopted to comply
with that obligation, which may include targeted measures to protect the rights of the
child, including age verification and parental control tools, may also serve to address
the risk identified in the specific risk assessment pursuant to this Regulation, and to
which extent further targeted mitigation measures may be required to comply with this
Regulation.
(17) To allow for innovation and ensure proportionality and technological neutrality, no
exhaustive list of the compulsory mitigation measures should be established. Instead,
providers should be left a degree of flexibility to design and implement measures
tailored to the risk identified and the characteristics of the services they provide and
the manners in which those services are used. In particular, providers are free to design
and implement, in accordance with Union law, measures based on their existing
practices to detect online child sexual abuse in their services and indicate as part of the
risk reporting their willingness and preparedness to eventually being issued a detection
order under this Regulation, if deemed necessary by the competent national authority.
(18) In order to ensure that the objectives of this Regulation are achieved, that flexibility
should be subject to the need to comply with Union law and, in particular, the
requirements of this Regulation on mitigation measures. Therefore, providers of
hosting services and providers of publicly available interpersonal communications
services should, when designing and implementing the mitigation measures, give
importance not only to ensuring their effectiveness, but also to avoiding any undue
negative consequences for other affected parties, notably for the exercise of users’
fundamental rights. In order to ensure proportionality, when determining which
mitigation measures should reasonably be taken in a given situation, account should
also be taken of the financial and technological capabilities and the size of the provider
concerned. When selecting appropriate mitigation measures, providers should at least
duly consider the possible measures listed in this Regulation, as well as, where
appropriate, other measures such as those based on industry best practices, including
as established through self-regulatory cooperation, and those contained in guidelines
from the Commission. When no risk has been detected after a diligently conducted or
updated risk assessment, providers should not be required to take any mitigation
measures.
(19) In the light of their role as intermediaries facilitating access to software applications
that may be misused for online child sexual abuse, providers of software application
stores should be made subject to obligations to take certain reasonable measures to
assess and mitigate that risk. The providers should make that assessment in a diligent
manner, making efforts that are reasonable under the given circumstances, having
regard inter alia to the nature and extent of that risk as well as their financial and
technological capabilities and size, and cooperating with the providers of the services
offered through the software application where possible.
(20) With a view to ensuring effective prevention and fight against online child sexual
abuse, when mitigating measures are deemed insufficient to limit the risk of misuse of
a certain service for the purpose of online child sexual abuse, the Coordinating
Authorities designated by Member States under this Regulation should be empowered
to request the issuance of detection orders. In order to avoid any undue interference
with fundamental rights and to ensure proportionality, that power should be subject to
EN 26 EN
a carefully balanced set of limits and safeguards. For instance, considering that child
sexual abuse material tends to be disseminated through hosting services and publicly
available interpersonal communications services, and that solicitation of children
mostly takes place in publicly available interpersonal communications services, it
should only be possible to address detection orders to providers of such services.
(21) Furthermore, as parts of those limits and safeguards, detection orders should only be
issued after a diligent and objective assessment leading to the finding of a significant
risk of the specific service concerned being misused for a given type of online child
sexual abuse covered by this Regulation. One of the elements to be taken into account
in this regard is the likelihood that the service is used to an appreciable extent, that is,
beyond isolated and relatively rare instances, for such abuse. The criteria should vary
so as to account of the different characteristics of the various types of online child
sexual abuse at stake and of the different characteristics of the services used to engage
in such abuse, as well as the related different degree of intrusiveness of the measures
to be taken to execute the detection order.
(22) However, the finding of such a significant risk should in itself be insufficient to justify
the issuance of a detection order, given that in such a case the order might lead to
disproportionate negative consequences for the rights and legitimate interests of other
affected parties, in particular for the exercise of users’ fundamental rights. Therefore,
it should be ensured that detection orders can be issued only after the Coordinating
Authorities and the competent judicial authority or independent administrative
authority having objectively and diligently assessed, identified and weighted, on a
case-by-case basis, not only the likelihood and seriousness of the potential
consequences of the service being misused for the type of online child sexual abuse at
issue, but also the likelihood and seriousness of any potential negative consequences
for other parties affected. With a view to avoiding the imposition of excessive
burdens, the assessment should also take account of the financial and technological
capabilities and size of the provider concerned.
(23) In addition, to avoid undue interference with fundamental rights and ensure
proportionality, when it is established that those requirements have been met and a
detection order is to be issued, it should still be ensured that the detection order is
targeted and specified so as to ensure that any such negative consequences for affected
parties do not go beyond what is strictly necessary to effectively address the
significant risk identified. This should concern, in particular, a limitation to an
identifiable part or component of the service where possible without prejudice to the
effectiveness of the measure, such as specific types of channels of a publicly available
interpersonal communications service, or to specific users or specific groups of users,
to the extent that they can be taken in isolation for the purpose of detection, as well as
the specification of the safeguards additional to the ones already expressly specified in
this Regulation, such as independent auditing, the provision of additional information
or access to data, or reinforced human oversight and review, and the further limitation
of the duration of application of the detection order that the Coordinating Authority
deems necessary. To avoid unreasonable or disproportionate outcomes, such
requirements should be set after an objective and diligent assessment conducted on a
case-by-case basis.
(24) The competent judicial authority or the competent independent administrative
authority, as applicable in accordance with the detailed procedural rules set by the
relevant Member State, should be in a position to take a well-informed decision on
requests for the issuance of detections orders. That is of particular importance to
EN 27 EN
ensure the necessary fair balance of the fundamental rights at stake and a consistent
approach, especially in connection to detection orders concerning the solicitation of
children. Therefore, a procedure should be provided for that allows the providers
concerned, the EU Centre on Child Sexual Abuse established by this Regulation (‘EU
Centre’) and, where so provided in this Regulation, the competent data protection
authority designated under Regulation (EU) 2016/679 to provide their views on the
measures in question. They should do so as soon as possible, having regard to the
important public policy objective at stake and the need to act without undue delay to
protect children. In particular, data protections authorities should do their utmost to
avoid extending the time period set out in Regulation (EU) 2016/679 for providing
their opinions in response to a prior consultation. Furthermore, they should normally
be able to provide their opinion well within that time period in situations where the
European Data Protection Board has already issued guidelines regarding the
technologies that a provider envisages deploying and operating to execute a detection
order addressed to it under this Regulation.
(25) Where new services are concerned, that is, services not previously offered in the
Union, the evidence available on the potential misuse of the service in the last 12
months is normally non-existent. Taking this into account, and to ensure the
effectiveness of this Regulation, the Coordinating Authority should be able to draw on
evidence stemming from comparable services when assessing whether to request the
issuance of a detection order in respect of such a new service. A service should be
considered comparable where it provides a functional equivalent to the service in
question, having regard to all relevant facts and circumstances, in particular its main
characteristics and functionalities, the manner in which it is offered and used, the user
base, the applicable terms and conditions and risk mitigation measures, as well as the
overall remaining risk profile.
(26) The measures taken by providers of hosting services and providers of publicly
available interpersonal communications services to execute detection orders addressed
to them should remain strictly limited to what is specified in this Regulation and in the
detection orders issued in accordance with this Regulation. In order to ensure the
effectiveness of those measures, allow for tailored solutions, remain technologically
neutral, and avoid circumvention of the detection obligations, those measures should
be taken regardless of the technologies used by the providers concerned in connection
to the provision of their services. Therefore, this Regulation leaves to the provider
concerned the choice of the technologies to be operated to comply effectively with
detection orders and should not be understood as incentivising or disincentivising the
use of any given technology, provided that the technologies and accompanying
measures meet the requirements of this Regulation. That includes the use of end-to-
end encryption technology, which is an important tool to guarantee the security and
confidentiality of the communications of users, including those of children. When
executing the detection order, providers should take all available safeguard measures
to ensure that the technologies employed by them cannot be used by them or their
employees for purposes other than compliance with this Regulation, nor by third
parties, and thus to avoid undermining the security and confidentiality of the
communications of users.
(27) In order to facilitate the providers’ compliance with the detection obligations, the EU
Centre should make available to providers detection technologies that they may
choose to use, on a free-of-charge basis, for the sole purpose of executing the detection
orders addressed to them. The European Data Protection Board should be consulted on
EN 28 EN
those technologies and the ways in which they should be best deployed to ensure
compliance with applicable rules of Union law on the protection of personal data. The
advice of the European Data Protection Board should be taken into account by the EU
Centre when compiling the lists of available technologies and also by the Commission
when preparing guidelines regarding the application of the detection obligations. The
providers may operate the technologies made available by the EU Centre or by others
or technologies that they developed themselves, as long as they meet the requirements
of this Regulation.
(28) With a view to constantly assess the performance of the detection technologies and
ensure that they are sufficiently reliable, as well as to identify false positives and avoid
to the extent erroneous reporting to the EU Centre, providers should ensure human
oversight and, where necessary, human intervention, adapted to the type of detection
technologies and the type of online child sexual abuse at issue. Such oversight should
include regular assessment of the rates of false negatives and positives generated by
the technologies, based on an analysis of anonymised representative data samples. In
particular where the detection of the solicitation of children in publicly available
interpersonal communications is concerned, service providers should ensure regular,
specific and detailed human oversight and human verification of conversations
identified by the technologies as involving potential solicitation of children.
(29) Providers of hosting services and providers of publicly available interpersonal
communications services are uniquely positioned to detect potential online child
sexual abuse involving their services. The information that they may obtain when
offering their services is often indispensable to effectively investigate and prosecute
child sexual abuse offences. Therefore, they should be required to report on potential
online child sexual abuse on their services, whenever they become aware of it, that is,
when there are reasonable grounds to believe that a particular activity may constitute
online child sexual abuse. Where such reasonable grounds exist, doubts about the
potential victim’s age should not prevent those providers from submitting reports. In
the interest of effectiveness, it should be immaterial in which manner they obtain such
awareness. Such awareness could, for example, be obtained through the execution of
detection orders, information flagged by users or organisations acting in the public
interest against child sexual abuse, or activities conducted on the providers’ own
initiative. Those providers should report a minimum of information, as specified in
this Regulation, for competent law enforcement authorities to be able to assess
whether to initiate an investigation, where relevant, and should ensure that the reports
are as complete as possible before submitting them.
(30) To ensure that online child sexual abuse material is removed as swiftly as possible
after its detection, Coordinating Authorities of establishment should have the power to
request competent judicial authorities or independent administrative authorities to
issue a removal order addressed to providers of hosting services. As removal or
disabling of access may affect the right of users who have provided the material
concerned, providers should inform such users of the reasons for the removal, to
enable them to exercise their right of redress, subject to exceptions needed to avoid
interfering with activities for the prevention, detection, investigation and prosecution
of child sexual abuse offences.
(31) The rules of this Regulation should not be understood as affecting the requirements
regarding removal orders set out in Regulation (EU) …/… [on a Single Market For
Digital Services (Digital Services Act) and amending Directive 2000/31/EC].
EN 29 EN
(32) The obligations of this Regulation do not apply to providers of hosting services that do
not offer their services in the Union. However, such services may still be used to
disseminate child sexual abuse material to or by users in the Union, causing harm to
children and society at large, even if the providers’ activities are not targeted towards
Member States and the total numbers of users of those services in the Union are
limited. For legal and practical reasons, it may not be reasonably possible to have
those providers remove or disable access to the material, not even through cooperation
with the competent authorities of the third country where they are established.
Therefore, in line with existing practices in several Member States, it should be
possible to require providers of internet access services to take reasonable measures to
block the access of users in the Union to the material.
(33) In the interest of consistency, efficiency and effectiveness and to minimise the risk of
circumvention, such blocking orders should be based on the list of uniform resource
locators, leading to specific items of verified child sexual abuse, compiled and
provided centrally by the EU Centre on the basis of diligently verified submissions by
the relevant authorities of the Member States. In order to avoid the taking of
unjustified or disproportionate measures, especially those that would unduly affect the
fundamental rights at stake, notably, in addition to the rights of the children, the users’
freedom of expression and information and the providers’ freedom to conduct a
business, appropriate limits and safeguards should be provided for. In particular, it
should be ensured that the burdens imposed on the providers of internet access
services concerned are not unreasonable, that the need for and proportionality of the
blocking orders is diligently assessed also after their issuance and that both the
providers and the users affected have effective means of judicial as well as non-
judicial redress.
(34) Considering that acquiring, possessing, knowingly obtaining access and transmitting
child sexual abuse material constitute criminal offences under Directive 2011/93/EU,
it is necessary to exempt providers of relevant information society services from
criminal liability when they are involved in such activities, insofar as their activities
remain strictly limited to what is needed for the purpose of complying with their
obligations under this Regulation and they act in good faith.
(35) The dissemination of child sexual abuse material is a criminal offence that affects the
rights of the victims depicted. Victims should therefore have the right to obtain, upon
request, from the EU Centre yet via the Coordinating Authorities, relevant information
if known child sexual abuse material depicting them is reported by providers of
hosting services or providers of publicly available interpersonal communications
services in accordance with this Regulation.
(36) Given the impact on the rights of victims depicted in such known child sexual abuse
material and the typical ability of providers of hosting services to limit that impact by
helping ensure that the material is no longer available on their services, those
providers should assist victims who request the removal or disabling of access of the
material in question. That assistance should remain limited to what can reasonably be
asked from the provider concerned under the given circumstances, having regard to
factors such as the content and scope of the request, the steps needed to locate the
items of known child sexual abuse material concerned and the means available to the
provider. The assistance could consist, for example, of helping to locate the items,
carrying out checks and removing or disabling access to the items. Considering that
carrying out the activities needed to obtain such removal or disabling of access can be
EN 30 EN
painful or even traumatic as well as complex, victims should also have the right to be
assisted by the EU Centre in this regard, via the Coordinating Authorities.
(37) To ensure the efficient management of such victim support functions, victims should
be allowed to contact and rely on the Coordinating Authority that is most accessible to
them, which should channel all communications between victims and the EU Centre.
(38) For the purpose of facilitating the exercise of the victims’ right to information and of
assistance and support for removal or disabling of access, victims should be allowed to
indicate the relevant item or items of child sexual abuse material in respect of which
they are seeking to obtain information or removal or disabling of access either by
means of providing the image or images or the video or videos themselves, or by
means of providing the uniform resource locators leading to the specific item or items
of child sexual abuse material, or by means of any other representation allowing for
the unequivocal identification of the item or items in question.
(39) To avoid disproportionate interferences with users’ rights to private and family life
and to protection of personal data, the data related to instances of potential online child
sexual abuse should not be preserved by providers of relevant information society
services, unless and for no longer than necessary for one or more of the purposes
specified in this Regulation and subject to an appropriate maximum duration. As those
preservation requirements relate only to this Regulation, they should not be understood
as affecting the possibility to store relevant content data and traffic data in accordance
with Directive 2002/58/EC or the application of any legal obligation to preserve data
that applies to providers under other acts of Union law or under national law that is in
accordance with Union law.
(40) In order to facilitate smooth and efficient communications by electronic means,
including, where relevant, by acknowledging the receipt of such communications,
relating to matters covered by this Regulation, providers of relevant information
society services should be required to designate a single point of contact and to publish
relevant information relating to that point of contact, including the languages to be
used in such communications. In contrast to the provider’s legal representative, the
point of contact should serve operational purposes and should not be required to have
a physical location. Suitable conditions should be set in relation to the languages of
communication to be specified, so as to ensure that smooth communication is not
unreasonably complicated. For providers subject to the obligation to establish a
compliance function and nominate compliance officers in accordance with Regulation
(EU) …/… [on a Single Market For Digital Services (Digital Services Act) and
amending Directive 2000/31/EC], one of these compliance officers may be designated
as the point of contact under this Regulation, in order to facilitate coherent
implementation of the obligations arising from both frameworks.
(41) In order to allow for effective oversight and, where necessary, enforcement of this
Regulation, providers of relevant information society services that are not established
in a third country and that offer services in the Union should have a legal
representative in the Union and inform the public and relevant authorities about how
the legal representative can be contacted. In order to allow for flexible solutions where
needed and notwithstanding their different purposes under this Regulation, it should be
possible, if the provider concerned has made this clear, for its legal representative to
also function as its point of contact, provided the relevant requirements of this
Regulation are complied with.
EN 31 EN
(42) Where relevant and convenient, subject to the choice of the provider of relevant
information society services and the need to meet the applicable legal requirements in
this respect, it should be possible for those providers to designate a single point of
contact and a single legal representative for the purposes of Regulation (EU) …/… [on
a Single Market For Digital Services (Digital Services Act) and amending Directive
2000/31/EC] and this Regulation.
(43) In the interest of the effective application and, where necessary, enforcement of this
Regulation, each Member State should designate at least one existing or newly
established authority competent to ensure such application and enforcement in respect
of providers of relevant information society services under the jurisdiction of the
designating Member State.
(44) In order to provide clarity and enable effective, efficient and consistent coordination
and cooperation both at national and at Union level, where a Member State designates
more than one competent authority to apply and enforce this Regulation, it should
designate one lead authority as the Coordinating Authority, whilst the designated
authority should automatically be considered the Coordinating Authority where a
Member State designates only one authority. For those reasons, the Coordinating
Authority should act as the single contact point with regard to all matters related to the
application of this Regulation, without prejudice to the enforcement powers of other
national authorities.
(45) Considering the EU Centre’s particular expertise and central position in connection to
the implementation of this Regulation, Coordinating Authorities should be able to
request the assistance of the EU Centre in carrying out certain of their tasks. Such
assistance should be without prejudice to the respective tasks and powers of the
Coordinating Authorities requesting assistance and of the EU Centre and to the
requirements applicable to the performance of their respective tasks and the exercise
of their respective powers provided in this Regulation.
(46) Given the importance of their tasks and the potential impact of the use of their powers
for the exercise of fundamental rights of the parties affected, it is essential that
Coordinating Authorities are fully independent. To that aim, the rules and assurances
applicable to Coordinating Authorities should be similar to those applicable to courts
and tribunals, in order to guarantee that they constitute, and can in all respects act as,
independent administrative authorities.
(47) The Coordinating Authority, as well as other competent authorities, play a crucial role
in ensuring the effectiveness of the rights and obligations laid down in this Regulation
and the achievement of its objectives. Accordingly, it is necessary to ensure that those
authorities have not only the necessary investigatory and enforcement powers, but also
the necessary financial, human, technological and other resources to adequately carry
out their tasks under this Regulation. In particular, given the variety of providers of
relevant information society services and their use of advanced technology in offering
their services, it is essential that the Coordinating Authority, as well as other
competent authorities, are equipped with the necessary number of staff, including
experts with specialised skills. The resources of Coordinating Authorities should be
determined taking into account the size, complexity and potential societal impact of
the providers of relevant information society services under the jurisdiction of the
designating Member State, as well as the reach of their services across the Union.
(48) Given the need to ensure the effectiveness of the obligations imposed, Coordinating
Authorities should be granted enforcement powers to address infringements of this
EN 32 EN
Regulation. These powers should include the power to temporarily restrict access of
users of the service concerned by the infringement or, only where that is not
technically feasible, to the online interface of the provider on which the infringement
takes place. In light of the high level of interference with the rights of the service
providers that such a power entails, the latter should only be exercised when certain
conditions are met. Those conditions should include the condition that the
infringement results in the regular and structural facilitation of child sexual abuse
offences, which should be understood as referring to a situation in which it is apparent
from all available evidence that such facilitation has occurred on a large scale and over
an extended period of time.
(49) In order to verify that the rules of this Regulation, in particular those on mitigation
measures and on the execution of detection orders, removal orders or blocking orders
that it issued, are effectively complied in practice, each Coordinating Authority should
be able to carry out searches, using the relevant indicators provided by the EU Centre,
to detect the dissemination of known or new child sexual abuse material through
publicly available material in the hosting services of the providers concerned.
(50) With a view to ensuring that providers of hosting services are aware of the misuse
made of their services and to afford them an opportunity to take expeditious action to
remove or disable access on a voluntary basis, Coordinating Authorities of
establishment should be able to notify those providers of the presence of known child
sexual abuse material on their services and requesting removal or disabling of access
thereof, for the providers’ voluntary consideration. Such notifying activities should be
clearly distinguished from the Coordinating Authorities’ powers under this Regulation
to request the issuance of removal orders, which impose on the provider concerned a
binding legal obligation to remove or disable access to the material in question within
a set time period.
(51) In order to provide clarity and ensure effective enforcement of this Regulation, a
provider of relevant information society services should be under the jurisdiction of
the Member State where its main establishment is located, that is, where the provider
has its head office or registered office within which the principal financial functions
and operational control are exercised. In respect of providers that do not have an
establishment in the Union but that offer services in the Union, the Member State
where their appointed legal representative resides or is established should have
jurisdiction, considering the function of legal representatives under this Regulation.
(52) To ensure effective enforcement and the safeguarding of users’ rights under this
Regulation, it is appropriate to facilitate the lodging of complaints about alleged non-
compliance with obligations of providers of relevant information society services
under this Regulation. This should be done by allowing users to lodge such complaints
with the Coordinating Authority in the territory of the Member State where the users
reside or are established, irrespective of which Member State has jurisdiction in
respect of the provider concerned. For the purpose of lodging of complaints, users can
decide to rely on organisations acting in the public interest against child sexual abuse.
However, in order not to endanger the aim of establishing a clear and effective system
of oversight and to avoid the risk of inconsistent decisions, it should remain solely for
the Coordinating Authority of establishment to subsequently exercise any of its
investigatory or enforcement powers regarding the conduct complained of, as
appropriate, without prejudice to the competence of other supervisory authorities
within their mandate.
EN 33 EN
(53) Member States should ensure that for infringements of the obligations laid down in
this Regulation there are penalties that are effective, proportionate and dissuasive,
taking into account elements such as the nature, gravity, recurrence and duration of the
infringement, in view of the public interest pursued, the scope and kind of activities
carried out, as well as the economic capacity of the provider of relevant information
society services concerned.
(54) The rules of this Regulation on supervision and enforcement should not be understood
as affecting the powers and competences of the data protection authorities under
Regulation (EU) 2016/679.
(55) It is essential for the proper functioning of the system of mandatory detection and
blocking of online child sexual abuse set up by this Regulation that the EU Centre
receives, via the Coordinating Authorities, material identified as constituting child
sexual abuse material or transcripts of conversations identified as constituting the
solicitation of children, such as may have been found for example during criminal
investigations, so that that material or conversations can serve as an accurate and
reliable basis for the EU Centre to generate indicators of such abuses. In order to
achieve that result, the identification should be made after a diligent assessment,
conducted in the context of a procedure that guarantees a fair and objective outcome,
either by the Coordinating Authorities themselves or by a court or another independent
administrative authority than the Coordinating Authority. Whilst the swift assessment,
identification and submission of such material is important also in other contexts, it is
crucial in connection to new child sexual abuse material and the solicitation of
children reported under this Regulation, considering that this material can lead to the
identification of ongoing or imminent abuse and the rescuing of victims. Therefore,
specific time limits should be set in connection to such reporting.
(56) With a view to ensuring that the indicators generated by the EU Centre for the purpose
of detection are as complete as possible, the submission of relevant material and
transcripts should be done proactively by the Coordinating Authorities. However, the
EU Centre should also be allowed to bring certain material or conversations to the
attention of the Coordinating Authorities for those purposes.
(57) Certain providers of relevant information society services offer their services in
several or even all Member States, whilst under this Regulation only a single Member
State has jurisdiction in respect of a given provider. It is therefore imperative that the
Coordinating Authority designated by the Member State having jurisdiction takes
account of the interests of all users in the Union when performing its tasks and using
its powers, without making any distinction depending on elements such as the users’
location or nationality, and that Coordinating Authorities cooperate with each other in
an effective and efficient manner. To facilitate such cooperation, the necessary
mechanisms and information-sharing systems should be provided for. That
cooperation shall be without prejudice to the possibility for Member States to provide
for regular exchanges of views with other public authorities where relevant for the
performance of the tasks of those other authorities and of the Coordinating Authority.
(58) In particular, in order to facilitate the cooperation needed for the proper functioning of
the mechanisms set up by this Regulation, the EU Centre should establish and
maintain the necessary information-sharing systems. When establishing and
maintaining such systems, the EU Centre should cooperate with the European Union
Agency for Law Enforcement Cooperation (‘Europol’) and national authorities to
build on existing systems and best practices, where relevant.
EN 34 EN
(59) To support the implementation of this Regulation and contribute to the achievement of
its objectives, the EU Centre should serve as a central facilitator, carrying out a range
of specific tasks. The performance of those tasks requires strong guarantees of
independence, in particular from law enforcement authorities, as well as a governance
structure ensuring the effective, efficient and coherent performance of its different
tasks, and legal personality to be able to interact effectively with all relevant
stakeholders. Therefore, it should be established as a decentralised Union agency.
(60) In the interest of legal certainty and effectiveness, the tasks of the EU Centre should be
listed in a clear and comprehensive manner. With a view to ensuring the proper
implementation of this Regulation, those tasks should relate in particular to the
facilitation of the detection, reporting and blocking obligations imposed on providers
of hosting services, providers of publicly available interpersonal communications
services and providers of internet access services. However, for that same reason, the
EU Centre should also be charged with certain other tasks, notably those relating to
the implementation of the risk assessment and mitigation obligations of providers of
relevant information society services, the removal of or disabling of access to child
sexual abuse material by providers of hosting services, the provision of assistance to
Coordinating Authorities, as well as the generation and sharing of knowledge and
expertise related to online child sexual abuse.
(61) The EU Centre should provide reliable information on which activities can reasonably
be considered to constitute online child sexual abuse, so as to enable the detection and
blocking thereof in accordance with this Regulation. Given the nature of child sexual
abuse material, that reliable information needs to be provided without sharing the
material itself. Therefore, the EU Centre should generate accurate and reliable
indicators, based on identified child sexual abuse material and solicitation of children
submitted to it by Coordinating Authorities in accordance with the relevant provisions
of this Regulation. These indicators should allow technologies to detect the
dissemination of either the same material (known material) or of different child sexual
abuse material (new material), or the solicitation of children, as applicable.
(62) For the system established by this Regulation to function properly, the EU Centre
should be charged with creating databases for each of those three types of online child
sexual abuse, and with maintaining and operating those databases. For accountability
purposes and to allow for corrections where needed, it should keep records of the
submissions and the process used for the generation of the indicators.
(63) For the purpose of ensuring the traceability of the reporting process and of any follow-
up activity undertaken based on reporting, as well as of allowing for the provision of
feedback on reporting to providers of hosting services and providers of publicly
available interpersonal communications services, generating statistics concerning
reports and the reliable and swift management and processing of reports, the EU
Centre should create a dedicated database of such reports. To be able to fulfil the
above purposes, that database should also contain relevant information relating to
those reports, such as the indicators representing the material and ancillary tags, which
can indicate, for example, the fact that a reported image or video is part of a series of
images and videos depicting the same victim or victims.
(64) Given the sensitivity of the data concerned and with a view to avoiding any errors and
possible misuse, it is necessary to lay down strict rules on the access to those databases
of indicators and databases of reports, on the data contained therein and on their
security. In particular, the data concerned should not be stored for longer than is
EN 35 EN
strictly necessary. For the above reasons, access to the database of indicators should be
given only to the parties and for the purposes specified in this Regulation, subject to
the controls by the EU Centre, and be limited in time and in scope to what is strictly
necessary for those purposes.
(65) In order to avoid erroneous reporting of online child sexual abuse under this
Regulation and to allow law enforcement authorities to focus on their core
investigatory tasks, reports should pass through the EU Centre. The EU Centre should
assess those reports in order to identify those that are manifestly unfounded, that is,
where it is immediately evident, without any substantive legal or factual analysis, that
the reported activities do not constitute online child sexual abuse. Where the report is
manifestly unfounded, the EU Centre should provide feedback to the reporting
provider of hosting services or provider of publicly available interpersonal
communications services in order to allow for improvements in the technologies and
processes used and for other appropriate steps, such as reinstating material wrongly
removed. As every report could be an important means to investigate and prosecute
the child sexual abuse offences concerned and to rescue the victim of the abuse,
reports should be processed as quickly as possible.
(66) With a view to contributing to the effective application of this Regulation and the
protection of victims’ rights, the EU Centre should be able, upon request, to support
victims and to assist Competent Authorities by conducting searches of hosting services
for the dissemination of known child sexual abuse material that is publicly accessible,
using the corresponding indicators. Where it identifies such material after having
conducted such a search, the EU Centre should also be able to request the provider of
the hosting service concerned to remove or disable access to the item or items in
question, given that the provider may not be aware of their presence and may be
willing to do so on a voluntary basis.
(67) Given its central position resulting from the performance of its primary tasks under
this Regulation and the information and expertise it can gather in connection thereto,
the EU Centre should also contribute to the achievement of the objectives of this
Regulation by serving as a hub for knowledge, expertise and research on matters
related to the prevention and combating of online child sexual abuse. In this
connection, the EU Centre should cooperate with relevant stakeholders from both
within and outside the Union and allow Member States to benefit from the knowledge
and expertise gathered, including best practices and lessons learned.
(68) Processing and storing certain personal data is necessary for the performance of the
EU Centre’s tasks under this Regulation. In order to ensure that such personal data is
adequately protected, the EU Centre should only process and store personal data if
strictly necessary for the purposes detailed in this Regulation. It should do so in a
secure manner and limit storage to what is strictly necessary for the performance of the
relevant tasks.
(69) In order to allow for the effective and efficient performance of its tasks, the EU Centre
should closely cooperate with Coordinating Authorities, the Europol and relevant
partner organisations, such as the US National Centre for Missing and Exploited
Children or the International Association of Internet Hotlines (‘INHOPE’) network of
hotlines for reporting child sexual abuse material, within the limits sets by this
Regulation and other legal instruments regulating their respective activities. To
facilitate such cooperation, the necessary arrangements should be made, including the
designation of contact officers by Coordinating Authorities and the conclusion of
EN 36 EN
memoranda of understanding with Europol and, where appropriate, with one or more
of the relevant partner organisations.
(70) Longstanding Union support for both INHOPE and its member hotlines recognises
that hotlines are in the frontline in the fight against online child sexual abuse. The EU
Centre should leverage the network of hotlines and encourage that they work together
effectively with the Coordinating Authorities, providers of relevant information
society services and law enforcement authorities of the Member States. The hotlines’
expertise and experience is an invaluable source of information on the early
identification of common threats and solutions, as well as on regional and national
differences across the Union.
(71) Considering Europol’s mandate and its experience in identifying competent national
authorities in unclear situation and its database of criminal intelligence which can
contribute to identifying links to investigations in other Member States, the EU Centre
should cooperate closely with it, especially in order to ensure the swift identification
of competent national law enforcement authorities in cases where that is not clear or
where more than one Member State may be affected.
(72) Considering the need for the EU Centre to cooperate intensively with Europol, the EU
Centre’s headquarters should be located alongside Europol’s, which is located in The
Hague, the Netherlands. The highly sensitive nature of the reports shared with Europol
by the EU Centre and the technical requirements, such as on secure data connections,
both benefit from a shared location between the EU Centre and Europol. It would also
allow the EU Centre, while being an independent entity, to rely on the support services
of Europol, notably those regarding human resources management, information
technology (IT), including cybersecurity, the building and communications. Sharing
such support services is more cost-efficient and ensure a more professional service
than duplicating them by creating them anew.
(73) To ensure its proper functioning, the necessary rules should be laid down regarding the
EU Centre’s organisation. In the interest of consistency, those rules should be in line
with the Common Approach of the European Parliament, the Council and the
Commission on decentralised agencies.
(74) In view of the need for technical expertise in order to perform its tasks, in particular
the task of providing a list of technologies that can be used for detection, the EU
Centre should have a Technology Committee composed of experts with advisory
function. The Technology Committee may, in particular, provide expertise to support
the work of the EU Centre, within the scope of its mandate, with respect to matters
related to detection of online child sexual abuse, to support the EU Centre in
contributing to a high level of technical standards and safeguards in detection
technology.
(75) In the interest of transparency and accountability and to enable evaluation and, where
necessary, adjustments, providers of hosting services, providers of publicly available
interpersonal communications services and providers of internet access services,
Coordinating Authorities and the EU Centre should be required to collect, record and
analyse information, based on anonymised gathering of non-personal data and to
publish annual reports on their activities under this Regulation. The Coordinating
Authorities should cooperate with Europol and with law enforcement authorities and
other relevant national authorities of the Member State that designated the
Coordinating Authority in question in gathering that information.
EN 37 EN
(76) In the interest of good governance and drawing on the statistics and information
gathered and transparency reporting mechanisms provided for in this Regulation, the
Commission should carry out an evaluation of this Regulation within five years of the
date of its entry into force, and every five years thereafter.
(77) The evaluation should be based on the criteria of efficiency, necessity, effectiveness,
proportionality, relevance, coherence and Union added value. It should assess the
functioning of the different operational and technical measures provided for by this
Regulation, including the effectiveness of measures to enhance the detection, reporting
and removal of online child sexual abuse, the effectiveness of safeguard mechanisms
as well as the impacts on potentially affected fundamental rights, the freedom to
conduct a business, the right to private life and the protection of personal data. The
Commission should also assess the impact on potentially affected interests of third
parties.
(78) Regulation (EU) 2021/1232 of the European Parliament and of the Council45
provides
for a temporary solution in respect of the use of technologies by certain providers of
publicly available interpersonal communications services for the purpose of combating
online child sexual abuse, pending the preparation and adoption of a long-term legal
framework. This Regulation provides that long-term legal framework. Regulation
(EU) 2021/1232 should therefore be repealed.
(79) In order to achieve the objectives of this Regulation, the power to adopt acts in
accordance with Article 290 of the Treaty should be delegated to the Commission to
amend the Annexes to this Regulation and to supplement it by laying down detailed
rules concerning the setting up, content and access to the databases operated by the EU
Centre, concerning the form, precise content and other details of the reports and the
reporting process, concerning the determination and charging of the costs incurred by
the EU Centre to support providers in the risk assessment, as well as concerning
technical requirements for the information sharing systems supporting
communications between Coordinating Authorities, the Commission, the EU Centre,
other relevant Union agencies and providers of relevant information society services.
(80) It is important that the Commission carry out appropriate consultations during its
preparatory work for delegated acts, including via open public consultation and at
expert level, and that those consultations be conducted in accordance with the
principles laid down in the Inter-institutional Agreement of 13 April 2016 on Better
Law Making46
. In particular, to ensure equal participation in the preparation of
delegated acts, the European Parliament and the Council receive all documents at the
same time as Member States' experts, and their experts systematically have access to
meetings of the Commission expert groups dealing with the preparation of delegated
acts.
(81) In order to ensure uniform conditions for the implementation of the information-
sharing system, implementing powers should be conferred on the Commission. Those
45
Regulation (EU) 2021/1232 of the European Parliament and of the Council of 14 July 2021 on a
temporary derogation from certain provisions of Directive 2002/58/EC as regards the use of
technologies by providers of number-independent interpersonal communications services for the
processing of personal and other data for the purpose of combating online child sexual abuse (OJ L 274,
30.7.2021, p. 41).
46
Inter-institutional Agreement of 13 April 2016 on Better Law Making (OJ L 123, 12.5.2016, p. 1).
EN 38 EN
powers should be exercised in accordance with Regulation (EU) No 182/2011 of the
European Parliament and of the Council47
.
(82) In order to allow all affected parties sufficient time to take the necessary measures to
comply with this Regulation, provision should be made for an appropriate time period
between the date of its entry into force and that of its application.
(83) Since the objectives of this Regulation, namely contributing to the proper functioning
of the internal market by setting out clear, uniform and balanced rules to prevent and
combat child sexual abuse in a manner that is effective and that respects the
fundamental rights, cannot be sufficiently achieved by the Member States but can
rather, by reason of its scale and effects, be better achieved at Union level, the Union
may adopt measures, in accordance with the principle of subsidiarity as set out in
Article 5 of the Treaty on European Union. In accordance with the principle of
proportionality, as set out in that Article, this Regulation does not go beyond what is
necessary in order to achieve that objective.
(84) The European Data Protection Supervisor and the European Data Protection Board
were consulted in accordance with Article 42(2) of Regulation (EU) 2018/1725 of the
European Parliament and of the Council48
and delivered their opinion on […].
HAVE ADOPTED THIS REGULATION:
CHAPTER I
GENERAL PROVISIONS
Article 1
Subject matter and scope
1. This Regulation lays down uniform rules to address the misuse of relevant
information society services for online child sexual abuse in the internal market.
It establishes, in particular:
(a) obligations on providers of relevant information society services to minimise
the risk that their services are misused for online child sexual abuse;
(b) obligations on providers of hosting services and providers of interpersonal
communication services to detect and report online child sexual abuse;
(c) obligations on providers of hosting services to remove or disable access to
child sexual abuse material on their services;
(d) obligations on providers of internet access services to disable access to child
sexual abuse material;
47
Regulation (EU) No 182/2011 of the European Parliament and of the Council of 16 February 2011
laying down the rules and general principles concerning mechanisms for control by the Member States
of the Commission's exercise of implementing powers (OJ L 55, 28.2.2011, p. 13).
48
Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the
protection of natural persons with regard to the processing of personal data by the Union institutions,
bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No
45/2001 and Decision No 1247/2002/EC (OJ L 295, 21.11.2018, p. 39).
EN 39 EN
(e) rules on the implementation and enforcement of this Regulation, including as
regards the designation and functioning of the competent authorities of the
Member States, the EU Centre on Child Sexual Abuse established in Article 40
(‘EU Centre’) and cooperation and transparency.
2. This Regulation shall apply to providers of relevant information society services
offering such services in the Union, irrespective of their place of main establishment.
3. This Regulation shall not affect the rules laid down by the following legal acts:
(a) Directive 2011/93/EU on combating the sexual abuse and sexual exploitation
of children and child pornography, and replacing Council Framework Decision
2004/68/JHA;
(b) Directive 2000/31/EC and Regulation (EU) …/… [on a Single Market For
Digital Services (Digital Services Act) and amending Directive 2000/31/EC];
(c) Directive 2010/13/EU;
(d) Regulation (EU) 2016/679, Directive 2016/680, Regulation (EU) 2018/1725,
and, subject to paragraph 4 of this Article, Directive 2002/58/EC.
4. This Regulation limits the exercise of the rights and obligations provided for in 5(1)
and (3) and Article 6(1) of Directive 2002/58/EC insofar as necessary for the
execution of the detection orders issued in accordance with Section 2 of Chapter 1 of
this Regulation.
Article 2
Definitions
For the purpose of this Regulation, the following definitions apply:
(a) ‘hosting service’ means an information society service as defined in Article 2, point
(f), third indent, of Regulation (EU) …/… [on a Single Market For Digital Services
(Digital Services Act) and amending Directive 2000/31/EC];
(b) ‘interpersonal communications service’ means a publicly available service as defined
in Article 2, point 5, of Directive (EU) 2018/1972, including services which enable
direct interpersonal and interactive exchange of information merely as a minor
ancillary feature that is intrinsically linked to another service;
(c) ‘software application’ means a digital product or service as defined in Article 2,
point 13, of Regulation (EU) …/… [on contestable and fair markets in the digital
sector (Digital Markets Act)];
(d) ‘software application store’ means a service as defined in Article 2, point 12, of
Regulation (EU) …/… [on contestable and fair markets in the digital sector (Digital
Markets Act)];
(e) ‘internet access service’ means a service as defined in Article 2(2), point 2, of
Regulation (EU) 2015/2120 of the European Parliament and of the Council49
;
49
Regulation (EU) 2015/2120 of the European Parliament and of the Council of 25 November 2015
laying down measures concerning open internet access and amending Directive 2002/22/EC on
universal service and users’ rights relating to electronic communications networks and services and
Regulation (EU) No 531/2012 on roaming on public mobile communications networks within the
Union (OJ L 310, 26.11.2015, p. 1–18).
EN 40 EN
(f) ‘relevant information society services’ means all of the following services:
(i) a hosting service;
(ii) an interpersonal communications service;
(iii) a software applications store;
(iv) an internet access service.
(g) ‘to offer services in the Union’ means to offer services in the Union as defined in
Article 2, point (d), of Regulation (EU) …/… [on a Single Market For Digital
Services (Digital Services Act) and amending Directive 2000/31/EC];
(h) ‘user’ means any natural or legal person who uses a relevant information society
service;
(i) ‘child’ means any natural person below the age of 18 years;
(j) ‘child user’ means a natural person who uses a relevant information society service
and who is a natural person below the age of 17 years;
(k) ‘micro, small or medium-sized enterprise’ means an enterprise as defined in
Commission Recommendation 2003/361 concerning the definition of micro, small
and medium-sized enterprises50
;
(l) ‘child sexual abuse material’ means material constituting child pornography or
pornographic performance as defined in Article 2, points (c) and (e), respectively, of
Directive 2011/93/EU;
(m) ‘known child sexual abuse material’ means potential child sexual abuse material
detected using the indicators contained in the database of indicators referred to in
Article 44(1), point (a);
(n) ‘new child sexual abuse material’ means potential child sexual abuse material
detected using the indicators contained in the database of indicators referred to in
Article 44(1), point (b);
(o) ‘solicitation of children’ means the solicitation of children for sexual purposes as
referred to in Article 6 of Directive 2011/93/EU;
(p) ‘online child sexual abuse’ means the online dissemination of child sexual abuse
material and the solicitation of children;
(q) ‘child sexual abuse offences’ means offences as defined in Articles 3 to 7 of
Directive 2011/93/EU;
(r) ‘recommender system’ means the system as defined in Article 2, point (o), of
Regulation (EU) …/… [on a Single Market For Digital Services (Digital Services
Act) and amending Directive 2000/31/EC];
(s) ‘content data’ means data as defined in Article 2, point 10, of Regulation (EU) … [on
European Production and Preservation Orders for electronic evidence in criminal
matters (…/… e-evidence Regulation)];
50
Commission Recommendation of 6 May 2003 concerning the definition of micro, small and medium-
sized enterprises (OJ L 124, 20.5.2003, p. 36–41).
EN 41 EN
(t) ‘content moderation’ means the activities as defined in Article 2, point (p), of
Regulation (EU) …/… [on a Single Market For Digital Services (Digital Services
Act) and amending Directive 2000/31/EC];
(u) ‘Coordinating Authority of establishment’ means the Coordinating Authority for
child sexual abuse issues designated in accordance with Article 25 by the Member
State where the provider of information society services has its main establishment
or, where applicable, where its legal representative resides or is established;
(v) ‘terms and conditions’ means terms and conditions as defined in Article 2, point (q),
of Regulation (EU) …/… [on a Single Market For Digital Services (Digital Services
Act) and amending Directive 2000/31/EC];
(w) ‘main establishment’ means the head office or registered office of the provider of
relevant information society services within which the principal financial functions
and operational control are exercised.
EN 42 EN
CHAPTER II
OBLIGATIONS OF PROVIDERS OF RELEVANT INFORMATION SOCIETY
SERVICES TO PREVENT AND COMBAT ONLINE CHILD SEXUAL ABUSE
Section 1
Risk assessment and mitigation obligations
Article 3
Risk assessment
1. Providers of hosting services and providers of interpersonal communications services
shall identify, analyse and assess, for each such service that they offer, the risk of use
of the service for the purpose of online child sexual abuse.
2. When carrying out a risk assessment, the provider shall take into account, in
particular:
(a) any previously identified instances of use of its services for the purpose of
online child sexual abuse;
(b) the existence and implementation by the provider of a policy and the
availability of functionalities to address the risk referred to in paragraph 1,
including through the following:
– prohibitions and restrictions laid down in the terms and conditions;
– measures taken to enforce such prohibitions and restrictions;
– functionalities enabling age verification;
– functionalities enabling users to flag online child sexual abuse to the
provider through tools that are easily accessible and age-appropriate;
(c) the manner in which users use the service and the impact thereof on that risk;
(d) the manner in which the provider designed and operates the service, including
the business model, governance and relevant systems and processes, and the
impact thereof on that risk;
(e) with respect to the risk of solicitation of children:
(i) the extent to which the service is used or is likely to be used by children;
(ii) where the service is used by children, the different age groups of the child
users and the risk of solicitation of children in relation to those age
groups;
(iii) the availability of functionalities creating or reinforcing the risk of
solicitation of children, including the following functionalities:
– enabling users to search for other users and, in particular, for adult
users to search for child users;
– enabling users to establish contact with other users directly, in
particular through private communications;
– enabling users to share images or videos with other users, in
particular through private communications.
EN 43 EN
3. The provider may request the EU Centre to perform an analysis of representative,
anonymized data samples to identify potential online child sexual abuse, to support
the risk assessment.
The costs incurred by the EU Centre for the performance of such an analysis shall be
borne by the requesting provider. However, the EU Centre shall bear those costs
where the provider is a micro, small or medium-sized enterprise, provided the
request is reasonably necessary to support the risk assessment.
The Commission shall be empowered to adopt delegated acts in accordance with
Article 86 in order to supplement this Regulation with the necessary detailed rules on
the determination and charging of those costs and the application of the exemption
for micro, small and medium-sized enterprises.
4. The provider shall carry out the first risk assessment by [Date of application of this
Regulation + 3 months] or, where the provider did not offer the service in the Union
by [Date of application of this Regulation], by three months from the date at which
the provider started offering the service in the Union.
Subsequently, the provider shall update the risk assessment where necessary and at
least once every three years from the date at which it last carried out or updated the
risk assessment. However:
(a) for a service which is subject to a detection order issued in accordance with
Article 7, the provider shall update the risk assessment at the latest two months
before the expiry of the period of application of the detection order;
(b) the Coordinating Authority of establishment may require the provider to update
the risk assessment at a reasonable earlier date than the date referred to in the
second subparagraph, where there is evidence indicating a possible substantial
change in the risk that the service is used for the purpose of online child sexual
abuse.
5. The risk assessment shall include an assessment of any potential remaining risk that,
after taking the mitigation measures pursuant to Article 4, the service is used for the
purpose of online child sexual abuse.
6. The Commission, in cooperation with Coordinating Authorities and the EU Centre
and after having conducted a public consultation, may issue guidelines on the
application of paragraphs 1 to 5, having due regard in particular to relevant
technological developments and to the manners in which the services covered by
those provisions are offered and used.
Article 4
Risk mitigation
1. Providers of hosting services and providers of interpersonal communications services
shall take reasonable mitigation measures, tailored to the risk identified pursuant to
Article 3, to minimise that risk. Such measures shall include some or all of the
following:
(a) adapting, through appropriate technical and operational measures and staffing,
the provider’s content moderation or recommender systems, its decision-
making processes, the operation or functionalities of the service, or the content
or enforcement of its terms and conditions;
EN 44 EN
(b) reinforcing the provider’s internal processes or the internal supervision of the
functioning of the service;
(c) initiating or adjusting cooperation, in accordance with competition law, with
other providers of hosting services or providers of interpersonal
communication services, public authorities, civil society organisations or,
where applicable, entities awarded the status of trusted flaggers in accordance
with Article 19 of Regulation (EU) …/… [on a Single Market For Digital
Services (Digital Services Act) and amending Directive 2000/31/EC] .
2. The mitigation measures shall be:
(a) effective in mitigating the identified risk;
(b) targeted and proportionate in relation to that risk, taking into account, in
particular, the seriousness of the risk as well as the provider’s financial and
technological capabilities and the number of users;
(c) applied in a diligent and non-discriminatory manner, having due regard, in all
circumstances, to the potential consequences of the mitigation measures for the
exercise of fundamental rights of all parties affected;
(d) introduced, reviewed, discontinued or expanded, as appropriate, each time the
risk assessment is conducted or updated pursuant to Article 3(4), within three
months from the date referred to therein.
3. Providers of interpersonal communications services that have identified, pursuant to
the risk assessment conducted or updated in accordance with Article 3, a risk of use
of their services for the purpose of the solicitation of children, shall take the
necessary age verification and age assessment measures to reliably identify child
users on their services, enabling them to take the mitigation measures.
4. Providers of hosting services and providers of interpersonal communications services
shall clearly describe in their terms and conditions the mitigation measures that they
have taken. That description shall not include information that may reduce the
effectiveness of the mitigation measures.
5. The Commission, in cooperation with Coordinating Authorities and the EU Centre
and after having conducted a public consultation, may issue guidelines on the
application of paragraphs 1, 2, 3 and 4, having due regard in particular to relevant
technological developments and in the manners in which the services covered by
those provisions are offered and used.
Article 5
Risk reporting
1. Providers of hosting services and providers of interpersonal communications services
shall transmit, by three months from the date referred to in Article 3(4), to the
Coordinating Authority of establishment a report specifying the following:
(a) the process and the results of the risk assessment conducted or updated
pursuant to Article 3, including the assessment of any potential remaining risk
referred to in Article 3(5);
(b) any mitigation measures taken pursuant to Article 4.
2. Within three months after receiving the report, the Coordinating Authority of
establishment shall assess it and determine, on that basis and taking into account any
EN 45 EN
other relevant information available to it, whether the risk assessment has been
carried out or updated and the mitigation measures have been taken in accordance
with the requirements of Articles 3 and 4.
3. Where necessary for that assessment, that Coordinating Authority may require
further information from the provider, within a reasonable time period set by that
Coordinating Authority. That time period shall not be longer than two weeks.
The time period referred to in the first subparagraph shall be suspended until that
additional information is provided.
4. Without prejudice to Articles 7 and 27 to 29, where the requirements of Articles 3
and 4 have not been met, that Coordinating Authority shall require the provider to re-
conduct or update the risk assessment or to introduce, review, discontinue or expand,
as applicable, the mitigation measures, within a reasonable time period set by that
Coordinating Authority. That time period shall not be longer than one month.
5. Providers shall, when transmitting the report to the Coordinating Authority of
establishment in accordance with paragraph 1, transmit the report also to the EU
Centre.
6. Providers shall, upon request, transmit the report to the providers of software
application stores, insofar as necessary for the assessment referred to in Article 6(2).
Where necessary, they may remove confidential information from the reports.
Article 6
Obligations for software application stores
1. Providers of software application stores shall:
(a) make reasonable efforts to assess, where possible together with the providers of
software applications, whether each service offered through the software
applications that they intermediate presents a risk of being used for the purpose
of the solicitation of children;
(b) take reasonable measures to prevent child users from accessing the software
applications in relation to which they have identified a significant risk of use of
the service concerned for the purpose of the solicitation of children;
(c) take the necessary age verification and age assessment measures to reliably
identify child users on their services, enabling them to take the measures
referred to in point (b).
2. In assessing the risk referred to in paragraph 1, the provider shall take into account
all the available information, including the results of the risk assessment conducted
or updated pursuant to Article 3.
3. Providers of software application stores shall make publicly available information
describing the process and criteria used to assess the risk and describing the measures
referred to in paragraph 1. That description shall not include information that may
reduce the effectiveness of the assessment of those measures.
4. The Commission, in cooperation with Coordinating Authorities and the EU Centre
and after having conducted a public consultation, may issue guidelines on the
application of paragraphs 1, 2 and 3, having due regard in particular to relevant
technological developments and to the manners in which the services covered by
those provisions are offered and used.
EN 46 EN
Section 2
Detection obligations
Article 7
Issuance of detection orders
1. The Coordinating Authority of establishment shall have the power to request the
competent judicial authority of the Member State that designated it or another
independent administrative authority of that Member State to issue a detection order
requiring a provider of hosting services or a provider of interpersonal
communications services under the jurisdiction of that Member State to take the
measures specified in Article 10 to detect online child sexual abuse on a specific
service.
2. The Coordinating Authority of establishment shall, before requesting the issuance of
a detection order, carry out the investigations and assessments necessary to
determine whether the conditions of paragraph 4 have been met.
To that end, it may, where appropriate, require the provider to submit the necessary
information, additional to the report and the further information referred to in Article
5(1) and (3), respectively, within a reasonable time period set by that Coordinating
Authority, or request the EU Centre, another public authority or relevant experts or
entities to provide the necessary additional information.
3. Where the Coordinating Authority of establishment takes the preliminary view that
the conditions of paragraph 4 have been met, it shall:
(a) establish a draft request for the issuance of a detection order, specifying the
main elements of the content of the detection order it intends to request and the
reasons for requesting it;
(b) submit the draft request to the provider and the EU Centre;
(c) afford the provider an opportunity to comment on the draft request, within a
reasonable time period set by that Coordinating Authority;
(d) invite the EU Centre to provide its opinion on the draft request, within a time
period of four weeks from the date of receiving the draft request.
Where, having regard to the comments of the provider and the opinion of the EU
Centre, that Coordinating Authority continues to be of the view that the conditions of
paragraph 4 have met, it shall re-submit the draft request, adjusted where appropriate,
to the provider. In that case, the provider shall do all of the following, within a
reasonable time period set by that Coordinating Authority:
(a) draft an implementation plan setting out the measures it envisages taking to
execute the intended detection order, including detailed information regarding
the envisaged technologies and safeguards;
(b) where the draft implementation plan concerns an intended detection order
concerning the solicitation of children other than the renewal of a previously
issued detection order without any substantive changes, conduct a data
protection impact assessment and a prior consultation procedure as referred to
in Articles 35 and 36 of Regulation (EU) 2016/679, respectively, in relation to
the measures set out in the implementation plan;
EN 47 EN
(c) where point (b) applies, or where the conditions of Articles 35 and 36 of
Regulation (EU) 2016/679 are met, adjust the draft implementation plan, where
necessary in view of the outcome of the data protection impact assessment and
in order to take into account the opinion of the data protection authority
provided in response to the prior consultation;
(d) submit to that Coordinating Authority the implementation plan, where
applicable attaching the opinion of the competent data protection authority and
specifying how the implementation plan has been adjusted in view of the
outcome of the data protection impact assessment and of that opinion.
Where, having regard to the implementation plan of the provider and the opinion of
the data protection authority, that Coordinating Authority continues to be of the view
that the conditions of paragraph 4 have met, it shall submit the request for the
issuance of the detection, adjusted where appropriate, to the competent judicial
authority or independent administrative authority. It shall attach the implementation
plan of the provider and the opinions of the EU Centre and the data protection
authority to that request.
4. The Coordinating Authority of establishment shall request the issuance of the
detection order, and the competent judicial authority or independent administrative
authority shall issue the detection order where it considers that the following
conditions are met:
(a) there is evidence of a significant risk of the service being used for the purpose
of online child sexual abuse, within the meaning of paragraphs 5, 6 and 7, as
applicable;
(b) the reasons for issuing the detection order outweigh negative consequences for
the rights and legitimate interests of all parties affected, having regard in
particular to the need to ensure a fair balance between the fundamental rights
of those parties.
When assessing whether the conditions of the first subparagraph have been met,
account shall be taken of all relevant facts and circumstances of the case at hand, in
particular:
(a) the risk assessment conducted or updated and any mitigation measures taken
by the provider pursuant to Articles 3 and 4, including any mitigation measures
introduced, reviewed, discontinued or expanded pursuant to Article 5(4) where
applicable;
(b) any additional information obtained pursuant to paragraph 2 or any other
relevant information available to it, in particular regarding the use, design and
operation of the service, regarding the provider’s financial and technological
capabilities and size and regarding the potential consequences of the measures
to be taken to execute the detection order for all other parties affected;
(c) the views and the implementation plan of the provider submitted in accordance
with paragraph 3;
(d) the opinions of the EU Centre and of the data protection authority submitted in
accordance with paragraph 3.
As regards the second subparagraph, point (d), where that Coordinating Authority
substantially deviates from the opinion of the EU Centre, it shall inform the EU
EN 48 EN
Centre and the Commission thereof, specifying the points at which it deviated and
the main reasons for the deviation.
5. As regards detection orders concerning the dissemination of known child sexual
abuse material, the significant risk referred to in paragraph 4, first subparagraph,
point (a), shall be deemed to exist where the following conditions are met:
(a) it is likely, despite any mitigation measures that the provider may have taken or
will take, that the service is used, to an appreciable extent for the dissemination
of known child sexual abuse material;
(b) there is evidence of the service, or of a comparable service if the service has
not yet been offered in the Union at the date of the request for the issuance of
the detection order, having been used in the past 12 months and to an
appreciable extent for the dissemination of known child sexual abuse material.
6. As regards detection orders concerning the dissemination of new child sexual abuse
material, the significant risk referred to in paragraph 4, first subparagraph, point (a),
shall be deemed to exist where the following conditions are met:
(a) it is likely that, despite any mitigation measures that the provider may have
taken or will take, the service is used, to an appreciable extent, for the
dissemination of new child sexual abuse material;
(b) there is evidence of the service, or of a comparable service if the service has
not yet been offered in the Union at the date of the request for the issuance of
the detection order, having been used in the past 12 months and to an
appreciable extent, for the dissemination of new child sexual abuse material;
(c) for services other than those enabling the live transmission of pornographic
performances as defined in Article 2, point (e), of Directive 2011/93/EU:
(1) a detection order concerning the dissemination of known child sexual
abuse material has been issued in respect of the service;
(2) the provider submitted a significant number of reports concerning known
child sexual abuse material, detected through the measures taken to
execute the detection order referred to in point (1), pursuant to Article 12.
7. As regards detection orders concerning the solicitation of children, the significant
risk referred to in paragraph 4, first subparagraph, point (a), shall be deemed to exist
where the following conditions are met:
(a) the provider qualifies as a provider of interpersonal communication services;
(b) it is likely that, despite any mitigation measures that the provider may have
taken or will take, the service is used, to an appreciable extent, for the
solicitation of children;
(c) there is evidence of the service, or of a comparable service if the service has
not yet been offered in the Union at the date of the request for the issuance of
the detection order, having been used in the past 12 months and to an
appreciable extent, for the solicitation of children.
The detection orders concerning the solicitation of children shall apply only to
interpersonal communications where one of the users is a child user.
8. The Coordinating Authority of establishment when requesting the issuance of
detection orders, and the competent judicial or independent administrative authority
EN 49 EN
when issuing the detection order, shall target and specify it in such a manner that the
negative consequences referred to in paragraph 4, first subparagraph, point (b),
remain limited to what is strictly necessary to effectively address the significant risk
referred to in point (a) thereof.
To that aim, they shall take into account all relevant parameters, including the
availability of sufficiently reliable detection technologies in that they limit to the
maximum extent possible the rate of errors regarding the detection and their
suitability and effectiveness for achieving the objectives of this Regulation, as well
as the impact of the measures on the rights of the users affected, and require the
taking of the least intrusive measures, in accordance with Article 10, from among
several equally effective measures.
In particular, they shall ensure that:
(a) where that risk is limited to an identifiable part or component of a service, the
required measures are only applied in respect of that part or component;
(b) where necessary, in particular to limit such negative consequences, effective
and proportionate safeguards additional to those listed in Article 10(4), (5) and
(6) are provided for;
(c) subject to paragraph 9, the period of application remains limited to what is
strictly necessary.
9. The competent judicial authority or independent administrative authority shall
specify in the detection order the period during which it applies, indicating the start
date and the end date.
The start date shall be set taking into account the time reasonably required for the
provider to take the necessary measures to prepare the execution of the detection
order. It shall not be earlier than three months from the date at which the provider
received the detection order and not be later than 12 months from that date.
The period of application of detection orders concerning the dissemination of known
or new child sexual abuse material shall not exceed 24 months and that of detection
orders concerning the solicitation of children shall not exceed 12 months.
Article 8
Additional rules regarding detection orders
1. The competent judicial authority or independent administrative authority shall issue
the detection orders referred to in Article 7 using the template set out in Annex I.
Detection orders shall include:
(a) information regarding the measures to be taken to execute the detection order,
including the indicators to be used and the safeguards to be provided for,
including the reporting requirements set pursuant to Article 9(3) and, where
applicable, any additional safeguards as referred to in Article 7(8);
(b) identification details of the competent judicial authority or the independent
administrative authority issuing the detection order and authentication of the
detection order by that judicial or independent administrative authority;
(c) the name of the provider and, where applicable, its legal representative;
EN 50 EN
(d) the specific service in respect of which the detection order is issued and, where
applicable, the part or component of the service affected as referred to in
Article 7(8);
(e) whether the detection order issued concerns the dissemination of known or new
child sexual abuse material or the solicitation of children;
(f) the start date and the end date of the detection order;
(g) a sufficiently detailed statement of reasons explaining why the detection order
is issued;
(h) a reference to this Regulation as the legal basis for the detection order;
(i) the date, time stamp and electronic signature of the judicial or independent
administrative authority issuing the detection order;
(j) easily understandable information about the redress available to the addressee
of the detection order, including information about redress to a court and about
the time periods applicable to such redress.
2. The competent judicial authority or independent administrative authority issuing the
detection order shall address it to the main establishment of the provider or, where
applicable, to its legal representative designated in accordance with Article 24.
The detection order shall be transmitted to the provider’s point of contact referred to
in Article 23(1), to the Coordinating Authority of establishment and to the EU
Centre, through the system established in accordance with Article 39(2).
The detection order shall be drafted in the language declared by the provider
pursuant to Article 23(3).
3. If the provider cannot execute the detection order because it contains manifest errors
or does not contain sufficient information for its execution, the provider shall,
without undue delay, request the necessary clarification to the Coordinating
Authority of establishment, using the template set out in Annex II.
4. The Commission shall be empowered to adopt delegated acts in accordance with
Article 86 in order to amend Annexes I and II where necessary to improve the
templates in view of relevant technological developments or practical experiences
gained.
Article 9
Redress, information, reporting and modification of detection orders
1. Providers of hosting services and providers of interpersonal communications services
that have received a detection order, as well as users affected by the measures taken
to execute it, shall have a right to effective redress. That right shall include the right
to challenge the detection order before the courts of the Member State of the
competent judicial authority or independent administrative authority that issued the
detection order.
2. When the detection order becomes final, the competent judicial authority or
independent administrative authority that issued the detection order shall, without
undue delay, transmit a copy thereof to the Coordinating Authority of establishment.
The Coordinating Authority of establishment shall then, without undue delay,
transmit a copy thereof to all other Coordinating Authorities through the system
established in accordance with Article 39(2).
EN 51 EN
For the purpose of the first subparagraph, a detection order shall become final upon
the expiry of the time period for appeal where no appeal has been lodged in
accordance with national law or upon confirmation of the detection order following
an appeal.
3. Where the period of application of the detection order exceeds 12 months, or six
months in the case of a detection order concerning the solicitation of children, the
Coordinating Authority of establishment shall require the provider to report to it on
the execution of the detection order at least once, halfway through the period of
application.
Those reports shall include a detailed description of the measures taken to execute
the detection order, including the safeguards provided, and information on the
functioning in practice of those measures, in particular on their effectiveness in
detecting the dissemination of known or new child sexual abuse material or the
solicitation of children, as applicable, and on the consequences of those measures for
the rights and legitimate interests of all parties affected.
4. In respect of the detection orders that the competent judicial authority or independent
administrative authority issued at its request, the Coordinating Authority of
establishment shall, where necessary and in any event following reception of the
reports referred to in paragraph 3, assess whether any substantial changes to the
grounds for issuing the detection orders occurred and, in particular, whether the
conditions of Article 7(4) continue to be met. In that regard, it shall take account of
additional mitigation measures that the provider may take to address the significant
risk identified at the time of the issuance of the detection order.
That Coordinating Authority shall request to the competent judicial authority or
independent administrative authority that issued the detection order the modification
or revocation of such order, where necessary in the light of the outcome of that
assessment. The provisions of this Section shall apply to such requests, mutatis
mutandis.
Article 10
Technologies and safeguards
1. Providers of hosting services and providers of interpersonal communication services
that have received a detection order shall execute it by installing and operating
technologies to detect the dissemination of known or new child sexual abuse material
or the solicitation of children, as applicable, using the corresponding indicators
provided by the EU Centre in accordance with Article 46.
2. The provider shall be entitled to acquire, install and operate, free of charge,
technologies made available by the EU Centre in accordance with Article 50(1), for
the sole purpose of executing the detection order. The provider shall not be required
to use any specific technology, including those made available by the EU Centre, as
long as the requirements set out in this Article are met. The use of the technologies
made available by the EU Centre shall not affect the responsibility of the provider to
comply with those requirements and for any decisions it may take in connection to or
as a result of the use of the technologies.
3. The technologies shall be:
(a) effective in detecting the dissemination of known or new child sexual abuse
material or the solicitation of children, as applicable;
EN 52 EN
(b) not be able to extract any other information from the relevant communications
than the information strictly necessary to detect, using the indicators referred to
in paragraph 1, patterns pointing to the dissemination of known or new child
sexual abuse material or the solicitation of children, as applicable;
(c) in accordance with the state of the art in the industry and the least intrusive in
terms of the impact on the users’ rights to private and family life, including the
confidentiality of communication, and to protection of personal data;
(d) sufficiently reliable, in that they limit to the maximum extent possible the rate
of errors regarding the detection.
4. The provider shall:
(a) take all the necessary measures to ensure that the technologies and indicators,
as well as the processing of personal data and other data in connection thereto,
are used for the sole purpose of detecting the dissemination of known or new
child sexual abuse material or the solicitation of children, as applicable, insofar
as strictly necessary to execute the detection orders addressed to them;
(b) establish effective internal procedures to prevent and, where necessary, detect
and remedy any misuse of the technologies, indicators and personal data and
other data referred to in point (a), including unauthorized access to, and
unauthorised transfers of, such personal data and other data;
(c) ensure regular human oversight as necessary to ensure that the technologies
operate in a sufficiently reliable manner and, where necessary, in particular
when potential errors and potential solicitation of children are detected, human
intervention;
(d) establish and operate an accessible, age-appropriate and user-friendly
mechanism that allows users to submit to it, within a reasonable timeframe,
complaints about alleged infringements of its obligations under this Section, as
well as any decisions that the provider may have taken in relation to the use of
the technologies, including the removal or disabling of access to material
provided by users, blocking the users’ accounts or suspending or terminating
the provision of the service to the users, and process such complaints in an
objective, effective and timely manner;
(e) inform the Coordinating Authority, at the latest one month before the start date
specified in the detection order, on the implementation of the envisaged
measures set out in the implementation plan referred to in Article 7(3);
(f) regularly review the functioning of the measures referred to in points (a), (b),
(c) and (d) of this paragraph and adjust them where necessary to ensure that the
requirements set out therein are met, as well as document the review process
and the outcomes thereof and include that information in the report referred to
in Article 9(3).
5. The provider shall inform users in a clear, prominent and comprehensible way of the
following:
(a) the fact that it operates technologies to detect online child sexual abuse to
execute the detection order, the ways in which it operates those technologies
and the impact on the confidentiality of users’ communications;
EN 53 EN
(b) the fact that it is required to report potential online child sexual abuse to the EU
Centre in accordance with Article 12;
(c) the users’ right of judicial redress referred to in Article 9(1) and their rights to
submit complaints to the provider through the mechanism referred to in
paragraph 4, point (d) and to the Coordinating Authority in accordance with
Article 34.
The provider shall not provide information to users that may reduce the effectiveness
of the measures to execute the detection order.
6. Where a provider detects potential online child sexual abuse through the measures
taken to execute the detection order, it shall inform the users concerned without
undue delay, after Europol or the national law enforcement authority of a Member
State that received the report pursuant to Article 48 has confirmed that the
information to the users would not interfere with activities for the prevention,
detection, investigation and prosecution of child sexual abuse offences.
Article 11
Guidelines regarding detection obligations
The Commission, in cooperation with the Coordinating Authorities and the EU Centre and
after having conducted a public consultation, may issue guidelines on the application of
Articles 7 to 10, having due regard in particular to relevant technological developments and
the manners in which the services covered by those provisions are offered and used.
Section 3
Reporting obligations
Article 12
Reporting obligations
1. Where a provider of hosting services or a provider of interpersonal communications
services becomes aware in any manner other than through a removal order issued in
accordance with this Regulation of any information indicating potential online child
sexual abuse on its services, it shall promptly submit a report thereon to the EU
Centre in accordance with Article 13. It shall do so through the system established in
accordance with Article 39(2).
2. Where the provider submits a report pursuant to paragraph 1, it shall inform the user
concerned, providing information on the main content of the report, on the manner in
which the provider has become aware of the potential child sexual abuse concerned,
on the follow-up given to the report insofar as such information is available to the
provider and on the user’s possibilities of redress, including on the right to submit
complaints to the Coordinating Authority in accordance with Article 34.
The provider shall inform the user concerned without undue delay, either after
having received a communication from the EU Centre indicating that it considers the
report to be manifestly unfounded as referred to in Article 48(2), or after the expiry
of a time period of three months from the date of the report without having received
a communication from the EU Centre indicating that the information is not to be
provided as referred to in Article 48(6), point (a), whichever occurs first.
EN 54 EN
Where within the three months’ time period referred to in the second subparagraph
the provider receives such a communication from the EU Centre indicating that the
information is not to be provided, it shall inform the user concerned, without undue
delay, after the expiry of the time period set out in that communication.
3. The provider shall establish and operate an accessible, age-appropriate and user-
friendly mechanism that allows users to flag to the provider potential online child
sexual abuse on the service.
Article 13
Specific requirements for reporting
1. Providers of hosting services and providers of interpersonal communications services
shall submit the report referred to in Article 12 using the template set out in Annex
III. The report shall include:
(a) identification details of the provider and, where applicable, its legal
representative;
(b) the date, time stamp and electronic signature of the provider;
(c) all content data, including images, videos and text;
(d) all available data other than content data related to the potential online child
sexual abuse;
(e) whether the potential online child sexual abuse concerns the dissemination of
known or new child sexual abuse material or the solicitation of children;
(f) information concerning the geographic location related to the potential online
child sexual abuse, such as the Internet Protocol address;
(g) information concerning the identity of any user involved in the potential online
child sexual abuse;
(h) whether the provider has also reported, or will also report, the potential online
child sexual abuse to a public authority or other entity competent to receive
such reports of a third country and if so, which authority or entity;
(i) where the potential online child sexual abuse concerns the dissemination of
known or new child sexual abuse material, whether the provider has removed
or disabled access to the material;
(j) whether the provider considers that the report requires urgent action;
(k) a reference to this Regulation as the legal basis for reporting.
2. The Commission shall be empowered to adopt delegated acts in accordance with
Article 86 in order to amend Annex III to improve the template where necessary in
view of relevant technological developments or practical experiences gained.
Section 4
Removal obligations
Article 14
Removal orders
1. The Coordinating Authority of establishment shall have the power to request the
competent judicial authority of the Member State that designated it or another
independent administrative authority of that Member State to issue a removal order
EN 55 EN
requiring a provider of hosting services under the jurisdiction of the Member State
that designated that Coordinating Authority to remove or disable access in all
Member States of one or more specific items of material that, after a diligent
assessment, the Coordinating Authority or the courts or other independent
administrative authorities referred to in Article 36(1) identified as constituting child
sexual abuse material.
2. The provider shall execute the removal order as soon as possible and in any event
within 24 hours of receipt thereof.
3. The competent judicial authority or the independent administrative authority shall
issue a removal order using the template set out in Annex IV. Removal orders shall
include:
(a) identification details of the judicial or independent administrative authority
issuing the removal order and authentication of the removal order by that
authority;
(b) the name of the provider and, where applicable, of its legal representative;
(c) the specific service for which the removal order is issued;
(d) a sufficiently detailed statement of reasons explaining why the removal order is
issued and in particular why the material constitutes child sexual abuse
material;
(e) an exact uniform resource locator and, where necessary, additional information
for the identification of the child sexual abuse material;
(f) where applicable, the information about non-disclosure during a specified time
period, in accordance with Article 15(4), point (c);
(g) a reference to this Regulation as the legal basis for the removal order;
(h) the date, time stamp and electronic signature of the judicial or independent
administrative authority issuing the removal order;
(i) easily understandable information about the redress available to the addressee
of the removal order, including information about redress to a court and about
the time periods applicable to such redress.
4. The judicial authority or the independent administrative issuing the removal order
shall address it to the main establishment of the provider or, where applicable, to its
legal representative designated in accordance with Article 24.
It shall transmit the removal order to the point of contact referred to in Article 23(1)
by electronic means capable of producing a written record under conditions that
allow to establish the authentication of the sender, including the accuracy of the date
and the time of sending and receipt of the order, to the Coordinating Authority of
establishment and to the EU Centre, through the system established in accordance
with Article 39(2).
It shall draft the removal order in the language declared by the provider pursuant to
Article 23(3).
5. If the provider cannot execute the removal order on grounds of force majeure or de
facto impossibility not attributable to it, including for objectively justifiable technical
or operational reasons, it shall, without undue delay, inform the Coordinating
Authority of establishment of those grounds, using the template set out in Annex V.
EN 56 EN
The time period set out in paragraph 1 shall start to run as soon as the reasons
referred to in the first subparagraph have ceased to exist.
6. If the provider cannot execute the removal order because it contains manifest errors
or does not contain sufficient information for its execution, it shall, without undue
delay, request the necessary clarification to the Coordinating Authority of
establishment, using the template set out in Annex V.
The time period set out in paragraph 1 shall start to run as soon as the provider has
received the necessary clarification.
7. The provider shall, without undue delay and using the template set out in Annex VI,
inform the Coordinating Authority of establishment and the EU Centre, of the
measures taken to execute the removal order, indicating, in particular, whether the
provider removed the child sexual abuse material or disabled access thereto in all
Member States and the date and time thereof.
8. The Commission shall be empowered to adopt delegated acts in accordance with
Article 86 in order to amend Annexes IV, V and VI where necessary to improve the
templates in view of relevant technological developments or practical experiences
gained.
Article 15
Redress and provision of information
1. Providers of hosting services that have received a removal order issued in accordance
with Article 14, as well as the users who provided the material, shall have the right to
an effective redress. That right shall include the right to challenge such a removal
order before the courts of the Member State of the competent judicial authority or
independent administrative authority that issued the removal order.
2. When the removal order becomes final, the competent judicial authority or
independent administrative authority that issued the removal order shall, without
undue delay, transmit a copy thereof to the Coordinating Authority of establishment.
The Coordinating Authority of establishment shall then, without undue delay,
transmit a copy thereof to all other Coordinating Authorities through the system
established in accordance with Article 39(2).
For the purpose of the first subparagraph, a removal order shall become final upon
the expiry of the time period for appeal where no appeal has been lodged in
accordance with national law or upon confirmation of the removal order following an
appeal.
3. Where a provider removes or disables access to child sexual abuse material pursuant
to a removal order issued in accordance with Article 14, it shall without undue delay,
inform the user who provided the material of the following:
(a) the fact that it removed the material or disabled access thereto;
(b) the reasons for the removal or disabling, providing a copy of the removal order
upon the user’s request;
(c) the users’ rights of judicial redress referred to in paragraph 1 and to submit
complaints to the Coordinating Authority in accordance with Article 34.
4. The Coordinating Authority of establishment may request, when requesting the
judicial authority or independent administrative authority issuing the removal order,
EN 57 EN
and after having consulted with relevant public authorities, that the provider is not to
disclose any information regarding the removal of or disabling of access to the child
sexual abuse material, where and to the extent necessary to avoid interfering with
activities for the prevention, detection, investigation and prosecution of child sexual
abuse offences.
In such a case:
(a) the judicial authority or independent administrative authority issuing the
removal order shall set the time period not longer than necessary and not
exceeding six weeks, during which the provider is not to disclose such
information;
(b) the obligations set out in paragraph 3 shall not apply during that time period;
(c) that judicial authority or independent administrative authority shall inform the
provider of its decision, specifying the applicable time period.
That judicial authority or independent administrative authority may decide to extend
the time period referred to in the second subparagraph, point (a), by a further time
period of maximum six weeks, where and to the extent the non-disclosure continues
to be necessary. In that case, that judicial authority or independent administrative
authority shall inform the provider of its decision, specifying the applicable time
period. Article 14(3) shall apply to that decision.
Section 5
Blocking obligations
Article 16
Blocking orders
1. The Coordinating Authority of establishment shall have the power to request the
competent judicial authority of the Member State that designated it or an independent
administrative authority of that Member State to issue a blocking order requiring a
provider of internet access services under the jurisdiction of that Member State to
take reasonable measures to prevent users from accessing known child sexual abuse
material indicated by all uniform resource locators on the list of uniform resource
locators included in the database of indicators, in accordance with Article 44(2),
point (b) and provided by the EU Centre.
2. The Coordinating Authority of establishment shall, before requesting the issuance of
a blocking order, carry out all investigations and assessments necessary to determine
whether the conditions of paragraph 4 have been met.
To that end, it shall, where appropriate:
(a) verify that, in respect of all or a representative sample of the uniform resource
locators on the list referred to in paragraph 1, the conditions of Article 36(1),
point (b), are met, including by carrying out checks to verify in cooperation
with the EU Centre that the list is complete, accurate and up-to-date;
(b) require the provider to submit, within a reasonable time period set by that
Coordinating Authority, the necessary information, in particular regarding the
accessing or attempting to access by users of the child sexual abuse material
indicated by the uniform resource locators, regarding the provider’s policy to
address the risk of dissemination of the child sexual abuse material and
regarding the provider’s financial and technological capabilities and size;
EN 58 EN
(c) request the EU Centre to provide the necessary information, in particular
explanations and assurances regarding the accuracy of the uniform resource
locators in indicating child sexual abuse material, regarding the quantity and
nature of that material and regarding the verifications by the EU Centre and the
audits referred to in Article 36(2) and Article 46(7), respectively;
(d) request any other relevant public authority or relevant experts or entities to
provide the necessary information.
3. The Coordinating Authority of establishment shall, before requesting the issuance of
the blocking order, inform the provider of its intention to request the issuance of the
blocking order, specifying the main elements of the content of the intended blocking
order and the reasons to request the blocking order. It shall afford the provider an
opportunity to comment on that information, within a reasonable time period set by
that Coordinating Authority.
4. The Coordinating Authority of establishment shall request the issuance of the
blocking order, and the competent judicial authority or independent authority shall
issue the blocking order, where it considers that the following conditions are met:
(a) there is evidence of the service having been used during the past 12 months, to
an appreciable extent, for accessing or attempting to access the child sexual
abuse material indicated by the uniform resource locators;
(b) the blocking order is necessary to prevent the dissemination of the child sexual
abuse material to users in the Union, having regard in particular to the quantity
and nature of that material, the need to protect the rights of the victims and the
existence and implementation by the provider of a policy to address the risk of
such dissemination;
(c) the uniform resource locators indicate, in a sufficiently reliable manner, child
sexual abuse material;
(d) the reasons for issuing the blocking order outweigh negative consequences for
the rights and legitimate interests of all parties affected, having regard in
particular to the need to ensure a fair balance between the fundamental rights
of those parties, including the exercise of the users’ freedom of expression and
information and the provider’s freedom to conduct a business.
When assessing whether the conditions of the first subparagraph have been met,
account shall be taken of all relevant facts and circumstances of the case at hand,
including any information obtained pursuant to paragraph 2 and the views of the
provider submitted in accordance with paragraph 3.
5. The Coordinating Authority of establishment when requesting the issuance of
blocking orders, and the competent judicial or independent administrative authority
when issuing the blocking order, shall:
(a) specify effective and proportionate limits and safeguards necessary to ensure
that any negative consequences referred to in paragraph 4, point (d), remain
limited to what is strictly necessary;
(b) subject to paragraph 6, ensure that the period of application remains limited to
what is strictly necessary.
6. The Coordinating Authority shall specify in the blocking order the period during
which it applies, indicating the start date and the end date.
EN 59 EN
The period of application of blocking orders shall not exceed five years.
7. In respect of the blocking orders that the competent judicial authority or independent
administrative authority issued at its request, the Coordinating Authority shall, where
necessary and at least once every year, assess whether any substantial changes to the
grounds for issuing the blocking orders occurred and, in particular, whether the
conditions of paragraph 4 continue to be met.
That Coordinating Authority shall request to the competent judicial authority or
independent administrative authority that issued the blocking order the modification
or revocation of such order, where necessary in the light of the outcome of that
assessment or to take account of justified requests or the reports referred to in Article
18(5) and (6), respectively. The provisions of this Section shall apply to such
requests, mutatis mutandis.
Article 17
Additional rules regarding blocking orders
1. The Coordinating Authority of establishment shall issue the blocking orders referred
to in Article 16 using the template set out in Annex VII. Blocking orders shall
include:
(a) the reference to the list of uniform resource locators, provided by the EU
Centre, and the safeguards to be provided for, including the limits and
safeguards specified pursuant to Article 16(5) and, where applicable, the
reporting requirements set pursuant to Article 18(6);
(b) identification details of the competent judicial authority or the independent
administrative authority issuing the blocking order and authentication of the
blocking order by that authority;
(c) the name of the provider and, where applicable, its legal representative;
(d) the specific service in respect of which the detection order is issued;
(e) the start date and the end date of the blocking order;
(f) a sufficiently detailed statement of reasons explaining why the blocking order
is issued;
(g) a reference to this Regulation as the legal basis for the blocking order;
(h) the date, time stamp and electronic signature of the judicial authority or the
independent administrative authority issuing the blocking order;
(i) easily understandable information about the redress available to the addressee
of the blocking order, including information about redress to a court and about
the time periods applicable to such redress.
2. The competent judicial authority or independent administrative authority issuing the
blocking order shall address it to the main establishment of the provider or, where
applicable, to its legal representative designated in accordance with Article 24.
3. The blocking order shall be transmitted to the provider’s point of contact referred to
in Article 23(1), to the Coordinating Authority of establishment and to the EU
Centre, through the system established in accordance with Article 39(2).
4. The blocking order shall be drafted in the language declared by the provider pursuant
to Article 23(3).
EN 60 EN
5. If the provider cannot execute the blocking order because it contains manifest errors
or does not contain sufficient information for its execution, the provider shall,
without undue delay, request the necessary clarification to the Coordinating
Authority of establishment, using the template set out in Annex VIII.
6. The Commission shall be empowered to adopt delegated acts in accordance with
Article 86 in order to amend Annexes VII and VIII where necessary to improve the
templates in view of relevant technological developments or practical experiences
gained.
Article 18
Redress, information and reporting of blocking orders
1. Providers of internet access services that have received a blocking order, as well as
users who provided or were prevented from accessing a specific item of material
indicated by the uniform resource locators in execution of such orders, shall have a
right to effective redress. That right shall include the right to challenge the blocking
order before the courts of the Member State of the competent judicial authority or
independent administrative authority that issued the blocking order.
2. When the blocking order becomes final, the competent judicial authority or
independent administrative authority that issued the blocking order shall, without
undue delay, transmit a copy thereof to the Coordinating Authority of establishment.
The Coordinating Authority of establishment shall then, without undue delay,
transmit a copy thereof to all other Coordinating Authorities through the system
established in accordance with Article 39(2).
For the purpose of the first subparagraph, a blocking order shall become final upon
the expiry of the time period for appeal where no appeal has been lodged in
accordance with national law or upon confirmation of the removal order following an
appeal.
3. The provider shall establish and operate an accessible, age-appropriate and user-
friendly mechanism that allows users to submit to it, within a reasonable timeframe,
complaints about alleged infringements of its obligations under this Section. It shall
process such complaints in an objective, effective and timely manner.
4. Where a provider prevents users from accessing the uniform resource locators
pursuant to a blocking order issued in accordance with Article 17, it shall take
reasonable measures to inform the users of the following:
(a) the fact that it does so pursuant to a blocking order;
(b) the reasons for doing so, providing, upon request, a copy of the blocking order;
(c) the users’ right of judicial redress referred to in paragraph 1, their rights to
submit complaints to the provider through the mechanism referred to in
paragraph 3 and to the Coordinating Authority in accordance with Article 34,
as well as their right to submit the requests referred to in paragraph 5.
5. The provider and the users referred to in paragraph 1 shall be entitled to request the
Coordinating Authority that requested the issuance of the blocking order to assess
whether users are wrongly prevented from accessing a specific item of material
indicated by uniform resource locators pursuant to the blocking order. The provider
shall also be entitled to request modification or revocation of the blocking order,
where it considers it necessary due to substantial changes to the grounds for issuing
EN 61 EN
the blocking orders that occurred after the issuance thereof, in particular substantial
changes preventing the provider from taking the required reasonable measures to
execute the blocking order,
The Coordinating Authority shall, without undue delay, diligently assess such
requests and inform the provider or the user submitting the request of the outcome
thereof. Where it considers the request to be justified, it shall request modification or
revocation of the blocking order in accordance with Article 16(7) and inform the EU
Centre.
6. Where the period of application of the blocking order exceeds 24 months, the
Coordinating Authority of establishment shall require the provider to report to it on
the measures taken to execute the blocking order, including the safeguards provided
for, at least once, halfway through the period of application.
Section 6
Additional provisions
Article 19
Liability of providers
Providers of relevant information society services shall not be liable for child sexual abuse
offences solely because they carry out, in good faith, the necessary activities to comply with
the requirements of this Regulation, in particular activities aimed at detecting, identifying,
removing, disabling of access to, blocking or reporting online child sexual abuse in
accordance with those requirements.
Article 20
Victims’ right to information
1. Persons residing in the Union shall have the right to receive, upon their request, from
the Coordinating Authority designated by the Member State where they reside,
information regarding any instances where the dissemination of known child sexual
abuse material depicting them is reported to the EU Centre pursuant to Article 12.
Persons with disabilities shall have the right to ask and receive such an information
in a manner accessible to them.
That Coordinating Authority shall transmit the request to the EU Centre through the
system established in accordance with Article 39(2) and shall communicate the
results received from the EU Centre to the person making the request.
2. The request referred to in paragraph 1 shall indicate:
(a) the relevant item or items of known child sexual abuse material;
(b) where applicable, the individual or entity that is to receive the information on
behalf of the person making the request;
(c) sufficient elements to demonstrate the identity of the person making the
request.
3. The information referred to in paragraph 1 shall include:
(a) the identification of the provider that submitted the report;
(b) the date of the report;
(c) whether the EU Centre forwarded the report in accordance with Article 48(3)
and, if so, to which authorities;
EN 62 EN
(d) whether the provider reported having removed or disabled access to the
material, in accordance with Article 13(1), point (i).
Article 21
Victims’ right of assistance and support for removal
1. Providers of hosting services shall provide reasonable assistance, on request, to
persons residing in the Union that seek to have one or more specific items of known
child sexual abuse material depicting them removed or to have access thereto
disabled by the provider.
2. Persons residing in the Union shall have the right to receive, upon their request, from
the Coordinating Authority designated by the Member State where the person
resides, support from the EU Centre when they seek to have a provider of hosting
services remove or disable access to one or more specific items of known child
sexual abuse material depicting them. Persons with disabilities shall have the right to
ask and receive any information relating to such support in a manner accessible to
them.
That Coordinating Authority shall transmit the request to the EU Centre through the
system established in accordance with Article 39(2) and shall communicate the
results received from the EU Centre to the person making the request.
3. The requests referred to in paragraphs 1 and 2 shall indicate the relevant item or
items of child sexual abuse material.
4. The EU Centre’s support referred to in paragraph 2 shall include, as applicable:
(a) support in connection to requesting the provider’s assistance referred to in
paragraph 1;
(b) verifying whether the provider removed or disabled access to that item or those
items, including by conducting the searches referred to in Article 49(1);
(c) notifying the item or items of known child sexual abuse material depicting the
person to the provider and requesting removal or disabling of access, in
accordance with Article 49(2);
(d) where necessary, informing the Coordinating Authority of establishment of the
presence of that item or those items on the service, with a view to the issuance
of a removal order pursuant to Article 14.
Article 22
Preservation of information
1. Providers of hosting services and providers of interpersonal communications services
shall preserve the content data and other data processed in connection to the
measures taken to comply with this Regulation and the personal data generated
through such processing, only for one or more of the following purposes, as
applicable:
(a) executing a detection order issued pursuant to Article 7, or a removal order
issued pursuant to Article 14;
(b) reporting potential online child sexual abuse to the EU Centre pursuant to
Article 12;
EN 63 EN
(c) blocking the account of, or suspending or terminating the provision of the
service to, the user concerned;
(d) handling users’ complaints to the provider or to the Coordinating Authority, or
the exercise of users’ right to administrative or judicial redress, in respect of
alleged infringements of this Regulation;
(e) responding to requests issued by competent law enforcement authorities and
judicial authorities in accordance with the applicable law, with a view to
providing them with the necessary information for the prevention, detection,
investigation or prosecution of child sexual abuse offences, insofar as the
content data and other data relate to a report that the provider has submitted to
the EU Centre pursuant to Article 12.
As regards the first subparagraph, point (a), the provider may also preserve the
information for the purpose of improving the effectiveness and accuracy of the
technologies to detect online child sexual abuse for the execution of a detection order
issued to it in accordance with Article 7. However, it shall not store any personal data
for that purpose.
2. Providers shall preserve the information referred to in paragraph 1 for no longer than
necessary for the applicable purpose and, in any event, no longer than 12 months
from the date of the reporting or of the removal or disabling of access, whichever
occurs first.
They shall, upon request from the competent national authority or court, preserve the
information for a further specified period, set by that authority or court where and to
the extent necessary for ongoing administrative or judicial redress proceedings, as
referred to in paragraph 1, point (d).
Providers shall ensure that the information referred to in paragraph 1 is preserved in
a secure manner and that the preservation is subject to appropriate technical and
organisational safeguards. Those safeguards shall ensure, in particular, that the
information can be accessed and processed only for the purpose for which it is
preserved, that a high level of security is achieved and that the information is deleted
upon the expiry of the applicable time periods for preservation. Providers shall
regularly review those safeguards and adjust them where necessary.
Article 23
Points of contact
1. Providers of relevant information society services shall establish a single point of
contact allowing for direct communication, by electronic means, with the
Coordinating Authorities, other competent authorities of the Member States, the
Commission and the EU Centre, for the application of this Regulation.
2. The providers shall communicate to the EU Centre and make public the information
necessary to easily identify and communicate with their single points of contact,
including their names, addresses, the electronic mail addresses and telephone
numbers.
3. The providers shall specify in the information referred to in paragraph 2 the official
language or languages of the Union, which can be used to communicate with their
points of contact.
EN 64 EN
The specified languages shall include at least one of the official languages of the
Member State in which the provider has its main establishment or, where applicable,
where its legal representative resides or is established.
Article 24
Legal representative
1. Providers of relevant information society services which do not have their main
establishment in the Union shall designate, in writing, a natural or legal person as its
legal representative in the Union.
2. The legal representative shall reside or be established in one of the Member States
where the provider offers its services.
3. The provider shall mandate its legal representatives to be addressed in addition to or
instead of the provider by the Coordinating Authorities, other competent authorities
of the Member States and the Commission on all issues necessary for the receipt of,
compliance with and enforcement of decisions issued in relation to this Regulation,
including detection orders, removal orders and blocking orders.
4. The provider shall provide its legal representative with the necessary powers and
resources to cooperate with the Coordinating Authorities, other competent authorities
of the Member States and the Commission and comply with the decisions referred to
in paragraph 3.
5. The designated legal representative may be held liable for non-compliance with
obligations of the provider under this Regulation, without prejudice to the liability
and legal actions that could be initiated against the provider.
6. The provider shall notify the name, address, the electronic mail address and
telephone number of its legal representative designated pursuant to paragraph 1 to
the Coordinating Authority in the Member State where that legal representative
resides or is established, and to the EU Centre. They shall ensure that that
information is up to date and publicly available.
7. The designation of a legal representative within the Union pursuant to paragraph 1
shall not amount to an establishment in the Union.
EN 65 EN
CHAPTER III
SUPERVISION, ENFORCEMENT AND COOPERATION
Section 1
Coordinating Authorities for child sexual abuse issues
Article 25
Coordinating Authorities for child sexual abuse issues and other competent authorities
1. Member States shall, by [Date - two months from the date of entry into force of this
Regulation], designate one or more competent authorities as responsible for the
application and enforcement of this Regulation (‘competent authorities’).
2. Member States shall, by the date referred to in paragraph 1, designate one of the
competent authorities as their Coordinating Authority for child sexual abuse issues
(‘Coordinating Authority’).
The Coordinating Authority shall be responsible for all matters related to application
and enforcement of this Regulation in the Member State concerned, unless that
Member State has assigned certain specific tasks or sectors to other competent
authorities.
The Coordinating Authority shall in any event be responsible for ensuring
coordination at national level in respect of those matters and for contributing to the
effective, efficient and consistent application and enforcement of this Regulation
throughout the Union.
3. Where a Member State designates more than one competent authority in addition to
the Coordinating Authority, it shall ensure that the respective tasks of those
authorities and of the Coordinating Authority are clearly defined and that they
cooperate closely and effectively when performing their tasks. The Member State
concerned shall communicate the name of the other competent authorities as well as
their respective tasks to the EU Centre and the Commission.
4. Within one week after the designation of the Coordinating Authorities and any other
competent authorities pursuant to paragraph 1, Member States shall make publicly
available, and communicate to the Commission and the EU Centre, the name of their
Coordinating Authority. They shall keep that information updated.
5. Each Member State shall ensure that a contact point is designated or established
within the Coordinating Authority’s office to handle requests for clarification,
feedback and other communications in relation to all matters related to the
application and enforcement of this Regulation in that Member State. Member States
shall make the information on the contact point publicly available and communicate
it to the EU Centre. They shall keep that information updated.
6. Within two weeks after the designation of the Coordinating Authorities pursuant to
paragraph 2, the EU Centre shall set up an online register listing the Coordinating
Authorities and their contact points. The EU Centre shall regularly publish any
modification thereto.
7. Coordinating Authorities may, where necessary for the performance of their tasks
under this Regulation, request the assistance of the EU Centre in carrying out those
tasks, in particular by requesting the EU Centre to:
EN 66 EN
(a) provide certain information or technical expertise on matters covered by this
Regulation;
(b) assist in assessing, in accordance with Article 5(2), the risk assessment
conducted or updated or the mitigation measures taken by a provider of hosting
or interpersonal communication services under the jurisdiction of the Member
State that designated the requesting Coordinating Authority;
(c) verify the possible need to request competent national authorities to issue a
detection order, a removal order or a blocking order in respect of a service
under the jurisdiction of the Member State that designated that Coordinating
Authority;
(d) verify the effectiveness of a detection order or a removal order issued upon the
request of the requesting Coordinating Authority.
8. The EU Centre shall provide such assistance free of charge and in accordance with
its tasks and obligations under this Regulation and insofar as its resources and
priorities allow.
9. The requirements applicable to Coordinating Authorities set out in Articles 26, 27,
28, 29 and 30 shall also apply to any other competent authorities that the Member
States designate pursuant to paragraph 1.
Article 26
Requirements for Coordinating Authorities
1. Member States shall ensure that the Coordinating Authorities that they designated
perform their tasks under this Regulation in an objective, impartial, transparent and
timely manner, while fully respecting the fundamental rights of all parties affected.
Member States shall ensure that their Coordinating Authorities have adequate
technical, financial and human resources to carry out their tasks.
2. When carrying out their tasks and exercising their powers in accordance with this
Regulation, the Coordinating Authorities shall act with complete independence. To
that aim, Member States shall ensure, in particular, that they:
(a) are legally and functionally independent from any other public authority;
(b) have a status enabling them to act objectively and impartially when carrying
out their tasks under this Regulation;
(c) are free from any external influence, whether direct or indirect;
(d) neither seek nor take instructions from any other public authority or any private
party;
(e) are not charged with tasks relating to the prevention or combating of child
sexual abuse, other than their tasks under this Regulation.
3. Paragraph 2 shall not prevent supervision of the Coordinating Authorities in
accordance with national constitutional law, to the extent that such supervision does
not affect their independence as required under this Regulation.
4. The Coordinating Authorities shall ensure that relevant members of staff have the
required qualifications, experience and technical skills to perform their duties.
5. The management and other staff of the Coordinating Authorities shall, in accordance
with Union or national law, be subject to a duty of professional secrecy both during
EN 67 EN
and after their term of office, with regard to any confidential information which has
come to their knowledge in the course of the performance of their tasks. Member
States shall ensure that the management and other staff are subject to rules
guaranteeing that they can carry out their tasks in an objective, impartial and
independent manner, in particular as regards their appointment, dismissal,
remuneration and career prospects.
Section 2
Powers of Coordinating Authorities
Article 27
Investigatory powers
1. Where needed for carrying out their tasks, Coordinating Authorities shall have the
following powers of investigation, in respect of providers of relevant information
society services under the jurisdiction of the Member State that designated them:
(a) the power to require those providers, as well as any other persons acting for
purposes related to their trade, business, craft or profession that may
reasonably be aware of information relating to a suspected infringement of this
Regulation, to provide such information within a reasonable time period;
(b) the power to carry out on-site inspections of any premises that those providers
or the other persons referred to in point (a) use for purposes related to their
trade, business, craft or profession, or to request other public authorities to do
so, in order to examine, seize, take or obtain copies of information relating to a
suspected infringement of this Regulation in any form, irrespective of the
storage medium;
(c) the power to ask any member of staff or representative of those providers or the
other persons referred to in point (a) to give explanations in respect of any
information relating to a suspected infringement of this Regulation and to
record the answers;
(d) the power to request information, including to assess whether the measures
taken to execute a detection order, removal order or blocking order comply
with the requirements of this Regulation.
2. Member States may grant additional investigative powers to the Coordinating
Authorities.
Article 28
Enforcement powers
1. Where needed for carrying out their tasks, Coordinating Authorities shall have the
following enforcement powers, in respect of providers of relevant information
society services under the jurisdiction of the Member State that designated them:
(a) the power to accept the commitments offered by those providers in relation to
their compliance with this Regulation and to make those commitments binding;
(b) the power to order the cessation of infringements of this Regulation and, where
appropriate, to impose remedies proportionate to the infringement and
necessary to bring the infringement effectively to an end;
(c) the power to impose fines, or request a judicial authority in their Member State
to do so, in accordance with Article 35 for infringements of this Regulation,
EN 68 EN
including non-compliance with any of the orders issued pursuant to Article 27
and to point (b) of this paragraph;
(d) the power to impose a periodic penalty payment in accordance with Article 35
to ensure that an infringement of this Regulation is terminated in compliance
with an order issued pursuant to point (b) of this paragraph or for failure to
comply with any of the orders issued pursuant to Article 27 and to point (b) of
this paragraph;
(e) the power to adopt interim measures to avoid the risk of serious harm.
2. Member States may grant additional enforcement powers to the Coordinating
Authorities.
3. As regards paragraph 1, points (c) and (d), Coordinating Authorities shall have the
enforcement powers set out in those points also in respect of the other persons
referred to in Article 27, for failure to comply with any of the orders issued to them
pursuant to that Article.
4. They shall only exercise those enforcement powers after having provided those other
persons in good time with all relevant information relating to such orders, including
the applicable time period, the fines or periodic payments that may be imposed for
failure to comply and redress possibilities.
Article 29
Additional enforcement powers
1. Where needed for carrying out their tasks, Coordinating Authorities shall have the
additional enforcement powers referred to in paragraph 2, in respect of providers of
relevant information society services under the jurisdiction of the Member State that
designated them, provided that:
(a) all other powers pursuant to Articles 27 and 28 to bring about the cessation of
an infringement of this Regulation have been exhausted;
(b) the infringement persists;
(c) the infringement causes serious harm which cannot be avoided through the
exercise of other powers available under Union or national law.
2. Coordinating Authorities shall have the additional enforcement powers to take the
following measures:
(a) require the management body of the providers to examine the situation within a
reasonable time period and to:
(i) adopt and submit an action plan setting out the necessary measures to
terminate the infringement;
(ii) ensure that the provider takes those measures;
(iii) report on the measures taken;
(b) request the competent judicial authority or independent administrative
authority of the Member State that designated the Coordinating Authority to
order the temporary restriction of access of users of the service concerned by
the infringement or, only where that is not technically feasible, to the online
interface of the provider on which the infringement takes place, where the
Coordinating Authority considers that:
EN 69 EN
(i) the provider has not sufficiently complied with the requirements of point
(a);
(ii) the infringement persists and causes serious harm;
(iii) the infringement results in the regular and structural facilitation of child
sexual abuse offences.
3. The Coordinating Authority shall, prior to submitting the request referred to in
paragraph 2, point (b), invite interested parties to submit written observations on its
intention to submit that request within a reasonable time period set by that
Coordinating Authority. That time period shall not be less than two weeks.
The invitation to submit written observations shall:
(a) describe the measures that it intends to request;
(b) identify the intended addressee or addressees thereof.
The provider, the intended addressee or addressees and any other third party
demonstrating a legitimate interest shall be entitled to participate in the proceedings
regarding the request.
4. Any measure ordered upon the request referred to in paragraph 2, point (b), shall be
proportionate to the nature, gravity, recurrence and duration of the infringement,
without unduly restricting access to lawful information by users of the service
concerned.
The temporary restriction shall apply for a period of four weeks, subject to the
possibility for the competent judicial authority, in its order, to allow the Coordinating
Authority to extend that period for further periods of the same lengths, subject to a
maximum number of extensions set by that judicial authority.
The Coordinating Authority shall only extend the period where it considers, having
regard to the rights and legitimate interests of all parties affected by the restriction
and all relevant facts and circumstances, including any information that the provider,
the addressee or addressees and any other third party that demonstrated a legitimate
interest may provide to it, that both of the following conditions have been met:
(a) the provider has failed to take the necessary measures to terminate the
infringement;
(b) the temporary restriction does not unduly restrict access to lawful information
by users of the service, having regard to the number of users affected and
whether any adequate and readily accessible alternatives exist.
Where the Coordinating Authority considers that those two conditions have been met
but it cannot further extend the period pursuant to the second subparagraph, it shall
submit a new request to the competent judicial authority, as referred to in paragraph
2, point (b).
Article 30
Common provisions on investigatory and enforcement powers
1. The measures taken by the Coordinating Authorities in the exercise of their
investigatory and enforcement powers referred to in Articles 27, 28 and 29 shall be
effective, dissuasive and proportionate, having regard, in particular, to the nature,
gravity, recurrence and duration of the infringement of this Regulation or suspected
infringement to which those measures relate, as well as the economic, technical and
EN 70 EN
operational capacity of the provider of relevant information society services
concerned, where applicable.
2. Member States shall ensure that any exercise of the investigatory and enforcement
powers referred to in Articles 27, 28 and 29 is subject to adequate safeguards laid
down in the applicable national law to respect the fundamental rights of all parties
affected. In particular, those measures shall only be taken in accordance with the
right to respect for private life and the rights of defence, including the rights to be
heard and of access to the file, and subject to the right to an effective judicial remedy
of all parties affected.
Article 31
Searches to verify compliance
Coordinating Authorities shall have the power to carry out searches on publicly accessible
material on hosting services to detect the dissemination of known or new child sexual abuse
material, using the indicators contained in the databases referred to in Article 44(1), points (a)
and (b), where necessary to verify whether the providers of hosting services under the
jurisdiction of the Member State that designated the Coordinating Authorities comply with
their obligations under this Regulation.
Article 32
Notification of known child sexual abuse material
Coordinating Authorities shall have the power to notify providers of hosting services under
the jurisdiction of the Member State that designated them of the presence on their service of
one or more specific items of known child sexual abuse material and to request them to
remove or disable access to that item or those items, for the providers’ voluntary
consideration.
The request shall clearly set out the identification details of the Coordinating Authority
making the request and information on its contact point referred to in Article 25(5), the
necessary information for the identification of the item or items of known child sexual abuse
material concerned, as well as the reasons for the request. The request shall also clearly state
that it is for the provider’s voluntary consideration.
Section 3
Other provisions on enforcement
Article 33
Jurisdiction
1. The Member State in which the main establishment of the provider of relevant
information society services is located shall have jurisdiction for the purposes of this
Regulation.
2. A provider of relevant information society services which does not have an
establishment in the Union shall be deemed to be under the jurisdiction of the
Member State where its legal representative resides or is established.
Where a provider failed to appoint a legal representative in accordance with Article
24, all Member States shall have jurisdiction. Where a Member State decides to
exercise jurisdiction under this subparagraph, it shall inform all other Member States
and ensure that the principle of ne bis in idem is respected.
EN 71 EN
Article 34
Right of users of the service to lodge a complaint
1. Users shall have the right to lodge a complaint alleging an infringement of this
Regulation affecting them against providers of relevant information society services
with the Coordinating Authority designated by the Member State where the user
resides or is established.
2. Coordinating Authorities shall provide child-friendly mechanisms to submit a
complaint under this Article and adopt a child-sensitive approach when handling
complaints submitted by children, taking due account of the child's age, maturity,
views, needs and concerns.
3. The Coordinating Authority receiving the complaint shall assess the complaint and,
where appropriate, transmit it to the Coordinating Authority of establishment.
Where the complaint falls under the responsibility of another competent authority of
the Member State that designated the Coordinating Authority receiving the
complaint, that Coordinating Authority shall transmit it to that other competent
authority.
Article 35
Penalties
1. Member States shall lay down the rules on penalties applicable to infringements of
the obligations pursuant to Chapters II and V of this Regulation by providers of
relevant information society services under their jurisdiction and shall take all the
necessary measures to ensure that they are implemented.
The penalties shall be effective, proportionate and dissuasive. Member States shall,
by [Date of application of this Regulation], notify the Commission of those rules and
of those measures and shall notify it, without delay, of any subsequent amendments
affecting them.
2. Member States shall ensure that the maximum amount of penalties imposed for an
infringement of this Regulation shall not exceed 6 % of the annual income or global
turnover of the preceding business year of the provider.
3. Penalties for the supply of incorrect, incomplete or misleading information, failure to
reply or rectify incorrect, incomplete or misleading information or to submit to an
on-site inspection shall not exceed 1% of the annual income or global turnover of the
preceding business year of the provider or the other person referred to in Article 27.
4. Member States shall ensure that the maximum amount of a periodic penalty payment
shall not exceed 5 % of the average daily global turnover of the provider or the other
person referred to in Article 27 in the preceding financial year per day, calculated
from the date specified in the decision concerned.
5. Member States shall ensure that, when deciding whether to impose a penalty and
when determining the type and level of penalty, account is taken of all relevant
circumstances, including:
(a) the nature, gravity and duration of the infringement;
(b) whether the infringement was intentional or negligent;
(c) any previous infringements by the provider or the other person;
EN 72 EN
(d) the financial strength of the provider or the other person;
(e) the level of cooperation of the provider or the other person;
(f) the nature and size of the provider or the other person, in particular whether it
is a micro, small or medium-sized enterprise;
(g) the degree of fault of the provider or other person, taking into account the
technical and organisational measures taken by it to comply with this
Regulation.
Section 4
Cooperation
Article 36
Identification and submission of online child sexual abuse
1. Coordinating Authorities shall submit to the EU Centre, without undue delay and
through the system established in accordance with Article 39(2):
(a) specific items of material and transcripts of conversations that Coordinating
Authorities or that the competent judicial authorities or other independent
administrative authorities of a Member State have identified, after a diligent
assessment, as constituting child sexual abuse material or the solicitation of
children, as applicable, for the EU Centre to generate indicators in accordance
with Article 44(3);
(b) exact uniform resource locators indicating specific items of material that
Coordinating Authorities or that competent judicial authorities or other
independent administrative authorities of a Member State have identified, after
a diligent assessment, as constituting child sexual abuse material, hosted by
providers of hosting services not offering services in the Union, that cannot be
removed due to those providers’ refusal to remove or disable access thereto and
to the lack of cooperation by the competent authorities of the third country
having jurisdiction, for the EU Centre to compile the list of uniform resource
locators in accordance with Article 44(3).
Member States shall take the necessary measures to ensure that the Coordinating
Authorities that they designated receive, without undue delay, the material identified
as child sexual abuse material, the transcripts of conversations identified as the
solicitation of children, and the uniform resource locators, identified by a competent
judicial authority or other independent administrative authority than the Coordinating
Authority, for submission to the EU Centre in accordance with the first
subparagraph.
2. Upon the request of the EU Centre where necessary to ensure that the data contained
in the databases referred to in Article 44(1) are complete, accurate and up-to-date,
Coordinating Authorities shall verify or provide clarifications or additional
information as to whether the conditions of paragraph 1, points (a) and (b) have been
and, where relevant, continue to be met, in respect of a given submission to the EU
Centre in accordance with that paragraph.
3. Member States shall ensure that, where their law enforcement authorities receive a
report of the dissemination of new child sexual abuse material or of the solicitation
of children forwarded to them by the EU Centre in accordance with Article 48(3), a
diligent assessment is conducted in accordance with paragraph 1 and, if the material
EN 73 EN
or conversation is identified as constituting child sexual abuse material or as the
solicitation of children, the Coordinating Authority submits the material to the EU
Centre, in accordance with that paragraph, within one month from the date of
reception of the report or, where the assessment is particularly complex, two months
from that date.
4. They shall also ensure that, where the diligent assessment indicates that the material
does not constitute child sexual abuse material or the solicitation of children, the
Coordinating Authority is informed of that outcome and subsequently informs the
EU Centre thereof, within the time periods specified in the first subparagraph.
Article 37
Cross-border cooperation among Coordinating Authorities
1. Where a Coordinating Authority that is not the Coordinating Authority of
establishment has reasons to suspect that a provider of relevant information society
services infringed this Regulation, it shall request the Coordinating Authority of
establishment to assess the matter and take the necessary investigatory and
enforcement measures to ensure compliance with this Regulation.
Where the Commission has reasons to suspect that a provider of relevant information
society services infringed this Regulation in a manner involving at least three
Member States, it may recommend that the Coordinating Authority of establishment
assess the matter and take the necessary investigatory and enforcement measures to
ensure compliance with this Regulation.
2. The request or recommendation referred to in paragraph 1 shall at least indicate:
(a) the point of contact of the provider as set out in Article 23;
(b) a description of the relevant facts, the provisions of this Regulation concerned
and the reasons why the Coordinating Authority that sent the request, or the
Commission suspects, that the provider infringed this Regulation;
(c) any other information that the Coordinating Authority that sent the request, or
the Commission, considers relevant, including, where appropriate, information
gathered on its own initiative and suggestions for specific investigatory or
enforcement measures to be taken.
3. The Coordinating Authority of establishment shall assess the suspected infringement,
taking into utmost account the request or recommendation referred to in paragraph 1.
Where it considers that it has insufficient information to asses the suspected
infringement or to act upon the request or recommendation and has reasons to
consider that the Coordinating Authority that sent the request, or the Commission,
could provide additional information, it may request such information. The time
period laid down in paragraph 4 shall be suspended until that additional information
is provided.
4. The Coordinating Authority of establishment shall, without undue delay and in any
event not later than two months following receipt of the request or recommendation
referred to in paragraph 1, communicate to the Coordinating Authority that sent the
request, or the Commission, the outcome of its assessment of the suspected
infringement, or that of any other competent authority pursuant to national law where
relevant, and, where applicable, an explanation of the investigatory or enforcement
EN 74 EN
measures taken or envisaged in relation thereto to ensure compliance with this
Regulation.
Article 38
Joint investigations
1. Coordinating Authorities may participate in joint investigations, which may be
coordinated with the support of the EU Centre, of matters covered by this
Regulation, concerning providers of relevant information society services that offer
their services in several Member States.
Such joint investigations are without prejudice to the tasks and powers of the
participating Coordinating Authorities and the requirements applicable to the
performance of those tasks and exercise of those powers provided for in this
Regulation.
2. The participating Coordinating Authorities shall make the results of the joint
investigations available to other Coordinating Authorities, the Commission and the
EU Centre, through the system established in accordance with Article 39(2), for the
fulfilment of their respective tasks under this Regulation.
Article 39
General cooperation and information-sharing system
1. Coordinating Authorities shall cooperate with each other, any other competent
authorities of the Member State that designated the Coordinating Authority, the
Commission, the EU Centre and other relevant Union agencies, including Europol, to
facilitate the performance of their respective tasks under this Regulation and ensure
its effective, efficient and consistent application and enforcement.
2. The EU Centre shall establish and maintain one or more reliable and secure
information sharing systems supporting communications between Coordinating
Authorities, the Commission, the EU Centre, other relevant Union agencies and
providers of relevant information society services.
3. The Coordinating Authorities, the Commission, the EU Centre, other relevant Union
agencies and providers of relevant information society services shall use the
information-sharing systems referred to in paragraph 2 for all relevant
communications pursuant to this Regulation.
4. The Commission shall adopt implementing acts laying down the practical and
operational arrangements for the functioning of the information-sharing systems
referred to in paragraph 2 and their interoperability with other relevant systems.
Those implementing acts shall be adopted in accordance with the advisory procedure
referred to in Article 87.
EN 75 EN
CHAPTER IV
EU CENTRE TO PREVENT AND COMBAT CHILD SEXUAL ABUSE
Section 1
Principles
Article 40
Establishment and scope of action of the EU Centre
1. A European Union Agency to prevent and combat child sexual abuse, the EU Centre
on Child Sexual Abuse, is established.
2. The EU Centre shall contribute to the achievement of the objective of this Regulation
by supporting and facilitating the implementation of its provisions concerning the
detection, reporting, removal or disabling of access to, and blocking of online child
sexual abuse and gather and share information and expertise and facilitate
cooperation between relevant public and private parties in connection to the
prevention and combating of child sexual abuse, in particular online.
Article 41
Legal status
1. The EU Centre shall be a body of the Union with legal personality.
2. In each of the Member States the EU Centre shall enjoy the most extensive legal
capacity accorded to legal persons under their laws. It may, in particular, acquire and
dispose of movable and immovable property and be party to legal proceedings.
3. The EU Centre shall be represented by its Executive Director.
Article 42
Seat
The seat of the EU Centre shall be The Hague, The Netherlands.
Section 2
Tasks
Article 43
Tasks of the EU Centre
The EU Centre shall:
(1) facilitate the risk assessment process referred to in Section 1 of Chapter II, by:
(a) supporting the Commission in the preparation of the guidelines referred to in
Article 3(8), Article 4(5), Article 6(4) and Article 11, including by collecting
and providing relevant information, expertise and best practices, taking into
account advice from the Technology Committee referred to in Article 66;
(b) upon request from a provider of relevant information services, providing an
analysis of anonymised data samples for the purpose referred to in Article 3(3);
(2) facilitate the detection process referred to in Section 2 of Chapter II, by:
EN 76 EN
(a) providing the opinions on intended detection orders referred to in Article 7(3),
first subparagraph, point (d);
(b) maintaining and operating the databases of indicators referred to in Article 44;
(c) giving providers of hosting services and providers of interpersonal
communications services that received a detection order access to the relevant
databases of indicators in accordance with Article 46;
(d) making technologies available to providers for the execution of detection
orders issued to them, in accordance with Article 50(1);
(3) facilitate the reporting process referred to in Section 3 of Chapter II, by:
(a) maintaining and operating the database of reports referred to in Article 45;
(b) assessing, processing and, where necessary, forwarding the reports and
providing feedback thereon in accordance with Article 48;
(4) facilitate the removal process referred to in Section 4 of Chapter II and the other
processes referred to in Section 5 and 6 of that Chapter, by:
(a) receiving the removal orders transmitted to it pursuant to Article 14(4) in order
to fulfil the verification function referred to in Article 49(1);
(b) cooperating with and responding to requests of Coordinating Authorities in
connection to intended blocking orders as referred to in Article 16(2);
(c) receiving and processing the blocking orders transmitted to it pursuant to
Article 17(3);
(d) providing information and support to victims in accordance with Articles 20
and 21;
(e) maintaining up-to-date records of contact points and legal representatives of
providers of relevant information society services as provided in accordance
with Article 23(2) and Article 24(6);
(5) support the Coordinating Authorities and the Commission in the performance of their
tasks under this Regulation and facilitate cooperation, coordination and
communication in connection to matters covered by this Regulation, by:
(a) creating and maintaining an online register listing the Coordinating Authorities
and their contact points referred to in Article 25(6);
(b) providing assistance to the Coordinating Authorities as provided for in Article
25(7);
(c) assisting the Commission, upon its request, in connection to its tasks under the
cooperation mechanism referred to in Article 37;
(d) creating, maintaining and operating the information-sharing system referred to
in Article 39;
(e) assisting the Commission in the preparation of the delegated and implementing
acts and the guidelines that the Commission adopts under this Regulation;
(f) providing information to Coordinating Authorities, upon their request or on its
own initiative, relevant for the performance of their tasks under this
Regulation, including by informing the Coordinating Authority of
EN 77 EN
establishment of potential infringements identified in the performance of the
EU Centre’s other tasks;
(6) facilitate the generation and sharing of knowledge with other Union institutions,
bodies, offices and agencies, Coordinating Authorities or other relevant authorities of
the Member States to contribute to the achievement of the objective of this
Regulation, by:
(a) collecting, recording, analysing and providing information, providing analysis
based on anonymised and non-personal data gathering, and providing expertise
on matters regarding the prevention and combating of online child sexual
abuse, in accordance with Article 51;
(b) supporting the development and dissemination of research and expertise on
those matters and on assistance to victims, including by serving as a hub of
expertise to support evidence-based policy;
(c) drawing up the annual reports referred to in Article 84.
Article 44
Databases of indicators
1. The EU Centre shall create, maintain and operate databases of the following three
types of indicators of online child sexual abuse:
(a) indicators to detect the dissemination of child sexual abuse material previously
detected and identified as constituting child sexual abuse material in
accordance with Article 36(1);
(b) indicators to detect the dissemination of child sexual abuse material not
previously detected and identified as constituting child sexual abuse material in
accordance with Article 36(1);
(c) indicators to detect the solicitation of children.
2. The databases of indicators shall solely contain:
(a) relevant indicators, consisting of digital identifiers to be used to detect the
dissemination of known or new child sexual abuse material or the solicitation
of children, as applicable, on hosting services and interpersonal
communications services, generated by the EU Centre in accordance with
paragraph 3;
(b) as regards paragraph 1, point (a), the relevant indicators shall include a list of
uniform resource locators compiled by the EU Centre in accordance with
paragraph 3;
(c) the necessary additional information to facilitate the use of the indicators in
accordance with this Regulation, including identifiers allowing for a distinction
between images, videos and, where relevant, other types of material for the
detection of the dissemination of known and new child sexual abuse material
and language identifiers for the detection of solicitation of children.
3. The EU Centre shall generate the indicators referred to in paragraph 2, point (a),
solely on the basis of the child sexual abuse material and the solicitation of children
identified as such by the Coordinating Authorities or the courts or other independent
authorities of the Member States, submitted to it by the Coordinating Authorities
pursuant to Article 36(1), point (a).
EN 78 EN
The EU Centre shall compile the list of uniform resource locators referred to in
paragraph 2, point (b), solely on the basis of the uniform resource locators submitted
to it pursuant to Article 36(1), point (b).
4. The EU Centre shall keep records of the submissions and of the process applied to
generate the indicators and compile the list referred to in the first and second
subparagraphs. It shall keep those records for as long as the indicators, including the
uniform resource locators, to which they correspond are contained in the databases of
indicators referred to in paragraph 1.
Article 45
Database of reports
1. The EU Centre shall create, maintain and operate a database for the reports submitted
to it by providers of hosting services and providers of interpersonal communications
services in accordance with Article 12(1) and assessed and processed in accordance
with Article 48.
2. The database of reports shall contain the following information:
(a) the report;
(b) where the EU Centre considered the report manifestly unfounded, the reasons
and the date and time of informing the provider in accordance with Article
48(2);
(c) where the EU Centre forwarded the report in accordance with Article 48(3), the
date and time of such forwarding and the name of the competent law
enforcement authority or authorities to which it forwarded the report or, where
applicable, information on the reasons for forwarding the report solely to
Europol for further analysis;
(d) where applicable, information on the requests for and provision of additional
information referred to in Article 48(5);
(e) where available, information indicating that the provider that submitted a
report concerning the dissemination of known or new child sexual abuse
material removed or disabled access to the material;
(f) where applicable, information on the EU Centre’s request to the Coordinating
Authority of establishment to issue a removal order pursuant to Article 14 in
relation to the item or items of child sexual abuse material to which the report
relates;
(g) relevant indicators and ancillary tags associated with the reported potential
child sexual abuse material.
Article 46
Access, accuracy and security
1. Subject to paragraphs 2 and 3, solely EU Centre staff and auditors duly authorised by
the Executive Director shall have access to and be entitled to process the data
contained in the databases referred to in Articles 44 and 45.
2. The EU Centre shall give providers of hosting services, providers of interpersonal
communications services and providers of internet access services access to the
databases of indicators referred to in Article 44, where and to the extent necessary for
them to execute the detection or blocking orders that they received in accordance
EN 79 EN
with Articles 7 or 16. It shall take measures to ensure that such access remains
limited to what is strictly necessary for the period of application of the detection or
blocking orders concerned and that such access does not in any way endanger the
proper operation of those databases and the accuracy and security of the data
contained therein.
3. The EU Centre shall give Coordinating Authorities access to the databases of
indicators referred to in Article 44 where and to the extent necessary for the
performance of their tasks under this Regulation.
4. The EU Centre shall give Europol and the competent law enforcement authorities of
the Member States access to the databases of indicators referred to in Article 44
where and to the extent necessary for the performance of their tasks of investigating
suspected child sexual abuse offences.
5. The EU Centre shall give Europol access to the databases of reports referred to in
Article 45, where and to the extent necessary for the performance of its tasks of
assisting investigations of suspected child sexual abuse offences
6. The EU Centre shall provide the access referred to in paragraphs 2, 3, 4 and 5 only
upon the reception of a request, specifying the purpose of the request, the modalities
of the requested access, and the degree of access needed to achieve that purpose. The
requests for the access referred to in paragraph 2 shall also include a reference to the
detection order or the blocking order, as applicable.
The EU Centre shall diligently assess those requests and only grant access where it
considers that the requested access is necessary for and proportionate to the specified
purpose.
7. The EU Centre shall regularly verify that the data contained in the databases referred
to in Articles 44 and 45 is, in all respects, complete, accurate and up-to-date and
continues to be necessary for the purposes of reporting, detection and blocking in
accordance with this Regulation, as well as facilitating and monitoring of accurate
detection technologies and processes. In particular, as regards the uniform resource
locators contained in the database referred to Article 44(1), point (a), the EU Centre
shall, where necessary in cooperation with the Coordination Authorities, regularly
verify that the conditions of Article 36(1), point (b), continue to be met. Those
verifications shall include audits, where appropriate. Where necessary in view of
those verifications, it shall immediately complement, adjust or delete the data.
8. The EU Centre shall ensure that the data contained in the databases referred to in
Articles 44 and 45 is stored in a secure manner and that the storage is subject to
appropriate technical and organisational safeguards. Those safeguards shall ensure,
in particular, that the data can be accessed and processed only by duly authorised
persons for the purpose for which the person is authorised and that a high level of
security is achieved. The EU Centre shall regularly review those safeguards and
adjust them where necessary.
Article 47
Delegated acts relating to the databases
The Commission shall be empowered to adopt delegated acts in accordance with Article 86 in
order to supplement this Regulation with the necessary detailed rules concerning:
EN 80 EN
(a) the types, precise content, set-up and operation of the databases of indicators referred
to in Article 44(1), including the indicators and the necessary additional information
to be contained therein referred to in Article 44(2);
(b) the processing of the submissions by Coordinating Authorities, the generation of the
indicators, the compilation of the list of uniform resource locators and the record-
keeping, referred to in Article 44(3);
(c) the precise content, set-up and operation of the database of reports referred to in
Article 45(1);
(d) access to the databases referred to in Articles 44 and 45, including the modalities of
the access referred to in Article 46(1) to (5), the content, processing and assessment
of the requests referred to in Article 46(6), procedural matters related to such
requests and the necessary measures referred to in Article 46(6);
(e) the regular verifications and audits to ensure that the data contained in those
databases is complete, accurate and up-to-date referred to in Article 46(7) and the
security of the storage of the data, including the technical and organisational
safeguards and regular review referred to in Article 46(8).
Article 48
Reporting
1. The EU Centre shall expeditiously assess and process reports submitted by providers
of hosting services and providers of interpersonal communications services in
accordance with Article 12 to determine whether the reports are manifestly
unfounded or are to be forwarded.
2. Where the EU Centre considers that the report is manifestly unfounded, it shall
inform the provider that submitted the report, specifying the reasons why it considers
the report to be unfounded.
3. Where the EU Centre considers that a report is not manifestly unfounded, it shall
forward the report, together with any additional relevant information available to it,
to Europol and to the competent law enforcement authority or authorities of the
Member State likely to have jurisdiction to investigate or prosecute the potential
child sexual abuse to which the report relates.
Where that competent law enforcement authority or those competent law
enforcement authorities cannot be determined with sufficient certainty, the EU
Centre shall forward the report, together with any additional relevant information
available to it, to Europol, for further analysis and subsequent referral by Europol to
the competent law enforcement authority or authorities.
4. Where a provider that submitted the report has indicated that the report requires
urgent action, the EU Centre shall assess and process that report as a matter of
priority and, where it forwards the report in accordance with paragraph 3 and it
considers that the report requires urgent action, shall ensure that the forwarded report
is marked as such.
5. Where the report does not contain all the information required in Article 13, the EU
Centre may request the provider that submitted the report to provide the missing
information.
EN 81 EN
6. Where so requested by a competent law enforcement authority of a Member State in
order to avoid interfering with activities for the prevention, detection, investigation
and prosecution of child sexual abuse offences, the EU Centre shall:
(a) communicate to the provider that submitted the report that it is not to inform
the user concerned, specifying the time period during which the provider is not
to do so;
(b) where the provider that submitted the report is a provider of hosting services
and the report concerns the potential dissemination of child sexual abuse
material, communicate to the provider that it is not to remove or disable access
to the material, specifying the time period during which the provider is not to
do so.
7. The time periods referred to in the first subparagraph, points (a) and (b), shall be
those specified in the competent law enforcement authority’s request to the EU
Centre, provided that they remain limited to what is necessary to avoid interference
with the relevant activities and does not exceed 18 months.
8. The EU Centre shall verify whether a provider of hosting services that submitted a
report concerning the potential dissemination of child sexual abuse material removed
or disabled access to the material, insofar as the material is publicly accessible.
Where it considers that the provider did not remove or disable access to the material
expeditiously, the EU Centre shall inform the Coordinating Authority of
establishment thereof.
Article 49
Searches and notification
1. The EU Centre shall have the power to conduct searches on hosting services for the
dissemination of publicly accessible child sexual abuse material, using the relevant
indicators from the database of indicators referred to in Article 44(1), points (a) and
(b), in the following situations:
(a) where so requested to support a victim by verifying whether the provider of
hosting services removed or disabled access to one or more specific items of
known child sexual abuse material depicting the victim, in accordance with
Article 21(4), point (c);
(b) where so requested to assist a Coordinating Authority by verifying the possible
need for the issuance of a detection order or a removal order in respect of a
specific service or the effectiveness of a detection order or a removal order that
the Coordinating Authority issued, in accordance with Article 25(7), points (c)
and (d), respectively.
2. The EU Centre shall have the power to notify, after having conducted the searches
referred to in paragraph 1, providers of hosting services of the presence of one or
more specific items of known child sexual abuse material on their services and
request them to remove or disable access to that item or those items, for the
providers’ voluntary consideration.
The request shall clearly set out the identification details of the EU Centre and a
contact point, the necessary information for the identification of the item or items, as
well as the reasons for the request. The request shall also clearly state that it is for the
provider’s voluntary consideration.
EN 82 EN
3. Where so requested by a competent law enforcement authority of a Member State in
order to avoid interfering with activities for the prevention, detection, investigation
and prosecution of child sexual abuse offences, the EU Centre shall not submit a
notice, for as long as necessary to avoid such interference but no longer than 18
months.
Article 50
Technologies, information and expertise
1. The EU Centre shall make available technologies that providers of hosting services
and providers of interpersonal communications services may acquire, install and
operate, free of charge, where relevant subject to reasonable licensing conditions, to
execute detection orders in accordance with Article 10(1).
To that aim, the EU Centre shall compile lists of such technologies, having regard to
the requirements of this Regulation and in particular those of Article 10(2).
Before including specific technologies on those lists, the EU Centre shall request the
opinion of its Technology Committee and of the European Data Protection Board.
The Technology Committee and the European Data Protection Board shall deliver
their respective opinions within eight weeks. That period may be extended by a
further six weeks where necessary, taking into account the complexity of the subject
matter. The Technology Committee and the European Data Protection Board shall
inform the EU Centre of any such extension within one month of receipt of the
request for consultation, together with the reasons for the delay.
2. The EU Centre shall collect, record, analyse and make available relevant, objective,
reliable and comparable information on matters related to the prevention and
combating of child sexual abuse, in particular:
(a) information obtained in the performance of its tasks under this Regulation
concerning detection, reporting, removal or disabling of access to, and
blocking of online child sexual abuse;
(b) information resulting from the research, surveys and studies referred to in
paragraph 3;
(c) information resulting from research or other activities conducted by Member
States’ authorities, other Union institutions, bodies, offices and agencies, the
competent authorities of third countries, international organisations, research
centres and civil society organisations.
3. Where necessary for the performance of its tasks under this Regulation, the EU
Centre shall carry out, participate in or encourage research, surveys and studies,
either on its own initiative or, where appropriate and compatible with its priorities
and its annual work programme, at the request of the European Parliament, the
Council or the Commission.
4. The EU Centre shall provide the information referred to in paragraph 2 and the
information resulting from the research, surveys and studies referred to in paragraph
3, including its analysis thereof, and its opinions on matters related to the prevention
and combating of online child sexual abuse to other Union institutions, bodies,
offices and agencies, Coordinating Authorities, other competent authorities and other
public authorities of the Member States, either on its own initiative or at request of
the relevant authority. Where appropriate, the EU Centre shall make such
information publicly available.
EN 83 EN
5. The EU Centre shall develop a communication strategy and promote dialogue with
civil society organisations and providers of hosting or interpersonal communication
services to raise public awareness of online child sexual abuse and measures to
prevent and combat such abuse.
Section 3
Processing of information
Article 51
Processing activities and data protection
1. In so far as is necessary for the performance of its tasks under this Regulation, the
EU Centre may process personal data.
2. The EU Centre shall process personal data as strictly necessary for the purposes of:
(a) providing the opinions on intended detection orders referred to in Article 7(3);
(b) cooperating with and responding to requests of Coordinating Authorities in
connection to intended blocking orders as referred to in Article 16(2);
(c) receiving and processing blocking orders transmitted to it pursuant to Article
17(3);
(d) cooperating with Coordinating Authorities in accordance with Articles 20 and
21 on tasks related to victims’ rights to information and assistance;
(e) maintaining up-to-date records of contact points and legal representatives of
providers of relevant information society services as provided in accordance
with Article 23(2) and Article 24(6);
(f) creating and maintaining an online register listing the Coordinating Authorities
and their contact points referred to in Article 25(6);
(g) providing assistance to Coordinating Authorities in accordance with Article
25(7);
(h) assisting the Commission, upon its request, in connection to its tasks under the
cooperation mechanism referred to in Article 37;
(i) create, maintain and operate the databases of indicators referred to in Article
44;
(j) create, maintain and operate the database of reports referred to in Article 45;
(k) providing and monitoring access to the databases of indicators and of reports in
accordance with Article 46;
(l) performing data quality control measures in accordance with Article 46(7);
(m) assessing and processing reports of potential online child sexual abuse in
accordance with Article 48;
(n) cooperating with Europol and partner organisations in accordance with Articles
53 and 54, including on tasks related to the identification of victims;
(o) generating statistics in accordance with Article 83.
3. The EU Centre shall store the personal data referred to in paragraph 2 only where
and for as long as strictly necessary for the applicable purposes listed in paragraph 2.
EN 84 EN
4. It shall ensure that the personal data is stored in a secure manner and that the storage
is subject to appropriate technical and organisational safeguards. Those safeguards
shall ensure, in particular, that the personal data can be accessed and processed only
for the purpose for which it is stored, that a high level of security is achieved and that
the personal data is deleted when no longer strictly necessary for the applicable
purposes. It shall regularly review those safeguards and adjust them where necessary.
Section 4
Cooperation
Article 52
Contact officers
1. Each Coordinating Authority shall designate at least one contact officer, who shall be
the main contact point for the EU Centre in the Member State concerned. The contact
officers may be seconded to the EU Centre. Where several contact officers are
designated, the Coordinating Authority shall designate one of them as the main
contact officer.
2. Contact officers shall assist in the exchange of information between the EU Centre
and the Coordinating Authorities that designated them. Where the EU Centre
receives reports submitted in accordance with Article 12 concerning the potential
dissemination of new child sexual abuse material or the potential solicitation of
children, the contact officers designated by the competent Member State shall
facilitate the process to determine the illegality of the material or conversation, in
accordance with Article 36(1).
3. The Management Board shall determine the rights and obligations of contact officers
in relation to the EU Centre. Contact officers shall enjoy the privileges and
immunities necessary for the performance of their tasks.
4. Where contact officers are seconded to the EU Centre, the EU Centre shall cover the
costs of providing them with the necessary premises within the building and
adequate support for contact officers to perform their duties. All other costs that arise
in connection with the designation of contact officers and the performance of their
tasks shall be borne by the Coordinating Authority that designated them.
Article 53
Cooperation with Europol
1. Where necessary for the performance of its tasks under this Regulation, within their
respective mandates, the EU Centre shall cooperate with Europol.
2. Europol and the EU Centre shall provide each other with the fullest possible access
to relevant information and information systems, where necessary for the
performance of their respective tasks and in accordance with the acts of Union law
regulating such access.
Without prejudice to the responsibilities of the Executive Director, the EU Centre
shall maximise efficiency by sharing administrative functions with Europol,
including functions relating to personnel management, information technology (IT)
and budget implementation.
EN 85 EN
3. The terms of cooperation and working arrangements shall be laid down in a
memorandum of understanding.
Article 54
Cooperation with partner organisations
1. Where necessary for the performance of its tasks under this Regulation, the EU
Centre may cooperate with organisations and networks with information and
expertise on matters related to the prevention and combating of online child sexual
abuse, including civil society organisations and semi-public organisations.
2. The EU Centre may conclude memoranda of understanding with organisations
referred to in paragraph 1, laying down the terms of cooperation.
Section 5
Organisation
Article 55
Administrative and management structure
The administrative and management structure of the EU Centre shall comprise:
(a) a Management Board, which shall exercise the functions set out in Article 57;
(b) an Executive Board which shall perform the tasks set out in Article 62;
(c) an Executive Director of the EU Centre, who shall exercise the responsibilities
set out in Article 64;
(d) a Technology Committee as an advisory group, which shall exercise the tasks
set out in Article 66.
Part 1: Management Board
Article 56
Composition of the Management Board
1. The Management Board shall be composed of one representative from each Member
State and two representatives of the Commission, all as members with voting rights.
2. The Management Board shall also include one independent expert observer
designated by the European Parliament, without the right to vote.
Europol may designate a representative to attend the meetings of the Management
Board as an observer on matters involving Europol, at the request of the Chairperson
of the Management Board.
3. Each member of the Management Board shall have an alternate. The alternate shall
represent the member in his/her absence.
4. Members of the Management Board and their alternates shall be appointed in the
light of their knowledge in the field of combating child sexual abuse, taking into
account relevant managerial, administrative and budgetary skills. Member States
shall appoint a representative of their Coordinating Authority, within four months of
[date of entry into force of this Regulation]. All parties represented in the
Management Board shall make efforts to limit turnover of their representatives, in
EN 86 EN
order to ensure continuity of its work. All parties shall aim to achieve a balanced
representation between men and women on the Management Board.
5. The term of office for members and their alternates shall be four years. That term
may be renewed.
Article 57
Functions of the Management Board
1. The Management Board shall:
(a) give the general orientations for the EU Centre's activities;
(b) contribute to facilitate the effective cooperation with and between the
Coordinating Authorities;
(c) adopt rules for the prevention and management of conflicts of interest in
respect of its members, as well as for the members of the Technological
Committee and of any other advisory group it may establish and publish
annually on its website the declaration of interests of the members of the
Management Board;
(d) adopt the assessment of performance of the Executive Board referred to in
Article 61(2);
(e) adopt and make public its Rules of Procedure;
(f) appoint the members of the Technology Committee, and of any other advisory
group it may establish;
(g) adopt the opinions on intended detection orders referred to in Article 7(4), on
the basis of a draft opinion provided by the Executive Director;
(h) adopt and regularly update the communication and dissemination plans
referred to in Article 77(3) based on an analysis of needs.
Article 58
Chairperson of the Management Board
1. The Management Board shall elect a Chairperson and a Deputy Chairperson from
among its members. The Chairperson and the Deputy Chairperson shall be elected by
a majority of two thirds of the members of the Management Board.
The Deputy Chairperson shall automatically replace the Chairperson if he/she is
prevented from attending to his/her duties.
2. The term of office of the Chairperson and the deputy Chairperson shall be four years.
Their term of office may be renewed once. If, however, their membership of the
Management Board ends at any time during their term of office, their term of office
shall automatically expire on that date.
Article 59
Meetings of the Management Board
1. The Chairperson shall convene the meetings of the Management Board.
2. The Executive Director shall take part in the deliberations, without the right to vote.
EN 87 EN
3. The Management Board shall hold at least two ordinary meetings a year. In addition,
it shall meet on the initiative of its Chairperson, at the request of the Commission, or
at the request of at least one-third of its members.
4. The Management Board may invite any person whose opinion may be of interest to
attend its meetings as an observer.
5. The members of the Management Board and their alternates may, subject to its rules
of procedure, be assisted at the meetings by advisers or experts.
6. The EU Centre shall provide the secretariat for the Management Board.
Article 60
Voting rules of the Management Board
1. Unless provided otherwise in this Regulation, the Management Board shall take
decisions by absolute majority of its members.
2. Each member shall have one vote. In the absence of a member, his/her alternate shall
be entitled to exercise his/her right to vote.
3. The Executive Director shall not take part in the voting.
4. The Management Board's rules of procedure shall establish more detailed voting
arrangements, in particular the circumstances in which a member may act on behalf
of another member.
Part 2: Executive Board
Article 61
Composition and appointment of the Executive Board
1. The Executive Board shall be composed of the Chairperson and the Deputy
Chairperson of the Management Board, two other members appointed by the
Management Board from among its members with the right to vote and two
representatives of the Commission to the Management Board. The Chairperson of
the Management Board shall also be the Chairperson of the Executive Board.
The Executive Director shall participate in meetings of the Executive Board without
the right to vote.
2. The term of office of members of the Executive Board shall be four years. In the
course of the 12 months preceding the end of the four-year term of office of the
Chairperson and five members of the Executive Board, the Management Board or a
smaller committee selected among Management Board members including a
Commission representative shall carry out an assessment of performance of the
Executive Board. The assessment shall take into account an evaluation of the
Executive Board members’ performance and the EU Centre’s future tasks and
challenges. Based on the assessment, the Management Board may extend their term
of office once.
Article 62
Tasks of the Executive Board
1. The Executive Board shall be responsible for the overall planning and the execution
of the tasks conferred on the EU Centre pursuant to Article 43. The Executive Board
shall adopt all the decisions of the EU Centre with the exception of the decisions that
shall be taken by the Management Board in accordance with Article 57.
EN 88 EN
2. In addition, the Executive Board shall have the following tasks:
(a) adopt, by 30 November of each year, on the basis of a proposal by the
Executive Director, the draft Single Programming Document, and shall
transmit it for information to the European Parliament, the Council and the
Commission by 31 January the following year, as well as any other updated
version of the document;
(b) adopt the draft annual budget of the EU Centre and exercise other functions in
respect of the EU Centre’s budget;
(c) assess and adopt a consolidated annual activity report on the EU Centre's
activities, including an overview of the fulfilment of its tasks and send it, by 1
July each year, to the European Parliament, the Council, the Commission and
the Court of Auditors and make the consolidated annual activity report public;
(d) adopt an anti-fraud strategy, proportionate to fraud risks taking into account the
costs and benefits of the measures to be implemented, an efficiency gains and
synergies strategy, a strategy for cooperation with third countries and/or
international organisations, and a strategy for the organisational management
and internal control systems
(e) adopt rules for the prevention and management of conflicts of interest in
respect of its members;
(f) adopt its rules of procedure;
(g) exercise, with respect to the staff of the EU Centre, the powers conferred by the
Staff Regulations on the Appointing Authority and by the Conditions of
Employment of Other Servants on the EU Centre Empowered to Conclude a
Contract of Employment51
("the appointing authority powers");
(h) adopt appropriate implementing rules for giving effect to the Staff Regulations
and the Conditions of Employment of Other Servants in accordance with
Article 110(2) of the Staff Regulations;
(i) appoint the Executive Director and remove him/her from office, in accordance
with Article 65;
(j) appoint an Accounting Officer, who may be the Commission's Accounting
Officer, subject to the Staff Regulations and the Conditions of Employment of
other servants, who shall be totally independent in the performance of his/her
duties;
(k) ensure adequate follow-up to findings and recommendations stemming from
the internal or external audit reports and evaluations, as well as from
investigations of the European Anti-Fraud Office (OLAF);
(l) adopt the financial rules applicable to the EU Centre;
(m) take all decisions on the establishment of the EU Centre's internal structures
and, where necessary, their modification.
51
Regulation (EEC, Euratom, ECSC) No 259/68 of the Council of 29 February 1968 laying down the
Staff Regulations of Officials and the Conditions of Employment of Other Servants of the European
Communities and instituting special measures temporarily applicable to officials of the Commission
(OJ L 56, 4.3.1968, p. 1)
EN 89 EN
(n) appoint a Data Protection Officer;
(o) adopt internal guidelines further specifying the procedures for the processing of
information in accordance with Article 51, after consulting the European Data
Protection Supervisor;
(p) authorise the conclusion of memoranda of understanding referred to in Article
53(3) and Article 54(2).
3. With respect to the powers mentioned in paragraph 2 point (g) and (h), the Executive
Board shall adopt, in accordance with Article 110(2) of the Staff Regulations, a
decision based on Article 2(1) of the Staff Regulations and Article 6 of the
Conditions of Employment, delegating relevant appointing authority powers to the
Executive Director. The Executive Director shall be authorised to sub-delegate those
powers.
4. In exceptional circumstances, the Executive Board may by way of a decision
temporarily suspend the delegation of the appointing authority powers to the
Executive Director and any sub-delegation by the latter and exercise them itself or
delegate them to one of its members or to a staff member other than the Executive
Director.
5. Where necessary because of urgency, the Executive Board may take certain
provisional decisions on behalf of the Management Board, in particular on
administrative management matters, including the suspension of the delegation of the
appointing authority powers and budgetary matters.
Article 63
Voting rules of the Executive Board
1. The Executive Board shall take decisions by simple majority of its members. Each
member of the Executive Board shall have one vote. The Chairperson shall have a
casting vote in case of a tie.
2. The representatives of the Commission shall have a right to vote whenever matters
pertaining to Article 62(2), points (a) to (l) and (p) are discussed and decided upon.
For the purposes of taking the decisions referred to in Article 62(2), points (f) and
(g), the representatives of the Commission shall have one vote each. The decisions
referred to in Article 62(2), points (b) to (e), (h) to (l) and (p), may only be taken if
the representatives of the Commission casts a positive vote. For the purposes of
taking the decisions referred to in Article 62(2), point (a), the consent of the
representatives of the Commission shall only be required on the elements of the
decision not related to the annual and multi-annual working programme of the EU
Centre.
The Executive Board's rules of procedure shall establish more detailed voting
arrangements, in particular the circumstances in which a member may act on behalf
of another member.
Part 3: Executive Director
Article 64
Responsibilities of the Executive Director
1. The Executive Director shall manage the EU Centre. The Executive Director shall be
accountable to the Management Board.
EN 90 EN
2. The Executive Director shall report to the European Parliament on the performance
of his/her duties when invited to do so. The Council may invite the Executive
Director to report on the performance of his/her duties.
3. The Executive Director shall be the legal representative of the EU Centre.
4. The Executive Director shall be responsible for the implementation of the tasks
assigned to the EU Centre by this Regulation. In particular, the Executive Director
shall be responsible for:
(a) the day-to-day administration of the EU Centre;
(b) preparing decisions to be adopted by the Management Board;
(c) implementing decisions adopted by the Management Board;
(d) preparing the Single Programming Document and submitting it to the
Executive Board after consulting the Commission;
(e) implementing the Single Programming Document and reporting to the
Executive Board on its implementation;
(f) preparing the Consolidated Annual Activity Report (CAAR) on the EU
Centre’s activities and presenting it to the Executive Board for assessment and
adoption;
(g) preparing an action plan following-up conclusions of internal or external audit
reports and evaluations, as well as investigations by the European Anti-Fraud
Office (OLAF) and by the European Public Prosecutor’s Office (EPPO) and
reporting on progress twice a year to the Commission and regularly to the
Management Board and the Executive Board;
(h) protecting the financial interests of the Union by applying preventive measures
against fraud, corruption and any other illegal activities, without prejudicing
the investigative competence of OLAF and EPPO by effective checks and, if
irregularities are detected, by recovering amounts wrongly paid and, where
appropriate, by imposing effective, proportionate and dissuasive
administrative, including financial penalties;
(i) preparing an anti-fraud strategy, an efficiency gains and synergies strategy, a
strategy for cooperation with third countries and/or international organisations
and a strategy for the organisational management and internal control systems
for the EU Centre and presenting them to the Executive Board for approval;
(j) preparing draft financial rules applicable to the EU Centre;
(k) preparing the EU Centre’s draft statement of estimates of revenue and
expenditure and implementing its budget;
(l) preparing and implementing an IT security strategy, ensuring appropriate risk
management for all IT infrastructure, systems and services, which are
developed or procured by the EU Centre as well as sufficient IT security
funding.
(m) implementing the annual work programme of the EU Centre under the control
of the Executive Board;
(n) drawing up a draft statement of estimates of the EU Centre’s revenue and
expenditure as part of the EU Centre’s Single Programming Document and
implementing the budget of the EU Centre pursuant to Article 67;
EN 91 EN
(o) preparing a draft report describing all activities of the EU Centre with a section
on financial and administrative matters;
(p) fostering recruitment of appropriately skilled and experienced EU Centre staff,
while ensuring gender balance.
5. Where exceptional circumstances so require, the Executive Director may decide to
locate one or more staff in another Member State for the purpose of carrying out the
EU Centre’s tasks in an a more efficient, effective and coherent manner. Before
deciding to establish a local office, the Executive Director shall obtain the prior
consent of the Commission, the Management Board and the Member State
concerned. The decision shall be based on an appropriate cost-benefit analysis that
demonstrates in particular the added value of such decision and specify the scope of
the activities to be carried out at the local office in a manner that avoids unnecessary
costs and duplication of administrative functions of the EU Centre. A headquarters
agreement with the Member State(s) concerned may be concluded.
Article 65
Executive Director
1. The Executive Director shall be engaged as a temporary agent of the EU Centre
under Article 2(a) of the Conditions of Employment of Other Servants.
2. The Executive Director shall be appointed by the Executive Board, from a list of
candidates proposed by the Commission, following an open and transparent selection
procedure.
3. For the purpose of concluding the contract with the Executive Director, the EU
Centre shall be represented by the Chairperson of the Executive Board.
4. The term of office of the Executive Director shall be five years. Six months before
the end of the Executive Director’s term of office, the Commission shall complete an
assessment that takes into account an evaluation of the Executive Director's
performance and the EU Centre's future tasks and challenges.
5. The Executive Board, acting on a proposal from the Commission that takes into
account the assessment referred to in paragraph 3, may extend the term of office of
the Executive Director once, for no more than five years.
6. An Executive Director whose term of office has been extended may not participate in
another selection procedure for the same post at the end of the overall period.
7. The Executive Director may be dismissed only upon a decision of the Executive
Board acting on a proposal from the Commission.
8. The Executive Board shall take decisions on appointment, extension of the term of
office or dismissal of the Executive Director by a majority of two-thirds of its
members with voting rights.
Subsection 5: Technology Committee
Article 66
Establishment and tasks of the Technology Committee
1. The Technology Committee shall consist of technical experts appointed by the
Management Board in view of their excellence and their independence, following the
publication of a call for expressions of interest in the Official Journal of the
European Union.
EN 92 EN
2. Procedures concerning the appointment of the members of the Technology
Committee and its operation shall be specified in the rules of procedure of the
Management Board and shall be made public.
3. The members of the Committee shall be independent and shall act in the public
interest. The list of members of the Committee shall be made public and shall be
updated by the EU Centre on its website.
4. When a member no longer meets the criteria of independence, he or she shall inform
the Management Board. Alternatively, the Management Board may declare, on a
proposal of at least one third of its members or of the Commission, a lack of
independence and revoke the person concerned. The Management Board shall
appoint a new member for the remaining term of office in accordance with the
procedure for ordinary members.
5. The mandates of members of the Technology Committee shall be four years. Those
mandates shall be renewable once.
6. The Technology Committee shall
(a) contribute to the EU Centre’s opinions referred to in Article 7(3), first
subparagraph, point (d);
(b) contribute to the EU Centre’s assistance to the Coordinating Authorities, the
Management Board, the Executive Board and the Executive Director, in
respect of matters related to the use of technology;
(c) provide internally, upon request, expertise on matters related to the use of
technology for the purposes of prevention and detection of child sexual abuse
online.
Section 6
Establishment and Structure of the Budget
Subsection 1
Single Programming Document
Article 67
Budget establishment and implementation
1. Each year the Executive Director shall draw up a draft statement of estimates of the
EU Centre’s revenue and expenditure for the following financial year, including an
establishment plan, and shall send it to the Executive Board.
2. The Executive Board shall, on the basis of the draft statement of estimates, adopt a
provisional draft estimate of the EU Centre’s revenue and expenditure for the
following financial year and shall send it to the Commission by 31 January each
year.
3. The Executive Board shall send the final draft estimate of the EU Centre’s revenue
and expenditure, which shall include a draft establishment plan, to the European
Parliament, the Council and the Commission by 31 March each year.
4. The Commission shall send the statement of estimates to the European Parliament
and the Council, together with the draft general budget of the Union.
5. On the basis of the statement of estimates, the Commission shall enter in the draft
general budget of the Union the estimates that it considers necessary for the
EN 93 EN
establishment plan and the amount of the contribution to be charged to the general
budget, which it shall place before the European Parliament and the Council in
accordance with Articles 313 and 314 of the Treaty on the Functioning of the
European Union.
6. The European Parliament and the Council shall authorise the appropriations for the
contribution from the Union to the EU Centre.
7. The European Parliament and the Council shall adopt the EU Centre’s establishment
plan.
8. The EU Centre’s budget shall be adopted by the Executive Board. It shall become
final following the final adoption of the general budget of the Union. Where
necessary, it shall be adjusted accordingly.
9. The Executive Director shall implement the EU Centre’s budget.
10. Each year the Executive Director shall send to the European Parliament and the
Council all information relevant to the findings of any evaluation procedures.
Article 68
Financial rules
The financial rules applicable to the EU Centre shall be adopted by the Executive Board after
consultation with the Commission. They shall not depart from Delegated Regulation (EU)
2019/71552
unless such a departure is specifically required for the operation of the EU Centre
and the Commission has given its prior consent.
1.
Subsection 2
Presentation, implementation and control of the budget
Article 69
Budget
1. Estimates of all revenue and expenditure for the EU Centre shall be prepared each
financial year, which shall correspond to the calendar year, and shall be shown in the
EU Centre’s budget, which shall be balanced in terms of revenue and of expenditure.
2. Without prejudice to other resources, the EU Centre’s revenue shall comprise a
contribution from the Union entered in the general budget of the Union.
3. The EU Centre may benefit from Union funding in the form of delegation
agreements or ad hoc grants in accordance with its financial rules referred to in
Article 68 and with the provisions of the relevant instruments supporting the policies
of the Union.
4. The EU Centre’s expenditure shall include staff remuneration, administrative and
infrastructure expenses, and operating costs.
5. Budgetary commitments for actions relating to large-scale projects extending over
more than one financial year may be broken down into several annual instalments.
52
OJ L 122, 10.5.2019, p. 1.
EN 94 EN
Article 70
Presentation of accounts and discharge
1. The EU Centre’s accounting officer shall send the provisional accounts for the
financial year (year N) to the Commission's accounting officer and to the Court of
Auditors by 1 March of the following financial year (year N + 1).
2. The EU Centre shall send a report on the budgetary and financial management for
year N to the European Parliament, the Council and the Court of Auditors by 31
March of year N + 1.
3. The Commission's accounting officer shall send the EU Centre’s provisional
accounts for year N, consolidated with the Commission's accounts, to the Court of
Auditors by 31 March of year N + 1.
4. The Management Board shall deliver an opinion on the EU Centre’s final accounts
for year N.
5. The EU Centre’s accounting officer shall, by 1 July of year N + 1, send the final
accounts for year N to the European Parliament, the Council, the Commission, the
Court of Auditors and national parliaments, together with the Management Board's
opinion.
6. The final accounts for year N shall be published in the Official Journal of the
European Union by 15 November of year N + 1.
7. The Executive Director shall send to the Court of Auditors, by 30 September of year
N + 1, a reply to the observations made in its annual report. He or she shall also send
the reply to the Management Board.
8. The Executive Director shall submit to the European Parliament, at the latter's
request, any information required for the smooth application of the discharge
procedure for year N.
9. On a recommendation from the Council acting by a qualified majority, the European
Parliament shall, before 15 May of year N + 2, grant a discharge to the Executive
Director in respect of the implementation of the budget for year N.
Section 7
Staff
Article 71
General provisions
1. The Staff Regulations and the Conditions of Employment of Other Servants and the
rules adopted by agreement between the institutions of the Union for giving effect
thereto shall apply to the EU Centre for all matters not covered by this Regulation.
2. The Executive Board, in agreement with the Commission, shall adopt the necessary
implementing measures, in accordance with the arrangements provided for in Article
110 of the Staff Regulations.
3. The EU Centre staff, in particular those working in areas related to detection,
reporting and removal of online child sexual abuse, shall have access to appropriate
counselling and support services.
EN 95 EN
Article 72
Seconded national experts and other staff
1. The EU Centre may make use of seconded national experts or other staff not
employed by it.
2. The Executive Board shall adopt rules related to staff from Member States, including
the contact officers referred to in Article 52, to be seconded to the EU Centre and
update them as necessary. Those rules shall include, in particular, the financial
arrangements related to those secondments, including insurance and training. Those
rules shall take into account the fact that the staff is seconded and to be deployed as
staff of the EU Centre. They shall include provisions on the conditions of
deployment. Where relevant, the Executive Board shall aim to ensure consistency
with the rules applicable to reimbursement of the mission expenses of the statutory
staff.
Article 73
Privileges and immunities
Protocol No 7 on the Privileges and Immunities of the European Union annexed to
the Treaty on the Functioning of the European Union shall apply to the EU Centre
and its staff.
Privileges and immunities of contact officers and members of their families shall be
subject to an agreement between the Member State where the seat of the EU Centre
is located and the other Member States. That agreement shall provide for such
privileges and immunities as are necessary for the proper performance of the tasks of
contact officers.
Article 74
Obligation of professional secrecy
1. Members of the Management Board and the Executive Board, and all members of
the staff of the EU Centre, including officials seconded by Member States on a
temporary basis, and all other persons carrying out tasks for the EU Centre on a
contractual basis, shall be subject to the requirements of professional secrecy
pursuant to Article 339 of the Treaty on the Functioning of the European Union even
after their duties have ceased.
2. The Executive Board shall ensure that individuals who provide any service, directly
or indirectly, permanently or occasionally, relating to the tasks of the EU Centre,
including officials and other persons authorised by the Executive Board or appointed
by the coordinating authorities for that purpose, are subject to requirements of
professional secrecy equivalent to those in paragraph 1.
3. The EU Centre shall establish practical arrangements for implementing the
confidentiality rules referred to in paragraphs 1 and 2.
4. The EU Centre shall apply Commission Decision (EU, Euratom) 2015/44453
.
53
Commission Decision (EU, Euratom) 2015/444 of 13 March 2015 on the security rules for protecting
EU classified information (OJ L 72, 17.3.2015, p. 53).
EN 96 EN
Article 75
Security rules on the protection of classified and sensitive non-classified information
1. The EU Centre shall adopt its own security rules equivalent to the Commission’s
security rules for protecting European Union Classified Information (EUCI) and
sensitive non-classified information, as set out in Commission Decisions (EU,
Euratom) 2015/44354
and (EU, Euratom) 2015/444. The security rules of the EU
Centre shall cover, inter alia, provisions for the exchange, processing and storage of
such information. The Executive Board shall adopt the EU Centre’s security rules
following approval by the Commission.
2. Any administrative arrangement on the exchange of classified information with the
relevant authorities of a third country or, in the absence of such arrangement, any
exceptional ad-hoc release of EUCI to those authorities, shall be subject to the
Commission’s prior approval.
Section 8
General provisions
Article 76
Language arrangements
The provisions laid down in Regulation No 155
shall apply to the EU Centre. The translation
services required for the functioning of the EU Centre shall be provided by the Translation
Centre for the bodies of the European Union.
Article 77
Transparency and communication
1. Regulation (EC) No 1049/200156
shall apply to documents held by the EU Centre.
The Management Board shall, within six months of the date of its first meeting,
adopt the detailed rules for applying that Regulation.
2. The processing of personal data by the EU Centre shall be subject to Regulation
(EU) 2018/1725. The Management Board shall, within six months of the date of its
first meeting, establish measures for the application of that Regulation by the EU
Centre, including those concerning the appointment of a Data Protection Officer of
the EU Centre. Those measures shall be established after consultation of the
European Data Protection Supervisor.
3. The EU Centre may engage in communication activities on its own initiative within
its field of competence. Communication activities shall be carried out in accordance
with relevant communication and dissemination plans adopted by the Management
Board.
54
Commission Decision (EU, Euratom) 2015/443 of 13 March 2015 on Security in the Commission (OJ L
72, 17.3.2015, p. 41).
55
Regulation No 1 determining the languages to be used by the European Economic Community (OJ 17,
6.10.1958, p. 385/58).
56
Regulation (EC) No 1049/2001 of the European Parliament and of the Council of 30 May 2001
regarding public access to European Parliament, Council and Commission documents, Official Journal
L 145 , 31/05/2001 P. 0043 – 0048.
EN 97 EN
Article 78
Anti-fraud measures
1. In order to combat fraud, corruption and other unlawful activities, Regulation (EU,
Euratom) No 883/201357
shall apply.
2. The EU Centre shall accede to the Interinstitutional Agreement of 25 May 1999
between the European Parliament, the Council of the European Union and the
Commission of the European Communities concerning internal investigations by
OLAF within six months from [date of start of operations as set out in Article 82]
and shall adopt the appropriate provisions applicable to its staff using the template
set out in the Annex to that Agreement.
3. The European Court of Auditors shall have the power of audit, on the basis of
documents and on the spot, over all grant beneficiaries, contractors and
subcontractors who have received Union funds from the EU Centre.
4. OLAF may carry out investigations, including on-the-spot checks and inspections
with a view to establishing whether there has been fraud, corruption or any other
illegal activity affecting the financial interests of the Union in connection with a
grant or a contract funded by the EU Centre, in accordance with the provisions and
procedures laid down in Regulation (EU, Euratom) No 883/2013 and Council
Regulation (Euratom, EC) No 2185/9658
.
5. Without prejudice to paragraphs 1, 2, 3, and 4, cooperation agreements with third
countries and international organisations, contracts, grant agreements and grant
decisions of the EU Centre shall contain provisions expressly empowering the
European Court of Auditors and OLAF to conduct such audits and investigations, in
accordance with their respective competences.
Article 79
Liability
1. The EU Centre's contractual liability shall be governed by the law applicable to the
contract in question.
2. The Court of Justice of the European Union shall have jurisdiction to give judgment
pursuant to any arbitration clause contained in a contract concluded by the EU
Centre.
3. In the case of non-contractual liability, the EU Centre shall, in accordance with the
general principles common to the laws of the Member States, make good any
damage caused by its departments or by its staff in the performance of their duties.
4. The Court of Justice of the European Union shall have jurisdiction in disputes over
compensation for damages referred to in paragraph 3.
57
Regulation (EU, Euratom) No 883/2013 of the European Parliament and of the Council of 11
September 2013 concerning investigations conducted by the European Anti-Fraud Office (OLAF) and
repealing Regulation (EC) No 1073/1999 of the European Parliament and of the Council and Council
Regulation (Euratom) No 1074/1999. (OJ L 248, 18.9.2013, p. 1).
58
Council Regulation (Euratom, EC) No 2185/96 of 11 November 1996 concerning on-the-spot checks
and inspections carried out by the Commission in order to protect the European Communities' financial
interests against fraud and other irregularities. (OJ L 292, 15.11.1996, p. 2).
EN 98 EN
5. The personal liability of its staff towards the Centre shall be governed by the
provisions laid down in the Staff Regulations or Conditions of Employment
applicable to them.
Article 80
Administrative inquiries
The activities of the EU Centre shall be subject to the inquiries of the European Ombudsman
in accordance with Article 228 of the Treaty on the Functioning of the European Union.
Article 81
Headquarters Agreement and operating conditions
1. The necessary arrangements concerning the accommodation to be provided for the
EU Centre in the Member State where the seat of the EU Centre is located and the
facilities to be made available by that Member State, together with the specific rules
applicable in that Member State to the Executive Director, members of the Executive
Board, EU Centre staff and members of their families shall be laid down in a
Headquarters Agreement between the EU Centre and the Member State where the
seat of the EU Centre is located, concluded after obtaining the approval of the
Executive Board and no later than [2 years after the entry into force of this
Regulation].
2. The Member State where the seat of the EU Centre is located shall provide the best
possible conditions to ensure the smooth and efficient functioning of the EU Centre,
including multilingual, European-oriented schooling and appropriate transport
connections.
Article 82
Start of the EU Centre's activities
1. The Commission shall be responsible for the establishment and initial operation of
the EU Centre until the Executive Director has taken up his or her duties following
his or her appointment by the Executive Board in accordance with Article 65(2). For
that purpose:
(a) the Commission may designate a Commission official to act as interim
Executive Director and exercise the duties assigned to the Executive Director;
(b) by derogation from Article 62(2)(g) and until the adoption of a decision as
referred to in Article 62(4), the interim Executive Director shall exercise the
appointing authority power;
(c) the Commission may offer assistance to the EU Centre, in particular by
seconding Commission officials to carry out the activities of the EU Centre
under the responsibility of the interim Executive Director or the Executive
Director;
(d) the interim Executive Director may authorise all payments covered by
appropriations entered in the EU Centre's budget after approval by the
Executive Board and may conclude contracts, including staff contracts,
following the adoption of the EU Centre's establishment plan.
EN 99 EN
CHAPTER V
DATA COLLECTION AND TRANSPARENCY REPORTING
Article 83
Data collection
1. Providers of hosting services, providers of interpersonal communications services
and providers of internet access services shall collect data on the following topics
and make that information available to the EU Centre upon request:
(a) where the provider has been subject to a detection order issued in accordance
with Article 7:
– the measures taken to comply with the order, including the technologies
used for that purpose and the safeguards provided;
– the error rates of the technologies deployed to detect online child sexual
abuse and measures taken to prevent or remedy any errors;
– in relation to complaints and cases submitted by users in connection to
the measures taken to comply with the order, the number of complaints
submitted directly to the provider, the number of cases brought before a
judicial authority, the basis for those complaints and cases, the decisions
taken in respect of those complaints and in those cases, the average time
needed for taking those decisions and the number of instances where
those decisions were subsequently reversed;
(b) the number of removal orders issued to the provider in accordance with Article
14 and the average time needed for removing or disabling access to the item or
items of child sexual abuse material in question;
(c) the total number of items of child sexual abuse material that the provider
removed or to which it disabled access, broken down by whether the items
were removed or access thereto was disabled pursuant to a removal order or to
a notice submitted by a Competent Authority, the EU Centre or a third party or
at the provider’s own initiative;
(d) the number of blocking orders issued to the provider in accordance with Article
16;
(e) the number of instances in which the provider invoked Article 8(3), Article
14(5) or (6) or Article 17(5), together with the grounds therefor;
2. The Coordinating Authorities shall collect data on the following topics and make that
information available to the EU Centre upon request:
(a) the follow-up given to reports of potential online child sexual abuse that the
EU Centre forwarded in accordance with Article 48(3), specifying for each
report:
– whether the report led to the launch of a criminal investigation,
contributed to an ongoing investigation, led to taking any other action or
led to no action;
– where the report led to the launch of a criminal investigation or
contributed to an ongoing investigation, the state of play or outcome of
EN 100 EN
the investigation, including whether the case was closed at pre-trial stage,
whether the case led to the imposition of penalties, whether victims were
identified and rescued and if so their numbers differentiating by gender
and age, and whether any suspects were arrested and any perpetrators
were convicted and if so their numbers;
– where the report led to any other action, the type of action, the state of
play or outcome of that action and the reasons for taking it;
– where no action was taken, the reasons for not taking any action;
(b) the most important and recurrent risks of online child sexual abuse, as reported
by providers of hosting services and providers of interpersonal
communications services in accordance with Article 3 or identified through
other information available to the Coordinating Authority;
(c) a list of the providers of hosting services and providers of interpersonal
communications services to which the Coordinating Authority addressed a
detection order in accordance with Article 7;
(d) the number of detection orders issued in accordance with Article 7, broken
down by provider and by type of online child sexual abuse, and the number of
instances in which the provider invoked Article 8(3);
(e) a list of providers of hosting services to which the Coordinating Authority
issued a removal order in accordance with Article 14;
(f) the number of removal orders issued in accordance with Article 14, broken
down by provider, the time needed to remove or disable access to the item or
items of child sexual abuse material concerned, and the number of instances in
which the provider invoked Article 14(5) and (6);
(g) the number of blocking orders issued in accordance with Article 16, broken
down by provider, and the number of instances in which the provider invoked
Article 17(5);
(h) a list of relevant information society services to which the Coordinating
Authority addressed a decision taken pursuant to Articles 27, 28 or 29, the type
of decision taken, and the reasons for taking it;
(i) the instances in which the opinion of the EU Centre pursuant to Article 7(4)(d)
substantially deviated from the opinion of the Coordinating Authority,
specifying the points at which it deviated and the main reasons for the
deviation.
3. The EU Centre shall collect data and generate statistics on the detection, reporting,
removal of or disabling of access to online child sexual abuse under this Regulation.
The data shall be in particular on the following topics:
(a) the number of indicators in the databases of indicators referred to in Article 44
and the development of that number as compared to previous years;
(b) the number of submissions of child sexual abuse material and solicitation of
children referred to in Article 36(1), broken down by Member State that
designated the submitting Coordinating Authorities, and, in the case of child
sexual abuse material, the number of indicators generated on the basis thereof
and the number of uniform resource locators included in the list of uniform
resource locators in accordance with Article 44(3);
EN 101 EN
(c) the total number of reports submitted to the EU Centre in accordance with
Article 12, broken down by provider of hosting services and provider of
interpersonal communications services that submitted the report and by
Member State the competent authority of which the EU Centre forwarded the
reports to in accordance with Article 48(3);
(d) the online child sexual abuse to which the reports relate, including the number
of items of potential known and new child sexual abuse material and instances
of potential solicitation of children, the Member State the competent authority
of which the EU Centre forwarded the reports to in accordance with Article
48(3), and type of relevant information society service that the reporting
provider offers;
(e) the number of reports that the EU Centre considered manifestly unfounded, as
referred to in Article 48(2);
(f) the number of reports relating to potential new child sexual abuse material and
solicitation of children that were assessed as not constituting child sexual abuse
material of which the EU Centre was informed pursuant to Article 36(3),
broken down by Member State;
(g) the results of the searches in accordance with Article 49(1), including the
number of images, videos and URLs by Member State where the material is
hosted;
(h) where the same item of potential child sexual abuse material was reported more
than once to the EU Centre in accordance with Article 12 or detected more than
once through the searches in accordance with Article 49(1), the number of
times that that item was reported or detected in that manner.
(i) the number of notices and number of providers of hosting services notified by
the EU Centre pursuant to Article 49(2);
(j) number of victims of online child sexual abuse assisted by the EU Centre
pursuant to Article 21(2), and the number of these victims that requested to
receive such assistance in a manner accessible to them due to disabilities.
4. The providers of hosting services, providers of interpersonal communications
services and providers of internet access services, the Coordinating Authorities and
the EU Centre shall ensure that the data referred to in paragraphs 1, 2 and 3,
respectively, is stored no longer than is necessary for the transparency reporting
referred to in Article 84. The data stored shall not contain any personal data.
5. They shall ensure that the data is stored in a secure manner and that the storage is
subject to appropriate technical and organisational safeguards. Those safeguards
shall ensure, in particular, that the data can be accessed and processed only for the
purpose for which it is stored, that a high level of security is achieved and that the
information is deleted when no longer necessary for that purpose. They shall
regularly review those safeguards and adjust them where necessary.
Article 84
Transparency reporting
1. Each provider of relevant information society services shall draw up an annual report
on its activities under this Regulation. That report shall compile the information
referred to in Article 83(1). The providers shall, by 31 January of every year
EN 102 EN
subsequent to the year to which the report relates, make the report available to the
public and communicate it to the Coordinating Authority of establishment, the
Commission and the EU Centre.
2. Each Coordinating Authority shall draw up an annual report on its activities under
this Regulation. That report shall compile the information referred to in Article
83(2). It shall, by 31 March of every year subsequent to the year to which the report
relates, make the report available to the public and communicate it to the
Commission and the EU Centre.
3. Where a Member State has designated several competent authorities pursuant to
Article 25, it shall ensure that the Coordinating Authority draws up a single report
covering the activities of all competent authorities under this Regulation and that the
Coordinating Authority receives all relevant information and support needed to that
effect from the other competent authorities concerned.
4. The EU Centre, working in close cooperation with the Coordinating Authorities,
shall draw up an annual report on its activities under this Regulation. That report
shall also compile and analyse the information contained in the reports referred to in
paragraphs 2 and 3. The EU Centre shall, by 30 June of every year subsequent to the
year to which the report relates, make the report available to the public and
communicate it to the Commission.
5. The annual transparency reports referred to in paragraphs 1, 2 and 3 shall not include
any information that may prejudice ongoing activities for the assistance to victims or
the prevention, detection, investigation or prosecution of child sexual abuse offences.
They shall also not contain any personal data.
6. The Commission shall be empowered to adopt delegated acts in accordance with
Article 86 in order to supplement this Regulation with the necessary templates and
detailed rules concerning the form, precise content and other details of the reports
and the reporting process pursuant to paragraphs 1, 2 and 3.
CHAPTER VI
FINAL PROVISIONS
Article 85
Evaluation
1. By [five years after the entry into force of this Regulation], and every five years
thereafter, the Commission shall evaluate this Regulation and submit a report on its
application to the European Parliament and the Council.
2. By [five years after the entry into force of this Regulation], and every five years
thereafter, the Commission shall ensure that an evaluation in accordance with
Commission guidelines of the EU Centre’s performance in relation to its objectives,
mandate, tasks and governance and location is carried out. The evaluation shall, in
particular, address the possible need to modify the tasks of the EU Centre, and the
financial implications of any such modification.
3. On the occasion of every second evaluation referred to in paragraph 2, the results
achieved by the EU Centre shall be assessed, having regard to its objectives and
tasks, including an assessment of whether the continuation of the EU Centre is still
justified with regard to those objectives and tasks.
EN 103 EN
4. The Commission shall report to the European Parliament and the Council the
findings of the evaluation referred to in paragraph 3. The findings of the evaluation
shall be made public.
5. For the purpose of carrying out the evaluations referred to in paragraphs 1, 2 and 3,
the Coordinating Authorities and Member States and the EU Centre shall provide
information to the Commission at its request.
6. In carrying out the evaluations referred to in paragraphs 1, 2 and 3, the Commission
shall take into account the relevant evidence at its disposal.
7. Where appropriate, the reports referred to in paragraphs 1 and 4 shall be
accompanied by legislative proposals.
Article 86
Exercise of the delegation
1. The power to adopt delegated acts is conferred on the Commission subject to the
conditions laid down in this Article.
2. The power to adopt delegated acts referred to in Articles 3, 8, 13, 14, 17, 47 and 84
shall be conferred on the Commission for an indeterminate period of time from [date
of adoption of the Regulation].
3. The delegation of power referred to in Articles 3, 8, 13, 14, 17, 47 and 84 may be
revoked at any time by the European Parliament or by the Council. A decision to
revoke shall put an end to the delegation of the power specified in that decision. It
shall take effect the day after the publication of the decision in the Official Journal of
the European Union or at a later date specified therein. It shall not affect the validity
of any delegated acts already in force.
4. Before adopting a delegated act, the Commission shall consult experts designated by
each Member State in accordance with the principles laid down in the Inter-
institutional Agreement of 13 April 2016 on Better Law-Making.
5. As soon as it adopts a delegated act, the Commission shall notify it simultaneously to
the European Parliament and to the Council.
6. A delegated act adopted pursuant to Articles 3, 8, 13, 14, 17, 47 and 84 shall enter
into force only if no objection has been expressed either by the European Parliament
or the Council within a period of two months of notification of that act to the
European Parliament and the Council or if, before the expiry of that period, the
European Parliament and the Council have both informed the Commission that they
will not object. That period shall be extended by two months at the initiative of the
European Parliament or of the Council.
Article 87
Committee procedure
1. For the purposes of the adoption of the implementing acts referred to in Article
39(4), the Commission shall be assisted by a committee. That committee shall be a
committee within the meaning of Regulation (EU) No 182/2011.
2. Where reference is made to this paragraph, Article 4 of Regulation (EU) No
182/2011 shall apply.
EN 104 EN
Article 88
Repeal
Regulation (EU) 2021/1232 is repealed from [date of application of this Regulation].
Article 89
Entry into force and application
This Regulation shall enter into force on the twentieth day following that of its publication in
the Official Journal of the European Union.
It shall apply from 6 months after its entry into force.
This Regulation shall be binding in its entirety and directly applicable in all Member States.
Done at Brussels,
For the European Parliament For the Council
The President The President
EN 105 EN
LEGISLATIVE FINANCIAL STATEMENT
1. FRAMEWORK OF THE PROPOSAL/INITIATIVE
1.1. Title of the proposal/initiative
1.2. Policy area concerned
1.3. The proposal relates to
1.4. Objectives
1.5. Grounds for the proposal/initiative
1.6. Duration and financial impact of the proposal/initiative
1.7. Management modes planned
2. MANAGEMENT MEASURES
2.1. Monitoring and reporting rule
2.2. Management and control systems
2.3. Measures to prevent fraud and irregularities
3. ESTIMATED FINANCIAL IMPACT OF THE PROPOSAL/INITIATIVE
3.1. Headings of the multiannual financial framework and expenditure budget line
3.2. Estimated impact on expenditure
3.3. Estimated impact on revenue
EN 106 EN
LEGISLATIVE FINANCIAL STATEMENT
1. FRAMEWORK OF THE PROPOSAL/INITIATIVE
1.1. Title of the proposal/initiative
Regulation of the European Parliament and of the Council laying down rules to prevent and combat
child sexual abuse
1.2. Policy area(s) concerned
Policy area: Security
Activity: EU strategy for a more effective fight against child sexual abuse 59
1.3. The proposal relates to
 a new action
 a new action following a pilot project/preparatory action60
 the extension of an existing action
 a merger of one or more actions towards another/a new action
1.4. Objective(s)
General objective(s)
The general objective is to improve the functioning of the internal market by introducing harmonised
EU rules aimed at better identifying, protecting of and supporting victims of Child Sexual Abuse
(CSA), ensuring effective prevention and facilitating investigations, notably through a clarification of
the role and responsibilities of online service providers when it comes to CSA.
This objective directly contributes to achieving the most relevant SDGs for this initiative, 5.2.,
eliminate all forms of violence against women and girls, and 16.2., end abuse, exploitation, trafficking
and all forms of violence against children, and partially addresses SDG 17 with respect to the collection
of data on children with disabilities seeking information and assistance from the EU Centre.
Specific objective(s)
Specific objective No
1. ensure the effective detection, reporting and removal of online child sexual abuse,
2. improve legal certainty, transparency and accountability, and ensure that protection of fundamental
rights,
3. reduce the proliferation and effects of child sexual abuse through better coordination.
59
EU strategy for a more effective fight against child sexual abuse, COM(2020)607 of 24/7/20
60
As referred to in Article 58(2)(a) or (b) of the Financial Regulation.
EN 107 EN
Expected result(s) and impact
Providers of information society services are expected to benefit from the legal certainty of harmonised
EU rules on the detection, reporting and removal of online child sexual abuse, and from higher levels
of trust where their services demonstrate greater accountability through the adoption of safer-by-design
methods, and through improved and standardised transparency reporting.
All internet users and especially child users are expected to benefit from a more structured approach to
preventing, detecting, reporting and removing online child sexual abuse across the Union, facilitated by
the EU Centre, and from higher levels of trust in online services that adopt safer-by-design methods.
National authorities are expected to benefit from the EU Centre facilitation of the detection, reporting
and removal process, and in particular contributing to ensure that the reports on online child sexual
abuse received by national law enforcement agencies are relevant and contain sufficient information for
law enforcement to act. National authorities will also benefit from the facilitation of the exchange of
expertise provided by the EU Centre in terms of sharing best practices and lessons learned across the
EU and globally on prevention and assistance to victims.
Indicators of performance
A dedicated monitoring framework, including a number of indicators per the specific objectives, is
described in the Impact Assessment Report accompanying the proposal.
In addition, detailed objectives and expected results including performance indicators will be
established by the EU Centre’s annual work programme, while the multi-annual work programme will
set out overall strategic objectives, expected results and performance indicators.
1.5. Grounds for the proposal/initiative
1.5.1. Requirement(s) to be met in the short or long term including a detailed timeline for roll-out of
the implementation of the initiative
The proposal is based on Article 114 TFEU, focused on the establishment and functioning of the
internal market.
The choice of legal basis reflects the main objectives and scope of the initiative given that the Internet
is by nature cross-border. Article 114 is the appropriate legal basis to address differences between
provisions of Member States’ laws which are such as to obstruct the fundamental freedoms and thus
have a direct effect on the functioning of the internal market, and to prevent the emergence of future
obstacles to trade resulting from differences in the way national laws have developed.
This initiative aims to ensure common rules creating the best conditions for maintaining a safe online
environment with responsible and accountable behaviour of service providers. At the same time, the
intervention provides for the appropriate supervision of relevant service providers and cooperation
between authorities at EU level, with the involvement and support of the EU Centre where appropriate.
As such, the initiative should increase legal certainty, trust, innovation and growth in the single market
for digital services.
A five year timeline from the date of the legislation coming into force is envisaged for the proposed EU
Centre to achieve full operational capacity. Commission resources would also be deployed to support
the setting up of the Centre during this lead-in period.
1.5.2. Added value of Union involvement (it may result from different factors, e.g. coordination
gains, legal certainty, greater effectiveness or complementarities). For the purposes of this
EN 108 EN
point 'added value of Union involvement' is the value resulting from Union intervention which
is additional to the value that would have been otherwise created by Member States alone.
Reasons for action at European level
A satisfactory improvement as regards the rules applicable to relevant online service providers active
on the internal market aimed at stepping up the fight against CSA cannot be sufficiently achieved by
Member States acting alone or in an uncoordinated way. In particular, a single Member State cannot
effectively prevent or stop the circulation online of a CSA image or video, or the online grooming of a
child, without the ability to cooperate and coordinate with the private entities who provide services in
several (if not all) Member States.
In the absence of EU action, Member States would have to keep adopting individual national laws to
respond to current and emerging challenges with the likely consequence of fragmentation and
diverging laws likely to negatively affect the internal market, particularly with regard to online service
providers active in more than one Member State.
Expected added value for the Union
The expected added value for the Union of the initiative includes the following:
- Reduce fragmentation and compliance/operational costs, improving the functioning of the
internal market. The EU Centre will contribute notably by facilitating the implementation of the
obligations on service providers to detect, report and remove CSA online, and the action of law
enforcement to follow up on those reports.
- Facilitate and support Member States’ action on prevention and assistance to victims to increase
efficiency and effectiveness. The EU Centre will contribute notably by facilitating the exchange of best
practices and serving as a knowledge hub for Member States.
- Reduce dependence on and facilitate cooperation with third countries. The EU Centre will
contribute notably by exchanging best practices with third countries, and facilitate Member States’
access to expertise and lessons learned from actions to fight against CSA around the globe.
1.5.3. Lessons learned from similar experiences in the past
This proposal is informed by two items of sectoral legislation addressing the area of child sexual abuse.
The first is Directive 2011/93/EU on combating the sexual abuse and sexual exploitation of children
and child pornography, and more recently Regulation 2021/1232/EU on a temporary derogation from
certain provisions of Directive 2002/58/EC as regards the use of technologies by providers of number-
independent interpersonal communications services for the processing of personal and other data for
the purpose of combating online child sexual abuse.
The 2011 Directive, which then represented an important step forward, must be fully transposed by
Member States as a matter of urgency. The Commission will continue to use its enforcement powers
under the Treaties through infringement procedures to ensure swift implementation. In parallel to this,
and as indicated in the EU Strategy for a more effective fight against child sexual abuse, the
Commission has initiated a study to prepare the evaluation of the 2011 Directive and its possible future
revision.
The aim of Regulation 2021/1232/EU (the “Interim Regulation”) was to enable certain online
communications services to continue the use technologies to detect and report child sexual abuse online
and remove child sexual abuse material on their services. It has a limited duration and narrow scope
limited to voluntary activities of certain online services during an interim period of maximum 3 years,
which will expire in August 2024.
EN 109 EN
The current proposal builds on the 2011 Directive, in particular for the definition of child sexual abuse
offences, and on the Interim Regulation, in particular on its safeguards for the detection of online child
sexual abuse.
1.5.4. Compatibility with the Multiannual Financial Framework and possible synergies with other
appropriate instruments
The 2020 EU Strategy for a more effective fight against CSA set out eight initiatives as highlighting the
importance of a holistic response to this crime area. Legislation is one such element. Accordingly, this
proposal sets out to develop and implement an appropriate legal framework, enhance the law
enforcement response, and stimulate coordinated multi-stakeholder action on prevention, investigation
and assistance to victims.
This proposal is reflected under the heading of ‘Promoting our European way of life’ in the
Commission Work Programme 2021.
This proposal will build on the necessity of the proposed Digital Services Act to ensure the best
conditions for innovative cross-border digital services to develop in the EU across national territories,
and at the same time maintain a safe online environment for all EU citizens.
This proposal’s aim to create a specific EU framework to combat and prevent online CSA, with
elements similar to that of the Terrorist Content Online Regulation, and building on the Digital
Services Act provisions to create a harmonised baseline to address all illegal content by targeting child
sexual abuse online and grooming in particular.
The EU Centre, a fundamental component to support the implementation of the obligations on service
providers to detect, report and remove online child sexual abuse, is expected to generate important
efficiency gains for Member States by facilitating their cooperation and in mutualising resources for
technical assistance at EU level.
1.5.5. Assessment of the different available financing options, including scope for redeployment
Central to an assessment of the different financing options was the need that the proposed EU Centre
must be independent in order to serve as a facilitator of the work of providers of information society
services in detecting, reporting, and removing online child sexual abuse, and of the work of law
enforcement in following up on those reports from service providers.
Other options for the EU Centre were addressed in the accompanying Impact Assessment where, for
example, in terms of incorporating the EU Centre into the EU Centre for Fundamental Rights (FRA)
Agency, it was found, inter alia, that this would result in a significant imbalance in FRA’s mandate: as
it would double in size, half of it dedicated to CSA and the other half to its current tasks, and that this
would result in further complications associated with rewiring the FRA’s governance and underlying
legislation.
Accordingly, in order to further support the Centre’s independence it is proposed that the Centre be
financially independent and be funded by the EU.
The Centre should also be independent from national public entities of the Member State that
would host it in order to avoid the risk of prioritising and favouring efforts in this particular
Member State. This is without prejudice to the opportunity to draw on the expertise of
Member States and EU Justice and Home Affairs agencies to assist with building a critical
mass of expertise within the proposed EU Centre.
EN 110 EN
1.6. Duration and financial impact of the proposal/initiative
 limited duration
 Proposal/initiative in effect from [DD/MM]YYYY to [DD/MM]YYYY
 Financial impact from YYYY to YYYY
 unlimited duration
– Implementation with a 5-year start-up period from 2025 onwards,
followed by full-scale operation.
1.7. Management mode(s) planned61
 Direct management by the Commission through
 executive agencies
 Shared management with the Member States
 Indirect management by entrusting budget implementation tasks to:
 international organisations and their agencies (to be specified);
the EIB and the European Investment Fund;
 bodies referred to in Articles 70 and 71;
 public law bodies;
 bodies governed by private law with a public service mission to the extent that they provide
adequate financial guarantees;
 bodies governed by the private law of a Member State that are entrusted with the implementation of
a public-private partnership and that provide adequate financial guarantees;
 persons entrusted with the implementation of specific actions in the CFSP pursuant to Title V of the
TEU, and identified in the relevant basic act.
Comments
The level of EU contribution to the CSA Centre has been identified based on the Impact Assessment
carried out.
61
Details of management modes and references to Financial Regulation found on the BudgWeb site
EN 111 EN
2. MANAGEMENT MEASURES
2.1. Monitoring and reporting rules
The implementation and functioning of the Regulation will be reviewed and evaluated periodically
through reporting.
To monitor the implementation of the regulation, the EU Centre (along with service providers and
Coordinating Authorities) shall collect and analyse data relevant for measuring the effectiveness of the
detection, reporting and removal obligations. Coordinating Authorities and hosting or interpersonal
communication service providers will contribute to data collection and reporting on aspects falling into
their realm of responsibility. The data collected by the EU Centre should be made available to the
Coordinating Authorities and to the Commission to enable assessment of implementation.
The EU Centre shall publish annual transparency reports. These reports, to be made public and
communicated to the Commission, should compile and analyse the information contained in the annual
reports from relevant information service providers and Coordinating Authorities, complemented with
other relevant sources, and include information on the activities of the Centre.
Drawing on the statistics and information gathered from the structured processes and transparency
mechanisms provided for under this Regulation, the Commission should carry out an evaluation of this
Regulation within five years of the date of its entry into force, and then every 5 years thereafter. The
Commission will report on the findings of the evaluation to the European Parliament and the Council.
All Union agencies work under a strict monitoring system involving an internal control coordinator, the
Internal Audit Service of the Commission, the Management Board, the Commission, the Court of
Auditors and the Budgetary Authority. This system is reflected and laid down in Chapter 4 of the
proposed regulation setting up the EU Centre to Prevent and Combat Child Sexual Abuse.
In accordance with the Joint Statement on the EU decentralised agencies, the annual work programme
of the Centre shall comprise detailed objectives and expected results including performance indicators.
The Centre will accompany its activities included in its working programme by key performance
indicators. The activities of the Centre will be then measured against these indicators in the Annual
Activity Report.
The annual work programme shall be coherent with the multi-annual work programme and both shall
be included in an annual single programming document which shall be submitted to European
Parliament, the Council and the Commission.
The Management Board of the EU Centre will be responsible for general orientation of the EU Centre’s
activities. An Executive Board will be responsible efficient and effective administrative, budgetary and
operational management of the EU Centre, , and would adopt a budget estimate for the Centre before
relaying same to the Commission.
2.2. Management and control system(s)
2.2.1. Justification of the management mode(s), the funding implementation mechanism(s), the
payment modalities and the control strategy proposed
Given that the majority of funding under this proposal relates to setting up a new EU Centre the EU
budget financing will be implemented via indirect management.
An appropriate internal control strategy will be instituted to ensure that this budget is implemented in
an effective and efficient manner.
Regarding ex-post controls, the EU Centre, as a decentralised agency, is subject to:
EN 112 EN
- internal audit by the Internal Audit Service of the Commission;
- annual reports by the European Court of Auditors, giving a statement of assurance as to the reliability
of the annual accounts and the legality and regularity of the underlying transactions;
- annual discharge granted by the European Parliament;
- possible investigations conducted by OLAF to ensure, in particular, that the resources allocated to
agencies are put to proper use.
As a Justice and Home Affairs Agency partner to DG HOME the EU Centre will be subject to DG
HOME’s Control Strategy on decentralised agencies to ensure reliable reporting in the framework of its
Annual Activity Report. While decentralised agencies have full responsibility for the implementation
of their budget, DG HOME is responsible for regular payment of annual contributions established by
the Budgetary Authority.
The activities of the EU Centre will also be subject to the supervision of the Ombudsman in accordance
with Article 228 of the Treaty.
2.2.2. Information concerning the risks identified and the internal control system(s) set up to mitigate
them
As the Centre will be a new EU Centre there is a risk that the recruitment process may not be on
schedule, and will impact the Centre’s operational capacity. Here support of the parent DG is crucial
with respect to the roles of Authorising Officer and the exercise of powers conferred by the Staff
Regulations on the appointing authority (AIPN)62
until the Centre achieves full administrative
autonomy.
Frequent meetings and regular contacts will be required between the parent DG and the Centre
throughout the 5-year start-up phase to ensure that the Centre is autonomous and operational as
scheduled.
A risk to the effective implementation of this proposal takes account of the Regulatory aim to improve
and enhance detection, reporting and removal of online CSA across the Union, and where the wider
application of the Regulation would be a significant increase in the volume and quality of reporting.
Whereas the impact assessment has provided estimates on the number of reports expected, the actual
amount of reports that the Centre will receive, and therefore the Centre’s workload, may vary from the
estimates.
The EU Centre will be required to implement an Internal Control Framework in line with the European
Commission’s Internal Control Framework. Information on the EU Centre’s internal controls will be
included in the Centre’s annual reports.
An Internal Audit capability will be established to take account of risks specific to the operation of the
EU Centre, and bring a systematic and disciplined approach to evaluate the effectiveness of risk
management, control, and governance processes, and by issuing recommendations for their
improvement.
DG HOME runs an annual risk management exercise to identify and assess potential high risks related
to agencies’ operations. Risks considered as critical are reported annually in DG HOME management
plan and are accompanied by an action plan stating the mitigating action.
62
C(2013) 3288 final of the 4th
of June 4/6/2013
EN 113 EN
2.2.3. Estimation and justification of the cost-effectiveness of the controls (ratio of "control costs ÷
value of the related funds managed"), and assessment of the expected levels of risk of error (at
payment & at closure)
The ratio of “control costs/value of the related funds managed” is reported on by the Commission. DG
HOME’s 2020 Annual Activity Report reports 0.16% for this ratio in relation to Indirect Management
Entrusted Entities and Decentralised Agencies.
2.3. Measures to prevent fraud and irregularities
The existing fraud prevention measures applicable to the Commission will cover the additional
appropriations necessary for this Regulation.
Concerning the proposed EU Centre, DG HOME has developed and regularly updates an in-house anti-
fraud strategy by reference to that provided by OLAF.
The proposed EU Centre, established as a decentralised agency would fall within scope of this strategy.
DG HOME, in its 2020 Annual Activity Report, concluded that the fraud prevention and detection
processes provided reasonable assurance on the achievement of the internal control objectives.
EN 114 EN
3. ESTIMATED FINANCIAL IMPACT OF THE PROPOSAL/INITIATIVE
3.1. Heading(s) of the multiannual financial framework and expenditure budget line(s) affected
New budget lines requested
In order of multiannual financial framework headings and budget lines.
Heading of
multiannual
financial
framework
Budget line
Type of
expenditure
Contribution
Number Diff./non-
diff.
from
EFTA
countries
from
candidate
countries
from third
countries
within the meaning
of Article 21(2)(b)
of the Financial
Regulation
5
12 10 04 EU Centre to prevent and
counter child sexual abuse “CSA” Non-diff. YES/NO YES/NO YES/NO YES/NO
EN 115 E
3.2. Estimated impact on expenditure *
3.2.1. Summary of estimated impact on expenditure
EUR million (to three decimal places)
Heading of multiannual financial
framework
5 Security and Defence
CSA 2022 2023 2024 202563 2026 2027
TOTAL
MFF
2021-
2027
2028 2029 2030
Title 1:
Commitments (1) 11,122 10,964 16,497 38,583 22,269 26,694 28,477
Payments (2) 11,122 10,964 16,497 38,583 22,269 26,694 28,477
Title 2:
Commitments (1a)
Payments (2a)
Title 3: Commitments (3a)
Payments (3b)
TOTAL appropriations for CSA
Commitments
=1+1a
+3a
11,122 10,964 16,497 38,583 22,269 26,694 28,477
Payments
=2+2a+3
b
11,122 10,964 16,497 38,583 22,269 26,694 28,477
* Note : All calculations have been made on a Brussels-based assumption, as the seat of the EU Centre is not yet determined. The start-up period for the
establishment of the EU Centre has been assessed to five years commencing in 2025, with a full operational capacity by end 2029, with a total Centre
expenditure figure of € 28,477 m in year 2030 where the first full-year staff costing of full staff complement falls due. The overall budget of the Centre
increases by 2% every year to cover inflation.
Heading of multiannual financial 7 ‘Administrative expenditure’
63
Year 1 includes €5 million initial set-up costs for infrastructure (i.e. a database of indicators and building)
EN 116 E
framework
EUR million (to three decimal places)
2022 2023 2024 2025 2026 2027 TOTAL
DG: HOME
 Human Resources 0,201 0,780 1,174 1,197 1,221 1,245 5,818
 Other administrative expenditure - 0,660 0,660 0,330 - - 1,650
TOTAL DG HOME Appropriations 0,201 1,440 1,834 1,527 1,221 1,245 7,468
2022 2023 2024 2025 2026 2027 TOTAL
DG: HOME
 Human Resources 0,201 0,780 1,174 1,197 1,221 1,245 5,818
 Other administrative expenditure - 0,660 0,660 0,330 - - 1,650
TOTAL DG HOME Appropriations 0,201 1,440 1,834 1,527 1,221 1,245 7,468
TOTAL appropriations
under HEADING 7
of the multiannual financial framework
(Total commitments =
Total payments)
0,201 1,440 1,834 1,527 1,221 1,245 7,468
EUR million (to three decimal places)
2022 2023 2024 2025 2026 2027 TOTAL
TOTAL appropriations
under HEADINGS 1 to 7
of the multiannual financial framework
Commitments 0,201 1,440 1,834 12,649 12,185 17,742 46,051
Payments 0,201 1,440 1,834 12,649 12,185 17,742 46,051
EN 117 EN
3.2.2. Estimated impact on CSA body's appropriations
 The proposal/initiative does not require the use of operational appropriations
 The proposal/initiative requires the use of operational appropriations, as explained below:
Commitment appropriations in EUR million
Indicate objectives & outputs
Year Year Year
Total MFF
2021-27
Year Year Year
2025 2026 2027 2028 2029 2030

Type
Avg.
cost
No.
Cost
No.
Cost
No.
Cost
No.
Cost
No.
Cost
No.
Cost
No.
Cost
SPECIFIC OBJECTIVE NO 1
Effective detection, reporting and removal of online child sexual abuse
- Output Services and supports to public authorities and service providers 1,919 3,741 5,835 11,494 8,017 9,700 10,448
- Output Communication and facilitation activities 0,411 0,802 1,250 2,463 1,718 2,079 2,239
- Output Research, audit and investigative activities 0,411 0,802 1,250 2,463 1,718 2,079 2,239
Subtotal for specific objective N°1 2,741 5,344 8,335 16,420 11,453 13,857 14,926
SPECIFIC OBJECTIVE NO 2
Improved legal certainty, ensuring the protection of fundamental rights,
transparency and accountability
- Output Services and supports to assist implementation of the Regulation 0,582 1,136 1,771 3,489 2,434 2,944 3,172
- Output Communication and facilitation activities 0,103 0,200 0,313 0,616 0,429 0,520 0,560
Subtotal for specific objective N°2 0,685 1,336 2,084 4,105 2,863 3,464 3,732
SPECIFIC OBJECTIVE NO 3
Reduction in the proliferation and effects of child sexual abuse through increased
coordination of efforts
- Output Services and supports to public authorities, providers and experts 6,887 2,999 4,255 14,141 5,567 6,561 6,873
- Output Communication and facilitation activities 0,404 0,643 0,912 1,959 1,193 1,406 1,473
- Output Research and evaluation– Victim assistance and Prevention 0,404 0,643 0,912 1,959 1,193 1,406 1,473
Subtotal for specific objective N°3 7,696 4,284 6,078 18,058 7,953 9,373 9,819
TOTAL 11,122 10,964 16,497 38,583 22,269 26,694 28,477
EN 118 EN
3.2.3. Estimated impact on CSA body's human resources
Summary
 The proposal/initiative does not require the use of appropriations of an administrative
nature
 The proposal/initiative requires the use of appropriations of an administrative nature,
as explained below:
EUR million (to three decimal places)
2025 2026 2027
Total MFF
2021-27
2028 2029 2030
Temporary agents (AD
Grades) 1,166 3,229 5,547 9,942 7,956 9,919 11,037
Temporary agents
(AST grades) 0,500 1,445 2,687 4,631 3,978 4,779 5,151
Contract staff
0,226 0,690 1,173 2,089 1,675 2,197 2,490
Seconded National
Experts
TOTAL 1,892 5,363 9,407 16,662 13,610 16,895 18,677
Staff requirements (FTE):
2025 2026 2027
Total MFF
2021-27
2028 2029 2030
Temporary agents (AD
Grades)
14 24 40 60 50 60 60
Temporary agents
(AST grades)
6 11 20 20 25 28 28
Contract staff 5 10 15 15 20 25 25
Seconded National
Experts
TOTAL 25 45 75 75 95 113 113
For new recruitment, a calculation of 50% of the staff costs for the year 2022 and 50% of the
additional staff costs for the following years has been applied.
EN 119 EN
3.2.4. Estimated requirements of human resources for the parent DG HOME
 The proposal/initiative does not require the use of human resources.
 The proposal/initiative requires the use of human resources, as explained below:
Estimate to be expressed in full amounts (or at most to one decimal place)
2022 2023 2024 2025 2026 2027
Establishment plan posts (officials and
temporary staff)
20 01 02 01 and 20 01 02 02 (Headquarters and
Commission’s Representation Offices)
2 5 5 5 5 5
20 01 02 03 (Delegations)
01 01 01 01 (Indirect research)
10 01 05 01 (Direct research)
 External staff (in Full Time Equivalent
unit: FTE)64
20 02 01 (AC, END, INT from the ‘global
envelope’)
1 4 4 4 4 4
20 02 03 (AC, AL, END, INT and
JPD in the Delegations)
Budget line(s)
(specify) 65
- at Headquarters66
- in Delegations
01 01 01 02 (AC, END, INT –
Indirect research)
10 01 05 02 (AC, END, INT –
Direct research)
Other budget lines (specify)
TOTAL 3 9 9 9 9 9
The human resources required will be met by staff from the DG who are already assigned to
management of the action and/or have been redeployed within the DG, together if necessary with any
additional allocation which may be granted to the managing DG under the annual allocation procedure
and in the light of budgetary constraints.
64
AC = Contract Staff; AL = Local Staff; END = Seconded National Expert; INT = agency staff; JPD =
Junior Professionals in Delegations.
65
Sub-ceiling for external staff covered by operational appropriations (former ‘BA’ lines).
66
Mainly for the EU Cohesion Policy Funds, the European Agricultural Fund for Rural Development
(EAFRD) and the European Maritime Fisheries and Aquaculture Fund (EMFAF).
EN 120 EN
Description of tasks to be carried out:
Officials and temporary
staff
Commission staff drawn from DG HOME will work on 1) preparing the ground for the setting up
of the Centre as involves the development of work programme and activity reporting, 2)
preparing guidance on operational processes relating to the risk, detection, reporting and removal
obligations under the legislation, 3) continuing to advance Centre related activities in the
prevention and victim assistance areas, 4) providing administrative support for the setting-up of
the Centre5) provide secretariat to the Centre’s Management Board as established
External staff External staff as incrementally recruited into the EU Centre as established will assume certain
responsibilities from Commission staff, and operationalise the Centre’s systems and processes as
related to the detection, reporting and removal processes. Centre staff will also begin to assist
with building networks of expertise across the span of its responsibilities. Details of the tasks of
the EU Centre are included in Chapter 4, Section 2 of the above proposed Regulation.
Description of the calculation of cost for FTE units included in section 4 of the below Annex.
EN 121 EN
3.2.5. Compatibility with the current multiannual financial framework
 The proposal/initiative is compatible the current multiannual financial framework.
The proposal/initiative will entail reprogramming of the relevant heading in the
multiannual financial framework.
The proposal includes additional financial and human resources for CSA Centre. The budgetary
impact of the additional financial resources for CSA will be offset through a compensatory reduction
from programmed spending under Heading 5.
 The proposal/initiative requires application of the flexibility instrument or revision of
the multiannual financial framework67
.
3.2.6. Third-party contributions
 The proposal/initiative does not provide for co-financing by third parties.
The proposal/initiative provides for the co-financing estimated below:
EUR million (to three decimal places)
Year
N
Year
N+1
Year
N+2
Year
N+3
Enter as many years as necessary
to show the duration of the
impact (see point 1.6)
Total
Specify the co-financing
body
TOTAL appropriations
co-financed
67
See Articles 12 and 13 of Council Regulation (EU, Euratom) No 2093/2020 of 17 December 2020
laying down the multiannual financial framework for the years 2021 to 2027.
EN 122 EN
3.3. Estimated impact on revenue
 The proposal/initiative has no financial impact on revenue.
 The proposal/initiative has the following financial impact:
–  on own resources
–  on other revenue
–  please indicate, if the revenue is assigned to expenditure lines
EUR million (to three decimal places)
Budget revenue line:
Appropriation
s available for
the current
financial year
Impact of the proposal/initiative
68
Year
N
Year
N+1
Year
N+2
Year
N+3
Enter as many years as necessary to show
the duration of the impact (see point 1.6)
Article ………….
For miscellaneous ‘assigned’ revenue, specify the budget expenditure line(s) affected.
[…]
Specify the method for calculating the impact on revenue.
[…]
68
As regards traditional own resources (customs duties, sugar levies), the amounts indicated must be net
amounts, i.e. gross amounts after deduction of 20 % for collection costs.
EN 123 EN
1. ANNEX TO THE LEGISLATIVE FINANCIAL STATEMENT
Name of the proposal/initiative:
Regulation of the European Parliament and of the Council laying down rules to prevent and
combat child sexual abuse
1. NUMBER and COST of HUMAN RESOURCES CONSIDERED NECESSARY
2. COST of OTHER ADMINISTRATIVE EXPENDITURE
3. TOTAL ADMINISTRATIVE COSTS
4. METHODS of CALCULATION USED for ESTIMATING COSTS
4.1. Human resources
4.2. Other administrative expenditure
This annex must accompany the legislative financial statement when the inter-services consultation is
launched.
The data tables are used as a source for the tables contained in the legislative financial statement.
They are strictly for internal use within the Commission.
EN 124 E
1. Cost of human resources considered necessary
 The proposal/initiative does not require the use of human resources
 The proposal/initiative requires the use of human resources, as explained below:
EUR million (to three decimal places)
HEADING 7
of the multiannual financial
framework
2022 2023 2024 2025 2026 2027 TOTAL
FTE Appropriations FTE Appropriations FTE Appropriations FTE Appropriations FTE Appropriations FTE Appropriations FTE Appropriations FTE Appropriations
 Establishment plan posts (officials and temporary staff)
20 01 02 01 -
Headquarters and
Representation offices
AD 2 0,157 5 0,560 5 0,817 5 0,833 5 0,850 5 0,867 5 4.084
AST
20 01 02 03 - Union
Delegations
AD
AST
 External staff 69
20 02 01 and 20 02 02
– External personnel –
Headquarters and
Representation offices
AC 0 0,000 3 0,130 3 0,265 3 0,271 3 0,276 3 0,282 3 1,224
END 1 0,044 1 0,090 1 0,092 1 0,093 1 0,095 1 0,097 1 0,511
INT
20 02 03 – External
personnel - Union
Delegations
AC
AL
END
INT
JPD
Other HR related
budget lines (specify)
Subtotal HR –
HEADING 7
3 0,201 9 0,780 9 1,174 9 1,197 9 1,221 9 1,245 9 5,818
69
AC = Contract Staff; AL = Local Staff; END = Seconded National Expert; INT= agency staff; JPD= Junior Professionals in Delegations.
EN 125 E
The human resources required will be met by staff from the DG who are already assigned to management of the action and/or have been redeployed within the DG, together if necessary with
any additional allocation which may be granted to the managing DG under the annual allocation procedure and in the light of budgetary constraints.
EN 126 E
Outside HEADING 7
of the multiannual financial
framework
2022 2023 2024 2025 2026 2027 TOTAL
FTE Appropriations FTE Appropriations FTE Appropriations FTE Appropriations FTE Appropriations FTE Appropriations FTE Appropriations FTE Appropriations
 Establishment plan posts (officials and temporary staff)
01 01 01 01 Indirect
Research70
01 01 01 11 Direct Research
Other (please specify)
AD
AST
 External staff 71
External staff
from
operational
appropriations
(former ‘BA’
lines).
- at
Headquarters
AC
END
INT
- in Union
delegations
AC
AL
END
INT
JPD
01 01 01 02 Indirect Research
01 01 01 12 Direct research
Other (please specify)72
AC
END
INT
Other budget lines HR related
(specify)
Subtotal HR – Outside
HEADING 7
Total HR (all MFF
Headings)
3 0,201 9 0,780 9 1,174 9 1,197 9 1,221 9 1,245 9 5,818
70
Please choose the relevant budget line, or specify another if necessary; in case more budget lines are concerned, staff should be differentiated by each budget line concerned
71
AC = Contract Staff; AL = Local Staff; END = Seconded National Expert; INT= agency staff; JPD= Junior Professionals in Delegations.
72
Please choose the relevant budget line, or specify another if necessary; in case more budget lines are concerned, staff should be differentiated by each budget line concerned
EN 127 E
Outside HEADING 7
of the multiannual financial
framework
2022 2023 2024 2025 2026 2027 TOTAL
FTE Appropriations FTE Appropriations FTE Appropriations FTE Appropriations FTE Appropriations FTE Appropriations FTE Appropriations FTE Appropriations
 Establishment plan posts (officials and temporary staff)
01 01 01 01 Indirect
Research73
01 01 01 11 Direct Research
Other (please specify)
AD
AST
 External staff 74
External staff
from
operational
appropriations
(former ‘BA’
lines).
- at
Headquarters
AC
END
INT
- in Union
delegations
AC
AL
END
INT
JPD
01 01 01 02 Indirect Research
01 01 01 12 Direct research
Other (please specify)75
AC
END
INT
Other budget lines HR related
(specify)
Subtotal HR – Outside
HEADING 7
Total HR (all MFF
Headings)
3 0,201 9 0,780 9 1,174 9 1,197 9 1,221 9 1,245 9 5,818
73
Please choose the relevant budget line, or specify another if necessary; in case more budget lines are concerned, staff should be differentiated by each budget line concerned
74
AC = Contract Staff; AL = Local Staff; END = Seconded National Expert; INT= agency staff; JPD= Junior Professionals in Delegations.
75
Please choose the relevant budget line, or specify another if necessary; in case more budget lines are concerned, staff should be differentiated by each budget line concerned
EN 128 E
EN 129 EN
2. Cost of other administrative expenditure
 The proposal/initiative does not require the use of administrative appropriations
 The proposal/initiative requires the use of administrative appropriations, as explained below:
EUR million (to three decimal places)
HEADING 7
of the multiannual financial framework
2022 2023 2024 2025 2026 2027 Total
At headquarters or within EU territory:
20 02 06 01 - Mission and representation expenses 0,000 0,200 0,200 0,100 0,000 0,000 0,500
20 02 06 02 - Conference and meeting costs 0,000 0,460 0,460 0,230 0,000 0,000 1,150
20 02 06 03 - Committees76
20 02 06 04 Studies and consultations
20 04 – IT expenditure (corporate)77
Other budget lines non-HR related (specify where
necessary)
In Union delegations
20 02 07 01 - Missions, conferences and representation
expenses
20 02 07 02 - Further training of staff
20 03 05 – Infrastructure and logistics
Other budget lines non-HR related (specify where
necessary)
Subtotal Other - HEADING 7
of the multiannual financial framework
0,000 0,660 0,660 0,330 0,000 0,000 1,650
76
Specify the type of committee and the group to which it belongs.
77
The opinion of DG DIGIT – IT Investments Team is required (see the Guidelines on Financing of IT, C(2020)6126 final of 10.9.2020, page 7)
EN 130 EN
EUR million (to three decimal places)
Outside HEADING 7
of the multiannual financial framework
2022 2023 2024 2025 2026 2027 Total
Expenditure on technical and administrative assistance
(not including external staff) from operational
appropriations (former 'BA' lines):
- at Headquarters
- in Union delegations
Other management expenditure for research
Policy IT expenditure on operational programmes78
Corporate IT expenditure on operational programmes79
Other budget lines non-HR related (specify where
necessary)
Sub-total Other – Outside HEADING 7
of the multiannual financial framework
Total Other admin expenditure (all MFF
Headings)
0,000 0,660 0,660 0,330 0,000 0,000 1,650
78
The opinion of DG DIGIT – IT Investments Team is required (see the Guidelines on Financing of IT, C(2020)6126 final of 10.9.2020, page 7)
79
This item includes local administrative systems and contributions to the co-financing of corporate IT systems (see the Guidelines on Financing of IT, C(2020)6126 final of 10.9.2020)
EN 131 EN
3. Total administrative costs (all Headings MFF)
EUR million (to three decimal places)
Summary 2022 2023 2024 2025 2026 2027 Total
Heading 7 - Human Resources 0,201 0,780 1,174 1,197 1,221 1,245 5,818
Heading 7 – Other administrative expenditure 0,660 0,660 0,330 1,650
Sub-total Heading 7
Outside Heading 7 – Human Resources
Outside Heading 7 – Other administrative expenditure
Sub-total Other Headings
TOTAL
HEADING 7 and Outside HEADING 7
0,201 1,440 1,834 1,527 1,221 1,245 7,468
The administrative appropriations required will be met by the appropriations which are already assigned to management of the action and/or which have been redeployed, together if necessary with any
additional allocation which may be granted to the managing DG under the annual allocation procedure and in the light of existing budgetary constraints.
EN 132 EN
4. Methods of calculation used to estimate costs
4.1 Human resources
This part sets out the method of calculation used to estimate the human resources considered necessary
(workload assumptions, including specific jobs (Sysper 2 work profiles), staff categories and the corresponding
average costs)
HEADING 7 of the multiannual financial framework
NB: The average costs for each category of staff at Headquarters are available on BudgWeb:
https://myintracomm.ec.europa.eu/budgweb/EN/pre/legalbasis/Pages/pre-040-020_preparation.aspx
 Officials and temporary staff
The costs for the officials in the parent DG HOME have been calculated on the basis of the following average cost:
EUR 157,000 per year (reference: Circular note of DG BUDGET to RUF, Ares(2021)7378761 of 30/11/2021), by applying an
inflation increase of 2% per year from 2023.
The LFS proposes to use additional human resources in the parent DG (DG HOME), that is to say an additional 9 FTEs on
top of those already working in the Security in the Digital Age policy area on the wider EU CSA Strategy and in administrative
support.
The human resources are split as follows (in FTE):
* 5 AD
 External staff
The costs for the Seconded National Expert and Contractual Agents in the partner DG have been calculated on the basis of
the following average cost: EUR 88,000 and EUR 85,000 per year, (reference: Circular note of DG BUDGET to RUF,
Ares(2021)7378761 of 30/11/2021), by applying an inflation increase of 2% per year from 2023.
The human resources are split as follows (in FTE):
* 1 SNE and 3 AC
Outside HEADING 7 of the multiannual financial framework
 Only posts financed from the research budget
 External staff
Outside HEADING 7 of the multiannual financial framework
 Only posts financed from the research budget
 External staff
4.2 Other administrative expenditure
Give details of the method of calculation used for each budget line and in particular the underlying assumptions
(e.g. number of meetings per year, average costs, etc.)
HEADING 7 of the multiannual financial framework
EN 133 EN
These costs will cover: operational activities (e.g. tech. meetings with stakeholders); support to expert networks (coord.
activities, meetings); translation and interpretation; publishing and research dissemination; communication (incl. campaigns).
Outside HEADING 7 of the multiannual financial framework


DA DA
EUROPA-
KOMMISSIONEN
Bruxelles, den 11.5.2022
COM(2022) 209 final
ANNEXES 1 to 8
BILAG
til
Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om regler til forebyggelse og bekæmpelse af seksuelt misbrug af børn
{SEC(2022) 209 final} - {SWD(2022) 209 final} - {SWD(2022) 210 final}
Offentligt
KOM (2022) 0209 - Forslag til forordning
Europaudvalget 2022
DA 1 DA
BILAG I:
MODEL FOR OPSPORINGSPÅBUD
jf. artikel 8, stk. 1, i forordning (EU) .../… [om regler til forebyggelse og bekæmpelse af
seksuelt misbrug af børn]
OPSPORINGSPÅBUD UDSTEDT I OVERENSSTEMMELSE MED FORORDNING
(EU) .../... OM REGLER TIL FOREBYGGELSE OG BEKÆMPELSE AF
SEKSUELT MISBRUG AF BØRN ("FORORDNINGEN")
AFSNIT 1: Myndigheder, der har anmodet om og udstedt opsporingspåbuddet:
Navn på den koordinerende myndighed, der har anmodet om udstedelse af
opsporingspåbuddet:
(Tekst)
Navn på den kompetente retslige myndighed eller uafhængige administrative myndighed,
der har udstedt opsporingspåbuddet:
(Tekst)
Sagsnummer på opsporingspåbuddet:
(Tekst)
AFSNIT 2: Modtager af opsporingspåbuddet
Navn på udbyderen og, hvis det er relevant, på dennes retlige repræsentant:
(Tekst)
Udbyderens kontaktpunkt:
(Tekst)
AFSNIT 3: Relevant tjeneste, målretning og præcisering
Opsporingspåbuddet finder anvendelse på følgende tjeneste, der leveres af udbyderen i
Unionen:
(Tekst)
Yderligere oplysninger om målretning og præcisering af opsporingspåbuddet, jf.
forordningens artikel 7, stk. 7:
(Tekst)
AFSNIT 4: Foranstaltninger til efterkommelse af opsporingspåbuddet, herunder
DA 2 DA
yderligere garantier
I henhold til forordningens artikel 8, stk. 1, skal udbyderen træffe de foranstaltninger, der er
anført i forordningens artikel 10, med henblik på at efterkomme opsporingspåbuddet,
herunder de garantier, der er fastsat deri.
Udbyderen skal træffe disse foranstaltninger for at opspore følgende:
☐ Udbredelsen af kendt materiale, der viser seksuelt misbrug af børn som defineret i
forordningens artikel 2, litra m)
☐ Udbredelsen af nyt materiale, der viser seksuelt misbrug af børn som defineret i
forordningens artikel 2, litra n)
☐ Hvervning af børn som defineret i forordningens artikel 2, litra o)
Hvis opsporingspåbuddet vedrører hvervning af børn i overensstemmelse med
forordningens artikel 7, stk. 7, sidste afsnit, finder opsporingspåbuddet kun anvendelse på
offentligt tilgængelig interpersonel kommunikation, hvor en af brugerne er en børnebruger
som defineret i forordningens artikel 2, litra i).
Udbyderen skal efterkomme opsporingspåbuddet ved hjælp af følgende indikatorer, der
stilles til rådighed af EU-centret for seksuelt misbrug af børn ("EU-centret") i
overensstemmelse med forordningens artikel 37:
☐ Indikatorerne i den database, der er omhandlet i forordningens artikel 44, stk. 1, litra a)
☐ Indikatorerne i den database, der er omhandlet i forordningens artikel 44, stk. 1, litra b)
☐ Indikatorerne i den database, der er omhandlet i forordningens artikel 44, stk. 1, litra c)
For at få adgang til de relevante indikatorer skal udbyderen kontakte EU-centret på følgende
adresse:
(Kontaktoplysninger og kontaktpunkt for EU-centret)
Hvis det er relevant, oplysninger om de yderligere garantier, som udbyderen skal indføre i
overensstemmelse med forordningens artikel 7, stk. 8:
(Tekst)
Hvis det er relevant, yderligere oplysninger om de foranstaltninger, som udbyderen skal
træffe for at efterkomme opsporingspåbuddet:
(Tekst)
AFSNIT 5: Begrundelse, anvendelsesperiode og indberetning
Begrundelsen for at udstede opsporingspåbuddet er følgende:
(Tilstrækkelig detaljeret begrundelse for udstedelsen af opsporingspåbuddet)
Opsporingspåbuddet gælder fra den ... (dato) til … (dato).
Følgende indberetningskrav finder anvendelse i overensstemmelse med forordningens
artikel 9, stk. 3:
(Tekst)
AFSNIT 6: Kontaktoplysninger til opfølgning
DA 3 DA
Kontaktoplysninger på den koordinerende myndighed, der har anmodet om udstedelse af
opsporingspåbuddet, til feedback om efterkommelsen af opsporingspåbuddet eller yderligere
præcisering, herunder den kommunikation, der er omhandlet i forordningens artikel 8, stk. 3:
(Tekst)
AFSNIT 7: Oplysninger om klageadgang
Kompetent ret, ved hvilken der kan gøres indsigelse mod opsporingspåbuddet, jf.
forordningens artikel 9, stk. 1:
(Tekst)
Frister for at gøre indsigelse mod opsporingspåbuddet (dage/måneder fra den):
(Tekst)
Henvisninger eller links til bestemmelser i national ret vedrørende klageadgang:
(Tekst)
Hvis det er relevant, yderligere oplysninger om klageadgang:
(Tekst)
Manglende overholdelse af dette opsporingspåbud kan medføre sanktioner i henhold til
forordningens artikel 35.
AFSNIT 8: Dato, stempel og underskrift
Dato for udstedelse af opsporingspåbuddet:
(Tekst)
Tidsstempel:
(Tekst)
Elektronisk signatur fra den kompetente retslige myndighed eller uafhængige administrative
myndighed, der har udstedt opsporingspåbuddet:
DA 4 DA
BILAG II:
MODEL FOR OPLYSNINGER OM, HVORFOR DET IKKE ER MULIGT AT
EFTERKOMME OPSPORINGSPÅBUDDET
jf. artikel 8, stk. 3, i forordning (EU) .../… [om regler til forebyggelse og bekæmpelse af
seksuelt misbrug af børn]
AFSNIT 1: Modtager af opsporingspåbuddet
Navn på udbyderen og, hvis det er relevant, på dennes retlige repræsentant:
(Tekst)
Udbyderens kontaktpunkt:
(Tekst)
Kontaktoplysninger på udbyderen og, hvis det er relevant, dennes retlige repræsentant:
(Tekst)
Udbyderens sagsnummer:
(Tekst)
AFSNIT 2: Oplysninger om opsporingspåbuddet
Navn på den koordinerende myndighed, der har anmodet om udstedelse af
opsporingspåbuddet:
(Tekst)
Navn på den kompetente retslige myndighed eller uafhængige administrative myndighed,
der har udstedt opsporingspåbuddet:
(Tekst)
Sagsnummer på opsporingspåbuddet:
(Tekst)
Dato og tidspunkt for modtagelse af opsporingspåbuddet, herunder tidszone:
(Tekst)
AFSNIT 3: Manglende efterkommelse
Udbyderen kan ikke efterkomme opsporingspåbuddet inden for den obligatoriske frist af
følgende grunde (sæt kryds i den eller de relevante bokse):
☐ Opsporingspåbuddet indeholder en eller flere åbenbare fejl
☐ Opsporingspåbuddet indeholder ikke tilstrækkelige oplysninger
Redegør for den eller de åbenlyse fejl og/eller for de yderligere oplysninger eller
præciseringer, der er behov for:
DA 5 DA
(Tekst)
AFSNIT 4: Dato, stempel og underskrift
Dato og tidspunkt, herunder tidszone:
(Tekst)
Underskrift:
(Tekst)
DA 6 DA
BILAG III:
MODEL FOR INDBERETNINGER
jf. artikel 13, stk. 2, i forordning (EU) .../... [om regler til forebyggelse og bekæmpelse af
seksuelt misbrug af børn]
INDBERETNING AF POTENTIELT SEKSUELT MISBRUG AF BØRN ONLINE
UDSTEDT I OVERENSSTEMMELSE MED FORORDNING (EU) .../... OM REGLER
TIL FOREBYGGELSE OG BEKÆMPELSE AF SEKSUELT MISBRUG AF BØRN
("FORORDNINGEN")
AFSNIT 1: Indberettende udbyder
Navn på udbyderen og, hvis det er relevant, på dennes retlige repræsentant:
(Tekst)
Udbyderens kontaktpunkt:
(Tekst)
Kontaktoplysninger for udbyderen og, hvis det er relevant, for dennes retlige repræsentant:
(Tekst)
AFSNIT 2: Oplysninger om indberetningen
1) Kræver indberetningen hurtig handling, navnlig fordi der er en overhængende trussel af
sikkerhedsmæssig eller livstruende karakter mod det barn eller de børn, der synes at være
ofre for potentielt seksuelt misbrug af børn online:
☐ Ja
☐ Nej
2) Form for potentielt seksuelt misbrug af børn online, som indberetningen vedrører:
☐ Kendt materiale, der viser seksuelt misbrug af børn som defineret i forordningens
artikel 2, litra m)
☐ Nyt materiale, der viser seksuelt misbrug af børn som defineret i forordningens artikel 2,
litra n)
☐ Hvervning af børn som defineret i forordningens artikel 2, litra o)
3) Indholdsdata vedrørende det indberettede potentielle seksuelle misbrug af børn online,
herunder billeder, videoer og tekster, alt efter hvad der er relevant:
DA 7 DA
(Tekst — vedlæg nødvendige data)
4) Andre tilgængelige data vedrørende det indberettede potentielle seksuelle misbrug af
børn online, herunder metadata vedrørende mediefiler (dato, tidspunkt, tidszone):
(Tekst — vedlæg nødvendige data)
5) Oplysninger om den geografiske beliggenhed i forbindelse med potentielt seksuelt
misbrug af børn online:
— IP-adresse til upload med tilhørende dato og tidszone og port-nummer:
(Tekst)
— Hvis de foreligger, andre oplysninger om den geografiske beliggenhed (postnummer, GPS-
data om mediefiler osv.):
(Tekst)
6) Oplysninger om identiteten af den bruger eller de brugere, der er involveret i potentielt
seksuelt misbrug af børn online, herunder:
— Brugernavn:
(Tekst)
— E-mail:
(Tekst)
— Telefon:
(Tekst)
— Andre oplysninger (postadresse, profiloplysninger, andre e-mailadresser, andre
telefonnumre, faktureringsoplysninger, sidste logindato, andre brugeroplysninger eller unik
brugeridentifikator):
(Tekst)
7) Type tjeneste, der leveres af udbyderen:
☐ Hostingtjeneste som defineret i forordningens artikel 2, litra a)
☐ Interpersonel kommunikationstjeneste som defineret i forordningens artikel 2, litra b)
Yderligere oplysninger om tjenesten, herunder websted/URL:
(Tekst)
DA 8 DA
8) Den måde, hvorpå udbyderen blev opmærksom på potentielt seksuelt misbrug af børn:
☐ Foranstaltninger, der er truffet for at efterkomme et opsporingspåbud udstedt i
overensstemmelse med forordningens artikel 7
☐ Underretning fra en offentlig myndighed, herunder underretning fra den kompetente
myndighed i etableringslandet i overensstemmelse med forordningens artikel 32
☐ Underretning fra en hotline, herunder en pålidelig indberetter som omhandlet i
artikel 19 i forordning (EU) .../... [om et indre marked for digitale tjenester (forordningen
om digitale tjenester) og om ændring af direktiv 2000/31/EF]
☐ Angivet af en bruger
☐ Foranstaltninger truffet på udbyderens eget initiativ
☐ Andet
I henhold til forordningens artikel 12, stk. 1, skal udbyderne ikke indberette potentielt seksuelt
misbrug af børn online, som de har fået kendskab til gennem et påbud om fjernelse udstedt i
overensstemmelse med forordningen.
Præcisering af den måde, hvorpå udbyderen blev opmærksom herpå, som anført ovenfor:
(Tekst)
9) Har udbyderen indberettet, eller agter udbyderen at indberette potentielt seksuelt misbrug
af børn online til en offentlig myndighed eller til en anden enhed, der har kompetence til at
modtage sådanne indberetninger fra et tredjeland?
☐ Ja
☐ Nej
Hvis ja, angiv følgende:
— navn på den offentlige myndighed eller anden enhed:
(Tekst)
— referencenummer på den indberettede sag til den offentlige myndighed eller anden
enhed:
(Tekst)
10) Hvis indberetningen vedrører udbredelsen af potentielt kendt eller nyt materiale, der
viser seksuelt misbrug af børn, har udbyderen da fjernet eller deaktiveret adgangen til
materialet?
☐ Ja
☐ Nej
11) Har udbyderen truffet beslutning med hensyn til den eller de brugere, der er involveret
i potentielt seksuelt misbrug af børn online (ved at spærre kontoen eller suspendere
eller bringe leveringen af tjenesteydelsen til ophør)?
DA 9 DA
☐ Ja
☐ Nej
Hvis ja, angiv beslutningen:
(Tekst)
12) Tilgængelige oplysninger om barnet eller børnene, der synes at være ofre for et
potentielt seksuelt misbrug af børn online:
— Brugernavn:
(Tekst)
— E-mail:
(Tekst)
— Telefon:
(Tekst)
— Andet (postadresse, profiloplysninger, andre e-mailadresser, andre telefonnumre,
faktureringsoplysninger, sidste logindato, andre brugeroplysninger eller unik
brugeridentifikator):
(Tekst)
13) Andre relevante oplysninger om potentielt seksuelt misbrug af børn online:
(Tekst — vedlæg nødvendige data)
AFSNIT 3: Dato, stempel og underskrift
Dato og tidspunkt for udstedelse af indberetningen, herunder tidszone:
(Tekst)
Tidsstempel:
(Tekst)
Underskrift:
(Tekst)
DA 10 DA
BILAG IV:
MODEL FOR PÅBUD OM FJERNELSE
jf. artikel 14, stk. 3, i forordning (EU) .../… [om regler til forebyggelse og bekæmpelse af
seksuelt misbrug af børn]
PÅBUD OM FJERNELSE UDSTEDT I OVERENSSTEMMELSE MED
FORORDNING (EU) .../... OM REGLER TIL FOREBYGGELSE OG
BEKÆMPELSE AF SEKSUELT MISBRUG AF BØRN ("FORORDNINGEN")
AFSNIT 1: Myndigheder, der har anmodet om og udstedt påbuddet om fjernelse
Navn på den koordinerende myndighed, der har anmodet om udstedelse af påbuddet om
fjernelse:
(Tekst)
Navn på den kompetente retslige myndighed eller uafhængige administrative myndighed,
der har udstedt påbuddet om fjernelse:
(Tekst)
Sagsnummer på påbuddet om fjernelse:
(Tekst)
AFSNIT 2: Adressat for påbuddet om fjernelse og den pågældende tjeneste
Navn på udbyderen og, hvis det er relevant, på dennes retlige repræsentant:
(Tekst)
Kontaktpunkt:
(Tekst)
Specifik tjeneste, som påbuddet om fjernelse er udstedt til:
(Tekst)
AFSNIT 3: Det pågældende materiale, der viser seksuelt misbrug af børn, og
midlertidig undladelse af videregivelse
Udbyderen skal fjerne eller deaktivere adgangen i alle medlemsstater til følgende materiale,
der viser seksuelt misbrug af børn, så hurtigt som muligt og under alle omstændigheder
inden for 24 timer efter modtagelsen af dette påbud om fjernelse:
(Nøjagtig URL og om nødvendigt yderligere oplysninger)
Materialet udgør materiale, der viser seksuelt misbrug af børn som defineret i forordningens
DA 11 DA
artikel 2, litra l), da det udgør materiale, der opfylder et eller flere af følgende elementer i
definitionen af børnepornografi og/eller definitionen af pornografisk optræden som defineret
i henholdsvis artikel 2, litra c) og e), i Europa-Parlamentets og Rådets direktiv 2011/93/EU1
(sæt kryds i den eller de relevante bokse):
☐ Enhver form for materiale, der afbilleder et barn, der er involveret i virkelig eller
simuleret eksplicit seksuel adfærd
☐ Enhver afbildning af et barns kønsorganer primært med seksuelt formål
☐ Enhver form for materiale, der afbilleder en person, der ser ud som et barn, der er
involveret i virkelig eller simuleret eksplicit seksuel adfærd, eller enhver form for
afbildning af kønsorganerne på en person, der ser ud som et barn, primært med
seksuelt formål
☐ Realistiske billeder af et barn, der er involveret i eksplicit seksuel adfærd, eller
realistiske billeder af et barns kønsorganer, primært med seksuelt formål
☐ Materiale, der afbilleder en direkte udstilling for et publikum af et barn, der er
involveret i virkelig eller simuleret eksplicit seksuel adfærd
☐ Materiale, der afbilleder en direkte udstilling for et publikum af et barns
kønsorganer primært til seksuelle formål
Sæt kryds, hvor det er relevant:
☐ For at undgå indgreb i aktiviteter til forebyggelse, opsporing, efterforskning og
retsforfølgning af lovovertrædelser i form af seksuelt misbrug af børn må udbyderen
ikke videregive oplysninger om fjernelse eller deaktivering af adgangen til materiale,
der viser seksuelt misbrug af børn, i overensstemmelse med forordningens artikel 15,
stk. 4, i følgende periode:
(Tekst)
AFSNIT 4: Kontaktoplysninger til opfølgning
Kontaktoplysninger på den koordinerende myndighed, der har anmodet om udstedelse af
påbuddet om fjernelse, til feedback om efterkommelsen af påbuddet om fjernelse eller
yderligere præcisering, herunder den kommunikation, der er omhandlet i forordningens
artikel 14, stk. 5, 6 og 7:
(Tekst)
AFSNIT 5: Begrundelse
Begrundelsen for at udstede påbuddet om fjernelse er følgende:
(Tilstrækkelig detaljeret begrundelse for udstedelsen af påbuddet om fjernelse)
AFSNIT 6: Oplysninger om klageadgang
1
Europa-Parlamentets og Rådets direktiv 2011/93/EU af 13. december 2011 om bekæmpelse af seksuelt
misbrug og seksuel udnyttelse af børn og børnepornografi og om erstatning af Rådets rammeafgørelse
2004/68/RIA (EUT L 335 af 17.12.2011, s. 1).
DA 12 DA
Kompetent ret, ved hvilken der kan gøres indsigelse mod påbuddet om fjernelse, jf.
forordningens artikel 15, stk. 1:
(Tekst)
Frister for at gøre indsigelse mod påbuddet om fjernelse (dage/måneder fra den):
(Tekst)
Henvisninger eller links til bestemmelser i national ret vedrørende klageadgang:
(Tekst)
Hvis det er relevant, yderligere oplysninger om klageadgang:
(Tekst)
Manglende overholdelse af dette påbud om fjernelse kan medføre sanktioner i henhold til
forordningens artikel 35.
AFSNIT 7: Dato, tidspunkt og elektronisk signatur
Dato for udstedelse af påbuddet om fjernelse:
(Tekst)
Tidsstempel:
(Tekst)
Elektronisk signatur fra den kompetente retslige myndighed eller uafhængige administrative
myndighed, der har udstedt påbuddet om fjernelse:
(Tekst)
DA 13 DA
BILAG V:
MODEL FOR OPLYSNINGER OM, HVORFOR DET IKKE ER MULIGT AT
EFTERKOMME PÅBUDDET OM FJERNELSE
jf. artikel 14, stk. 5 og 6, i forordning (EU) .../… [om regler til forebyggelse og
bekæmpelse af seksuelt misbrug af børn]
AFSNIT 1: Modtager af påbuddet om fjernelse
Navn på udbyderen og, hvis det er relevant, på dennes retlige repræsentant:
(Tekst)
Kontaktpunkt:
(Tekst)
Kontaktoplysninger på udbyderen og, hvis det er relevant, dennes retlige repræsentant:
(Tekst)
Udbyderens sagsnummer:
(Tekst)
AFSNIT 2: Oplysninger om påbuddet om fjernelse
Navn på den koordinerende myndighed, der har anmodet om udstedelse af påbuddet om
fjernelse:
(Tekst)
Navn på den kompetente retslige myndighed eller uafhængige administrative myndighed,
der har udstedt påbuddet om fjernelse
(Tekst)
Sagsnummer på påbuddet om fjernelse
(Tekst)
Dato og tidspunkt for modtagelse af påbuddet om fjernelse, herunder tidszone:
(Tekst)
AFSNIT 3: Manglende efterkommelse
Udbyderen kan ikke efterkomme påbuddet om fjernelse inden for den obligatoriske frist af
følgende grunde (sæt kryds i den eller de relevante bokse):
☐ Force majeure eller de facto umulighed, som ikke kan tilskrives
hostingtjenesteudbyderen, herunder af objektivt begrundede tekniske eller operationelle
årsager
DA 14 DA
☐ Påbuddet om fjernelse indeholder en eller flere åbenbare fejl
☐ Påbuddet om fjernelse indeholder ikke tilstrækkelige oplysninger
Angiv yderligere oplysninger om grundene til manglende efterkommelse med angivelse af
grundene til force majeure eller faktisk umulighed, den og/eller de åbenbare fejl og/eller de
yderligere oplysninger eller præciseringer, der er behov for, alt efter hvad der er relevant:
(Tekst)
AFSNIT 4: Dato, stempel og underskrift
Dato og tidspunkt, herunder tidszone:
(Tekst)
Underskrift:
(Tekst)
DA 15 DA
BILAG VI:
MODEL FOR OPLYSNINGER OM EFTERKOMMELSEN AF PÅBUDDET OM
FJERNELSE
jf. artikel 14, stk. 7, i forordning (EU) .../... [om regler til forebyggelse og bekæmpelse af
seksuelt misbrug af børn]
AFSNIT 1: Modtager af påbuddet om fjernelse
Navn på udbyderen og, hvis det er relevant, på dennes retlige repræsentant:
(Tekst)
Kontaktpunkt:
(Tekst)
Kontaktoplysninger på udbyderen og, hvis det er relevant, dennes retlige repræsentant:
(Tekst)
Udbyderens sagsnummer:
(Tekst)
AFSNIT 2: Oplysninger om påbuddet om fjernelse
Navn på den koordinerende myndighed, der har anmodet om udstedelse af påbuddet om
fjernelse:
(Tekst)
Kompetent retslig myndighed eller uafhængig administrativ myndighed, der har udstedt
påbuddet om fjernelse:
(Tekst)
Sagsnummer på påbuddet om fjernelse:
(Tekst)
Dato og tidspunkt for modtagelse af påbuddet om fjernelse, herunder tidszone:
(Tekst)
AFSNIT 3: Foranstaltninger, der er truffet for at efterkomme påbuddet om fjernelse
Udbyderen har truffet følgende foranstaltning for at efterkomme påbuddet om fjernelse (sæt
kryds i den relevante boks):
☐ Fjernet materialet, der viser seksuelt misbrug af børn
☐ Deaktiveret adgangen til materialet, der viser seksuelt misbrug af børn, i alle
medlemsstater
DA 16 DA
Dato og tidspunkt for den foranstaltning, der er truffet, herunder tidszone:
(Tekst)
AFSNIT 4: Dato, stempel og underskrift
Dato og tidspunkt, herunder tidszone:
(Tekst)
Underskrift:
(Tekst)
DA 17 DA
BILAG VII:
MODEL FOR PÅBUD OM SPÆRRING
jf. artikel 17, stk. 1, i forordning (EU) .../… [om regler til forebyggelse og bekæmpelse af
seksuelt misbrug af børn]
PÅBUD OM SPÆRRING UDSTEDT I OVERENSSTEMMELSE MED
FORORDNING (EU) .../... OM REGLER TIL FOREBYGGELSE OG
BEKÆMPELSE AF SEKSUELT MISBRUG AF BØRN ("FORORDNINGEN")
AFSNIT 1: Myndigheder, der har anmodet om og udstedt påbuddet om spærring
Navn på den koordinerende myndighed, der har anmodet om udstedelse af påbuddet om
spærring:
(Tekst)
Navn på den kompetente retslige myndighed eller uafhængige administrative myndighed,
der har udstedt påbuddet om spærring:
(Tekst)
Sagsnummer på påbuddet om spærring:
(Tekst)
AFSNIT 2: Modtager af påbuddet om spærring
Navn på udbyderen og, hvis det er relevant, på dennes retlige repræsentant:
(Tekst)
Kontaktpunkt:
(Tekst)
AFSNIT 3: Foranstaltninger til efterkommelse af påbuddet om spærring, herunder
yderligere garantier:
Udbyderen skal træffe de nødvendige foranstaltninger til at forhindre brugere i Unionen i at
få adgang til det kendte materiale, der viser seksuelt misbrug af børn, angivet ved følgende
URL'er:
(Tekst)
Påbuddet om spærring finder anvendelse på følgende tjeneste, der leveres af udbyderen i
Unionen:
(Tekst)
I forbindelse med efterkommelsen af påbuddet om spærring skal udbyderen overholde
følgende grænser og/eller indføre følgende garantier, jf. forordningens artikel 16, stk. 5:
(Tekst)
DA 18 DA
AFSNIT 4: Begrundelse, anvendelsesperiode og indberetning
Begrundelsen for at udstede påbuddet om spærring er følgende:
(Tilstrækkelig detaljeret begrundelse for udstedelsen af påbuddet om spærring)
Påbuddet om spærring finder anvendelse fra... (dato) til ... (dato)
Følgende indberetningskrav finder anvendelse i overensstemmelse med forordningens
artikel 18, stk. 6:
(Tekst)
AFSNIT 5: Kontaktoplysninger til opfølgning
Kontaktoplysninger på den koordinerende myndighed, der har anmodet om udstedelse af
påbuddet, til feedback om efterkommelsen af påbuddet om spærring eller yderligere
præcisering, herunder den kommunikation, der er omhandlet i forordningens artikel 17, stk. 5:
(Tekst)
AFSNIT 6: Oplysninger om klageadgang
Kompetent ret, ved hvilken der kan gøres indsigelse mod påbuddet om spærring, jf.
forordningens artikel 18, stk. 1:
(Tekst)
Frister for at gøre indsigelse mod påbuddet om spærring (dage/måneder fra den):
(Tekst)
Henvisninger eller links til bestemmelser i national ret vedrørende klageadgang:
(Tekst)
Hvis det er relevant, yderligere oplysninger om klageadgang:
(Tekst)
Manglende overholdelse af dette påbuddet om spærring kan medføre sanktioner i henhold til
forordningens artikel 35.
AFSNIT 7: Dato, tidspunkt og elektronisk signatur:
Dato for udstedelse af påbuddet om spærring:
(Tekst)
Tidsstempel:
(Tekst)
DA 19 DA
Elektronisk signatur fra den kompetente retslige myndighed eller uafhængige administrative
myndighed, der har udstedt påbuddet om spærring:
(Tekst)
DA 20 DA
BILAG VIII:
MODEL FOR OPLYSNINGER OM, HVORFOR DET IKKE ER MULIGT AT
EFTERKOMME PÅBUDDET OM SPÆRRING
jf. artikel 17, stk. 5, i forordning (EU) .../… [om regler til forebyggelse og bekæmpelse af
seksuelt misbrug af børn]
AFSNIT 1: Modtager af påbuddet om spærring
Navn på udbyderen og, hvis det er relevant, på dennes retlige repræsentant:
(Tekst)
Kontaktpunkt:
(Tekst)
Kontaktoplysninger på udbyderen og, hvis det er relevant, dennes retlige repræsentant:
(Tekst)
Modtagerens sagsnummer
(Tekst)
AFSNIT 2: Oplysninger om påbuddet om spærring
Navn på den koordinerende myndighed, der har anmodet om udstedelse af påbuddet om
spærring:
(Tekst)
Kompetent retslig myndighed eller uafhængig administrativ myndighed, der har udstedt
påbuddet om spærring
(Tekst)
Sagsnummer på påbuddet om spærring
(Tekst)
Dato og tidspunkt for modtagelse af påbuddet om spærring, herunder tidszone:
(Tekst)
AFSNIT 3: Manglende efterkommelse
Udbyderen kan ikke efterkomme påbuddet om spærring inden for den obligatoriske frist af
følgende grunde (sæt kryds i den eller de relevante bokse):
☐ Påbuddet om spærring indeholder en eller flere åbenbare fejl
DA 21 DA
☐ Påbuddet om spærring indeholder ikke tilstrækkelige oplysninger
Redegør for den eller de åbenlyse fejl og/eller for de yderligere oplysninger eller
præciseringer, der er behov for:
(Tekst)
AFSNIT 4: Dato, stempel og underskrift
Dato og tidspunkt, herunder tidszone:
(Tekst)
Underskrift:
(Tekst)


DA DA
EUROPA-
KOMMISSIONEN
Bruxelles, den 11.5.2022
COM(2022) 209 final
2022/0155 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om regler til forebyggelse og bekæmpelse af seksuelt misbrug af børn
(EØS-relevant tekst)
{SEC(2022) 209 final} - {SWD(2022) 209 final} - {SWD(2022) 210 final}
Offentligt
KOM (2022) 0209 - Forslag til forordning
Europaudvalget 2022
DA 1 DA
BEGRUNDELSE
1. BAGGRUND FOR FORSLAGET
• Forslagets begrundelse og formål
I FN's konvention om barnets rettigheder (UNCRC) og i artikel 24, stk. 2, i Den Europæiske
Unions charter om grundlæggende rettigheder (herefter "chartret")1
er der nedfældet
rettigheder om beskyttelse af børn og omsorg for deres tarv og trivsel. I 2021 understregede
FN's Komité for Barnets Rettigheder, at disse rettigheder skal beskyttes på samme måde i det
digitale miljø2
. Beskyttelse af børn, såvel offline som online, er en af Unionens prioriteter.
Mindst ét ud af fem børn bliver ofre for seksuel vold i barndommen3
. En global undersøgelse
fra 2021 viste, at mere end én ud af tre respondenter var blevet bedt om at gøre noget seksuelt
eksplicit online i deres barndom, og over halvdelen havde oplevet en form for seksuelt
misbrug af børn online4
. Børn med handicap har en endnu større risiko for at blive udsat for
seksuel vold, og op til 68 % af piger og 30 % af drenge med udviklingshæmning eller
udviklingshandicap vil blive seksuelt misbrugt, inden de fylder 18 år5
. Materiale, der viser
seksuelt misbrug af børn, er et produkt af det fysiske seksuelle misbrug af børn. Det er
nødvendigt at opspore og indberette dette materiale for at forhindre, at det produceres og
udbredes, og det et vigtigt middel til at identificere og støtte ofrene. Pandemien har
eksponeret børn for en betydeligt højere grad af uønskede henvendelser online, herunder
hvervning til seksuelt misbrug af børn. Selv om seksuelt misbrug og seksuel udnyttelse af
børn og materiale, der viser seksuelt misbrug af børn, er strafbart i hele EU ved direktivet om
seksuelt misbrug af børn6
, der blev vedtaget i 2011, er det klart, at EU i øjeblikket stadig ikke
er i stand til at beskytte børn mod at blive ofre for seksuelt misbrug af børn, og at
onlinedimensionen udgør en særlig udfordring.
Derfor vedtog Europa-Kommissionen den 24. juli 2020 EU-strategien om en mere effektiv
bekæmpelse af seksuelt misbrug af børn7
, der omfatter en omfattende reaktion på en stadig
større fare for seksuelt misbrug af børn både offline og online ved at sikre bedre forebyggelse,
efterforskning og bistand til ofre. Den omfatter otte initiativer vedrørende indførelse af en
stærk retlig ramme for beskyttelse af børn og fremme af en koordineret tilgang på tværs af de
mange aktører, der er involveret i beskyttelse af og bistand til børn. Disse initiativer har til
formål at kortlægge lovgivningsmæssige mangler og sikre, at EU-lovgivningen muliggør en
effektiv indsats, styrke den retshåndhævende indsats nationalt og på EU-plan, sætte EU-
landene i stand til at beskytte børn bedre gennem forebyggelse, styrke erhvervslivets indsats
1
Den Europæiske Unions charter om grundlæggende rettigheder (EFT 2012/C 326/02 af 26.10.2012.
2
FN's generelle bemærkning nr. 25 (2021) om børns rettigheder i det digitale miljø.
3
One in Five Campaign, Europarådet, 2010-2015.
4
Economist Impact-undersøgelse af mere end 5 000 18-20-årige i 54 lande, offentliggjort i Global Threat
Assessment, WeProtect Global Alliance, 2021.
5
FN's generalsekretærs særlige repræsentant for vold mod børn, Children with Disabilities.
6
Europa-Parlamentets og Rådets direktiv 2011/93/EU af 13. december 2011 om bekæmpelse af seksuelt
misbrug og seksuel udnyttelse af børn og børnepornografi og om erstatning af Rådets rammeafgørelse
2004/68/RIA.
7
EU-strategi for en mere effektiv bekæmpelse af seksuelt misbrug af børn (COM(2020) 607 final af
24.7.2020, s. 2).
DA 2 DA
for at sikre beskyttelsen af børn, når de bruger deres tjenester, og forbedre beskyttelsen af
børn globalt ved hjælp af samarbejde mellem forskellige aktører. Denne særlige strategi
ledsages af andre supplerende bestræbelser. Den 24. marts 2021 vedtog Europa-
Kommissionen sin omfattende EU-strategi for børns rettigheder, hvori der foreslås skærpede
foranstaltninger til beskyttelse af børn mod alle former for vold, herunder misbrug online.
Desuden opfordres virksomhederne til at fortsætte deres bestræbelser på at opspore, indberette
og fjerne ulovligt onlineindhold, herunder seksuelt misbrug af børn online, fra deres platforme
og tjenester. Den foreslåede europæiske erklæring om digitale rettigheder og principper for
det digitale årti8
omfatter også en forpligtelse til at beskytte alle børn mod ulovligt indhold,
udnyttelse, manipulation og misbrug online og forhindre, at det digitale rum anvendes til at
begå eller lette kriminalitet9
.
I denne forbindelse spiller udbydere af hostingtjenester eller interpersonelle
kommunikationstjenester ("udbydere") en særlig vigtig rolle. En ansvarlig og omhyggelig
adfærd fra deres side er afgørende for et sikkert, forudsigeligt og pålideligt onlinemiljø og for
udøvelsen af de grundlæggende rettigheder, der er garanteret i chartret. Udbredelsen af
billeder og videoer af seksuelt misbrug af børn, som er blevet langt større i takt med
udviklingen af den digitale verden, giver ofrene varige skader, og gerningsmændene har også
fundet nye veje gennem disse tjenester til at få adgang til og udnytte børn.
Nogle udbydere bruger allerede frivilligt teknologi til at opspore, indberette og fjerne
materiale, der viser seksuelt misbrug af børn online, på deres tjenester. Der er dog stor forskel
på de foranstaltninger, som udbyderne træffer, da langt de fleste indberetninger kommer fra
en håndfuld udbydere, og et betydeligt antal udbydere foretager sig ikke noget. Kvaliteten og
relevansen af de indberetninger, som de retshåndhævende myndigheder i EU modtager fra
udbyderne, varierer også betydeligt. Organisationer såsom National Centre for Missing and
Exploited Children (NCMEC), som amerikanske udbydere er forpligtet til at indberette til i
henhold til amerikansk lovgivning, når de bliver opmærksom på seksuelt misbrug af børn på
deres tjenester, modtog dog over 21 mio. indberetninger i 2020, hvoraf over 1 mio. vedrørte
EU-medlemsstater. Det seneste indberetningstal for 2021 viser en yderligere stigning, da tallet
nærmer sig de 30 mio. indberetninger10
.
På trods af visse udbyderes vigtige bidrag har frivillige tiltag således vist sig at være
utilstrækkelige til at imødegå udnyttelsen af onlinetjenester med henblik på seksuelt misbrug
af børn. Som følge heraf er flere medlemsstater begyndt at udarbejde og vedtage nationale
regler til bekæmpelse af seksuelt misbrug af børn online. Som det fremgår af den
konsekvensanalyse, der ledsager dette forslag, fører dette til udviklingen af divergerende
nationale krav, hvilket igen fører til en øget fragmentering af det digitale indre marked for
tjenester11
. På denne baggrund er det nødvendigt med ensartede EU-regler om opsporing,
indberetning og fjernelse af seksuelt misbrug af børn online for at supplere forordningen om
8
Europæisk erklæring om digitale rettigheder og principper for det digitale årti (COM(2022) 28 af
26.1.2022).
9
EU-strategi om barnets rettigheder (COM(2021) 142 final af 24.3.2021).
10
Indberetningstallet for 2021 på ca. 29,4 mio. udgør en stigning på 35 % fra år til år, EU Cybertipline
Data Snapshot NCMEC, tilgået den 11. marts 2022.
11
Illustreret ved oprettelsen af forskellige nye eller eksisterende myndigheder med ansvar for overvågning
og håndhævelse af forskellige forpligtelser pålagt forskellige typer tjenesteudbydere inden for
rammerne af medlemsstaternes nationale lovgivning. Se afsnit 3 i bilag 5 til konsekvensanalysen, der
ledsager dette forslag, for yderligere oplysninger.
DA 3 DA
digitale tjenester, fjerne eksisterende hindringer for det digitale indre marked og forhindre
spredning heraf12
. Ved imødegåelsen af risikoen for fragmentering gennem dette forslag skal
der tages hensyn til behovet for at sikre børns grundlæggende ret til omsorg og beskyttelse af
deres trivsel, mentale sundhed og tarv og for at støtte den almene offentlige interesse i at
forebygge, efterforske og retsforfølge grov kriminalitet i form af seksuelt misbrug af børn
effektivt.
For at imødegå disse udfordringer og som svar på opfordringer fra Rådet og Europa-
Parlamentet har dette forslag derfor til formål at etablere en klar og harmoniseret retlig ramme
for forebyggelse og bekæmpelse af seksuelt misbrug af børn online. Det har til formål at
skabe retssikkerhed for udbyderne med hensyn til deres ansvar for at vurdere og afbøde risici
og om nødvendigt opspore, indberette og fjerne et sådant misbrug på deres tjenester på en
måde, der er i overensstemmelse med de grundlæggende rettigheder fastsat i chartret og som
generelle principper i EU-retten. I bekæmpelsen af seksuelt misbrug af børn online står en
række vigtige rettigheder og interesser på spil på alle sider. Det er derfor særlig vigtigt at
skabe en rimelig balance mellem foranstaltninger til beskyttelse af børn, som er ofre for
seksuelt misbrug, og deres grundlæggende rettigheder og dermed opfylde vigtige mål af
almen samfundsinteresse og andre brugeres og udbyderes grundlæggende rettigheder.
Dette forslag indeholder derfor målrettede foranstaltninger, der står i et rimeligt forhold til
risikoen for misbrug af en given tjeneste til seksuelt misbrug af børn online, og de er
underlagt solide betingelser og garantier. Forslaget har ligeledes til formål at sikre, at
udbyderne kan leve op til deres ansvar gennem oprettelse af et europæisk center til
forebyggelse og bekæmpelse af seksuelt misbrug af børn ("EU-centret") for at lette og støtte
gennemførelsen af denne forordning og dermed bidrage til at fjerne hindringer for det indre
marked, navnlig i forbindelse med udbydernes forpligtelser i henhold til denne forordning til
at opspore seksuelt misbrug af børn online, indberette det og fjerne materiale, der viser
seksuelt misbrug af børn. EU-centret vil navnlig oprette, vedligeholde og drive databaser med
indikatorer for seksuelt misbrug af børn online, som udbyderne vil skulle bruge for at opfylde
opsporingsforpligtelserne. Disse databaser bør derfor være klar, inden forordningen træder i
kraft. For at sikre dette har Kommissionen allerede stillet midler til rådighed for
medlemsstaterne for at hjælpe med forberedelserne af disse databaser. EU-centret bør også
udføre visse supplerende opgaver såsom at bistå de kompetente nationale myndigheder i
udførelsen af deres opgaver i henhold til denne forordning og yde støtte til ofre i forbindelse
med udbydernes forpligtelser. Centret bør også udnytte sin centrale position til at lette
samarbejdet og udvekslingen af oplysninger og ekspertise, herunder med henblik på
evidensbaseret politikudformning og forebyggelse. Forebyggelse er en prioritet i
Kommissionens bestræbelser på at bekæmpe seksuelt misbrug af børn.
• Sammenhæng med de gældende regler på samme område
Dette forslag lever op til de tilsagn, der er givet i EU-strategien for en mere effektiv
bekæmpelse af seksuelt misbrug af børn, navnlig om at foreslå lovgivning til effektiv
bekæmpelse af seksuelt misbrug af børn online, herunder ved at kræve, at udbydere opsporer
kendt materiale, der viser seksuelt misbrug af børn, og arbejder hen imod oprettelsen af et
europæisk center til forebyggelse og bekæmpelse af seksuelt misbrug af børn. EU's
12
Se afsnit 4, Fragmentation of rules for digital services, i Business Journeys on the Single Market:.
Practical Obstacles and Barriers, SWD(2020)54, af 10.3.2020.
DA 4 DA
nuværende retlige ramme på dette område består af EU-lovgivning vedrørende seksuelt
misbrug af børn såsom direktivet om seksuelt misbrug af børn og forordning (EU) 2021/1232
om bekæmpelse af seksuelt misbrug af børn online13
, som finder anvendelse indtil den 3.
august 2024 ("midlertidig forordning").
Ved at pålægge udbydere at opspore, indberette, spærre for og fjerne materiale, der viser
seksuelt misbrug af børn, på deres tjenester, muliggør forslaget en bedre opsporing,
efterforskning og retsforfølgning af lovovertrædelser i henhold til direktivet om seksuelt
misbrug af børn. Den foreslåede lovgivning supplerer den nye europæiske strategi for et bedre
internet for børn14
, som har til formål at skabe sikre digitale oplevelser for børn og fremme
digital styrkelse.
EU-centret bør arbejde tæt sammen med Europol. Centret vil modtage indberetningerne fra
udbyderne, kontrollere dem for at undgå falske positive resultater og videresende dem til
Europol og de nationale retshåndhævende myndigheder. En repræsentant for Europol vil
deltage EU-centrets bestyrelse. En repræsentant for EU-centret kunne herefter deltage i
Europols bestyrelse for at sikre et effektivt samarbejde og en effektiv koordinering.
Den foreslåede lovgivning bidrager også til at nå de mål, der er fastsat i en række folkeretlige
instrumenter. Relevant i denne forbindelse er Europarådets Lanzarotekonvention om
beskyttelse af børn mod seksuel udnyttelse og seksuelt misbrug15
, der er ratificeret af alle EU-
medlemsstaterne, og som fastsætter minimumskrav med hensyn til materiel strafferet, bistand
til ofre og interventionsprogrammer, og Europarådets Budapestkonvention om IT-
kriminalitet16
, der er ratificeret af næsten alle EU-medlemsstater, og som pålægger parterne at
definere visse strafbare handlinger knyttet til materiale, der viser seksuelt misbrug af børn.
• Sammenhæng med Unionens politik på andre områder
Forslaget bygger på den generelle forordning om databeskyttelse17
. I praksis påberåber
udbydere sig ofte de forskellige grunde til behandling, der fastsat i den generelle forordning
om databeskyttelse, til at behandle personoplysninger i forbindelse med frivillig opsporing og
indberetning af seksuelt misbrug af børn online. I forslaget fastsættes et system med
målrettede opsporingspåbud, og betingelserne for opsporing præciseres, hvilket giver større
retssikkerhed for disse aktiviteter. For så vidt angår de obligatoriske opsporingsaktiviteter, der
omfatter behandling af personoplysninger, udgør forslaget, navnlig de opsporingspåbud, der
udstedes på grundlag heraf, således grundlaget for en sådan behandling som omhandlet i
artikel 6, stk. 1, litra c), i den generelle forordning om databeskyttelse, der indeholder
13
Europa-Parlamentets og Rådets forordning (EU) 2021/1232 af 14. juli 2021 om en midlertidig
undtagelse fra visse bestemmelser i direktiv 2002/58/EF, for så vidt angår den anvendelse af teknologier
til behandling af personoplysninger og andre data, der foretages af udbydere af nummeruafhængige
interpersonelle kommunikationstjenester med det formål at bekæmpe seksuelt misbrug af børn online
(EØS-relevant tekst).
14
COM(2022) 212 af 11.5.2022.
15
Europarådets konvention om beskyttelse af børn mod seksuel udnyttelse og seksuelt misbrug, CETS nr.
201, 25.10.2007.
16
Europarådets konvention om IT-kriminalitet, ETS nr. 185, 23.11.2001.
17
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
oplysninger og om ophævelse af direktiv 95/46/EF (databeskyttelsesforordningen).
DA 5 DA
bestemmelser om behandlingen af personoplysninger, der er nødvendig for at overholde en
retlig forpligtelse i henhold til EU-lovgivningen eller medlemsstatens lovgivning, som den
dataansvarlige er underlagt.
Forslaget omfatter bl.a. udbydere, der tilbyder interpersonelle elektroniske
kommunikationstjenester og derfor er underlagt nationale bestemmelser til gennemførelse af
e-databeskyttelsesdirektivet18
og den foreslåede revision heraf, der i øjeblikket forhandles
om19
. Foranstaltningerne i forslaget begrænser i visse henseender omfanget af rettigheder og
forpligtelser i henhold til de relevante bestemmelser i nævnte direktiv, nemlig i forbindelse
med aktiviteter, der er strengt nødvendige for at efterkomme opsporingspåbud. I denne
forbindelse indebærer forslaget en analog anvendelse af direktivets artikel 15, stk. 1.
Forslaget er også i overensstemmelse med direktivet om e-handel og forslaget til en
forordning om digitale tjenester (DSA)20
, som medlovgiverne for nylig har opnået politisk
enighed om21
. Forslaget fastsætter navnlig specifikke krav til bekæmpelse af særlige former
for ulovlige aktiviteter og ulovligt indhold, der udveksles online, kombineret med en række
garantier. På denne måde vil det supplere den generelle ramme, der er fastsat i retsakten om
digitale tjenester, når den er vedtaget. Forslaget bygger på den horisontale ramme i
forordningen om digitale tjenester, hvor det er muligt, og fastsætter mere specifikke regler,
hvor det er nødvendigt for at bekæmpe seksuelt misbrug af børn online. Nogle udbydere kan
f.eks. være underlagt en mere generel forpligtelse til at vurdere systemiske risici i forbindelse
med brugen af deres tjenester i henhold til forordningen om digitale tjenester og en
supplerende forpligtelse til at foretage en specifik vurdering af risikoen for seksuelt misbrug
af børn online i dette forslag. Disse udbydere kan basere sig på den mere generelle
risikovurdering i forbindelse med udførelsen af den mere specifikke risikovurdering, og de
specifikke risici identificeret for børn på deres tjenester i den specifikke risikovurdering i
henhold til dette forslag kan danne grundlag for mere generelle afbødende foranstaltninger,
der også tjener til at opfylde forpligtelserne i forordningen om digitale tjenester.
E-handelsdirektivet og forordningen om digitale tjenester forbyder medlemsstaterne at
pålægge udbydere af formidlingstjenester generelle forpligtelser til at overvåge eller aktivt
undersøge forhold eller omstændigheder, der tyder på ulovlig virksomhed. Selv om det
præcise omfang af dette forbud, der er rettet til medlemsstaterne, kun gradvist bliver klart, har
den foreslåede forordning til formål at opfylde det underliggende krav om en rimelig
afvejning af de forskellige modstridende berørte grundlæggende rettigheder, der ligger til
grund for dette forbud, under hensyntagen til den specifikke kontekst med bekæmpelse af
seksuelt misbrug af børn online og betydningen af de berørte offentlige interesser. Dette sker
navnlig ved at fokusere på omfanget af de forpligtelser, der pålægges berørte udbydere, og
ved at fastsætte et sæt klare og nøje afbalancerede regler og garantier, herunder gennem en
klar definition af de forfulgte mål, typen af materiale og berørte aktiviteter, en risikobaseret
tilgang, omfanget og arten af de relevante forpligtelser, regler om klageadgang og relevante
18
Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af
informationssamfundstjenester, navnlig elektronisk handel, i det indre marked.
19
Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af
personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor
(direktivet om databeskyttelse inden for elektronisk kommunikation).
20
Forslag til forordning om et indre marked for digitale tjenester (forordningen om digitale tjenester) og
om ændring af direktiv 2000/31/EF (COM/2020/825 final af 15.12.2020).
21
https://ec.europa.eu/commission/presscorner/detail/en/IP_22_2545
DA 6 DA
tilsyns- og gennemsigtighedsmekanismer. Det omfatter også stærke foranstaltninger til at lette
og støtte gennemførelsen og dermed mindske tjenesteudbydernes forpligtelser.
Forslaget hjælper også ofrene ved at opfylde sine vigtigste mål. Som sådan er den foreslåede
forordning i overensstemmelse med direktivet om ofres rettigheder som et horisontalt
instrument til at forbedre ofres adgang til deres rettigheder22
.
2. RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG
PROPORTIONALITETSPRINCIPPET
• Retsgrundlag
Retsgrundlaget for foranstaltninger på dette område er artikel 114 i traktaten om Den
Europæiske Unions funktionsmåde (TFEU). Artiklen indeholder bestemmelser om
foranstaltninger, der skal sikre det indre markeds funktion. Artikel 114 er det korrekte
retsgrundlag for en forordning, der har til formål at harmonisere de krav, der pålægges
udbydere af relevante onlinetjenester på det digitale indre marked. Som nævnt ovenfor er der
opstået hindringer for det digitale indre marked for tjenester efter nogle medlemsstaters
indførelse af forskellige nationale regler, der skal forebygge og bekæmpe seksuelt misbrug af
børn online.
Den foreslåede forordning har til formål at fjerne disse eksisterende forskelle og undgå, at der
opstår fremtidige hindringer som følge af videreudviklingen af sådanne nationale regler. I
betragtning af den iboende grænseoverskridende karakter af leveringen af onlinetjenester vil
manglende EU-tiltag, der åbner mulighed for en reguleringsramme fragmenteret efter
nationale linjer, medføre en byrde for udbyderne, der skal overholde forskellige sæt nationale
regler, og det vil skabe ulige vilkår for udbydere i hele EU samt mulige smuthuller.
• Nærhedsprincippet
I medfør af nærhedsprincippet kan der kun handles på EU-plan, hvis målene for den påtænkte
handling ikke kan opfyldes af medlemsstaterne alene, men bedre kan nås på EU-plan.
Målet om at sikre lige vilkår for udbydere på hele det digitale indre marked og samtidig træffe
foranstaltninger til at forebygge og bekæmpe seksuelt misbrug af børn online kan ikke
opfyldes af medlemsstaterne alene. Som nævnt er medlemsstaterne begyndt at indføre krav til
udbydere om at bekæmpe seksuelt misbrug af børn online. Selv de medlemsstater, der endnu
ikke har indført sådanne krav, overvejer i stigende grad nationale foranstaltninger med
henblik herpå. De omfattede udbydere opererer imidlertid typisk på tværs af grænserne, ofte
på EU-plan, eller ønsker måske at gøre det. Nationale krav, der pålægges sådanne
markedsaktører for at bekæmpe seksuelt misbrug af børn online, øger således
fragmenteringen på det digitale indre marked og medfører betydelige
overholdelsesomkostninger for udbyderne, samtidig med at de ikke er tilstrækkeligt effektive
på grund af de pågældende tjenesters grænseoverskridende karakter.
22
Europa-Parlamentets og Rådets direktiv 2012/29/EU af 25. oktober 2012 om minimumsstandarder for
ofre for kriminalitet med hensyn til rettigheder, støtte og beskyttelse og om erstatning af Rådets
rammeafgørelse 2001/220/RIA.
DA 7 DA
Kun tiltag på EU-plan kan nå målet om at fjerne hindringer for det digitale indre marked for
de pågældende tjenester, øge retssikkerheden for udbyderne og reducere
overholdelsesomkostningerne, samtidig med at det sikres, at de krav, der pålægges
markedsaktørerne om at bekæmpe seksuelt misbrug af børn online, er effektive i kraft af deres
ensartede anvendelse på tværs af grænserne i hele EU. Det er derfor nødvendigt med en EU-
indsats for at nå målene i den foreslåede forordning, og den tilfører en betydelig merværdi i
forhold til nationale tiltag.
• Proportionalitetsprincippet
Dette forslag har til formål at fjerne eksisterende hindringer for levering af relevante tjenester
på det digitale indre marked og undgå, at der opstår yderligere hindringer, samtidig med at der
gives mulighed for en effektiv bekæmpelse af seksuelt misbrug af børn online under fuld
overholdelse af alle berørte parters grundlæggende rettigheder i henhold til EU-retten. For at
nå dette mål indfører forslaget snævert målrettede og ensartede forpligtelser vedrørende
risikovurdering og -afbødning, om nødvendigt suppleret med påbud om opsporing,
indberetning og fjernelse af indhold, der viser seksuelt misbrug af børn. Disse forpligtelser
gælder for relevante udbydere, der tilbyder tjenester på det digitale indre marked, uanset hvor
de har deres hovedforretningssted.
De foreslåede regler finder kun anvendelse på udbydere af visse typer onlinetjenester, som har
vist sig at være sårbare over for misbrug med henblik på udbredelse af materiale, der viser
seksuelt misbrug af børn, eller hvervning af børn (kendt som "grooming"), hovedsagelig på
grund af deres tekniske egenskaber eller alderssammensætningen af deres typiske brugerbase.
Omfanget af forpligtelserne er begrænset til, hvad der er strengt nødvendigt for at nå
ovennævnte mål. Forpligtelserne ledsages af foranstaltninger til at minimere den byrde, der
pålægges sådanne udbydere, samt indførelsen af en række garantier, der skal minimere
indgreb i de grundlæggende rettigheder, navnlig retten til privatlivets fred for brugerne af
tjenesterne.
Bl.a. for at reducere antallet af falske positive resultater og forhindre fejlagtig indberetning til
de retshåndhævende myndigheder og for at minimere den administrative og finansielle byrde,
der pålægges udbyderne, oprettes der med forslaget et EU-center som en væsentlig facilitator
af gennemførelsen af de forpligtelser, der pålægges udbyderne. EU-centret bør bl.a. lette
udbydernes adgang til pålidelige opsporingsteknologier, stille indikatorer oprettet på grundlag
af seksuelt misbrug af børn online og verificeret af domstole eller uafhængige administrative
myndigheder i medlemsstaterne til rådighed med henblik på opsporing, efter anmodning yde
en vis bistand i forbindelse med gennemførelsen af risikovurderinger og yde støtte i
forbindelse med kommunikation med relevante nationale myndigheder.
Endelig indeholder den foreslåede forordning garantier, der skal sikre, at teknologier, som
anvendes til opsporing, indberetning og fjernelse af seksuelt misbrug af børn online for at
efterkomme et påbud om opsporing, griber mindst muligt ind i privatlivets fred og er i
overensstemmelse med det aktuelle tekniske niveau i branchen, og at enhver nødvendig
gennemgang foretages anonymt, og at der kun tages skridt til at identificere en bruger, hvis
der opspores potentielt seksuelt misbrug af børn online. Den sikrer den grundlæggende ret til
effektive retsmidler i alle faser af de relevante aktiviteter, fra opsporing til fjernelse, og den
begrænser opbevaringen af fjernet materiale og relaterede data til, hvad der er strengt
nødvendigt til visse specifikke formål. Den foreslåede forordning begrænser således indgreb i
DA 8 DA
brugernes ret til beskyttelse af personoplysninger og deres ret til
kommunikationshemmelighed til det, der er strengt nødvendigt for at sikre opfyldelsen af
dens mål, dvs. fastsættelse af harmoniserede regler for effektiv forebyggelse og bekæmpelse
af seksuelt misbrug af børn online i det indre marked.
• Valg af retsakt
Artikel 114 i TEUF giver EU-lovgiveren mulighed for at vedtage forordninger og direktiver.
Da forslaget har til formål at indføre ensartede forpligtelser for udbydere, der normalt tilbyder
eller ønsker at tilbyde deres tjenester i mere end én medlemsstat, vil et direktiv, der giver
mulighed for forskellig national gennemførelse af EU-reglerne, ikke være egnet til at nå de
relevante mål. Divergerende nationale regler til gennemførelse af de krav, som denne retsakt
pålægger udbydere, vil føre til videreførelse eller genindførelse af de hindringer for det
digitale indre marked for tjenester, som dette initiativ har til formål at fjerne.
I modsætning til et direktiv sikrer en forordning, at de samme forpligtelser pålægges på en
ensartet måde i hele EU. En forordning finder også direkte anvendelse, skaber klarhed og
større retssikkerhed, og forskellig gennemførelse i medlemsstaterne undgås. Af disse grunde
er det hensigtsmæssige instrument, der skal anvendes til at nå målene for dette initiativ, en
forordning. I betragtning af den midlertidige forordnings udløbsdato vil der desuden i dette
tilfælde ikke være tilstrækkelig tid til at vedtage et direktiv og derefter gennemføre dets regler
på nationalt plan.
3. RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF
INTERESSEREDE PARTER OG KONSEKVENSANALYSER
• Høringer af interesserede parter
Kommissionen hørte relevante interessenter over to år for at identificere problemer og veje
frem i kampen mod seksuelt misbrug af børn, både online og offline. Dette skete gennem
undersøgelser, lige fra åbne offentlige høringer til målrettede undersøgelser af
retshåndhævende myndigheder. Der blev afholdt en række ekspertgruppemøder og bilaterale
møder mellem Kommissionen og relevante interessenter for at drøfte de potentielle virkninger
af lovgivning på dette område, og Kommissionen deltog i relevante workshopper, konferencer
og arrangementer om børns rettigheder.
Kommissionen offentliggjorde en indledende konsekvensanalyse i december 2020 med det
formål at informere borgere og interessenter om det planlagte initiativ og få indledende
feedback. Denne feedback viste, at der er betydelig støtte til målet om at bekæmpe seksuelt
misbrug af børn online. Selv om centrets holistiske tilgang og forventede forbedringer med
hensyn til juridisk klarhed blev hilst velkommen, udtrykte nogle interessenter i branchen
bekymring over virkningen af obligatorisk opsporing og indberetning af seksuelt misbrug af
børn online.
Kommissionen gennemførte en åben offentlig høring i 2021. Formålet med denne proces var
at indsamle synspunkter fra en bred vifte af interessenter såsom offentlige myndigheder og
private borgere, erhvervslivet og civilsamfundet. På trods af bestræbelserne på at sikre en
afbalanceret fordeling af svarene blev en betydelig del af bidragene modtaget fra
DA 9 DA
privatpersoner i Tyskland, og de vedrørte udelukkende spørgsmål vedrørende kryptering.
Derudover vedrørte mange af de spørgsmål, der blev stillet af de offentlige myndigheder,
erhvervslivet og civilsamfundet, bedre samarbejde og koordinering og tilstrækkelige
ressourcer og ekspertise til at kunne håndtere stadigt stigende mængder ulovligt indhold. Der
var også bred støtte på tværs af alle grupper til hurtig fjernelse af indberettet materiale, der
viser seksuelt misbrug af børn, til foranstaltninger til begrænsning af "grooming" online
(hvervning af børn) og til forbedringer af forebyggelsesindsatsen og bistanden til ofre.
Hvad angår muligheden for at pålægge udbydere retlige forpligtelser til at opspore og
indberette forskellige former for seksuelt misbrug af børn online på deres tjenester, viste
høringen, at der var stærk opbakning fra de retshåndhævende myndigheder og organisationer,
der arbejder med børns rettigheder, hvorimod fortalere for beskyttelse af privatlivets fred og
privatpersoner i vid udstrækning var imod disse forpligtelser.
• Indhentning og brug af ekspertbistand
Målrettede undersøgelser blandt de retshåndhævende myndigheder i medlemsstaterne viste, at
indberetninger fra amerikanske udbydere i øjeblikket udgør en af de vigtigste kilder til
indberetninger om seksuelt misbrug af børn. Kvaliteten og relevansen af sådanne
indberetninger varierer imidlertid, og nogle indberetninger anses ikke for at udgøre seksuelt
misbrug af børn online i henhold til gældende national ret.
Disse undersøgelser identificerede også de elementer, der er nødvendige for at sikre, at en
indberetning kan gøres til genstand for handling, dvs. at den er af tilstrækkelig kvalitet og
relevans til, at den relevante retshåndhævende myndighed kan træffe foranstaltninger. Derfor
vil harmoniserede indberetninger på EU-plan med støtte fra EU-centret være den bedste
strategi til at maksimere brugen af ekspertise til bekæmpelse af seksuelt misbrug af børn
online.
• Konsekvensanalyse
Efter en tidligere første negativ udtalelse fra Udvalget for Forskriftskontrol om
konsekvensanalysen afgav Udvalget for Forskriftskontrol i februar 2022 en positiv udtalelse
om konsekvensanalysen med forbehold og fremsatte forskellige forslag til forbedringer.
Konsekvensanalysen blev yderligere revideret under hensyntagen til den relevante feedback,
navnlig ved at præcisere beskrivelserne af de foranstaltninger, der er truffet for at sikre
forenelighed med de grundlæggende rettigheder og med forbuddet mod generelle
overvågningsforpligtelser, og ved at redegøre nærmere for løsningerne. I den endelige
konsekvensanalyse undersøges og sammenlignes en række politiske alternativer i forbindelse
med seksuelt misbrug af børn online og den mulige oprettelse af et EU-center til forebyggelse
og bekæmpelse af seksuelt misbrug af børn.
Konsekvensanalysen viser, at frivillige foranstaltninger til bekæmpelse af seksuelt misbrug af
børn online har vist sig at være utilstrækkelige, når de står alene, fordi de kun er blevet
anvendt af et lille antal udbydere på grund af de betydelige udfordringer, der er opstået i
samarbejdet mellem den private og den offentlige sektor på dette område, samt på grund af de
vanskeligheder, som medlemsstaterne står over for med hensyn til at forebygge fænomenet og
sikre ofrene en passende bistand. Denne situation har ført til vedtagelse af forskellige sæt
DA 10 DA
foranstaltninger til bekæmpelse af seksuelt misbrug af børn online i forskellige
medlemsstater. Hvis der ikke træffes foranstaltninger på EU-plan, kan den retlige
fragmentering forventes at udvikle sig yderligere, efterhånden som medlemsstaterne indfører
yderligere foranstaltninger for at løse problemet på nationalt plan og dermed skaber
hindringer for grænseoverskridende levering af tjenesteydelser på det digitale indre marked.
I betragtning af behovet for at håndtere situationen og for at sikre et velfungerende digitalt
indre marked for tjenester og samtidig forbedre mekanismerne til forebyggelse, opsporing,
indberetning og fjernelse af seksuelt misbrug af børn online og sikring af passende beskyttelse
af og støtte til ofre blev det fundet nødvendigt at gøre en indsats på EU-plan.
Ud over referencescenariet blev der overvejet fem vigtige løsninger med stigende effektivitet
med hensyn til at opfylde målene i konsekvensanalysen og det overordnede politiske mål om
at sikre et velfungerende digitalt indre marked for tjenester, samtidig med at det sikres, at
seksuelt misbrug af børn online opspores, indberettes og fjernes i hele Unionen, hvilket
indirekte forbedrer forebyggelsen, letter efterforskningen og garanterer passende bistand til
ofre.
Alle løsningerne havde fokus på målet om at sikre opsporing, fjernelse og indberetning af
tidligere kendt og nyt materiale, der viser seksuelt misbrug af børn, og grooming (materielt
anvendelsesområde) fra relevante udbydere af onlinetjenester (personelt anvendelsesområde),
der er etableret i EU og i tredjelande — for så vidt som de udbyder deres tjenester i Unionen
(geografisk anvendelsesområde).
De vigtigste forskelle mellem de fem løsninger vedrører omfanget af udbydernes forpligtelser
og EU-centrets rolle og form. Løsning A vil bestå af ikkelovgivningsmæssige, praktiske
foranstaltninger, der skal forbedre forebyggelsen, opsporingen og indberetningen af seksuelt
misbrug af børn online og bistand til ofre. Disse omfatter praktiske foranstaltninger til at øge
gennemførelsen og effektiviteten af udbydernes frivillige foranstaltninger til opsporing og
indberetning af misbrug og oprettelse af et europæisk center for forebyggelse og bistand til
ofre i form af et koordinationsknudepunkt, der forvaltes af Kommissionen.
Løsning B vil skabe et eksplicit retsgrundlag for frivillig opsporing af seksuelt misbrug af
børn online efterfulgt af obligatorisk indberetning og fjernelse. I forbindelse med løsning B
ville EU-centret have fået til opgave at lette opsporing, indberetning og fjernelse og ville være
blevet et grundlæggende element i lovgivningen og fungere som en vigtig
sikkerhedsforanstaltning for tjenesteydere samt en kontrolmekanisme, der kan bidrage til at
sikre en effektiv gennemførelse af forslaget. Efter at have undersøgt en række muligheder
vedrørende den form, som EU-centret kunne antage, konkluderedes det i konsekvensanalysen,
at behovet for uafhængighed, egne ressourcer, synlighed, personale og ekspertise til at udføre
de relevante funktioner bedst kan opfyldes ved at oprette EU-centret som et decentraliseret
EU-agentur. Denne konklusion blev bekræftet og styrket i forbindelse med løsning C-E, hvor
der anvendes en trinvis tilgang, hvor de enkelte trin bygger videre på hinanden.
Løsning C og D vil, selv om de bygger på løsning B, pålægge udbyderne retlige forpligtelser
til at opspore visse former for online seksuelt misbrug af børn på deres tjenester. Løsning C
vil kræve, at udbyderne opsporer kendt materiale, der viser seksuelt misbrug af børn, dvs.
kopier af materiale, der tidligere er blevet pålideligt verificeret som materiale, der viser
seksuelt misbrug af børn. Løsning D vil kræve, at udbyderne ikke blot opsporer "kendt"
DA 11 DA
materiale, der viser seksuelt misbrug af børn (materiale, der er bekræftet som materiale, der
viser seksuelt misbrug af børn), men også "nyt" materiale, der viser seksuelt misbrug af børn
(materiale, der potentielt udgør materiale, der viser seksuelt misbrug af børn, men som
(endnu) ikke er bekræftet som sådant af en myndighed).
Den valgte løsning (løsning E) bygger på løsning D og kræver, at udbyderne også opsporer
grooming ud over kendt og nyt materiale, der viser seksuelt misbrug af børn.
Konsekvensanalysen konkluderede, at løsning E er den foretrukne løsning af flere grunde.
Forpligtelser til at opspore seksuelt misbrug af børn online er at foretrække frem for
afhængighed af udbydernes frivillige foranstaltninger (løsning A og B), ikke kun fordi disse
foranstaltninger hidtil har vist sig utilstrækkelige til at bekæmpe seksuelt misbrug af børn
online effektivt, men også fordi kun ensartede krav, der er pålagt på EU-plan, er egnede til at
nå målet om at undgå fragmentering af det digitale indre marked for tjenester. Løsning A og B
blev derfor forkastet.
Omfanget af indvirkningen på et velfungerende digitalt indre marked for tjenester og på
bekæmpelsen af seksuelt misbrug af børn online stiger gradvist i takt med de stigende
forpligtelser, der vil blive pålagt i forbindelse med de enkelte løsninger. Selv om en
forpligtelse til at opspore kendt materiale, der viser seksuelt misbrug af børn (løsning C), ville
bidrage til at reducere recirkulationen af kendt materiale, ville en sådan forpligtelse kun have
en begrænset indvirkning på målet om at forebygge misbrug og yde bistand til ofre i
forbindelse med igangværende misbrug, da det materiale, der er omfattet af en sådan
forpligtelse, kan have været i omløb i årevis. En forpligtelse til at opspore både kendt og nyt
materiale, der viser seksuelt misbrug af børn (løsning D), vil gøre det muligt at identificere og
redde ofre fra igangværende misbrug, og det vil ske på grundlag af ensartede kriterier, der er
fastlagt på EU-plan, hvilket således forhindrer vedtagelsen af divergerende nationale
foranstaltninger på dette område. Obligatorisk opsporing af grooming (løsning E) vil være
mere vidtgående og give de største muligheder for at forebygge nært forestående misbrug og
sikre lige vilkår på det digitale indre marked for tjenester.
Løsning E blev derfor anset for at være den løsning, der bedst opfylder det politiske mål på en
effektiv og forholdsmæssig måde, samtidig med at der sikres proportionalitet gennem
indførelse af strenge grænser og garantier, navnlig for at sikre den nødvendige rimelige
balance i de grundlæggende rettigheder. Ud over de positive sociale virkninger, der er
beskrevet ovenfor, forventes den foretrukne løsning at have en økonomisk indvirkning på de
berørte udbydere som følge af omkostningerne knyttet til opfyldelsen af deres forpligtelser
samt på de retshåndhævende myndigheder og andre kompetente nationale myndigheder som
følge af det øgede antal indberetninger af potentielt seksuelt misbrug af børn online. Disse
omkostninger reduceres mest muligt som følge af støtte fra EU-centret.
Oprettelsen af centret forventes også at medføre engangsomkostninger og løbende
omkostninger. Kvantitative skøn over fordele og omkostninger ved de enkelte løsninger blev
vurderet i konsekvensanalysen med henblik på at sammenligne dem. Den foretrukne løsning
blev anset for at føre til de største samlede fordele i kraft af den deraf følgende forbedring af
det digitale indre markeds funktion og reduktionen af de samfundsmæssige omkostninger, der
er forbundet med seksuelt misbrug af børn online.
DA 12 DA
Hvis EU-centret skal kunne nå alle sine mål, er det af afgørende betydning, at EU-centret
oprettes på samme lokalitet som dets nærmeste partner, Europol. Samarbejdet mellem EU-
centret og Europol vil drage fordel af fælles lokalitet i form af forbedrede muligheder for
dataudveksling og større muligheder for at skabe et videncenter for bekæmpelse af seksuelt
misbrug af børn ved at tiltrække specialiseret personale og/eller eksterne eksperter. Dette
personale vil også få flere karrieremuligheder, uden at det er nødvendigt at skifte arbejdssted.
EU-centret vil som en uafhængig enhed samtidig også få mulighed for at anvende Europols
støttetjenester (HR, IT, herunder cybersikkerhed, opbygning og kommunikation). Det er mere
omkostningseffektivt at dele sådanne støttetjenester, og det sikrer en mere professionel
service, i stedet for det dobbeltarbejde, det ville medføre at skabe dem fra bunden til en
relativt lille enhed som EU-centret.
I konsekvensanalysen blev der foretaget en detaljeret analyse af de relevante virkninger, dvs.
de sociale og økonomiske virkninger og virkningerne for de grundlæggende rettigheder.
Analysen have også fokus på indvirkningen på konkurrenceevnen og SMV'erne.
Forordningen omfatter nogle af de foranstaltninger, der er anført i konsekvensanalysen
vedrørende SMV'er. Disse omfatter navnlig behovet for, at de kompetente nationale
myndigheder tager hensyn til udbyderens størrelse og finansielle og teknologiske kapacitet,
når de håndhæver forordningen, herunder i forbindelse med risikovurdering,
opsporingsforpligtelser og sanktioner, samt muligheden for, at SMV'er kan anmode om gratis
støtte fra EU-centret til at foretage risikovurderingen.
I konsekvensanalysen blev der også taget hensyn til sammenhængen med klimalovgivningen,
princippet om "ikke at gøre væsentlig skade" og princippet om "digital betjening som
udgangspunkt". I konsekvensanalysen blev der også foretage en analyse af anvendelsen af
princippet "én ind, én ud", ifølge hvilket hvert lovgivningsforslag, der skaber nye byrder, bør
aflaste mennesker og virksomheder for en tilsvarende eksisterende byrde på EU-plan inden
for samme politikområde, samt virkningerne i forhold til FN's mål for bæredygtig udvikling,
hvor SDG 5.2 (eliminering af alle former for vold mod kvinder og piger) og SDG 16.2
(mishandling, udnyttelse og menneskehandel og alle former for vold og tortur mod børn skal
stoppes) er særlig relevante for denne forordning.
• Grundlæggende rettigheder
I henhold til chartres artikel 52, stk. 1, skal enhver begrænsning i udøvelsen af de rettigheder
og friheder, der anerkendes ved chartret, være fastlagt i lovgivningen og respektere disse
rettigheders og friheders væsentligste indhold. Under iagttagelse af proportionalitetsprincippet
kan der kun indføres begrænsninger, såfremt disse er nødvendige og faktisk svarer til mål af
almen interesse, der er anerkendt af Unionen, eller et behov for beskyttelse af andres
rettigheder og friheder.
Formålet med forslaget er at harmonisere de regler, der gælder for forebyggelse og
bekæmpelse af seksuelt misbrug af børn, som er en særlig alvorlig forbrydelse23
. Forslaget
forfølger som sådan et mål af almen interesse som omhandlet i chartrets artikel 52, stk. 124
.
23
Materiale, der viser seksuelt misbrug af børn, er også den eneste type ulovligt indhold, hvis blotte
besiddelse er ulovlig.
24
Se f.eks. EU-Domstolen, Digital Rights Ireland, forenede sager C-293/12 og C-594/12, forenede sager
C-511/18, C-512/18 og C-520/18, præmis 42.
DA 13 DA
Desuden har forslaget til formål at beskytte andres rettigheder, nemlig børns rettigheder. Det
vedrører navnlig deres grundlæggende ret til menneskelig værdighed og til respekt for
menneskets integritet, forbuddet mod umenneskelig eller nedværdigende behandling samt
barnets rettigheder25
. I forslaget tages hensyn til, at barnets tarv skal komme i første række i
alle handlinger vedrørende børn, uanset om de udføres af offentlige myndigheder eller private
institutioner. Desuden kan de former for seksuelt misbrug af børn, der her er tale om —
navnlig udveksling af fotos eller videoer, der viser et sådant misbrug — også påvirke børns
ret til respekt for privatliv og familieliv og til beskyttelse af personoplysninger26
. I forbindelse
med bekæmpelse af strafbare handlinger mod mindreårige har EU-Domstolen bemærket, at
der — i det mindste for nogle af de nævnte grundlæggende rettigheders vedkommende — kan
påhvile de relevante offentlige myndigheder, herunder EU-lovgiver, positive forpligtelser til
at træffe retlige foranstaltninger til beskyttelse af de pågældende rettigheder27
.
Samtidig berører de foranstaltninger, der er indeholdt i forslaget, for det første udøvelsen af
de grundlæggende rettigheder for brugerne af de omhandlede tjenester. Disse rettigheder
omfatter navnlig de grundlæggende rettigheder til respekt for privatlivets fred (herunder
kommunikationshemmelighed, som en del af den bredere ret til respekt for privatliv og
familieliv), til beskyttelse af personoplysninger og til ytrings- og informationsfrihed28
. Selv
om disse rettigheder er af stor betydning, er ingen af disse rettigheder absolutte, og de skal ses
i sammenhæng med deres funktion i samfundet29
. Som anført ovenfor giver chartrets
artikel 52, stk. 1, mulighed for at begrænse udøvelsen af disse rettigheder på de betingelser,
der er fastsat i denne bestemmelse.
Desuden er der hensynet til friheden til at oprette og drive egen virksomhed for de
udbydere, der er omfattet af forslaget30
. Generelt er denne grundlæggende rettighed til hinder
for, at de erhvervsdrivende pålægges uforholdsmæssigt store byrder. Det omfatter friheden til
at vælge, hvem man ønsker at gøre forretninger med, og aftalefriheden. Denne ret er
imidlertid heller ikke en absolut rettighed, men kan undergives en række indgreb, der kan
sætte begrænsninger for udøvelsen af erhvervsvirksomhed i offentlighedens interesse31
.
Forslaget sigter derfor mod at nå ovennævnte mål af almen interesse og beskytte børns
grundlæggende rettigheder, samtidig med at proportionalitetsprincippet sikres, og der sikres
en rimelig balance mellem alle involverede parters grundlæggende rettigheder. Med henblik
herpå indeholder forslaget en række begrænsninger og garantier, som er forskellige alt efter
arten og niveauet af den begrænsning, der pålægges udøvelsen af de pågældende
grundlæggende rettigheder.
Kravet om opsporing af seksuelt misbrug af børn online på både "offentlige" og "private"
tjenester, herunder interpersonelle kommunikationstjenester, resulterer navnlig i forskellige
grader af indgriben i brugernes grundlæggende rettigheder. For så vidt angår materiale, der er
tilgængeligt for offentligheden, er indvirkningen, selv om der er tale om et indgreb, generelt
mindre, navnlig for retten til privatlivets fred, i betragtning af disse tjenesters rolle som
25
Henholdsvis artikel 1, 3, 4 og 24 i chartret.
26
Henholdsvis artikel 7 og 8 i chartret.
27
Se især Domstolen, La Quadrature du Net, forenede sager C-511/18, C-512/18 og C-520/18, præmis
126.
28
Henholdsvis artikel 7, 8 og 11 i chartret.
29
Se f.eks. Domstolen, forenede sager C-511/18, C-512/18 og C-520/18, præmis 120.
30
Artikel 16 i chartret.
31
Se f.eks. Domstolen, Sky Österreich, sag C-283/11, præmis 45-46.
DA 14 DA
"virtuelle offentlige rum" for ytringer og økonomiske transaktioner. Indvirkningen på retten
til privatlivets fred i forbindelse med privat kommunikation er større.
Desuden kan den potentielle eller faktiske fjernelse af brugernes materiale, navnlig fejlagtig
fjernelse (ud fra den fejlagtige antagelse, at det er materiale, der viser seksuelt misbrug af
børn), potentielt have en betydelig indvirkning på brugernes grundlæggende rettigheder,
navnlig ytrings- og informationsfriheden. Samtidig kan materiale, der viser seksuelt misbrug
af børn online, og som ikke opspores og fjernes, have en betydelig negativ indvirkning på
børns ovennævnte grundlæggende rettigheder og resulterer i varige skader for børn og
samfundet som helhed. Andre faktorer, der skal tages i betragtning i denne forbindelse, er
karakteren af det pågældende brugermateriale (tekst, fotos, videoer), nøjagtigheden af den
pågældende teknologi samt den "absolutte" karakter af forbuddet mod udveksling af
materiale, der viser seksuelt misbrug af børn (som i princippet ikke er omfattet af undtagelser
og ikke er kontekstafhængigt).
Som følge af de foranstaltninger, der forpligter udbyderne til at opspore og indberette kendt
og nyt materiale, der viser seksuelt misbrug af børn, vil forslaget have en betydelig positiv
indvirkning på de grundlæggende rettigheder for ofre, hvis billeder cirkulerer på internettet,
navnlig på deres ret til respekt for privatliv og familieliv, ret til beskyttelse af
personoplysninger og ret til personlig integritet.
Disse foranstaltninger vil i væsentlig grad mindske krænkelsen af ofres rettigheder i
forbindelse med udbredelsen af materiale, der viser et sådant misbrug. Disse forpligtelser,
navnlig kravet om at opspore nyt materiale, der viser seksuelt misbrug af børn, og
"grooming", vil resultere i identifikation af nye ofre og skabe mulighed for at redde dem ud af
krænkeres misbrug, hvilket vil have en betydelig positiv indvirkning på deres rettigheder og
samfundet som helhed. Tilvejebringelsen af et klart retsgrundlag for obligatorisk opsporing og
indberetning af "grooming" vil også have en positiv indvirkning på disse rettigheder. En øget
og mere effektiv forebyggelsesindsats vil også nedbringe forekomsten af børn og støtte børns
rettigheder ved at forhindre, at de bliver ofre. Foranstaltninger til at hjælpe ofre med at fjerne
billeder og videoer af dem vil sikre deres ret til beskyttelse af privatliv og familieliv
(privatlivets fred) og af personoplysninger.
Som nævnt vil indførelsen af forpligtelser for udbyderne påvirke deres frihed til at oprette og
drive egen virksomhed, hvilket i princippet kan begrundes i det forfulgte formål, også henset
til den rolle, som deres tjenesteydelser spiller i misbruget. Indvirkningen på udbydernes
rettigheder skal dog begrænses mest muligt for at sikre, at den ikke går ud over, hvad der er
strengt nødvendigt. Dette vil f.eks. blive sikret ved at yde visse former for støtte til udbydere i
forbindelse med gennemførelsen af de pålagte forpligtelser, herunder adgang til pålidelige
indikatorer for seksuelt misbrug af børn online, som giver mulighed for at anvende pålidelige
automatiserede opsporingsteknologier, og til gratis automatiserede opsporingsteknologier, der
mindsker deres byrde. Udbyderne er desuden underlagt et enkelt sæt klare og ensartede regler.
Behandlingen af brugernes personoplysninger med henblik på at opspore, indberette og fjerne
seksuelt misbrug af børn online har en betydelig indvirkning på brugernes rettigheder og kan
kun begrundes i betydningen af at forebygge og bekæmpe seksuelt misbrug af børn online.
Det kan i princippet derfor ikke overlades til udbyderne at beslutte, om de vil udøve disse
aktiviteter, da det er lovgiveren, der beslutter dette. Alle forpligtelser skal dog være stærkt
målrettede, både hvad angår deres personelle og materielle anvendelsesområde, og være
DA 15 DA
ledsaget af passende garantier, således at de ikke berører rettighedernes væsentlige indhold,
og de skal være forholdsmæssige. I dette forslag fastsættes derfor regler, der afspejler disse
krav, idet der fastsættes grænser og garantier, der differentieres afhængigt af den potentielle
indvirkning på de grundlæggende rettigheder, og som generelt øges afhængigt af de
pågældende typer tjenester, og af om foranstaltningerne har til formål at opspore udbredelsen
af kendt materiale, der viser seksuelt misbrug af børn, udbredelsen af nyt materiale, der viser
seksuelt misbrug af børn, eller hvervning af børn ("grooming").
Som nævnt vil opsporing af "grooming" have en positiv indvirkning på potentielle ofres
grundlæggende rettigheder, navnlig ved at bidrage til forebyggelse af misbrug, og hvis der
træffes hurtige foranstaltninger, kan opsporingen endda forhindre, at et barn lider skade.
Opsporingsprocessen er generelt samtidig den mest indgribende for brugerne (sammenlignet
med opsporingen af udbredelsen af kendt og nyt materiale, der viser seksuelt misbrug af
børn), da den indebærer automatisk scanning af tekster i interpersonel kommunikation. Det er
i denne forbindelse vigtigt at huske på, at en sådan scanning ofte er den eneste mulige måde at
opspore den på, og at den anvendte teknologi ikke "forstår" kommunikationens indhold, men
snarere søger kendte, forudidentificerede mønstre, der indikerer potentiel grooming.
Opsporingsteknologier har også allerede en høj grad af nøjagtighed32
, selv om menneskeligt
tilsyn og menneskelig gennemgang fortsat er påkrævet, og indikatorerne for "grooming"
bliver stadig mere pålidelige med tiden, efterhånden som algoritmerne lærer.
Det pågældende indgreb er dog fortsat yderst følsomt. Selv om der allerede er indført solide
grænser og garantier for opsporing af kendt materiale, der viser seksuelt misbrug af børn, er
de derfor mere restriktive for nyt materiale, der viser seksuelt misbrug af børn, og navnlig for
opsporing af "grooming". Disse omfatter tilpassede kriterier for pålæggelsen af
opsporingspåbud, en mere begrænset anvendelsesperiode for disse påbud og skærpede
indberetningskrav i den pågældende periode. Forslaget indeholder desuden også stærke
tilsynsmekanismer, som omfatter krav vedrørende uafhængigheden af og beføjelserne for de
nationale myndigheder, der har til opgave at udstede påbud og føre tilsyn med
efterkommelsen heraf, samt en bistands- og rådgivningsrolle for EU-centret. EU-centret
bidrager også, ikke blot ved at stille nøjagtige og pålidelige indikatorer, men også egnede
teknologier til rådighed for udbydere, og ved at vurdere udbyderes indberetninger om
potentielt seksuelt misbrug af børn online. På denne måde gør forslaget det lettere for EU-
centret at minimere risikoen for fejlagtig opsporing og indberetning. Desuden træffes der
forskellige foranstaltninger for at sikre effektiv klageadgang for både udbydere og brugere.
Selv om den nyligt indførte beføjelse til at udstede påbud om fjernelse af kendt materiale, der
viser seksuelt misbrug af børn, er af en anden karakter og generelt er mindre indgribende,
påvirker den helt sikkert også de grundlæggende rettigheder, navnlig de berørte brugeres
rettigheder vedrørende ytrings- og informationsfrihed. Også i denne henseende er der fastsat
grænser og garantier, der spænder fra fastsættelse af klare og standardiserede regler til sikring
af klageadgang og garanti for de udstedende myndigheders uafhængighed til gennemsigtighed
og effektivt tilsyn.
32
Microsoft rapporterer f.eks., at nøjagtigheden af Microsofts groomingopsporingsværktøj er 88 %,
hvilket betyder, at 12 ud af 100 samtaler, der er markeret som mulig kriminel hvervning af børn, kan
udelukkes efter gennemgang og ikke vil blive indberettet til de retshåndhævende myndigheder, se bilag
8 til konsekvensanalysen.
DA 16 DA
Alle henvisninger i den foreslåede forordning til grundlæggende rettigheder skal forstås
således, at de udelukkende henviser til de grundlæggende rettigheder, der er anerkendt i EU-
retten, dvs. de rettigheder, der er nedfældet i chartret, og de rettigheder, der anerkendes som
generelle principper i EU-retten33
.
4. VIRKNINGER FOR BUDGETTET
De budgetmæssige virkninger af forslaget vil blive dækket af de bevillinger, der er afsat i den
flerårige finansielle ramme (FFR) for 2021-27 under finansieringsrammen for Fonden for
Intern Sikkerhed som beskrevet i den finansieringsoversigt, der ledsager dette forslag til
forordning, i det omfang det falder inden for de nuværende finansielle overslag. Disse
virkninger kræver også omprogrammering af udgiftsområde 7 i de finansielle overslag.
Finansieringsoversigten, der er knyttet som bilag til dette forslag til forordning, dækker
forordningens budgetmæssige virkninger.
5. ANDRE FORHOLD
• Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og
rapportering
Programmet for overvågning af output, resultater og virkninger af den foreslåede forordning
er anført i artikel 83 og beskrevet nærmere i konsekvensanalysen. I programmet fastlægges
forskellige indikatorer, der skal anvendes til at overvåge opfyldelsen af de operationelle mål
og gennemførelsen af forordningen.
Kommissionen vil foretage en evaluering og forelægge en rapport for Europa-Parlamentet og
Rådet senest fem år efter forordningens ikrafttræden og derefter hvert sjette år. På grundlag af
resultaterne fra denne rapport, navnlig vedrørende spørgsmålet om, hvorvidt der er huller i
forordningen, som er relevante i praksis, og under hensyntagen til den teknologiske udvikling
vil Kommissionen vurdere behovet for at tilpasse forordningens anvendelsesområde.
Kommissionen vil om nødvendigt fremsætte forslag om tilpasning af forordningen.
• Nærmere redegørelse for de enkelte bestemmelser i forslaget
Den foreslåede forordning består af to hovedelementer: For det første pålægges udbyderne
forpligtelser med hensyn til opsporing, indberetning, fjernelse og spærring af kendt og nyt
materiale, der viser seksuelt misbrug af børn, samt hvervning af børn, uanset hvilken
teknologi der anvendes i onlineudvekslingerne, og for det andet oprettes EU-centret for
seksuelt misbrug af børn som et decentraliseret agentur med henblik på gennemførelsen af
den nye forordning.
Kapitel I indeholder almindelige bestemmelser, herunder om forordningens genstand og
anvendelsesområde (artikel 1) og definitionerne af de vigtigste begreber, der anvendes i
forordningen (artikel 2). Henvisningen til "materiale, der viser seksuelt misbrug af børn"
33
Se artikel 6 i traktaten om Den Europæiske Union (TEU).
DA 17 DA
bygger på de relevante udtryk som defineret i direktivet om seksuelt misbrug af børn, nemlig
børnepornografi og pornografisk optræden, og omfatter alt det materiale, der er omfattet
heraf, for så vidt som sådant materiale kan udbredes via de pågældende tjenester (i praksis
typisk i form af video og billeder). Definitionen er i overensstemmelse med definitionen i den
midlertidige forordning. Det samme gælder definitionen af "hvervning af børn" og "seksuelt
misbrug af børn online". Med hensyn til definitionen af en række andre begreber bygger
forslaget på definitioner i andre EU-retsakter eller -forslag, navnlig den europæiske kodeks
for elektronisk kommunikation (EECC)34
og forslaget til retsakten om digitale tjenester.
I kapitel II fastsættes ensartede forpligtelser, der gælder for alle udbydere af hostingtjenester
eller interpersonelle kommunikationstjenester, som tilbyder sådanne tjenester på EU's digitale
indre marked, til at foretage en vurdering af risikoen for misbrug af deres tjenester til
udbredelse af kendt eller nyt materiale, der viser seksuelt misbrug af børn, eller til hvervning
af børn (tilsammen defineret som "seksuelt misbrug af børn online"). Det omfatter også
målrettede forpligtelser for visse udbydere til at opspore et sådant misbrug, indberette det via
EU-centret, fjerne eller deaktivere adgangen til eller spærre for materiale, der viser seksuelt
misbrug af børn online, når det bliver påbudt.
I afdeling 1 indføres førnævnte risikovurderingsforpligtelser for udbydere af hostingtjenester
eller interpersonelle kommunikationstjenester (artikel 3). Der indføres også krav om, at
udbyderne træffer skræddersyede og forholdsmæssige foranstaltninger for at afbøde de
identificerede risici (artikel 4) og aflægger rapport om resultatet af risikovurderingen og om
de afbødende foranstaltninger, der er truffet, til de koordinerende myndigheder udpeget af
medlemsstaterne (artikel 5). Endelig pålægges softwareapplikationsbutikker målrettede
forpligtelser til at vurdere, om en applikation, som de formidler, risikerer at blive anvendt til
hvervning, og i så fald hvis risikoen er betydelig, til at træffe rimelige foranstaltninger til at
identificere børnebrugere og forhindre dem i at få adgang hertil (artikel 6).
I afdeling 2 tillægges koordinerende myndigheder, der gennem en risikovurdering eller på
anden måde har fået kendskab til dokumentation for, at der er en betydelig risiko for, at en
specifik hostingtjeneste eller interpersonel kommunikationstjeneste bliver udnyttet med
henblik på seksuelt misbrug af børn online, beføjelse til at anmode den kompetente retslige
eller uafhængige administrative myndighed om at udstede et påbud, der forpligter den
pågældende udbyder til at opspore den pågældende type seksuelle misbrug af børn online på
den relevante tjeneste (artikel 7 og 8). Den indeholder en række supplerende foranstaltninger,
f.eks. foranstaltninger, der sikrer, at udbydere har ret til at anfægte modtagne påbud
(artikel 9). Der fastsættes ligeledes krav og garantier, som skal sikre, at opsporingen sker
effektivt og samtidig på en afbalanceret og forholdsmæssig måde (artikel 10). Endelig
tillægges Kommissionen beføjelse til at vedtage retningslinjer for anvendelsen af artikel 7-10
(artikel 11).
I afdeling 3 forpligtes udbydere af hostingtjenester eller interpersonelle
kommunikationstjenester, der — uanset hvordan — har fået kendskab til ethvert tilfælde af
potentielt seksuelt misbrug af børn online på de tjenester, de udbyder i Unionen, til straks at
indberette det til EU-centret (artikel 12), og de krav, som den relevante indberetning skal
opfylde. præciseres (artikel 13).
34
Europa-Parlamentets og Rådets direktiv (EU) 2018/1972 af 11. december 2018 om oprettelse af en
europæisk kodeks for elektronisk kommunikation.
DA 18 DA
I afdeling 4 tillægges de koordinerende myndigheder beføjelse til at anmode den kompetente
retslige eller uafhængige administrative myndighed om at udstede et påbud, der forpligter en
hostingtjenesteyder til at fjerne materiale, der viser seksuelt misbrug af børn, på sine tjenester
eller til at deaktivere adgangen hertil i alle medlemsstater, og de krav, som påbuddet skal
opfylde, præciseres (artikel 14). Hvis udbydere opsporer seksuelt misbrug af børn online, er
de i henhold til EU-retten ikke forpligtet til at fjerne sådant materiale. I betragtning af den
åbenlyst ulovlige karakter af det meste seksuelle misbrug af børn online og risikoen for at
miste den ansvarsfritagelse, som er fastsat i direktivet om elektronisk handel og forslaget til
retsakten om digitale tjenester, vil udbyderne ikke desto mindre regelmæssigt vælge at fjerne
det (eller deaktivere adgangen hertil). Hvis en udbyder ikke af egen drift fjerner materiale, der
viser seksuelt misbrug af børn online, kan de koordinerende myndigheder pålægge fjernelse
ved at udstede et påbud herom. I henhold til artiklen skal udbydere af hostingtjenester, der har
modtaget et sådant påbud, underrette den bruger, der har leveret materialet, med forbehold af
undtagelser for at undgå indgreb i aktiviteter til forebyggelse, opsporing, efterforskning og
retsforfølgning af lovovertrædelser i form af seksuelt misbrug af børn. Andre foranstaltninger
såsom klageadgang er også reguleret (artikel 15). Reglerne i denne afdeling er inspireret af
reglerne i forordningen om terrorrelateret onlineindhold (forordning 2021/784).
I afdeling 5 tillægges de koordinerende myndigheder beføjelse til at anmode den kompetente
retslige eller uafhængige administrative myndighed om at udstede et påbud, der forpligter en
udbyder af internetadgangstjenester til at deaktivere adgangen til internetadresser (URL'er)
med specifikt materiale, der viser seksuelt misbrug af børn, og som ikke med rimelighed kan
fjernes ved kilden (artikel 16 og 17). Artikel 18 sikrer bl.a., at udbydere, der har modtaget et
sådant påbud om spærring, har ret til at anfægte det, og at brugernes klageadgang også sikres,
herunder gennem anmodninger om de koordinerende myndigheders fornyede vurdering. I
disse artikler og i bestemmelserne om pålidelig identifikation af materiale, der viser seksuelt
misbrug af børn (artikel 36). og datakvalitet (artikel 46) fastsættes betingelser og garantier for
sådanne påbud, og det sikres, at de er effektive, afbalancerede og forholdsmæssige.
I afdeling 6 fastsættes en ansvarsfritagelse for lovovertrædelser i form af seksuelt misbrug af
børn for udbydere af relevante informationssamfundstjenester, der udfører aktiviteter for at
overholde denne forordning (artikel 19). Dette har primært til formål at undgå risikoen for
ansvarspådragelse i henhold til national strafferet for adfærd, der kræves i henhold til denne
forordning.
I afdeling 6 indføres ligeledes særlige rettigheder for ofre, hvor billeder og videoer af ofrene
af seksuelt misbrug kan cirkulere online længe efter, at det fysiske misbrug er ophørt. I
artikel 20 sikres ofre for seksuelt misbrug af børn ret til at modtage oplysninger om
indberetninger af kendt materiale, der viser seksuelt misbrug af dem, fra EU-centret via den
koordinerende myndighed på deres bopælssted. I artikel 21 fastsættes ofrenes ret til at søge
bistand fra de pågældende udbydere af hostingtjenester eller via den koordinerende
myndighed på deres bopælssted støtte fra EU-centret, når de ønsker at få fjernet eller
deaktiveret adgangen til sådant materiale.
Denne afdeling indeholder også en udtømmende liste over de formål, hvortil udbydere af
hostingtjenester eller interpersonelle kommunikationstjenester skal opbevare indholdsdata og
andre data, der behandles i forbindelse med de foranstaltninger, som træffes for at overholde
denne forordning, og de personoplysninger, der genereres ved en sådan behandling, med en
DA 19 DA
række sikkerhedsforanstaltninger og garantier, herunder en maksimal opbevaringsperiode på
12 måneder (artikel 22).
Endelig fastsættes en forpligtelse for udbydere af relevante informationssamfundstjenester til
at oprette et fælles kontaktpunkt for at lette den direkte kommunikation med de relevante
offentlige myndigheder (artikel 23) samt forpligtelsen for sådanne udbydere, der ikke er
etableret i en medlemsstat, men som tilbyder deres tjenester i EU, til at udpege en retlig
repræsentant i EU for at lette håndhævelsen (artikel 24).
Kapitel III indeholder bestemmelser vedrørende gennemførelsen og håndhævelsen af
nærværende forordning. Afdeling 1 indeholder bestemmelser vedrørende nationale
kompetente myndigheder, navnlig koordinerende myndigheder, som er de primære nationale
myndigheder, der er udpeget af medlemsstaterne med henblik på en ensartet anvendelse af
denne forordning (artikel 25). Koordinerende myndigheder skal ligesom andre udpegede
kompetente myndigheder være uafhængige i alle henseender som en domstol og udføre deres
opgaver upartisk, gennemsigtigt og rettidigt (artikel 26).
I afdeling 2 tillægges koordinerende myndigheder særlige undersøgelses- og
håndhævelsesbeføjelser i forhold til udbydere af relevante informationssamfundstjenester
under jurisdiktionen i den medlemsstat, der har udpeget de koordinerende myndigheder
(artikel 27-30). Disse bestemmelser er primært inspireret af bestemmelserne i forslaget til
retsakten om digitale tjenester. I denne afdeling tillægges ligeledes beføjelse til at overvåge
overholdelsen af denne forordning ved søgninger i materiale, der viser seksuelt misbrug af
børn (artikel 31), og til at fremsende meddelelser til udbydere af hostingtjenester for at gøre
dem opmærksom på tilstedeværelsen på deres tjenester af kendt materiale, der viser seksuelt
misbrug af børn (artikel 32).
Afdeling 3 indeholder yderligere bestemmelser om håndhævelse og sanktioner ved at fastslå,
at medlemsstater, hvor udbyderen af relevante informationssamfundstjenester (eller dennes
retlige repræsentant) har sit hovedforretningssted, har kompetence til at anvende og håndhæve
denne forordning (artikel 33). Den sikrer også, at de koordinerende myndigheder kan modtage
klager over sådanne udbydere vedrørende påståede overtrædelser af deres forpligtelser i
henhold til denne forordning (artikel 34). Medlemsstaterne skal desuden fastsætte regler om
sanktioner for overtrædelse af disse forpligtelser (artikel 35).
Afdeling 4 indeholder bestemmelser om samarbejde mellem koordinerende myndigheder på
EU-plan. Der fastsættes regler for vurdering af materiale eller samtaler med henblik på at
bekræfte, at der er tale om seksuelt misbrug af børn online, hvilket er en opgave forbeholdt de
koordinerende myndigheder, andre uafhængige nationale administrative myndigheder eller
nationale domstole, samt for indsendelsen af resultaterne heraf til EU-centret med henblik på
generering af indikatorer eller, hvis der er tale om internetadresser, opførelse på den relevante
liste (artikel 36). Den indeholder også regler for grænseoverskridende samarbejde mellem
koordinerende myndigheder (artikel 37) og giver mulighed for, at de foretager fælles
undersøgelser, hvor det er relevant med støtte fra EU-centret (artikel 38). Disse bestemmelser
er også inspireret af forslaget til retsakten om digitale tjenester. Endelig indeholder denne
afdeling generelle regler om samarbejde på EU-plan og om et pålideligt og sikkert
informationsudvekslingssystem til støtte for kommunikationen mellem de relevante parter
(artikel 39).
DA 20 DA
Kapitel IV vedrører EU-centret. Dets bestemmelser er baseret på Europa-Parlamentets,
Rådets og Kommissionens fælles tilgang til decentraliserede agenturer.
Afdeling 1 indeholder bestemmelser om EU-centret for seksuelt misbrug af børn (EU-centret)
som et decentraliseret EU-center (artikel 40) og om regulering af EU-centrets retlige status og
hjemsted (artikel 41 og 42). Hvis centret skal kunne nå alle sine mål, er det af afgørende
betydning, at EU-centret oprettes på samme lokalitet som dets nærmeste partner, Europol.
Samarbejdet mellem EU-centret og Europol vil drage fordel af have samme lokalitet i form af
forbedrede muligheder for dataudveksling og større muligheder for at skabe et videncenter for
seksuelt misbrug af børn ved at tiltrække specialiseret personale og/eller eksterne eksperter.
Dette personale vil også få flere karrieremuligheder, uden at det er nødvendigt at skifte
arbejdssted. EU-centret vil som en uafhængig enhed samtidig også få mulighed for at anvende
Europols støttetjenester (HR og IT, herunder cybersikkerhed og kommunikation). Det er mere
omkostningseffektivt at dele sådanne støttetjenester, og det sikrer en mere professionel
service, i stedet for det dobbeltarbejde, det ville medføre at skabe dem fra bunden til en
relativt lille enhed som EU-centret.
I afdeling 2 præciseres EU-centrets opgaver i henhold til denne forordning. Disse omfatter
støtte til koordinerende myndigheder, lettelse af risikovurderingsprocessen, opsporing,
indberetning, fjernelse og spærring samt fremme af genereringen og udvekslingen af viden og
ekspertise (artikel 43). EU-centret har mandat til at oprette og vedligeholde databaser over
indikatorer for seksuelt misbrug af børn online (artikel 44) og indberetninger (artikel 45) og til
at give relevante parter adgang til databaser med indikatorer efter behov under overholdelse af
de fastsatte betingelser og garantier (artikel 46). I denne afdeling tillægges Kommissionen
ligeledes beføjelse til at vedtage delegerede retsakter, der supplerer denne forordning i
forbindelse med disse databaser (artikel 47).
Derudover præciseres det i denne afdeling, at det er hensigten, at EU-centret skal fungere som
en særlig indberetningskanal for hele EU, der modtager indberetninger om potentielt seksuelt
misbrug af børn online fra alle udbydere af hostingtjenester eller interpersonelle
kommunikationstjenester udstedt i henhold til denne forordning, vurderer indberetningerne
for at fastslå, om de er åbenbart grundløse, og videresender de indberetninger, der ikke er
åbenbart grundløse, til Europol og medlemsstaternes kompetente retshåndhævende
myndigheder (artikel 48). Endelig fastsættes det i denne afdeling, at EU-centret for at lette
overvågningen af overholdelsen af denne forordning under visse omstændigheder kan
foretage onlinesøgninger efter materiale, der viser seksuelt misbrug af børn, eller informere de
berørte udbydere af hostingtjenester om sådant materiale med anmodning om, at de overvejer
at fjerne eller deaktivere adgangen hertil frivilligt (artikel 49). EU-centret har også mandat til
at stille relevante teknologier til rådighed til udførelse af opsporingspåbud og til at fungere
som et informations- og ekspertisecenter, der indsamler oplysninger, gennemfører og støtter
forskning og informationsudveksling på området seksuelt misbrug af børn online (artikel 50).
Afdeling 3 indeholder bestemmelser om EU-centrets behandling af personoplysninger med
henblik på denne forordning i overensstemmelse med de regler om behandling af sådanne
oplysninger, der er fastsat i denne forordning og i andre EU-retsakter på dette område
(artikel 51).
I afdeling 4 fastlægges samarbejdskanaler, der forbinder EU-centret med de koordinerende
myndigheder gennem udpegelse af nationale kontaktpersoner (artikel 52), med Europol
DA 21 DA
(artikel 53) og med mulige partnerorganisationer såsom INHOPE-netværket af hotlines til
indberetning af materiale, der viser seksuelt misbrug af børn (artikel 54).
I afdeling 5 fastlægges EU-centrets forvaltnings- og ledelsesstruktur (artikel 55), herunder
bestyrelsens sammensætning, struktur, opgaver, mødehyppighed og afstemningsregler (artikel
56-60), forretningsudvalgets sammensætning, udnævnelsesprocedure, opgaver og
afstemningsregler (artikel 61-63) samt udnævnelsesproceduren for den administrerende
direktør samt dennes opgaver (artikel 64 og 65). I lyset af den tekniske karakter og den
hurtige udvikling af de teknologier, der anvendes af udbydere af relevante
informationssamfundstjenester, og for at støtte EU-centrets inddragelse i overvågningen og
gennemførelsen af denne forordning i denne henseende nedsættes der i denne afdeling et
teknologiudvalg under EU-centret bestående af tekniske eksperter med en rådgivende
funktion (artikel 66).
Afdeling 6 omhandler budgettets opstilling og struktur (artikel 67), de finansielle
bestemmelser, der gælder for EU-centret (artikel 68), reglerne for opstilling, gennemførelse
og kontrol af EU-centrets budget (artikel 69) samt regnskabsaflæggelse og decharge
(artikel 70).
Afdeling 7 og 8 indeholder afsluttende bestemmelser om sammensætningen af og status for
EU-centrets personale, sprogordninger, gennemsigtighed og kommunikation vedrørende
centrets aktiviteter, foranstaltninger til bekæmpelse af svig, ansvar i og uden for
kontraktforhold, muligheden for administrative undersøgelser, hjemstedsaftale og
driftsbetingelser samt påbegyndelse af EU-centrets aktiviteter (artikel 71-82).
I kapitel V fastsættes forpligtelser vedrørende dataindsamling og
gennemsigtighedsrapportering. EU-centret, de koordinerende myndigheder og udbydere af
hostingtjenester, interpersonelle kommunikationstjenester og internetadgangstjenester
pålægges at indsamle aggregerede data vedrørende deres aktiviteter i henhold til denne
forordning og at stille de relevante oplysninger til rådighed for EU-centret (artikel 83) og
aflægge årlig rapport om deres aktiviteter til offentligheden og Kommissionen (artikel 84).
Kapitel VI indeholder forordningens afsluttende bestemmelser. De vedrører den periodiske
evaluering af denne forordning og af EU-centrets aktiviteter (artikel 85), vedtagelsen af
delegerede retsakter og gennemførelsesretsakter i overensstemmelse med henholdsvis artikel
290 og 291 i TEUF (artikel 86 og 87), til ophævelsen af den midlertidige forordning
(forordning 2021/1232) (artikel 88) og endelig til denne forordnings ikrafttræden og
anvendelse (artikel 89).
DA 22 DA
2022/0155 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om regler til forebyggelse og bekæmpelse af seksuelt misbrug af børn
(EØS-relevant tekst)
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,
og
under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,
under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg35
,
under henvisning til udtalelse fra Regionsudvalget36
,
under henvisning til udtalelse fra Det Europæiske Databeskyttelsesråd og Den Europæiske
Tilsynsførende for Databeskyttelse37
efter den almindelige lovgivningsprocedure, og
ud fra følgende betragtninger:
(1) Informationssamfundstjenester er blevet meget vigtige som kommunikations- og
udtryksmidler og for indsamlingen af oplysninger og mange andre aspekter af
tilværelsen i dag, bl.a. for børn, men også for gerningsmænd, der misbruger børn
seksuelt. Sådanne lovovertrædelser, der er underlagt minimumsregler på EU-plan, er
meget alvorlige strafbare handlinger, der skal forebygges og bekæmpes effektivt for at
beskytte børns rettigheder og velfærd, jf. Den Europæiske Unions charter om
grundlæggende rettigheder ("chartret"), og for at beskytte samfundet som helhed.
Brugere af sådanne tjenester, der udbydes i Unionen, bør kunne stole på, at de
pågældende tjenester kan anvendes sikkert, navnlig af børn.
(2) I betragtning af den centrale betydning af relevante informationssamfundstjenester kan
disse mål kun nås ved at sikre, at udbydere, der tilbyder sådanne tjenester i Unionen,
optræder ansvarligt og træffer rimelige foranstaltninger til at minimere risikoen for, at
deres tjenester udnyttes med henblik på seksuelt misbrug af børn, idet disse udbydere
ofte er de eneste, der kan forebygge og bekæmpe et sådant misbrug. De
foranstaltninger, der træffes, bør være målrettede, omhyggeligt afbalancerede og stå i
rimeligt forhold til lovovertrædelsen, for at undgå unødige negative konsekvenser for
dem, der bruger tjenesterne til lovlige formål, navnlig for udøvelsen af deres
grundlæggende rettigheder, der er beskyttet i henhold til EU-retten, dvs. de
35
EUT C […] af […], s. […].
36
EUT C […] af […], s. […].
37
EUT C […] af […], s. […].
DA 23 DA
rettigheder, der er nedfældet i chartret og anerkendt som generelle principper i EU-
retten, og for at undgå at pålægge tjenesteudbyderne urimelige byrder.
(3) Medlemsstaterne indfører eller overvejer i stigende grad at indføre national lovgivning
for at forebygge og bekæmpe seksuelt misbrug af børn online, navnlig ved at pålægge
udbydere af relevante informationssamfundstjenester en række krav. I lyset af
internettets og den pågældende tjenestes iboende grænseoverskridende karakter har
disse forskellige nationale lovgivninger en direkte negativ indvirkning på det indre
marked. For at øge retssikkerheden, fjerne de hindringer, som sådanne nationale
lovgivninger medfører for leveringen af tjenesterne, og sikre lige vilkår på det indre
marked bør de nødvendige harmoniserede krav fastsættes på EU-plan.
(4) Denne forordning bør derfor bidrage til et velfungerende indre marked ved at fastsætte
klare, ensartede og afbalancerede regler for forebyggelsen og bekæmpelsen af seksuelt
misbrug af børn på en måde, der er effektiv og respekterer alle berørte parters
grundlæggende rettigheder. I betragtning af de pågældende tjenesters hurtigt skiftende
karakter og de teknologier, der anvendes til at levere dem, bør disse regler fastsættes
på en teknologineutral og fremtidssikret måde for ikke at hæmme innovation.
(5) For at nå målene i denne forordning bør den gælde for udbydere af tjenester, der kan
blive misbrugt med henblik på seksuelt misbrug af børn online. Da disse tjenester i
stigende grad misbruges til dette formål, bør de omfatte offentligt tilgængelige
interpersonelle kommunikationstjenester såsom meddelelsestjenester og webbaserede
e-mailtjenester, hvis disse tjenester er offentligt tilgængelige. Da tjenester, der blot
muliggør direkte interpersonel og interaktiv informationsudveksling som en mindre
støttefunktion, der er tæt knyttet til en anden tjeneste, f.eks. chat og lignende
funktioner som led i spil, billeddeling og videohosting, ligeledes kan blive misbrugt,
bør de også være omfattet af denne forordning. I betragtning af de iboende forskelle
mellem de forskellige relevante informationssamfundstjenester, der er omfattet af
denne forordning, og de dermed forbundne varierende risici for, at disse tjenester
udnyttes med henblik på seksuelt misbrug af børn online, og de berørte udbyderes
varierende evne til at forebygge og bekæmpe et sådant misbrug, bør de forpligtelser,
der pålægges udbyderne af disse tjenester, differentieres på en passende måde.
(6) Seksuelt misbrug af børn online indebærer ofte misbrug af
informationssamfundstjenester, der udbydes i Unionen af udbydere, som er etableret i
tredjelande. For at sikre, at de regler, der er fastsat i denne forordning, er effektive, og
sikre lige vilkår på det indre marked bør disse regler finde anvendelse på alle
udbydere, uanset etableringssted eller bopæl, der leverer tjenesteydelser i Unionen,
hvis de har en væsentlig tilknytning til Unionen.
(7) Denne forordning bør ikke berøre reglerne i andre EU-retsakter, navnlig Europa-
Parlamentets og Rådets direktiv 2011/9338
, Europa-Parlamentets og Rådets direktiv
2000/31/EF39
og Europa-Parlamentets og Rådets forordning (EU) .../...40
[om et indre
marked for digitale tjenester (forordningen om digitale tjenester) og om ændring af
38
Europa-Parlamentets og Rådets direktiv 2011/93/EU af 13. december 2011 om bekæmpelse af seksuelt
misbrug og seksuel udnyttelse af børn og børnepornografi og om erstatning af Rådets rammeafgørelse
2004/68/RIA (EUT L 335 af 17.12.2011, s. 1).
39
Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af
informationssamfundstjenester, navnlig elektronisk handel, i det indre marked ("Direktivet om
elektronisk handel") (EFT L 178 af 17.7.2000, s. 1).
40
Europa-Parlamentets og Rådets forordning (EU) om et indre marked for digitale tjenester (forordningen
om digitale tjenester) og ændring af direktiv 2000/31/EF (EUT L ….).
DA 24 DA
direktiv 2000/31/EF], Europa-Parlamentets og Rådets direktiv 2010/13/EU 41
, ,
Europa-Parlamentets og Rådets forordning (EU) 2016/679 og Europa-Parlamentets42
og Rådets direktiv 2002/58/EF43
.
(8) Denne forordning bør betragtes som lex specialis i forhold til den generelle ramme,
der er fastsat i forordning (EU) .../... [om et indre marked for digitale tjenester
(forordningen om digitale tjenester) og om ændring af direktiv 2000/31/EF], som
fastsætter harmoniserede regler for levering af visse informationssamfundstjenester i
det indre marked. Reglerne i forordning (EU) .../... [om et indre marked for digitale
tjenester (forordningen om digitale tjenester) og om ændring af direktiv 2000/31/EF]
finder anvendelse på spørgsmål, der ikke eller ikke fuldt ud behandles i denne
forordning.
(9) I henhold til artikel 15, stk. 1, i direktiv 2002/58/EF kan medlemsstaterne vedtage
retsforskrifter med henblik på at indskrænke rækkevidden af de rettigheder og
forpligtelser, der omhandles i visse specifikke bestemmelser i nævnte direktiv
vedrørende kommunikationshemmelighed, hvis en sådan begrænsning er en
nødvendig, passende og forholdsmæssig foranstaltning i et demokratisk samfund, bl.a.
for at forebygge, efterforske, afsløre og retsforfølge strafbare handlinger, forudsat at
visse betingelser er opfyldt, herunder overholdelse af chartret. Ved analog anvendelse
af kravene i nævnte bestemmelse bør nærværende forordning begrænse udøvelsen af
de rettigheder og forpligtelser, der er fastsat i artikel 5, stk. 1 og 3, og artikel 6, stk. 1, i
direktiv 2002/58/EF, i det omfang det er strengt nødvendigt for at efterkomme påbud
om opsporing udstedt i overensstemmelse med denne forordning med henblik på at
forebygge og bekæmpe seksuelt misbrug af børn online.
(10) Af hensyn til klarhed og sammenhæng bør definitionerne i denne forordning, når dette
er muligt og hensigtsmæssigt, baseres på og bringes i overensstemmelse med de
relevante definitioner i andre EU-retsakter såsom forordning (EU) .../... [om et indre
marked for digitale tjenester (forordningen om digitale tjenester) og om ændring af
direktiv 2000/31/EF].
(11) En væsentlig tilknytning til Unionen anses for at eksistere, hvis udbyderen af de
relevante informationssamfundstjenester er etableret i Unionen, eller hvis dette ikke er
tilfældet, der er betydeligt antal brugere i en eller flere medlemsstater eller målrettede
aktiviteter mod en eller flere medlemsstater. Målretningen af aktiviteter mod en eller
flere medlemsstater bør bestemmes på baggrund af alle relevante omstændigheder,
herunder faktorer såsom anvendelse af et sprog eller en valuta, der normalt benyttes i
den pågældende medlemsstat, eller muligheden for at bestille produkter og tjenester
fra den pågældende medlemsstat eller bruge et nationalt topdomæne. Målretningen af
aktiviteter mod en medlemsstat kan også udledes af, at en softwareapplikation er
tilgængelig i den pågældende nationale softwareapplikationsbutik, at der annonceres
lokalt eller på en medlemsstats sprog, eller at kunderelationer håndteres, f.eks. at
41
Europa-Parlamentets og Rådets direktiv 2010/13/EU af 10. marts 2010 om samordning af visse love og
administrative bestemmelser i medlemsstaterne om udbud af audiovisuelle medietjenester (EUT L 95 af
15.4.2010, s. 1).
42
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
oplysninger og om ophævelse af direktiv 95/46/EF (EUT L 119 af 4.5.2016, s. 1).
43
Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af
personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor
(direktivet om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).
DA 25 DA
kundeservicen varetages på det sprog, der normalt tales i denne medlemsstat. Det må
også antages, at der er en væsentlig tilknytning, hvis en tjenesteyder retter sin
virksomhed mod en eller flere medlemsstater, jf. artikel 17, stk. 1, litra c), i Europa-
Parlamentets og Rådets forordning (EU) nr. 1215/201244
. Den blotte tekniske adgang
til et websted fra Unionen bør ikke i sig selv anses for at udgøre en væsentlig
tilknytning til Unionen.
(12) Af hensyn til konsekvens og teknologisk neutralitet bør begrebet "materiale, der viser
seksuelt misbrug af børn" i denne forordning defineres som enhver form for materiale,
der viser børnepornografi eller pornografisk optræden som defineret i direktiv
2011/93/EU, og som kan udbredes via hostingtjenester eller interpersonelle
kommunikationstjenester. På nuværende tidspunkt består sådant materiale typisk af
billeder eller videoer, men det kan dog ikke udelukkes, at det antager andre former,
navnlig i lyset af den fremtidige teknologiske udvikling.
(13) Udtrykket "seksuelt misbrug af børn online" bør ikke kun omfatte udbredelse af
materiale, der allerede er blevet opsporet og bekræftet som materiale, der viser
seksuelt misbrug af børn ("kendt" materiale), men også materiale, der ikke er blevet
opsporet tidligere, og som sandsynligvis udgør materiale, der viser seksuelt misbrug af
børn, som endnu ikke er blevet bekræftet som sådant ("nyt" materiale), samt
aktiviteter, der udgør hvervning af børn ("grooming"). Dette er nødvendigt ikke blot
for at håndtere tidligere misbrug, reviktimisering og krænkelse af ofres rettigheder
såsom retten til privatlivets fred og beskyttelse af personoplysninger, men også for at
imødegå nyligt, igangværende og nært forestående misbrug for at forhindre det så
meget som muligt, for at beskytte børn effektivt og øge sandsynligheden for at redde
ofre og standse gerningsmændene.
(14) Med henblik på at minimere risikoen for, at deres tjenester misbruges til udbredelse af
kendt eller nyt materiale, der viser seksuelt misbrug af børn, eller til hvervning af
børn, bør udbydere af hostingtjenester og udbydere af offentligt tilgængelige
interpersonelle kommunikationstjenester vurdere en sådan risiko for hver af de
tjenester, som de udbyder i Unionen. Som rettesnor for deres risikovurdering bør der
fremlægges en ikkeudtømmende liste over elementer, der skal tages i betragtning. For
at gøre det muligt for udbyderne at tage fuldt ud hensyn til de særlige karakteristika
ved de tjenester, de udbyder, bør de kunne tage yderligere elementer i betragtning,
hvis det er relevant. Da risiciene udvikler sig over tid, f.eks. i forbindelse med den
teknologiske udvikling og den måde, hvorpå de pågældende tjenester udbydes og
anvendes, er det hensigtsmæssigt at sikre, at risikovurderingen ajourføres
regelmæssigt, og når det er nødvendigt af særlige årsager.
(15) Nogle af udbyderne af relevante informationssamfundstjenester, der er omfattet af
denne forordning, kan også være underlagt en forpligtelse til at foretage en
risikovurdering i henhold til forordning (EU) .../... [om et indre marked for digitale
tjenester (forordningen om digitale tjenester) og om ændring af direktiv 2000/31/EF]
for så vidt angår oplysninger, som de lagrer og formidler til offentligheden. Med
henblik på denne forordning kan disse udbydere basere sig på en sådan risikovurdering
og supplere den med en mere specifik vurdering af de risici, der er forbundet med
44
Europa-Parlamentets og Rådets forordning (EU) nr. 1215/2012 af 12. december 2012 om retternes
kompetence og om anerkendelse og fuldbyrdelse af retsafgørelser på det civil- og handelsretlige område
(EUT L 351 af 20.12.2012, s. 1).
DA 26 DA
anvendelsen af deres tjenester med henblik på seksuelt misbrug af børn online som
krævet i denne forordning.
(16) For at forebygge og bekæmpe seksuelt misbrug af børn online effektivt bør udbydere
af hostingtjenester og udbydere af offentligt tilgængelige interpersonelle
kommunikationstjenester træffe rimelige foranstaltninger til at mindske risikoen for, at
deres tjenester udnyttes med henblik på et sådant misbrug identificeret i
risikovurderingen. Udbydere, der er omfattet af en forpligtelse til at træffe afbødende
foranstaltninger i henhold til forordning (EU) .../... [om et indre marked for digitale
tjenester (forordningen om digitale tjenester) og om ændring af direktiv 2000/31/EF],
kan overveje, i hvilket omfang afbødende foranstaltninger, som træffes for at opfylde
denne forpligtelse, og som kan omfatte målrettede foranstaltninger til beskyttelse af
børns rettigheder, herunder værktøjer til alderskontrol og forældrekontrol, også kan
anvendes til at imødegå den risiko, der er identificeret i den specifikke risikovurdering
i henhold til nærværende forordning, og i hvilket omfang der kan være behov for
yderligere målrettede afbødende foranstaltninger for at overholde denne forordning.
(17) For at muliggøre innovation og sikre proportionalitet og teknologisk neutralitet bør der
ikke opstilles en udtømmende liste over obligatoriske afbødende foranstaltninger. I
stedet bør udbyderne have en vis fleksibilitet til at udforme og gennemføre
foranstaltninger, der er skræddersyet til den identificerede risiko og karakteristikaene
ved de tjenester, de udbyder, og de måder, hvorpå de pågældende tjenester anvendes.
Udbyderne kan navnlig selv udforme og gennemføre foranstaltninger i
overensstemmelse med EU-retten på grundlag af deres eksisterende praksis for
opsporing af seksuelt misbrug af børn online i deres tjenester og som en del af
risikorapporteringen angive, at de er villige og parate til at modtage et
opsporingspåbud i henhold til denne forordning, hvis den kompetente nationale
myndighed finder det nødvendigt.
(18) For at sikre, at målene for denne forordning nås, bør denne fleksibilitet være underlagt
behovet for at overholde EU-retten og navnlig kravene i denne forordning om
afbødende foranstaltninger. Udbydere af hostingtjenester og udbydere af offentligt
tilgængelige interpersonelle kommunikationstjenester bør derfor, når de udformer og
gennemfører afbødende foranstaltninger, ikke blot lægge vægt på at sikre, at de er
effektive, men også på at undgå unødige negative konsekvenser for andre berørte
parter, navnlig for udøvelsen af brugernes grundlæggende rettigheder. For at sikre
proportionalitet bør der ved fastlæggelsen af, hvilke afbødende foranstaltninger der
med rimelighed bør træffes i en given situation, også tages hensyn til den pågældende
udbyders finansielle og teknologiske kapacitet og størrelse. Ved udvælgelsen af
passende afbødende foranstaltninger bør udbyderne som minimum tage behørigt
hensyn til de mulige foranstaltninger, der er opstillet i denne forordning, samt, hvor
det er relevant, andre foranstaltninger såsom foranstaltninger baseret på bedste praksis
i industrien, herunder som fastsat gennem selvregulerende samarbejde, og
foranstaltninger i retningslinjer fra Kommissionen. Hvis der ikke er konstateret nogen
risiko efter en omhyggelig eller ajourført risikovurdering, bør udbyderne ikke være
forpligtet til at træffe afbødende foranstaltninger.
(19) I lyset af deres rolle som formidlere, som letter adgangen til softwareapplikationer, der
kan udnyttes med henblik på seksuelt misbrug af børn online, bør udbydere af
softwareapplikationsbutikker pålægges en forpligtelse til at træffe visse rimelige
foranstaltninger til at vurdere og afbøde denne risiko. Udbyderne bør foretage denne
vurdering omhyggeligt og gøre en rimelig indsats under de givne omstændigheder,
bl.a. under hensyntagen til arten og omfanget af den pågældende risiko samt deres
DA 27 DA
finansielle og teknologiske kapacitet og størrelse, og samarbejde med udbyderne af de
tjenester, der tilbydes via softwareapplikationen, hvor det er muligt.
(20) Fo at sikre en effektiv forebyggelse og bekæmpelse af seksuelt misbrug af børn online
bør de koordinerende myndigheder, som er udpeget af medlemsstaterne i henhold til
denne forordning, have beføjelse til at anmode om udstedelse af opsporingspåbud, når
afbødende foranstaltninger anses for utilstrækkelige til at begrænse risikoen for
udnyttelse af en bestemt tjeneste med henblik på seksuelt misbrug af børn online. For
at undgå unødige indgreb i de grundlæggende rettigheder og for at sikre
proportionalitet bør denne beføjelse være underlagt nøje afbalancerede grænser og
garantier. Da materiale, der viser seksuelt misbrug af børn, ofte udbredes via
hostingtjenester og offentligt tilgængelige interpersonelle kommunikationstjenester, og
da hvervning af børn primært finder sted i offentligt tilgængelige interpersonelle
kommunikationstjenester, bør det f.eks. kun være muligt at udstede opsporingspåbud
til udbydere af sådanne tjenester.
(21) Desuden bør der som led i disse begrænsninger og garantier kun udstedes
opsporingspåbud efter en omhyggelig og objektiv vurdering, hvor det konstateres, at
der er en betydelig risiko for, at den pågældende specifikke tjeneste udnyttes til en
bestemt form for seksuelt misbrug af børn online, som er omfattet af denne forordning.
Et af de elementer, der skal tages i betragtning i denne forbindelse, er sandsynligheden
for, at tjenesten anvendes i betydeligt omfang, dvs. at der ikke blot er tale om isolerede
og relativt sjældne tilfælde af et sådant misbrug. Kriterierne bør variere for at tage
hensyn til de forskellige karakteristika ved de forskellige former for seksuelt misbrug
af børn online og til de forskellige karakteristika ved de tjenester, der anvendes til at
begå et sådant misbrug, og til den forskellige grad af indgriben forbundet med de
foranstaltninger, der skal træffes for at efterkomme opsporingspåbuddet.
(22) Konstateringen af en sådan betydelig risiko bør imidlertid ikke i sig selv være
tilstrækkeligt til at begrunde udstedelsen af et opsporingspåbud, da påbuddet i så fald
kan få uforholdsmæssige negative konsekvenser for andre berørte parters rettigheder
og legitime interesser, navnlig for udøvelsen af brugernes grundlæggende rettigheder.
Det bør derfor sikres, at opsporingspåbud først kan udstedes, når de koordinerende
myndigheder og den kompetente retslige myndighed eller uafhængige administrative
myndighed objektivt og omhyggeligt har vurderet, identificeret og vægtet ikke blot
sandsynligheden for og alvoren af de potentielle konsekvenser af, at tjenesten udnyttes
med henblik på den pågældende form for seksuelt misbrug af børn online, men også
sandsynligheden for og alvoren af eventuelle potentielle negative konsekvenser for
andre berørte parter. Med henblik på at undgå, at der pålægges uforholdsmæssigt store
byrder, bør vurderingen også tage hensyn til den pågældende udbyders finansielle og
teknologiske kapacitet og størrelse.
(23) For at undgå unødige indgreb i de grundlæggende rettigheder og sikre proportionalitet,
når det er fastslået, at disse krav er opfyldt, og der skal udstedes et opsporingspåbud,
bør det desuden stadig sikres, at opsporingspåbuddet målrettes og præciseres for at
sikre, at sådanne negative konsekvenser for de berørte parter ikke går ud over, hvad
der er strengt nødvendigt for at imødegå den konstaterede betydelige risiko effektivt.
Dette bør navnlig om muligt indebære en begrænsning til en identificerbar del eller
komponent af tjenesten, uden at det berører foranstaltningens effektivitet, f.eks.
specifikke typer af kanaler i en offentligt tilgængelig interpersonel
kommunikationstjeneste, eller specifikke brugere eller specifikke brugergrupper, i det
omfang de kan betragtes isoleret med henblik på opsporing, samt præcisering af
yderligere garantier ud over dem, der allerede er udtrykkeligt fastsat i denne
DA 28 DA
forordning, såsom uafhængig revision, tilvejebringelse af yderligere oplysninger eller
adgang til data eller styrket menneskeligt tilsyn og menneskelig gennemgang og en
yderligere begrænsning af fristen for anvendelse af det opsporingspåbud, som den
koordinerende myndighed finder nødvendigt. For at undgå urimelige eller
uforholdsmæssigt indgribende følger bør sådanne krav fastsættes efter en objektiv og
omhyggelig vurdering fra sag til sag.
(24) Den kompetente retslige myndighed eller den kompetente uafhængige administrative
myndighed, alt efter hvad der er relevant i overensstemmelse med de detaljerede
procedureregler, der er fastsat af den relevante medlemsstat, bør kunne træffe en
velunderbygget afgørelse om anmodninger om udstedelse af opsporingspåbud. Dette
er særlig vigtigt for at sikre den nødvendige rimelige balance mellem de
grundlæggende rettigheder, der er på spil, og en konsekvent tilgang, navnlig i
forbindelse med opsporingspåbud vedrørende hvervning af børn. Der bør derfor
fastsættes en procedure, der gør det muligt for de berørte udbydere, EU-centret for
seksuelt misbrug af børn, der oprettes ved denne forordning ("EU-centret"), og, hvor
det er fastsat i nærværende forordning, den kompetente databeskyttelsesmyndighed,
der er udpeget i henhold til forordning (EU) 2016/679, at fremkomme med deres
synspunkter om de pågældende foranstaltninger. De bør gøre dette så hurtigt som
muligt under hensyntagen til det vigtige mål for den offentlige politik, der skal nås, og
behovet for at handle uden unødigt ophold for at beskytte børn.
Databeskyttelsesmyndighederne bør navnlig gøre deres yderste for at undgå at
forlænge den frist, der er fastsat i forordning (EU) 2016/679 for afgivelse af udtalelser
som svar på en forudgående høring. Desuden bør de normalt kunne afgive deres
udtalelse i god tid inden for denne frist, hvis Det Europæiske Databeskyttelsesråd
allerede har udstedt retningslinjer for de teknologier, som en udbyder påtænker at
anvende for at efterkomme et opsporingspåbud, der er udstedt til udbyderen i henhold
til denne forordning.
(25) For så vidt angår nye tjenester, dvs. tjenester, der ikke tidligere har været udbudt i
Unionen, foreligger der normalt ikke dokumentation for potentielt misbrug af tjenesten
inden for de seneste 12 måneder. Under hensyntagen til dette og for at sikre, at
forordningen er effektiv, bør den koordinerende myndighed kunne anvende
dokumentation fra sammenlignelige tjenester ved vurderingen af, om den skal anmode
om udstedelse af et opsporingspåbud vedrørende en sådan ny tjeneste. En tjeneste bør
anses for at være sammenlignelig, hvis den funktionelt svarer til den pågældende
tjeneste under hensyntagen til alle relevante forhold og omstændigheder, navnlig dens
vigtigste karakteristika og funktioner, den måde, hvorpå den udbydes og anvendes,
brugerbasen, de gældende vilkår og betingelser og risikobegrænsende foranstaltninger
samt de samlede resterende risici.
(26) De foranstaltninger, der træffes af udbydere af hostingtjenester og udbydere af
offentligt tilgængelige interpersonelle kommunikationstjenester for at efterkomme
opsporingspåbud udstedt til dem, bør være strengt begrænset til det, der er fastsat i
denne forordning og i de opsporingspåbud, der udstedes i overensstemmelse med
denne forordning. For at sikre, at disse foranstaltninger er effektive, giver mulighed
for skræddersyede løsninger, forbliver teknologineutrale og ikke omgår
opsporingsforpligtelserne, bør disse foranstaltninger træffes, uanset hvilke teknologier
de pågældende udbydere anvender i forbindelse med leveringen af deres tjenester.
Denne forordning overlader det derfor til den pågældende udbyder at vælge de
teknologier, der skal anvendes for at efterkomme opsporingspåbud effektivt, og det
bør ikke forstås som et incitament til eller en hindring for at bruge en bestemt
DA 29 DA
teknologi, forudsat at teknologierne og ledsageforanstaltningerne opfylder kravene i
denne forordning. Dette omfatter anvendelse af end-to-end-krypteringsteknologi, der
er et vigtigt værktøj til at sikre sikkerheden og fortroligheden af brugeres, herunder
børns, kommunikation. Når udbydere efterkommer opsporingspåbuddet, bør de træffe
alle tilgængelige beskyttelsesforanstaltninger for at sikre, at de teknologier, som de
anvender, ikke kan anvendes af dem eller deres ansatte til andre formål end
overholdelse af denne forordning eller af tredjeparter, og dermed undgå at
underminere sikkerheden og fortroligheden af brugeres kommunikation.
(27) For at lette udbydernes overholdelse af opsporingsforpligtelserne bør EU-centret stille
opsporingsteknologier til rådighed for udbydere, som de kan vælge at anvende gratis
udelukkende med henblik på at efterkomme de opsporingspåbud, der er udstedt til
dem. Det Europæiske Databeskyttelsesråd bør høres om disse teknologier og om,
hvordan sådanne teknologier bedst kan anvendes for at sikre overholdelse af gældende
EU-regler om beskyttelse af personoplysninger. EU-centret bør tage hensyn til
rådgivningen fra Det Europæiske Databeskyttelsesråd under udarbejdelsen af listerne
over tilgængelige teknologier, og Kommissionen bør ligeledes tager hensyn hertil
under udarbejdelsen af retningslinjer for anvendelsen af opsporingsforpligtelserne.
Udbyderne kan anvende de teknologier, der stilles til rådighed af EU-centret eller
andre, eller teknologier, som de selv har udviklet, forudsat at de opfylder kravene i
denne forordning.
(28) Med henblik på løbende vurdering af opsporingsteknologiernes resultater og for at
sikre, at de er tilstrækkeligt pålidelige, samt for at identificere falske positive resultater
og undgå fejlagtig indberetning til EU-centret bør udbyderne sikre menneskeligt tilsyn
og, hvor det er nødvendigt, menneskelig indgriben, der er tilpasset den pågældende
type opsporingsteknologi og den pågældende form for seksuelt misbrug af børn online.
Et sådant tilsyn bør omfatte regelmæssig vurdering af andelen af falske negativer og
positive resultater, der genereres af teknologierne, baseret på en analyse af stikprøver
af anonymiserede repræsentative data. Navnlig i forbindelse med opsporing af
hvervning af børn i offentligt tilgængelig interpersonel kommunikation bør
tjenesteudbyderne sikre regelmæssigt, specifikt og detaljeret menneskeligt tilsyn med
og menneskelig kontrol af samtaler, hvor teknologierne har afdækket potentiel
hvervning af børn.
(29) Udbydere af hostingtjenester og udbydere af offentligt tilgængelige interpersonelle
kommunikationstjenester har enestående forudsætninger for at opspore potentielt
seksuelt misbrug af børn online, der involverer deres tjenester. De oplysninger, de kan
få, når de tilbyder deres tjenester, er ofte uundværlige for at kunne efterforske og
retsforfølge lovovertrædelser i form af seksuelt misbrug af børn effektivt. De bør
derfor forpligtes til at indberette potentielt seksuelt misbrug af børn online på deres
tjenester, når de bliver opmærksom herpå, dvs. når der er rimelig grund til at antage, at
en bestemt aktivitet kan udgøre seksuelt misbrug af børn online. Hvis der foreligger
sådanne rimelige grunde, bør tvivl om det potentielle offers alder ikke forhindre disse
udbydere i at indgive indberetninger. Af hensyn til effektiviteten bør det være uden
betydning, hvordan de får kendskab hertil. Et sådant kendskab kan f.eks. opnås ved at
efterkomme opsporingspåbud, gennem oplysninger angivet af brugere eller
organisationer, der handler i offentlighedens interesse mod seksuelt misbrug af børn,
eller aktiviteter, der udføres på udbydernes eget initiativ. Disse udbydere bør
indberette et minimum af oplysninger som fastsat i denne forordning, således at de
kompetente retshåndhævende myndigheder kan vurdere, om der skal indledes en
DA 30 DA
undersøgelse, hvor det er relevant, og de bør sikre, at indberetningerne er så
fuldstændige som muligt, inden de indgiver dem.
(30) For at sikre, at materiale, der viser seksuelt misbrug af børn online, fjernes så hurtigt
som muligt, når det er blevet opsporet, bør de koordinerende myndigheder i
etableringslandet have beføjelse til at anmode de kompetente retslige myndigheder
eller uafhængige administrative myndigheder om at udstede et påbud om fjernelse til
udbydere af hostingtjenester. Da fjernelse eller deaktivering af adgangen kan påvirke
rettighederne for brugere, der har leveret det pågældende materiale, bør udbyderne
underrette sådanne brugere om årsagerne til fjernelsen, således at de kan udøve deres
ret til klageadgang med forbehold af de nødvendige undtagelser for at undgå at gribe
ind i aktiviteter til forebyggelse, opsporing, efterforskning og retsforfølgning af
lovovertrædelser i form af seksuelt misbrug af børn.
(31) Reglerne i denne forordning bør ikke forstås således, at de berører kravene vedrørende
påbud om fjernelse i forordning (EU) .../... [om et indre marked for digitale tjenester
(forordningen om digitale tjenester) og om ændring af direktiv 2000/31/EF].
(32) Forpligtelserne i denne forordning finder ikke anvendelse på udbydere af
hostingtjenester, der ikke tilbyder deres tjenester i Unionen. Sådanne tjenester kan dog
stadig anvendes af brugere til at sprede materiale, der viser seksuelt misbrug af børn,
eller de kan anvendes til at sprede det til brugere i Unionen, hvilket skader børn og
samfundet som helhed, selv om udbydernes aktiviteter ikke er rettet mod
medlemsstaterne, og det samlede antal brugere af disse tjenester i Unionen er
begrænset. Af juridiske og praktiske årsager er det ikke altid muligt med rimelighed at
anmode disse udbydere om at fjerne eller deaktivere adgangen til materialet, ikke
engang gennem samarbejde med de kompetente myndigheder i det tredjeland, hvor de
er etableret. I overensstemmelse med gældende praksis i flere medlemsstater bør det
derfor være muligt at pålægge udbydere af internetadgangstjenester at træffe rimelige
foranstaltninger for at spærre adgangen for brugere i Unionen til materialet.
(33) For at sikre, at sådanne påbud om spærring er konsekvente og effektive, og for at
minimere risikoen for omgåelse bør de baseres på listen over internetadresser med
specifikt materiale, der viser verificeret seksuelt misbrug af børn, og udarbejdes og
stilles til rådighed centralt af EU-centret på grundlag af omhyggeligt kontrollerede
indsendelser fra de relevante myndigheder i medlemsstaterne. For at undgå, at der
træffes uberettigede eller uforholdsmæssigt skrappe foranstaltninger, navnlig
foranstaltninger, der griber unødigt ind i de pågældende grundlæggende rettigheder,
navnlig ud over børns rettigheder brugernes ytrings- og informationsfrihed og
udbydernes frihed til at oprette og drive egen virksomhed, bør der fastsættes passende
begrænsninger og garantier. Det bør navnlig sikres, at de byrder, der pålægges de
pågældende udbydere af internetadgangstjenester, ikke er urimelige, at behovet for og
proportionaliteten af påbud om spærring også vurderes omhyggeligt efter udstedelsen,
og at både de berørte udbydere og brugere har effektive midler til retslig og
udenretslig prøvelse.
(34) Da anskaffelse, besiddelse, bevidst erhvervelse af adgang til og transmission af
materiale, der viser seksuelt misbrug af børn, udgør strafbare handlinger i henhold til
direktiv 2011/93/EU, er det nødvendigt at fritage udbydere af relevante
informationssamfundstjenester fra strafferetligt ansvar, når de er involveret i sådanne
aktiviteter, hvis deres aktiviteter er strengt begrænset til, hvad der er nødvendigt for at
opfylde deres forpligtelser i henhold til denne forordning, og de handler i god tro.
DA 31 DA
(35) Udbredelse af materiale, der viser seksuelt misbrug af børn, er en strafbar handling,
der krænker de afbildede ofres rettigheder. Ofre bør derfor have ret til efter anmodning
at få relevante oplysninger fra EU-centret via de koordinerende myndigheder, når
kendt materiale, der viser seksuelt misbrug af dem, indberettes af udbydere af
hostingtjenester eller udbydere af offentligt tilgængelige interpersonelle
kommunikationstjenester i overensstemmelse med denne forordning.
(36) I betragtning af indvirkningen på rettighederne for ofre, der er afbildet i sådant kendt
materiale, der viser seksuelt misbrug af dem, og den mulighed, som udbydere af
hostingtjenester almindeligvis har for at begrænse denne indvirkning ved at bidrage til
at sikre, at materialet ikke længere er tilgængeligt på deres tjenester, bør disse
udbydere bistå ofre, der anmoder om fjernelse eller deaktivering af adgangen til det
pågældende materiale. Denne bistand bør begrænses til, hvad der med rimelighed kan
forlanges af den pågældende udbyder under de givne omstændigheder, under
hensyntagen til faktorer såsom anmodningens indhold og omfang, de skridt, der er
nødvendige for at lokalisere det pågældende kendte materiale, der viser seksuelt
misbrug af børn, og de midler, der er til rådighed for udbyderen. Bistanden kan f.eks.
bestå i at hjælpe med at lokalisere materialet, foretage kontrol og fjerne eller
deaktivere adgangen til materialet. Da udførelsen af de aktiviteter, der er nødvendige
for at opnå en sådan fjernelse eller deaktivering af adgangen, kan være smertefuld eller
endog traumatisk såvel som kompleks, bør ofrene også have ret til at blive bistået af
EU-centret i denne henseende via de koordinerende myndigheder.
(37) For at sikre at sådanne støttefunktioner for ofre forvaltes effektivt, bør ofre have
mulighed for at kontakte og søge bistand fra den koordinerende myndighed, der er
mest tilgængelig for dem, og denne bør kanalisere al kommunikation mellem ofre og
EU-centret.
(38) Med henblik på at lette udøvelsen af ofrenes ret til information og til bistand og støtte
til fjernelse eller deaktivering af adgang bør ofre have mulighed for at angive det
relevante materiale, der viser seksuelt misbrug af børn, som de ønsker at få
oplysninger om eller få fjernet eller deaktiveret adgangen til, enten ved at fremsende
billedet eller billederne eller videoen eller videoerne selv eller ved at angive
internetadresserne med det specifikke materiale, der viser seksuelt misbrug af børn,
eller på enhver anden vis, der gør det muligt at identificere det pågældende materiale
entydigt.
(39) For at undgå uforholdsmæssige indgreb i brugernes ret til privatliv og familieliv og til
beskyttelse af personoplysninger bør data vedrørende tilfælde af potentielt seksuelt
misbrug af børn online kun opbevares af udbydere af relevante
informationssamfundstjenester, hvis og så længe det er nødvendigt til et eller flere af
de formål, der er fastsat i denne forordning, og den maksimale varighed skal være
passende. Da disse opbevaringskrav kun vedrører denne forordning, bør de ikke
forstås således, at de påvirker muligheden for at lagre relevante indholdsdata og
trafikdata i overensstemmelse med direktiv 2002/58/EF eller anvendelsen af enhver
retlig forpligtelse til at opbevare data, der gælder for udbydere i henhold til andre EU-
retsakter eller national ret, der er i overensstemmelse med EU-retten.
(40) For at fremme en gnidningsløs og effektiv elektronisk kommunikation, herunder, hvor
det er relevant, ved at anerkende modtagelsen af denne kommunikation, vedrørende
spørgsmål, der er omfattet af denne forordning, bør udbydere af relevante
informationssamfundstjenester pålægges at udpege et fælles kontaktpunkt og
offentliggøre relevante oplysninger vedrørende dette kontaktpunkt, herunder om de
DA 32 DA
sprog, der skal anvendes i denne kommunikation. I modsætning til udbyderens retlige
repræsentant bør kontaktpunktet tjene operationelle formål og bør ikke nødvendigvis
være fysisk placeret et bestemt sted. Der bør fastsættes passende betingelser for
kommunikationssprog for at sikre, at en smidig kommunikation ikke er urimeligt
kompliceret. For udbydere, der er omfattet af forpligtelsen til at oprette en
overvågningsfunktion og udpege overvågningsansvarlige i overensstemmelse med
forordning (EU) .../... [om et indre marked for digitale tjenester (forordningen om
digitale tjenester) og om ændring af direktiv 2000/31/EF], kan en af disse
overvågningsansvarlige udpeges som kontaktpunkt i henhold til denne forordning for
at fremme en sammenhængende gennemførelse af de forpligtelser, der følger af begge
rammer.
(41) For at muliggøre et effektivt tilsyn med og om nødvendigt en effektiv håndhævelse af
denne forordning bør udbydere af relevante informationssamfundstjenester, der er
etableret i et tredjeland, og som udbyder tjenester i Unionen, have en retlig
repræsentant i Unionen og informere offentligheden og relevante myndigheder om,
hvordan den retlige repræsentant kan kontaktes. For at muliggøre fleksible løsninger,
hvor det er nødvendigt, og uanset deres forskellige formål i henhold til denne
forordning, bør udbyderens retlige repræsentant, hvis den pågældende udbyder har
gjort klart opmærksom herpå, også kunne fungere som kontaktpunkt, forudsat at de
relevante krav i denne forordning er opfyldt.
(42) Hvis det er relevant og hensigtsmæssigt, bør det afhængigt af valget af udbyder af
relevante informationssamfundstjenester og behovet for at opfylde de gældende retlige
krav i denne henseende være muligt for disse udbydere at udpege et fælles
kontaktpunkt og en fælles retlig repræsentant med henblik på forordning (EU) .../...
[om et indre marked for digitale tjenester (forordningen om digitale tjenester) og om
ændring af direktiv 2000/31/EF] og nærværende forordning.
(43) Af hensyn til en effektiv anvendelse og om nødvendigt håndhævelse af denne
forordning bør hver medlemsstat udpege mindst én eksisterende eller nyoprettet
myndighed, der er kompetent til at sikre en sådan anvendelse og håndhævelse i
forbindelse med udbydere af relevante informationssamfundstjenester under den
udpegende medlemsstats jurisdiktion.
(44) For at skabe klarhed og muliggøre en effektiv og konsekvent koordinering og et
effektivt og konsekvent samarbejde både på nationalt plan og på EU-plan bør en
medlemsstat, hvis den udpeger mere end én kompetent myndighed til at anvende og
håndhæve denne forordning, udpege én ledende myndighed som koordinerende
myndighed, og den udpegede myndighed bør automatisk betragtes som koordinerende
myndighed, hvis en medlemsstat kun udpeger én myndighed. Af disse grunde bør den
koordinerende myndighed fungere som fælles kontaktpunkt i alle spørgsmål
vedrørende anvendelsen af denne forordning, uden at dette berører andre nationale
myndigheders håndhævelsesbeføjelser.
(45) I betragtning af EU-centrets særlige ekspertise og centrale rolle i forbindelse med
gennemførelsen af denne forordning bør de koordinerende myndigheder kunne
anmode om bistand fra EU-centret i forbindelse med udførelsen af visse af deres
opgaver. En sådan bistand bør ikke berøre de respektive opgaver og beføjelser, der er
tillagt de koordinerende myndigheder, som anmoder om bistand, og EU-centret, eller
de krav, der gælder for udførelsen af deres respektive opgaver og udøvelsen af deres
respektive beføjelser i henhold til denne forordning.
DA 33 DA
(46) I betragtning af hvor vigtige de koordinerende myndigheders opgaver er, og hvilke
konsekvenser anvendelsen af deres beføjelser kan have på de berørte parters udøvelse
af deres grundlæggende rettigheder, er det vigtigt, at de koordinerende myndigheder er
fuldstændig uafhængige. Med henblik herpå bør de regler og garantier, der gælder for
koordinerende myndigheder, svare til dem, der gælder for domstole, for at sikre, at de
er og i alle henseender kan fungere som uafhængige administrative myndigheder.
(47) Den koordinerende myndighed og andre kompetente myndigheder spiller en afgørende
rolle med hensyn til at sikre, de rettigheder og forpligtelser, der er fastsat i denne
forordning, er effektive, og at forordningens mål opfyldes. Det er derfor nødvendigt at
sikre, at disse myndigheder ikke blot har de nødvendige undersøgelses- og
håndhævelsesbeføjelser, men også de finansielle, menneskelige, teknologiske og andre
ressourcer, der er nødvendige for, at de kan udføre deres opgaver i henhold til denne
forordning på passende vis. I betragtning af de mange forskellige udbydere af
relevante informationssamfundstjenester og deres brug af avanceret teknologi til at
tilbyde deres tjenester er det navnlig vigtigt, at den koordinerende myndighed og andre
kompetente myndigheder har det nødvendige antal medarbejdere, herunder eksperter
med specialiserede færdigheder. De koordinerende myndigheders ressourcer bør
fastlægges under hensyntagen til størrelsen, kompleksiteten og den potentielle
samfundsmæssige indvirkning af udbydere af relevante informationssamfundstjenester
under den udpegende medlemsstats jurisdiktion samt omfanget af deres tjenester i hele
Unionen.
(48) I betragtning af behovet for at sikre, at de pålagte forpligtelser er effektive, bør de
koordinerende myndigheder have håndhævelsesbeføjelser til at håndtere overtrædelser
af denne forordning. Disse beføjelser bør omfatte beføjelse til at påbyde en midlertidig
begrænsning af adgangen for brugere af den tjeneste, der er berørt af overtrædelsen,
eller, hvis dette ikke er teknisk muligt, af adgangen til udbyderens onlinegrænseflade,
hvorpå overtrædelsen finder sted. I lyset af det store indgreb i tjenesteudbydernes
rettigheder, som en sådan beføjelse indebærer, bør sidstnævnte kun udøves, når visse
betingelser er opfyldt. En af disse betingelser bør være, at overtrædelsen fører til
regelmæssig og strukturel facilitering af lovovertrædelser i form af seksuelt misbrug af
børn, hvilket bør forstås som en situation, hvor det fremgår klart af alle tilgængelige
beviser, at en sådan facilitering har fundet sted i stort omfang og over en længere
periode.
(49) Med henblik på at kontrollere, at reglerne i denne forordning, navnlig reglerne om
afbødende foranstaltninger og om efterkommelse af påbud om opsporing, fjernelse
eller spærring, som den koordinerende myndighed har udstedt, overholdes effektivt i
praksis, bør myndigheden kunne foretage søgninger ved brug af de relevante
indikatorer, der er tilvejebragt af EU-centret, for at opspore udbredelsen af kendt eller
nyt materiale, der viser seksuelt misbrug af børn, i offentligt tilgængeligt materiale i de
pågældende udbyderes hostingtjenester.
(50) Med henblik på at sikre, at udbydere af hostingtjenester er opmærksomme på
misbruget af deres tjenester, og give dem mulighed for at træffe hurtige
foranstaltninger til at fjerne eller deaktivere adgangen på frivillig basis, bør de
koordinerende myndigheder i etableringslandet kunne underrette disse udbydere om,
at der på deres tjenester findes kendt materiale, der viser seksuelt misbrug af børn, og
anmode dem om at overveje at fjerne eller spærre adgangen hertil frivilligt. Sådanne
underretningsaktiviteter bør klart adskilles fra de koordinerende myndigheders
beføjelser i henhold til denne forordning til at anmode om udstedelse af påbud om
DA 34 DA
fjernelse, som pålægger den pågældende udbyder en bindende retlig forpligtelse til at
fjerne eller deaktivere adgangen til det pågældende materiale inden for en fastsat frist.
(51) For at skabe klarhed og sikre en effektiv håndhævelse af denne forordning bør en
udbyder af relevante informationssamfundstjenester være underlagt jurisdiktionen i
den medlemsstat, hvor dens hovedforretningssted er beliggende, dvs. hvor
tjenesteyderen har sit hovedkontor eller vedtægtsmæssige hjemsted, hvor de primære
finansielle funktioner og den operationelle kontrol udøves. For så vidt angår udbydere,
der ikke er etableret i Unionen, men som udbyder tjenester i Unionen, bør den
medlemsstat, hvor deres udpegede retlige repræsentant er bosiddende eller etableret,
have kompetence under hensyntagen til de retlige repræsentanters funktion i henhold
til denne forordning.
(52) For at sikre en effektiv håndhævelse og beskyttelse af brugernes rettigheder i henhold
til denne forordning er det hensigtsmæssigt at lette indgivelsen af klager over
udbydere af relevante informationssamfundstjenesters påståede manglende
overholdelse af deres forpligtelser i henhold til denne forordning. Dette bør gøres ved
at give brugerne mulighed for at indgive sådanne klager til den koordinerende
myndighed i den medlemsstat, hvor brugerne har bopæl eller er etableret, uanset
hvilken medlemsstat der har jurisdiktion over den pågældende udbyder. Med henblik
på indgivelse af klager kan brugerne beslutte at henvende sig til organisationer, der
handler i offentlighedens interesse mod seksuelt misbrug af børn. For ikke at bringe
målet om at etablere et klart og effektivt tilsynssystem i fare og for at undgå risikoen
for inkonsekvente afgørelser bør det imidlertid i givet fald udelukkende være op til
den koordinerende myndighed i etableringslandet at udøve sine undersøgelses- eller
håndhævelsesbeføjelser vedrørende den påklagede adfærd efterfølgende, uden at dette
berører andre tilsynsmyndigheders kompetence inden for deres mandat.
(53) Medlemsstaterne bør sikre, at overtrædelser af de forpligtelser, der er fastsat i denne
forordning, kan sanktioneres på en måde, der er effektiv, står i et rimeligt forhold til
overtrædelsen og har afskrækkende virkning, under hensyntagen til elementer såsom
overtrædelsens art, grovhed, gentagne karakter og varighed i lyset af den offentlige
interesse, der forfølges, omfanget og arten af de aktiviteter, der udføres, samt
udbyderen af de relevante informationssamfundstjenesters økonomiske kapacitet.
(54) Reglerne i denne forordning om tilsyn og håndhævelse bør ikke forstås således, at de
berører databeskyttelsesmyndighedernes beføjelser og kompetencer i henhold til
forordning (EU) 2016/679.
(55) Hvis det system til obligatorisk opsporing og spærring af seksuelt misbrug af børn
online, som oprettes ved denne forordning, skal fungere korrekt, er det af afgørende
betydning, at EU-centret via de koordinerende myndigheder modtager materiale
identificeret som materiale, der viser seksuelt misbrug af børn, eller udskrifter af
samtaler identificeret som hvervning af børn, f.eks. i forbindelse med strafferetlige
efterforskninger, således at dette materiale eller disse samtaler kan udgøre et nøjagtigt
og pålideligt grundlag for EU-centrets generering af indikatorer for et sådant misbrug.
For at opnå dette resultat bør identifikationen foretages efter en omhyggelig vurdering
inden for rammerne af en procedure, der sikrer et retfærdigt og objektivt resultat, og
som foretages enten af de koordinerende myndigheder selv eller af en domstol eller en
anden uafhængig administrativ myndighed end den koordinerende myndighed. Selv
om en hurtig vurdering, identifikation og indsendelse af dette materiale også har stor
betydning i andre sammenhænge, er det afgørende i forbindelse med nyt materiale, der
viser seksuelt misbrug af børn, og hvervning af børn, der indberettes i henhold til
DA 35 DA
denne forordning, da dette materiale kan gøre det muligt at identificere igangværende
eller nært forestående misbrug og redde ofre. Der bør derfor fastsættes specifikke
tidsfrister for denne indberetning.
(56) For at sikre, at de indikatorer, der genereres af EU-centret med henblik på opsporing,
er så fuldstændige som muligt, bør de koordinerende myndigheder proaktivt indsende
relevant materiale og relevante udskrifter. EU-centret bør dog også have mulighed for
at forelægge visse oplysninger eller samtaler for de koordinerende myndigheder med
henblik herpå.
(57) Visse udbydere af relevante informationssamfundstjenester udbyder deres tjenester i
flere eller endog alle medlemsstater, mens der i henhold til denne forordning kun er en
enkelt medlemsstat, der har jurisdiktion over en given udbyder. Det er derfor bydende
nødvendigt, at den koordinerende myndighed, som er udpeget af den medlemsstat, der
har jurisdiktion, tager hensyn til alle brugeres interesser i Unionen under udførelsen af
sine opgaver og udøvelsen af sine beføjelser uden at sondre mellem elementer såsom
brugernes etableringssted/bopæl eller nationalitet, og at de koordinerende
myndigheder samarbejder effektivt med hinanden. For at lette et sådant samarbejde
bør der indføres de nødvendige mekanismer og informationsudvekslingssystemer.
Dette samarbejde berører ikke medlemsstaternes mulighed for regelmæssigt at
udveksle synspunkter med andre offentlige myndigheder, hvor det er relevant for
udførelsen af disse andre myndigheders og den koordinerende myndigheds opgaver.
(58) For at fremme det samarbejde, der er nødvendigt for, at de mekanismer, som oprettes
ved denne forordning, kan fungere korrekt, bør EU-centret navnlig oprette og
vedligeholde de nødvendige informationsudvekslingssystemer. EU-centret bør
samarbejde med Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde
("Europol") og de nationale myndigheder om oprettelsen og vedligeholdelsen af
sådanne systemer for at bygge videre på eksisterende systemer og bedste praksis, hvor
det er relevant.
(59) For at støtte gennemførelsen af denne forordning og bidrage til at nå dens mål bør EU-
centret fungere som en central formidler, der udfører en række specifikke opgaver.
Udførelsen af disse opgaver kræver stærke garantier for uafhængighed, navnlig fra de
retshåndhævende myndigheder, samt en forvaltningsstruktur, der sikrer en effektiv og
sammenhængende udførelse af EU-centrets forskellige opgaver og status som juridisk
person for at kunne interagere effektivt med alle relevante interessenter. Det bør derfor
oprettes som et decentraliseret EU-agentur.
(60) Af hensyn til retssikkerheden og effektiviteten bør EU-centrets opgaver angives klart
og på udtømmende vis. Med henblik på at sikre en korrekt gennemførelse af denne
forordning bør disse opgaver navnlig fremme opfyldelsen af de forpligtelser til
opsporing, indberetning og spærring, der pålægges udbydere af hostingtjenester,
udbydere af offentligt tilgængelige interpersonelle kommunikationstjenester og
udbydere af internetadgangstjenester. Af samme grund bør EU-centret imidlertid også
pålægges visse andre opgaver, navnlig opgaver vedrørende udbydere af relevante
informationssamfundstjenesters opfyldelse af deres forpligtelser vedrørende
risikovurdering og afbødning, udbydere af hostingtjenesters fjernelse eller
deaktivering af adgangen til materiale, der viser seksuelt misbrug af børn, ydelse af
bistand til koordinerende myndigheder samt generering og deling af viden og
ekspertise vedrørende seksuelt misbrug af børn online.
(61) EU-centret bør tilvejebringe pålidelige oplysninger om, hvilke aktiviteter der med
rimelighed kan anses for at udgøre seksuelt misbrug af børn online, således at det
DA 36 DA
bliver muligt at opspore dem og spærre herfor i overensstemmelse med denne
forordning. I betragtning af arten af materiale, der viser seksuelt misbrug af børn, skal
disse pålidelige oplysninger tilvejebringes uden at dele selve materialet. EU-centret
bør derfor generere nøjagtige og pålidelige indikatorer baseret på identificeret
materiale, der viser seksuelt misbrug af børn, og hvervning af børn, som det får
forelagt af de koordinerende myndigheder i overensstemmelse med de relevante
bestemmelser i denne forordning. Disse indikatorer bør gøre det muligt at opspore
udbredelsen af enten det samme materiale (kendt materiale) eller af andet materiale,
der viser seksuelt misbrug af børn (nyt materiale), eller hvervning af børn, alt efter
hvad der er relevant.
(62) For at det system, der oprettes ved denne forordning, kan fungere korrekt, bør EU-
centret have til opgave at oprette databaser for hver af disse tre former for seksuelt
misbrug af børn online og at vedligeholde og drive disse databaser. Af hensyn til
ansvarligheden og for at give mulighed for nødvendige korrektioner bør centret
registrere indsendelserne og den proces, der anvendes til generering af indikatorerne.
(63) For at sikre sporbarheden af indberetningsprocessen og af eventuelle opfølgende
foranstaltninger truffet på grundlag af indberetninger samt for at give mulighed for
feedback om indberetninger til udbydere af hostingtjenester og udbydere af offentligt
tilgængelige interpersonelle kommunikationstjenester, generering af statistikker
vedrørende indberetninger og pålidelig og hurtig forvaltning og behandling af
indberetninger bør EU-centret oprette en særlig database over sådanne indberetninger.
For at kunne opfylde ovennævnte mål bør databasen også indeholde relevante
oplysninger vedrørende disse indberetninger såsom de indikatorer, der repræsenterer
materialet, og supplerende tags, som f.eks. kan indikere, at et indberettet billede eller
en indberettet video er en del af en række billeder og videoer, der viser samme offer
eller ofre.
(64) I betragtning af de pågældende datas følsomhed og for at undgå fejl og eventuelt
misbrug er det nødvendigt at fastsætte strenge regler om adgangen til disse databaser
over indikatorer og databaser over indberetninger, om de deri indeholdte data og om
deres sikkerhed. De pågældende oplysninger bør navnlig ikke opbevares længere end
strengt nødvendigt. Af ovennævnte grunde bør der kun gives adgang til databasen over
indikatorer til parterne og til de formål, der er fastsat i denne forordning, med
forbehold af EU-centrets kontrol, og adgangen bør være begrænset i tid og omfang til,
hvad der er strengt nødvendigt til disse formål.
(65) For at undgå fejlagtig indberetning af seksuelt misbrug af børn online i henhold til
denne forordning og for at give de retshåndhævende myndigheder mulighed for at
fokusere på deres centrale undersøgelsesopgaver bør indberetningerne indgives via
EU-centret. EU-centret bør vurdere disse indberetninger med henblik på at identificere
dem, der er åbenbart grundløse, dvs. når det uden nogen materiel juridisk eller faktuel
analyse er indlysende, at de indberettede aktiviteter ikke udgør seksuelt misbrug af
børn online. Hvis indberetningen er åbenbart grundløs, bør EU-centret give feedback
til den indberettende udbyder af hostingtjenester eller udbyder af offentligt
tilgængelige interpersonelle kommunikationstjenester for at gøre det muligt at
forbedre de anvendte teknologier og processer og træffe andre passende
foranstaltninger såsom genindsættelse af materiale, der fejlagtigt er fjernet. Da enhver
indberetning kan være et vigtigt grundlag for at efterforske og retsforfølge de
pågældende lovovertrædelser knyttet til seksuelt misbrug af børn og redde offeret for
misbruget, bør indberetningerne behandles så hurtigt som muligt.
DA 37 DA
(66) For at bidrage til en effektiv anvendelse af denne forordning og beskytte ofres
rettigheder bør EU-centret have mulighed for at støtte ofre og bistå de kompetente
myndigheder på anmodning ved at foretage søgninger i hostingtjenester for at opspore
udbredelsen af kendt offentligt tilgængeligt materiale, der viser seksuelt misbrug af
børn, ved hjælp af de tilsvarende indikatorer. Hvis EU-centret identificerer det
pågældende materiale efter at have foretaget en sådan søgning, bør centret også kunne
anmode udbyderen af den pågældende hostingtjeneste om at fjerne eller deaktivere
adgangen til det pågældende materiale, da udbyderen muligvis ikke er klar over dets
tilstedeværelse og muligvis er villig til at gøre det på frivillig basis.
(67) I betragtning af centrets centrale rolle i forbindelse med udførelsen af dets primære
opgaver i henhold til denne forordning og den information og ekspertise, det kan
indsamle i forbindelse hermed, bør centret også bidrage til at nå målene i denne
forordning ved at fungere som knudepunkt for viden, ekspertise og forskning inden for
forebyggelse og bekæmpelse af seksuelt misbrug af børn online. I denne forbindelse
bør EU-centret samarbejde med relevante interessenter både i og uden for Unionen og
give medlemsstaterne mulighed for at drage fordel af den indsamlede viden og
ekspertise, herunder bedste praksis og tidligere erfaringer.
(68) Behandling og lagring af visse personoplysninger er en forudsætning for EU-centrets
udførelse af sine opgaver i henhold til denne forordning. For at sikre, at sådanne
personoplysninger beskyttes tilstrækkeligt, bør EU-centret kun behandle og lagre
personoplysninger, hvis det er strengt nødvendigt til de formål, der er beskrevet i
denne forordning. Centret bør gøre dette på en sikker måde og begrænse lagringen til,
hvad der er strengt nødvendigt for at udføre de relevante opgaver.
(69) For at gøre det muligt at udføre centrets opgaver effektivt bør EU-centret arbejde tæt
sammen med de koordinerende myndigheder, Europol og relevante
partnerorganisationer såsom den amerikanske organisation National Centre for
Missing and Exploited Children eller International Association of Internet Hotlines
(INHOPE), der er et netværk af hotlines til indberetning af materiale, der viser
seksuelt misbrug af børn, inden for de grænser, der er fastsat i denne forordning, og
andre retsakter, der regulerer deres aktiviteter. For at lette et sådant samarbejde bør der
træffes de nødvendige foranstaltninger, herunder de koordinerende myndigheders
udpegelse af kontaktpersoner og indgåelse af aftalememoranda med Europol og, hvor
det er relevant, med en eller flere af de relevante partnerorganisationer.
(70) Unionens mangeårige støtte til både INHOPE og netværket af hotlines er en
anerkendelse af, at hotlines er i frontlinjen i kampen mod seksuelt misbrug af børn
online. EU-centret bør udnytte netværket af hotlines og tilskynde dem til at
samarbejde effektivt med de koordinerende myndigheder, udbydere af relevante
informationssamfundstjenester og medlemsstaternes retshåndhævende myndigheder.
Den ekspertise og de erfaringer, som disse hotlines har, er en uvurderlig kilde til
oplysninger om tidlig identifikation af fælles trusler og løsninger og om regionale og
nationale forskelle i Unionen.
(71) I betragtning af Europols mandat og erfaring med at identificere kompetente nationale
myndigheder i en uklar situation og dets database over kriminalefterretninger, som kan
bidrage til at identificere forbindelser til efterforskninger i andre medlemsstater, bør
EU-centret arbejde tæt sammen med Europol, navnlig for at sikre en hurtig
identifikation af kompetente nationale retshåndhævende myndigheder, hvor dette ikke
er klart, eller hvor mere end én medlemsstat kan blive berørt.
DA 38 DA
(72) Da EU-centret skal samarbejde intensivt med Europol, bør EU-centrets hovedsæde
placeres samme sted som Europols hovedsæde, der ligger i Haag, Nederlandene. På
grund af den meget følsomme karakter af de indberetninger, som EU-centret deler
med Europol, og de tekniske krav, f.eks. om sikre dataforbindelser, er det
hensigtsmæssigt, at EU-centret og Europol deler lokalitet. EU-centret vil som en
uafhængig enhed samtidig også få mulighed for at anvende Europols støttetjenester,
navnlig vedrørende forvaltning af menneskelige ressourcer, informationsteknologi
(IT), herunder cybersikkerhed, opbygning og kommunikation. Det er mere
omkostningseffektivt at dele sådanne støttetjenester, og det sikrer en mere professionel
service, i stedet for det dobbeltarbejde, det ville medføre at skabe dem på ny.
(73) For at sikre, at centret fungerer korrekt, bør der fastsættes de nødvendige regler for
EU-centrets organisation. Af konsekvenshensyn bør disse regler være i
overensstemmelse med Europa-Parlamentets, Rådets og Kommissionens fælles tilgang
til decentraliserede agenturer.
(74) I betragtning af behovet for teknisk ekspertise til at kunne udføre centrets opgaver,
navnlig opgaven med at udarbejde en liste over teknologier, der kan anvendes til
opsporing, bør EU-centret have et teknologiudvalg bestående af eksperter med
rådgivende funktion. Teknologiudvalget kan navnlig yde ekspertise til støtte for EU-
centrets arbejde inden for rammerne af sit mandat med opsporing af seksuelt misbrug
af børn online for at støtte EU-centret i at bidrage til et højt niveau af tekniske
standarder og garantier inden for opsporingsteknologi.
(75) Af hensyn til gennemsigtighed og ansvarlighed og for at muliggøre evaluering og om
nødvendigt justeringer bør udbydere af hostingtjenester, udbydere af offentligt
tilgængelige interpersonelle kommunikationstjenester og udbydere af
internetadgangstjenester pålægges at indsamle, registrere og analysere oplysninger
baseret på anonymiseret indsamling af andre data end personoplysninger og at
offentliggøre årlige rapporter om deres aktiviteter i henhold til denne forordning. De
koordinerende myndigheder bør samarbejde med Europol og med de retshåndhævende
myndigheder og andre relevante nationale myndigheder i den medlemsstat, der har
udpeget den pågældende koordinerende myndighed, om indsamlingen af de
pågældende oplysninger.
(76) Af hensyn til god forvaltningspraksis og på grundlag af indsamlede statistikker og
oplysninger og de forpligtelser til gennemsigtighedsrapportering, der er fastsat i denne
forordning, bør Kommissionen foretage en evaluering af denne forordning senest fem
år efter datoen for dens ikrafttræden og derefter hvert femte år.
(77) Evalueringen bør være baseret på kriterierne effektivitet, nødvendighed,
virkningsfuldhed, proportionalitet, relevans, sammenhæng og merværdi for Unionen.
Kommissionen bør vurdere, hvordan de forskellige operationelle og tekniske
foranstaltninger, der fastsættes i forordningen, fungerer, herunder hvor effektive
foranstaltningerne er med hensyn til at forbedre opsporingen, indberetningen og
fjernelsen af seksuelt misbrug online, hvor effektive sikkerhedsmekanismerne er, og
hvilke konsekvenser der er for potentielt berørte grundlæggende rettigheder, friheden
til at oprette og drive egen virksomhed, retten til privatliv og retten til beskyttelsen af
personoplysninger. Kommissionen bør også vurdere konsekvenserne for tredjeparters
potentielt berørte interesser.
DA 39 DA
(78) Europa-Parlamentets og Rådets forordning (EU) 2021/123245
indeholder en
midlertidig løsning for visse udbydere af offentligt tilgængelige interpersonelle
kommunikationstjenesters anvendelse af teknologier til bekæmpelse af seksuelt
misbrug af børn online, indtil en langsigtet retlig ramme er udarbejdet og vedtaget.
Denne forordning er denne langsigtede retlige ramme. Forordning (EU) 2021/1232 bør
derfor ophæves.
(79) For at nå målene i denne forordning bør beføjelsen til at vedtage retsakter i
overensstemmelse med traktatens artikel 290 delegeres til Kommissionen med henblik
på at ændre bilagene til denne forordning og supplere den ved at fastsætte detaljerede
regler vedrørende oprettelse, indhold og adgang til de databaser, der drives af EU-
centret, vedrørende form, præcist indhold og andre enkeltheder i rapporterne og
rapporteringsprocessen, vedrørende fastlæggelse og opkrævning af de omkostninger,
som EU-centret har afholdt til støtte for udbydere i forbindelse med risikovurderingen,
samt vedrørende tekniske krav til de informationsudvekslingssystemer, der
understøtter kommunikationen mellem de koordinerende myndigheder,
Kommissionen, EU-centret, andre relevante EU-agenturer og udbydere af relevante
informationssamfundstjenester.
(80) Det er vigtigt, at Kommissionen gennemfører relevante høringer under sit
forberedende arbejde med delegerede retsakter, herunder via åben offentlig høring og
på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med
principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning46
.
For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-
Parlamentet og Rådet navnlig alle dokumenter på samme tid som medlemsstaternes
eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens
ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter.
(81) For at sikre ensartede betingelser for gennemførelsen af
informationsudvekslingssystemet bør Kommissionen tillægges
gennemførelsesbeføjelser. Disse beføjelser bør udøves i overensstemmelse med
Europa-Parlamentets og Rådets forordning (EU) nr. 182/201147
.
(82) For at give alle berørte parter tilstrækkelig tid til at træffe de nødvendige
foranstaltninger til at overholde denne forordning bør der fastsættes en passende
periode mellem datoen for dens ikrafttræden og datoen for dens anvendelse.
(83) Målene for denne forordning, nemlig at bidrage til et velfungerende indre marked ved
at fastsætte klare, ensartede og afbalancerede regler for at forebygge og bekæmpe
seksuelt misbrug af børn på en effektiv måde, der respekterer de grundlæggende
rettigheder, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, man kan på
grund af omfang og virkning bedre kan nås på EU-niveau. Unionen kan derfor vedtage
foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om
Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf.
45
Europa-Parlamentets og Rådets forordning (EU) 2021/1232 af 14. juli 2021 om en midlertidig
undtagelse fra visse bestemmelser i direktiv 2002/58/EF, for så vidt angår den anvendelse af teknologier
til behandling af personoplysninger og andre data, der foretages af udbydere af nummeruafhængige
interpersonelle kommunikationstjenester med det formål at bekæmpe seksuelt misbrug af børn online
(EUT L 274 af 30.7.2021, s. 41).
46
Interinstitutionel aftale af 13. april 2016 om bedre lovgivning (EUT L 123 af 12.5.2016, s. 1).
47
Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle
regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af
gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).
DA 40 DA
nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå
dette mål.
(84) Den Europæiske Tilsynsførende for Databeskyttelse og Det Europæiske
Databeskyttelsesråd er blevet hørt i overensstemmelse med artikel 42, stk. 2, i Europa-
Parlamentets og Rådets forordning (EU) 2018/172548
og afgav deres udtalelse den
[…].
VEDTAGET DENNE FORORDNING —
KAPITEL I
ALMINDELIGE BESTEMMELSER
Artikel 1
Genstand og anvendelsesområde
1. Ved denne forordning fastsættes ensartede regler for imødegåelse af udnyttelsen af
relevante informationssamfundstjenester til seksuelt misbrug af børn online i det
indre marked.
Den fastsætter navnlig følgende:
a) udbydere af relevante informationssamfundstjenesters forpligtelser til at
minimere risikoen for, at deres tjenester udnyttes til seksuelt misbrug af børn
online
b) udbydere af hostingtjenesters og udbydere af interpersonelle
kommunikationstjenesters forpligtelser til at opspore og indberette seksuelt
misbrug af børn online
c) udbydere af hostingtjenesters forpligtelser til at fjerne eller deaktivere
adgangen til materiale, der viser seksuelt misbrug af børn, på deres tjenester
d) udbydere af internetadgangstjenesters forpligtelser til at deaktivere adgangen til
materiale, der viser seksuelt misbrug af børn
e) regler om gennemførelsen og håndhævelsen af denne forordning, herunder
vedrørende udpegelse af medlemsstaternes kompetente myndigheder og deres
funktion, EU-centret for seksuelt misbrug af børn, der oprettes ved artikel 40
("EU-centret"), og samarbejde og gennemsigtighed.
2. Denne forordning finder anvendelse på udbydere af relevante
informationssamfundstjenester, uanset hvor deres hovedforretningssted er
beliggende.
3. Denne forordning berører ikke de regler, der er fastsat i følgende retsakter:
a) direktiv 2011/93/EU om bekæmpelse af seksuelt misbrug og seksuel udnyttelse
af børn og børnepornografi og om erstatning af Rådets rammeafgørelse
2004/68/RIA
48
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af
fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer,
kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF)
nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
DA 41 DA
b) direktiv 2000/31/EF og forordning (EU) .../... [om et indre marked for digitale
tjenester (forordningen om digitale tjenester) og om ændring af direktiv
2000/31/EF]
c) direktiv 2010/13/EU
d) forordning (EU) 2016/679, direktiv 2016/680, forordning (EU) 2018/1725 og,
med forbehold af denne artikels stk. 4, direktiv 2002/58/EF.
4. Denne forordning begrænser udøvelsen af de rettigheder og forpligtelser, der er
fastsat i artikel 5, stk. 1 og 3, og artikel 6, stk. 1, i direktiv 2002/58/EF, i det omfang
det er nødvendigt for at efterkomme opsporingspåbud udstedt i overensstemmelse
med denne forordnings kapitel 1, afdeling 2.
Artikel 2
Definitioner
I denne forordning forstås ved:
a) "hostingtjeneste": en informationssamfundstjeneste som defineret i artikel 2, litra f),
tredje led, i forordning (EU) .../... [om et indre marked for digitale tjenester
(forordningen om digitale tjenester) og om ændring af direktiv 2000/31/EF]
b) "interpersonel kommunikationstjeneste": en offentligt tilgængelig tjeneste som
defineret i artikel 2, nr. 5), i direktiv (EU) 2018/1972, herunder tjenester, der blot
muliggør direkte interpersonel og interaktiv udveksling af oplysninger som en
mindre støttefunktion, der er tæt knyttet til en anden tjeneste
c) "softwareapplikation": et digitalt produkt eller en digital tjeneste som defineret i
artikel 2, nr. 13), i forordning (EU) .../... [om åbne og retfærdige markeder i den
digitale sektor (forordningen om digitale markeder)]
d) "softwareapplikationsbutik": en tjeneste som defineret i artikel 2, nr. 12), i forordning
(EU).../... [om åbne og retfærdige markeder i den digitale sektor (forordningen om
digitale markeder)]
e) "internetadgangstjeneste": en tjeneste som defineret i artikel 2, stk. 1, nr. 2), i
Europa-Parlamentets og Rådets forordning (EU) 2015/212049
f) "relevante informationssamfundstjenester": alle følgende tjenester:
i) en hostingtjeneste
ii) en interpersonel kommunikationstjeneste
iii) en softwareapplikationsbutik
iv) en internetadgangstjeneste.
g) "at udbyde tjenester i Unionen": at udbyde tjenester i Unionen som defineret i
artikel 2, litra d), i forordning (EU) .../... [om et indre marked for digitale tjenester
(forordningen om digitale tjenester) og om ændring af direktiv 2000/31/EF]
49
Europa-Parlamentets og Rådets forordning (EU) 2015/2120 af 25. november 2015 om foranstaltninger
vedrørende adgang til det åbne internet og om ændring af direktiv 2002/22/EF om forsyningspligt og
brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester og forordning (EU)
nr. 531/2012 om roaming på offentlige mobilkommunikationsnet i Unionen (EUT L 310 af 26.11.2015,
s. 1).
DA 42 DA
h) "bruger": enhver fysisk eller juridisk person, der anvender en relevant
informationssamfundstjeneste
i) "barn": en fysisk person under 18 år
j) "børnebruger": en fysisk person under 17 år, der anvender en relevant
informationssamfundstjeneste
k) "mikrovirksomheder, små og mellemstore virksomheder": virksomheder som
defineret i Kommissionens henstilling 2003/361/EF af 6. maj 2003 om definitionen
af mikrovirksomheder, små og mellemstore virksomheder50
l) "materiale, der viser seksuelt misbrug af børn": materiale, der udgør børnepornografi
eller pornografisk optræden som defineret i artikel 2, litra c) og e), i direktiv
2011/93/EU
m) "kendt materiale, der viser seksuelt misbrug af børn": materiale, der viser potentielt
seksuelt misbrug af børn, opsporet ved hjælp af indikatorerne i den database over
indikatorer, der er omhandlet i artikel 44, stk. 1, litra a)
n) "nyt materiale, der viser seksuelt misbrug af børn": materiale, der viser potentielt
seksuelt misbrug af børn, opsporet ved hjælp af indikatorerne i den database over
indikatorer, der er omhandlet i artikel 44, stk. 1, litra b)
o) "hvervning af børn": hvervning af børn til seksuelle formål som omhandlet i artikel 6
i direktiv 2011/93/EU
p) "seksuelt misbrug af børn online": udbredelse online af materiale, der viser seksuelt
misbrug af børn, og hvervning af børn
q) "lovovertrædelser i form af seksuelt misbrug af børn": lovovertrædelser som
defineret i artikel 3-7 i direktiv 2011/93/EU
r) "anbefalingssystem": et system som defineret i artikel 2, litra o), i forordning (EU)
.../... [om et indre marked for digitale tjenester (forordningen om digitale tjenester)
og om ændring af direktiv 2000/31/EF]
s) "indholdsdata": data som defineret i artikel 2, nr. 10), i forordning (EU) ... [om
europæiske editions- og sikringskendelser om elektronisk bevismateriale i
straffesager (.../... forordningen om elektronisk bevismateriale)]
t) "indholdsmoderation": aktiviteter som defineret i artikel 2, litra p), i forordning (EU)
.../... [om et indre marked for digitale tjenester (forordningen om digitale tjenester)
og om ændring af direktiv 2000/31/EF]
u) "koordinerende myndighed i etableringslandet": den koordinerende myndighed for
spørgsmål vedrørende seksuelt misbrug af børn udpeget i overensstemmelse med
artikel 25 af den medlemsstat, hvor udbyderen af informationssamfundstjenester har
sit hovedforretningssted, eller, hvor det er relevant, hvor dennes retlige repræsentant
er bosiddende eller etableret
v) "vilkår og betingelser": vilkår og betingelser som defineret i artikel 2, litra q), i
forordning (EU) .../... [om et indre marked for digitale tjenester (forordningen om
digitale tjenester) og om ændring af direktiv 2000/31/EF]
50
Kommissionens henstilling 2003/361/EF af 6. maj 2003 om definitionen af mikrovirksomheder, små og
mellemstore virksomheder (EUT L 124 af 20.5.2003, s. 36).
DA 43 DA
w) "hovedforretningssted": udbyderen af de relevante informationssamfundstjenesters
hovedkontor eller vedtægtsmæssige hjemsted, hvor de primære finansielle funktioner
og den operationelle kontrol udøves.
DA 44 DA
KAPITEL II
FORPLIGTELSER FOR UDBYDERE AF RELEVANTE
INFORMATIONSSAMFUNDSTJENESTER TIL AT FOREBYGGE OG
BEKÆMPE SEKSUELT MISBRUG AF BØRN ONLINE
Afdeling 1
Forpligtelser til risikovurdering og afbødning
Artikel 3
Risikovurdering
1. Udbydere af hostingtjenester og udbydere af interpersonelle
kommunikationstjenester kortlægger, analyserer og vurderer for hver af de tjenester,
de tilbyder, hvilken risiko der er forbundet med, at tjenesten anvendes med henblik
på seksuelt misbrug af børn online.
2. I forbindelse med risikovurderingen tager udbyderen navnlig hensyn til:
a) eventuelle tidligere konstaterede tilfælde af, at udbyderens tjenester har været
anvendt med henblik på seksuelt misbrug af børn online
b) om der findes en politik, som udbyderen har gennemført, og om der findes
midler til at imødegå den i stk. 1 omhandlede risiko, herunder gennem
følgende:
– forbud og restriktioner, som er fastsat i vilkår og betingelser
– foranstaltninger, der er truffet for at håndhæve sådanne forbud og
restriktioner
– alderskontrolfunktioner
– funktioner, der gør det muligt for brugerne at gøre udbyderen
opmærksom på seksuelt misbrug af børn online ved brug af let
tilgængelige og alderssvarende værktøjer
c) den måde, hvorpå brugerne bruger tjenesten, og indvirkningen heraf på nævnte
risiko
d) den måde, hvorpå udbyderen har indrettet og driver tjenesten, herunder
forretningsmodellen, ledelsesforhold og de relevante systemer og processer, og
indvirkningen heraf på nævnte risiko
e) for så vidt angår risikoen for hvervning af børn:
i) i hvilket omfang tjenesten anvendes eller sandsynligvis vil blive anvendt af
børn
ii) hvis tjenesten anvendes af børn, børnebrugernes forskellige aldersgrupper
og risikoen for hvervning af børn i disse aldersgrupper
iii) tilgængeligheden af funktioner, der indebærer en risiko for eller øger
risikoen for hvervning af børn, herunder følgende funktioner:
– funktioner, der gør det muligt for brugere at søge efter andre
brugere, herunder navnlig funktioner, der gør det muligt for voksne
brugere at søge efter børnebrugere
DA 45 DA
– funktioner, der gør det muligt for brugere at etablere direkte
kontakt med andre brugere, navnlig gennem privat kommunikation
– funktioner, der gør det muligt for brugere at dele billeder eller
videoer med andre brugere, navnlig gennem privat kommunikation.
3. Udbyderen kan anmode EU-centret om at foretage en analyse af stikprøver af
anonymiserede repræsentative data for at identificere potentielt seksuelt misbrug af
børn online til støtte for risikovurderingen.
EU-centrets omkostninger i forbindelse med udførelsen af en sådan analyse afholdes
af den anmodende udbyder. EU-centret afholder dog disse omkostninger, hvis
udbyderen er en mikrovirksomhed eller en lille eller mellemstor virksomhed,
forudsat at anmodningen med rimelighed kan antages at være nødvendig for at
underbygge risikovurderingen.
Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i
overensstemmelse med artikel 86 med henblik på at supplere denne forordning med
de nødvendige detaljerede regler om fastlæggelse og opkrævning af disse
omkostninger og anvendelse af undtagelsen for mikrovirksomheder og små og
mellemstore virksomheder.
4. Udbyderen foretager den første risikovurdering senest den [datoen for denne
forordnings anvendelse + 3 måneder] eller, hvis udbyderen ikke har udbudt tjenesten
i Unionen senest den [datoen for denne forordnings anvendelse], senest tre måneder
efter den dato, hvor udbyderen begyndte at udbyde tjenesten i Unionen.
Udbyderen ajourfører efterfølgende risikovurderingen i nødvendigt omfang og
mindst hvert tredje år fra datoen for udbyderens sidste risikovurdering eller
ajourføring heraf. Dog gælder følgende:
a) i forbindelse med en tjeneste, der har fået udstedt et opsporingspåbud i
overensstemmelse med artikel 7, ajourfører udbyderen risikovurderingen senest
to måneder inden udløbet af anvendelsesperioden for opsporingspåbuddet
b) den koordinerende myndighed i etableringslandet kan kræve, at udbyderen
ajourfører risikovurderingen på en rimelig tidligere dato end den dato, der er
nævnt i andet afsnit, hvis der er dokumentation for, at risikoen for, at tjenesten
anvendes med henblik på seksuelt misbrug af børn online, kan ændre sig
væsentligt.
5. Risikovurderingen skal omfatte en vurdering af enhver potentiel resterende risiko for,
at tjenesten efter at have truffet de afbødende foranstaltninger i henhold til artikel 4
fortsat anvendes med henblik på seksuelt misbrug af børn online.
6. Kommissionen kan i samarbejde med de koordinerende myndigheder og EU-centret
og efter at have gennemført en offentlig høring udstede retningslinjer for
anvendelsen af stk. 1-5, navnlig under behørig hensyntagen til den relevante
teknologiske udvikling og de måder, hvorpå de tjenester, der er omfattet af disse
bestemmelser, udbydes og anvendes.
Artikel 4
Risikobegrænsning
1. Udbydere af hostingtjenester og udbydere af interpersonelle
kommunikationstjenester træffer rimelige afbødende foranstaltninger, der er
skræddersyet til den risiko, der er identificeret i henhold til artikel 3, for at begrænse
DA 46 DA
denne risiko. Sådanne foranstaltninger kan indebære nogle af eller alle følgende
foranstaltninger:
a) tilpasning af udbyderens indholdsmoderations- eller anbefalingssystemer,
beslutningsprocesser, tjenestens drift eller funktioner eller indholdet eller
håndhævelsen af vilkår og betingelser ved hjælp af passende tekniske og
operationelle foranstaltninger og personale
b) styrkelse af udbyderens interne processer eller det interne tilsyn med tjenestens
funktion
c) indledning eller tilpasning af samarbejdet i overensstemmelse med
konkurrencereglerne med andre udbydere af hostingtjenester eller udbydere af
interpersonelle kommunikationstjenester, offentlige myndigheder,
civilsamfundsorganisationer eller, hvor det er relevant, enheder, der er tildelt
status som pålidelige indberettere i overensstemmelse med artikel 19 i
forordning (EU) .../... [om et indre marked for digitale tjenester (forordningen
om digitale tjenester) og om ændring af direktiv 2000/31/EF].
2. De afbødende foranstaltninger skal:
a) være effektive med hensyn til at begrænse den identificerede risiko
b) være målrettede og stå i rimeligt forhold til risikoen, navnlig under
hensyntagen til risikoens alvor samt udbyderens finansielle og teknologiske
kapacitet og antallet af brugere
c) anvendes på en omhyggelig og ikkediskriminerende måde og under alle
omstændigheder under behørig hensyntagen til de potentielle konsekvenser af
de afbødende foranstaltninger for udøvelsen af alle berørte parters
grundlæggende rettigheder
d) indføres, revideres, ophæves eller udvides, alt efter hvad der er relevant, hver
gang risikovurderingen foretages eller ajourføres i henhold til artikel 3, stk. 4,
senest tre måneder efter den deri nævnte dato.
3. Udbydere af interpersonelle kommunikationstjenester, der i henhold til den
risikovurdering, der er foretaget eller ajourført i overensstemmelse med artikel 3, har
konstateret, at der er en risiko for, at deres tjenester vil blive anvendt med henblik på
hvervning af børn, træffer de nødvendige foranstaltninger til alderskontrol og
aldersvurdering med henblik på at foretage en pålidelig identifikation af
børnebrugere på deres tjenester, således at de kan træffe afbødende foranstaltninger.
4. Udbydere af hostingtjenester og udbydere af interpersonelle
kommunikationstjenester beskriver klart de afbødende foranstaltninger, de har
truffet, i deres vilkår og betingelser. Denne beskrivelse må ikke indeholde
oplysninger, der kan gøre de afbødende foranstaltninger mindre virkningsfulde.
5. Kommissionen kan i samarbejde med koordinerende myndigheder og EU-centret og
efter at have gennemført en offentlig høring udstede retningslinjer for anvendelsen af
stk. 1-4, navnlig under behørig hensyntagen til den relevante teknologiske udvikling
og de måder, hvorpå de tjenester, der er omfattet af disse bestemmelser, udbydes og
anvendes.
DA 47 DA
Artikel 5
Risikorapportering
1. Udbydere af hostingtjenester og udbydere af interpersonelle
kommunikationstjenester fremsender senest tre måneder efter den dato, der er
omhandlet i artikel 3, stk. 4, en rapport til den koordinerende myndighed i
etableringslandet med angivelse af følgende:
a) processen og resultaterne af den risikovurdering, der er foretaget eller ajourført
i henhold til artikel 3, herunder vurderingen af eventuelle resterende risici som
omhandlet i artikel 3, stk. 5
b) eventuelle afbødende foranstaltninger, der er truffet i henhold til artikel 4.
2. Senest tre måneder efter modtagelsen af rapporten vurderer den koordinerende
myndighed i etableringslandet rapporten og afgør på dette grundlag og under
hensyntagen til alle andre relevante oplysninger, som den har til rådighed, om
risikovurderingen er blevet gennemført eller ajourført, og om de afbødende
foranstaltninger er truffet i overensstemmelse med kravene i artikel 3 og 4.
3. Hvis det er nødvendigt for denne vurdering, kan den pågældende koordinerende
myndighed anmode udbyderen om yderligere oplysninger inden for en rimelig frist,
der fastsættes af den pågældende koordinerende myndighed. Denne frist må ikke
være længere end to uger.
Den i første afsnit fastsatte tidsfrist suspenderes, indtil disse yderligere oplysninger
er blevet forelagt.
4. Uden at det berører artikel 7 og 27-29, pålægger den pågældende koordinerende
myndighed, hvis kravene i artikel 3 og 4 ikke er opfyldt, udbyderen at foretage
risikovurderingen på ny eller ajourføre den eller at indføre, revidere, ophæve eller
udvide de afbødende foranstaltninger, alt efter hvad der er relevant, inden for en
rimelig frist, der fastsættes af den pågældende koordinerende myndighed. Denne frist
må ikke være længere end en måned.
5. I forbindelse med fremsendelsen af rapporten til den koordinerende myndighed i
etableringslandet i overensstemmelse med stk. 1 fremsender udbyderne også
rapporten til EU-centret.
6. Udbyderne fremsender efter anmodning rapporten til udbyderne af
softwareapplikationsbutikker, i det omfang det er nødvendigt for den vurdering, der
er omhandlet i artikel 6, stk. 2. De kan om nødvendigt fjerne fortrolige oplysninger i
rapporterne.
Artikel 6
Forpligtelser for softwareapplikationsbutikker
1. Udbydere af softwareapplikationsbutikker skal:
a) gøre en rimelig indsats for at vurdere, om de enkelte tjenester, der tilbydes via
de softwareapplikationer, som de formidler, risikerer at blive anvendt til
hvervning af børn, hvor det er muligt i samarbejde med udbyderne af
softwareapplikationer
b) træffe rimelige foranstaltninger til at forhindre børnebrugere i at få adgang til
softwareapplikationer, hvis de har konstateret en betydelig risiko for, at den
pågældende tjeneste anvendes med henblik på hvervning af børn
DA 48 DA
c) træffe de nødvendige foranstaltninger til alderskontrol og aldersvurdering for at
identificere børnebrugere på deres tjenester pålideligt, således at de kan træffe
de foranstaltninger, der er omhandlet i litra b).
2. Ved vurderingen af den i stk. 1 omhandlede risiko tager udbyderen hensyn til alle
tilgængelige oplysninger, herunder resultaterne af den risikovurdering, der er
foretaget eller ajourført i henhold til artikel 3.
3. Udbydere af softwareapplikationsbutikker offentliggør oplysninger, der beskriver
den proces og de kriterier, der er anvendt til at vurdere risikoen, og de
foranstaltninger, der er omhandlet i stk. 1. Denne beskrivelse må ikke indeholde
oplysninger, der kan mindske de afbødende foranstaltningers effektivitet.
4. Kommissionen kan i samarbejde med koordinerende myndigheder og EU-centret og
efter at have gennemført en offentlig høring udstede retningslinjer for anvendelsen af
stk. 1-3, navnlig under behørig hensyntagen til den relevante teknologiske udvikling
og de måder, hvorpå de tjenester, der er omfattet af disse bestemmelser, udbydes og
anvendes.
Afdeling 2
Opsporingsforpligtelser
Artikel 7
Udstedelse af opsporingspåbud
1. Den koordinerende myndighed i etableringslandet har beføjelse til at anmode den
kompetente retslige myndighed i den medlemsstat, der har udpeget den, eller en
anden uafhængig administrativ myndighed i den pågældende medlemsstat om at
udstede et opsporingspåbud, der pålægger en udbyder af hostingtjenester eller en
udbyder af interpersonelle kommunikationstjenester under den pågældende
medlemsstats jurisdiktion at træffe de foranstaltninger, der er anført i artikel 10, for
at opspore seksuelt misbrug af børn online på en bestemt tjeneste.
2. Den koordinerende myndighed i etableringslandet foretager, inden den anmoder om
udstedelse af et opsporingspåbud, de undersøgelser og vurderinger, der er
nødvendige for at fastslå, om betingelserne i stk. 4 er opfyldt.
Med henblik herpå kan myndigheden, hvis det er hensigtsmæssigt, kræve, at
udbyderen forelægger de nødvendige oplysninger, som supplerer rapporten, og de
yderligere oplysninger, der er omhandlet i artikel 5, stk. 1 og 3, inden for en rimelig
frist, der fastsættes af den pågældende koordinerende myndighed, eller anmode EU-
centret, en anden offentlig myndighed eller relevante eksperter eller enheder om at
fremlægge de nødvendige supplerende oplysninger.
3. Hvis den koordinerende myndighed i etableringslandet er af den foreløbige
opfattelse, at betingelserne i stk. 4 er opfyldt, skal den:
a) udarbejde et udkast til anmodning om udstedelse af et opsporingspåbud med
angivelse af hovedelementerne i indholdet af det opsporingspåbud, den har til
hensigt at anmode om, og begrundelsen for at anmode herom
b) forelægge udkastet til anmodning for udbyderen og EU-centret
c) give udbyderen mulighed for at fremsætte bemærkninger til udkastet til
anmodning inden for en rimelig frist, der fastsættes af den pågældende
koordinerende myndighed
DA 49 DA
d) opfordre EU-centret til at afgive udtalelse om udkastet til anmodning inden for
en frist på fire uger fra datoen for modtagelsen af udkastet til anmodning.
Hvis den koordinerende myndighed under hensyntagen til udbyderens bemærkninger
og EU-centrets udtalelse fortsat er af den opfattelse, at betingelserne i stk. 4 er
opfyldt, forelægger den på ny et eventuelt tilpasset udkast til anmodning for
udbyderen. I så fald skal udbyderen inden for en rimelig frist, der fastsættes af den
pågældende koordinerende myndighed, træffe følgende foranstaltninger:
a) udarbejde en gennemførelsesplan med angivelse af de foranstaltninger,
udbyderen påtænker at træffe for at efterkomme det påtænkte opsporingspåbud,
herunder nærmere oplysninger om de påtænkte teknologier og garantier
b) gennemføre en konsekvensanalyse vedrørende databeskyttelse og en
forudgående høringsprocedure, jf. artikel 35 og 36 i forordning (EU) 2016/679,
i forbindelse med de foranstaltninger, der er fastsat i gennemførelsesplanen,
hvis udkastet til gennemførelsesplan vedrører et påtænkt opsporingspåbud
vedrørende hvervning af børn og ikke en fornyelse af et tidligere udstedt
opsporingspåbud uden væsentlige ændringer
c) tilpasse udkastet til gennemførelsesplan, hvis det er nødvendigt i lyset af
resultatet af konsekvensanalysen vedrørende databeskyttelse og for at tage
hensyn til databeskyttelsesmyndighedens udtalelse som svar på den
forudgående høring, hvis litra b) finder anvendelse, eller hvis betingelserne i
artikel 35 og 36 i forordning (EU) 2016/679 er opfyldt
d) forelægge gennemførelsesplanen for den koordinerende myndighed, i
påkommende tilfælde vedlagt den kompetente databeskyttelsesmyndigheds
udtalelse, og præcisere, hvordan gennemførelsesplanen er blevet tilpasset i
lyset af resultatet af konsekvensanalysen vedrørende databeskyttelse og den
pågældende udtalelse.
Hvis den pågældende koordinerende myndighed under hensyntagen til udbyderens
gennemførelsesplan og databeskyttelsesmyndighedens udtalelse fortsat er af den
opfattelse, at betingelserne i stk. 4 er opfyldt, indgiver myndigheden den eventuelt
tilpassede anmodning om udstedelse af opsporingspåbuddet til den kompetente
retslige myndighed eller den uafhængige administrative myndighed. Udbyderens
gennemførelsesplan og udtalelserne fra EU-centret og databeskyttelsesmyndigheden
vedlægges den pågældende anmodning.
4. Den koordinerende myndighed i etableringslandet anmoder om udstedelse af
opsporingspåbuddet, og den kompetente retslige myndighed eller uafhængige
administrative myndighed udsteder opsporingspåbuddet, hvis den mener, at følgende
betingelser er opfyldt:
a) der er dokumentation for, at der er en betydelig risiko for, at tjenesten anvendes
med henblik på seksuelt misbrug af børn online, jf. stk. 5, 6 og 7, alt efter hvad
der er relevant
b) årsagerne til udstedelsen af opsporingspåbuddet opvejer de negative
konsekvenser for alle berørte parters rettigheder og legitime interesser, navnlig
under hensyntagen til behovet for at sikre en rimelig balance mellem disse
parters grundlæggende rettigheder.
Ved vurderingen af, om betingelserne i første afsnit er opfyldt, tages der hensyn til
alle relevante forhold og omstændigheder i den foreliggende sag, navnlig:
DA 50 DA
a) den risikovurdering, der er foretaget eller ajourført, og eventuelle afbødende
foranstaltninger truffet af udbyderen i henhold til artikel 3 og 4, herunder
eventuelle afbødende foranstaltninger, der er indført, revideret, ophævet eller
udvidet i henhold til artikel 5, stk. 4, hvis det er relevant
b) alle yderligere oplysninger, der er indhentet i henhold til stk. 2, eller andre
relevante oplysninger, som myndigheden råder over, navnlig om brugen,
udformningen og driften af tjenesten, om udbyderens finansielle og
teknologiske kapacitet og størrelse og om de potentielle konsekvenser af de
foranstaltninger, der skal træffes for at efterkomme opsporingspåbuddet for alle
andre berørte parter
c) udbyderens bemærkninger og gennemførelsesplan forelagt i overensstemmelse
med stk. 3
d) de udtalelser fra EU-centret og databeskyttelsesmyndigheden, der er indgivet i
overensstemmelse med stk. 3.
For så vidt angår andet afsnit, litra d), underretter den koordinerende myndighed,
hvis den er meget uenig i EU-centrets udtalelse, EU-centret og Kommissionen herom
med angivelse af de punkter, hvor myndigheden ikke er enig, og hovedårsagerne
hertil.
5. For så vidt angår påbud om opsporing af kendt materiale, der viser seksuelt misbrug
af børn, anses den betydelige risiko, der er omhandlet i stk. 4, første afsnit, litra a),
for at foreligge, hvis følgende betingelser er opfyldt:
a) det er sandsynligt, at tjenesten i betydeligt omfang anvendes til udbredelse af
kendt materiale, der viser seksuelt misbrug af børn, på trods af eventuelle
afbødende foranstaltninger, som udbyderen måtte have truffet eller vil træffe
b) der foreligger dokumentation for, at tjenesten eller en tilsvarende tjeneste, hvis
tjenesten endnu ikke er blevet udbudt i Unionen på datoen for anmodningen
om udstedelse af opsporingspåbuddet, inden for de seneste 12 måneder er
blevet anvendt i et betydeligt omfang til at udbrede kendt materiale, der viser
seksuelt misbrug af børn.
6. For så vidt angår påbud om opsporing af nyt materiale, der viser seksuelt misbrug af
børn, anses den betydelige risiko, der er omhandlet i stk. 4, første afsnit, litra a), for
at foreligge, hvis følgende betingelser er opfyldt:
a) det er sandsynligt, at tjenesten i betydeligt omfang anvendes til udbredelse af
nyt materiale, der viser seksuelt misbrug af børn, på trods af eventuelle
afbødende foranstaltninger, som udbyderen måtte have truffet eller vil træffe
b) der foreligger dokumentation for, at tjenesten eller en tilsvarende tjeneste, hvis
tjenesten endnu ikke er blevet udbudt i Unionen på datoen for anmodningen
om udstedelse af opsporingspåbuddet, inden for de seneste 12 måneder er
blevet anvendt i et betydeligt omfang til at udbrede kendt materiale, der viser
seksuelt misbrug af børn.
c) for andre tjenester end dem, der muliggør direkte transmission af pornografisk
optræden som defineret i artikel 2, litra e), i direktiv 2011/93/EU:
1) der er udstedt et påbud om opsporing af kendt materiale, der viser
seksuelt misbrug af børn, til tjenesten
DA 51 DA
2) udbyderen har indgivet et betydeligt antal indberetninger om kendt
materiale, der viser seksuelt misbrug af børn, opsporet gennem de
foranstaltninger, der er truffet for at efterkomme det i punkt 1
omhandlede opsporingspåbud, jf. artikel 12.
7. For så vidt angår påbud om opsporing af hvervning af børn, anses den betydelige
risiko, der er omhandlet i stk. 4, første afsnit, litra a), for at foreligge, hvis følgende
betingelser er opfyldt:
a) udbyderen betragtes som udbyder af interpersonelle kommunikationstjenester
b) det er sandsynligt, at tjenesten i betydeligt omfang anvendes til hvervning af
børn på trods af eventuelle afbødende foranstaltninger, som udbyderen måtte
have truffet eller vil træffe
c) der foreligger dokumentation for, at tjenesten eller en tilsvarende tjeneste, hvis
tjenesten endnu ikke er blevet udbudt i Unionen på datoen for anmodningen
om udstedelse af opsporingspåbuddet, inden for de seneste 12 måneder er
blevet anvendt i et betydeligt omfang til at hverve børn.
Påbud om opsporing af hvervning af børn finder kun anvendelse på interpersonel
kommunikation, hvor en af brugerne er en børnebruger.
8. Den koordinerende myndighed i etableringslandet skal, når den anmoder om
udstedelse af opsporingspåbud, og den kompetente retslige eller uafhængige
administrative myndighed skal, når den udsteder opsporingspåbuddet, målrette og
præcisere påbuddet på en sådan måde, at de negative konsekvenser, der er omhandlet
i stk. 4, første afsnit, litra b), fortsat er begrænset til, hvad der er strengt nødvendigt
for at imødegå den betydelige risiko, der er omhandlet i nævnte artikels litra a)
effektivt.
Med henblik herpå tager de hensyn til alle relevante parametre, herunder
tilgængeligheden af tilstrækkeligt pålidelige opsporingsteknologier, der i videst
muligt omfang begrænser fejlprocenten i forbindelse med opsporingen, og deres
egnethed og effektivitet med hensyn til at nå målene i denne forordning samt
foranstaltningernes indvirkning på de berørte brugeres rettigheder, og stiller krav om,
at der træffes de mindst indgribende foranstaltninger i overensstemmelse med artikel
10 blandt en række lige effektive foranstaltninger.
De skal navnlig sikre:
a) at de påkrævede foranstaltninger, hvis denne risiko er begrænset til en
identificerbar del eller komponent af en tjeneste, kun finder anvendelse på den
pågældende del eller komponent
b) at der indføres effektive og forholdsmæssige garantier ud over garantierne i
artikel 10, stk. 4, 5 og 6, hvis det er nødvendigt, navnlig for at begrænse
sådanne negative konsekvenser
c) at anvendelsesperioden er begrænset til, hvad der er strengt nødvendigt, med
forbehold af stk. 9.
9. Den kompetente retslige myndighed eller uafhængige administrative myndighed
anfører anvendelsesperioden i opsporingspåbuddet med angivelse af startdato og
slutdato.
Startdatoen fastsættes under hensyntagen til den tid, udbyderen med rimelighed skal
bruge til træffe de nødvendige foranstaltninger til at forberede efterkommelsen af
DA 52 DA
opsporingspåbuddet. Den må ikke være tidligere end tre måneder fra den dato, hvor
udbyderen modtog opsporingspåbuddet, og må ikke være senere end 12 måneder fra
denne dato.
Anvendelsesperioden for påbud om opsporing af udbredelse af kendt eller nyt
materiale, der viser seksuelt misbrug af børn, må ikke overstige 24 måneder, og
anvendelsesperioden for påbud om opsporing af hvervning af børn må ikke overstige
12 måneder.
Artikel 8
Yderligere regler vedrørende opsporingspåbud
1. Den kompetente retslige myndighed eller den uafhængige administrative myndighed
udsteder de i artikel 7 omhandlede opsporingspåbud ved hjælp af formularen i bilag
I. Opsporingspåbud skal omfatte:
a) oplysninger om de foranstaltninger, der skal træffes for at efterkomme
opsporingspåbuddet, herunder de indikatorer, der skal anvendes, og de
garantier, der skal indføres, herunder rapporteringskravene i artikel 9, stk. 3,
og, hvor det er relevant, eventuelle yderligere garantier som omhandlet i
artikel 7, stk. 8
b) identifikationsoplysninger om den kompetente retslige myndighed eller
uafhængige administrative myndighed, der udsteder opsporingspåbuddet, og
denne retslige myndigheds eller uafhængige administrative myndigheds
autentificering af påbuddet om spærring
c) navnet på udbyderen og, hvis det er relevant, på dennes retlige repræsentant
d) den specifikke tjeneste, som opsporingspåbuddet udstedes til, og, hvor det er
relevant, den berørte del eller komponent af den berørte tjeneste, jf. artikel 7,
stk. 8
e) oplysninger om, hvorvidt det udstedte opsporingspåbud vedrører udbredelse af
kendt eller nyt materiale, der viser seksuelt misbrug af børn, eller hvervning af
børn
f) startdatoen og slutdatoen for opsporingspåbuddet
g) en tilstrækkelig detaljeret begrundelse for, hvorfor opsporingspåbuddet
udstedes
h) en henvisning til denne forordning som retsgrundlag for opsporingspåbuddet
i) dato, tidsstempel og elektronisk signatur fra den retslige eller uafhængige
administrative myndighed, der udsteder opsporingspåbuddet
j) letforståelige oplysninger om klagemulighederne for adressaten for
opsporingspåbuddet, herunder oplysninger om adgang til domstolsprøvelse og
om de gældende frister herfor.
2. Den kompetente retslige myndighed eller uafhængige administrative myndighed, der
udsteder opsporingspåbuddet, stiler det til udbyderens hovedforretningssted eller,
hvor det er relevant, til dennes retlige repræsentant udpeget i overensstemmelse med
artikel 24.
Opsporingspåbuddet fremsendes til udbyderens kontaktpunkt, jf. artikel 23, stk. 1, til
den koordinerende myndighed i etableringslandet og til EU-centret gennem det
system, der er oprettet i henhold til artikel 39, stk. 2.
DA 53 DA
Opsporingspåbuddet udarbejdes på et af de sprog, som modtageren har valgt i
henhold til artikel 23, stk. 3.
3. Hvis udbyderen ikke kan efterkomme opsporingspåbuddet, fordi det indeholder
åbenbare fejl eller ikke indeholder tilstrækkelige oplysninger til, at påbuddet kan
efterkommes, anmoder udbyderen uden unødigt ophold den koordinerende
myndighed i etableringslandet om den nødvendige forklaring ved hjælp af
formularen i bilag II.
4. Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i
overensstemmelse med artikel 86 med henblik på at ændre bilag I og II, hvis det er
nødvendigt for at forbedre formularerne i lyset af den relevante teknologiske
udvikling eller de praktiske erfaringer, der er gjort.
Artikel 9
Klageadgang, information, underretning og ændring af opsporingspåbud
1. Udbydere af hostingtjenester og udbydere af interpersonelle
kommunikationstjenester, der har fået et opsporingspåbud, samt brugere, der er
berørt af de foranstaltninger, som er truffet for at efterkomme det, har ret til effektiv
klageadgang. Denne ret omfatter retten til at anfægte opsporingspåbuddet ved
domstolene i den medlemsstat, hvor den kompetente retslige myndighed eller den
uafhængige administrative myndighed, der har udstedt opsporingspåbuddet, er
beliggende.
2. Når opsporingspåbuddet bliver endeligt, fremsender den kompetente retslige
myndighed eller uafhængige administrative myndighed, der har udstedt
opsporingspåbuddet, uden unødigt ophold en kopi heraf til den koordinerende
myndighed i etableringslandet. Den koordinerende myndighed i etableringslandet
fremsender derefter uden unødigt ophold en kopi heraf til alle andre koordinerende
myndigheder via det system, der er oprettet i henhold til artikel 39, stk. 2.
Med henblik på første afsnit bliver et opsporingspåbud endeligt ved udløbet af
klagefristen, såfremt der ikke er indgivet nogen klage i overensstemmelse med
national ret, eller når opsporingspåbuddet er blevet stadfæstet efter en klage.
3. Hvis anvendelsesperioden for opsporingspåbuddet overstiger 12 måneder, eller seks
måneder i tilfælde af et påbud om opsporing af hvervning af børn, kræver den
koordinerende myndighed i etableringslandet, at udbyderen underretter myndigheden
om efterkommelsen af opsporingspåbuddet mindst én gang midtvejs i
anvendelsesperioden.
Disse rapporter skal indeholde en detaljeret beskrivelse af de foranstaltninger, der er
truffet for at efterkomme opsporingspåbuddet, herunder de garantier, der er indført,
og oplysninger om, hvordan disse foranstaltninger fungerer i praksis, navnlig om
deres effektivitet med hensyn til at opspore udbredelsen af kendt eller nyt materiale,
der viser seksuelt misbrug af børn, eller hvervning af børn, alt efter hvad der er
relevant, og om konsekvenserne af disse foranstaltninger for alle berørte parters
rettigheder og legitime interesser.
4. Med hensyn til de opsporingspåbud, som den kompetente retslige myndighed eller
uafhængige administrative myndighed har udstedt på den koordinerende myndighed i
etableringslandets anmodning, vurderer den kompetente myndighed om nødvendigt
og under alle omstændigheder efter modtagelsen af de i stk. 3 omhandlede rapporter,
om der er sket væsentlige ændringer i begrundelsen for at udstede
DA 54 DA
opsporingspåbuddene, og navnlig om betingelserne i artikel 7, stk. 4, fortsat er
opfyldt. I denne forbindelse tager myndigheden hensyn til yderligere afbødende
foranstaltninger, som udbyderen kan træffe for at imødegå den betydelige risiko, der
blev identificeret på tidspunktet for udstedelsen af opsporingspåbuddet.
Den pågældende koordinerende myndighed anmoder den kompetente retslige
myndighed eller uafhængige administrative myndighed, der har udstedt
opsporingspåbuddet, om at ændre eller tilbagekalde et sådant påbud, hvis det er
nødvendigt i lyset af resultatet af denne vurdering. Bestemmelserne i denne afdeling
finder tilsvarende anvendelse på sådanne anmodninger.
Artikel 10
Teknologier og garantier
1. Udbydere af hostingtjenester og udbydere af interpersonelle
kommunikationstjenester, der har fået et opsporingspåbud, efterkommer påbuddet
ved at installere og drive teknologier til opsporing af udbredelsen af kendt eller nyt
materiale, der viser seksuelt misbrug af børn, eller hvervning af børn, alt efter hvad
der er relevant, ved hjælp af de tilsvarende indikatorer, der stilles til rådighed af EU-
centret i overensstemmelse med artikel 46.
2. Udbyderen har ret til at anskaffe, installere og drive teknologier, der stilles gratis til
rådighed af EU-centret i overensstemmelse med artikel 50, stk. 1, med det ene formål
at efterkomme opsporingspåbuddet. Udbyderen er ikke forpligtet til at anvende en
bestemt teknologi, herunder teknologier, der stilles til rådighed af EU-centret, så
længe kravene i denne artikel er opfyldt. Anvendelsen af de teknologier, som EU-
centret stiller til rådighed, berører ikke udbyderens ansvar for at opfylde disse krav
og for de beslutninger, som udbyderen måtte træffe i forbindelse med eller som følge
af anvendelsen af teknologierne.
3. Teknologierne skal være:
a) effektive med hensyn til at opspore udbredelsen af kendt eller nyt materiale,
der viser seksuelt misbrug af børn, eller hvervning af børn, alt efter hvad der er
relevant
b) de må ikke kunne udtrække andre oplysninger fra den pågældende
kommunikation end de oplysninger, der er strengt nødvendige for at afdække
mønstre for udbredelsen af kendt eller nyt materiale, der viser seksuelt misbrug
af børn, eller for hvervning af børn, alt efter hvad der er relevant, ved hjælp af
de indikatorer, der er omhandlet i stk. 1
c) i overensstemmelse med det aktuelle tekniske niveau i industrien og mindst
muligt indgribende over for brugernes ret til privatliv og familieliv, herunder til
kommunikationshemmelighed og beskyttelsen af personoplysninger
d) tilstrækkeligt pålidelige, idet de i videst muligt omfang begrænser fejlprocenten
i forbindelse med opsporingen.
4. Udbyderen skal:
a) træffe alle nødvendige foranstaltninger til at sikre, at teknologierne og
indikatorerne samt behandlingen af personoplysninger og andre oplysninger i
forbindelse hermed udelukkende anvendes til at opspore udbredelsen af kendt
eller nyt materiale, der viser seksuelt misbrug af børn, eller hvervning af børn, i
DA 55 DA
det omfang det er strengt nødvendigt for at efterkomme de opsporingspåbud,
der er udstedt til udbyderen
b) indføre effektive interne procedurer til at forebygge og om nødvendigt opspore
og afhjælpe misbrug af de teknologier, indikatorer og personoplysninger og
andre oplysninger, der er omhandlet i litra a), herunder uautoriseret adgang til
og uautoriserede overførsler af sådanne personoplysninger og andre data
c) sikre regelmæssigt menneskeligt tilsyn, i det omfang det er nødvendigt for at
sikre, at teknologierne fungerer på en tilstrækkelig pålidelig måde, og om
nødvendigt menneskelige indgriben, navnlig når potentielle fejl og potentiel
hvervning af børn opspores
d) etablere og drive en tilgængelig, alderssvarende og brugervenlig mekanisme,
der gør det muligt for brugerne inden for en rimelig frist at indgive klager over
udbyderens påståede overtrædelser af sine forpligtelser i denne afdeling og
over eventuelle afgørelser, som udbyderen måtte have truffet i forbindelse med
anvendelsen af teknologierne, herunder om fjernelse eller deaktivering af
adgangen til materiale fra brugere, spærring af brugerkonti eller suspension af
eller ophør med leveringen af tjenesten til brugerne, og behandle sådanne
klager på en objektiv, effektiv og rettidig måde
e) underrette den koordinerende myndighed om gennemførelsen af de påtænkte
foranstaltninger i gennemførelsesplanen omhandlet i artikel 7, stk. 3, senest en
måned før den startdato, der er angivet i påbuddet
f) regelmæssigt gennemgå, hvordan de foranstaltninger, der er omhandlet i dette
stykkes litra a), b), c) og d), fungerer, og om nødvendigt tilpasse dem for at
sikre, at kravene deri er opfyldt, samt dokumentere gennemgangen og
resultaterne heraf og medtage disse oplysninger i den rapport, der er omhandlet
i artikel 9, stk. 3.
5. Udbyderen oplyser på en klar, tydelig og forståelig måde brugerne om følgende:
a) det forhold, at udbyderen anvender teknologier til at opspore seksuelt misbrug
af børn online med henblik på at efterkomme opsporingspåbuddet, de måder,
hvorpå udbyderen anvender disse teknologier, og den indvirkning, det har på
brugeres kommunikationshemmelighed
b) det forhold, at udbyderen er forpligtet til at indberette potentielt seksuelt
misbrug af børn online til EU-centret i overensstemmelse med artikel 12
c) brugernes ret til domstolsprøvelse, jf. artikel 9, stk. 1, og deres ret til at indgive
klager til udbyderen gennem den mekanisme, der er omhandlet i stk. 4, litra d),
og til den koordinerende myndighed i overensstemmelse med artikel 34.
Udbyderen må ikke give brugerne oplysninger, der kan kan gøre foranstaltningerne
til efterkommelse af opsporingspåbuddet mindre virkningsfulde.
6. Hvis en udbyder opsporer potentielt seksuelt misbrug af børn online gennem de
foranstaltninger, der er truffet for at efterkomme opsporingspåbuddet, underretter
udbyderen uden unødigt ophold de berørte brugere, når Europol eller den nationale
retshåndhævende myndighed i den medlemsstat, der har modtaget indberetningen i
henhold til artikel 48, har bekræftet, at oplysningerne til brugerne ikke vil gribe ind i
aktiviteter til forebyggelse, opsporing, efterforskning og retsforfølgning af
lovovertrædelser i form af seksuelt misbrug af børn.
DA 56 DA
Artikel 11
Retningslinjer vedrørende opsporingsforpligtelser
Kommissionen kan i samarbejde med de koordinerende myndigheder og EU-centret og efter
at have gennemført en offentlig høring udstede retningslinjer for anvendelsen af artikel 7-10,
navnlig under behørig hensyntagen til den relevante teknologiske udvikling og de måder,
hvorpå de tjenester, der er omfattet af disse bestemmelser, udbydes og anvendes.
Afdeling 3
Indberetningsforpligtelser
Artikel 12
Indberetningsforpligtelser
1. Hvis en udbyder af hostingtjenester eller en udbyder af interpersonelle
kommunikationstjenester på anden måde end via et påbud om fjernelse udstedt i
overensstemmelse med denne forordning får kendskab til oplysninger, der tyder på
potentielt seksuelt misbrug af børn online på udbyderens tjenester, indgiver
udbyderen straks en indberetning herom til EU-centret i overensstemmelse med
artikel 13. Indberetningen indgives gennem det system, der er oprettet i
overensstemmelse med artikel 39, stk. 2.
2. Når udbyderen indgiver en indberetning i henhold til stk. 1, underretter udbyderen
den pågældende bruger med oplysninger om hovedindholdet i indberetningen, om
den måde, hvorpå udbyderen er blevet opmærksom på det pågældende potentielle
seksuelle misbrug af børn, om opfølgningen på indberetningen, hvis udbyderen har
adgang til sådanne oplysninger, og om brugerens klagemuligheder, herunder om
retten til at indgive klager til den koordinerende myndighed i overensstemmelse med
artikel 34.
Udbyderen underretter uden unødigt ophold den pågældende bruger, enten efter at
have modtaget en meddelelse fra EU-centret om, at det anser indberetningen for at
være åbenbart grundløs, jf. artikel 48, stk. 2, eller efter udløbet af en periode på tre
måneder fra datoen for indberetningen uden at have modtaget en meddelelse fra EU-
centret om, at oplysningerne ikke skal stilles til rådighed, jf. artikel 48, stk. 6, litra a),
alt efter hvad der indtræffer først.
Hvis udbyderen inden for den frist på tre måneder, der er omhandlet i andet afsnit,
modtager en sådan meddelelse fra EU-centret, hvoraf det fremgår, at oplysningerne
ikke skal stilles til rådighed, underretter udbyderen uden unødigt ophold den
pågældende bruger efter udløbet af den tidsfrist, der er fastsat i meddelelsen.
3. Udbyderen etablerer og driver en tilgængelig, alderssvarende og brugervenlig
mekanisme, der gør det muligt for brugerne at gøre udbyderen opmærksom på
potentielt seksuelt misbrug af børn online på udbyderens tjeneste.
Artikel 13
Specifikke indberetningskrav
1. Udbydere af hostingtjenester og udbydere af interpersonelle
kommunikationstjenester indgiver den i artikel 12 omhandlede indberetning ved
hjælp af formularen i bilag III. Indberetningen skal indeholde:
DA 57 DA
a) identifikationsoplysninger om udbyderen og, hvis det er relevant, dennes
retlige repræsentant
b) dato, tidsstempel og udbyderens elektroniske signatur
c) alle indholdsdata, herunder billeder, videoer og tekst
d) alle tilgængelige data bortset fra indholdsdata vedrørende det potentielle
seksuelle misbrug af børn online
e) oplysninger om, hvorvidt det potentielle seksuelle misbrug af børn online
vedrører udbredelse af kendt eller nyt materiale, der viser seksuelt misbrug af
børn, eller hvervning af børn
f) oplysninger om den geografiske beliggenhed i forbindelse med det potentielle
seksuelle misbrug af børn online, f.eks. internetprotokoladressen
g) oplysninger om identiteten af enhver bruger, der er involveret i det potentielle
seksuelle misbrug af børn online
h) oplysninger om, hvorvidt udbyderen har indberettet eller agter at indberette det
potentielle seksuelle misbrug af børn online til en offentlig myndighed eller
anden enhed, der har kompetence til at modtage sådanne indberetninger fra et
tredjeland, og i givet fald hvilken myndighed eller enhed
i) oplysninger om, hvorvidt udbyderen har fjernet eller deaktiveret adgangen til
materialet, hvis det potentielle seksuelle misbrug af børn online vedrører
udbredelsen af kendt eller nyt materiale, der viser seksuelt misbrug af børn
j) oplysninger om, hvorvidt udbyderen mener, at indberetningen kræver hurtig
handling
k) en henvisning til denne forordning som retsgrundlag for indberetning.
2. Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i
overensstemmelse med artikel 86 med henblik på at ændre bilag III for at forbedre
formularen, hvis det er nødvendigt i lyset af den relevante teknologiske udvikling
eller de praktiske erfaringer, der er gjort.
Afdeling 4
Forpligtelser til fjernelse
Artikel 14
Påbud om fjernelse
1. Den koordinerende myndighed i etableringslandet har beføjelse til at anmode den
kompetente retslige myndighed i den medlemsstat, der har udpeget den, eller en
anden uafhængig administrativ myndighed i den pågældende medlemsstat om at
udstede et påbud om fjernelse, der pålægger en udbyder af hostingtjenester under
jurisdiktionen i den medlemsstat, der har udpeget den pågældende koordinerende
myndighed, at fjerne eller deaktivere adgangen i alle medlemsstater til specifikt
materiale, som den koordinerende myndighed eller de domstole eller andre
uafhængige administrative myndigheder, der er omhandlet i artikel 36, stk. 1, efter en
omhyggelig vurdering har identificeret som materiale, der viser seksuelt misbrug af
børn.
2. Udbyderen skal efterkomme påbuddet om fjernelse så hurtigt som muligt og under
alle omstændigheder senest 24 timer efter modtagelsen heraf.
DA 58 DA
3. Den kompetente retslige myndighed eller den uafhængige administrative myndighed
udsteder et påbud om fjernelse ved hjælp af formularen i bilag IV. Påbud om
fjernelse skal indeholde:
a) identifikationsoplysninger om den kompetente retslige myndighed eller
uafhængige administrative myndighed, der udsteder påbuddet om fjernelse, og
denne myndigheds autentificering af påbuddet om fjernelse
b) navnet på udbyderen og, hvis det er relevant, på dennes retlige repræsentant
c) den specifikke tjeneste, som påbuddet om fjernelse er udstedt for
d) en tilstrækkeligt detaljeret begrundelse for, hvorfor påbuddet om fjernelse er
udstedt, og navnlig hvorfor materialet udgør materiale, der viser seksuelt
misbrug af børn
e) en nøjagtig internetadresse og om nødvendigt yderligere oplysninger til
identifikation af materiale, der viser seksuelt misbrug af børn
f) hvis det er relevant, oplysninger om undladelse af videregivelse i en nærmere
angivet periode, jf. artikel 15, stk. 4, litra c)
g) en henvisning til denne forordning som retsgrundlag for påbuddet om fjernelse
h) dato, tidsstempel og elektronisk signatur fra den retslige eller uafhængige
administrative myndighed, der udsteder påbuddet om fjernelse
i) letforståelige oplysninger om klagemulighederne for adressaten for påbuddet
om fjernelse, herunder oplysninger om adgang til domstolsprøvelse og om de
gældende frister herfor.
4. Den retslige myndighed eller uafhængige administrative myndighed, der udsteder
påbuddet om fjernelse, stiler det til udbyderens hovedforretningssted eller, hvor det
er relevant, til dennes retlige repræsentant udpeget i overensstemmelse med
artikel 24.
Den fremsender påbuddet om fjernelse til kontaktpunktet, der er omhandlet i artikel
23, stk. 1, ved elektroniske midler, som kan efterlade et skriftligt spor på en måde,
der gør det muligt at autentificere afsenderen, herunder nøjagtigheden af datoen og
tidspunktet for afsendelse og modtagelse af påbuddet, til den koordinerende
myndighed i etableringslandet og til EU-centret gennem det system, der er oprettet i
overensstemmelse med artikel 39, stk. 2.
Påbuddet om fjernelse udarbejdes på et af de sprog, som modtageren har valgt i
henhold til artikel 23, stk. 3.
5. Hvis udbyderen ikke kan efterkomme påbuddet om fjernelse grundet force majeure
eller faktisk umulighed, som ikke kan tilskrives udbyderen, herunder af objektivt
begrundede tekniske eller operationelle årsager, oplyser udbyderen uden unødigt
ophold den koordinerende myndighed i etableringslandet om årsagerne hertil ved
hjælp af formularen ved hjælp af formularen i bilag V.
Den frist, der er fastsat i stk. 1, begynder at løbe, så snart grundene omhandlet i
første afsnit er ophørt.
6. Hvis udbyderen ikke kan efterkomme påbuddet om fjernelse, fordi det indeholder
åbenbare fejl eller ikke indeholder tilstrækkelige oplysninger til, at påbuddet kan
efterkommes, anmoder udbyderen uden unødigt ophold den koordinerende
DA 59 DA
myndighed i etableringslandet om den nødvendige forklaring ved hjælp af
formularen i bilag V.
Den frist, der er fastsat i stk. 1, begynder at løbe, så snart udbyderen modtager den
nødvendige forklaring.
7. Udbyderen underretter uden unødigt ophold og ved hjælp af formularen i bilag VI
den koordinerende myndighed i etableringslandet og EU-centret om de
foranstaltninger, der er truffet for at efterkomme påbuddet om fjernelse, navnlig med
angivelse af, om udbyderen har fjernet materialet med seksuelt misbrug af børn eller
deaktiveret adgangen hertil i alle medlemsstater, samt dato og tidspunkt herfor.
8. Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i
overensstemmelse med artikel 86 med henblik på at ændre bilag IV, V og VI, hvis
det er nødvendigt for at forbedre formularerne i lyset af den relevante teknologiske
udvikling eller de praktiske erfaringer, der er gjort.
Artikel 15
Klageadgang og tilvejebringelse af information
1. Udbydere af hostingtjenester, der har fået et påbud om fjernelse udstedt i
overensstemmelse med artikel 14, samt de brugere, der har leveret materialet, har ret
til effektiv klageadgang. Denne ret omfatter retten til at anfægte påbud om fjernelse
ved domstolene i den medlemsstat, hvor den kompetente retslige myndighed eller
den uafhængige administrative myndighed, der har udstedt påbuddet om fjernelse, er
beliggende.
2. Når påbuddet om fjernelse bliver endeligt, fremsender den kompetente retslige
myndighed eller uafhængige administrative myndighed, der udstedte påbuddet om
fjernelse, uden unødigt ophold en kopi heraf til den koordinerende myndighed i
etableringslandet. Den koordinerende myndighed i etableringslandet fremsender
derefter uden unødigt ophold en kopi heraf til alle andre koordinerende myndigheder
via det system, der er oprettet i henhold til artikel 39, stk. 2.
Med henblik på første afsnit bliver et påbud om fjernelse endeligt ved udløbet af
klagefristen, såfremt der ikke er iværksat nogen klage i overensstemmelse med
national ret, eller når påbuddet om fjernelse er blevet stadfæstet efter en klage.
3. Hvis en udbyder fjerner eller deaktiverer adgangen til materiale, der viser seksuelt
misbrug af børn, i henhold til et påbud om fjernelse udstedt i overensstemmelse med
artikel 14, underretter udbyderen uden unødigt ophold den bruger, der har leveret
materialet, om følgende:
a) det forhold, at udbyderen har fjernet materialet eller deaktiveret adgangen
hertil
b) årsagerne til fjernelsen eller deaktiveringen med en kopi af påbuddet om
fjernelse på brugerens anmodning
c) brugernes ret til domstolsprøvelse, jf. stk. 1, og til at indgive klager til den
koordinerende myndighed i overensstemmelse med artikel 34.
4. Den koordinerende myndighed i etableringslandet kan, når den anmoder den retslige
myndighed eller uafhængige administrative myndighed, der udsteder påbuddet om
fjernelse, og efter at have hørt de relevante offentlige myndigheder, anmode
udbyderen om at undlade at videregive oplysninger om fjernelse eller deaktivering af
adgangen til materiale, der viser seksuelt misbrug af børn, hvis og i det omfang det er
DA 60 DA
nødvendigt for at undgå at gribe ind i aktiviteter til forebyggelse, opsporing,
efterforskning og retsforfølgning af lovovertrædelser i form af seksuelt misbrug af
børn.
I så fald:
a) fastsætter den retslige myndighed eller uafhængige administrative myndighed,
der udsteder påbuddet om fjernelse, en frist, der ikke må være længere end
nødvendigt og ikke længere end seks uger, inden for hvilken udbyderen ikke
må videregive sådanne oplysninger
b) finder forpligtelserne i stk. 3 ikke anvendelse i denne periode
c) underretter den pågældende retslige myndighed eller uafhængige
administrative myndighed udbyderen om sin afgørelse med angivelse af den
gældende frist.
Den pågældende retslige myndighed eller uafhængige administrative myndighed kan
beslutte at forlænge den frist, der er omhandlet i andet afsnit, litra a), med en
yderligere periode på højst seks uger, hvis og i det omfang det fortsat er nødvendigt
at undlade videregivelse. I så fald underretter den pågældende retslige myndighed
eller uafhængige administrative myndighed udbyderen om sin afgørelse med
angivelse af den gældende frist. Artikel 14, stk. 3, finder anvendelse på denne
afgørelse.
Afdeling 5
Forpligtelser vedrørende spærring
Artikel 16
Påbud om spærring
1. Den koordinerende myndighed i etableringslandet har beføjelse til at anmode den
kompetente retslige myndighed i den medlemsstat, der har udpeget den, eller en
uafhængig administrativ myndighed i den pågældende medlemsstat om at udstede et
påbud om spærring, der pålægger en udbyder af internetadgangstjenester under den
pågældende medlemsstats jurisdiktion at træffe rimelige foranstaltninger til at
forhindre brugere i at få adgang til kendt materiale, der viser seksuelt misbrug af
børn, identificeret via alle internetadresser på listen over internetadresser registreret i
databasen over indikatorer i overensstemmelse med artikel 44, stk. 2, litra b), der
stilles til rådighed af EU-centret.
2. Den koordinerende myndighed i etableringslandet foretager, inden den anmoder om
udstedelse af et påbud om spærring, de undersøgelser og vurderinger, der er
nødvendige for at fastslå, om betingelserne i stk. 4 er opfyldt.
Med henblik herpå skal den, hvor det er relevant:
a) kontrollere, at betingelserne i artikel 36, stk. 1, litra b), er opfyldt i alle
stikprøver eller i en repræsentativ stikprøve af internetadresserne på den i stk. 1
omhandlede liste, herunder ved i samarbejde med EU-centret at kontrollere, at
listen er fuldstændig, nøjagtig og ajourført
b) kræve, at udbyderen inden for en rimelig frist, der fastsættes af den pågældende
koordinerende myndighed, fremlægger de nødvendige oplysninger, navnlig om
brugeres adgang til eller forsøg på at få adgang til materiale, der viser seksuelt
misbrug, identificeret via internetadresserne, om udbyderens politik for
DA 61 DA
imødegåelse af risikoen for udbredelse af materiale, der viser seksuelt misbrug
af børn, og om udbyderens finansielle og teknologiske kapacitet og størrelse
c) anmode EU-centret om at fremlægge de nødvendige oplysninger, navnlig
forklaringer og garantier vedrørende internetadressernes nøjagtighed med
hensyn til tilstedeværelsen af materiale, der viser seksuelt misbrug af børn,
vedrørende omfanget og arten af dette materiale og vedrørende EU-centrets
kontrol og de revisioner, der er omhandlet i henholdsvis artikel 36, stk. 2, og
artikel 46, stk. 7
d) anmode enhver anden relevant offentlig myndighed eller relevante eksperter
eller enheder om at fremlægge de nødvendige oplysninger.
3. Den koordinerende myndighed i etableringslandet underretter, inden den anmoder
om udstedelse af et påbud om spærring, udbyderen om, at den har til hensigt at
anmode om udstedelse af et påbud om spærring, med angivelse af hovedelementerne
i indholdet af det påtænkte påbud om spærring og begrundelsen for at anmode om
påbuddet om spærring. Den giver udbyderen mulighed for at fremsætte
bemærkninger til disse oplysninger inden for en rimelig frist, der fastsættes af den
pågældende koordinerende myndighed.
4. Den koordinerende myndighed i etableringslandet anmoder om udstedelse af
påbuddet om spærring, og den kompetente retslige myndighed eller uafhængige
myndighed udsteder påbuddet om spærring, hvis den mener, at følgende betingelser
er opfyldt:
a) der er dokumentation for, at tjenesten i betydeligt omfang er blevet anvendt i
løbet af de seneste 12 måneder til at få adgang til eller forsøge at få adgang til
materiale, der viser seksuelt misbrug af børn, identificeret via
internetadresserne
b) påbuddet om spærring er nødvendigt for at forhindre udbredelsen af materiale,
der viser seksuelt misbrug af børn, til brugere i Unionen, navnlig under
hensyntagen til mængden og arten af dette materiale, behovet for at beskytte
ofrenes rettigheder og udbyderens eventuelle politik til imødegåelse af risikoen
for en sådan udbredelse og gennemførelsen heraf
c) internetadresserne angiver på en tilstrækkelig pålidelig måde materiale, der
viser seksuelt misbrug af børn
d) årsagerne til udstedelsen af påbuddet om spærring opvejer de negative
konsekvenser for alle berørte parters rettigheder og legitime interesser, navnlig
under hensyntagen til behovet for at sikre en rimelig balance mellem disse
parters grundlæggende rettigheder, herunder brugernes udøvelse af deres
ytrings- og informationsfrihed og udbyderens frihed til at oprette og drive egen
virksomhed.
Ved vurderingen af, om betingelserne i første afsnit er opfyldt, tages der hensyn til
alle relevante forhold og omstændigheder i den foreliggende sag, herunder alle
oplysninger, der er indhentet i henhold til stk. 2, og udbyderens bemærkninger
fremsat i overensstemmelse med stk. 3.
5. Den koordinerende myndighed i etableringslandet skal, når den anmoder om
udstedelse af påbud om spærring, og den kompetente retslige eller uafhængige
administrative myndighed skal, når den udsteder påbuddet om spærring:
DA 62 DA
a) fastsætte effektive og forholdsmæssige grænser og garantier, der er nødvendige
for at sikre, at eventuelle negative konsekvenser som omhandlet i stk. 4, litra
d), begrænses til, hvad der er strengt nødvendigt
b) sikre, at anvendelsesperioden er begrænset til, hvad der er strengt nødvendigt,
med forbehold af stk. 6.
6. Den koordinerende myndighed anfører anvendelsesperioden i påbuddet om spærring
med angivelse af startdato og slutdato.
Anvendelsesperioden for påbud om spærring må ikke være længere end fem år.
7. Med hensyn til de påbud om spærring, som den kompetente retslige myndighed eller
den uafhængige administrative myndighed har udstedt på den koordinerende
myndigheds anmodning, vurderer den koordinerende myndighed om nødvendigt og
mindst en gang om året, om der er sket væsentlige ændringer i begrundelsen for at
udstede påbuddene om spærring, og navnlig om betingelserne i stk. 4 fortsat er
opfyldt.
Den pågældende koordinerende myndighed anmoder den kompetente retslige
myndighed eller uafhængige administrative myndighed, der har udstedt påbuddet om
spærring, om at ændre eller tilbagekalde et sådant påbud, hvis det er nødvendigt i
lyset af resultatet af denne vurdering, eller om at tage hensyn til begrundede
anmodninger eller de rapporter, der er omhandlet i artikel 18, stk. 5 og 6.
Bestemmelserne i denne afdeling finder tilsvarende anvendelse på sådanne
anmodninger.
Artikel 17
Yderligere regler vedrørende påbud om spærring
1. Den koordinerende myndighed i etableringslandet udsteder de i artikel 16
omhandlede påbud om spærring ved hjælp af formularen i bilag VII. Påbud om
spærring skal indeholde:
a) henvisningen til den liste over internetadresser, der stilles til rådighed af EU-
centret, og de garantier, der skal indføres, herunder de grænser og garantier, der
er fastsat i henhold til artikel 16, stk. 5, og, hvor det er relevant, de
rapporteringskrav, der er fastsat i henhold til artikel 18, stk. 6
b) identifikationsoplysninger om den kompetente retslige myndighed eller
uafhængige administrative myndighed, der udsteder påbuddet om spærring, og
denne myndigheds autentificering af påbuddet om spærring
c) navnet på udbyderen og, hvis det er relevant, på dennes retlige repræsentant
d) den specifikke tjeneste, som opsporingspåbuddet er udstedt for
e) startdatoen og slutdatoen for påbuddet om spærring
f) en tilstrækkelig detaljeret begrundelse for, hvorfor påbuddet om spærring
udstedes
g) en henvisning til denne forordning som retsgrundlag for påbuddet om spærring
h) dato, tidsstempel og elektronisk signatur fra den retslige myndighed eller
uafhængige administrative myndighed, der udsteder påbuddet om spærring
DA 63 DA
i) letforståelige oplysninger om klagemulighederne for adressaten for påbuddet
om spærring, herunder oplysninger om adgang til domstolsprøvelse og om de
gældende frister herfor.
2. Den kompetente retslige myndighed eller uafhængige administrative myndighed, der
udsteder påbuddet om spærring, stiler det til udbyderens hovedforretningssted eller,
hvor det er relevant, til dennes retlige repræsentant udpeget i overensstemmelse med
artikel 24.
3. Påbuddet om spærring fremsendes til udbyderens kontaktpunkt, jf. artikel 23, stk. 1,
til den koordinerende myndighed i etableringslandet og til EU-centret gennem det
system, der er oprettet i henhold til artikel 39, stk. 2.
4. Påbuddet om spærring udarbejdes på et af de sprog, som modtageren har valgt i
henhold til artikel 23, stk. 3.
5. Hvis udbyderen ikke kan efterkomme påbuddet om spærring, fordi det indeholder
åbenbare fejl eller ikke indeholder tilstrækkelige oplysninger til, at påbuddet kan
efterkommes, anmoder udbyderen uden unødigt ophold den koordinerende
myndighed i etableringslandet om den nødvendige forklaring ved hjælp af
formularen i bilag VIII.
6. Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i
overensstemmelse med artikel 86 med henblik på at ændre bilag II og VIII, hvis det
er nødvendigt for at forbedre formularerne i lyset af den relevante teknologiske
udvikling eller de praktiske erfaringer, der er gjort.
Artikel 18
Klageadgang, information og underretning om påbud om spærring
1. Udbydere af internetadgangstjenester, der har fået et påbud om spærring, samt
brugere, der har leveret eller er blevet forhindret i at få adgang til et specifikt
materiale identificeret via internetadresserne i forbindelse med efterkommelsen af
sådanne pålæg, har ret til effektiv klageadgang. Denne ret omfatter retten til at
anfægte påbuddet om spærring ved domstolene i den medlemsstat, hvor den
kompetente retslige myndighed eller den uafhængige administrative myndighed, der
har udstedt påbuddet om spærring, er beliggende.
2. Når påbuddet om spærring bliver endeligt, fremsender den kompetente retslige
myndighed eller uafhængige administrative myndighed, der udstedte påbuddet om
spærring, uden unødigt ophold en kopi heraf til den koordinerende myndighed i
etableringslandet. Den koordinerende myndighed i etableringslandet fremsender
derefter uden unødigt ophold en kopi heraf til alle andre koordinerende myndigheder
via det system, der er oprettet i henhold til artikel 39, stk. 2.
Med henblik på første afsnit bliver et påbud om spærring endeligt ved udløbet af
klagefristen, såfremt der ikke er iværksat nogen klage i overensstemmelse med
national ret, eller når påbuddet er blevet stadfæstet efter en klage.
3. Udbyderen etablerer og driver en tilgængelig, alderssvarende og brugervenlig
mekanisme, der gør det muligt for brugerne inden for en rimelig frist at indgive
klager over udbyderens påståede overtrædelser af sine forpligtelser i denne afdeling.
Udbyderen behandler sådanne klager på en objektiv, effektiv og rettidig måde.
DA 64 DA
4. Hvis en udbyder forhindrer brugere i at få adgang til internetadresserne i henhold til
et påbud om spærring udstedt i overensstemmelse med artikel 17, træffer udbyderen
rimelige foranstaltninger til at underrette brugerne om følgende:
a) det forhold, at det sker i henhold til et påbud om spærring
b) begrundelsen herfor ved på anmodning at fremlægge en kopi af påbuddet om
spærring
c) brugernes ret til domstolsprøvelse, jf. stk. 1, og deres ret til at indgive klager til
udbyderen gennem den mekanisme, der er omhandlet i stk. 3, og til den
koordinerende myndighed i overensstemmelse med artikel 34 samt deres ret til
at indgive de i stk. 5 omhandlede anmodninger.
5. Udbyderen og de brugere, der er omhandlet i stk. 1, har ret til at anmode den
koordinerende myndighed, der har anmodet om udstedelse af påbuddet om spærring,
om at vurdere, om brugerne uretmæssigt hindres i at få adgang til specifikt materiale
identificeret via internetadresser i henhold til påbuddet om spærring. Udbyderen har
også ret til at anmode om en ændring eller tilbagekaldelse af påbuddet om spærring,
hvis udbyderen finder det nødvendigt på grund af væsentlige ændringer i
begrundelsen for at udstede påbuddet om spærring efter udstedelsen heraf, navnlig
væsentlige ændringer, der forhindrer udbyderen i at træffe de nødvendige rimelige
foranstaltninger til at efterkomme påbuddet om spærring
Den koordinerende myndighed vurderer uden unødigt ophold omhyggeligt sådanne
anmodninger og underretter den udbyder eller bruger, der har indgivet anmodningen,
om resultatet heraf. Hvis den mener, at anmodningen er begrundet, anmoder den om
at få ændret eller tilbagekaldt påbuddet om spærring i overensstemmelse med
artikel 16, stk. 7, og underretter EU-centret herom.
6. Hvis anvendelsesperioden for påbuddet om spærring overstiger 24 måneder, kræver
den koordinerende myndighed i etableringslandet, at udbyderen underretter
myndigheden om de foranstaltninger, der er truffet for at efterkomme påbuddet om
spærring, herunder de garantier, der er indført, mindst én gang midtvejs i
anvendelsesperioden.
Afdeling 6
Yderligere bestemmelser
Artikel 19
Udbydernes ansvar
Udbydere af relevante informationssamfundstjenester er ikke ansvarlige for lovovertrædelser i
form af seksuelt misbrug af børn, udelukkende fordi de i god tro udfører de nødvendige
aktiviteter for at opfylde kravene i denne forordning, navnlig aktiviteter, der har til formål at
opspore, identificere, fjerne eller deaktivere adgangen til, spærre for eller indberette seksuelt
misbrug af børn online i overensstemmelse med disse krav.
Artikel 20
Ofres ret til information
1. Personer, der er bosiddende i Unionen, har efter anmodning fra den koordinerende
myndighed udpeget af den medlemsstat, hvor de er bosiddende, ret til at modtage
oplysninger om tilfælde, hvor udbredelsen af kendt materiale, der viser seksuelt
misbrug af dem, indberettes til EU-centret i henhold til artikel 12. Personer med
DA 65 DA
handicap har ret til at anmode om og modtage sådanne oplysninger på en måde, der
er tilgængelig for dem.
Den pågældende koordinerende myndighed videresender anmodningen til EU-centret
via det system, der er oprettet i overensstemmelse med artikel 39, stk. 2, og meddeler
den person, der fremsætter anmodningen, de resultater, den har modtaget fra EU-
centret.
2. I den i stk. 1 omhandlede anmodning præciseres:
a) det relevante kendte materiale, der viser seksuelt misbrug af børn
b) hvis det er relevant, den fysiske person eller enhed, der skal modtage
oplysningerne på vegne af den person, der fremsætter anmodningen
c) tilstrækkelige elementer til at påvise identiteten af den person, der fremsætter
anmodningen.
3. De i stk. 1 omhandlede oplysninger omfatter:
a) identifikation af den udbyder, der har indgivet indberetningen
b) dato for indberetning
c) oplysninger om, hvorvidt EU-centret har videresendt indberetningen i
overensstemmelse med artikel 48, stk. 3, og i bekræftende fald til hvilke
myndigheder
d) oplysninger om, hvorvidt udbyderen har meddelt, at vedkommende har fjernet
eller deaktiveret adgangen til materialet i overensstemmelse med artikel 13,
stk. 1, litra i).
Artikel 21
Ofres ret til bistand og støtte til fjernelse
1. Udbydere af hostingtjenester yder efter anmodning rimelig bistand til personer, der
er bosiddende i Unionen, og som ønsker, at udbyderen fjerner specifikt kendt
materiale, der viser seksuelt misbrug af dem, eller deaktiverer adgangen hertil.
2. Personer, der er bosiddende i Unionen, har ret til efter anmodning fra den
koordinerende myndighed, der er udpeget af den medlemsstat, hvor de er bosat, at
modtage støtte fra EU-centret, når de ønsker, at en udbyder af hostingtjenester fjerner
eller deaktiverer adgangen til specifikt kendt materiale, der viser seksuelt misbrug af
dem. Personer med handicap har ret til at anmode om og modtage oplysninger om en
sådan støtte på en måde, der er tilgængelig for dem.
Den pågældende koordinerende myndighed videresender anmodningen til EU-centret
via det system, der er oprettet i overensstemmelse med artikel 39, stk. 2, og meddeler
den person, der fremsætter anmodningen, de resultater, den har modtaget fra EU-
centret.
3. I de i stk. 1 og 2 omhandlede anmodninger angives det relevante materiale, der viser
seksuelt misbrug af børn.
4. EU-centrets støtte som omhandlet i stk. 2 skal, alt efter hvad der er relevant, omfatte:
a) støtte i forbindelse med fremsættelse af en anmodning om udbyderens bistand
som omhandlet stk. 1
DA 66 DA
b) kontrol af, om udbyderen har fjernet eller deaktiveret adgangen til det
pågældende materiale, herunder ved at foretage de søgninger, der er omhandlet
i artikel 49, stk. 1
c) underretning til udbyderen om det kendte materiale, der viser seksuelt misbrug
af personen, og anmodning om fjernelse eller deaktivering af adgangen, jf.
artikel 49, stk. 2
d) om nødvendigt underretning til den koordinerende myndighed i
etableringslandet om tilstedeværelsen af det pågældende materiale på tjenesten
med henblik på udstedelse af et påbud om fjernelse i henhold til artikel 14.
Artikel 22
Opbevaring af oplysninger
1. Udbydere af hostingtjenester og udbydere af interpersonelle
kommunikationstjenester opbevarer kun indholdsdata og andre data, som behandles i
forbindelse med de foranstaltninger, der er truffet for at overholde denne forordning,
og de personoplysninger, der genereres ved en sådan behandling, til et eller flere af
følgende formål, alt efter hvad der er relevant:
a) for at efterkomme et opsporingspåbud, der er udstedt i henhold til artikel 7,
eller et påbud om fjernelse, der er udstedt i henhold til artikel 14
b) for at indberette potentielt seksuelt misbrug af børn online til EU-centret i
henhold til artikel 12
c) for at spærre den pågældende brugers konto eller suspendere eller bringe
leveringen af tjenesteydelsen til denne bruger til ophør
d) for at håndtere klager fra brugerne til udbyderen eller til den koordinerende
myndighed eller brugernes udøvelse af deres ret til administrativ eller retslig
prøvelse i forbindelse med påståede overtrædelser af denne forordning
e) for at besvare anmodninger fra kompetente retshåndhævende myndigheder og
retslige myndigheder i overensstemmelse med gældende ret om at give dem de
nødvendige oplysninger med henblik på forebyggelse, opsporing,
efterforskning og retsforfølgning af lovovertrædelser i form af seksuelt
misbrug af børn, i det omfang indholdsdataene og andre data vedrører en
indberetning, som udbyderen har indgivet til EU-centret i henhold til artikel 12.
For så vidt angår første afsnit, litra a), kan udbyderen også opbevare oplysningerne
med henblik på at forbedre effektiviteten og nøjagtigheden af teknologierne til
opsporing af seksuelt misbrug af børn online for at efterkomme et opsporingspåbud,
der er udstedt til udbyderen i overensstemmelse med artikel 7. Udbyderen må dog
ikke lagre personoplysninger til dette formål.
2. Udbyderne opbevarer ikke de oplysninger, der er omhandlet i stk. 1, i længere tid end
nødvendigt til det relevante formål og under ingen omstændigheder længere end 12
måneder fra datoen for indberetningen eller fra fjernelsen eller deaktiveringen af
adgang, alt efter hvad der indtræffer først.
Udbyderne opbevarer efter anmodning fra den kompetente nationale myndighed eller
domstol oplysningerne i en yderligere nærmere angivet periode, der fastsættes af den
pågældende myndighed eller domstol, hvis og så længe det er nødvendigt for
verserende sager om administrativ eller retslig prøvelse, jf. stk. 1, litra d).
DA 67 DA
Udbyderne sikrer, at de oplysninger, der er omhandlet i stk. 1, opbevares på en sikker
måde, og at opbevaringen er omfattet af passende tekniske og organisatoriske
sikkerhedsforanstaltninger. Disse sikkerhedsforanstaltninger skal navnlig sikre, at
oplysningerne kun kan tilgås og behandles til det formål, hvortil de opbevares, at der
er et højt sikkerhedsniveau, og at oplysningerne slettes ved udløbet af de gældende
frister for opbevaring. Udbyderne reviderer regelmæssigt disse
sikkerhedsforanstaltninger og tilpasser dem, hvis det er nødvendigt.
Artikel 23
Kontaktpunkter
1. Udbydere af relevante informationssamfundstjenester opretter et fælles kontaktpunkt,
der giver mulighed for direkte elektronisk kommunikation med de koordinerende
myndigheder, andre kompetente myndigheder i medlemsstaterne, Kommissionen og
EU-centret med henblik på anvendelsen af denne forordning.
2. Udbyderne offentliggør de oplysninger, der er nødvendige for at identificere og
kommunikere med deres fælles kontaktpunkter på en nem måde, herunder deres
navne, adresser, e-mailadresser og telefonnumre, og meddeler dem til EU-centret.
3. Udbyderne angiver i de oplysninger, der er omhandlet i stk. 2, det eller de officielle
EU-sprog, som kan anvendes i kommunikationen med deres kontaktpunkter.
De angivne sprog skal omfatte mindst ét af de officielle sprog i den medlemsstat,
hvor udbyderen har sit hovedforretningssted, eller, hvor det er relevant, hvor dennes
retlige repræsentant er bosiddende eller etableret.
Artikel 24
Retlig repræsentant
1. Udbydere af relevante informationssamfundstjenester, der ikke har deres
hovedforretningssted i Unionen, udpeger skriftligt en fysisk eller juridisk person som
deres retlige repræsentant i Unionen.
2. Den retlige repræsentant skal være bosiddende eller etableret i en af de
medlemsstater, hvor udbyderen udbyder sine tjenester.
3. Udbyderen bemyndiger sin retlige repræsentant til at modtage henvendelser ud over
eller i stedet for udbyderen fra de koordinerende myndigheder, andre kompetente
myndigheder i medlemsstaterne og Kommissionen i forbindelse med alle spørgsmål,
der er nødvendige for modtagelsen, overholdelsen og håndhævelsen af afgørelser,
som er udstedt i forbindelse med denne forordning, herunder påbud om opsporing,
fjernelse og spærring.
4. Udbyderen tildeler sin retlige repræsentant de beføjelser og ressourcer, der er
nødvendige for at samarbejde med de koordinerende myndigheder, andre kompetente
myndigheder i medlemsstaterne og Kommissionen og efterkomme de afgørelser, der
er omhandlet i stk. 3.
5. Den udpegede retlige repræsentant kan drages til ansvar for udbyderens manglende
overholdelse af nærværende forordnings bestemmelser, uden at det berører
udbyderens ansvar og eventuelle retslige skridt mod udbyderen.
6. Udbyderen meddeler navn, adresse, e-mailadresse og telefonnummer på sin retlige
repræsentant, der er udpeget i henhold til stk. 1, til den koordinerende myndighed i
den medlemsstat, hvor den pågældende retlige repræsentant er bosiddende eller
DA 68 DA
etableret, og til EU-centret. De påser, at disse oplysninger er ajourførte og offentligt
tilgængelige.
7. Udpegningen af en retlig repræsentant i Unionen i henhold til stk. 1 udgør ikke en
etablering i Unionen.
DA 69 DA
KAPITEL III
TILSYN, HÅNDHÆVELSE OG SAMARBEJDE
Afdeling 1
Koordinerende myndigheder for spørgsmål vedrørende seksuelt misbrug af børn
Artikel 25
Koordinerende myndigheder for spørgsmål vedrørende seksuelt misbrug af børn og andre
kompetente myndigheder
1. Medlemsstaterne udpeger senest den [dato — to måneder efter datoen for denne
forordnings ikrafttræden] en eller flere kompetente myndigheder som ansvarlige for
anvendelsen og håndhævelsen af denne forordning ("kompetente myndigheder").
2. Medlemsstaterne udpeger senest på den i stk. 1 omhandlede dato en af de
kompetente myndigheder som deres koordinerende myndighed for spørgsmål
vedrørende seksuelt misbrug af børn ("koordinerende myndighed").
Den koordinerende myndighed er ansvarlig for alle spørgsmål vedrørende
anvendelsen og håndhævelsen af denne forordning i den pågældende medlemsstat,
medmindre denne medlemsstat har overdraget bestemte specifikke opgaver eller
sektorer til andre kompetente myndigheder.
Den koordinerende myndighed er under alle omstændigheder ansvarlig for at sikre
koordineringen på nationalt plan af disse spørgsmål og for at bidrage til en effektiv
og konsekvent anvendelse og håndhævelse af denne forordning i hele Unionen.
3. Hvis en medlemsstat udpeger mere end én kompetent myndighed ud over den
koordinerende myndighed, sikrer den, at disse myndigheders og den koordinerende
myndigheds respektive opgaver er klart defineret, og at de arbejder tæt og effektivt
sammen under udførelsen af deres opgaver. Den berørte medlemsstat oplyser EU-
centret og Kommissionen om navnet på de andre kompetente myndigheder og om
deres respektive opgaver.
4. Senest en uge efter udpegelsen af de koordinerende myndigheder og eventuelle andre
kompetente myndigheder i henhold til stk. 1 offentliggør og meddeler
medlemsstaterne Kommissionen og EU-centret navnet på deres koordinerende
myndighed. De opdaterer disse oplysninger.
5. Hver medlemsstat sikrer, at et kontaktpunkt udpeges eller etableres i den
koordinerende myndigheds kontor, som håndterer anmodninger om præcisering,
feedback og anden kommunikation i forbindelse med alle spørgsmål vedrørende
anvendelsen og håndhævelsen af denne forordning i den pågældende medlemsstat.
Medlemsstaterne gør oplysningerne om kontaktpunktet offentligt tilgængelige og
meddeler dem til EU-centret. De opdaterer disse oplysninger.
6. Senest to uger efter udpegelsen af de koordinerende myndigheder, jf. stk. 2, opretter
EU-centret et onlineregister over de koordinerende myndigheder og deres
kontaktpunkter. EU-centret offentliggør regelmæssigt eventuelle ændringer heraf.
7. Koordinerende myndigheder kan, hvis det er nødvendigt for, at de kan udføre deres
opgaver i henhold til denne forordning, anmode om bistand fra EU-centret i
forbindelse med udførelsen af disse opgaver, navnlig ved at anmode EU-centret om
at:
DA 70 DA
a) stille visse oplysninger eller teknisk ekspertise til rådighed vedrørende
spørgsmål, der er omfattet af denne forordning
b) bistå i forbindelse med vurderingen i overensstemmelse med artikel 5, stk. 2, af
den risikovurdering, der gennemføres eller ajourføres, eller de afbødende
foranstaltninger, der træffes af en udbyder af hostingtjenester eller
interpersonelle kommunikationstjenester under jurisdiktionen i den
medlemsstat, der har udpeget den anmodende koordinerende myndighed
c) verificere, om der er behov for at anmode kompetente nationale myndigheder
om at udstede et påbud om opsporing, et påbud om fjernelse eller et påbud om
spærring af en tjeneste under jurisdiktionen i den medlemsstat, der har udpeget
den pågældende koordinerende myndighed
d) kontrollere effektiviteten af et påbud om opsporing eller fjernelse, der er
udstedt efter anmodning fra den anmodende koordinerende myndighed.
8. EU-centret yder denne bistand gratis og i overensstemmelse med sine opgaver og
forpligtelser i henhold til denne forordning, og i det omfang dets ressourcer og
prioriteter giver mulighed herfor.
9. Kravene i artikel 26, 27, 28, 29 og 30 til koordinerende myndigheder gælder også for
alle andre kompetente myndigheder, som medlemsstaterne udpeger i henhold til stk.
1.
Artikel 26
Krav til de koordinerende myndigheder
1. Medlemsstaterne sikrer, at de koordinerende myndigheder, de har udpeget, udfører
deres opgaver i henhold til denne forordning på en objektiv, upartisk, gennemsigtig
og rettidig måde under fuld overholdelse af alle berørte parters grundlæggende
rettigheder. Medlemsstaterne sikrer, at deres koordinerende myndigheder råder over
tilstrækkelige tekniske, finansielle og menneskelige ressourcer til at udføre deres
opgaver.
2. Koordinerende myndigheder handler i fuld uafhængighed under udførelsen af deres
opgaver og udøvelsen af deres beføjelser i overensstemmelse med denne forordning.
Med henblik herpå sikrer medlemsstaterne navnlig, at de:
a) er juridisk og funktionelt uafhængige af enhver anden offentlig myndighed
b) har en status, der gør det muligt for dem at handle objektivt og upartisk under
udførelsen af deres opgaver i henhold til denne forordning
c) ikke er underlagt udefrakommende indflydelse, det være sig direkte eller
indirekte
d) hverken søger eller modtager instrukser fra nogen anden offentlig myndighed
eller nogen privat part
e) ikke pålægges opgaver i forbindelse med forebyggelse og bekæmpelse af
seksuelt misbrug af børn ud over deres opgaver i henhold til denne forordning.
3. Stk. 2 er ikke til hinder for tilsyn med de koordinerende myndigheder i
overensstemmelse med national forfatningsret, i det omfang et sådant tilsyn ikke
berører deres uafhængighed som krævet i henhold til denne forordning.
DA 71 DA
4. De koordinerende myndigheder sikrer, at de relevante medarbejdere har de
nødvendige kvalifikationer, den nødvendige erfaring og de nødvendige tekniske
færdigheder til at udføre deres opgaver.
5. De koordinerende myndigheders ledelse og øvrige personale har i overensstemmelse
med EU-retten eller national ret såvel under som efter deres embedsperiode
tavshedspligt for så vidt angår alle fortrolige oplysninger, der er kommet til deres
kendskab under udførelsen af deres opgaver. Medlemsstaterne sikrer, at ledelsen og
det øvrige personale er underlagt regler, der sikrer, at de kan udføre deres opgaver på
en objektiv, upartisk og uafhængig måde, navnlig for så vidt angår deres udnævnelse,
afskedigelse, aflønning og karrieremuligheder.
Afdeling 2
De koordinerende myndigheders beføjelser
Artikel 27
Undersøgelsesbeføjelser
1. Når det er nødvendigt for udførelsen af deres opgaver, har koordinerende
myndigheder følgende undersøgelsesbeføjelser i forhold til udbydere af relevante
informationssamfundstjenester under jurisdiktionen i den medlemsstat, der har
udpeget dem:
a) beføjelse til at kræve, at disse udbydere og alle andre personer, der handler som
led i deres erhverv, forretning, håndværk eller profession, og som med
rimelighed kan have kendskab til oplysninger om en formodet overtrædelse af
denne forordning, fremlægger sådanne oplysninger inden for en rimelig frist
b) beføjelse til at foretage kontrolbesøg på stedet i alle lokaler, som disse
udbydere eller de andre personer, der er omhandlet i litra a), anvender som led i
deres erhverv, forretning, håndværk eller profession, eller til at anmode andre
offentlige myndigheder om at gøre dette med henblik på at undersøge,
beslaglægge, tage eller få kopier af oplysninger om en formodet overtrædelse
af denne forordning i enhver form, uanset lagringsmediet
c) beføjelse til at anmode enhver repræsentant for eller ethvert medlem af
personalet hos disse udbydere eller de andre personer, der er omhandlet i litra
a), om at redegøre for eventuelle oplysninger om en formodet overtrædelse af
denne forordning og til at registrere svarene
d) beføjelse til at anmode om oplysninger, herunder til at vurdere, om de
foranstaltninger, der er truffet for at efterkomme et påbud om opsporing,
fjernelse eller spærring, er i overensstemmelse med kravene i denne
forordning.
2. Medlemsstaterne kan tildele de koordinerende myndigheder yderligere
undersøgelsesbeføjelser.
Artikel 28
Håndhævelsesbeføjelser
1. Når det er nødvendigt for udførelsen af deres opgaver, har koordinerende
myndigheder følgende håndhævelsesbeføjelser i forhold til udbydere af relevante
informationssamfundstjenester under jurisdiktionen i den medlemsstat, der har
udpeget dem:
DA 72 DA
a) beføjelse til at acceptere de tilsagn, som disse udbydere har afgivet om at
overholde denne forordning, og til at gøre disse tilsagn bindende
b) beføjelse til at kræve overtrædelser bragt til ophør og, hvor det er relevant, til at
pålægge sanktioner, der står i rimeligt forhold til overtrædelsen, og som er
nødvendige for effektivt at bringe overtrædelsen til ophør
c) beføjelse til at pålægge bøder eller anmode en retslig myndighed i deres
medlemsstat om at gøre dette i overensstemmelse med artikel 35 for
overtrædelser af denne forordning, herunder manglende overholdelse af et eller
flere af de påbud, der er udstedt i henhold til artikel 27 og nærværende stykkes
litra b)
d) beføjelse til at pålægge tvangsbøder i overensstemmelse med artikel 35 for at
sikre, at en overtrædelse af denne forordning bringes til ophør i
overensstemmelse med et påbud udstedt i henhold til nærværende stykkes litra
b), eller i tilfælde af manglende overholdelse af ethvert påbud udstedt i henhold
til artikel 27 og nærværende stykkes litra b)
e) beføjelse til at træffe foreløbige forholdsregler med henblik på at undgå
risikoen for alvorlig skade.
2. Medlemsstaterne kan tildele de koordinerende myndigheder yderligere
håndhævelsesbeføjelser.
3. For så vidt angår stk. 1, litra c) og d), har koordinerende myndigheder de
håndhævelsesbeføjelser, der er fastsat i disse litraer, også i forhold til de andre
personer, der er omhandlet i artikel 27, i tilfælde af manglende overholdelse af et af
de påbud, der er udstedt til dem i henhold til nævnte artikel.
4. De udøver kun disse håndhævelsesbeføjelser efter rettidigt at have givet disse andre
personer alle relevante oplysninger vedrørende sådanne påbud, herunder om den
gældende tidsperiode, de bøder eller tvangsbøder, der kan pålægges for manglende
overholdelse, og klagemuligheder.
Artikel 29
Yderligere håndhævelsesbeføjelser
1. De koordinerende myndigheder har, hvis det er nødvendigt for udførelsen af deres
opgaver, de i stk. 2 omhandlede yderligere håndhævelsesbeføjelser over for udbydere
af relevante informationssamfundstjenester under jurisdiktionen i den medlemsstat,
der har udpeget dem, hvis:
a) alle andre beføjelser i henhold til artikel 27 og 28 til at bringe en overtrædelse
af denne forordning til ophør er udtømt
b) overtrædelsen fortsætter
c) overtrædelsen forvolder alvorlig skade, der ikke kan undgås gennem udøvelse
af andre beføjelser i henhold til EU-retten eller national ret.
2. De koordinerende myndigheder har yderligere håndhævelsesbeføjelser til at træffe
følgende foranstaltninger:
a) kræve, at udbydernes ledelsesorgan inden for en rimelig frist undersøger
situationen og:
i) vedtager og forelægger en handlingsplan med de nødvendige
foranstaltninger til at bringe overtrædelsen til ophør
DA 73 DA
ii) sikrer, at udbyderen træffer disse foranstaltninger
iii) aflægger rapport om de foranstaltninger, der træffes
b) anmode den kompetente retslige myndighed eller uafhængige administrative
myndighed i den medlemsstat, der har udpeget den koordinerende myndighed,
om at påbyde en midlertidig begrænsning af adgangen for brugere af den
tjeneste, der er berørt af overtrædelsen, eller, hvis dette ikke er teknisk muligt,
af adgangen til udbyderens onlinegrænseflade, hvorpå overtrædelsen finder
sted, hvis den koordinerende myndighed mener, at:
i) udbyderen ikke har opfyldt kravene i litra a) i tilstrækkelig grad
ii) overtrædelsen fortsætter og forvolder alvorlig skade
iii) overtrædelsen fører til regelmæssig og strukturel facilitering af
lovovertrædelser i form af seksuelt misbrug af børn.
3. Den koordinerende myndighed opfordrer forud for indgivelsen af den i stk. 2, litra
b), omhandlede anmodning interesserede parter til at fremsætte skriftlige
bemærkninger til dens hensigt om at indgive den pågældende anmodning inden for
en rimelig frist, der fastsættes af den pågældende koordinerende myndighed. Denne
frist skal være mindst to uger.
I opfordringen til at fremsætte skriftlige bemærkninger:
a) redegøres for de foranstaltninger, den har til hensigt at anmode om
b) angives den eller de tiltænkte adressater.
Udbyderen, den eller de tiltænkte adressater og enhver anden tredjepart, der godtgør
en legitim interesse, har ret til at deltage i proceduren vedrørende anmodningen.
4. Enhver påbudt foranstaltning som omhandlet i stk. 2, litra b), skal stå i rimeligt
forhold til overtrædelsens art, grovhed, gentagne karakter og varighed uden at
begrænse de berørte brugeres adgang til lovlig information unødigt.
Den midlertidige begrænsning gælder for en periode på fire uger, men de kompetente
retslige myndigheder kan i påbuddet give den koordinerende myndighed mulighed
for at forlænge denne periode med yderligere perioder af samme længde, idet det
maksimale antal forlængelser fastsættes af den pågældende retslige myndighed.
Den koordinerende myndighed forlænger kun perioden, hvis koordinatoren under
hensyntagen til alle berørte parters rettigheder og legitime interesser og alle relevante
forhold og omstændigheder, herunder eventuelle oplysninger fra udbyderen,
adressaten eller adressaterne og enhver anden tredjepart, der har godtgjort en legitim
interesse, finder, at begge følgende betingelser er opfyldt:
a) udbyderen har ikke truffet de nødvendige foranstaltninger til at bringe
overtrædelsen til ophør
b) den midlertidige begrænsning begrænser ikke brugerne af tjenestens adgang til
lovlig information unødigt, henset til antal berørte brugere og tilstedeværelsen
af egnede og lettilgængelige alternativer.
Hvis den koordinerende myndighed mener, at disse to betingelser er opfyldt, men
ikke kan forlænge perioden yderligere i henhold til andet afsnit, indgiver
myndigheden en ny anmodning til den kompetente retslige myndighed, jf. stk. 2, litra
b).
DA 74 DA
Artikel 30
Fælles bestemmelser om undersøgelses- og håndhævelsesbeføjelser
1. De foranstaltninger, som de koordinerende myndigheder træffer som led i udøvelsen
af deres undersøgelses- og håndhævelsesbeføjelser i artikel 27, 28 og 29, skal være
effektive, have afskrækkende virkning og især stå i et rimeligt forhold til arten,
grovheden, den gentagne karakter og varigheden af den overtrædelse eller formodede
overtrædelse af denne forordning, som disse foranstaltninger vedrører, og i
påkommende tilfælde til udbyderen af relevante informationssamfundstjenesters
økonomiske, tekniske og operationelle kapacitet.
2. Medlemsstaterne sikrer, at enhver udøvelse af undersøgelses- og
håndhævelsesbeføjelserne i artikel 27, 28 og 29 er omfattet af tilstrækkelige garantier
i gældende national ret for beskyttelse af alle berørte parters grundlæggende
rettigheder. Disse foranstaltninger må navnlig kun træffes under hensyntagen til
retten til respekt for privatliv og retten til forsvar, herunder retten til at blive hørt og
retten til aktindsigt, og med forbehold af alle berørte parters ret til adgang til
effektive retsmidler.
Artikel 31
Søgninger for at kontrollere overholdelsen
De koordinerende myndigheder har beføjelse til at foretage søgninger i offentligt tilgængeligt
materiale på hostingtjenester for at opspore udbredelsen af kendt eller nyt materiale, der viser
seksuelt misbrug af børn, ved hjælp af indikatorerne i de databaser, der er omhandlet i
artikel 44, stk. 1, litra a) og b), om nødvendigt for at kontrollere, om udbyderne af
hostingtjenester under jurisdiktionen i den medlemsstat, der har udpeget de koordinerende
myndigheder, overholder deres forpligtelser i henhold til denne forordning.
Artikel 32
Underretning om kendt materiale, der viser seksuelt misbrug af børn
De koordinerende myndigheder har beføjelse til at underrette udbydere af hostingtjenester
under jurisdiktionen i den medlemsstat, der har udpeget de koordinerende myndigheder, om
tilstedeværelsen på deres tjeneste af specifikt kendt materiale, der viser seksuelt misbrug af
børn, og til at anmode dem om at overveje at fjerne eller spærre adgangen til det pågældende
materiale frivilligt.
Anmodningen skal indeholde klare identifikationsoplysninger om den koordinerende
myndighed, der fremsætter anmodningen, og oplysninger om dens kontaktpunkt som
omhandlet i artikel 25, stk. 5, de oplysninger, som er nødvendige for at identificere det kendte
materiale, der viser seksuelt misbrug af børn, samt begrundelsen for anmodningen. Det skal
også klart fremgå af anmodningen, at det er frivilligt for udbyderen at overveje det.
Afdeling 3
Andre bestemmelser om fuldbyrdelse
Artikel 33
Jurisdiktion
1. Den medlemsstat, hvor udbyderen af relevante informationssamfundstjenester har sit
hovedforretningssted, har jurisdiktion med henblik på denne forordning.
DA 75 DA
2. En udbyder af relevante informationssamfundstjenester, der ikke er etableret i
Unionen, anses for at henhøre under jurisdiktionen i den medlemsstat, hvor dennes
retlige repræsentant er bosiddende eller etableret.
Hvis en udbyder ikke har udpeget en retlig repræsentant i overensstemmelse med
artikel 24, har alle medlemsstater jurisdiktion. Hvis en medlemsstat beslutter at
udøve jurisdiktion i henhold til dette afsnit, underretter den alle andre medlemsstater
og sikrer, at ne bis in idem-princippet overholdes.
Artikel 34
Brugere af tjenestens ret til at indgive en klage
1. Brugere har ret til at indgive en klage over udbydere af relevante
informationssamfundstjenester med påstand om en overtrædelse af denne forordning,
der berører dem, til den koordinerende myndighed udpeget af den medlemsstat, hvor
brugeren er bosiddende eller etableret.
2. De koordinerende myndigheder indfører børnevenlige mekanismer til indgivelse af
en klage i henhold til denne artikel og anvender en tilgang, der er særligt tilpasset
børns behov, i forbindelse med behandlingen af klager indgivet af børn, og hvor der
tages behørigt hensyn til barnets alder, modenhed, synspunkter, behov og
bekymringer.
3. Den koordinerende myndighed, der modtager klagen, vurderer klagen og fremsender
den, hvis det er relevant, til den koordinerende myndighed i etableringslandet.
Hvis klagen henhører under en anden kompetent myndigheds ansvarsområde i den
medlemsstat, som har udpeget den koordinerende myndighed, der modtager klagen,
videresender den pågældende koordinerende myndighed klagen til denne anden
kompetente myndighed.
Artikel 35
Sanktioner
1. Medlemsstaterne fastsætter regler om sanktioner for overtrædelse af forpligtelserne i
henhold til kapitel II og V i denne forordning, som begås af udbydere af relevante
informationssamfundstjenester under deres jurisdiktion, og træffer alle nødvendige
foranstaltninger for at sikre, at de anvendes.
Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have
afskrækkende virkning. Medlemsstaterne giver inden den [dato for forordningens
ikrafttrædelse] Kommissionen meddelelse om disse regler og foranstaltninger og
underretter den straks om alle senere ændringer, der berører dem.
2. Medlemsstaterne sikrer, at maksimumsbeløbet for sanktioner, der pålægges for en
overtrædelse af denne forordning, ikke overstiger 6 % af udbyderens årlige indkomst
eller samlede omsætning i det foregående regnskabsår.
3. Sanktioner for afgivelse af urigtige, ufuldstændige eller vildledende oplysninger,
manglende svar eller berigtigelse af urigtige, ufuldstændige eller vildledende
oplysninger og manglende vilje til at underkaste sig et kontrolbesøg på stedet må
ikke overstige 1 % af udbyderens eller den i artikel 27 omhandlede anden persons
årlige indkomst eller samlede omsætning.
4. Medlemsstaterne sikrer, at maksimumsbeløbet for daglige tvangsbøder ikke
overstiger 5 % af udbyderens eller den i artikel 27 omhandlede anden persons
DA 76 DA
gennemsnitlige daglige omsætning i det foregående regnskabsår fra det i den
pågældende afgørelse fastsatte tidspunkt.
5. Medlemsstaterne sikrer, at de kompetente myndigheder, når de træffer afgørelse om,
hvorvidt der skal pålægges en sanktion, og når de fastlægger sanktionens type og
omfang, tager hensyn til alle relevante omstændigheder, herunder:
a) overtrædelsens art, grovhed og varighed
b) hvorvidt overtrædelsen blev begået forsætligt eller uagtsomt
c) tidligere overtrædelser begået af udbyderen eller anden person
d) udbyderens eller den anden persons finansielle styrke
e) udbyderens eller den anden persons grad af samarbejde
f) udbyderens eller anden persons art og størrelse, navnlig hvorvidt
vedkommende er en mikrovirksomhed eller en lille eller mellemstor
virksomhed
g) omfanget af udbyderens eller anden persons skyld, idet der tages hensyn til de
tekniske og organisatoriske foranstaltninger, som vedkommende har truffet for
at overholde denne forordning.
Afdeling 4
Samarbejde
Artikel 36
Identifikation og indsendelse af materiale, der viser seksuelt misbrug af børn online
1. De koordinerende myndigheder fremsender uden unødigt ophold og via det system,
der er oprettet i henhold til artikel 39, stk. 2, følgende til EU-centret:
a) specifikt materiale og specifikke udskrifter af samtaler, som de koordinerende
myndigheder eller de kompetente retslige myndigheder eller andre uafhængige
administrative myndigheder i en medlemsstat efter en omhyggelig vurdering
har identificeret som materiale, der viser seksuelt misbrug af børn, eller
hvervning af børn, alt efter hvad der er relevant, således at EU-centret kan
generere indikatorer i overensstemmelse med artikel 44, stk. 3
b) nøjagtige internetadresser med specifikt materiale, som de koordinerende
myndigheder eller kompetente retslige myndigheder eller andre uafhængige
administrative myndigheder i en medlemsstat efter en omhyggelig vurdering
har identificeret som materiale, der viser seksuelt misbrug af børn, som hostes
af udbydere af hostingtjenester, der ikke udbyder tjenester i Unionen, og som
ikke kan fjernes på grund af disse udbyderes afslag på at fjerne eller deaktivere
adgangen hertil og på grund af de kompetente myndigheder i tredjelandets
manglende samarbejde, således at EU-centret kan udarbejde listen over
internetadresser i overensstemmelse med artikel 44, stk. 3.
Medlemsstaterne træffer de nødvendige foranstaltninger til at sikre, at de
koordinerende myndigheder, som de har udpeget, uden unødigt ophold modtager det
materiale, som er identificeret som materiale, der viser seksuelt misbrug af børn, de
udskrifter af samtaler, som er identificeret som hvervning af børn, og de
internetadresser, som er identificeret af en kompetent retslig myndighed eller en
anden uafhængig administrativ myndighed end den koordinerende myndighed, med
henblik på indsendelse til EU-centret i overensstemmelse med første afsnit.
DA 77 DA
2. Hvis det er nødvendigt for at sikre, at oplysningerne i de i artikel 44, stk. 1,
omhandlede databaser er fuldstændige, nøjagtige og ajourførte, kontrollerer,
præciserer eller stiller de koordinerende myndigheder efter anmodning fra EU-
centret supplerende oplysninger til rådighed om, hvorvidt betingelserne i stk. 1, litra
a) og b), er blevet og, hvor det er relevant, fortsat er opfyldt, for så vidt angår en
bestemt indsendelse til EU-centret i overensstemmelse med nævnte stykke.
3. Medlemsstaterne sikrer, at der foretages en omhyggelig vurdering i
overensstemmelse med stk. 1, hvis deres retshåndhævende myndigheder modtager en
indberetning om udbredelsen af nyt materiale, der viser seksuelt misbrug af børn,
eller hvervning af børn, som EU-centret har videresendt til myndighederne i
overensstemmelse med artikel 48, stk. 3, og hvis materialet eller samtalen
identificeres som materiale, der viser seksuelt misbrug af børn, eller som hvervning
af børn, fremsender den koordinerende myndighed materialet til EU-centret i
overensstemmelse med nævnte stykke senest en måned efter datoen for modtagelse
af indberetningen eller, hvis vurderingen er særlig kompleks, to måneder fra denne
dato.
4. De sikrer også, at den koordinerende myndighed, hvis den omhyggelige vurdering
viser, at materialet ikke er materiale, der viser seksuelt misbrug af børn, eller
hvervning af børn, underrettes om resultatet og efterfølgende underretter EU-centret
herom inden for de frister, der er fastsat i første afsnit.
Artikel 37
Grænseoverskridende samarbejde mellem koordinerende myndigheder
1. Hvis en koordinerende myndighed, der ikke er den koordinerende myndighed i
etableringslandet, har begrundet mistanke om, at en udbyder af relevante
informationssamfundstjenester har overtrådt denne forordning, anmoder
myndigheden den koordinerende myndighed i etableringslandet om at vurdere sagen
og træffe de nødvendige undersøgelses- og håndhævelsesforanstaltninger for at sikre,
at denne forordning overholdes.
Hvis Kommissionen har begrundet mistanke om, at en udbyder af relevante
informationssamfundstjenester har overtrådt denne forordning på en måde, der
involverer mindst tre medlemsstater, kan den anbefale, at den koordinerende
myndighed i etableringslandet vurderer sagen og træffer de nødvendige
undersøgelses- og håndhævelsesforanstaltninger for at sikre, at denne forordning
overholdes.
2. Den i stk. 1 omhandlede anmodning eller henstilling skal som minimum indeholde
følgende oplysninger:
a) tjenesteyderens kontaktpunkt, jf. artikel 23
b) en beskrivelse af de relevante forhold, de relevante bestemmelser i denne
forordning og baggrunden for, at den anmodende koordinerende myndighed
eller Kommissionen har mistanke om, at udbyderen har overtrådt denne
forordning
c) alle andre oplysninger, som den anmodende koordinerende myndighed eller
Kommissionen anser for relevante, herunder i givet fald oplysninger indsamlet
på eget initiativ og forslag til specifikke undersøgelses- eller
håndhævelsesforanstaltninger.
DA 78 DA
3. Den koordinerende myndighed i etableringslandet vurderer den formodede
overtrædelse under nøje hensyntagen til den anmodning eller henstilling, der er
omhandlet i stk. 1.
Hvis den koordinerende myndighed ikke mener, at den har tilstrækkelige oplysninger
til at følge op på anmodningen eller henstillingen, og har grund til at mene, at den
anmodende koordinerende myndighed eller Kommissionen kan give yderligere
oplysninger, kan den koordinerende myndighed anmode om sådanne oplysninger.
Den i stk. 4 fastsatte tidsfrist suspenderes, indtil disse yderligere oplysninger er
blevet forelagt.
4. Den koordinerende myndighed giver uden unødigt ophold og under alle
omstændigheder senest to måneder efter modtagelsen af anmodningen eller
henstillingen omhandlet i stk. 1 den anmodende koordinerende myndighed eller
Kommissionen meddelelse om resultatet af sin vurdering af den formodede
overtrædelse eller i påkommende tilfælde om en anden kompetent myndigheds
vurdering i henhold til national ret og om undersøgelses- eller
håndhævelsesforanstaltninger, der er truffet eller påtænkes i forbindelse hermed for
at sikre, at denne forordning overholdes.
Artikel 38
Fælles undersøgelser
1. De koordinerende myndigheder kan deltage i fælles undersøgelser, som kan
koordineres med støtte fra EU-centret, af spørgsmål, der er omfattet af denne
forordning, vedrørende udbydere af relevante informationssamfundstjenester, som
udbyder deres tjenester i flere medlemsstater.
Sådanne fælles undersøgelser berører ikke de deltagende koordinerende
myndigheders opgaver og beføjelser og de krav til udførelsen af disse opgaver og
udøvelsen af disse beføjelser, der er fastsat i denne forordning.
2. De deltagende koordinerende myndigheder stiller resultaterne af de fælles
undersøgelser til rådighed for andre koordinerende myndigheder, Kommissionen og
EU-centret via det system, der er indført i overensstemmelse med artikel 39, stk. 2,
med henblik på udførelsen af deres respektive opgaver i henhold til denne
forordning.
Artikel 39
Generelt samarbejde og informationsudvekslingssystem
1. De koordinerende myndigheder samarbejder med hinanden, med andre kompetente
myndigheder i den medlemsstat, der har udpeget den koordinerende myndighed,
Kommissionen, EU-centret og andre relevante EU-agenturer, herunder Europol, for
at lette udførelsen af deres respektive opgaver i henhold til denne forordning og sikre
en effektiv og konsekvent anvendelse og håndhævelse heraf.
2. EU-centret opretter og vedligeholder et eller flere pålidelige og sikre
informationsudvekslingssystemer til støtte for kommunikationen mellem
koordinerende myndigheder, Kommissionen, EU-centret, andre relevante EU-
agenturer og udbydere af relevante informationssamfundstjenester.
3. De koordinerende myndigheder, Kommissionen, EU-centret, andre relevante EU-
agenturer og udbydere af relevante informationssamfundstjenester anvender de
DA 79 DA
informationsudvekslingssystemer, der er omhandlet i stk. 2, til al relevant
kommunikation i henhold til denne forordning.
4. Kommissionen vedtager gennemførelsesretsakter, der fastsætter praktiske og
operationelle ordninger for de i stk. 2 omhandlede informationsudvekslingssystemers
funktion og deres interoperabilitet med andre relevante systemer. Disse
gennemførelsesretsakter vedtages efter rådgivningsproceduren, jf. artikel 87.
DA 80 DA
KAPITEL IV
EU-CENTER TIL FOREBYGGELSE OG BEKÆMPELSE AF SEKSUELT MISBRUG
AF BØRN
Afdeling 1
Principper
Artikel 40
Oprettelse af EU-centret og dets kompetenceområde
1. Der oprettes et EU-agentur til forebyggelse og bekæmpelse af seksuelt misbrug af
børn — EU-centret for seksuelt misbrug af børn.
2. EU-centret bidrager til at opfylde målet med denne forordning ved at støtte og lette
gennemførelsen af dens bestemmelser om opsporing, indberetning, fjernelse eller
deaktivering af adgang til og spærring af seksuelt misbrug af børn online, og det
indsamler og deler oplysninger og ekspertise og letter samarbejdet mellem relevante
offentlige og private parter i forbindelse med forebyggelse og bekæmpelse af
seksuelt misbrug af børn, navnlig online.
Artikel 41
Retlig status
1. EU-centret er et EU-organ med status som juridisk person.
2. EU-centret har i hver medlemsstat den mest vidtgående rets- og handleevne, som
vedkommende stats lovgivning tillægger juridiske personer. Det kan navnlig
erhverve og afhænde fast ejendom og løsøre og optræde som part i retssager.
3. Centret repræsenteres af sin administrerende direktør.
Artikel 42
Hjemsted
EU-centret har hjemsted i Haag i Nederlandene.
Afdeling 2
Opgaver
Artikel 43
EU-centrets opgaver
EU-centret har til opgave at:
1) lette risikovurderingsprocessen omhandlet i kapitel II, afdeling 1, ved at:
a) støtte Kommissionen i forbindelse med udarbejdelsen af de retningslinjer, der
er omhandlet i artikel 3, stk. 8, artikel 4, stk. 5, artikel 6, stk. 4, og artikel 11,
herunder ved at indsamle og tilvejebringe relevante oplysninger, ekspertise og
bedste praksis under hensyntagen til rådgivning fra det teknologiudvalg, der er
omhandlet i artikel 66
DA 81 DA
b) foretage en analyse af stikprøver af anonymiserede data til det formål, der er
omhandlet i artikel 3, stk. 3, efter anmodning fra en udbyder af relevante
informationstjenester
2) lette opsporingsprocessen omhandlet i kapitel II, afdeling 2, ved at:
a) afgive udtalelser om påtænkte opsporingspåbud som omhandlet i artikel 7,
stk. 3, første afsnit, litra d)
b) vedligeholde og drive de i artikel 44 omhandlede databaser over indikatorer
c) give udbydere af hostingtjenester og udbydere af interpersonelle
kommunikationstjenester, der har modtaget et opsporingspåbud, adgang til de
relevante databaser med indikatorer i overensstemmelse med artikel 46
d) stille teknologier til rådighed for udbydere, således at de kan efterkomme
opsporingspåbud udstedt til dem i overensstemmelse med artikel 50, stk. 1
3) lette indberetningsprocessen omhandlet i kapitel II, afdeling 3, ved at:
a) vedligeholde og drive den i artikel 45 omhandlede database over
indberetninger
b) vurdere, behandle og om nødvendigt videresende indberetningerne og give
feedback herom i overensstemmelse med artikel 48
4) lette proceduren for fjernelse omhandlet i kapitel II, afdeling 4, og de andre processer
omhandlet i afdeling 5 og 6 i nævnte kapitel ved at:
a) modtage de påbud om fjernelse, der er fremsendt til EU-centret i henhold til
artikel 14, stk. 4, med henblik på at udføre den kontrolfunktion, der er
omhandlet i artikel 49, stk. 1
b) samarbejde med og besvare anmodninger fra koordinerende myndigheder i
forbindelse med påtænkte påbud om spærring som omhandlet i artikel 16,
stk. 2
c) modtage og behandle de påbud om spærring, der er fremsendt til EU-centret i
henhold til artikel 17, stk. 3
d) informere og støtte ofre i overensstemmelse med artikel 20 og 21
e) føre ajourførte fortegnelser over kontaktpunkter og retlige repræsentanter for
udbydere af relevante informationssamfundstjenester i overensstemmelse med
artikel 23, stk. 2, og artikel 24, stk. 6
5) støtte de koordinerende myndigheder og Kommissionen i udførelsen af deres
opgaver i henhold til denne forordning og fremme samarbejdet, koordineringen og
kommunikationen vedrørende spørgsmål, der er omfattet af denne forordning, ved at:
a) oprette og vedligeholde et onlineregister over de koordinerende myndigheder
og deres kontaktpunkter omhandlet i artikel 25, stk. 6
b) yde bistand til de koordinerende myndigheder, jf. artikel 25, stk. 7
c) bistå Kommissionen på dennes anmodning i forbindelse med dens opgaver i
henhold til den samarbejdsmekanisme, der er omhandlet i artikel 37
d) oprette, vedligeholde og drive det i artikel 39 omhandlede
informationsudvekslingssystem
DA 82 DA
e) bistå Kommissionen med udarbejdelsen af de delegerede retsakter og
gennemførelsesretsakter og de retningslinjer, som Kommissionen vedtager i
henhold til denne forordning
f) stille oplysninger til rådighed for de koordinerende myndigheder på deres
anmodning eller på eget initiativ, som er relevante for udførelsen af deres
opgaver i henhold til denne forordning, herunder ved at underrette den
koordinerende myndighed i etableringslandet om potentielle overtrædelser, der
er identificeret i forbindelse med udførelsen af EU-centrets andre opgaver
6) lette genereringen og udvekslingen af viden med andre EU-institutioner, -organer, -
kontorer og -agenturer, koordinerende myndigheder eller andre relevante
myndigheder i medlemsstaterne for at bidrage til opfyldelsen af denne forordnings
mål ved at:
a) indsamle, registrere, analysere og stille oplysninger til rådighed, udarbejde
analyser baseret på indsamling af anonymiserede data og andre data end
personoplysninger og stille ekspertise i forbindelse med spørgsmål vedrørende
forebyggelse og bekæmpelse af seksuelt misbrug af børn online til rådighed i
overensstemmelse med artikel 51
b) støtte udviklingen og formidlingen af forskning og ekspertise på disse områder
og inden for bistand til ofre, herunder ved at fungere som et ekspertisecenter til
støtte for evidensbaseret politik
c) udarbejde de årlige rapporter omhandlet i artikel 84.
Artikel 44
Databaser over indikatorer
1. EU-centret opretter, vedligeholder og driver databaser over følgende tre typer
indikatorer for seksuelt misbrug af børn online:
a) indikatorer til opsporing af udbredelsen af materiale, der viser seksuelt misbrug
af børn, og som tidligere er opsporet og identificeret som materiale, der viser
seksuelt misbrug af børn, jf. artikel 36, stk. 1
b) indikatorer til opsporing af udbredelsen af materiale, der viser seksuelt misbrug
af børn, og som ikke tidligere er opsporet og identificeret som materiale, der
viser seksuelt misbrug af børn, jf. artikel 36, stk. 1
c) indikatorer til opsporing af hvervning af børn.
2. Databaserne over indikatorer skal udelukkende indeholde:
a) relevante indikatorer i form af digitale identifikatorer, der skal anvendes til at
opspore udbredelsen af kendt eller nyt materiale, der viser seksuelt misbrug af
børn, eller hvervning af børn, alt efter hvad der er relevant, på hostingtjenester
og interpersonelle kommunikationstjenester, som genereres af EU-centret i
overensstemmelse med stk. 3
b) for så vidt angår stk. 1, litra a), skal de relevante indikatorer omfatte en liste
over internetadresser udarbejdet af EU-centret i overensstemmelse med stk. 3
c) de yderligere oplysninger, der er nødvendige for at lette anvendelsen af
indikatorerne i overensstemmelse med denne forordning, herunder
identifikatorer, der gør det muligt at skelne mellem billeder, videoer og, hvor
det er relevant, andre typer materiale til opsporing af udbredelsen af kendt og
DA 83 DA
nyt materiale, der viser seksuelt misbrug af børn, og sprogidentifikatorer til
opsporing af hvervning af børn.
3. EU-centret genererer de indikatorer, der er omhandlet i stk. 2, litra a), udelukkende
på grundlag af det materiale, der viser seksuelt misbrug af børn, og hvervning af
børn, som er identificeret som sådan af de koordinerende myndigheder eller
domstolene eller andre uafhængige myndigheder i medlemsstaterne, og som det har
fået forelagt af de koordinerende myndigheder i henhold til artikel 36, stk. 1, litra a).
EU-centret udarbejder den i stk. 2, litra b), omhandlede liste over internetadresser
udelukkende på grundlag af internetadresserne meddelt centret i henhold til
artikel 36, stk. 1, litra b).
4. EU-centret fører registre over indsendelserne og den proces, der anvendes til at
generere indikatorerne, og udarbejder den liste, der er omhandlet i første og andet
afsnit. Det opbevarer disse registre, så længe indikatorerne, herunder de tilsvarende
internetadresser, er registreret i de i stk. 1 omhandlede databaser over indikatorer.
Artikel 45
Database over indberetninger
1. EU-centret opretter, vedligeholder og driver en database over de indberetninger, som
udbydere af hostingtjenester og udbydere af interpersonelle kommunikationstjenester
indgiver til centret i overensstemmelse med artikel 12, stk. 1, og de vurderes og
behandles i overensstemmelse med artikel 48.
2. Databasen om indberetninger skal indeholde følgende:
a) indberetningen
b) hvis EU-centret fandt, at indberetningen var åbenbart grundløs, årsagerne hertil
samt datoen og tidspunktet for underretningen af udbyderen i
overensstemmelse med artikel 48, stk. 2
c) hvis EU-centret har videresendt indberetningen i overensstemmelse med
artikel 48, stk. 3, dato og klokkeslæt for videresendelsen og navnet på den eller
de kompetente retshåndhævende myndigheder, som centret har videresendt
indberetningen til, eller i givet fald oplysninger om begrundelsen for, at
indberetningen udelukkende er videresendt til Europol med henblik på
yderligere analyse
d) hvis det er relevant, oplysninger om anmodninger om og fremlæggelse af
yderligere oplysninger, jf. artikel 48, stk. 5
e) eventuelle oplysninger om, at den udbyder, der har indgivet indberetningen om
udbredelsen af kendt eller nyt materiale, der viser seksuelt misbrug af børn, har
fjernet eller deaktiveret adgangen til materialet
f) hvis det er relevant, oplysninger om EU-centrets anmodning til den
koordinerende myndighed i etableringslandet om at udstede et påbud om
fjernelse i henhold til artikel 14 af det materiale, der viser seksuelt misbrug af
børn, som indberetningen vedrører
g) relevante indikatorer og supplerende tags for det indberettede materiale, der
viser potentiel seksuelt misbrug af børn.
DA 84 DA
Artikel 46
Adgang, nøjagtighed og sikkerhed
1. Med forbehold af stk. 2 og 3 er det kun ansatte i EU-centret og revisorer, der er
behørigt bemyndiget af den administrerende direktør, som har adgang til og ret til at
behandle oplysningerne i de databaser, der er omhandlet i artikel 44 og 45.
2. EU-centret giver udbydere af hostingtjenester, udbydere af interpersonelle
kommunikationstjenester og udbydere af internetadgangstjenester adgang til de
databaser over indikatorer, der er omhandlet i artikel 44, hvis og i det omfang det er
nødvendigt for, at de kan efterkomme de påbud om opsporing eller spærring, som de
har modtaget i overensstemmelse med artikel 7 eller 16. EU-centret træffer
foranstaltninger til at sikre, at en sådan adgang begrænses til, hvad der er strengt
nødvendigt i anvendelsesperioden for de pågældende påbud om opsporing eller
spærring, og at en sådan adgang på ingen måde bringer disse databasers korrekte
funktion og nøjagtigheden og sikkerheden af de deri indeholdte oplysninger i fare.
3. EU-centret giver de koordinerende myndigheder adgang til de databaser over
indikatorer, der er omhandlet i artikel 44, når og i det omfang det er nødvendigt for
udførelsen af deres opgaver i henhold til denne forordning.
4. EU-centret giver Europol og medlemsstaternes kompetente retshåndhævende
myndigheder adgang til de databaser over indikatorer, der er omhandlet i artikel 44,
når og i det omfang det er nødvendigt for udførelsen af deres opgaver med at
efterforske formodede overtrædelser i form af seksuelt misbrug af børn.
5. EU-centret giver Europol adgang til de databaser over indberetninger, der er
omhandlet i artikel 45, når og i det omfang det er nødvendigt for udførelsen af dets
opgaver med at bistå efterforskningen af formodede overtrædelser i form af seksuelt
misbrug af børn.
6. EU-centret giver kun den adgang, der er omhandlet i stk. 2, 3, 4 og 5, efter
modtagelsen af en anmodning med angivelse af formålet med anmodningen, de
nærmere vilkår for den ønskede adgang og den grad af adgang, der er nødvendig for
at opfylde dette formål. De anmodninger om adgang, der er omhandlet i stk. 2, skal
også indeholde en henvisning til påbuddet om opsporing eller påbuddet om spærring,
alt efter hvad der er relevant.
EU-centret vurderer omhyggeligt disse anmodninger og giver kun adgang, hvis
centret mener, at den ønskede adgang er nødvendig og står i et rimeligt forhold til det
angivne formål.
7. EU-centret kontrollerer regelmæssigt, at oplysningerne i de databaser, der er
omhandlet i artikel 44 og 45, i alle henseender er fuldstændige, nøjagtige og
ajourførte og fortsat er nødvendige med henblik på indberetning, opsporing og
spærring i overensstemmelse med denne forordning samt fremme og overvågning af
nøjagtige opsporingsteknologier og -processer. Navnlig for så vidt angår
internetadresserne i den database, der er omhandlet i artikel 44, stk. 1, litra a),
kontrollerer EU-centret, om nødvendigt i samarbejde med de koordinerende
myndigheder, regelmæssigt, at betingelserne i artikel 36, stk. 1, litra b), fortsat er
opfyldt. Disse verifikationer skal omfatte revisioner, hvor det er relevant. Hvis det er
nødvendigt med henblik på disse verifikationer, supplerer, berigtiger eller sletter
centret straks oplysningerne.
DA 85 DA
8. EU-centret sikrer, at oplysningerne i de databaser, der er omhandlet i artikel 44 og
45, opbevares på en sikker måde, og at opbevaringen er omfattet af passende
tekniske og organisatoriske sikkerhedsforanstaltninger. Disse
sikkerhedsforanstaltninger skal navnlig sikre, at oplysningerne kun kan tilgås og
behandles af behørigt bemyndigede personer til det formål, hvortil de er bemyndiget,
og at der er et højt sikkerhedsniveau. EU-centret reviderer regelmæssigt disse
sikkerhedsforanstaltninger og tilpasser dem, hvis det er nødvendigt.
Artikel 47
Delegerede retsakter vedrørende databaserne
Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse
med artikel 86 med henblik på at supplere denne forordning med de nødvendige detaljerede
regler vedrørende:
a) typerne, det nøjagtige indhold, oprettelsen og driften af de databaser over indikatorer,
der er omhandlet i artikel 44, stk. 1, herunder indikatorerne og de nødvendige
yderligere oplysninger, der skal indgå deri, jf. artikel 44, stk. 2
b) behandlingen af de koordinerende myndigheders indsendelser, genereringen af
indikatorerne, udarbejdelsen af listen over internetadresser og registreringen
omhandlet i artikel 44, stk. 3
c) det nøjagtige indhold, oprettelsen og driften af den database over indberetninger, der
er omhandlet i artikel 45, stk. 1
d) adgang til de databaser, der er omhandlet i artikel 44 og 45, herunder de nærmere
vilkår for den adgang, der er omhandlet i artikel 46, stk. 1-5, indholdet, behandlingen
og vurderingen af de anmodninger, der er omhandlet i artikel 46, stk. 6,
procedurespørgsmål i forbindelse med sådanne anmodninger og de nødvendige
foranstaltninger, der er omhandlet i artikel 46, stk. 6
e) den regelmæssige kontrol og revision for at sikre, at oplysningerne i disse databaser
er fuldstændige, nøjagtige og ajourførte, jf. artikel 46, stk. 7, og sikkerheden i
forbindelse med opbevaring af data, herunder de tekniske og organisatoriske
sikkerhedsforanstaltninger og den regelmæssige revision, der er omhandlet i
artikel 46, stk. 8.
Artikel 48
Indberetning
1. EU-centret vurderer og behandler hurtigt de indberetninger, der indgives af udbydere
af hostingtjenester og udbydere af interpersonelle kommunikationstjenester i
overensstemmelse med artikel 12, for at fastslå, om indberetningerne er åbenbart
grundløse eller skal videresendes.
2. Hvis EU-centret finder, at indberetningen er åbenbart grundløs, underretter centret
den tjenesteyder, der har indgivet indberetningen, med angivelse af begrundelsen for,
at centret anser indberetningen for at være grundløs.
3. Hvis EU-centret ikke finder, at en indberetning er åbenbart grundløs, videresendes
indberetningen sammen med eventuelle yderligere relevante oplysninger, som EU-
centret råder over, til Europol og til den eller de kompetente retshåndhævende
myndigheder i den medlemsstat, der formodentlig vil have kompetence til at
efterforske eller retsforfølge det potentielle seksuelle misbrug af børn, som
indberetningen vedrører.
DA 86 DA
Hvis den eller de kompetente retshåndhævende myndigheder ikke kan fastslås med
tilstrækkelig sikkerhed, videresendes indberetningen sammen med eventuelle
yderligere relevante oplysninger, som EU-centret råder over, til Europol med henblik
på yderligere analyse og efterfølgende henvisning fra Europol til den eller de
kompetente retshåndhævende myndigheder.
4. Hvis den udbyder, der har indgivet indberetningen, har tilkendegivet, at
indberetningen kræver hurtig handling, vurderer og behandler EU-centret
indberetningen som en prioritet og, hvis indberetningen videresendes i
overensstemmelse med stk. 3, og EU-centret mener, at indberetningen kræver hurtig
handling, sikrer centret, at den videresendte indberetning er mærket som sådan.
5. Hvis indberetningen ikke indeholder alle de oplysninger, der kræves i henhold til
artikel 13, kan EU-centret anmode den udbyder, der har indgivet indberetningen, om
at fremlægge de manglende oplysninger.
6. Hvis en kompetent retshåndhævende myndighed i en medlemsstat anmoder herom
for at undgå at gribe ind i aktiviteter til forebyggelse, opsporing, efterforskning og
retsforfølgning af lovovertrædelser i form af seksuelt misbrug af børn, skal EU-
centret:
a) meddele den udbyder, der har indgivet indberetningen, at denne ikke må
underrette den pågældende bruger, med angivelse af, hvor længe udbyderen
ikke må gøre det
b) hvis den udbyder, der har indgivet indberetningen, er udbyder af
hostingtjenester, og indberetningen vedrører den potentielle udbredelse af
materiale, der viser seksuelt misbrug af børn, meddele udbyderen, at denne
ikke må fjerne eller deaktivere adgangen til materialet, med angivelse af, hvor
længe udbyderen ikke må gøre det.
7. De frister, der er omhandlet i første afsnit, litra a) og b), er de frister, der er fastsat i
den kompetente retshåndhævende myndigheds anmodning til EU-centret, forudsat at
de er begrænset til, hvad der er nødvendigt for at undgå indgreb i de relevante
aktiviteter, og ikke overstiger 18 måneder.
8. EU-centret kontrollerer, om en udbyder af hostingtjenester, der har indgivet en
indberetning om den potentielle udbredelse af materiale, der viser seksuelt misbrug
af børn, har fjernet eller deaktiveret adgangen til materialet, hvis materialet er
offentligt tilgængeligt. Hvis EU-centret er af den opfattelse, at udbyderen ikke straks
har fjernet eller deaktiveret adgangen til materialet, underretter centret den
koordinerende myndighed i etableringslandet herom.
Artikel 49
Søgninger og underretning
1. EU-centret har beføjelse til at foretage søgninger på hostingtjenester for at opspore
udbredelsen af offentligt tilgængeligt materiale, der viser seksuelt misbrug af børn,
ved hjælp af de relevante indikatorer fra den database over indikatorer, der er
omhandlet i artikel 44, stk. 1, litra a) og b), i følgende situationer:
a) hvis centret anmodes herom for at støtte et offer ved at kontrollere, om
udbyderen af hostingtjenester har fjernet eller deaktiveret adgangen til det
specifikke kendte materiale, der viser seksuelt misbrug af ofret, i
overensstemmelse med artikel 21, stk. 4, litra c)
DA 87 DA
b) hvis centret anmodes herom for at bistå en koordinerende myndighed med at
kontrollere det mulige behov for udstedelse af et påbud om opsporing eller
fjernelse af en specifik tjeneste eller effektiviteten af et påbud om opsporing
eller fjernelse, som den koordinerende myndighed har udstedt i
overensstemmelse med artikel 25, stk. 7, litra c) og d).
2. EU-centret har efter at have foretaget de i stk. 1 nævnte søgninger beføjelse til at
underrette udbydere af hostingtjenester om tilstedeværelsen på deres tjeneste af
specifikt kendt materiale, der viser seksuelt misbrug af børn, og til at anmode dem
om at overveje at fjerne eller spærre adgangen til det pågældende materiale frivilligt.
Anmodningen skal indeholde klare identifikationsoplysninger om EU-centret og et
kontaktpunkt, de oplysninger, der er nødvendige for at identificere materialet, samt
begrundelsen for anmodningen. Det skal også klart fremgå af anmodningen, at det er
frivilligt for udbyderen at overveje det.
3. Hvis en kompetent retshåndhævende myndighed i en medlemsstat anmoder herom
for at undgå indgreb i aktiviteter til forebyggelse, opsporing, efterforskning og
retsforfølgning af lovovertrædelser i form af seksuelt misbrug af børn, undlader EU-
centret at fremsende en meddelelse, så længe det er nødvendigt for at undgå et sådant
indgreb, dog højst 18 måneder.
Artikel 50
Teknologier, information og ekspertise
1. EU-centret stiller teknologier til rådighed, som udbydere af hostingtjenester og
udbydere af interpersonelle kommunikationstjenester kan anskaffe, installere og
drive gratis, og hvor det er relevant på rimelige licensbetingelser, med henblik på at
efterkomme opsporingspåbud udstedt i overensstemmelse med artikel 10, stk. 1.
Med henblik herpå udarbejder EU-centret lister over sådanne teknologier under
hensyntagen til kravene i denne forordning, navnlig kravene i artikel 10, stk. 2.
Inden bestemte teknologier opføres på disse lister, anmoder EU-centret sit
teknologiudvalg og Det Europæiske Databeskyttelsesråd om en udtalelse.
Teknologiudvalget og Det Europæiske Databeskyttelsesråd afgiver deres respektive
udtalelser inden for otte uger. Denne frist kan om nødvendigt forlænges med
yderligere seks uger, afhængigt af hvor komplekst spørgsmålet er. Teknologiudvalget
og Den Europæiske Tilsynsførende for Databeskyttelse underretter EU-centret om
enhver sådan forlængelse senest en måned efter modtagelse af anmodningen om
høring sammen med begrundelsen for forsinkelsen.
2. EU-centret indsamler, registrerer, analyserer og stiller relevante, objektive, pålidelige
og sammenlignelige oplysninger til rådighed om spørgsmål vedrørende forebyggelse
og bekæmpelse af seksuelt misbrug af børn, navnlig:
a) oplysninger indhentet under udførelsen af centrets opgaver i henhold til denne
forordning vedrørende opsporing, indberetning, fjernelse eller deaktivering af
adgangen til og spærring af seksuelt misbrug af børn online
b) oplysninger fra forskning og undersøgelser som omhandlet i stk. 3
c) oplysninger fra forskning eller andre aktiviteter, der gennemføres af
medlemsstaternes myndigheder, andre EU-institutioner, -organer, -kontorer og
-agenturer, kompetente myndigheder i tredjelande, internationale
organisationer, forskningscentre og civilsamfundsorganisationer.
DA 88 DA
3. Hvis det er nødvendigt for udførelsen af centrets opgaver i henhold til denne
forordning, gennemfører og deltager EU-centret i eller tilskynder til forskning og
undersøgelser, enten på eget initiativ eller, hvor det er hensigtsmæssigt og foreneligt
med centrets prioriteter og årlige arbejdsprogram, på anmodning af Europa-
Parlamentet, Rådet eller Kommissionen.
4. EU-centret stiller de oplysninger, der er omhandlet i stk. 2, og de oplysninger, der er
resultatet af forskningen og undersøgelserne omhandlet i stk. 3, herunder centrets
analyse heraf, og centrets udtalelser om spørgsmål vedrørende forebyggelse og
bekæmpelse af seksuelt misbrug af børn online til rådighed for andre EU-
institutioner, -organer, -kontorer og -agenturer, koordinerende myndigheder, andre
kompetente myndigheder og andre offentlige myndigheder i medlemsstaterne, enten
på eget initiativ eller på anmodning af den relevante myndighed. EU-centret gør
sådanne oplysninger offentligt tilgængelige, hvis det er relevant,.
5. EU-centret udvikler en kommunikationsstrategi og fremmer dialogen med
civilsamfundsorganisationer og udbydere af hostingtjenester eller interpersonelle
kommunikationstjenester for at øge offentlighedens bevidsthed om seksuelt misbrug
af børn online og foranstaltninger til forebyggelse og bekæmpelse af et sådant
misbrug.
Afdeling 3
Informationsbehandling
Artikel 51
Behandlingsaktiviteter og databeskyttelse
1. EU-centret kan behandle personoplysninger, i det omfang det er nødvendigt for
udførelsen af dets opgaver i henhold til denne forordning.
2. EU-centret behandler personoplysninger, i det omfang det er strengt nødvendigt, med
henblik på at:
a) afgive udtalelser om påtænkte opsporingspåbud som omhandlet i artikel 7,
stk. 3
b) samarbejde med og besvare anmodninger fra koordinerende myndigheder i
forbindelse med påtænkte påbud om spærring som omhandlet i artikel 16,
stk. 2
c) modtage og behandle de påbud om spærring, der er fremsendt til EU-centret i
henhold til artikel 17, stk. 3
d) samarbejde med koordinerende myndigheder i overensstemmelse med artikel
20 og 21 om opgaver vedrørende ofres ret til information og bistand
e) føre ajourførte fortegnelser over kontaktpunkter og retlige repræsentanter for
udbydere af relevante informationssamfundstjenester i overensstemmelse med
artikel 23, stk. 2, og artikel 24, stk. 6
f) oprette og vedligeholde et onlineregister over de koordinerende myndigheder
og deres kontaktpunkter, der er omhandlet i artikel 25, stk. 6
g) yde bistand til de koordinerende myndigheder i overensstemmelse med
artikel 25, stk. 7
h) bistå Kommissionen på dennes anmodning i forbindelse med dens opgaver i
henhold til den samarbejdsmekanisme, der er omhandlet i artikel 37
DA 89 DA
i) oprette, vedligeholde og drive de i artikel 44 omhandlede databaser over
indikatorer
j) oprette, vedligeholde og drive den i artikel 45 omhandlede database over
indberetninger
k) tilvejebringe og overvåge adgangen til databaser over indikatorer og
indberetninger i overensstemmelse med artikel 46
l) udføre datakvalitetskontrolforanstaltninger i overensstemmelse med artikel 46,
stk. 7
m) vurdere og behandle indberetninger om potentielt seksuelt misbrug af børn
online i overensstemmelse med artikel 48
n) samarbejde med Europol og partnerorganisationer i overensstemmelse med
artikel 53 og 54, herunder om opgaver i forbindelse med identifikation af ofre
o) generere statistikker i overensstemmelse med artikel 83.
3. EU-centret opbevarer kun de personoplysninger, der er omhandlet i stk. 2, hvis og så
længe det er strengt nødvendigt til de relevante formål, der er anført i stk. 2.
4. EU-centret sikrer, at personoplysningerne opbevares på en sikker måde, og at
opbevaringen er omfattet af passende tekniske og organisatoriske
sikkerhedsforanstaltninger. Disse sikkerhedsforanstaltninger skal navnlig sikre, at
personoplysningerne kun kan tilgås og behandles til det formål, hvortil de opbevares,
at der er et højt sikkerhedsniveau, og at personoplysningerne slettes, når de ikke
længere er strengt nødvendige til de relevante formål. Centret reviderer regelmæssigt
disse sikkerhedsforanstaltninger og tilpasser dem, hvis det er nødvendigt.
Afdeling 4
Samarbejde
Artikel 52
Kontaktpersoner
1. Hver koordinerende myndighed udpeger mindst én kontaktperson, som er
hovedkontaktperson for EU-centret i den pågældende medlemsstat.
Kontaktpersonerne kan udstationeres i EU-centret. Hvis der udpeges flere
kontaktpersoner, udpeger den koordinerende myndighed en af dem som
hovedkontaktperson.
2. Kontaktpersoner bistår med udvekslingen af oplysninger mellem EU-centret og de
koordinerende myndigheder, der har udpeget dem. Hvis EU-centret modtager
indberetninger indgivet i overensstemmelse med artikel 12 vedrørende potentiel
udbredelse af nyt materiale, der viser seksuelt misbrug af børn, eller potentiel
hvervning af børn, letter de kontaktpersoner, der er udpeget af den kompetente
medlemsstat, processen med at fastslå, om materialet eller samtalen er ulovlig i
overensstemmelse med artikel 36, stk. 1.
3. Bestyrelsen fastsætter kontaktpersonernes rettigheder og forpligtelser i forhold til
EU-centret. Kontaktpersoner nyder de privilegier og immuniteter, der er nødvendige
for udførelsen af deres opgaver.
DA 90 DA
4. Ved udstationering af kontaktpersoner i EU-centret dækker EU-centret
omkostningerne ved at stille de nødvendige lokaler i bygningen til rådighed og ved at
yde tilstrækkelig støtte til kontaktpersoner, således at de kan udføre deres opgaver.
Alle andre omkostninger knyttet til udpegelsen af kontaktpersoner og udførelsen af
deres opgaver afholdes af den koordinerende myndighed, der har udpeget dem.
Artikel 53
Samarbejde med Europol
1. EU-centret samarbejder med Europol inden for rammerne af deres respektive
mandater, hvis det er nødvendigt for udførelsen af dets opgaver i henhold til denne
forordning.
2. Europol og EU-centret giver hinanden videst mulig adgang til relevante oplysninger
og informationssystemer, hvis det er nødvendigt for udførelsen af deres respektive
opgaver og i overensstemmelse med de EU-retsakter, der regulerer en sådan adgang.
Med forbehold af den administrerende direktørs ansvarsområder maksimerer EU-
centret effektiviteten ved at dele administrative funktioner med Europol, herunder
funktioner vedrørende personaleforvaltning, informationsteknologi (IT) og
budgetgennemførelse.
3. Vilkårene for samarbejdsordninger fastlægges i et aftalememorandum.
Artikel 54
Samarbejde med partnerorganisationer
1. Hvis det er nødvendigt for udførelsen af EU-centrets opgaver i henhold til denne
forordning, kan det samarbejde med organisationer og netværk med information og
ekspertise inden for forebyggelse og bekæmpelse af seksuelt misbrug af børn online,
herunder civilsamfundsorganisationer og halvoffentlige organisationer.
2. EU-centret kan indgå aftalememoranda med de organisationer, der er omhandlet i
stk. 1, om vilkårene for samarbejdet.
Afdeling 5
Organisation
Artikel 55
Forvaltnings- og ledelsesstruktur
EU-centrets forvaltnings- og ledelsesstruktur består af:
a) en bestyrelse, der varetager de i artikel 57 nævnte funktioner
b) et forretningsudvalg, der varetager de i artikel 62 nævnte opgaver
c) en administrerende direktør, der varetager de i artikel 64 nævnte
ansvarsområder
d) et teknologiudvalg, som er en rådgivende gruppe, der varetager de i artikel 66
nævnte opgaver.
DA 91 DA
Del 1: Bestyrelsen
Artikel 56
Bestyrelsens sammensætning
1. Bestyrelsen består af en repræsentant for hver medlemsstat og to repræsentanter for
Kommissionen, som alle er medlemmer med stemmeret.
2. Bestyrelsen omfatter ligeledes en uafhængig ekspertobservatør udpeget af Europa-
Parlamentet, som ikke har stemmeret.
Europol kan udpege en repræsentant til at deltage i bestyrelsesmøder som observatør
i forbindelse med spørgsmål, der involverer Europol, på bestyrelsesformandens
anmodning.
3. Hvert bestyrelsesmedlem har en suppleant. Suppleanten er medlemmets
stedfortræder i vedkommendes fravær.
4. Medlemmerne af bestyrelsen og deres stedfortrædere udpeges på grundlag af deres
viden om bekæmpelse af seksuelt misbrug af børn og under hensyntagen til relevante
ledelsesmæssige, administrative og budgetmæssige kompetencer. Medlemsstaterne
udpeger en repræsentant for deres koordinerende myndighed senest fire måneder
efter [datoen for denne forordnings ikrafttræden]. Alle parter, der er repræsenteret i
bestyrelsen, bestræber sig på at begrænse udskiftningen af deres repræsentanter med
henblik på at sikre kontinuiteten i bestyrelsens arbejde. Alle parter tilstræber at opnå
en ligelig repræsentation af mænd og kvinder i bestyrelsen.
5. Medlemmer og deres suppleanter udpeges for fire år. Deres mandatperiode kan
forlænges.
Artikel 57
Bestyrelsens funktioner
1. Bestyrelsen:
a) udstikker de overordnede retningslinjer for EU-centrets aktiviteter
b) bidrager til at fremme et effektivt samarbejde med og mellem de koordinerende
myndigheder
c) vedtager regler for forebyggelse og håndtering af interessekonflikter hos sine
medlemmer samt for medlemmerne af teknologiudvalget og enhver anden
rådgivende gruppe, som bestyrelsen måtte nedsætte, og offentliggør hvert år
bestyrelsesmedlemmernes interesseerklæringer på sit websted
d) vedtager vurderingen af forretningsudvalgets resultater som omhandlet i
artikel 61, stk. 2
e) vedtager og offentliggør sin forretningsorden
f) udpeger medlemmerne af teknologiudvalget og enhver anden rådgivende
gruppe, som bestyrelsen måtte nedsætte
g) vedtager udtalelserne om påtænkte opsporingspåbud, jf. artikel 7, stk. 4, på
grundlag af et udkast til udtalelse fra den administrerende direktør
h) vedtager og ajourfører regelmæssigt de kommunikations- og formidlingsplaner,
der er omhandlet i artikel 77, stk. 3, baseret på en behovsanalyse.
DA 92 DA
Artikel 58
Bestyrelsens formand
1. Bestyrelsen vælger en formand og en næstformand blandt sine medlemmer.
Formanden og næstformanden vælges med et flertal på to tredjedele af
bestyrelsesmedlemmerne.
Næstformanden afløser automatisk formanden, når denne er forhindret i at udføre sit
hverv.
2. Formandens og næstformandens mandatperioder er på fire år. Mandatperioden kan
fornys én gang. Hvis en formand eller næstformand ophører med at være medlem af
bestyrelsen under sin mandatperiode, ophører mandatperioden dog automatisk
samtidig.
Artikel 59
Bestyrelsesmøder
1. Bestyrelsesformanden indkalder til bestyrelsesmøder.
2. Den administrerende direktør deltager i drøftelserne, men har ikke stemmeret.
3. Bestyrelsen afholder mindst to ordinære møder om året. Bestyrelsen mødes desuden
på bestyrelsesformandens initiativ eller på anmodning af Kommissionen eller af
mindst en tredjedel af bestyrelsesmedlemmerne.
4. Bestyrelsen kan invitere enhver, hvis synspunkter kan være af interesse, til at deltage
i bestyrelsesmøderne som observatør.
5. Bestyrelsesmedlemmerne og deres suppleanter kan under møderne, såfremt
forretningsordenen tillader det, bistås af rådgivere eller eksperter.
6. EU-centret varetager sekretariatsopgaverne for bestyrelsen.
Artikel 60
Bestyrelsens afstemningsregler
1. Medmindre andet er fastsat i denne forordning, træffer bestyrelsen sine afgørelser
med absolut flertal blandt medlemmerne.
2. Hvert medlem har én stemme. Hvis et medlem ikke er til stede, har suppleanten
stemmeret.
3. Den administrerende direktør deltager ikke i stemmeafgivningen.
4. I bestyrelsens forretningsorden fastsættes mere detaljerede afstemningsregler,
navnlig regler om, hvornår et medlem kan handle på et andet medlems vegne.
Del 2: Forretningsudvalget
Artikel 61
Forretningsudvalgets sammensætning og udnævnelse
1. Forretningsudvalget består af formanden og næstformanden for bestyrelsen, to andre
medlemmer, som udpeges af bestyrelsen blandt de stemmeberettigede medlemmer,
og to repræsentanter for Kommissionen i bestyrelsen. Bestyrelsens formand er også
formand for forretningsudvalget.
Den administrerende direktør deltager i forretningsudvalgets møder uden stemmeret.
DA 93 DA
2. Mandatperioden for medlemmer af forretningsudvalget er fire år. I løbet af de 12
måneder, der går forud for udløbet af formandens og de fem medlemmer af
forretningsudvalgets fireårige mandatperiode, foretager bestyrelsen eller et mindre
udvalg, der er udvalgt blandt medlemmerne af bestyrelsen, herunder en repræsentant
for Kommissionen, en vurdering af forretningsudvalgets resultater. I vurderingen
tages hensyn til en evaluering af medlemmerne af forvaltningsudvalgets resultater og
EU-centrets fremtidige opgaver og udfordringer. På grundlag af vurderingen kan
bestyrelsen forlænge deres mandatperiode én gang.
Artikel 62
Forretningsudvalgets arbejdsopgaver
1. Forretningsudvalget er ansvarligt for den overordnede planlægning og udførelsen af
de opgaver, der overdrages myndigheden i henhold til artikel 43. Forretningsudvalget
vedtager alle EU-centrets afgørelser med undtagelse af de afgørelser, der træffes af
bestyrelsen i overensstemmelse med artikel 57.
2. Desuden har forvaltningsudvalget følgende opgaver:
a) hvert år senest den 30. november på forslag af den administrerende direktør at
vedtage udkastet til enhedsprogrammeringsdokumentet og sende det til
Europa-Parlamentet, Rådet og Kommissionen til orientering senest den 31.
januar det følgende år sammen med enhver anden ajourført udgave af
dokumentet
b) at vedtage forslaget til EU-centrets årlige budget og varetage andre funktioner i
forbindelse med EU-centrets budget
c) at vurdere og vedtage en konsolideret årlig aktivitetsrapport om EU-centrets
aktiviteter, herunder en oversigt over udførelsen af dens opgaver, og forelægge
den for Europa-Parlamentet, Rådet, Kommissionen og Revisionsretten inden
den 1. juli hvert år og offentliggøre den konsoliderede årlige aktivitetsrapport
d) at vedtage en strategi til bekæmpelse af svig, der står i et rimeligt forhold til
risikoen for svig, under hensyntagen til omkostninger og fordele ved de
foranstaltninger, der skal gennemføres, en strategi for effektivitetsgevinster og
synergier, en strategi for samarbejde med tredjelande og/eller internationale
organisationer og en strategi for systemerne for organisatorisk styring og intern
kontrol
e) at vedtage regler for forebyggelse og håndtering af interessekonflikter i forhold
til medlemmerne
f) at vedtage sin forretningsorden
g) med hensyn til EU-centrets personale at udøve de beføjelser, som
personalevedtægten tillægger ansættelsesmyndigheden, og som
ansættelsesvilkårene for de øvrige ansatte tillægger EU-centret, der har
kompetence til at indgå ansættelseskontrakter51
("ansættelsesmyndighedsbeføjelser")
51
Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 af 29. februar 1968 om vedtægten for
tjenestemænd i De Europæiske Fællesskaber og om ansættelsesvilkårene for de øvrige ansatte i disse
Fællesskaber samt om særlige midlertidige foranstaltninger for tjenestemænd i Kommissionen
(EFT L 56 af 4.3.1968, s. 1).
DA 94 DA
h) at vedtage passende gennemførelsesbestemmelser til vedtægten og
ansættelsesvilkårene for de øvrige ansatte i overensstemmelse med vedtægtens
artikel 110, stk. 2
i) at udnævne den administrerende direktør og afskedige vedkommende i
overensstemmelse med artikel 65
j) at udnævne en regnskabsfører, der kan være Kommissionens regnskabsfører,
som personalevedtægten og ansættelsesvilkårene for de øvrige ansatte skal
finde anvendelse på, og som skal være fuldstændig uafhængig i udøvelsen af
sit hverv
k) at sikre passende opfølgning på resultaterne og henstillingerne fra de interne
eller eksterne revisionsberetninger og evalueringer samt fra undersøgelser, der
foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF)
l) at vedtage de finansielle bestemmelser, der gælder for EU-centret
m) at træffe alle afgørelser vedrørende etablering af EU-centrets interne strukturer
og om nødvendigt ændring heraf
n) at udnævne en databeskyttelsesansvarlig
o) at vedtage interne retningslinjer, der yderligere præciserer procedurerne for
behandling af oplysninger i overensstemmelse med artikel 51, efter høring af
Den Europæiske Tilsynsførende for Databeskyttelse
p) at godkende indgåelsen af de aftalememoranda, der er omhandlet i artikel 53,
stk. 3, og artikel 54, stk. 2.
3. Med hensyn til de beføjelser, der er nævnt i stk. 2, litra g) og h), vedtager
forretningsudvalget i overensstemmelse med vedtægtens artikel 110, stk. 2, en
afgørelse på grundlag af artikel 2, stk. 1, i vedtægten og artikel 6 i
ansættelsesvilkårene, hvorved den administrerende direktør tillægges relevante
ansættelsesmyndighedsbeføjelser. Den administrerende direktør skal bemyndiges til
at videredelegere disse beføjelser.
4. Under særlige omstændigheder kan forretningsudvalget ved en afgørelse midlertidigt
suspendere de beføjelser som ansættelsesmyndighed, der er delegeret til den
administrerende direktør, og de beføjelser, denne måtte have videredelegeret, og selv
udøve dem eller delegere dem til et af sine medlemmer eller en anden ansat end den
administrerende direktør.
5. Hvor det er nødvendigt i hastende tilfælde, kan forretningsudvalget træffe visse
foreløbige afgørelser på bestyrelsens vegne, navnlig vedrørende den administrative
forvaltning, herunder suspendering af delegationen af beføjelser som
ansættelsesmyndighed, og budgetanliggender.
Artikel 63
Forretningsudvalgets afstemningsregler
1. Forvaltningsudvalget træffer beslutninger med et simpelt flertal blandt sine
medlemmer. Hvert medlem af forretningsudvalget har én stemme. Formanden har
den afgørende stemme i tilfælde af stemmelighed.
2. Repræsentanterne for Kommissionen har stemmeret, når der drøftes og træffes
afgørelse om spørgsmål vedrørende artikel 62, stk. 2, litra a)-l) og p).
Kommissionens repræsentanter har én stemme hver med henblik på at træffe de
DA 95 DA
afgørelser, der er omhandlet i artikel 62, stk. 2, litra f) og g). De afgørelser, der er
omhandlet i artikel 62, stk. 2, litra b)-e), h)-l) og p), kan kun træffes, hvis
Kommissionens repræsentanter stemmer for. Med henblik på at træffe de afgørelser,
der er omhandlet i artikel 62, stk. 2, litra a), kræves der kun samtykke fra
Kommissionens repræsentanter vedrørende de elementer i afgørelsen, der ikke
vedrører EU-centrets årlige og flerårige arbejdsprogram.
I forretningsudvalgets forretningsorden fastsættes mere detaljerede
afstemningsregler, navnlig regler om, hvornår et medlem kan handle på et andet
medlems vegne.
Del 3: Den administrerende direktør
Artikel 64
Den administrerende direktørs ansvarsområder
1. Den administrerende direktør forestår ledelsen af EU-centret. Den administrerende
direktør står til ansvar over for bestyrelsen.
2. Den administrerende direktør aflægger rapport til Europa-Parlamentet om udførelsen
af sit hverv, når denne anmodes herom. Rådet kan anmode den administrerende
direktør om at aflægge rapport om udførelsen af sit hverv.
3. Den administrerende direktør er EU-centrets retlige repræsentant.
4. Den administrerende direktør er ansvarlig for gennemførelsen af de opgaver, der
pålægges EU-centret ved denne forordning. Den administrerende direktør er navnlig
ansvarlig for:
a) den daglige administration af EU-centret
b) forberedelse af de afgørelser, der skal vedtages af bestyrelsen
c) gennemførelse af EU-centrets afgørelser
d) udarbejdelse af enhedsprogrammeringsdokumentet og forelæggelse heraf for
forretningsudvalget efter høring af Kommissionen
e) gennemførelse af enhedsprogrammeringsdokumentet og aflæggelse af rapport
til forretningsudvalget om dets gennemførelse
f) udarbejdelse af den konsoliderede årlige aktivitetsrapport om EU-centrets
aktiviteter og forelæggelse heraf for forretningsudvalget til vurdering og
vedtagelse
g) udarbejdelse en handlingsplan som opfølgning på konklusionerne i interne eller
eksterne revisionsrapporter og evalueringer samt undersøgelser fra Det
Europæiske Kontor for Bekæmpelse af Svig (OLAF) og Den Europæiske
Anklagemyndighed (EPPO) og aflæggelse af statusrapport to gange om året til
Kommissionen og regelmæssigt til bestyrelsen og forretningsudvalget
h) beskyttelse af Unionens finansielle interesser ved anvendelse af
foranstaltninger til forebyggelse af svig, korruption og andre ulovlige
aktiviteter og gennem effektiv kontrol, der dog ikke må gribe ind i EPPO's og
OLAF's undersøgelsesbeføjelser, og, hvis der konstateres uregelmæssigheder,
gennem inddrivelse af uretmæssigt udbetalte beløb og efter omstændighederne
ved pålæggelse af administrative, herunder finansielle, sanktioner, der er
effektive, står i et rimeligt forhold til uregelmæssigheden og har afskrækkende
virkning
DA 96 DA
i) udarbejdelse af en strategi for bekæmpelse af svig, en strategi for
effektivitetsgevinster og synergier, en strategi for samarbejde med tredjelande
og/eller internationale organisationer og en strategi for systemerne for
organisatorisk styring og intern kontrol for EU-centret og forelæggelse heraf
for forretningsudvalget til godkendelse
j) udarbejdelse af udkast til finansielle bestemmelser for EU-centret
k) udarbejdelse af udkast til overslag over indtægter og udgifter for EU-centret og
gennemførelse af dets budget
l) udarbejdelse og gennemførelse af en IT-sikkerhedsstrategi, sikring af passende
risikostyring for alle IT-infrastrukturer, -systemer og -tjenester, som udvikles
eller anskaffes af EU-centret, samt tilstrækkelig IT-sikkerhedsfinansiering
m) gennemførelse af EU-centrets årlige arbejdsprogram under
forretningsudvalgets kontrol
n) udarbejdelse af et udkast til overslag over EU-centrets indtægter og udgifter
som en del af EU-centrets enhedsprogrammeringsdokument og gennemførelse
af EU-centrets budget i henhold til artikel 67
o) udarbejdelse af et udkast til rapport med en beskrivelse af alle EU-centrets
aktiviteter med et afsnit om finansielle og administrative anliggender.
p) fremme af ansættelse af tilstrækkeligt kvalificerede og erfarne medarbejdere i
EU-centret, samtidig med at der sikres en ligelig kønsfordeling.
5. Under særlige omstændigheder kan den administrerende direktør beslutte at placere
en eller flere medarbejdere i en anden medlemsstat med henblik på at udføre EU-
centrets opgaver på en mere effektiv og sammenhængende måde. Inden den
administrerende direktør beslutter at oprette et lokalt kontor, indhenter
vedkommende forudgående samtykke fra Kommissionen, bestyrelsen og den berørte
medlemsstat. Beslutningen skal baseres på en passende cost-benefit-analyse, der
navnlig viser merværdien af en sådan beslutning, og præcisere omfanget af de
aktiviteter, der skal udføres på det lokale kontor, således at unødige omkostninger og
overlapning med EU-centrets administrative funktioner undgås. Der kan indgås
hjemstedsaftale med den eller de berørte værtsmedlemsstater.
Artikel 65
Den administrerende direktør
1. Den administrerende direktør ansættes i en stilling som midlertidigt ansat ved EU-
centret i henhold til artikel 2, litra a), i ansættelsesvilkårene for de øvrige ansatte.
2. Den administrerende direktør udnævnes af forretningsudvalget ud fra en liste over
kandidater, som Kommissionen foreslår på baggrund af en åben og gennemsigtig
udvælgelsesprocedure.
3. Ved indgåelsen af kontrakten med den administrerende direktør repræsenteres EU-
centret af formanden for forretningsudvalget.
4. Den administrerende direktør udpeges for fem år. Seks måneder inden udløbet af den
administrerende direktørs mandatperiode foretager Kommissionen en vurdering,
hvori der tages hensyn til en evaluering af den administrerende direktørs resultater og
EU-centrets fremtidige opgaver og udfordringer.
DA 97 DA
5. Forretningsudvalget kan forlænge den administrerende direktørs ansættelsesperiode
én gang efter forslag fra Kommissionen, der tager udgangspunkt i den i stk. 3
omhandlede evaluering, dog højst for en periode på fem år.
6. En administrerende direktør, hvis mandatperiode er blevet forlænget, kan ikke
deltage i endnu en udvælgelsesprocedure til samme stilling ved udløbet af den
samlede periode.
7. Den administrerende direktør kan kun afskediges efter afgørelse truffet af
forretningsudvalget på forslag af Kommissionen.
8. Forretningsudvalget træffer afgørelse om udnævnelse af den administrerende
direktør, forlængelse af dennes ansættelsesperiode eller afskedigelse med et flertal på
to tredjedele af de stemmeberettigede medlemmer.
Underafdeling 5: Teknologiudvalget
Artikel 66
Nedsættelse af teknologiudvalget og dets opgaver
1. Teknologiudvalget består af tekniske eksperter, der udpeges af bestyrelsen på
baggrund af deres ekspertise og uafhængighed efter offentliggørelsen af en
indkaldelse af interessetilkendegivelser i Den Europæiske Unions Tidende.
2. Procedurerne for udpegning af medlemmerne af teknologiudvalget og dets drift
fastsættes i bestyrelsens forretningsorden og offentliggøres.
3. Medlemmerne af udvalget er uafhængige og handler i offentlighedens interesse.
Listen over medlemmerne af udvalget offentliggøres og holdes ajour af EU-centret
på dets websted.
4. Opfylder et medlem ikke længere uafhængighedskriterierne, underretter
vedkommende bestyrelsen herom. Bestyrelsen kan også på forslag af mindst en
tredjedel af sine medlemmer eller af Kommissionen erklære manglende
uafhængighed og afsætte den pågældende. Bestyrelsen udnævner et nyt medlem for
resten af mandatperioden efter proceduren for ordinære medlemmer.
5. Mandatperioden for medlemmer af teknologiudvalget er fire år. Denne
mandatperiode kan forlænges én gang.
6. Teknologiudvalget har til opgave at:
a) bidrage til EU-centrets udtalelser som omhandlet i artikel 7, stk. 3, første afsnit,
litra d)
b) bidrage til EU-centrets bistand til de koordinerende myndigheder, bestyrelsen,
forretningsudvalget og den administrerende direktør i spørgsmål vedrørende
brug af teknologi
c) efter anmodning stille intern ekspertise til rådighed i forbindelse med
spørgsmål vedrørende brug af teknologi med henblik på forebyggelse og
opsporing af seksuelt misbrug af børn online.
DA 98 DA
Afdeling 6
Budgettets fastlæggelse og struktur
Underafdeling 1
Enhedsprogrammeringsdokument
Artikel 67
Fastlæggelse og gennemførelse af budgettet
1. Hvert år udarbejder den administrerende direktør et udkast til overslag over EU-
centrets indtægter og udgifter for det følgende regnskabsår, der skal omfatte et udkast
til stillingsfortegnelse, og sender det til forretningsudvalget.
2. Forretningsudvalget vedtager på grundlag af udkastet til overslag et foreløbigt udkast
til overslag over EU-centrets indtægter og udgifter for det følgende regnskabsår og
sender det til Kommissionen senest den 31. januar hvert år.
3. Forretningsudvalget sender det endelige udkast til overslag over Europols indtægter
og udgifter, der skal omfatte et udkast til stillingsfortegnelse, til Europa-Parlamentet,
Rådet og Kommissionen senest den 31. marts hvert år.
4. Kommissionen sender overslaget til Europa-Parlamentet og Rådet sammen med
forslaget til Unionens almindelige budget.
5. På grundlag af udkastet til overslag opfører Kommissionen de beløb, som den anser
for nødvendige på baggrund af stillingsfortegnelsen, og det tilskud, der skal ydes
over det almindelige budget, i forslaget til Unionens almindelige budget, som
forelægges for Europa-Parlamentet og Rådet i henhold til artikel 313 og 314 i
traktaten om Den Europæiske Unions funktionsmåde.
6. Europa-Parlamentet og Rådet godkender bevillingerne til bidraget fra Unionen til
EU-centret.
7. Europa-Parlamentet og Rådet vedtager EU-centrets stillingsfortegnelse.
8. EU-centrets budget vedtages af forretningsudvalget. Det bliver endeligt, når
Unionens almindelige budget er endeligt vedtaget. Om nødvendigt tilpasses det i
overensstemmelse hermed.
9. Den administrerende direktør gennemfører EU-centrets budget.
10. Den administrerende direktør sender hvert år Europa-Parlamentet og Rådet alle
relevante oplysninger om resultaterne af eventuelle evalueringsprocedurer.
Artikel 68
Finansielle bestemmelser
De finansielle bestemmelser for EU-centret vedtages af forretningsudvalget efter høring af
Kommissionen. De kan kun afvige fra delegeret forordning (EU) 2019/71552
, hvis det
specifikt er nødvendigt af hensyn til EU-centrets drift, og Kommissionen på forhånd har givet
sit samtykke.
1.
52
EUT L 122 af 17.5.2019, s. 1.
DA 99 DA
Underafdeling 2
Fremlæggelse og gennemførelse af og kontrol med budgettet
Artikel 69
Budget
1. Der udarbejdes et overslag over alle EU-centrets indtægter og udgifter for hvert
regnskabsår, der er sammenfaldende med kalenderåret, og de opføres på EU-centrets
budget, hvor indtægter og udgifter skal balancere.
2. Uanset andre ressourcer skal EU-centrets indtægter omfatte et bidrag fra Unionen,
der opføres på Unionens almindelige budget.
3. EU-centret kan opnå EU-finansiering i form af delegationsaftaler eller ad hoc-tilskud
i henhold til de finansielle bestemmelser, der er omhandlet i artikel 68, og
bestemmelserne i de relevante instrumenter til gennemførelse af Unionens politikker.
4. EU-centrets udgifter omfatter bl.a. vederlag til personale, administrations- og
infrastrukturudgifter samt driftsudgifter.
5. Budgetforpligtelser for foranstaltninger vedrørende store projekter, der strækker sig
over mere end et regnskabsår, kan opdeles i flere årlige trancher.
Artikel 70
Regnskabsaflæggelse og decharge
1. EU-centrets regnskabsfører sender det foreløbige årsregnskab for regnskabsåret (år
n) til Kommissionens regnskabsfører og til Revisionsretten senest den 1. marts i det
følgende regnskabsår (år n + 1).
2. EU-centret sender en beretning om budgetforvaltningen og den økonomiske
forvaltning for år n til Europa-Parlamentet, Rådet og Revisionsretten senest den 31.
marts i år n + 1.
3. Kommissionens regnskabsfører sender EU-centrets foreløbige årsregnskab for år n
konsolideret med Kommissionens årsregnskab til Revisionsretten senest den 31.
marts i år n + 1.
4. Bestyrelsen afgiver en udtalelse om EU-centrets endelige årsregnskab for år n.
5. EU-centrets regnskabsfører sender senest den 1. juli i år n + 1 det endelige
årsregnskab for år n til Europa-Parlamentet, Rådet, Kommissionen, Den Europæiske
Revisionsret og nationale parlamenter ledsaget af bestyrelsens udtalelse.
6. Det endelige årsregnskab for år n offentliggøres i Den Europæiske Unions Tidende
senest den 15. november i år n + 1.
7. Den administrerende direktør sender senest den 30. september i år n + 1
Revisionsretten et svar på de bemærkninger, som denne har fremsat i sin
årsberetning. Vedkommende sender ligeledes dette svar til bestyrelsen.
8. Hvis Europa-Parlamentet anmoder derom, forelægger den administrerende direktør
Europa-Parlamentet alle de oplysninger, der er nødvendige for, at
dechargeproceduren vedrørende det pågældende regnskabsår kan forløbe
tilfredsstillende.
DA 100 DA
9. Efter henstilling fra Rådet, der træffer afgørelse med kvalificeret flertal, meddeler
Europa-Parlamentet inden den 15. maj i år n + 2 den administrerende direktør
decharge for gennemførelsen af budgettet for år n.
Afdeling 7
Personale
Artikel 71
Almindelige bestemmelser
1. Tjenestemandsvedtægten og ansættelsesvilkårene for Unionens øvrige ansatte og de
regler, som EU-institutionerne i fællesskab har vedtaget for anvendelsen heraf, finder
anvendelse på EU-centret i alle spørgsmål, der ikke er omfattet af denne forordning.
2. Forretningsudvalget vedtager efter aftale med Kommissionen de nødvendige
gennemførelsesbestemmelser under iagttagelse af artikel 110 i vedtægten for
tjenestemænd.
3. EU-centrets personale, navnlig det personale, der arbejder med at opspore, indberette
og fjerne seksuelt misbrug af børn online, skal have adgang til passende rådgivnings-
og støttetjenester.
Artikel 72
Udstationerede nationale eksperter og andet personale
1. EU-centret kan gøre brug af udstationerede nationale eksperter og andet personale,
der ikke er ansat af centret.
2. Bestyrelsen vedtager regler for personale fra medlemsstaterne, herunder de
kontaktpersoner, der er omhandlet i artikel 52, som skal udstationeres til EU-centret,
og ajourfører dem efter behov. Disse regler skal navnlig indeholde de finansielle
ordninger i forbindelse med disse udstationeringer, herunder forsikring og
uddannelse. Disse regler skal tage hensyn til, at personalet er udstationeret og skal
indsættes som EU-centrets personale. De skal indeholde bestemmelser om
betingelserne for indsættelsen. Hvor det er relevant, sigter forretningsudvalget mod
at sikre sammenhæng med reglerne for godtgørelse af det vedtægtsomfattede
personales udgifter til tjenesterejser.
Artikel 73
Privilegier og immuniteter
Protokol nr. 7 vedrørende Den Europæiske Unions privilegier og immuniteter, der er
knyttet som bilag til traktaten om Den Europæiske Unions funktionsmåde, gælder for
EU-centret og dets personale.
Privilegier og immuniteter for kontaktpersoner og deres familiemedlemmer skal
omfattes af en aftale mellem den medlemsstat, hvor EU-centret har hjemsted, og de
øvrige medlemsstater. Aftalen skal indrømme de privilegier og immuniteter, der er
nødvendige for, at kontaktpersonerne kan udføre deres opgaver tilfredsstillende.
Artikel 74
Tavshedspligt
1. Medlemmerne af bestyrelsen og forretningsudvalget og alle medlemmer af EU-
centrets personale, herunder midlertidigt udstationerede embedsmænd fra
medlemsstaterne og alle andre personer, der løser opgaver for EU-centret på
DA 101 DA
kontraktbasis, er omfattet af bestemmelserne i artikel 339 i traktaten om Den
Europæiske Unions funktionsmåde om tavshedspligt, selv efter at deres hverv er
ophørt.
2. Forretningsudvalget sikrer, at fysiske personer, der leverer en tjenesteydelse, direkte
eller indirekte, permanent eller lejlighedsvis, som vedrører varetagelsen af EU-
centrets opgaver, herunder embedsmænd og andre personer, der er bemyndiget af
forretningsudvalget eller udpeget af de koordinerende myndigheder i dette øjemed, er
omfattet af krav om tavshedspligt, der svarer til dem, der er omhandlet i stk. 1.
3. EU-centret fastsætter de praktiske ordninger for gennemførelsen af de i stk. 1 og 2
omhandlede regler om fortrolig behandling.
4. EU-centret anvender Kommissions afgørelse (EU, Euratom) 2015/44453
.
Artikel 75
Sikkerhedsregler for beskyttelse af klassificerede oplysninger og ikkeklassificerede følsomme
oplysninger
1. EU-centret vedtager sine egne sikkerhedsregler, der svarer til Kommissionens regler
for sikkerhedsbeskyttelse af EU-klassificerede informationer (EUCI) og følsomme
ikkeklassificerede informationer, som fastsat i Kommissionens afgørelse (EU,
Euratom) 2015/44354
og (EU, Euratom) 2015/444. EU-centrets sikkerhedsregler
omfatter blandt andet bestemmelser om udveksling, behandling og opbevaring af
sådanne oplysninger. Forretningsudvalget vedtager EU-centrets sikkerhedsregler,
efter at Kommissionen har godkendt dem.
2. Alle administrative ordninger om udveksling af klassificerede oplysninger med de
relevante myndigheder i et tredjeland eller, i mangel af en sådan ordning, enhver
ekstraordinær ad hoc-videregivelse af EUCI til disse myndigheder er underlagt
Kommissionens forhåndsgodkendelse.
Afdeling 8
Almindelige bestemmelser
Artikel 76
Sprogordninger
Bestemmelserne i forordning nr. 155
finder anvendelse på EU-centret. De
oversættelsesopgaver, der er påkrævet i forbindelse med EU-centrets virksomhed, udføres af
Oversættelsescentret for Den Europæiske Unions Organer.
Artikel 77
Åbenhed og kommunikation
1. Forordning (EF) nr. 1049/200156
finder anvendelse på EU-centrets dokumenter.
Bestyrelsen vedtager senest seks måneder efter sit første møde de nærmere regler for
anvendelse af denne forvaltning.
53
Kommissionens afgørelse (EU, Euratom) 2015/444 af 13. marts 2015 om reglerne for
sikkerhedsbeskyttelse af EU's klassificerede informationer (EUT L 72 af 17.3.2015, s. 53).
54
Kommissionens afgørelse (EU, Euratom) 2015/443 af 13. marts 2015 om sikkerhedsbeskyttelse i
Kommissionen (EUT L 72 af 17.3.2015, s. 41).
55
Forordning nr. 1 om den ordning, der skal gælde for Det Europæiske Økonomiske Fællesskab på det
sproglige område (EFT 17 af 6.10.1958, s. 385/58).
DA 102 DA
2. EU-centrets behandling af personoplysninger sker i overensstemmelse med
forordning (EU) 2018/1725. Bestyrelsen fastlægger senest seks måneder efter sit
første møde foranstaltninger med henblik på EU-centrets anvendelse af denne
forordning, herunder foranstaltninger vedrørende udnævnelse af en
databeskyttelsesansvarlig for EU-centret. Disse foranstaltninger fastsættes efter
høring af Den Europæiske Tilsynsførende for Databeskyttelse.
3. EU-centret kan tage initiativ til kommunikationsaktiviteter på eget initiativ inden for
sit kompetenceområde. Kommunikationsaktiviteter gennemføres i overensstemmelse
med de relevante kommunikations- og formidlingsplaner, som bestyrelsen har
vedtaget.
Artikel 78
Foranstaltninger til bekæmpelse af svig
1. Med henblik på bekæmpelse af svig, korruption og andre ulovlige aktiviteter finder
forordning (EU, Euratom) nr. 883/201357
anvendelse.
2. EU-centret tiltræder den interinstitutionelle aftale af 25. maj 1999 mellem Europa-
Parlamentet, Rådet for Den Europæiske Union og Kommissionen for De Europæiske
Fællesskaber om de interne undersøgelser, der foretages af OLAF, inden for seks
måneder efter [datoen for idriftsættelse fastsat i artikel 82] og vedtager de
tilsvarende bestemmelser, som finder anvendelse på centrets personale, ved hjælp af
modellen i bilag til aftalen.
3. Den Europæiske Revisionsret har beføjelse til gennem bilagskontrol og kontrol på
stedet at kontrollere alle tilskudsmodtagere, kontrahenter og underkontrahenter, der
har modtaget EU-midler gennem EU-centret.
4. OLAF kan efter bestemmelserne og procedurerne i forordning (EU, Euratom) nr.
883/2013 og Rådets forordning (Euratom, EF) nr. 2185/96 foretage undersøgelser,
herunder kontrol og inspektion på stedet, for at klarlægge, om der er begået svig,
bestikkelse eller andre ulovlige aktiviteter, der berører Unionens finansielle
interesser, i forbindelse med tilskud eller kontrakter, der finansieres af EU-centret58
.
5. Med forbehold af stk. 1, 2, 3 og 4 skal EU-centrets samarbejdsaftaler med
tredjelande og internationale organisationer, kontrakter, aftaler om tilskud og
afgørelser om tilskud indeholde bestemmelser, som udtrykkeligt giver
Revisionsretten og OLAF beføjelse til at foretage sådanne revisioner og
undersøgelser i overensstemmelse med deres respektive beføjelser.
56
Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-
Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).
57
Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 af 11. september 2013 om
undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og om
ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 og Rådets forordning
(Euratom) nr. 1074/1999 (EUT L 248 af 18.9 2013, s. 1).
58
Rådets forordning (Euratom, EF) nr. 2185/96 af 11. november 1996 om Kommissionens kontrol og
inspektion på stedet med henblik på beskyttelse af De Europæiske Fællesskabers finansielle interesser
mod svig og andre uregelmæssigheder (EUT L 292 af 15.11 1996, s. 2).
DA 103 DA
Artikel 79
Erstatningsansvar
1. EU-centrets ansvar i kontraktforhold er underlagt den ret, der finder anvendelse på
den pågældende kontrakt.
2. Den Europæiske Unions Domstol har kompetence til at træffe afgørelse i henhold til
enhver voldgiftsbestemmelse i en kontrakt, som EU-centret har indgået.
3. For så vidt angår ansvar uden for kontraktforhold erstatter EU-centret i
overensstemmelse med de almindelige retsgrundsætninger, der er fælles for
medlemsstaternes retssystemer, skader forvoldt af dets tjenestegrene eller af dets
ansatte under udførelsen af deres hverv.
4. Den Europæiske Unions Domstol har kompetence til at afgøre tvister vedrørende
erstatning for de i stk. 3 omhandlede skader.
5. De ansattes personlige ansvar over for EU-centret bestemmes efter den vedtægt eller
de ansættelsesvilkår, der gælder for de ansatte.
Artikel 80
Administrative undersøgelser
EU-centrets aktiviteter er underlagt Den Europæiske Ombudsmands undersøgelser i
overensstemmelse med artikel 228 i traktaten om Den Europæiske Unions funktionsmåde.
Artikel 81
Hjemstedsaftale og driftsvilkår
1. De nødvendige bestemmelser vedrørende de lokaler, der skal stilles til rådighed for
EU-centret i den medlemsstat, hvor EU-centrets hjemsted er beliggende, og de
faciliteter, der skal stilles til rådighed af den pågældende medlemsstat, samt de
særlige regler, der gælder i den pågældende medlemsstat for den administrerende
direktør, medlemmerne af forretningsudvalget, EU-centrets personale og deres
familiemedlemmer, fastsættes i en hjemstedsaftale mellem EU-centret og den
medlemsstat, hvor EU-centrets hjemsted er beliggende. Aftalen skal indgås med
forretningsudvalgets godkendelse senest [2 år efter denne forordnings ikrafttræden].
2. Den medlemsstat, hvor EU-centrets hjemsted er beliggende, sikrer de bedst mulige
vilkår for, at EU-centret kan fungere gnidningsløst og effektivt, herunder tilbud om
skoleundervisning på flere sprog med et europæisk indhold og hensigtsmæssige
transportforbindelser.
Artikel 82
Påbegyndelse af EU-centrets aktiviteter
1. Kommissionen er ansvarlig for oprettelsen og den indledende drift af EU-centret,
indtil den administrerende direktør tiltræder sin stilling efter at være blevet udnævnt
af forretningsudvalget i overensstemmelse med artikel 65, stk. 2. Med henblik herpå:
a) kan Kommissionen udpege en tjenestemand i Kommissionen, der skal fungere
som midlertidig administrerende direktør og varetage de opgaver, der er tillagt
den administrerende direktør
b) udøver den midlertidige administrerende direktør, uanset artikel 62, stk. 2, litra,
g), og indtil den i artikel 62, stk. 4, nævnte beslutning er truffet,
ansættelsesmyndighedsbeføjelserne
DA 104 DA
c) kan Kommissionen tilbyde EU-centret bistand, navnlig ved at udstationere
tjenestemænd fra Kommissionen med henblik på at varetage EU-centrets
opgaver under den midlertidige administrerende direktørs eller den
administrerende direktørs ansvar
d) kan den midlertidige administrerende direktør anvise alle betalinger, der er
omfattet af EU-centrets bevillinger, når forretningsudvalget har godkendt dem,
og indgå kontrakter, herunder ansættelseskontrakter, når EU-centrets
stillingsfortegnelse er vedtaget.
DA 105 DA
KAPITEL V
DATAINDSAMLING OG GENNEMSIGTIGHEDSRAPPORTERING
Artikel 83
Dataindsamling
1. Udbydere af hostingtjenester, udbydere af interpersonelle kommunikationstjenester
og udbydere af internetadgangstjenester indsamler data om følgende emner og stiller
disse oplysninger til rådighed for EU-centret efter anmodning:
a) hvis udbyderen har fået et opsporingspåbud udstedt i overensstemmelse med
artikel 7:
– de foranstaltninger, der er truffet for at efterkomme påbuddet, herunder
de teknologier, der er anvendt til dette formål, og de indførte garantier
– fejlprocenterne for de teknologier, der anvendes til at opspore seksuelt
misbrug af børn online, og de foranstaltninger, der er truffet for at
forebygge eller afhjælpe fejl
– for så vidt angår klager og sager, som er indgivet af brugere i forbindelse
med de foranstaltninger, der er truffet for at efterkomme påbuddet,
antallet af klager, der er indgivet direkte til udbyderen, antallet af sager,
der er indbragt for en domstol, grundlaget for disse klager og sager, de
afgørelser, der er truffet vedrørende disse klager og i disse sager, den
gennemsnitlige tid, der er nødvendig for at træffe disse afgørelser, og
antallet af tilfælde, hvor disse afgørelser efterfølgende er blevet omstødt
b) antal påbud om fjernelse, der er udstedt til udbyderen i overensstemmelse med
artikel 14, og den gennemsnitlige tid, det tager at fjerne eller deaktivere
adgangen til det pågældende materiale, der viser seksuelt misbrug af børn
c) den samlede mængde materiale, der viser seksuelt misbrug af børn, og som
udbyderen har fjernet eller deaktiveret adgangen til, opdelt efter, om materialet
er blevet fjernet eller adgangen hertil er blevet deaktiveret i henhold til et
påbud om fjernelse eller en meddelelse fremsendt af en kompetent myndighed,
EU-centret eller en tredjepart eller på udbyderens eget initiativ
d) antal påbud om spærring, der er udstedt til udbyderen i overensstemmelse med
artikel 16
e) antal tilfælde, hvor udbyderen har påberåbt sig artikel 8, stk. 3, artikel 14, stk. 5
eller 6, eller artikel 17, stk. 5, samt begrundelsen herfor.
2. De koordinerende myndigheder indsamler data om følgende emner og stiller disse
oplysninger til rådighed for EU-centret efter anmodning, herunder oplysninger om:
a) opfølgningen på indberetninger om potentielt seksuelt misbrug af børn online,
som EU-centret har videresendt i overensstemmelse med artikel 48, stk. 3, med
angivelse for hver enkelt indberetning af:
– hvorvidt indberetningen førte til iværksættelsen af en strafferetlig
efterforskning, bidrog til en igangværende efterforskning, førte til
DA 106 DA
iværksættelsen af andre foranstaltninger eller ikke førte til
foranstaltninger
– status for eller resultat af efterforskningen, herunder om sagen blev
afsluttet forud for retssagen, om sagen førte til pålæggelse af sanktioner,
om ofrene blev identificeret og reddet, og i givet fald hvor mange, opdelt
efter køn og alder, om mistænkte blev anholdt, og om gerningsmænd
blev dømt, og i givet fald hvor mange, såfremt indberetningen førte til
iværksættelse af en strafferetlig efterforskning eller bidrog til en
igangværende efterforskning
– foranstaltningens art, status eller resultatet af den pågældende
foranstaltning og begrundelsen for at træffe den, såfremt indberetningen
førte til en anden foranstaltning
– begrundelsen for, at der ikke blev truffet foranstaltninger, såfremt dette er
tilfældet
b) de vigtigste og hyppigste risici for seksuelt misbrug af børn online som
indberettet af udbydere af hostingtjenester og udbydere af interpersonelle
kommunikationstjenester i overensstemmelse med artikel 3 eller identificeret
gennem andre oplysninger, der er tilgængelige for den koordinerende
myndighed
c) en liste over udbydere af hostingtjenester og udbydere af interpersonelle
kommunikationstjenester, som den koordinerende myndighed har udstedt et
opsporingspåbud til i overensstemmelse med artikel 7
d) antal opsporingspåbud udstedt i overensstemmelse med artikel 7, opdelt efter
udbyder og efter form for seksuelt misbrug af børn online, og antal tilfælde,
hvor udbyderen har påberåbt sig artikel 8, stk. 3
e) en liste over udbydere af hostingtjenester, som den koordinerende myndighed
har udstedt et påbud om fjernelse til i overensstemmelse med artikel 14
f) antal påbud om fjernelse udstedt i overensstemmelse med artikel 14, opdelt
efter udbyder, den tid, der er nødvendig for at fjerne eller deaktivere adgangen
til det pågældende materiale, der viser seksuelt misbrug af børn, og antal
tilfælde, hvor udbyderen har påberåbt sig artikel 14, stk. 5 og 6
g) antal påbud om spærring udstedt i overensstemmelse med artikel 16, opdelt
efter udbyder, og antal tilfælde, hvor udbyderen har påberåbt sig artikel 17,
stk. 5
h) en liste over de relevante informationssamfundstjenester, som den
koordinerende myndighed har rettet en afgørelse til i henhold til artikel 27, 28
eller 29, den type afgørelse, der er truffet, og begrundelsen herfor
i) de tilfælde, hvor EU-centrets udtalelse i henhold til artikel 7, stk. 4, litra d),
afveg væsentligt fra den koordinerende myndigheds opfattelse, med angivelse
af de punkter, hvor myndigheden ikke var enig, og hovedårsagerne hertil.
3. EU-centret indsamler data og genererer statistikker om opsporing, indberetning,
fjernelse eller deaktivering af adgangen til seksuelt misbrug af børn online i henhold
til denne forordning. Dataene skal navnlig vedrøre følgende emner:
a) antal indikatorer i de databaser over indikatorer, der er omhandlet i artikel 44,
og udviklingen i dette antal i forhold til tidligere år
DA 107 DA
b) antal indsendelser af materiale, der viser seksuelt misbrug af børn, og
vedrørende hvervning af børn, jf. artikel 36, stk. 1, opdelt efter den
medlemsstat, der har udpeget de indsendende koordinerende myndigheder, og i
forbindelse med materiale, der viser seksuelt misbrug af børn, antal indikatorer,
der er genereret på grundlag heraf, og antal internetadresser, der er opført på
listen over internetadresser i overensstemmelse med artikel 44, stk. 3
c) det samlede antal indberetninger, der er indgivet til EU-centret i
overensstemmelse med artikel 12, opdelt efter udbyder af hostingtjenester og
udbyder af interpersonelle kommunikationstjenester, der har indgivet
indberetningen, og efter medlemsstat, hvis kompetente myndighed EU-centret
har videresendt indberetningerne til i overensstemmelse med artikel 48, stk. 3
d) det seksuelle misbrug af børn online, som indberetningerne vedrører, herunder
det potentielt kendte og nye materiale, der viser seksuelt misbrug af børn, og
antal tilfælde af potentiel hvervning af børn, den medlemsstat, hvis kompetente
myndighed EU-centret har videresendt indberetningerne til i overensstemmelse
med artikel 48, stk. 3, og typen af relevant informationssamfundstjeneste, som
den indberettende udbyder tilbyder
e) antal indberetninger, som EU-centret anså for åbenbart grundløse, jf. artikel 48,
stk. 2
f) antal indberetninger vedrørende potentielt nyt materiale, der viser seksuelt
misbrug af børn, og hvervning af børn, som blev vurderet til ikke at være
materiale, der viser seksuelt misbrug af børn, og som EU-centret blev
underrettet om i henhold til artikel 36, stk. 3, opdelt efter medlemsstat
g) resultaterne af søgningerne i overensstemmelse med artikel 49, stk. 1, herunder
antal billeder, videoer og URL'er, opdelt efter medlemsstat, hvor materialet
hostes
h) hvis det samme materiale med potentielt seksuelt misbrug af børn blev
indberettet mere end én gang til EU-centret i overensstemmelse med artikel 12
eller opsporet mere end én gang gennem søgninger i overensstemmelse med
artikel 49, stk. 1, det antal gange, det pågældende materiale blev indberettet
eller opsporet på denne måde.
i) antal meddelelser og antal udbydere af hostingtjenester, som EU-centret har
underrettet i henhold til artikel 49, stk. 2
j) antal ofre for seksuelt misbrug af børn online, der har fået bistand fra EU-
centret i henhold til artikel 21, stk. 2, og antallet af disse ofre, der har anmodet
om at modtage en sådan bistand på en måde, som er tilgængelig for dem, på
grund af handicap.
4. Udbydere af hostingtjenester, udbydere af interpersonelle kommunikationstjenester
og udbydere af internetadgangstjenester, de koordinerende myndigheder og EU-
centret sikrer, at de data, der er omhandlet i henholdsvis stk. 1, 2 og 3, ikke lagres
længere, end hvad der er nødvendigt med henblik på den i artikel 84 omhandlede
gennemsigtighedsrapportering. De lagrede oplysninger må ikke indeholde
personoplysninger.
5. De sikrer, at oplysningerne opbevares på en sikker måde, og at opbevaringen er
omfattet af passende tekniske og organisatoriske sikkerhedsforanstaltninger. Disse
sikkerhedsforanstaltninger skal navnlig sikre, at oplysningerne kun kan tilgås og
DA 108 DA
behandles til det formål, hvortil de opbevares, at der er et højt sikkerhedsniveau, og
at oplysningerne slettes, når de ikke længere er nødvendige til det pågældende
formål. De reviderer regelmæssigt disse sikkerhedsforanstaltninger og tilpasser dem,
hvis det er nødvendigt.
Artikel 84
Gennemsigtighedsrapportering
1. Hver udbyder af relevante informationssamfundstjenester udarbejder en årlig rapport
om sine aktiviteter i henhold til denne forordning. Rapporten skal indeholde de
oplysninger, der er omhandlet i artikel 83, stk. 1. Udbyderne gør senest den 31.
januar hvert år året efter det år, som rapporten vedrører, rapporten tilgængelig for
offentligheden og fremsender den til den koordinerende myndighed i
etableringslandet og til Kommissionen og EU-centret.
2. Hver koordinerende myndighed udarbejder en årlig rapport om sine aktiviteter i
henhold til denne forordning. Rapporten skal indeholde de oplysninger, der er
omhandlet i artikel 83, stk. 2. Myndigheden gør senest den 31. marts hvert år året
efter det år, som rapporten vedrører, rapporten tilgængelig for offentligheden og
fremsender den til Kommissionen og EU-centret.
3. Hvis en medlemsstat har udpeget flere kompetente myndigheder i henhold til artikel
25, sikrer den, at den koordinerende myndighed udarbejder en enkelt rapport, der
dækker alle kompetente myndigheders aktiviteter i henhold til denne forordning, og
at den koordinerende myndighed modtager alle relevante oplysninger og den
nødvendige støtte fra de andre berørte kompetente myndigheder.
4. EU-centret udarbejder i tæt samarbejde med de koordinerende myndigheder en årlig
rapport om sine aktiviteter i henhold til denne forordning. Rapporten samler og
analyserer oplysningerne i de rapporter, der er omhandlet i stk. 2 og 3. EU-centret
gør senest den 30. juni hvert år året efter det år, som rapporten vedrører, rapporten
tilgængelig for offentligheden og fremsender den til Kommissionen.
5. De årlige gennemsigtighedsrapporter, der er omhandlet i stk. 1, 2 og 3, må ikke
indeholde oplysninger, der kan skade igangværende aktiviteter vedrørende bistand til
ofre eller forebyggelse, opsporing, efterforskning eller retsforfølgning af
lovovertrædelser i form af seksuelt misbrug af børn. De må heller ikke indeholde
personoplysninger.
6. Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i
overensstemmelse med artikel 86 med henblik på at supplere denne forordning med
de nødvendige formularer og detaljerede regler vedrørende form, præcist indhold og
andre enkeltheder i rapporterne og rapporteringsprocessen, jf. stk. 1, 2 og 3.
KAPITEL VI
AFSLUTTENDE BESTEMMELSER
Artikel 85
Evaluering
1. Senest [fem år efter denne forordnings ikrafttræden] og derefter hvert femte år
evaluerer Kommissionen denne forordning og forelægger Europa-Parlamentet og
Rådet en rapport om dens anvendelse.
DA 109 DA
2. Senest [fem år efter denne forordnings ikrafttræden] og derefter hvert femte år sikrer
Kommissionen, at der foretages en evaluering i overensstemmelse med
Kommissionens retningslinjer af EU-centrets resultater med hensyn til dets mål,
mandat, opgaver og forvaltning og beliggenhed. Der skal ved evalueringen navnlig
ses på et eventuelt behov for at ændre EU-centrets opgaver og de finansielle
virkninger af en sådan ændring.
3. Ved hver anden evaluering som omhandlet i stk. 2 vil EU-centrets resultater blive
vurderet med hensyn til dets mål og opgaver, herunder en vurdering af, hvorvidt det
stadig af berettiget, at centret fortsætter med disse mål og opgaver.
4. Kommissionen forelægger Europa-Parlamentet og Rådet en rapport med resultaterne
af evalueringen i stk. 3. Evalueringens konklusioner offentliggøres.
5. Med henblik på gennemførelsen af de evalueringer, der er omhandlet i stk. 1, 2 og 3,
giver de koordinerende myndigheder og medlemsstaterne og EU-centret
Kommissionen oplysninger på dennes anmodning.
6. I forbindelse med de evalueringer, der er omhandlet i stk. 1, 2 og 3, tager
Kommissionen hensyn til den relevante dokumentation, den har til rådighed.
7. Hvor det er hensigtsmæssigt, ledsages de rapporter, der er omhandlet i stk. 1 og 4, af
forslag til retsakter.
Artikel 86
Udøvelse af delegerede beføjelser
1. Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne
artikel fastlagte betingelser.
2. Kommissionen tillægges beføjelse til at vedtage de delegerede retsakter i artikel 3, 8,
13, 14, 17, 47 og 84 for en tidsubegrænset periode fra den [datoen for forordningens
vedtagelse].
3. Den i artikel 3, 8, 13, 14, 17, 47 og 84 omhandlede delegation af beføjelser kan til
enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om
tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende
afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i
Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i
afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i
kraft.
4. Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er
udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den
interinstitutionelle aftale om bedre lovgivning af 13. april 2016.
5. Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-
Parlamentet og Rådet meddelelse herom.
6. En delegeret retsakt vedtaget i henhold til artikel 3, 8, 13, 14, 17, 47 og 84 træder
kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden
for en frist på to måneder fra meddelelsen af den pågældende retsakt til Europa-
Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af
denne frist begge har underrettet Kommissionen om, at de ikke agter at gøre
indsigelse. Fristen forlænges med to måneder på Europa-Parlamentets eller Rådets
initiativ.
DA 110 DA
Artikel 87
Udvalgsprocedure
1. Med henblik på vedtagelsen af de gennemførelsesretsakter, der er omhandlet i
artikel 39, stk. 4, bistås Kommissionen af et udvalg. Dette udvalg er et udvalg som
omhandlet i forordning (EU) nr. 182/2011.
2. Når der henvises til dette stykke, anvendes artikel 4 i forordning (EU) nr. 182/2011.
Artikel 88
Ophævelse
Forordning (EU) 2021/1232 ophæves med virkning fra den [datoen for denne forordnings
ikrafttræden].
Artikel 89
Ikrafttræden og anvendelsesdato
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske
Unions Tidende.
Den finder anvendelse fra seks måneder efter sin ikrafttrædelse.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den […].
På Europa-Parlamentets vegne På Rådets vegne
Formand Formand
DA 111 DA
FINANSIERINGSOVERSIGT
1. FORSLAGETS/INITIATIVETS RAMME
1.1. Forslagets/initiativets betegnelse
1.2. Berørt(e) politikområde(r)
1.3. Forslaget vedrører
1.4. Mål
1.5. Begrundelse for forslaget/initiativet
1.6. Forslagets/initiativets varighed og finansielle virkninger
1.7. Planlagte forvaltningsmetoder
2. FORVALTNINGSFORANSTALTNINGER
2.1. Bestemmelse om overvågning og rapportering
2.2. Forvaltnings- og kontrolsystemer
2.3. Foranstaltninger til forebyggelse af svig og uregelmæssigheder
3. FORSLAGETS/INITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER
3.1. Berørte udgiftsposter på budgettet og udgiftsområde i den flerårige finansielle ramme
3.2. Anslåede virkninger for indtægterne
3.3. Anslåede virkninger for indtægterne
DA 112 DA
FINANSIERINGSOVERSIGT
1. FORSLAGETS/INITIATIVETS RAMME
1.1. Forslagets/initiativets betegnelse
Europa-Parlamentets og Rådets forordning om regler til forebyggelse og bekæmpelse af seksuelt
misbrug af børn
1.2. Berørt(e) politikområde(r)
Politikområde: Sikkerhed
Aktivitet: EU-strategi om en mere effektiv bekæmpelse af seksuelt misbrug af børn59
1.3. Forslaget vedrører
 en ny foranstaltning
 en ny foranstaltning som opfølgning på et pilotprojekt/en forberedende foranstaltning60
 en forlængelse af en eksisterende foranstaltning
 en sammenlægning af en eller flere foranstaltninger til en anden/en ny foranstaltning
1.4. Mål
Generelt/generelle mål
Det generelle mål er at forbedre det indre markeds funktion ved at indføre harmoniserede EU-regler,
som har til formål at sikre en bedre identifikation og beskyttelse af og støtte til ofre for seksuelt
misbrug af børn, at sikre en effektiv forebyggelse og lette efterforskninger, navnlig gennem en
præcisering af onlinetjenesteudbydernes rolle og ansvar i forbindelse med seksuelt misbrug af børn.
Dette mål bidrager direkte til at nå de mest relevante mål for bæredygtig udvikling for dette initiativ,
nemlig delmål 5.2. — eliminere alle former for vold mod kvinder og piger — og delmål 16.2 — stoppe
mishandling, udnyttelse og menneskehandel og alle former for vold og tortur mod børn — og tager
delvist sigte på delmål 17 med hensyn til indsamling af data om børn med handicap, der søger
oplysninger og bistand fra EU-centret.
Specifikt/specifikke mål
Specifikt mål nr.
1. Sikre effektiv opsporing, indberetning og fjernelse af seksuelt misbrug af børn online
2. Forbedre retssikkerheden, gennemsigtigheden og ansvarligheden og sikre beskyttelsen af
grundlæggende rettigheder
3. Mindske udbredelsen og virkningerne af seksuelt misbrug af børn gennem bedre koordinering.
59
EU-strategi om en mere effektiv bekæmpelse af seksuelt misbrug af børn (COM(2020) 607 final af 24.7.2020).
60
Jf. finansforordningens artikel 58, stk. 2, litra a) hhv. b).
DA 113 DA
Forventet/forventede resultat(er) og virkning(er)
Udbydere af informationssamfundstjenester forventes at drage fordel af retssikkerheden i forbindelse
med harmoniserede EU-regler om opsporing, indberetning og fjernelse af seksuelt misbrug af børn
online og af en højere grad af tillid, hvor deres tjenester udviser større ansvarlighed gennem indførelse
af metoder med indbygget sikkerhed og gennem forbedret og standardiseret
gennemsigtighedsrapportering.
Alle internetbrugere og navnlig børnebrugere forventes at drage fordel af en mere struktureret tilgang
til forebyggelse, opsporing, indberetning og fjernelse af seksuelt misbrug af børn online i hele Unionen
med støtte fra EU-centret og af en højere grad af tillid til onlinetjenester, der indfører metoder med
indbygget sikkerhed.
De nationale myndigheder forventes at drage fordel af, at EU-centret fremmer opsporings-,
indberetnings- og fjernelsesprocessen og navnlig bidrager til at sikre, at de indberetninger om seksuelt
misbrug af børn online, som de nationale retshåndhævende myndigheder modtager, er relevante og
indeholder tilstrækkelige oplysninger til, at de retshåndhævende myndigheder kan handle. De nationale
myndigheder vil også drage fordel af EU-centrets fremme af udvekslingen af ekspertise i forbindelse
med udveksling af bedste praksis og erfaringer i hele EU og globalt inden for forebyggelse og bistand
til ofre.
Resultatindikatorer
I konsekvensanalysen, der ledsager forslaget, redegøres for en særlige overvågningsramme med en
række indikatorer for de specifikke mål.
Detaljerede mål og forventede resultater, herunder resultatindikatorer, vil desuden blive fastlagt i EU-
centrets årlige arbejdsprogram, mens det flerårige arbejdsprogram vil fastlægge de overordnede
strategiske mål, forventede resultater og resultatindikatorer.
1.5. Begrundelse for forslaget/initiativet
1.5.1. Behov, der skal opfyldes på kort eller lang sigt, herunder en detaljeret tidsplan for
iværksættelsen af initiativet
Forslaget er baseret på artikel 114 i TEUF, hvor der er fokus på det indre markeds oprettelse og
funktion.
Valget af retsgrundlag afspejler initiativets vigtigste mål og anvendelsesområde, da internettet i sagens
natur er grænseoverskridende. Artikel 114 er det relevante retsgrundlag til at afhjælpe forskelle mellem
bestemmelser i medlemsstaternes lovgivning, der kan hindre de grundlæggende frihedsrettigheder og
således har en direkte indvirkning på det indre markeds funktion, og til at forebygge, at der i fremtiden
opstår handelshindringer som følge af den forskellige udvikling i nationale love.
Dette initiativ har til formål at sikre fælles regler, der skaber de bedste betingelser for at opretholde et
sikkert onlinemiljø, hvor tjenesteudbyderne udviser en ansvarlig adfærd. Interventionen giver samtidig
mulighed for passende tilsyn med relevante tjenesteudbydere og samarbejde mellem myndigheder på
EU-plan med inddragelse af og støtte fra EU-centret, hvor det er relevant. Initiativet bør som sådan
fremme retssikkerhed, tillid, innovation og vækst i det indre marked for digitale tjenester.
Det forventes, at foreslåede EU-center når op på sin fulde operationelle kapacitet senest fem år efter
datoen for forordningens ikrafttræden. Kommissionens ressourcer vil også blive anvendt til at støtte
oprettelsen af centret i denne indkøringsperiode.
1.5.2. Merværdien ved en indsats fra EU's side (f.eks. som følge af koordineringsfordele,
retssikkerhed, større effekt eller komplementaritet). Ved "merværdien ved et EU-tiltag" forstås
DA 114 DA
her merværdien af EU's intervention i forhold til den værdi, som medlemsstaterne ville have
skabt enkeltvis.
Begrundelse for en indsats på EU-plan
Der kan ikke opnås en tilfredsstillende forbedring af de regler, der gælder for relevante udbydere af
onlinetjenester, som er aktive i det indre marked, og som har til formål at intensivere bekæmpelsen af
seksuelt misbrug af børn, af medlemsstaterne, hvis de handler hver for sig eller på en ukoordineret
måde. En enkelt medlemsstat kan navnlig ikke effektivt forhindre eller stoppe udbredelsen online af
billeder eller videoer, der viser seksuelt misbrug af børn, eller grooming online af et barn, hvis der ikke
er mulighed for at samarbejde og koordinere med de private enheder, der leverer tjenester i en række
(hvis ikke alle) medlemsstater.
Hvis der ikke træffes foranstaltninger på EU-plan, vil medlemsstaterne fortsat skulle vedtage
individuelle nationale love for at imødegå nuværende og nye udfordringer, der sandsynligvis vil
resultere i fragmentering og divergerende love, som vil kunne påvirke det indre marked negativt,
navnlig udbydere af onlinetjenester, der er aktive i mere end én medlemsstat.
Forventet merværdi for Unionen
Initiativets forventede merværdi for Unionen omfatter følgende:
— Mindske fragmenteringen og overholdelses-/driftsomkostningerne og forbedre det indre
markeds funktion. EU-centret vil navnlig bidrage ved at lette gennemførelsen af tjenesteudbydernes
forpligtelser til at opspore, indberette og fjerne seksuelt misbrug af børn online og de retshåndhævende
myndigheders indsats for at følge op på disse indberetninger.
— Lette og støtte medlemsstaternes foranstaltninger til forebyggelse og bistand til ofre for at øge
effektiviteten. EU-centret vil navnlig bidrage ved at lette udvekslingen af bedste praksis og fungere
som et videncenter for medlemsstaterne.
— Mindske afhængigheden af og lette samarbejdet med tredjelande. EU-centret vil navnlig bidrage
ved at udveksle bedste praksis med tredjelande og lette medlemsstaternes adgang til ekspertise og
erfaringer fra foranstaltninger til bekæmpelse af seksuelt misbrug af børn over hele verden.
1.5.3. Erfaringer fra tidligere foranstaltninger af lignende art
Dette forslag er baseret på to sektorspecifikke retsakter om seksuelt misbrug af børn. Den første er
direktiv 2011/93/EU om bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og
børnepornografi og derudover den nyere forordning 2021/1232 om en midlertidig undtagelse fra visse
bestemmelser i direktiv 2002/58/EF, for så vidt angår den anvendelse af teknologier til behandling af
personoplysninger og andre data, der foretages af udbydere af nummeruafhængige interpersonelle
kommunikationstjenester med det formål at bekæmpe seksuelt misbrug af børn online.
Direktivet fra 2011, som på daværende tidspunkt var et vigtigt skridt fremad, skal hurtigst muligt
gennemføres fuldt ud af medlemsstaterne. Kommissionen vil fortsat gøre brug af sine
håndhævelsesbeføjelser i henhold til traktaterne gennem traktatbrudsprocedurer for at sikre en hurtig
gennemførelse. Sideløbende hermed og som anført i EU-strategien om en mere effektiv bekæmpelse af
seksuelt misbrug af børn har Kommissionen iværksat en undersøgelse med henblik på at forberede
evalueringen af direktivet fra 2011 og en eventuel fremtidig revision heraf.
Formålet med forordning (EU) 2021/1232 ("midlertidig forordning") var at gøre det muligt for visse
onlinekommunikationstjenester at fortsætte med at bruge teknologier til at opspore og indberette
seksuelt misbrug af børn online og fjerne materiale, der viser seksuelt misbrug af børn, på deres
tjenester. Den har en begrænset varighed og et snævert anvendelsesområde, der er begrænset visse
onlinetjenesters frivillige aktiviteter i en overgangsperiode på højst tre år, som udløber i august 2024.
DA 115 DA
Det nuværende forslag bygger på direktivet fra 2011, navnlig for så vidt angår definitionen af
lovovertrædelser i form af seksuelt misbrug af børn, og på den midlertidige forordning, navnlig dens
garantier for opsporing af seksuelt misbrug af børn online.
1.5.4. Forenelighed med den flerårige finansielle ramme og mulige synergivirkninger med andre
relevante instrumenter
EU-strategien for en mere effektiv bekæmpelse af seksuelt misbrug af børn fra 2020 indeholdt otte
initiativer, der fremhæver betydningen af et holistisk svar på dette kriminalitetsområde. Lovgivning er
et sådant element. Dette forslag har således til formål at udvikle og gennemføre relevante retsregler,
styrke retshåndhævelsesindsatsen og fremme en koordineret indsats med flere aktører i forbindelse med
forebyggelse, efterforskning og bistand til ofre.
Dette forslag afspejles under overskriften "Fremme af vores europæiske levevis" i Kommissionens
arbejdsprogram for 2021.
Dette forslag tager som den foreslåede forordning om digitale tjenester udgangspunkt i, at det er
nødvendigt at sikre de bedste betingelser for, at innovative grænseoverskridende digitale tjenester kan
udvikles i EU på tværs af nationale områder, og samtidig opretholde et sikkert onlinemiljø for alle EU-
borgere.
Formålet med dette forslag er at skabe en specifik EU-ramme til bekæmpelse og forebyggelse af
misbrug af børn online med elementer svarende til dem, der findes i forordningen om terrorrelateret
onlineindhold, og som bygger på bestemmelserne i forordningen om digitale tjenester med henblik på
at skabe et harmoniseret udgangspunkt for bekæmpelse af alt ulovligt indhold ved navnlig at fokusere
på seksuelt misbrug af børn online og grooming.
EU-centret, som er en grundlæggende komponent til støtte for gennemførelsen af tjenesteudbydernes
forpligtelser til at opspore, indberette og fjerne seksuelt misbrug af børn online, forventes at skabe
betydelige effektivitetsgevinster for medlemsstaterne ved at lette deres samarbejde og dele ressourcer
til teknisk bistand på EU-plan.
1.5.5. Vurdering af de forskellige finansieringsmuligheder, der er til rådighed, herunder muligheden
for omfordeling
Et centralt element i en vurdering af de forskellige finansieringsmuligheder var behovet for, at det
foreslåede EU-center skal være uafhængigt for at lette udbyderne af informationssamfundstjenesters
arbejde med at opspore, indberette og fjerne seksuelt misbrug af børn online og de retshåndhævende
myndigheders arbejde med at følge op på disse indberetninger fra tjenesteudbydere.
Andre løsninger for EU-centret blev behandlet i den ledsagende konsekvensanalyse, hvor det f.eks.
med hensyn til indlemmelsen af EU-centret i EU's Agentur for Grundlæggende Rettigheder (FRA) bl.a.
blev konstateret, at dette ville resultere i en betydelig skævhed i agenturets mandat, da det ville blive
dobbelt så stort, den ene halvdel med fokus på seksuelt misbrug af børn og den anden halvdel med
fokus på dets nuværende opgaver, og at dette ville skabe yderligere komplikationer i forbindelse med
styrkelsen af agenturets forvaltning og den underliggende lovgivning.
For at støtte centrets uafhængighed yderligere foreslås det derfor, at centret skal være finansielt
uafhængigt og finansieres af EU.
Centret bør også være uafhængigt af nationale offentlige enheder i den medlemsstat, hvor
centret etableres, for at undgå risikoen for at prioritere og fremme indsatsen i denne bestemte
medlemsstat. Dette berører ikke muligheden for at trække på ekspertisen i medlemsstaterne
DA 116 DA
og EU's agenturer for retlige og indre anliggender for at hjælpe med at opbygge en kritisk
masse af ekspertise i det foreslåede EU-center.
DA 117 DA
1.6. Forslagets/initiativets varighed og finansielle virkninger
 Begrænset varighed
 Forslag/initiativ gældende fra [DD/MM]ÅÅÅÅ til [DD/MM]ÅÅÅÅ
 Finansielle virkninger fra ÅÅÅÅ til ÅÅÅÅ
 Ubegrænset varighed
– Gennemførelse med en femårig indkøringsperiode fra 2025 og fremefter
derefter gennemførelse i fuldt omfang
1.7. Planlagt(e) forvaltningsmetode(r)61
 Direkte forvaltning ved Kommissionen
 i gennemførelsesorganer
 Delt forvaltning i samarbejde med medlemsstaterne
 Indirekte forvaltning ved at overlade budgetgennemførelsesopgaver til:
 internationale organisationer og deres organer (angives nærmere)
 Den Europæiske Investeringsbank og Den Europæiske Investeringsfond
 de organer, der er omhandlet i finansforordningens artikel 70 og 71
 offentligretlige organer
 privatretlige organer, der har fået overdraget offentlige tjenesteydelsesopgaver, i det omfang de har
fået stillet tilstrækkelige finansielle garantier
 privatretlige organer, undergivet lovgivningen i en medlemsstat, som har fået overdraget
gennemførelsen af et offentlig-privat partnerskab, og som stiller tilstrækkelige finansielle garantier
 personer, der har fået overdraget gennemførelsen af specifikke aktioner i den fælles udenrigs- og
sikkerhedspolitik i henhold til afsnit V i traktaten om Den Europæiske Union, og som er udpeget i den
relevante basisretsakt.
Bemærkninger
Omfanget af EU-bidraget til EU-centret for seksuelt misbrug af børn er blevet fastlagt på grundlag af
den gennemførte konsekvensanalyse.
61
Forklaringer vedrørende forvaltningsmetoder og henvisninger til finansforordningen findes på webstedet BudgWeb
site.
DA 118 DA
2. FORVALTNINGSFORANSTALTNINGER
2.1. Bestemmelser om overvågning og rapportering
Gennemførelsen og anvendelsen af forordningen vil blive gennemgået og evalueret regelmæssigt
gennem rapportering.
For at overvåge gennemførelsen af forordningen skal EU-centret (sammen med tjenesteudbydere og
koordinerende myndigheder) indsamle og analysere data, der kan anvendes til at vurdere effektiviteten
af forpligtelserne til opsporing, indberetning og fjernelse. Koordinerende myndigheder og udbydere af
hostingtjenester eller interpersonelle kommunikationstjenester vil bidrage til dataindsamlingen og
rapporteringen om aspekter, der henhører under deres ansvarsområde. De data, der indsamles af EU-
centret, bør stilles til rådighed for de koordinerende myndigheder og Kommissionen med henblik på
vurdering af gennemførelsen.
EU-centret offentliggør årlige gennemsigtighedsrapporter. Disse rapporter, der skal offentliggøres og
fremsendes til Kommissionen, bør samle og analysere oplysningerne i de årlige rapporter fra relevante
udbydere af informationstjenester og koordinerende myndigheder, suppleret med andre relevante
kilder, og indeholde oplysninger om centrets aktiviteter.
Kommissionen bør foretage en evaluering af denne forordning senest fem år efter datoen for dens
ikrafttræden og derefter hvert femte år på grundlag af de statistikker og oplysninger, der er indsamlet
fra de strukturerede processer og gennemsigtighedsmekanismer i denne forordning. Kommissionen
forelægger rapporten om resultaterne af evalueringen for Europa-Parlamentet og Rådet.
Alle EU-agenturer arbejder inden for rammerne af et strengt overvågningssystem med deltagelse af en
intern kontrolkoordinator, Kommissionens interne revisionstjeneste, bestyrelsen, Kommissionen,
Revisionsretten og budgetmyndigheden. Der redegøres for dette system i kapitel 4 i forslaget til
forordning om oprettelse af et EU-center til forebyggelse og bekæmpelse af seksuelt misbrug af børn.
I henhold til den fælles erklæring om EU's decentraliserede agenturer skal EU-centrets årlige
arbejdsprogram indeholde detaljerede mål og forventede resultater, herunder resultatindikatorer.
Centret vil supplere sine aktiviteter, der er opført i arbejdsprogrammet, med nøgleresultatindikatorer.
EU-centrets aktiviteter vil dermed kunne måles i forhold til disse indikatorer i den årlige
aktivitetsrapport.
Det årlige arbejdsprogram skal være i overensstemmelse med det flerårige arbejdsprogram og skal
indgå i et årligt enhedsprogrammeringsdokument, som forelægges Europa-Parlamentet, Rådet og
Kommissionen.
EU-centrets bestyrelse vil være ansvarlig for de overordnede retningslinjer for EU-centrets aktiviteter.
Forretningsudvalget vil være ansvarligt for en effektiv administrativ, budgetmæssig og operationel
forvaltning af EU-centret og vil vedtage et budgetoverslag for centret, inden det forelægges for
Kommissionen.
2.2. Forvaltnings- og kontrolsystem(er)
2.2.1. Begrundelse for den/de foreslåede forvaltningsmetode(r), finansieringsmekanisme(r),
betalingsvilkår og kontrolstrategi
Da størstedelen af finansieringen i henhold til dette forslag vedrører oprettelsen af et nyt EU-center, vil
finansieringen via EU-budgettet blive gennemført ved indirekte forvaltning.
Der vil blive indført en passende intern kontrolstrategi for at sikre, at dette budget gennemføres på en
effektiv måde.
DA 119 DA
Hvad angår efterfølgende kontrol, er EU-centret som et decentraliseret agentur underlagt:
— intern revision foretaget af Kommissionens Interne Revisionstjeneste
— den Europæiske Revisionsrets årsberetninger med en erklæring om regnskabernes rigtighed og de
underliggende transaktioners lovlighed og formelle rigtighed
— årlig decharge meddelt af Europa-Parlamentet
— eventuelle undersøgelser foretaget af OLAF for navnlig at sikre, at de ressourcer, der er afsat til
agenturerne, anvendes korrekt.
Som en GD HOME-partner fra et agentur for retlige og indre anliggender vil EU-centret være
underlagt GD HOME's kontrolstrategi for decentraliserede agenturer for at sikre en pålidelig
rapportering i centrets årlige aktivitetsrapport. De decentrale agenturer har det fulde ansvar for
gennemførelsen af deres budget, men GD HOME er ansvarligt for regelmæssig betaling af de årlige
bidrag, der fastsættes af budgetmyndigheden.
EU-centrets virke bliver også underlagt Ombudsmandens tilsyn i henhold til traktatens artikel 228.
2.2.2. Oplysninger om de konstaterede risici og det/de interne kontrolsystem(er), der etableres for at
afbøde dem
Da centret bliver et nyt EU-center, er der en risiko for, at rekrutteringsprocessen ikke er planlagt og vil
påvirke centrets operationelle kapacitet. Her er støtte fra det ansvarlige generaldirektorat af afgørende
betydning med hensyn til rollen som anvisningsberettiget og udøvelsen af de beføjelser, som
personalevedtægten tillægger ansættelsesmyndigheden62
, indtil centret opnår fuld administrativ
autonomi.
Der vil være behov for hyppige møder og regelmæssige kontakter mellem det ansvarlige
generaldirektorat og centret i hele den femårige opstartsfase for at sikre, at centret er uafhængigt og
operationelt som planlagt.
Ved vurderingen af risikoen for den effektive gennemførelse af dette forslag tages hensyn til det
lovgivningsmæssige mål om at forbedre og styrke opsporingen, indberetningen og fjernelsen af
seksuelt misbrug af børn online i hele Unionen, hvor en bredere anvendelse af forordningen ville
resultere i en betydelig stigning i omfanget og kvaliteten af indberetningen. Selv om
konsekvensanalysen indeholder skøn over det forventede antal indberetninger, kan det faktiske antal
indberetninger, som centret vil modtage, og dermed centrets arbejdsbyrde, afvige fra skønnene.
EU-centret vil skulle indføre en struktur for intern kontrol i overensstemmelse med Europa-
Kommissionens struktur for intern kontrol. Oplysninger om EU-centrets interne kontrol vil blive
medtaget i centrets årlige rapporter.
Der vil blive oprettet en intern revisionsfunktion for at tage hensyn til de risici, der er specifikke for
EU-centrets drift, og indføre en systematisk og disciplineret tilgang til evaluering af
virkningsfuldheden af risikostyrings-, kontrol- og styringsprocesserne og ved at fremsætte anbefalinger
til forbedring heraf.
GD HOME gennemfører en årlig risikostyringsøvelse for at identificere og vurdere potentielle høje
risici i forbindelse med agenturernes aktiviteter. Risici, der betragtes som kritiske, indberettes årligt i
GD HOME's forvaltningsplan og ledsages af en handlingsplan med angivelse af de afhjælpende
foranstaltninger.
62
C(2013) 3288 final af 4.6.2013.
DA 120 DA
2.2.3. Vurdering af og begrundelse for kontrolforanstaltningernes omkostningseffektivitet (forholdet
mellem kontrolomkostningerne og værdien af de forvaltede midler) samt vurdering af den
forventede risiko for fejl (ved betaling og ved afslutning)
Forholdet mellem "kontrolomkostningerne og værdien af de forvaltede midler" indberettes af
Kommissionen. I GD HOME's årlige aktivitetsrapport fra 2020 angives dette forhold at være 0,16%
med hensyn til indirekte forvaltede bemyndigede enheder og decentrale agenturer.
2.3. Foranstaltninger til forebyggelse af svig og uregelmæssigheder
De eksisterende foranstaltninger til forebyggelse af svig, der gælder for Kommissionen, vil dække de
supplerende bevillinger, der er nødvendige i forbindelse med denne forordning.
Med hensyn til det foreslåede EU-center har GD HOME udviklet og ajourfører regelmæssigt en intern
strategi for bekæmpelse af svig med henvisning til OLAF's strategi.
Det foreslåede EU-center, der oprettes som et decentralt agentur, vil være omfattet af denne strategi.
GD HOME konkluderede i sin årlige aktivitetsrapport for 2020, at processerne til forebyggelse og
opsporing af svig skabte rimelig sikkerhed for, at de interne kontrolmål kunne nås.
DA 121 DA
3. FORSLAGETS/INITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER
3.1. Berørt(e) udgiftsområde(r) i den flerårige finansielle ramme og udgiftspost(er) på budgettet
Nye budgetposter, som der anmodes om
I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og budgetposterne.
Udgiftsomr
åde i den
flerårige
finansielle
ramme
Budgetpost
Udgiftens
art
Bidrag
Nummer OB/IOB
fra
EFTA-
lande
fra
kandidatlan
de
fra
tredjeland
e
iht.
finansforordningens
artikel 21, stk. 2,
litra b)
5
12 10 04 EU-center til forebyggelse og
bekæmpelse af seksuelt misbrug af børn
"EU-centret"
IOB NEJ NEJ NEJ JA
DA 122 D
3.2. Anslåede virkninger for udgifterne *
3.2.1. Sammenfatning af de anslåede virkninger for udgifterne
i mio. EUR (tre decimaler)
Udgiftsområde i den flerårige finansielle ramme 5 Sikkerhed og forsvar
EU-centret 2022 2023 2024 202563 2026 2027
I ALT
FFR
2021-
2027
2028 2029 2030
Budgetafsnit 1:
Forpligtelser (1) 11 122 10 964 16 497 38 583 22 269 26 694 28 477
Betalinger (2) 11 122 10 964 16 497 38 583 22 269 26 694 28 477
Budgetafsnit 2:
Forpligtelser (1a)
Betalinger (2a)
Budgetafsnit 3: Forpligtelser (3a)
Betalinger (3b)
Bevillinger I ALT for EU-centret
Forpligtelser
=1+1a
+3a
11 122 10 964 16 497 38 583 22 269 26 694 28 477
Betalinger
=2+2a+3
b
11 122 10 964 16 497 38 583 22 269 26 694 28 477
* Bemærk: Samtlige beregninger er foretaget ud fra den antagelse, at Bruxelles er hjemsted, idet EU-centrets hjemsted endnu ikke er besluttet.
Opstartsperioden for oprettelsen af EU-centret er blevet vurderet til fem år fra 2025 med fuld operationel kapacitet ved udgangen af 2029 med et samlet
beløb for centrets udgifter på 28 477 mio. EUR i år 2030, hvor de første helårige personaleomkostninger til fuld personaleforøgelse forfalder. Centrets
samlede budget stiger med 2 % hvert år for at dække inflationen.
Udgiftsområde i den flerårige finansielle ramme 7 "Administrationsudgifter"
i mio. EUR (tre decimaler)
63
År 1 omfatter 5 mio. EUR i indledende etableringsomkostninger til infrastruktur (dvs. en database med indikatorer og bygning).
DA 123 D
2022 2023 2024 2025 2026 2027 I ALT
GD: HOME
 Menneskelige ressourcer 201 780 1 174 1 197 1 221 1 245 5 818
 Andre administrationsudgifter — 660 660 330 — — 1 650
I ALT GD HOME Bevillinger 201 1 440 1 834 1 527 1 221 1 245 7 468
2022 2023 2024 2025 2026 2027 I ALT
GD: HOME
 Menneskelige ressourcer 201 780 1 174 1 197 1 221 1 245 5 818
 Andre administrationsudgifter — 660 660 330 — — 1 650
I ALT GD HOME Bevillinger 201 1 440 1 834 1 527 1 221 1 245 7 468
Bevillinger I ALT under
UDGIFTSOMRÅDE 7 i den flerårige
finansielle ramme
(Forpligtelser i alt =
betalinger i alt)
201 1 440 1 834 1 527 1 221 1 245 7 468
i mio. EUR (tre decimaler)
2022 2023 2024 2025 2026 2027 I ALT
Bevillinger I ALT under
UDGIFTSOMRÅDE 1-7 i den flerårige
finansielle ramme
Forpligtelser 201 1 440 1 834 12 649 12 185 17 742 46 051
Betalinger 201 1 440 1 834 12 649 12 185 17 742 46 051
DA 124 DA
3.2.2. Anslåede virkninger for EU-centrets bevillinger
 Forslaget/initiativet medfører ikke anvendelse af aktionsbevillinger
 Forslaget/initiativet medfører anvendelse af aktionsbevillinger som anført herunder:
Forpligtelsesbevillinger i mio. EUR
Angiv mål og resultater
År År År
Samlet FFR
for 2021-
2027
År År År
2025 2026 2027 2028 2029 2030

Type
Gnsntl
omkos
tninge
r
Nej.
Omkost
ninger
Nej.
Omkost
ninger
Nej.
Omkost
ninger
Nej.
Omkost
ninger
Nej.
Omko
stning
er
Nej.
Omko
stning
er
Nej.
Omkos
tninger
SPECIFIKT MÅL NR. 1
Effektiv opsporing, indberetning og fjernelse af seksuelt misbrug af børn online
—
Resultat
Tjenester og støtte til offentlige myndigheder og tjenesteudbydere 1 919 3 741 5 835 11 494 8 017 9 700 1448
—
Resultat
Kommunikations- og formidlingsaktiviteter 411 802 1 250 2 463 1 718 2 079 2 239
—
Resultat
Forsknings-, revisions- og undersøgelsesaktiviteter 411 802 1 250 2 463 1 718 2 079 2 239
Subtotal for specifikt mål nr. 1 2 741 5 344 8 335 16 420 11 453 13 857 14 926
SPECIFIKT MÅL NR. 2
Forbedret retssikkerhed, sikring af beskyttelsen af grundlæggende rettigheder,
gennemsigtighed og ansvarlighed
—
Resultat
Tjenester og støtte til at bistå med gennemførelsen af
forordningen
582 1 136 1 771 3 489 2 434 2 944 3 172
—
Resultat
Kommunikations- og formidlingsaktiviteter 103 200 313 616 429 520 560
Subtotal for specifikt mål nr. 2 685 1 336 2 084 4 105 2 863 3 464 3 732
SPECIFIKT MÅL NR. 3
Mindskelse af udbredelsen og virkningerne af seksuelt misbrug af børn gennem
øget koordinering af indsatsen
—
Resultat
Tjenester og støtte til offentlige myndigheder, udbydere og
eksperter
6 887 2 999 4 255 14 141 5 567 6 561 6 873
—
Resultat
Kommunikations- og formidlingsaktiviteter 404 643 912 1 959 1 193 1 406 1 473
DA 125 DA
Angiv mål og resultater
År År År
Samlet FFR
for 2021-
2027
År År År
2025 2026 2027 2028 2029 2030
—
Resultat
Forskning og evaluering — Bistand til ofre og forebyggelse 404 643 912 1 959 1 193 1 406 1 473
Subtotal for specifikt mål nr. 3 7 696 4 284 6 078 18 058 7 953 9 373 9 819
I ALT 11 122 10 964 16 497 38 583 22 269 26 694 28 477
DA 126 DA
3.2.3. Anslåede virkninger for EU-centrets menneskelige ressourcer
Oversigt
 Forslaget/initiativet medfører ikke anvendelse af administrationsbevillinger
 Forslaget/initiativet medfører anvendelse af administrationsbevillinger som anført
herunder:
i mio. EUR (tre decimaler)
2025 2026 2027
Samlet
FFR for
2021-2027
2028 2029 2030
Midlertidigt ansatte
(AD) 1 166 3 229 5 547 9 942 7 956 9 919 11 037
Midlertidigt ansatte
(AST) 500 1 445 2 687 4 631 3 978 4 779 5 151
Kontraktansatte
226 690 1 173 2 089 1 675 2 197 2 490
Udstationerede
nationale eksperter
I ALT 1 892 5 363 9 407 16 662 13 610 16 895 18 677
Personalebehov (i årsværk):
2025 2026 2027
Samlet
FFR for
2021-2027
2028 2029 2030
Midlertidigt ansatte
(AD)
14 24 40 60 50 60 60
Midlertidigt ansatte
(AST)
6 11 20 20 25 28 28
Kontraktansatte 5 10 15 15 20 25 25
Udstationerede
nationale eksperter
I ALT 25 45 75 75 95 113 113
For nyansættelser er der anvendt en beregning på 50 % af personaleomkostningerne for 2022
og 50 % af de yderligere personaleomkostninger for de følgende år.
DA 127 DA
3.2.4. Anslået behov for menneskelige ressourcer i det overordnede DG HOME
 Forslaget/initiativet medfører ikke anvendelse af menneskelige ressourcer
 Forslaget/initiativet medfører anvendelse af menneskelige ressourcer som anført
herunder:
Overslag angives i hele tal (eller med højst én decimal)
2022 2023 2024 2025 2026 2027
Stillinger i stillingsfortegnelsen
(tjenestemænd og midlertidigt ansatte)
20 01 02 01 and 20 01 02 02 (i Kommissionens
hovedsæde og repræsentationskontorer)
2 5 5 5 5 5
20 01 02 03 (i delegationerne)
01 01 01 01 (indirekte forskning)
01 01 01 01 (direkte forskning)
 Eksternt personale (i årsværk) FTE)64
20 02 01 (KA, UNE, V under den samlede
bevillingsramme)
1 4 4 4 4 4
20 02 03 (KA, LA, UNE, V og
JMD i delegationerne)
Budgetpost(er) (angiv
nærmere) 65
— i hovedsædet66
— i delegationerne
01 01 01 02 (KA, UNE, V —
indirekte forskning)
01 01 01 02 (KA, UNE, V —
direkte forskning)
Andre budgetposter (angiv
nærmere)
I ALT 3 9 9 9 9 9
Personalebehovet vil blive dækket ved hjælp af det personale, som generaldirektoratet allerede har
afsat til forvaltning af foranstaltningen, og/eller ved interne rokader i generaldirektoratet, eventuelt
suppleret med yderligere bevillinger, som tildeles det ansvarlige generaldirektorat i forbindelse med
den årlige tildelingsprocedure under hensyntagen til de budgetmæssige begrænsninger.
64
KA: kontraktansatte, LA: lokalt ansatte, UNE: udstationerede nationale eksperter, V: vikarer, JPD =
juniormedarbejdere i delegationerne.
65
Delloft for eksternt personale under aktionsbevillingerne (tidligere BA-poster).
66
Primært for EU's samhørighedsfonde, Den Europæiske Landbrugsfond for Udvikling af
Landdistrikterne (ELFUL) og Den Europæiske Hav- og Fiskerifond (EHFAF).
DA 128 DA
Opgavebeskrivelse:
Tjenestemænd og
midlertidigt ansatte
Kommissionens personale fra GD HOME vil arbejde på 1) at bane vejen for oprettelsen af centret
som led i udviklingen af arbejdsprogrammet og aktivitetsrapporteringen, 2) at udarbejde
retningslinjer for operationelle processer i forbindelse med forpligtelserne vedrørende risici,
opsporing, indberetning og fjernelse i henhold til lovgivningen, 3) fortsat at fremme centrets
aktiviteter inden for forebyggelse og bistand til ofre, 4) at yde administrativ støtte til oprettelsen
af centret, 5) at varetage sekretariatsfunktionen for centrets bestyrelse
Eksternt personale Eksternt personale, der rekrutteres gradvist til EU-centret, overtager visse ansvarsområder fra
Kommissionens personale og operationaliserer centrets systemer og processer vedrørende
opsporing, indberetning og fjernelse. Centrets personale vil også begynde at bistå med
opbygningen af ekspertisenetværk på tværs af dets ansvarsområder. Nærmere oplysninger om
EU-centrets opgaver findes i kapitel 4, afdeling 2, i ovennævnte forslag til forordning.
Beskrivelse af beregningen af omkostningerne for fuldtidsækvivalenter er medtaget i afsnit 4 i
nedenstående bilag.
DA 129 DA
3.2.5. Forenelighed med indeværende flerårige finansielle ramme
 Forslaget/initiativet er foreneligt med indeværende flerårige finansielle ramme
Forslaget/initiativet kræver omlægning af det relevante udgiftsområde i den
flerårige finansielle ramme
Forslaget omfatter yderligere finansielle og menneskelige ressourcer til EU-centret. De
budgetmæssige virkninger af de yderligere finansielle midler til EU-centret vil blive opvejet af en
kompenserende reduktion af de programmerede udgifter under udgiftsområde 5.
 Forslaget/initiativet kræver, at fleksibilitetsinstrumentet anvendes, eller at den
flerårige finansielle ramme revideres67
.
3.2.6. Bidrag fra tredjemand
 Forslaget/initiativet indeholder ikke bestemmelser om samfinansiering med
tredjemand.
Forslaget/initiativet indeholder bestemmelser om samfinansiering med tredjemand, jf.
følgende overslag:
i mio. EUR (tre decimaler)
År n År n+1 År n+2 År n+3
Indsæt så mange år som nødvendigt
for at vise virkningernes varighed (jf.
punkt 1.6)
I alt
Angiv det organ, der
deltager i
samfinansieringen
Samfinansierede
bevillinger I ALT
67
Jf. artikel 12 og 13 i Rådets forordning (EU, Euratom) nr. 2093/2020 af 17. december 2020 om
fastlæggelse af den flerårige finansielle ramme for årene 2021-2027.
DA 130 DA
3.3. Anslåede virkninger for indtægterne
 Forslaget/initiativet har ingen finansielle virkninger for indtægterne
 Forslaget/initiativet har følgende finansielle virkninger:
–  for egne indtægter
–  for andre indtægter
–  Angiv, om indtægterne er formålsbestemte
i mio. EUR (tre decimaler)
Indtægtspost på budgettet
Bevillinger til
rådighed i
indeværende
regnskabsår
Forslagets/initiativets virkninger
68
År n År n+1 År n+2 År n+3
Indsæt så mange år som nødvendigt for at
vise virkningernes varighed (jf. punkt
1.6)
Artikel …
For diverse indtægter, der er formålsbestemte, angives det, hvilke af budgettets udgiftsposter der berøres.
[…]
Det angives, hvilken metode, der er benyttet til at beregne virkningerne for indtægterne.
[…]
68
Med hensyn til EU's traditionelle egne indtægter (told og sukkerafgifter) opgives beløbene netto, dvs.
bruttobeløb, hvorfra der er trukket opkrævningsomkostninger på 20 %.
DA 131 DA
1. BILAG TIL FINANSIERINGSOVERSIGTEN
Forslagets/initiativets betegnelse:
Europa-Parlamentets og Rådets forordning om regler til forebyggelse og bekæmpelse af
seksuelt misbrug af børn
1. PERSONALEBEHOV OG PERSONALEOMKOSTNINGER
2. ANDRE ADMINISTRATIONSUDGIFTER
3. ADMINISTRATIVE OMKOSTNINGER I ALT
4. ANVENDTE METODER TIL BEREGNING AF OMKOSTNINGSOVERSLAG
4.1. Menneskelige ressourcer
4.2. Andre administrationsudgifter
Finansieringsoversigten skal være ledsaget af dette bilag, når høringen af andre tjenestegrene
påbegyndes.
Datatabellerne er brugt som kilde til tabellerne i finansieringsoversigten. De er udelukkende til internt
brug i Kommissionen.
DA 132 D
1. Personalebehov og personaleomkostninger
 Forslaget/initiativet medfører ikke anvendelse af menneskelige ressourcer
 Forslaget/initiativet medfører anvendelse af menneskelige ressourcer som anført herunder:
i mio. EUR (tre decimaler)
UDGIFTSOMRÅDE 7
i den flerårige finansielle
ramme
2022 2023 2024 2025 2026 2027 I ALT
Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger
 Stillinger i stillingsfortegnelsen (tjenestemænd og midlertidigt ansatte)
20 01 02 01 — i
hovedsædet og i
Kommissionens
repræsentationskontorer
AD 2 157 5 560 5 817 5 833 5 850 5 867 5 4 084
AST
20 01 02 03 — EU-
delegationer
AD
AST
 Eksternt personale 69
20 02 01 og 20 02 02 —
Eksternt personale — i
hovedsædet og
Kommissionens
repræsentationskontorer
KA 0 0 3 130 3 265 3 271 3 276 3 282 3 1 224
UNE 1 44 1 90 1 92 1 93 1 95 1 97 1 511
V
20 02 03 — Eksternt
personale — EU-
delegationer
KA
LA
UNE
V
JMD
Andre budgetposter
relateret til
menneskelige
ressourcer (skal
69
KA: kontraktansatte, LA: lokalt ansatte, UNE: udstationerede nationale eksperter, V: vikarer, JMD: juniormedarbejdere i delegationerne.
DA 133 D
UDGIFTSOMRÅDE 7
i den flerårige finansielle
ramme
2022 2023 2024 2025 2026 2027 I ALT
Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger
angives)
Subtotal HR —
UDGIFTSOMRÅDE 7
3 201 9 780 9 1 174 9 1 197 9 1 221 9 1 245 9 5 818
Personalebehovet vil blive dækket ved hjælp af det personale, som generaldirektoratet allerede har afsat til forvaltning af foranstaltningen, og/eller ved interne rokader i generaldirektoratet,
eventuelt suppleret med yderligere bevillinger, som tildeles det ansvarlige generaldirektorat i forbindelse med den årlige tildelingsprocedure under hensyntagen til de budgetmæssige
begrænsninger.
DA 134 D
Uden for UDGIFTSOMRÅDE 7
i den flerårige finansielle ramme
2022 2023 2024 2025 2026 2027 I ALT
Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger
 Stillinger i stillingsfortegnelsen (tjenestemænd og midlertidigt ansatte)
01 01 01 01 Indirekte
forskning70
01 01 01 11 Direkte forskning
Andet (angiv nærmere)
AD
AST
 Eksternt personale 71
Eksternt
personale
finansieret over
aktionsbevillinger
(tidligere BA-
poster).
- i
hovedsædet
KA
UNE
V
— I EU-
delegationer
KA
LA
UNE
V
JMD
01 01 01 02 Indirekte forskning
01 01 01 12 Direkte forskning
Andet (angiv
nærmere)72
KA
UNE
V
Andre budgetposter relateret til
menneskelige ressourcer (skal
angives)
Subtotal menneskelige
ressourcer — uden for
UDGIFTSOMRÅDE 7
70
Vælg den relevante budgetpost, eller angiv om nødvendigt en anden. Hvis der er tale om flere budgetposter, bør personalet differentieres efter hver af de pågældende budgetposter.
71
KA: kontraktansatte, LA: lokalt ansatte, UNE: udstationerede nationale eksperter, V: vikarer, JMD: juniormedarbejdere i delegationerne.
72
Vælg den relevante budgetpost, eller angiv om nødvendigt en anden. Hvis der er tale om flere budgetposter, bør personalet differentieres efter hver af de pågældende budgetposter.
DA 135 D
Uden for UDGIFTSOMRÅDE 7
i den flerårige finansielle ramme
2022 2023 2024 2025 2026 2027 I ALT
Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger
Menneskelige ressourcer i
alt (alle FFR-
udgiftsområder)
3 201 9 780 9 1 174 9 1 197 9 1 221 9 1 245 9 5 818
Uden for UDGIFTSOMRÅDE 7
i den flerårige finansielle ramme
2022 2023 2024 2025 2026 2027 I ALT
Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger
 Stillinger i stillingsfortegnelsen (tjenestemænd og midlertidigt ansatte)
01 01 01 01 Indirekte
forskning73
01 01 01 11 Direkte forskning
Andet (angiv nærmere)
AD
AST
 Eksternt personale 74
Eksternt
personale
finansieret over
aktionsbevillinger
(tidligere BA-
poster).
— i
hovedsædet
KA
UNE
V
— I EU-
delegationer
KA
LA
UNE
V
JMD
01 01 01 02 Indirekte forskning
01 01 01 12 Direkte forskning
Andet (angiv
nærmere)75
KA
UNE
V
73
Vælg den relevante budgetpost, eller angiv om nødvendigt en anden. Hvis der er tale om flere budgetposter, bør personalet differentieres efter hver af de pågældende budgetposter.
74
KA: kontraktansatte, LA: lokalt ansatte, UNE: udstationerede nationale eksperter, V: vikarer, JMD: juniormedarbejdere i delegationerne.
75
Vælg den relevante budgetpost, eller angiv om nødvendigt en anden. Hvis der er tale om flere budgetposter, bør personalet differentieres efter hver af de pågældende budgetposter.
DA 136 D
Uden for UDGIFTSOMRÅDE 7
i den flerårige finansielle ramme
2022 2023 2024 2025 2026 2027 I ALT
Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger Årsværk Bevillinger
Andre budgetposter relateret til
menneskelige ressourcer (skal
angives)
Subtotal menneskelige
ressourcer — uden for
UDGIFTSOMRÅDE 7
Menneskelige ressourcer i
alt (alle FFR-
udgiftsområder)
3 201 9 780 9 1 174 9 1 197 9 1 221 9 1 245 9 5 818
DA 137 DA
2. Andre administrationsudgifter
 Forslaget/initiativet medfører ikke anvendelse af administrationsbevillinger
 Forslaget/initiativet medfører anvendelse af administrationsbevillinger som anført herunder:
i mio. EUR (tre decimaler)
UDGIFTSOMRÅDE 7
i den flerårige finansielle ramme
2022 2023 2024 2025 2026 2027 I alt
I hovedsædet eller inden for EU's område:
20 02 06 01 — Udgifter til tjenesterejser og
repræsentation
0 200 200 100 0 0 500
20 02 06 02 — Udgifter til konferencer og møder 0 460 460 230 0 0 1 150
20 02 06 03 — Udvalg76
20 02 06 04 — Undersøgelser og konsultationer
20 04 — IT-udgifter (institutionelle)77
Andre budgetposter ikke relateret til menneskelige
ressourcer (angives, hvis relevant)
I EU-delegationer
20 02 07 01 — Tjenesterejser, konferencer og
repræsentation
20 02 07 02 — Efteruddannelse
20 03 05 — Infrastruktur og logistik
Andre budgetposter ikke relateret til menneskelige
ressourcer (angives, hvis relevant)
Subtotal andre — UDGIFTSOMRÅDE 7
i den flerårige finansielle ramme
0 660 660 330 0 0 1 650
76
Angiv, hvilken type udvalg det drejer sig om, og hvilken gruppe udvalget tilhører.
77
Udtalelse fra GD DIGIT — et IT-investeringsteam er nødvendigt (se retningslinjerne for finansiering af IT, C(2020) 6126 final af 10.9.2020, s. 7).
DA 138 DA
i mio. EUR (tre decimaler)
Uden for UDGIFTSOMRÅDE 7
i den flerårige finansielle ramme
2022 2023 2024 2025 2026 2027 I alt
Udgifter til teknisk og administrativ bistand (omfatter ikke
eksternt personale) finansieret over aktionsbevillinger
(tidligere BA-poster):
- i hovedsædet
— I EU-delegationer
Andre forskningsrelaterede administrationsudgifter
Policy-IT-udgifter til operationelle programmer78
Institutionelle IT-udgifter til operationelle programmer79
Andre budgetposter ikke relateret til menneskelige
ressourcer (angives, hvis relevant)
Subtotal andre — Uden for UDGIFTSOMRÅDE 7
i den flerårige finansielle ramme
Andre administrative udgifter i alt (alle FFR-
udgiftsområder)
0 660 660 330 0 0 1 650
78
Udtalelse fra GD DIGIT — et IT-investeringsteam er nødvendigt (se retningslinjerne for finansiering af IT, C(2020) 6126 final af 10.9.2020, s. 7).
79
Denne post omfatter lokale administrative systemer og bidrag til samfinansiering af institutionelle IT-systemer (se retningslinjerne for IT-finansiering, C(2020) 6126 final af 10.9.2020).
DA 139 DA
3. Administrative omkostninger i alt (alle udgiftsområder i FFR)
i mio. EUR (tre decimaler)
Oversigt 2022 2023 2024 2025 2026 2027 I alt
Udgiftsområde 7 — Menneskelige ressourcer 201 780 1 174 1 197 1 221 1 245 5 818
Udgiftsområde 7 — Andre administrationsudgifter 660 660 330 1 650
Subtotal udgiftsområde 7
Uden for udgiftsområde 7 — Menneskelige ressourcer
Uden for udgiftsområde 7 — Andre
administrationsudgifter
Subtotal andre udgiftsområder
I ALT
UDGIFTSOMRÅDE 7 og Uden for
UDGIFTSOMRÅDE 7
201 1 440 1 834 1 527 1 221 1 245 7 468
Administrationsbevillingerne vil blive dækket ved hjælp af de bevillinger, som GD'et allerede har afsat til forvaltningen af aktionen, og/eller ved omfordeling, hvortil kommer de eventuelle yderligere
bevillinger, som tildeles det ansvarlige GD i forbindelse med den årlige tildelingsprocedure under hensyntagen til de budgetmæssige begrænsninger.
DA 140 DA
4. Anvendte metoder til beregning af omkostningsoverslag
4.1 Menneskelige ressourcer
Denne del beskriver beregningsmetoden til vurdering af de menneskelige ressourcer, der anses for at være
nødvendige (forventet arbejdsbyrde, herunder særlige job (Sysper 2 work profiles), personalekategorier og de
tilsvarende gennemsnitlige omkostninger)
UDGIFTSOMRÅDE 7 i den flerårige finansielle ramme
Bemærk: De gennemsnitlige omkostninger for hver personalekategori i hovedsædet kan ses på BudgWeb:
https://myintracomm.ec.europa.eu/budgweb/DA/pre/legalbasis/Pages/pre-040-020_preparation.aspx.
 Tjenestemænd og midlertidigt ansatte
Udgifterne til tjenestemænd i det ansvarlige GD HOME er beregnet på grundlag af følgende gennemsnitlige omkostninger:
157 000 EUR pr. år (reference: GD BUDGET's cirkulære til RUF, Ares(2021)7378761 af 30.11.2021) ved anvendelse af en
inflationsstigning på 2 % om året fra 2023.
I arbejdsstyrkeundersøgelsen foreslås det at anvende yderligere menneskelige ressourcer i det ansvarlige generaldirektorat
(GD HOME), dvs. yderligere 9 fuldtidsækvivalenter ud over dem, der allerede arbejder inden for politikområdet sikkerhed i
den digitale tidsalder med den bredere EU-strategi for bekæmpelse af seksuelt misbrug af børn og inden for området
administrativ støtte.
De menneskelige ressourcer er fordelt som følger (i fuldtidsækvivalenter):
* 5 AD
 Eksternt personale
Udgifterne til udstationerede nationale eksperter og kontraktansatte i partnergeneraldirektoratet er beregnet på grundlag af
følgende gennemsnitlige omkostninger: 88 000 EUR og 85 000 EUR pr. år (reference: GD BUDGET's cirkulære til RUF,
Ares(2021)7378761 af 30.11.2021) ved anvendelse af en inflationsstigning på 2 % om året fra 2023.
De menneskelige ressourcer er fordelt som følger (i fuldtidsækvivalenter):
* 1 UNE og 3 KA
Uden for UDGIFTSOMRÅDE 7 i den flerårige finansielle ramme
 Kun stillinger finansieret over forskningsbudgettet
 Eksternt personale
Uden for UDGIFTSOMRÅDE 7 i den flerårige finansielle ramme
 Kun stillinger finansieret over forskningsbudgettet
 Eksternt personale
4.2 Andre administrationsudgifter
Oplys nærmere om den beregningsmetode, der anvendes for hver budgetpost, herunder om de underliggende
antagelser (f.eks. antal møder pr. år, gennemsnitlige omkostninger osv.)
UDGIFTSOMRÅDE 7 i den flerårige finansielle ramme
DA 141 DA
Disse udgifter dækker: operationelle aktiviteter (f.eks. tekniske møder med interessenter), støtte til ekspertnetværk
(samarbejdsaktiviteter, møder), oversættelse og tolkning, offentliggørelse og formidling af forskning, kommunikation
(herunder kampagner).
Uden for UDGIFTSOMRÅDE 7 i den flerårige finansielle ramme