Overwegingen bij COM(2020)568 - Tijdelijke afwijking van de Richtlijn over nummeronafhankelijke communicatiedienstenverwerking t.b.v. de bestrijding van online seksueel misbruik van kinderen - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
dossier | COM(2020)568 - Tijdelijke afwijking van de Richtlijn over nummeronafhankelijke communicatiedienstenverwerking t.b.v. de bestrijding van ... |
---|---|
document | COM(2020)568 |
datum | 14 juli 2021 |
(2) Richtlijn 2002/58/EG is van toepassing op de verwerking van persoonsgegevens in verband met de levering van openbare elektronische-communicatiediensten. De definitie van elektronische-communicatiedienst is momenteel te vinden in artikel 2, punt c), van Richtlijn 2002/21/EG van het Europees Parlement en de Raad 7 . Bij Richtlijn (EU) 2018/1972 van het Europees Parlement en de Raad 8 wordt Richtlijn 2002/21/EG met ingang van 21 december 2020 ingetrokken. Vanaf die datum wordt de definitie van elektronische-communicatiedienst vervangen door een nieuwe definitie die is vastgesteld in artikel 2, punt 4, van Richtlijn (EU) 2018/1972 en die nummeronafhankelijke interpersoonlijke communicatiediensten zoals gedefinieerd in artikel 2, punt 7, van die richtlijn omvat. Deze diensten, waartoe voice over IP, berichtendiensten en webgebaseerde e-maildiensten behoren, vallen derhalve met ingang van 21 december 2020 onder het toepassingsgebied van Richtlijn 2002/58/EG.
(3) In overeenstemming met artikel 6, lid 1, van het Verdrag betreffende de Europese Unie erkent de Unie de in het Handvest van de grondrechten van de Unie vervatte rechten, vrijheden en beginselen. Artikel 7 van het Handvest van de grondrechten van de Europese Unie (“het Handvest”) beschermt het grondrecht van eenieder op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn communicatie, met inbegrip van het vertrouwelijke karakter van communicatie. Artikel 8 van het Handvest bevat het recht op bescherming van persoonsgegevens. In artikel 24, lid 2, van het Handvest is bepaald dat bij alle handelingen met betrekking tot kinderen, ongeacht of deze door overheidsinstanties of particuliere instellingen worden verricht, het belang van het kind voorop moet staan.
(4) Seksueel misbruik en seksuele uitbuiting van kinderen vormen ernstige schendingen van de mensenrechten, met name van de rechten van kinderen om te worden beschermd tegen alle vormen van geweld, misbruik en verwaarlozing, mishandeling of uitbuiting, met inbegrip van seksueel misbruik, zoals bepaald in het Verdrag van de Verenigde Naties van 1989 inzake de rechten van het kind en in het Handvest. De digitalisering heeft veel voordelen opgeleverd voor de samenleving en de economie, maar heeft ook nadelige gevolgen, waaronder een toename van online seksueel misbruik van kinderen. De bescherming van kinderen online is een van de prioriteiten van de Unie. Op 24 juli 2020 heeft de Commissie een EU-strategie voor een doeltreffender bestrijding van seksueel misbruik van kinderen goedgekeurd 9 (hierna “de strategie” genoemd), die erop gericht is op EU-niveau een doeltreffende aanpak te bieden van misdrijven op het vlak van seksueel misbruik van kinderen.
(5) Sommige aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten, zoals webmail en berichtendiensten, maken al gebruik van specifieke technologieën om op vrijwillige basis hetzij online seksueel misbruik van kinderen op te sporen en te melden aan rechtshandhavingsinstanties en organisaties die in het algemeen belang optreden tegen seksueel misbruik van kinderen, hetzij materiaal betreffende seksueel misbruik van kinderen te verwijderen. Die organisaties zijn nationale hotlines voor het melden van materiaal betreffende seksueel misbruik van kinderen alsook organisaties die tot doel hebben seksuele uitbuiting en mishandeling van kinderen tegen te gaan. Deze kunnen zowel in de Unie als in derde landen gevestigd zijn. Deze vrijwillige activiteiten spelen gezamenlijk een waardevolle rol bij het identificeren en het redden van slachtoffers en het beperken van de verdere verspreiding van materiaal betreffende seksueel misbruik van kinderen, en dragen tevens bij tot de identificatie van en het onderzoek naar daders alsmede tot de preventie van strafbare feiten in verband met seksueel misbruik van kinderen.
(6) Tot en met 20 december 2020 is Verordening (EU) 2016/679 van toepassing op de verwerking van persoonsgegevens door aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten door middel van vrijwillige maatregelen met het oog op het opsporen en melden van online seksueel misbruik van kinderen en het verwijderen van materiaal betreffende seksueel misbruik van kinderen.
(7) Richtlijn 2002/58/EG bevat geen specifieke bepalingen betreffende de verwerking van persoonsgegevens en andere gegevens in verband met het aanbieden van elektronische-communicatiediensten met het oog op het opsporen en melden van online seksueel misbruik van kinderen op internet en het verwijderen van materiaal betreffende seksueel misbruik van kinderen. Overeenkomstig artikel 15, lid 1, van Richtlijn 2002/58/EG kunnen de lidstaten echter wettelijke maatregelen treffen ter beperking van de reikwijdte van de onder meer in de artikelen 5 en 6 van die richtlijn bedoelde rechten en plichten die betrekking hebben op de vertrouwelijkheid van communicatie en verkeersgegevens met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten in verband met seksueel misbruik van kinderen. Zonder dergelijke wettelijke maatregelen en in afwachting van de vaststelling van een nieuw rechtskader voor de langere termijn om seksueel misbruik van kinderen op het niveau van de Unie doeltreffend aan te pakken, zoals aangekondigd in de strategie, zou er geen rechtsgrondslag zijn voor aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten om na 21 december 2020 online seksueel misbruik van kinderen te blijven opsporen en melden en materiaal betreffende seksueel misbruik van kinderen in hun diensten te blijven verwijderen.
(8) Deze verordening voorziet derhalve in een tijdelijke afwijking van artikel 5, lid 1, en artikel 6 van Richtlijn 2002/58/EG, waarin de vertrouwelijkheid van communicatie en verkeersgegevens wordt beschermd. Aangezien Richtlijn 2002/58/EG is vastgesteld op basis van artikel 114 van het Verdrag betreffende de werking van de Europese Unie, is het passend deze verordening op dezelfde rechtsgrondslag vast te stellen. Bovendien hebben niet alle lidstaten op nationaal niveau wetgevingsmaatregelen genomen om de reikwijdte van de rechten en plichten waarin die bepalingen voorzien, te beperken overeenkomstig artikel 15, lid 1, van Richtlijn 2002/58/EG, en brengt de vaststelling van dergelijke maatregelen een aanzienlijk risico van versnippering met zich mee, hetgeen waarschijnlijk negatieve gevolgen voor de interne markt zal hebben.
(9) Aangezien elektronische communicatie waarbij natuurlijke personen zijn betrokken gewoonlijk als persoonsgegevens wordt beschouwd, moet de verordening ook zijn gebaseerd op artikel 16 van het Verdrag, dat voorziet in een specifieke rechtsgrondslag voor de vaststelling van voorschriften betreffende de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens door de instellingen van de Unie en door de lidstaten bij de uitoefening van activiteiten die binnen het toepassingsgebied van het recht van de Unie vallen, alsmede voorschriften betreffende het vrij verkeer van die gegevens.
(10) Voor zover de verwerking van persoonsgegevens in verband met het aanbieden van elektronische-communicatiediensten door nummeronafhankelijke interpersoonlijke communicatiediensten met als enig doel online seksueel misbruik van kinderen op te sporen en te melden en materiaal betreffende seksueel misbruik van kinderen te verwijderen onder het toepassingsgebied van de bij deze verordening vastgestelde afwijking valt, is Verordening (EU) 2016/679 van toepassing op die verwerking, met inbegrip van de verplichting om, in voorkomend geval, vóór de uitrol van de betrokken technologieën een beoordeling uit te voeren van het effect van de beoogde verwerkingen overeenkomstig artikel 35 van die verordening.
(11) Aangezien deze verordening er uitsluitend naar streeft bepaalde bestaande activiteiten ter bestrijding van online seksueel misbruik van kinderen op internet voort te zetten, moet de afwijking waarin deze verordening voorziet, worden beperkt tot beproefde technologie die vóór de inwerkingtreding van deze verordening regelmatig door nummeronafhankelijke interpersoonlijke communicatiediensten werd gebruikt om online seksueel misbruik van kinderen op te sporen en te melden en materiaal betreffende seksueel misbruik van kinderen te verwijderen. Tot die technologie behoort waar nodig elke toetsing door mensen die rechtstreeks verband houdt met het gebruik van technologie en het toezicht erop. Het gebruik van de desbetreffende technologie moet daarom gebruikelijk zijn in de industrie, waarbij niet alle aanbieders noodzakelijkerwijze verplicht zijn deze te gebruiken en de verdere ontwikkeling ervan op privacyvriendelijke wijze niet wordt uitgesloten. In dit verband mag het niet van belang zijn of een bepaalde aanbieder die een beroep wenst te doen op deze afwijking dergelijke technologie op de datum van inwerkingtreding van deze verordening zelf al gebruikt. De soorten technologieën die worden toegepast, moeten overeenkomstig de stand van de techniek in de sector zo min mogelijk inbreuk op de privacy maken en mogen geen systematisch filteren en scannen van communicatie met tekst omvatten, maar alleen specifieke communicatie onderzoeken in geval van concrete vermoedens van seksueel misbruik van kinderen.
(12) Om de nauwkeurigheid en betrouwbaarheid zo veel mogelijk te waarborgen, moet de gebruikte technologie, overeenkomstig de stand van de techniek in de sector, het percentage aan fout-positieve resultaten zo veel mogelijk beperken en, indien nodig, eventuele fouten die zich toch voordoen onverwijld corrigeren.
(13) De persoonsgegevens en andere gegevens die worden gebruikt bij de uitvoering van de activiteiten die onder de in deze verordening vastgestelde afwijking vallen, alsook de periode gedurende welke de gegevens vervolgens worden bewaard in geval van positieve resultaten, moeten zo veel mogelijk worden ingeperkt om ervoor te zorgen dat de afwijking beperkt blijft tot wat strikt noodzakelijk is.
(14) Met het oog op de transparantie en verantwoordingsplicht met betrekking tot de activiteiten die in het kader van de afwijking worden ondernomen, moeten de aanbieders jaarlijks verslag uitbrengen over de verwerking die binnen het toepassingsgebied van deze verordening valt, met inbegrip van het type en de volumes van de verwerkte gegevens, het aantal geconstateerde gevallen, de maatregelen die zijn genomen om kernindicatoren te selecteren en te verbeteren, het aantal fouten (fout-positieve resultaten) van de verschillende gebruikte technologieën, de maatregelen die zijn toegepast om het foutenpercentage te beperken, het bereikte foutenpercentage, het bewaringsbeleid en de toegepaste waarborgen inzake gegevensbescherming.
(15) Deze verordening treedt in werking op de derde dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie, zodat zij met ingang van 21 december 2020 van toepassing is.
(16) Deze verordening beperkt het recht op bescherming van de vertrouwelijkheid van communicatie en wijkt af van de in Richtlijn (EU) 2018/1972 vastgestelde bepaling dat voor nummeronafhankelijke interpersoonlijke communicatiediensten wat betreft privacy dezelfde regels gelden als voor alle andere elektronische-communicatiediensten. De toepassingsperiode van deze verordening moet daarom slechts lopen tot en met 31 december 2025, dat wil zeggen gedurende een periode die redelijkerwijs nodig is voor de vaststelling van een nieuw rechtskader voor de lange termijn, met meer gedetailleerde waarborgen. Indien de langetermijnwetgeving vóór die datum wordt vastgesteld en in werking treedt, moet deze verordening bij die wetgeving worden ingetrokken.
(17) Aanbieders van nummeronafhankelijke interpersoonlijke communicatiediensten moeten onderworpen zijn aan de specifieke verplichtingen van Richtlijn 2002/58/EG met betrekking tot alle andere activiteiten die binnen het toepassingsgebied van die richtlijn vallen.
(18) Deze verordening is bedoeld om tijdelijk af te wijken van een aantal bepalingen van Richtlijn 2002/58/EG zonder daarbij een versnippering van de interne markt te veroorzaken. Bovendien zou nationale wetgeving hoogstwaarschijnlijk niet op tijd in alle lidstaten worden vastgesteld. Aangezien deze doelstelling niet voldoende door de lidstaten kan worden verwezenlijkt, maar beter op het niveau van de Unie kan worden gerealiseerd, kan de Unie maatregelen nemen overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstellingen te verwezenlijken. De verordening voorziet in een tijdelijke en strikt beperkte afwijking van de toepasselijkheid van artikel 5, lid 1, en artikel 6 van Richtlijn 2002/58/EG, met een reeks waarborgen om ervoor te zorgen dat de afwijking niet verder gaat dan wat nodig is om de gestelde doelen te bereiken.
(19) De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad 10 en heeft op […] een advies uitgebracht,