Overwegingen bij COM(2022)209 - Regels ter voorkoming en bestrijding van seksueel misbruik van kinderen - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2022)209 - Regels ter voorkoming en bestrijding van seksueel misbruik van kinderen. |
|---|---|
| document | COM(2022)209   |
| datum | 11 mei 2022 |
(2) Gelet op het grote belang van de betrokken diensten van de informatiemaatschappij, kunnen deze doelstellingen alleen worden bereikt door aanbieders die dergelijke diensten in de Unie aanbieden, ertoe aan te zetten zich verantwoordelijk te gedragen en redelijke maatregelen te nemen om het risico op misbruik van hun diensten voor het seksueel misbruik van kinderen tot een minimum te beperken, aangezien die aanbieders vaak als enigen in staat zijn dergelijk misbruik te voorkomen en te bestrijden. De genomen maatregelen moeten doelgericht, zorgvuldig afgewogen en evenredig zijn, zodat zij geen onnodige negatieve gevolgen hebben voor degenen die de diensten voor legale doeleinden gebruiken, met name voor de uitoefening van hun grondrechten die beschermd worden door het recht van de Unie, namelijk de rechten die zijn vastgelegd in het Handvest en die erkend zijn als algemene beginselen van het recht van de Unie, en zodat de dienstenaanbieders geen buitensporige lasten worden opgelegd.
(3) De lidstaten voeren steeds meer nationale wetgeving in, of overwegen dit te doen, om online seksueel misbruik van kinderen te voorkomen en te bestrijden, met name door eisen te stellen aan aanbieders van relevante diensten van de informatiemaatschappij. Gelet op het inherent grensoverschrijdende karakter van het internet en de betrokken dienstverlening, hebben de verschillen tussen die nationale wetgevingen een direct negatief effect op de interne markt. Om de rechtszekerheid te vergroten, de resulterende belemmeringen voor de dienstverlening weg te nemen en gelijke concurrentievoorwaarden op de interne markt te waarborgen, moeten op het niveau van de Unie de nodige geharmoniseerde voorschriften worden vastgesteld.
(4) Deze verordening moet derhalve bijdragen tot de goede werking van de interne markt door duidelijke, eenvormige en evenwichtige regels vast te stellen ter voorkoming en bestrijding van seksueel misbruik van kinderen, op een doeltreffend wijze en met eerbiediging van de grondrechten van alle betrokken partijen. Gelet op het snel veranderende karakter van de betrokken diensten en de technologieën die worden gebruikt om ze aan te bieden, moeten deze regels technologieneutraal en toekomstbestendig zijn, zodat innovatie niet wordt belemmerd.
(5) Om de doelstellingen van deze verordening te verwezenlijken, moet zij van toepassing zijn op aanbieders van diensten die kunnen worden misbruikt voor online seksueel misbruik van kinderen. Aangezien dergelijke diensten in toenemende mate voor dat doel worden misbruikt, moeten ook voor het publiek beschikbare interpersoonlijke communicatiediensten, zoals berichtendiensten en webgebaseerde e-maildiensten, daaronder worden begrepen, voor zover deze diensten als zodanig beschikbaar zijn voor het publiek. Aangezien diensten waarbij de directe interpersoonlijke en interactieve uitwisseling van informatie louter een onbeduidend nevenelement is dat intrinsiek verbonden is met een andere dienst, evenzeer gevaar lopen om te worden misbruikt, moeten zij ook onder deze verordening vallen; het gaat dan bijvoorbeeld om chatfuncties en dergelijke als onderdeel van gamen, het delen van beelden en het hosten van video’s. Gezien echter de inherente verschillen tussen de diverse relevante diensten van de informatiemaatschappij die onder deze verordening vallen en de daarmee samenhangende uiteenlopende risico’s dat deze diensten worden misbruikt voor online seksueel misbruik van kinderen en het uiteenlopende vermogen van de betrokken aanbieders om dergelijk misbruik te voorkomen en te bestrijden, moeten de verplichtingen die aan de aanbieders van deze diensten worden opgelegd op passende wijze worden gedifferentieerd.
(6) Online seksueel misbruik van kinderen gaat vaak gepaard met misbruik van diensten van de informatiemaatschappij die in de Unie worden aangeboden door in derde landen gevestigde aanbieders. Om de doeltreffendheid van de in deze verordening vastgestelde regels en een gelijk speelveld op de interne markt te waarborgen, moeten deze regels gelden voor alle aanbieders, ongeacht hun plaats van vestiging of verblijf, die diensten in de Unie aanbieden, hetgeen moet blijken uit een reële band met de Unie.
(7) Deze verordening mag geen afbreuk doen aan de voorschriften die voortvloeien uit andere handelingen van de Unie, met name Richtlijn 2011/93/EU van het Europees Parlement en de Raad 38 , Richtlijn 2000/31/EG van het Europees Parlement en de Raad 39 en Verordening (EU) …/… van het Europees Parlement en de Raad 40 [betreffende een eengemaakte markt voor digitale diensten (wet inzake digitale diensten) en tot wijziging van Richtlijn 2000/31/EG], Richtlijn 2010/13/EU van het Europees Parlement en de Raad 41 , , Verordening (EU) 2016/679 van het Europees Parlement en de Raad 42 , en Richtlijn 2002/58/EG van het Europees Parlement en de Raad 43 .
(8) Deze verordening moet worden beschouwd als lex specialis ten opzichte van het algemeen toepasselijke kader dat is vastgesteld in Verordening (EU) …/… [betreffende een eengemaakte markt voor digitale diensten (wet inzake digitale diensten) en tot wijziging van Richtlijn 2000/31/EG], waarbij geharmoniseerde regels voor het aanbieden van bepaalde diensten van de informatiemaatschappij op de interne markt worden vastgesteld. De regels die zijn uiteengezet in Verordening (EU) …/… [betreffende een eengemaakte markt voor digitale diensten (wet inzake digitale diensten) en tot wijziging van Richtlijn 2000/31/EG] zijn van toepassing op aangelegenheden die niet of niet volledig in de onderhavige verordening zijn geregeld.
(9) Artikel 15, lid 1, van Richtlijn 2002/58/EG staat de lidstaten toe wettelijke maatregelen te treffen die de reikwijdte van de in een aantal specifieke bepalingen van die richtlijn bedoelde rechten en plichten met betrekking tot het vertrouwelijk karakter van communicatie beperken, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is, onder meer om strafbare feiten te voorkomen, te onderzoeken, op te sporen en te vervolgen, mits aan bepaalde voorwaarden is voldaan, waaronder de naleving van het Handvest. Door de voorschriften van die bepaling naar analogie toe te passen, mag de onderhavige verordening de uitoefening van de rechten en plichten die zijn neergelegd in artikel 5, leden 1 en 3, en artikel 6, lid 1, van Richtlijn 2002/58/EG beperken voor zover dat strikt noodzakelijk is voor de uitvoering van opsporingsbevelen die overeenkomstig deze verordening worden uitgevaardigd ter voorkoming en bestrijding van online seksueel misbruik van kinderen.
(10) Ter wille van de duidelijkheid en de samenhang moeten de definities in deze verordening, waar mogelijk en passend, worden gebaseerd en afgestemd op de desbetreffende definities in andere handelingen van het Unierecht, zoals Verordening (EU) …/… [betreffende een eengemaakte markt voor digitale diensten (wet inzake digitale diensten) en tot wijziging van Richtlijn 2000/31/EG].
(11) De aanwezigheid van een reële band met de Unie moet worden aangenomen wanneer de aanbieder van relevante diensten van de informatiemaatschappij een vestiging in de Unie heeft of, indien dit niet het geval is, op grond van het bestaan van een aanzienlijk aantal gebruikers in een of meer lidstaten, of het feit dat de activiteiten op een of meer lidstaten zijn gericht. Het richten van activiteiten op een of meer lidstaten moet worden bepaald op basis van alle relevante omstandigheden, waaronder factoren als het gebruik van een taal of een munteenheid die in een lidstaat algemeen gangbaar is, of de mogelijkheid om goederen of diensten te bestellen, of het gebruik van een nationaal topleveldomein. Het richten van activiteiten op een lidstaat zou ook kunnen worden afgeleid uit de beschikbaarheid van een softwareapplicatie in de desbetreffende nationale appstore, uit het feit dat er plaatselijk wordt geadverteerd of wordt geadverteerd in de taal die in die lidstaat wordt gebruikt, of uit de wijze van beheer van relaties met klanten, zoals het verstrekken van klantenservice in de taal die in die lidstaat algemeen gangbaar is. Er moet ook worden uitgegaan van een reële band wanneer een dienstenaanbieder zijn activiteiten richt op een of meer lidstaten, zoals bepaald in artikel 17, lid 1, punt c), van Verordening (EU) 1215/2012 van het Europees Parlement en de Raad 44 . Op grond van de louter technische toegankelijkheid van een website vanuit de Unie op zich mag niet worden aangenomen dat er een reële band met de Unie bestaat.
(12) Ter wille van de samenhang en de technologische neutraliteit moet de term “materiaal van seksueel misbruik van kinderen” voor de toepassing van deze verordening worden gedefinieerd als elk soort materiaal dat kinderpornografie of pornografische voorstelling in de zin van Richtlijn 2011/93/EU vormt en dat kan worden verspreid door gebruikmaking van hostingdiensten of interpersoonlijke communicatiediensten. Momenteel bestaat dergelijk materiaal meestal uit afbeeldingen of video’s, waarbij andere vormen echter niet zijn uitgesloten, met name met het oog op toekomstige technologische ontwikkelingen.
(13) De term “online seksueel misbruik van kinderen” dient niet alleen betrekking te hebben op de verspreiding van materiaal waarvan eerder is vastgesteld en bevestigd dat het materiaal van seksueel misbruik van kinderen is (“bekend” materiaal), maar ook van niet eerder vastgesteld materiaal dat waarschijnlijk materiaal van seksueel misbruik van kinderen is, maar dat nog niet als zodanig is bevestigd (“nieuw” materiaal), alsook op activiteiten die neerkomen op het benaderen van kinderen (“grooming”). Dit is nodig om niet alleen misbruik uit het verleden, de daaruit voortvloeiende hervictimisatie en schending van de rechten van de slachtoffers, zoals het recht op privacy en bescherming van persoonsgegevens, aan te pakken, maar ook recent, huidig en dreigend misbruik aan te pakken om dit zoveel mogelijk te voorkomen, om kinderen doeltreffend te beschermen en om de kans op het redden van slachtoffers en het stoppen van daders te vergroten.
(14) Om het risico dat hun diensten worden misbruikt voor de verspreiding van bekend of nieuw materiaal van seksueel misbruik van kinderen of het benaderen van kinderen tot een minimum te beperken, moeten aanbieders van hostingdiensten en aanbieders van publiek beschikbare interpersoonlijke communicatiediensten dit risico beoordelen voor elk van de diensten die zij in de Unie aanbieden. Als leidraad voor hun risicobeoordeling moet een niet-limitatieve lijst van in aanmerking te nemen elementen worden verstrekt. Om alle specifieke kenmerken van de door hen aangeboden diensten in acht te kunnen nemen, moeten aanbieders de mogelijkheid krijgen om, waar zulks relevant is, aanvullende elementen in aanmerking te nemen. Aangezien de risico’s in de loop van de tijd evolueren als gevolg van, bijvoorbeeld, technologische ontwikkelingen en de wijze waarop de betrokken diensten worden aangeboden en gebruikt, moet de risicobeoordeling regelmatig en wanneer dat om specifieke redenen nodig is, worden bijgewerkt.
(15) Sommige van deze aanbieders van relevante diensten van de informatiemaatschappij die onder het toepassingsgebied van deze verordening vallen, kunnen ook verplicht zijn een risicobeoordeling uit te voeren uit hoofde van Verordening (EU) …/… [betreffende een eengemaakte markt voor digitale diensten (wet inzake digitale diensten) en tot wijziging van Richtlijn 2000/31/EG] wat betreft de informatie die zij opslaan en onder het publiek verspreiden. Voor de toepassing van de onderhavige verordening kunnen deze aanbieders zich baseren op een dergelijke risicobeoordeling en die aanvullen met een meer specifieke beoordeling van het risico dat hun diensten worden gebruikt voor online seksueel misbruik van kinderen, zoals vereist uit hoofde van deze verordening.
(16) Om online seksueel misbruik van kinderen doeltreffend te voorkomen en te bestrijden, moeten aanbieders van hostingdiensten en aanbieders van publiek beschikbare interpersoonlijke communicatiediensten redelijke maatregelen nemen om het risico dat hun diensten worden gebruikt voor dergelijk misbruik, zoals vastgesteld in de risicobeoordeling, te beperken. Aanbieders die uit hoofde van Verordening (EU) …/… [betreffende een eengemaakte markt voor digitale diensten (wet inzake digitale diensten) en tot wijziging van Richtlijn 2000/31/EG] verplicht zijn beperkende maatregelen te nemen, kunnen nagaan in hoeverre die maatregelen, waaronder eventueel gerichte maatregelen ter bescherming van de rechten van het kind, met inbegrip van leeftijdscontrole en instrumenten voor ouderlijk toezicht, ook kunnen dienen om het risico aan te pakken dat in de specifieke risicobeoordeling uit hoofde van de onderhavige verordening is vastgesteld, en in hoeverre verdere gerichte beperkende maatregelen nodig zijn om aan deze verordening te voldoen.
(17) Om innovatie mogelijk te maken en de evenredigheid en technologische neutraliteit te waarborgen, hoeft geen uitputtende lijst van verplichte beperkingen te worden opgesteld. In plaats daarvan moeten aanbieders een zekere mate van flexibiliteit krijgen bij het ontwerpen en uitvoeren van maatregelen die zijn toegesneden op het vastgestelde risico en op de kenmerken van de diensten die zij aanbieden en de manieren waarop van die diensten gebruik wordt gemaakt. Met name staat het de aanbieders vrij om, in overeenstemming met het Unierecht, maatregelen uit te werken en toe te passen die op hun bestaande praktijken zijn gebaseerd, om zo het online seksueel misbruik van kinderen op hun diensten op te sporen, en om in het kader van de risicorapportage hun bereidheid aan te geven om uiteindelijk een opsporingsbevel uit hoofde van deze verordening te ontvangen, indien de bevoegde nationale autoriteit dat nodig acht.
(18) Om ervoor te zorgen dat de doelstellingen van deze verordening worden verwezenlijkt, moet die flexibiliteit ondergeschikt zijn aan de noodzaak om te voldoen aan het Unierecht en in het bijzonder aan de in deze verordening opgenomen voorschriften inzake risicobeperkende maatregelen. Daarom moeten de aanbieders van hostingdiensten en van publiek beschikbare interpersoonlijke communicatiediensten er bij het ontwerpen en uitvoeren van de risicobeperkende maatregelen niet alleen op toezien dat de maatregelen doeltreffend zijn, maar ook dat zij geen onnodige negatieve gevolgen hebben voor andere betrokken partijen, met name wat betreft de uitoefening van de grondrechten van de gebruikers. Met het oog op de evenredigheid moet bij het bepalen van de risicobeperkende maatregelen die in een bepaalde situatie redelijkerwijs moeten worden genomen, ook rekening worden gehouden met de financiële en technologische mogelijkheden en de omvang van de betrokken aanbieder. Bij de keuze van de passende risicobeperkende maatregelen moeten aanbieders minstens terdege rekening houden met de mogelijke maatregelen die in deze verordening worden opgesomd, alsook, in voorkomend geval, met andere maatregelen, zoals die welke gebaseerd zijn op de beste praktijken in de sector, onder meer zoals vastgesteld in het kader van zelfregulerende samenwerking, en die welke in richtsnoeren van de Commissie zijn opgenomen. Wanneer na een zorgvuldig uitgevoerde of bijgewerkte risicobeoordeling geen risico’s zijn vastgesteld, mag van aanbieders niet worden verlangd dat zij risicobeperkende maatregelen nemen.
(19) In het licht van hun rol als tussenpersonen die de toegang vergemakkelijken tot softwaretoepassingen die kunnen worden misbruikt voor het online seksueel misbruik van kinderen, moeten aanbieders van appstores worden verplicht bepaalde redelijke maatregelen te nemen om dat risico te beoordelen en te beperken. De aanbieders moeten die beoordeling zorgvuldig maken en daarbij inspanningen leveren die in de gegeven omstandigheden redelijk zijn, rekening houdend met onder meer de aard en de omvang van dat risico en met hun eigen financiële en technologische mogelijkheden en hun omvang, en zij moeten waar mogelijk samenwerken met de aanbieders van de via de softwaretoepassing aangeboden diensten.
(20) Met het oog op een doeltreffende preventie en bestrijding van online seksueel misbruik van kinderen moeten de door de lidstaten uit hoofde van deze verordening aangewezen coördinerende autoriteiten, wanneer risicobeperkende maatregelen ontoereikend worden geacht om het risico te beperken dat een bepaalde dienst wordt gebruikt voor online seksueel misbruik van kinderen, de bevoegdheid krijgen om een verzoek tot de uitvaardiging van opsporingsbevelen te doen. Teneinde ongeoorloofde gevolgen voor de grondrechten te voorkomen en de evenredigheid te waarborgen, moet die bevoegdheid aan een zorgvuldig afgewogen geheel van beperkingen en waarborgen worden onderworpen. Aangezien materiaal van seksueel misbruik van kinderen bijvoorbeeld meestal wordt verspreid via hostingdiensten en publiek beschikbare interpersoonlijke communicatiediensten, en het benaderen van kinderen meestal plaatsvindt via publiek beschikbare interpersoonlijke communicatiediensten, mogen opsporingsbevelen alleen tot aanbieders van dergelijke diensten worden gericht.
(21) Voorts mogen, als onderdeel van die beperkingen en waarborgen, opsporingsbevelen alleen worden uitgevaardigd na een zorgvuldige en objectieve beoordeling die leidt tot de vaststelling van een significant risico dat de specifieke betrokken dienst wordt misbruikt voor een bepaald soort online seksueel misbruik van kinderen dat onder deze verordening valt. Een van de elementen waarmee in dit verband rekening moet worden gehouden, is de waarschijnlijkheid dat de dienst in belangrijke mate, d.w.z. in meer dan in geïsoleerde en relatief zeldzame gevallen, voor dergelijk misbruik wordt gebruikt. De criteria moeten variabel zijn teneinde rekening te houden met de verschillende kenmerken van de verschillende soorten online seksueel misbruik van kinderen in kwestie, en met de verschillende kenmerken van de diensten die worden gebruikt om dergelijk misbruik te plegen, alsook met de daarmee samenhangende mate van ingrijpendheid van de maatregelen die moeten worden genomen om het opsporingsbevel uit te voeren.
(22) De vaststelling van een dergelijk significant risico is op zichzelf echter onvoldoende om de uitvaardiging van een opsporingsbevel te rechtvaardigen, aangezien het bevel in een dergelijk geval zou kunnen leiden tot onevenredige negatieve gevolgen voor de rechten en gerechtvaardigde belangen van andere betrokken partijen, in het bijzonder voor de uitoefening van de grondrechten van de gebruikers. Daarom moet ervoor worden gezorgd dat opsporingsbevelen pas kunnen worden uitgevaardigd nadat de coördinerende autoriteiten en de bevoegde gerechtelijke autoriteit of onafhankelijke administratieve autoriteit per geval objectief en zorgvuldig niet alleen de waarschijnlijkheid en de ernst van de mogelijke gevolgen van het misbruik van de dienst voor het soort online seksueel misbruik van kinderen hebben beoordeeld, vastgesteld en gewogen, maar ook de waarschijnlijkheid en de ernst van eventuele negatieve gevolgen voor andere betrokken partijen. Om te voorkomen dat buitensporige lasten worden opgelegd, moet bij de beoordeling ook rekening worden gehouden met de financiële en technologische mogelijkheden en de omvang van de betrokken aanbieder.
(23) Teneinde ongeoorloofde inmenging in de grondrechten te voorkomen en de evenredigheid te waarborgen, moet er, wanneer is vastgesteld dat aan deze vereisten is voldaan en een opsporingsbevel moet worden uitgevaardigd, bovendien nog steeds voor worden gezorgd dat het opsporingsbevel doelgericht en specifiek is, zodat eventuele negatieve gevolgen voor de betrokken partijen niet verder gaan dan wat strikt noodzakelijk is om het vastgestelde significante risico doeltreffend aan te pakken. Dit betreft met name het beperken van het opsporingsbevel tot een identificeerbaar deel of onderdeel van de dienst, indien mogelijk zonder afbreuk te doen aan de doeltreffendheid van de maatregel, zoals specifieke soorten kanalen van een publiek beschikbare dienst voor interpersoonlijke communicatie, of tot specifieke gebruikers of specifieke groepen gebruikers, voor zover zij voor opsporingsdoeleinden kunnen worden afgezonderd; het betreft ook het specificeren van waarborgen ter aanvulling van die welke reeds uitdrukkelijk in deze verordening zijn uiteengezet, zoals onafhankelijke audits, het verstrekken van aanvullende informatie of toegang tot gegevens, of versterkt menselijk toezicht en menselijke evaluatie, en de verdere beperking van de geldigheidsduur van het opsporingsbevel zoals door de coördinerende autoriteit noodzakelijk wordt geacht. Om onredelijke of onevenredige gevolgen te voorkomen, moeten dergelijke eisen worden vastgesteld na een objectieve en zorgvuldige beoordeling per geval.
(24) De bevoegde gerechtelijke autoriteit of de onafhankelijke administratieve autoriteit, afhankelijk van de door de betrokken lidstaat vastgestelde nadere procedurevoorschriften, moet in staat zijn met kennis van zaken een besluit te nemen over verzoeken om een opsporingsbevel uit te vaardigen. Dit is van bijzonder belang voor het vereiste billijke evenwicht tussen de grondrechten die op het spel staan, en voor een coherente aanpak, met name in verband met opsporingsbevelen betreffende het benaderen van kinderen. Daarom moet worden voorzien in een procedure zodat de betrokken aanbieders, het bij deze verordening opgerichte EU-centrum inzake seksueel misbruik van kinderen (“EU-centrum”) en, wanneer de onderhavige verordening daarin voorziet, de krachtens Verordening (EU) 2016/679 aangewezen bevoegde gegevensbeschermingsautoriteit hun standpunt over de maatregelen in kwestie kenbaar kunnen maken. Zij moeten dit zo spoedig mogelijk doen, gezien de belangrijke doelstelling van openbaar beleid die op het spel staat en de noodzaak om zonder onnodige vertraging op te treden om kinderen te beschermen. De gegevensbeschermingsautoriteiten moeten met name alles in het werk stellen om te voorkomen dat de in Verordening (EU) 2016/679 vastgestelde termijn voor het uitbrengen van hun advies in reactie op een voorafgaande raadpleging moet worden verlengd. Voorts moeten zij normalerwijze ruim binnen die termijn advies kunnen uitbrengen in situaties waarin het Europees Comité voor gegevensbescherming reeds richtsnoeren heeft uitgevaardigd over de technologieën die een aanbieder voornemens is uit te rollen en te exploiteren om een in het kader van deze verordening tot hem gericht opsporingsbevel uit te voeren.
(25) Wanneer het gaat om nieuwe diensten, d.w.z. diensten die nog niet eerder in de Unie zijn aangeboden, zijn er doorgaans geen gegevens beschikbaar over het potentiële misbruik van de dienst in de afgelopen twaalf maanden. Hiermee rekening houdend en om de doeltreffendheid van deze verordening te waarborgen, moet de coördinerende autoriteit zich kunnen baseren op bewijsmateriaal dat afkomstig is van vergelijkbare diensten om te beoordelen of voor een dergelijke nieuwe dienst de uitvaardiging van een opsporingsbevel moet worden gevraagd. Een dienst moet vergelijkbaar worden geacht wanneer deze een functioneel equivalent van de dienst in kwestie aanbiedt, rekening houdend met alle relevante feiten en omstandigheden, met name de voornaamste kenmerken en functionaliteiten van de dienst, de wijze waarop de dienst wordt aangeboden en gebruikt, het gebruikersbestand, de toepasselijke voorwaarden en risicobeperkende maatregelen, alsook het algemene restrisicoprofiel.
(26) De door aanbieders van hostingdiensten en aanbieders van publiek beschikbare interpersoonlijke communicatiediensten genomen maatregelen ter uitvoering van aan hen gerichte opsporingsbevelen moeten strikt beperkt blijven tot wat in deze verordening en in de overeenkomstig deze verordening uitgevaardigde opsporingsbevelen is bepaald. Om de doeltreffendheid van die maatregelen te waarborgen, oplossingen op maat mogelijk te maken, technologieneutraal te blijven en omzeiling van de opsporingsverplichtingen te voorkomen, moeten genoemde maatregelen worden genomen ongeacht de door de betrokken aanbieders voor het aanbieden van hun diensten gebruikte technologieën. Deze verordening laat de betrokken aanbieder derhalve de vrije keuze wat betreft de te gebruiken technologieën om op doeltreffende wijze aan opsporingsbevelen te voldoen, en mag niet worden opgevat als een aansporing of ontmoediging om een bepaalde technologie te gebruiken, mits de technologieën en begeleidende maatregelen voldoen aan de voorschriften van deze verordening. Dit omvat het gebruik van eind-tot-eindversleuteling, een belangrijk instrument om de veiligheid en vertrouwelijkheid van communicatie van gebruikers, waaronder die van kinderen, te waarborgen. Bij de uitvoering van het opsporingsbevel moeten aanbieders alle beschikbare vrijwaringsmaatregelen nemen om ervoor te zorgen dat de door hen gebruikte technologieën noch door henzelf of hun werknemers voor andere doeleinden dan de naleving van deze verordening, noch door derden kunnen worden gebruikt, en aldus te voorkomen dat de veiligheid en het vertrouwelijke karakter van de communicatie van de gebruikers worden ondermijnd.
(27) Om de naleving van de opsporingsverplichtingen door de aanbieders te vergemakkelijken, moet het EU-centrum aan de aanbieders opsporingstechnologieën ter beschikking stellen die zij kosteloos, naar eigen keuze kunnen gebruiken, met als enig doel de aan hen gerichte opsporingsbevelen uit te voeren. Het Europees Comité voor gegevensbescherming moet over deze technologieën worden geraadpleegd, alsook over de wijze waarop zij het best kunnen worden ingezet zodat de toepasselijke voorschriften van het Unierecht betreffende de bescherming van persoonsgegevens worden nageleefd. Het advies van het Europees Comité voor gegevensbescherming moet door het EU-centrum in aanmerking worden genomen bij het opstellen van de lijsten met beschikbare technologieën en ook door de Commissie bij het opstellen van richtsnoeren betreffende de toepassing van de opsporingsverplichtingen. De aanbieders kunnen gebruikmaken van de door het EU-centrum of door anderen beschikbaar gestelde technologieën of van door henzelf ontwikkelde technologieën, voor zover deze voldoen aan de eisen van deze verordening.
(28) Met het oog op een continue beoordeling van de prestaties van de opsporingstechnologieën en om ervoor te zorgen dat zij voldoende betrouwbaar zijn, alsook om fout-positieve meldingen vast te stellen en in de mate van het mogelijke foutieve meldingen aan het EU-centrum te voorkomen, moeten de aanbieders voor menselijk toezicht en, waar nodig, menselijke tussenkomst zorgen, met inachtneming van het type opsporingstechnologie en het soort online seksueel misbruik van kinderen in kwestie. Tijdens dit toezicht moet een regelmatige beoordeling plaatsvinden van het percentage fout-negatieve en fout-positieve resultaten die door de technologieën worden geproduceerd, op basis van een analyse van geanonimiseerde representatieve gegevensmonsters. Met name wanneer het gaat om het opsporen van het benaderen van kinderen in geval van publiek beschikbare interpersoonlijke communicatiediensten, moeten dienstenaanbieders zorgen voor regelmatig, specifiek en gedetailleerd menselijk toezicht op en menselijke verificatie van gesprekken die door de technologieën zijn aangemerkt als mogelijke benadering van kinderen.
(29) Aanbieders van hostingdiensten en aanbieders van publiek beschikbare interpersoonlijke communicatiediensten bevinden zich in een unieke positie om potentieel online seksueel misbruik van kinderen waarbij hun diensten betrokken zijn, op te sporen. De informatie die zij kunnen verzamelen wanneer zij hun diensten aanbieden, is vaak onmisbaar om strafbare feiten in verband met seksueel misbruik van kinderen doeltreffend te onderzoeken en te vervolgen. Daarom moeten zij worden verplicht potentieel online seksueel misbruik van kinderen via hun diensten te melden telkens wanneer zij daar kennis van krijgen, d.w.z. wanneer er redelijke gronden zijn om aan te nemen dat een bepaalde activiteit online seksueel misbruik van kinderen kan vormen. Wanneer dergelijke redelijke gronden bestaan, mogen twijfels over de leeftijd van het potentiële slachtoffer deze aanbieders er niet van weerhouden om een melding in te dienen. Met het oog op de doeltreffendheid zou het niet van belang mogen zijn op welke wijze zij daarvan kennis krijgen. Zij kunnen daarvan bijvoorbeeld kennis krijgen door de uitvoering van opsporingsbevelen, door informatie die wordt gesignaleerd door gebruikers of organisaties die in het algemeen belang optreden tegen seksueel misbruik van kinderen, of door activiteiten op eigen initiatief van de aanbieders. Deze aanbieders moeten een minimum aan informatie, zoals omschreven in deze verordening, melden opdat de bevoegde rechtshandhavingsinstanties kunnen beoordelen of, in voorkomend geval, een onderzoek moet worden ingesteld, en zij moeten ervoor zorgen dat de meldingen zo volledig mogelijk zijn alvorens deze in te dienen.
(30) Om ervoor te zorgen dat materiaal van online seksueel misbruik van kinderen zo snel mogelijk na de ontdekking ervan wordt verwijderd, moeten de coördinerende autoriteiten van vestiging de bevoegdheid hebben om bevoegde gerechtelijke autoriteiten of onafhankelijke administratieve autoriteiten te verzoeken een verwijderingsbevel uit te vaardigen, gericht aan de aanbieders van hostingdiensten. Aangezien het verwijderen of ontoegankelijk maken gevolgen kan hebben voor de rechten van gebruikers die het betrokken materiaal hebben verstrekt, moeten de aanbieders deze gebruikers in kennis stellen van de redenen voor de verwijdering, zodat zij hun recht op verhaal kunnen uitoefenen, behoudens de nodige uitzonderingen om activiteiten met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van seksueel misbruik van kinderen niet te hinderen.
(31) De regels van deze verordening doen geen afbreuk aan de voorschriften inzake verwijderingsbevelen van Verordening (EU) …/… [betreffende een eengemaakte markt voor digitale diensten (wet inzake digitale diensten) en tot wijziging van Richtlijn 2000/31/EG].
(32) De verplichtingen in deze verordening zijn niet van toepassing op aanbieders van hostingdiensten die hun diensten niet in de Unie aanbieden. Dergelijke diensten kunnen echter ook worden gebruikt voor de verspreiding van materiaal van seksueel misbruik van kinderen onder of door gebruikers in de Unie, waardoor kinderen en de samenleving in het algemeen schade wordt berokkend, zelfs indien de activiteiten van de aanbieders niet op de lidstaten zijn gericht en het totale aantal gebruikers van die diensten in de Unie beperkt is. Om juridische en praktische redenen is het wellicht redelijkerwijs niet mogelijk om deze aanbieders te dwingen het materiaal te verwijderen of ontoegankelijk te maken, zelfs niet door samenwerking met de bevoegde autoriteiten van het derde land waarin zij gevestigd zijn. Daarom moet het, in overeenstemming met bestaande praktijken in verschillende lidstaten, mogelijk zijn om van aanbieders van internettoegang te verlangen dat zij redelijke maatregelen nemen om de toegang van gebruikers in de Unie tot het materiaal te blokkeren.
(33) Ter wille van de samenhang, efficiëntie en doeltreffendheid, en om het risico van omzeiling zo klein mogelijk te houden, moeten dergelijke blokkeringsbevelen gebaseerd zijn op de lijst van uniform resource locators, die naar specifieke gevallen van geverifieerd seksueel misbruik van kinderen leiden, welke lijst door het EU-centrum is samengesteld en centraal wordt beheerd op basis van zorgvuldig geverifieerde aangiften van de bevoegde autoriteiten van de lidstaten. Om te voorkomen dat ongerechtvaardigde of onevenredige maatregelen worden genomen, vooral maatregelen die een onterechte aantasting zouden inhouden van de grondrechten die op het spel staan, met name naast de rechten van de kinderen ook de vrijheid van meningsuiting en van informatie van de gebruikers en de vrijheid van ondernemerschap van de aanbieders, moet worden voorzien in passende beperkingen en waarborgen. Er moet met name voor worden gezorgd dat lasten die aan de betrokken aanbieders van internettoegang worden opgelegd niet onredelijk zijn, dat de noodzaak en de evenredigheid van de blokkeringsbevelen ook na de uitvaardiging ervan zorgvuldig worden getoetst en dat zowel de betrokken aanbieders als de betrokken gebruikers over doeltreffende rechtsmiddelen beschikken om zowel gerechtelijk als buitengerechtelijk verhaal te halen.
(34) Aangezien het verwerven, in bezit hebben, zich welbewust toegang verschaffen tot en verzenden van materiaal van seksueel misbruik van kinderen krachtens Richtlijn 2011/93/EU strafbaar is, moeten aanbieders van relevante diensten van de informatiemaatschappij worden vrijgesteld van strafrechtelijke aansprakelijkheid wanneer zij bij dergelijke activiteiten betrokken zijn, voor zover hun activiteiten strikt beperkt blijven tot hetgeen noodzakelijk is om te voldoen aan hun verplichtingen uit hoofde van deze verordening en zij te goeder trouw handelen.
(35) De verspreiding van materiaal van seksueel misbruik van kinderen is een strafbaar feit dat de rechten van de afgebeelde slachtoffers aantast. Slachtoffers moeten derhalve het recht hebben om, op verzoek en via de coördinerende autoriteiten, relevante informatie te verkrijgen van het EU-centrum, indien aanbieders van hostingdiensten of aanbieders van publiek beschikbare interpersoonlijke communicatiediensten overeenkomstig deze verordening bekend materiaal met afbeeldingen van seksueel misbruik van kinderen waarin zij worden afgebeeld, hebben gemeld.
(36) Gezien de gevolgen voor de rechten van slachtoffers die in dergelijk bekend materiaal van seksueel misbruik van kinderen worden afgebeeld, en het feit dat aanbieders van hostingdiensten doorgaans in staat zijn om die gevolgen te beperken door ervoor te helpen zorgen dat het materiaal niet langer via hun diensten beschikbaar is, moeten die aanbieders slachtoffers bijstaan wanneer zij verzoeken het materiaal in kwestie te verwijderen of ontoegankelijk te maken. Die bijstand moet beperkt blijven tot wat in de gegeven omstandigheden redelijkerwijs van de betrokken aanbieder kan worden verlangd, rekening houdend met factoren zoals de inhoud en de reikwijdte van het verzoek, de stappen die nodig zijn om het bekende materiaal van seksueel misbruik van kinderen te lokaliseren en de middelen waarover de aanbieder beschikt. De bijstand zou bijvoorbeeld kunnen bestaan uit het helpen lokaliseren van het materiaal, het uitvoeren van controles en het verwijderen of ontoegankelijk maken van het materiaal. Aangezien de stappen die nodig zijn voor het inwilligen van een dergelijk verzoek tot verwijderen of ontoegankelijk maken, pijnlijk of zelfs traumatisch en ingewikkeld kunnen zijn, moeten slachtoffers ook het recht hebben om, via de coördinerende autoriteiten, in dit verband door het EU-centrum te worden bijgestaan.
(37) Met het oog op een efficiënt beheer van deze slachtofferhulp, moeten slachtoffers contact kunnen opnemen met en een beroep kunnen doen op de coördinerende autoriteit die voor hen het meest toegankelijk is, en die alle communicatie tussen de slachtoffers en het EU-centrum in goede banen leidt.
(38) Teneinde slachtoffers te ondersteunen bij de uitoefening van hun recht op informatie en op bijstand en ondersteuning bij het verwijderen of ontoegankelijk maken, moeten slachtoffers de mogelijkheid hebben om het relevante materiaal van seksueel misbruik van kinderen waarover zij informatie willen verkrijgen of dat zij willen laten verwijderen of blokkeren, aan te geven door de afbeelding(en) of de video(’s) zelf te verstrekken, of door de uniform resource locators te verstrekken die leiden naar het specifieke materiaal van seksueel misbruik van kinderen, of door enige andere vorm van weergave die de ondubbelzinnige identificatie van het betrokken materiaal mogelijk maakt.
(39) Teneinde onevenredige inmenging in het recht van gebruikers op eerbiediging van het privéleven en het familie- en gezinsleven en op bescherming van persoonsgegevens te voorkomen, mogen de gegevens die verband houden met gevallen van potentieel online seksueel misbruik van kinderen niet worden bewaard door aanbieders van relevante diensten van de informatiemaatschappij, tenzij en zolang dat noodzakelijk is voor een of meer van de in deze verordening gespecificeerde doeleinden en met inachtneming van een passende maximumduur. Aangezien deze bewaringseisen alleen betrekking hebben op de onderhavige verordening, doen zij geen afbreuk aan de mogelijkheid om relevante inhoudelijke gegevens en verkeersgegevens op te slaan overeenkomstig Richtlijn 2002/58/EG, noch aan de toepassing van een eventuele wettelijke verplichting tot bewaring van gegevens die voor aanbieders geldt op grond van andere rechtshandelingen krachtens het Unierecht of op grond van het nationale recht dat in overeenstemming is met het Unierecht.
(40) Voor een vlotte en efficiënte elektronische communicatie over aangelegenheden die onder deze verordening vallen, waar nodig met inbegrip van een ontvangstbevestiging van dergelijke communicatie, moet van aanbieders van relevante diensten van de informatiemaatschappij worden verlangd dat zij één contactpunt aanwijzen en relevante informatie over dat contactpunt publiceren, met inbegrip van de talen die in dergelijke communicatie kunnen worden gebruikt. In tegenstelling tot de wettelijke vertegenwoordiger van de aanbieder moet het contactpunt operationele doeleinden dienen en mag er niet van worden verlangd dat het een fysieke locatie heeft. Er moeten passende voorwaarden worden gesteld met betrekking tot de te vermelden communicatietalen, zodat een vlotte communicatie niet onredelijk wordt bemoeilijkt. Voor aanbieders die overeenkomstig Verordening (EU) …/… [betreffende een eengemaakte markt voor digitale diensten (wet inzake digitale diensten) en tot wijziging van Richtlijn 2000/31/EG] verplicht zijn een nalevingsfunctie in te stellen en nalevingsfunctionarissen aan te wijzen, kan een van deze nalevingsfunctionarissen worden aangewezen als contactpunt in het kader van de onderhavige verordening, teneinde een coherente uitvoering van de uit beide kaders voortvloeiende verplichtingen te vergemakkelijken.
(41) Voor een doeltreffend toezicht op en, waar nodig, een doeltreffende handhaving van deze verordening, moeten aanbieders van relevante diensten van de informatiemaatschappij die niet in een derde land zijn gevestigd en die diensten in de Unie aanbieden, een wettelijke vertegenwoordiger in de Unie hebben en het publiek en de relevante autoriteiten informeren over de wijze waarop contact met de wettelijke vertegenwoordiger kan worden opgenomen. Om waar nodig flexibele oplossingen mogelijk te maken en niettegenstaande hun verschillende taken in het kader van deze verordening, moet het mogelijk zijn, indien de betrokken aanbieder dit duidelijk heeft gemaakt, dat de wettelijke vertegenwoordiger ook als het contactpunt fungeert, mits aan de relevante voorschriften van deze verordening is voldaan.
(42) Voor zover dit relevant en opportuun is, en naar gelang van de keuze van de aanbieder van de betrokken diensten van de informatiemaatschappij en de noodzaak om te voldoen aan de toepasselijke wettelijke voorschriften ter zake, moet het voor deze aanbieders mogelijk zijn één contactpunt en één wettelijke vertegenwoordiger aan te wijzen voor de toepassing van Verordening (EU) …/… [betreffende een eengemaakte markt voor digitale diensten (wet inzake digitale diensten) en tot wijziging van Richtlijn 2000/31/EG] en van de onderhavige verordening.
(43) In het belang van een doeltreffende toepassing en, waar nodig, een doeltreffende handhaving van deze verordening, moet elke lidstaat ten minste één bestaande of nieuw op te richten autoriteit aanwijzen die bevoegd is voor het verzekeren van die toepassing en handhaving ten aanzien van de onder de rechtsmacht van de aanwijzende lidstaat vallende aanbieders van relevante diensten van de informatiemaatschappij.
(44) Om duidelijkheid te scheppen en een doeltreffende, efficiënte en consequente coördinatie en samenwerking op nationaal en Unieniveau mogelijk te maken, moet een lidstaat die meer dan één bevoegde autoriteit aanwijst voor de toepassing en handhaving van deze verordening, één leidende autoriteit aanwijzen als coördinerende autoriteit, terwijl de aangewezen autoriteit automatisch als de coördinerende autoriteit moet worden beschouwd indien een lidstaat slechts één autoriteit aanwijst. Om die redenen dient de coördinerende autoriteit op te treden als enig contactpunt voor alle aangelegenheden die verband houden met de toepassing van deze verordening, zonder afbreuk te doen aan de handhavingsbevoegdheden van andere nationale autoriteiten.
(45) Gezien de bijzondere expertise en de centrale positie van het EU-centrum in verband met de uitvoering van deze verordening, moeten de coördinerende autoriteiten het EU-centrum om bijstand kunnen verzoeken bij de uitvoering van bepaalde taken. Deze bijstand mag geen afbreuk doen aan de respectieve taken en bevoegdheden van de coördinerende autoriteiten die om bijstand verzoeken en van het EU-centrum, noch aan de voorschriften die van toepassing zijn op de uitvoering van hun respectieve taken en de uitoefening van hun respectieve bevoegdheden waarin deze verordening voorziet.
(46) Gezien het belang van hun taken en de mogelijke gevolgen van het gebruik van hun bevoegdheden voor de uitoefening van de grondrechten van de betrokken partijen, is het van essentieel belang dat de coördinerende autoriteiten volledig onafhankelijk zijn. Daartoe moeten voor de coördinerende autoriteiten soortgelijke regels en waarborgen gelden als voor rechterlijke instanties, om te waarborgen dat zij onafhankelijke administratieve autoriteiten zijn en in alle opzichten als zodanig kunnen optreden.
(47) De coördinerende autoriteit en andere bevoegde autoriteiten zijn van cruciaal belang om de effectiviteit van de in deze verordening vastgestelde rechten en plichten en de verwezenlijking van de doelstellingen te waarborgen. Bijgevolg moeten deze autoriteiten niet alleen over de nodige onderzoeks- en handhavingsbevoegdheden beschikken, maar ook over de nodige financiële, personele, technologische en andere middelen om hun taken uit hoofde van deze verordening naar behoren uit te voeren. Met name is het, gezien de verscheidenheid aan aanbieders van relevante diensten van de informatiemaatschappij en hun gebruik van geavanceerde technologie bij het aanbieden van hun diensten, van essentieel belang dat de coördinerende autoriteit, evenals andere bevoegde autoriteiten, over het nodige aantal personeelsleden beschikt, waaronder deskundigen met gespecialiseerde vaardigheden. Bij de vaststelling van de middelen van de coördinerende autoriteiten moet rekening worden gehouden met de omvang, de complexiteit en de potentiële maatschappelijke impact van de onder de rechtsmacht van de aanwijzende lidstaat vallende aanbieders van de betrokken diensten van de informatiemaatschappij, alsook met de reikwijdte van hun diensten in de hele Unie.
(48) Aangezien de doeltreffendheid van de opgelegde verplichtingen voldoende moet worden gewaarborgd, moeten aan de coördinerende autoriteiten handhavingsbevoegdheden worden toegekend om inbreuken op deze verordening aan te pakken. Het gaat dan onder meer om de bevoegdheid om gebruikers tijdelijk de toegang te ontzeggen tot de dienst waarop de inbreuk betrekking heeft of, wanneer dat technisch niet haalbaar is, tot de online-interface van de aanbieder waarop de inbreuk plaatsvindt. In het licht van de sterke inmenging in de rechten van de aanbieders die een dergelijke bevoegdheid met zich meebrengt, mag deze slechts worden uitgeoefend wanneer aan bepaalde voorwaarden is voldaan. Een van die voorwaarden moet zijn dat de inbreuk leidt tot het regelmatig en structureel faciliteren van seksueel misbruik van kinderen, hetgeen moet worden begrepen als een situatie waarin uit alle beschikbare bewijzen blijkt dat een dergelijke facilitering op grote schaal en gedurende een langere periode heeft plaatsgevonden.
(49) Om na te gaan of de voorschriften van deze verordening, met name die betreffende risicobeperkende maatregelen en de uitvoering van de uitgevaardigde opsporings-, verwijderings- of blokkeringsbevelen, in de praktijk daadwerkelijk worden nageleefd, moet elke coördinerende autoriteit met behulp van de door het EU-centrum verstrekte relevante indicatoren zoekopdrachten kunnen uitvoeren om de verspreiding van bekend of nieuw materiaal van seksueel misbruik van kinderen via voor het publiek toegankelijk materiaal op de hostingdiensten van de betrokken aanbieders op te sporen.
(50) Om ervoor te zorgen dat aanbieders van hostingdiensten zich bewust zijn van het misbruik dat van hun diensten wordt gemaakt en om hen de kans te geven snel actie te ondernemen om het materiaal vrijwillig te verwijderen of ontoegankelijk te maken, moeten de coördinerende instanties van vestiging deze aanbieders in kennis kunnen stellen van de aanwezigheid van bekend materiaal van seksueel misbruik van kinderen op hun diensten en hen kunnen verzoeken het te verwijderen of ontoegankelijk te maken, zodat de aanbieders dit vrijwillig in overweging kunnen nemen. Dergelijke kennisgevingsactiviteiten moeten duidelijk worden onderscheiden van de bevoegdheden van de coördinerende autoriteiten uit hoofde van deze verordening om een verzoek tot uitvaardiging van verwijderingsbevelen in te dienen, waarmee de betrokken aanbieder wettelijk verplicht wordt het materiaal in kwestie binnen een bepaalde termijn te verwijderen of ontoegankelijk te maken.
(51) Om duidelijkheid te scheppen en een doeltreffende handhaving van deze verordening te waarborgen, moet een aanbieder van relevante diensten van de informatiemaatschappij onder de rechtsmacht vallen van de lidstaat waar zijn hoofdvestiging zich bevindt, dat wil zeggen waar de aanbieder zijn hoofdkantoor of statutaire zetel heeft en waar de voornaamste financiële functies en de operationele zeggenschap worden uitgeoefend. Ten aanzien van aanbieders die geen vestiging in de Unie hebben, maar diensten in de Unie aanbieden, moet de lidstaat bevoegd zijn waar de wettelijke vertegenwoordiger zijn verblijf- of vestigingsplaats heeft, gelet op de functie van wettelijke vertegenwoordigers uit hoofde van deze verordening.
(52) Met het oog op een doeltreffende handhaving en het waarborgen van de rechten van gebruikers uit hoofde van deze verordening, is het wenselijk de indiening van klachten over vermeende niet-naleving van verplichtingen door aanbieders van relevante diensten van de informatiemaatschappij uit hoofde van deze verordening te vergemakkelijken. Dit dient te gebeuren door de gebruikers in staat te stellen dergelijke klachten in te dienen bij de coördinerende autoriteit op het grondgebied van de lidstaat waar de gebruikers verblijven of gevestigd zijn, ongeacht welke lidstaat bevoegd is ten aanzien van de betrokken aanbieder. Voor de indiening van klachten kunnen gebruikers besluiten een beroep te doen op organisaties die in het algemeen belang optreden tegen seksueel misbruik van kinderen. Om de doelstelling van de invoering van een duidelijk en doeltreffend toezichtsysteem niet in gevaar te brengen en het risico van tegenstrijdige beslissingen te vermijden, moet het echter uitsluitend aan de coördinerende autoriteit van vestiging voorbehouden blijven om vervolgens haar onderzoeks- of handhavingsbevoegdheden met betrekking tot het aangeklaagde gedrag uit te oefenen, waar passend, zonder afbreuk te doen aan de bevoegdheid van andere toezichthoudende autoriteiten binnen hun mandaat.
(53) De lidstaten moeten voor inbreuken op de in deze verordening neergelegde verplichtingen sancties vaststellen die doeltreffend, evenredig en afschrikkend zijn, waarbij rekening wordt gehouden met elementen zoals de aard, de ernst, de herhaling en de duur van de inbreuk, in het licht van het algemeen belang dat wordt nagestreefd, met de omvang en het soort activiteiten, en met de economische capaciteit van de betrokken aanbieder van de relevante diensten van de informatiemaatschappij.
(54) De voorschriften van deze verordening met betrekking tot toezicht en handhaving doen geen afbreuk aan de bevoegdheden en competenties van de gegevensbeschermingsautoriteiten uit hoofde van Verordening (EU) 2016/679.
(55) Voor de goede werking van het bij deze verordening ingestelde systeem van verplichte opsporing en blokkering van online seksueel misbruik van kinderen is het van essentieel belang dat het EU-centrum via de coördinerende autoriteiten materiaal ontvangt waarvan is vastgesteld dat het gaat om seksueel misbruik van kinderen of transcripties van gesprekken waarvan is vastgesteld dat het gaat om het benaderen van kinderen, zoals die bijvoorbeeld tijdens strafrechtelijke onderzoeken zijn aangetroffen, zodat het EU-centrum dat materiaal of die gesprekken als nauwkeurige en betrouwbare basis kan gebruiken om indicatoren van dergelijk misbruik te produceren. Om dit doel te verwezenlijken, moet de vaststelling geschieden na een zorgvuldige beoordeling, uitgevoerd in het kader van een procedure die een eerlijk en objectief resultaat garandeert, hetzij door de coördinerende autoriteiten zelf, hetzij door een rechterlijke instantie of een onafhankelijke administratieve autoriteit die niet de coördinerende autoriteit is. Hoewel een snelle beoordeling, vaststelling en voorlegging van dergelijk materiaal ook in andere contexten belangrijk is, is dit van cruciaal belang als het gaat om nieuw materiaal van seksueel misbruik van kinderen en betreffende het benaderen van kinderen dat uit hoofde van deze verordening wordt gemeld, aangezien dit materiaal kan leiden tot de vaststelling van huidig of dreigend misbruik en tot de redding van slachtoffers. Daarom moeten specifieke termijnen voor deze meldingen worden vastgesteld.
(56) Om ervoor te zorgen dat de indicatoren die door het EU-centrum zijn ontwikkeld met het oog op de opsporing zo volledig mogelijk zijn, moeten de coördinerende autoriteiten proactief relevant materiaal en relevante transcripties indienen. Het EU-centrum moet echter ook de mogelijkheid krijgen om voor die doeleinden specifiek materiaal of bepaalde gesprekken onder de aandacht van de coördinerende autoriteiten te brengen.
(57) Sommige aanbieders van relevante diensten van de informatiemaatschappij bieden hun diensten in verschillende of zelfs in alle lidstaten aan, terwijl krachtens deze verordening slechts één enkele lidstaat ten aanzien van een bepaalde aanbieder bevoegd is. Het is dan ook absoluut noodzakelijk dat de door de bevoegde lidstaat aangewezen coördinerende autoriteit bij de uitvoering van haar taken en de uitoefening van haar bevoegdheden rekening houdt met de belangen van alle gebruikers in de Unie, zonder enig onderscheid te maken op basis van elementen zoals de plaats waar de gebruikers zich bevinden of hun nationaliteit, en dat de coördinerende autoriteiten op doeltreffende en efficiënte manier met elkaar samenwerken. Om deze samenwerking te vergemakkelijken, moet worden voorzien in de nodige mechanismen en systemen voor de uitwisseling van informatie. Deze samenwerking laat de mogelijkheid van de lidstaten om regelmatig van gedachten te wisselen met andere overheidsinstanties onverlet, wanneer dat voor de uitvoering van de taken van die andere instanties en van de coördinerende autoriteit relevant is.
(58) Om de samenwerking die nodig is voor de goede werking van de bij deze verordening ingestelde mechanismen te vergemakkelijken, moet het EU-centrum met name de nodige systemen voor de uitwisseling van informatie opzetten en onderhouden. Bij het opzetten en onderhouden van dergelijke systemen moet het EU-centrum samenwerken met het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (“Europol”) en de nationale autoriteiten om, waar nodig, voort te bouwen op bestaande systemen en beste praktijken.
(59) Om de uitvoering van deze verordening te ondersteunen en bij te dragen tot de verwezenlijking van haar doelstellingen, moet het EU-centrum een centrale faciliterende rol vervullen en een reeks specifieke taken verrichten. De uitvoering van die taken vereist krachtige garanties wat betreft onafhankelijkheid, met name ten aanzien van de rechtshandhavingsautoriteiten, alsook een bestuursstructuur die de effectieve, efficiënte en coherente uitvoering van de verschillende taken van het centrum waarborgt, en rechtspersoonlijkheid om doeltreffend met alle belanghebbenden te kunnen samenwerken. Daarom moet het centrum worden opgericht als een gedecentraliseerd agentschap van de Unie.
(60) In het belang van de rechtszekerheid en doeltreffendheid moeten de taken van het EU-centrum duidelijk en uitvoerig worden opgesomd. Met het oog op de correcte uitvoering van deze verordening moeten deze taken met name betrekking hebben op het faciliteren van de nakoming van de opsporings-, meldings- en blokkeringsverplichtingen die aan aanbieders van hostingdiensten, aanbieders van publiek beschikbare interpersoonlijke communicatiediensten en aanbieders van internettoegang worden opgelegd. Om dezelfde reden moet het EU-centrum echter ook worden belast met bepaalde andere taken, met name taken in verband met de uitvoering van de verplichtingen voor aanbieders van relevante diensten van de informatiemaatschappij inzake risicobeoordeling en -beperking, het verwijderen of ontoegankelijk maken van materiaal van seksueel misbruik van kinderen door aanbieders van hostingdiensten, het verlenen van bijstand aan de coördinerende autoriteiten, alsmede het genereren en delen van kennis en deskundigheid in verband met online seksueel misbruik van kinderen.
(61) Het EU-centrum moet betrouwbare informatie verstrekken over welke activiteiten redelijkerwijs kunnen worden beschouwd als online seksueel misbruik van kinderen, zodat deze activiteiten overeenkomstig deze verordening kunnen worden opgespoord en geblokkeerd. Gezien de aard van het materiaal van seksueel misbruik van kinderen, moet die betrouwbare informatie worden verstrekt zonder het materiaal zelf te delen. Daarom moet het EU-centrum nauwkeurige en betrouwbare indicatoren produceren op basis van geïdentificeerd materiaal van seksueel misbruik van kinderen en het benaderen van kinderen, dat door de coördinerende autoriteiten aan het centrum wordt voorgelegd in overeenstemming met de relevante bepalingen van deze verordening. Met deze indicatoren moeten technologieën in staat zijn de verspreiding op te sporen van hetzij hetzelfde materiaal (bekend materiaal), hetzij ander materiaal van seksueel misbruik van kinderen (nieuw materiaal), hetzij het benaderen van kinderen, naargelang van het geval.
(62) Opdat het bij deze verordening ingestelde systeem naar behoren kan functioneren, moet het EU-centrum worden belast met het opzetten van databanken voor elk van deze drie soorten online seksueel misbruik van kinderen, en met het onderhoud en de exploitatie van deze databanken. Met het oog op de verantwoordingsplicht en om zo nodig correcties te kunnen aanbrengen, moet het centrum een register bijhouden van de aangiften en van het proces dat voor de opstelling van de indicatoren is gevolgd.
(63) Om de traceerbaarheid van het meldingsproces en van alle op basis van de meldingen verrichte follow-upactiviteiten te verzekeren, alsmede om feedback over de meldingen te kunnen geven aan aanbieders van hostingdiensten en aanbieders van publiek beschikbare interpersoonlijke communicatiediensten, om statistieken betreffende de meldingen op te stellen en het beheer en de verwerking van de meldingen betrouwbaar en snel te laten verlopen, moet het EU-centrum een speciale databank voor dergelijke meldingen opzetten. Om bovengenoemde doelstellingen te kunnen verwezenlijken, moet die databank ook relevante informatie over de meldingen bevatten, zoals de aan het materiaal verbonden indicatoren en aanvullende tags, die bijvoorbeeld kunnen aangeven dat een gemelde foto of video deel uitmaakt van een reeks foto’s en video’s waarop hetzelfde slachtoffer of dezelfde slachtoffers zijn afgebeeld.
(64) Gezien de gevoeligheid van de betrokken gegevens en om vergissingen en eventueel misbruik te voorkomen, moeten strikte regels worden vastgesteld voor de toegang tot deze indicatorendatabanken en meldingendatabanken, voor de daarin opgenomen gegevens en voor de beveiliging ervan. De betrokken gegevens mogen met name niet langer worden bewaard dan strikt noodzakelijk is. Om bovengenoemde redenen mag alleen toegang worden verleend tot de indicatorendatabank aan de partijen en voor de doeleinden die in deze verordening zijn gespecificeerd, onder voorbehoud van de controles door het EU-centrum, en moet die toegang in tijd en reikwijdte beperkt blijven tot wat strikt noodzakelijk is voor die doeleinden.
(65) Om onjuiste meldingen van online seksueel misbruik van kinderen in het kader van deze verordening te voorkomen en rechtshandhavingsinstanties in staat te stellen zich te concentreren op hun kerntaken op het gebied van onderzoek, moeten de meldingen via het EU-centrum verlopen. Het EU-centrum moet deze meldingen beoordelen om na te gaan welke kennelijk ongegrond zijn, d.w.z. wanneer het zonder enige inhoudelijke juridische of feitelijke analyse onmiddellijk duidelijk is dat de gemelde activiteiten geen online seksueel misbruik van kinderen vormen. Indien de melding kennelijk ongegrond is, moet het EU-centrum feedback geven aan de aanbieder van de hostingdiensten of de aanbieder van de publiek beschikbare interpersoonlijke communicatiediensten die de melding heeft gedaan, zodat verbeteringen kunnen worden aangebracht in de gebruikte technologieën en processen en andere passende maatregelen kunnen worden genomen, zoals het opnieuw beschikbaar stellen van ten onrechte verwijderd materiaal. Aangezien elke melding een belangrijk middel kan zijn om het betrokken seksueel misbruik van kinderen te onderzoeken en te vervolgen en om het slachtoffer van het misbruik te redden, moeten meldingen zo snel mogelijk worden verwerkt.
(66) Teneinde bij te dragen tot de daadwerkelijke toepassing van deze verordening en de bescherming van de rechten van de slachtoffers, moet het EU-centrum, op verzoek, slachtoffers en de bevoegde autoriteiten kunnen bijstaan door, met behulp van de overeenkomstige indicatoren, bij hostingdiensten te zoeken naar de verspreiding van bekend materiaal van seksueel misbruik van kinderen dat voor het publiek toegankelijk is. Indien het EU-centrum na een dergelijke zoekopdracht dergelijk materiaal aantreft, moet het ook de aanbieder van de betrokken hostingdienst kunnen verzoeken het betrokken item of de betrokken items te verwijderen of ontoegankelijk te maken, aangezien de aanbieder zich wellicht niet bewust is van de aanwezigheid ervan en wellicht bereid is dit op vrijwillige basis te doen.
(67) Gezien de centrale rol die het EU-centrum heeft als gevolg van de uitvoering van zijn primaire taken krachtens deze verordening en de informatie en deskundigheid die het in dat verband kan vergaren, moet het ook bijdragen tot de verwezenlijking van de doelstellingen van deze verordening door te fungeren als centrum voor kennis, deskundigheid en onderzoek voor aangelegenheden die verband houden met de voorkoming en bestrijding van online seksueel misbruik van kinderen. In dit verband moet het EU-centrum samenwerken met relevante belanghebbenden van binnen en buiten de Unie, en ervoor zorgen dat de lidstaten kunnen profiteren van de vergaarde kennis en expertise, met inbegrip van beste praktijken en opgedane ervaring.
(68) De verwerking en opslag van bepaalde persoonsgegevens is noodzakelijk voor de uitvoering van de taken van het EU-centrum uit hoofde van deze verordening. Teneinde een adequate bescherming van deze persoonsgegevens te waarborgen, mag het EU-centrum persoonsgegevens alleen verwerken en opslaan indien dat strikt noodzakelijk is voor de in deze verordening omschreven doeleinden. Het moet dat op een veilige manier doen en de opslag beperken tot wat strikt noodzakelijk is voor de uitvoering van de taken in kwestie.
(69) Om zijn taken op doeltreffende en efficiënte wijze te kunnen uitvoeren, moet het EU-centrum nauw samenwerken met de coördinerende autoriteiten, Europol en de betrokken partnerorganisaties, zoals het National Centre for Missing and Exploited Children in de VS of het netwerk van hulplijnen voor het melden van materiaal van seksueel misbruik van kinderen van de International Association of Internet Hotlines (“Inhope”), binnen de grenzen van deze verordening en andere rechtsinstrumenten die hun respectieve activiteiten regelen. Om deze samenwerking te vergemakkelijken, moeten de nodige regelingen worden getroffen, waaronder de aanwijzing van contactpersonen door de coördinerende autoriteiten en de sluiting van memoranda van overeenstemming met Europol en, in voorkomend geval, met een of meer van de betrokken partnerorganisaties.
(70) De Unie steunt Inhope en de aangesloten hulplijnen reeds lange tijd en erkent daarmee dat hulplijnen bij de bestrijding van online seksueel misbruik van kinderen in de frontlinie staan. Het EU-centrum moet het netwerk van hulplijnen als hefboom gebruiken en een doeltreffende samenwerking met de coördinerende autoriteiten, de aanbieders van relevante diensten van de informatiemaatschappij en de rechtshandhavingsinstanties van de lidstaten aanmoedigen. De deskundigheid en ervaring van de hulplijnen zijn een onschatbare bron van informatie over de vroegtijdige identificatie van gemeenschappelijke dreigingen en oplossingen, alsook over regionale en nationale verschillen in de Unie.
(71) Gezien het mandaat van Europol en de ervaring die het agentschap heeft met het aanwijzen van de bevoegde nationale autoriteiten in onduidelijke situaties, alsmede zijn databank met inlichtingen inzake criminaliteit die kan bijdragen tot het leggen van verbanden met onderzoeken in andere lidstaten, moet het EU-centrum nauw met Europol samenwerken, met name om ervoor te zorgen dat snel wordt vastgesteld welke nationale rechtshandhavingsautoriteiten bevoegd zijn wanneer dat niet duidelijk is of wanneer meer dan één lidstaat mogelijk bij een en ander betrokken is.
(72) Aangezien het EU-centrum intensief met Europol moet samenwerken, moet de zetel van het EU-centrum worden gevestigd naast die van Europol, namelijk in Den Haag (Nederland). Vanwege de zeer gevoelige aard van de door het EU-centrum met Europol gedeelde meldingen en de technische vereisten, bijvoorbeeld inzake beveiligde gegevensverbindingen, zijn zowel het EU-centrum als Europol gebaat bij een gedeelde locatie. Ook zou het EU-centrum, hoewel het een onafhankelijke entiteit is, kunnen terugvallen op de ondersteunende diensten van Europol, met name wat betreft personeelszaken, informatietechnologie (IT), waaronder cyberbeveiliging, gebouwen en communicatie. Het delen van dergelijke ondersteunende diensten is kostenefficiënter en garandeert een professionelere dienstverlening dan wanneer ze worden gedupliceerd door ze vanaf nul op te bouwen.
(73) Om de goede werking van het EU-centrum te waarborgen, moeten de nodige organisatorische regels worden vastgesteld. Met het oog op de verenigbaarheid moeten deze regels in overeenstemming zijn met de gemeenschappelijke aanpak van het Europees Parlement, de Raad en de Commissie inzake gedecentraliseerde agentschappen.
(74) Gezien de behoefte aan technische expertise voor de uitvoering van zijn taken, met name de taak om een lijst op te stellen met technologieën die voor opsporing kunnen worden gebruikt, moet het EU-centrum beschikken over een technologisch comité, bestaande uit deskundigen met een adviserende functie. Het technologisch comité kan, binnen het kader van zijn mandaat, met name expertise ter beschikking stellen om de werkzaamheden van het EU-centrum te ondersteunen als het gaat om de opsporing van online seksueel misbruik van kinderen, zodat het EU-centrum kan bijdragen tot een hoog niveau van technische normen en waarborgen op het gebied van opsporingstechnologie.
(75) In het belang van transparantie en verantwoordingsplicht en om evaluatie en, waar nodig, aanpassingen mogelijk te maken, moet van aanbieders van hostingdiensten, aanbieders van publiek beschikbare interpersoonlijke communicatiediensten en aanbieders van internettoegang, coördinerende autoriteiten en het EU-centrum worden verlangd dat zij, op basis van geanonimiseerde vergaring van niet-persoonlijke gegevens, informatie verzamelen, registreren en analyseren en dat zij jaarverslagen publiceren over hun activiteiten in het kader van deze verordening. De coördinerende autoriteiten werken bij het verzamelen van die informatie samen met Europol, met de rechtshandhavingsautoriteiten en met andere relevante nationale autoriteiten van de lidstaat die de coördinerende autoriteit in kwestie heeft aangewezen.
(76) In het belang van goed bestuur, en op basis van de verzamelde statistieken en informatie en van de rapportagemechanismen voor transparantie waarin deze verordening voorziet, dient de Commissie deze verordening binnen vijf jaar na de datum van inwerkingtreding, en vervolgens om de vijf jaar, te evalueren.
(77) De evaluatie moet gebaseerd zijn op de volgende criteria: doelmatigheid, noodzakelijkheid, doeltreffendheid, proportionaliteit, relevantie, samenhang en Unie-meerwaarde. De evaluatie moet een beoordeling maken van de werking van de verschillende operationele en technische maatregelen waarin de verordening voorziet, met inbegrip van de effectiviteit van de maatregelen om de opsporing, melding en verwijdering van online seksueel misbruik van kinderen te verbeteren, de doeltreffendheid van de waarborgmechanismen alsook de gevolgen voor eventueel geschonden grondrechten, de vrijheid van ondernemerschap, het recht op privacy en de bescherming van persoonsgegevens. Bovendien moet de Commissie de gevolgen voor mogelijk geschade belangen van derden beoordelen.
(78) Verordening (EU) 2021/1232 van het Europees Parlement en de Raad 45 voorziet in een tijdelijke oplossing voor het gebruik van technologieën door bepaalde aanbieders van publiek beschikbare interpersoonlijke communicatiediensten met het oog op de bestrijding van online seksueel misbruik van kinderen, in afwachting van de voorbereiding en vaststelling van een rechtskader voor de lange termijn. De onderhavige verordening biedt dat rechtskader voor de lange termijn. Verordening (EU) nr. 2021/1232 moet bijgevolg worden ingetrokken.
(79) Teneinde aan de doelstellingen van deze verordening te voldoen, moet aan de Commissie de bevoegdheid worden verleend om overeenkomstig artikel 290 van het Verdrag handelingen vast te stellen tot wijziging van de bijlagen bij deze verordening en tot aanvulling van deze verordening met nadere voorschriften betreffende de oprichting, de inhoud en de toegang tot de door het EU-centrum beheerde databanken, betreffende de vorm, de precieze inhoud en andere bijzonderheden van de meldingen en het meldingsproces, betreffende het vaststellen en aanrekenen van de kosten die het EU-centrum maakt om aanbieders bij de risicobeoordeling te ondersteunen, alsook betreffende technische voorschriften voor de systemen om informatie uit te wisselen ter ondersteuning van de communicatie tussen de coördinerende autoriteiten, de Commissie, het EU-centrum, andere betrokken agentschappen van de Unie en aanbieders van relevante diensten van de informatiemaatschappij.
(80) Het is belangrijk dat de Commissie tijdens haar voorbereidende werkzaamheden voor gedelegeerde handelingen tot passende raadpleging overgaat, onder meer via openbare raadplegingen en overleg met deskundigen, en dat die raadplegingen gebeuren in overeenstemming met de beginselen die zijn vastgelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven 46 . Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die zich bezighouden met de voorbereiding van de gedelegeerde handelingen.
(81) Om eenvormige voorwaarden te waarborgen voor de uitvoering van het systeem voor de uitwisseling van informatie, dienen aan de Commissie uitvoeringsbevoegdheden te worden toegekend. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad 47 .
(82) Om alle betrokken partijen voldoende tijd te geven om de nodige maatregelen te nemen om aan deze verordening te voldoen, moet worden voorzien in een passende termijn tussen de datum van inwerkingtreding en de datum van toepassing van de verordening.
(83) Daar de doelstellingen van deze verordening, namelijk het bijdragen tot de goede werking van de interne markt door duidelijke, eenvormige en evenwichtige regels vast te stellen ter voorkoming en bestrijding van seksueel misbruik van kinderen, op een doeltreffende wijze en met eerbiediging van de grondrechten, niet voldoende door de lidstaten kunnen worden verwezenlijkt, maar vanwege de werkingssfeer en effecten van de verordening beter door de Unie kunnen worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om de doelstelling ervan te verwezenlijken.
(84) De Europese Toezichthouder voor gegevensbescherming en het Europees Comité voor gegevensbescherming werden geraadpleegd overeenkomstig artikel 42, lid 2, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad 48 , en hebben op … [datum van de adviezen] hun advies uitgebracht.